BUSINESS CONTINUITY: UMA APOSTA SEGURA!

Tamanho: px
Começar a partir da página:

Download "BUSINESS CONTINUITY: UMA APOSTA SEGURA!"

Transcrição

1 BUSINESS CONTINUITY: UMA APOSTA SEGURA! B U S I N E S S C O N T I N U I T Y M A N A G E M E N T S Y S T E M S 31 MARÇO 2014 Paulo Borges 1

2 Quem apresenta? BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor PECB (pending) ISO/IEC Lead Auditor Auditor do Gabinete Nacional de Segurança Auditor Qualificado pela APCER para ISO Accredited Tier Specialist pelo UpTime Institute Consultor/Auditor em Segurança da Informação Consultor/Auditor em Análise do Risco Consultor/Auditor de Continuidade de Negócio Consultor/Auditor em Gestão de Serviços IT Consultor/Auditor de Datacenters 2

3 AGENDA 1. B U S I N E S S C O N T I N U I T Y V E R S U S D I S A S T E R R E C O V E R Y 2. P O R Q U Ê I N V E S T I R E M B U S I N E S S C O N T I N U I T Y? 3. A B O R D A G E N S N O R M A T I V A S P A R A B U S I N E S S C O N T I N U I T Y 4. O Q U E É U M B C M S? - I N T E R P R E T A Ç Ã O D A N O R M A I S O I M P L E M E N T A Ç Ã O D E U M B C M S 6. A U D I T O R I A D E U M B C M S 7. C E R T I F I C A Ç Ã O D O B C M S 8. P E R G U N T A S E R E S P O S T A S 9. I D E I A S F I N A I S 3

4 ABORDAGEM BUSINESS CONTINUITY VERSUS DISASTER RECOVERY 4

5 ABORDAGEM BUSINESS CONTINUITY VERSUS DISASTER RECOVERY Definições: 5

6 ABORDAGEM BUSINESS CONTINUITY VERSUS DISASTER RECOVERY Definições: 6

7 PORQUÊ INVESTIR EM BUSINESS CONTINUITY? PONTOS A RETER: Focalização em atividades de negócio, produtos e serviços Ênfase na proteção das atividades críticas de negócio Definir o risco, gerir risco, tratar o risco como cenários admissíveis de incidente Focalização na resposta ao incidente disruptivo de qualquer origem Demonstrar a recuperação num período de tempo pré-definido Regresso à atividade em modo normal e com o menor impacto Evitar o assumir de uma falha com consequências danosas para o negócio Minimizar os danos na imagem da empresa 7

8 NORMAS PARA GESTÃO DA CONTINUIDADE DE NEGÓCIO 8

9 BCMS Business Continuity Management System GESTÃO DA CONTINUIDADE DE NEGÓCIO FRASES CHAVE: Estrutura organizativa dentro da empresa Definição de Política(s) Planeamento de atividades Funções e Responsabilidades Práticas definidas, treinadas, maduras e auditáveis Processos de gestão (risco, formação, outsourcing, etc ) Procedimentos de atuação e resposta a incidentes Recursos a utilizar (técnicos e humanos) Interação e comunicação na organização interna e com terceiros 9

10 GESTÃO DA CONTINUIDADE DE NEGÓCIO BCMS Business Continuity Management System TEM de incluir as seguintes componentes: Política de topo, onde se encontra a definição de objetivos Documento de identificação de funções e responsabilidades Processos de gestão e recursos associados, incluindo: Politicas complementares necessárias Planeamento de implementação da CN Procedimentos de operação Gestão da eficácia do BCMS Comunicação interna e externa em caso de incidente Revisão pela gestão da empresa Garantia de melhoria contínua Documentação que produza evidências auditáveis Outros temas de gestão relevantes na organização 10

11 GESTÃO DA CONTINUIDADE DE NEGÓCIO BCMS Business Continuity Management System 11

12 Ciclo PDCA SIGNIFICADO DO PDCA EM BCMS DEZ 2013 ISO BUSINESS CONTINUITY MANAGEMENT SYSTEMS 12

13 SIGNIFICADO DO PDCA EM BCMS Interested parties (ISO 22313): 13

14 SIGNIFICADO DO PDCA EM BCMS Ciclo PDCA e atividades BCMS em ISO 22301: 1. PLANEAR 2. EXECUTAR 3. VERIFICAR 4. ATUAR Iniciação do projeto BCMS Compreensão da organização Análise do(s) sistema(s) existente(s) Liderança e aprovação do projeto Âmbito Politica de Continuidade de Negócio BIA -Business Impact Analysis Avaliação do Risco Estratégia de Continuidade de Negócio Estrutura Organizativa Gestão Documental Medidas de mitigação e proteção Plano e procedimentos de Continuidade de Negócio Comunicação Sensibilização e Treino Exercício(s) e Teste(s) Monitorização, Medida, Análise e Avaliação Auditoria Interna Revisão pela Gestão Tratamento de não conformidades Melhoria contínua 14

15 A NORMA ISO/IEC Scope, References, Definitions 7 Support 4 Context of the Organisation 8 Operation 5 Leadership 9 Performance Evaluation 6 Planning 10 Improvement 15

16 Cláusulas da norma ISO/IEC A NORMA ISO/IEC

17 FASES PARA A IMPLEMENTAÇÃO DO BCMS 1º 2º 3º Entender a organização e o seu contexto Identificar necessidades e requisitos para o BCMS Operacionalizar e gerir o BCMS 17

18 ISO Cláusula 4: Entender a organização e o seu contexto CONTEXTO DA ORGANIZAÇÃO Atividades, funções, serviços, produtos, parcerias, cadeias de valor, relações estabelecidas com partes interessadas Objetivos da empresa, objetivos de Continuidade de Negócio, objetivos do BCMS, assim como o relacionamento com outros sistemas de gestão Identificar o Risk Appetite e os critérios de risco da organização Identificar potenciais impactos de incidentes disruptivos Entender as necessidades e expetativas de partes interessadas Identificar quais as partes interessadas a considerar As necessidades das partes interessadas Os requisitos das partes interessadas Requisitos legais e regulamentares aplicáveis Determinar o âmbito para o BCMS Determinar a aplicabilidade de um possível BCMS Identificar as suas fronteiras Validar a inclusão de requisitos aplicáveis 18

19 ISO Cláusula Scope of the BCMS DEFINIÇÃO DO ÂMBITO DO BCMS O âmbito do BCMS é uma componente documentada que descreve as inclusões e exclusões de processos de negócio, assim como as fronteiras correspondentes. A exemplo da norma ISO 27001, é boa prática dar origem a um SOA Statement of Applicability. A sua definição formal DEVE incluir: As características principais da organização, as definições de criticidade e das necessidades em matérias de continuidade de negócio O critério para a identificação de processos críticos Os processos críticos de negócio incluídos As fronteiras de controlo com processos de suporte Lista de produtos e serviços e atividades relacionadas incluídas no âmbito Lista dos recursos técnicos e humanos envolvidos Lista das localizações geográficas envolvidas SOA, incluindo a justificação para a não inclusão 19

20 ORGÂNICA DE GESTÃO DO BCMS ISO Cláusula 5 - Leadership O BCMS tem de ser liderado por um colaborador da empresa ao nível do TOP MANAGEMENT da organização BCMS Top Leader Definições estratégicas Disponibilização de recursos Comunicação Assegurar compatibilidade do BCMS para com as estratégias de negócio Integrar os requisitos dos processos de negócio Definir os objetivos do BCMS Definir a metodologia para gestão do risco Identificar e providenciar os recursos necessários para a implementação e operacionalização do BCMS Criação, publicação e divulgação da politica de BCM Equipa de Continuidade de Negócio Auditorias internas A importância da Continuidade de Negócio, da sua eficácia e integração na estratégia da empresa Através de procedimentos internos e externos Decisões sobre ações de melhoria contínua 20

21 PLANEAMENTO DO BCMS ISO Cláusula 6 Planning Ações para gerir riscos Identificar oportunidades de negócio Identificar potenciais fontes de risco para novas oportunidades e para os processos existentes Identificar riscos associados à eficiência e eficácia do BCMS em face dos compromissos de conformidade para com os requisitos Objetivos de BCM e medidas para a sua eficácia e eficiência Assegurar consistência para com a Politica de Continuidade de Negócio e os requisitos de BCM Identificar e validar o significado de mínimo nível de produtos e serviços que são requeridos em modo normal e em resposta a incidente Assegurar que o BCMS é mesurável em eficiência e eficácia Plano de implementação do BCMS, incluindo: Quem faz o quê? O que será realizado Que recursos serão necessários e disponibilizados Quando serão realizadas etapas? Como os resultados da implementação serão medidos? 21

22 RECURSOS COMPETÊNCIAS SENSIBILIZAÇÂO COMUNICAÇÃO DOCUMENTAÇÃO SUPORTES DO BCMS ISO Cláusula 7 Support Humanos Técnicos Locais Físicos Sistemas de Informação Dados Legislação Normas Contratos Recursos alternativos Transportes Financeiros Parceiros etc Formação Credenciais Especialidades Experiência Evidências Comprovativos Confirmação Requisitos de funções Necessidades de formação Auditoria interna Ações internas Plano de Formação Mandatórias para todos os envolvidos em BCMS Estrutura do BCMS Políticas Processos Procedimentos Funções e responsabilidades Respostas a incidentes Boas Práticas Comportamento em crise Gestão da Mudança Porta Voz Procedimentos Ensaios Mensagens a comunicar Psicologia laboral Gestão de crises Gestão Documental Arquivo Fluxos e aprovações Divulgação Publicação 22

23 SUPORTES DO BCMS ISO Cláusula 7.4 Communication O quê? A quem? Quando? ONDE? Politica de comunicação Processo de gestão Procedimentos Eleição de destinatários Tipos de mensagens Disponibilidade dos meios para comunicação Escolha de locais para comunicação Preparação psicológica Preparação legal Ênfase na recuperação da organização 23

24 ISO Cláusula 8 - Operation Planeamento e Controlo de Operações OPERAÇÃO DO BCMS Especial atenção aos processos em Definição de critérios para desenho de processos outsourcing! Implementação de controlos decorrentes de tais critérios Assegurar documentação adequada à eficácia dos processos Gerir alterações aos processos de gestão de BCMS Avaliação do risco e análise do impacto nos processos de negócio Business Impact Analysis BIA Avaliação do risco Risk Management Estratégia para Continuidade de Negócio Determinação de opções e critérios para seleção Recursos necessários Proteção e mitigação de cenários de risco Definição e Implementação de procedimentos de Continuidade de Negócio Exercícios e Testes Estrutura de resposta a incidentes Comunicação Plano(s) de Continuidade de Negócio Recuperação e incidentes Plano de Ensaios Auditoria Interna Lições aprendidas Ligação à melhoria contínua! 24

25 BIA E GESTÃO DO RISCO ISO Cláusulas e Business Impact Analysis / Risk Assessement DEZ

26 Integração BIA RISK ASSESSMENT RISK APPETITE BIA E GESTÃO DO RISCO Business Impact Analysis Risk Assessment 26

27 RISK APPETITE (RA) ORIGENS e GESTÃO BIA E GESTÃO DO RISCO Vários níveis devem ser considerados para identificação dera: Estratégico orientado para o contexto do negócio Tático orientado para a estratégia da organização Operacional orientado para os processos de negócio a proteger Sistemas em função do sistema de gestão que está a ser implementado Cultura em função das práticas correntes e compromissos da organização A gestão do Risk Appetite TEM DE FAZER parte da metodologia de Gestão do Risco da Organização. As definições e métodos de identificação estão alinhados com a ISO Deve ser implementado um processo de gestão dedicado ao RA 27

28 RISK APPETITE (RA) Fontes para identificação BIA E GESTÃO DO RISCO 28

29 BIA E GESTÃO DO RISCO RISK APPETITE (RA) Fontes para identificação 29

30 RISK APPETITE (RA) Caso prático de ligação à BIA BIA E GESTÃO DO RISCO 30

31 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) Norma ISO 31000:2009 Risk management Guidelines on principles and implementation of risk management Genérica na aplicação Bem orientada para RA Boa definição para a estrutura de Risk Treatment Plans Deixa ao critério da organização a definição do Risk Criteria : Fator P - Define a probabilidade de ocorrência Fator C - Define a consequência da sua ocorrência Faz referência no Risk Analysis a níveis de risco mas não os quantifica 31

32 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) Norma ISO 27005:

33 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) Norma ISO e as medidas de tratamento 33

34 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) FERMA:2003 Integra os esforços dos seguintes organismos: IRM Institute of Risk Management AIRMIC The Association of Insurance and Risk Managers ALARM The National Forum for the Risk Management in the Public Sector Direcionada para o Sector Público, Seguros e Mercados Financeiros e particionada pela EU Usa uma abordagem de terminologia ISO 73 Guide for Risk Management (também usada pelo ISO e ISO 27005) O processo de gestão foi adotado na íntegra pela ISO 27005, pelo que inclui já o tratamento de risco residual A abordagem das consequências do incidente é dirigida para valores financeiros, com 3 níveis definidos Abordagem semelhante para a probabilidade, mas apenas com 3 níveis Divide a ocorrência das ameaças das ocorrências das oportunidades, pelo que está mais próxima da ISO A ISO tem uma abordagem similar mas mais tenuemente definida A definição de níveis de risco pela junção das duas componentes Probabilidade e Consequência 34

35 BIA ESTRATÉGIA PARA CONTINUIDADE DE NEGÓCIO ISO Cláusula Determination and selection Proteger atividades prioritárias Estabilizar e recuperar atividades prioritárias Mitigar impacto de incidentes Definições aprovadas para tempos admissíveis para reposição de atividades Evidências de prontidão de prestadores de serviços para suporte da estratégia de Continuidade de Negócio Assegurar life safety as the first priority segundo Incident Response Structure 35

36 Risk Treatment Plans ESTRATÉGIA PARA CONTINUIDADE DE NEGÓCIO ISO Cláusula Protection and Mitigation Redução da probabilidade do incidente Reduzir o período de disrupção Limitar o impacto da disrupção Associar os critérios de redução de período e impacto de uma disrupção à justificação para a medida de tratamento do risco Assegurar abordagem de medidas de tratamento do risco preventivas, de deteção de incidentes e de correção das consequência do impacto 36

37 ESTRATÉGIA PARA CONTINUIDADE DE NEGÓCIO ISO Cláusula Protection and Mitigation Medidas Preventivas Medidas de deteção Medidas Corretivas INCIDENTE 37

38 ESTABELECER PROCEDIMENTOS GESTÃO DE INCIDENTES ISO Cláusula General Exemplos de procedimentos para reação a um incidente: Diagnóstico, resolução e aprendizagem Gestão de Crises Gestão de Contingências Proteção e mitigação do impacto INCIDENTE Treino e Sensibilização Comunicação interna e externa 38

39 ITIL versão 3 Processo de Gestão de Incidentes GESTÃO DE INCIDENTES - ABORDAGENS 39

40 GESTÃO DE INCIDENTES - ABORDAGENS ISO Information Security Incident Management 40

41 CLASSIFICAÇÃO DE UM INCIDENTE Evolução de um incidente: 41

42 ESTRUTURA DE RESPOSTA A INCIDENTES ISO Cláusula Incident Response Structure INCIDENTE DISRUPTIVO Definir resposta Documentar Implementar REQUISITOS: Assegurar identificação de impacto antes de ativação Evidenciar critérios de decisão para seleção do procedimento de resposta Ativar procedimento(s) paralelo(s) para comunicação Monitorizar a evolução do incidente Antecipar disponibilidade de recursos para procedimento(s) Responsabilidade Autoridade Competência alternativo(s) em função do escalar do incidente 42

43 COMUNICAÇÃO ASPETOS OPERACIONAIS ISO Cláusula Warning and Communication INCIDENTE DISRUPTIVO Interna Colaboradores Prestadores de serviços externos Outsourcing Locais alternativos Externa Parceiros de negócio Entidades Reguladoras Media Serviços de Emergência Pública REQUISITOS: Utilização de recursos próprios para os procedimentos de comunicação Inclusão de testes e ensaios dos procedimentos de comunicação Auditoria de desempenho do processo de gestão da comunicação 43

44 PLANO(S) DE CONTINUIDADE DE NEGÓCIO ISO Cláusula Business Continuity Plans Requisitos mínimos: Item 1 Âmbito de aplicação 2 Objetivos 3 Critérios de ativação e procedimentos 4 Procedimentos de resposta a incidentes 5 Funções, Responsabilidades e Autoridades 6 Requisitos e procedimentos de comunicação 7 Identificação de dependências externas e internas de recursos e atividades 8 Recursos requeridos 9 Fluxo de aprovação e distribuição 44

45 RESPOSTA AO INCIDENTE DISRUPTIVO - OBJETIVOS DE RECUPERAÇÃO Definições 45

46 OBJETIVOS DE RECUPERAÇÃO Definições 46

47 RTO e RPO visão sobre um eixo temporal OBJETIVOS DE RECUPERAÇÃO 47

48 OBJETIVOS DE RECUPERAÇÃO Abordagem ao RTO Alta Disponibilidade? Clustering? Failover? Load Balancing? Hot Backup? Full backup? Cloud? 99.99%? Que Datacenter?? 48

49 Impacto na seleção para um RTO: INFRAESTRUTURAS DE DATACENTER Relevante para as definição de resposta e recuperação de incidentes! Tier Level Nível Disponibilidade Interrupção máxima por incidente I 99,67 % 28,8 h anuais II 99,75 % 22 h anuais III 99,98 % 1,6 h anuais IV 99,99 % 0,8 h anuais 49

50 RTO e RPO Níveis para definição de classes OBJETIVOS DE RECUPERAÇÃO Tabela Reposição - RPO NÍVEL Descritivo 1 > 8h 2 > 4h e 8h 3 > 1h e 4h 4 1h 5 Não pode haver desfasamento 50

51 OBJETIVOS DE RECUPERAÇÃO MAO Significado prático Representa o máximo tempo oficialmente aceite para interrupção de serviço de uma atividade crítica e apoia a identificação do: Método de recuperação ao modo normal de operação Detalhe de definição de recursos/tarefas para o procedimento de recuperação 51

52 OBJETIVOS DE RECUPERAÇÃO Análise da linha temporal de um incidente disruptivo - PONTOS DE DECISÃO 52

53 Análise da linha temporal de um incidente disruptivo OBJETIVOS DE RECUPERAÇÃO 53

54 OBJETIVOS DE RECUPERAÇÃO ISO Cláusula Recovery A organização deve ter procedimentos documentados para restaurar e regressar as suas atividades críticas de negócio ao modo normal de operação, após a aplicação de medidas temporárias adotadas para suportar os requisitos de negócio após um incidente. 54

55 ENSAIOS E TESTES ISO Cláusula 8.5 Exercising and Testing Não disruptivos! Incluir sessões teóricas e práticas Realizados em intervalos regulares Envolver todas as partes interessadas Geração de relatórios de auditoria Evidências de lições aprendidas para suporte de melhoria contínua 55

56 ENSAIOS E TESTES ISO Cláusula 8.5 Exercising and Testing 56

57 MONITORIZAÇÃO E AVALIAÇÃO DO BCMS ISO Cláusula 9 Performing Evaluation 57

58 MONITORIZAÇÃO E AVALIAÇÃO DO BCMS ISO Cláusula Evaluating of business continuity procedures Métricas definidas pelo Top Management do BCMS Realização percentual ou em níveis de conforto na concretização Acompanhadas pela Auditoria Interna Avaliadas em conjunto com o Top Management do BCMS Publicadas como dashboards do BCMS em portal interno 58

59 AUDITORIA DO BCMS ISO Cláusula 9.2 Internal Audit 3.7 auditado: Organização a ser auditada Outros pontos a ter em conta: Participação ativa do BCMS Top Leader Plano de Auditoria integrado Definição de critérios de auditoria pela Gestão de Topo do BCMS Seleção de auditores e verificação/evidência da sua imparcialidade Conduzidas por check list por auditores da organização Conduzidas por entrevistas por auditores contratados Ênfase na preparação e prontidão do elemento humano Considerar recursos críticos os resultados de auditoria 59

60 REVISÃO PELA GESTÃO ISO Cláusula 9.3 Management Review 60

61 CERTIFICAÇÃO DO BCMS ELEMENTOS DE MOTIVAÇÃO: 1. Exigências contratuais 2. Regulamentação e Legislação 3. Abertura a mercados internacionais 4. Credibilidade no setor de atividade 5. Demonstração de boas práticas de gestão 61

62 CERTIFICAÇÃO DO BCMS PREPARAÇÃO PARA CERTIFICAÇÃO DO BCMS Opinion Audit Pre-Assessment Audit Destina-se a receber aconselhamento e recomendações de conformidade Realizada por consultores A entidade certificadora não pode realizar esta auditoria Destina-se a preparar a certificação Resulta numa declaração de prontidão Realizada pela equipa da entidade certificadora Certification Audit Destina-se a emitir a recomendação para certificação Realizada pela equipa da entidade certificadora 62

63 AUDITORIA DE OPINIÃO Preparação do impacto do BCMS na organização: Tempo necessário para os compromissos Sobreposição de funções e responsabilidades Aspetos intrusivos nos processos e atividades Necessidade de novos recursos Credibilidade da gestão do projeto Credibilidade na operacionalização do BCMS Falhas de documentação Falhas de treino e formação e de informação Assegurar a eficiência e eficácia do ELEMENTO HUMANO Esforço a realizar pela empresa nos vários requisitos 63

64 CERTIFICAÇÃO DO BCMS ROAD MAP PARA CERTIFICAÇÃO DO BCMS 64

65 CERTIFICAÇÃO DO BCMS ESTADO ATUAL DO QUADRO DE CERTIFICAÇÕES ISO 22301: Norma recente no mercado Falta de coordenação dos registos internacionais Em Portugal?. Há pelo menos uma! Mas mais estão a caminho! 65

66 PERGUNTAS E RESPOSTAS 66

67 RESUMO DE BOAS PRÁTICAS: KEEP IT SIMPLE! Definir e gerir uma zona de conforto nas decisões Manter-se fiel à interpretação da norma Escolher bem os recursos humanos e as partes interessadas Não permitir paragens prolongadas na implementação do projeto Auditoria interna é a chave das métricas de eficácia e eficiência Assegurar disponibilidade financeira Em caso de dúvida, recorrer a normas complementares Recorrer a apoio externo sempre que necessário Avaliar muito bem a gestão da mudança IDEIAS FINAIS 67

68 68

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

CTCV. seminário. A Norma ISO 9001:2015 Nova estrutura e alterações previstas

CTCV. seminário. A Norma ISO 9001:2015 Nova estrutura e alterações previstas A Norma ISO 9001:2015 Nova estrutura e alterações previstas Seminário ISO 9001 e ISO 14001 Enquadramento e alterações nos referenciais de 2015 23 10 2014 Marta Ferreira Sistemas de Gestão e Melhoria 21

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor Auditor do Gabinete Nacional de Segurança Accredited Tier Specialist

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Maria Segurado Fátima, 25 de Fevereiro de 2008

Maria Segurado Fátima, 25 de Fevereiro de 2008 Alterações da norma OHSAS 18001:2007 Ricardo Teixeira Gestor de Cliente Coordenador Revisão da norma Objectivos da revisão danorma: Esclarecimento da 1.ª edição; Alinhamento com a ISO 14001; Melhoria da

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações Raquel Silva 02 Outubro 2014 ISO 9001:2015 e ISO 14001:2015 ISO 9001:2015 e ISO 14001:2015 PUBLICAÇÃO DIS: - Draft International Standard

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Gestão da Continuidade de Negócios

Gestão da Continuidade de Negócios Gestão da Continuidade de Negócios Fernando José Karl, AMBCI, CISSP, CISM fernando.karl@gmail.com 12/08/11 UNISINOS 2011-2 1 Competências da Disciplina Elaborar projetos e estratégias de continuidade de

Leia mais

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS ANSI Accredited Program BEHAVIOUR ISO Lead Auditor AUDITAR SISTEMAS DE GESTÃO DA SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

DCIM - DATA CENTER INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS

DCIM - DATA CENTER INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS DCIM - DATA CENTER INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS Sidney R. Modenesi, MCBCC, MBCI Forum Leader Brasil, BCI The Business Continuity Institute www.thebci.org São Paulo,

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

OHSAS-18001:2007 Tradução livre

OHSAS-18001:2007 Tradução livre SISTEMAS DE GESTÃO DE SAÚDE E SEGURANÇA OCUPACIONAL - REQUISITOS (OCCUPATIONAL HEALTH AND SAFETY MANAGEMENT SYSTEMS - REQUIREMENTS) OHSAS 18001:2007 Diretrizes para o uso desta tradução Este documento

Leia mais

Plano de Continuidade de Negócio. Análise de um Estudo de Caso

Plano de Continuidade de Negócio. Análise de um Estudo de Caso Licenciatura em Sistemas e Tecnologias de Informação Plano de Continuidade de Negócio Análise de um Estudo de Caso Projeto Final de Licenciatura Elaborado por Ricardo Saragoça Aluno nº 20121638 Orientador:

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas European Centre for Disease Prevention and Control (ECDC) Global Health Security Agenda (GHSA) Enquadramento A Plataforma de Resposta

Leia mais

Plano de Continuidade e Plano de Contingência

Plano de Continuidade e Plano de Contingência Plano de Continuidade e Plano de Contingência 1 Plano de Continuidade e Plano de Contingência Alexandre Correa 08/08/2012 Plano de Continuidade e Plano de Contingência 2 Agenda 1 Eventos, Riscos e Controle

Leia mais

Portugal Brasil Moçambique Polónia

Portugal Brasil Moçambique Polónia www.promover.pt www.greatteam.pt Portugal Brasil Moçambique Polónia QUEM SOMOS - Prestamos serviços técnicos de consultoria de gestão e formação nos diversos setores da economia. - Presentes em Lisboa,

Leia mais

SC 2 Auditorias ambientais

SC 2 Auditorias ambientais Workshop da CT 150 SC 1 Sistemas de gestão ambiental SC 2 Auditorias ambientais SC 3 Rotulagem ambiental SC 4 Avaliação do desempenho ambiental SC 5 Avaliação do ciclo de vida SC 6 Termos e definições

Leia mais

Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação

Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSEG 2010) Autores Leonardo Lemes Fagundes:

Leia mais

Comparação das normas ISO 9001 e ISO 20000

Comparação das normas ISO 9001 e ISO 20000 Comparação das normas ISO 9001 e ISO 20000 1 Whoi am RESUME OF THE PRESENTER Coordenador de processos de Certificação na APCER Auditor ISO 9001 / ISO 27001 / ISO 20000 / SA 8000 Assessor Qweb e IQNET 9004

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data Seminário Anual 10 A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001 Sub-título da Apresentação Data Temas Porquê auditar? O processo de auditoria Factores críticos de sucesso

Leia mais

A ISO 50001. Fórum SPQ Expo 27 de Setembro de 2013

A ISO 50001. Fórum SPQ Expo 27 de Setembro de 2013 Fórum SPQ Expo 27 de Setembro de 2013 Agenda Introdução aos Sistemas de Gestão de Energia Princípios da ISO 50001 Relação entre a ISO 50001 e outras normas como a ISO 14001 ou a ISO 9001 2 O problema económico

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP 4397 2008

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP 4397 2008 Norma Portuguesa NP 4397 Sistemas de gestão da segurança e saúde do trabalho Requisitos Systèmes de gestion de la sécurité et santé du travail Exigences Occupational health and safety management systems

Leia mais

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas BEHAVIOUR SOBRE AS MELHORES PRÁTICAS PARA IMPLEMENTAR E GERIR UM SISTEMA DE GESTÃO DE SERVIÇOS (SGS) BASEADO NA NORMA ISO Sobre o curso Este curso permite aos participantes adquirirem conhecimentos sobre

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação

Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Sub-título da Apresentação Data Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 ARTIGO 6 de agosto de 2014 Copyright 2014 27001Academy. Todos direitos reservados. 1. SUMÁRIO EXECUTIVO A lista abaixo mostra o conjunto

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

ISO14001:2015 - Enquadramento e principais alterações da nova norma de gestão ambiental. Cristina Sousa Rocha LNEG e CT 150

ISO14001:2015 - Enquadramento e principais alterações da nova norma de gestão ambiental. Cristina Sousa Rocha LNEG e CT 150 ISO14001:2015 - Enquadramento e principais alterações da nova norma de gestão ambiental Cristina Sousa Rocha LNEG e CT 150 Encontro de verificadores EMAS 10 de dezembro de 2015 CT 150 CT 150: órgão técnico

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

Julho/2014 a Março/2015. Catálogo de Treinamentos. Treinamentos BSI. Transformando nossa experiência em seu conhecimento.

Julho/2014 a Março/2015. Catálogo de Treinamentos. Treinamentos BSI. Transformando nossa experiência em seu conhecimento. Julho/2014 a Março/2015 Catálogo de Treinamentos. Treinamentos BSI. Transformando nossa experiência em seu conhecimento. Conteúdo. Por que realizar nossos treinamentos? 4 Nossa abordagem 4 Nossos instrutores

Leia mais

ABNT NBR ISO 9001:2008

ABNT NBR ISO 9001:2008 ABNT NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema de

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Como implementar a ISO 31000?

Como implementar a ISO 31000? www.pwc.pt/academy Como implementar a ISO 31000? PwC s Academy Formação de profissionais para profissionais Este curso será particularmente útil para todos os profissionais com responsabilidades diretas

Leia mais

Governança em TI e os objetivos estratégicos da organização

Governança em TI e os objetivos estratégicos da organização Governança em TI e os objetivos estratégicos da organização A otimização dos investimentos em TI, a importância do uso do modelo CobiT, adotado mundialmente em IT Governance Um painel sobre as certificações

Leia mais

Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação

Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação Capítulo 6 Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação Leonardo L. Fagundes 1, Fernando Karl 1, Luis Baptista 2 e Rafael Santos da Rosa 3 Universidade do Vale do

Leia mais

TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008. Maria das Graças Ferreira mgferreira@prefeitura.sp.gov.

TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008. Maria das Graças Ferreira mgferreira@prefeitura.sp.gov. TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008 Maria das Graças Ferreira mgferreira@prefeitura.sp.gov.br 11 3104-0988 Este treinamento tem por objetivo capacitar os participantes para

Leia mais

Certificação pela ISO 9001:2000

Certificação pela ISO 9001:2000 Agenda A motivação inicial para o Projecto da Qualidade Os benefícios da implementação de um Sistema de Gestão de Qualidade A extensão do Sistema com a inclusão de mais Processos Francisco Nunes Dias 04-11-2008

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

EJRos Brasil Workshop 2014 Todos os Direitos Reservados. Everton J. De Ros

EJRos Brasil Workshop 2014 Todos os Direitos Reservados. Everton J. De Ros Everton J. De Ros A ISO 9001 Revisão 2015 Cronograma Publicação Prevista em setembro de 2015 Jun 2012 Nov 2012 Jun 2013 Jan 2014 Set 2014 Jan 2015 Set2015 Minuta Design Spec & WD Design Spec & WD1 aprovada

Leia mais

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

Gestão de Instalações Desportivas

Gestão de Instalações Desportivas Gestão de Instalações Desportivas Ambiente, Segurança, Higiene e Saúde no Trabalho Módulo 10 sessão 3 Gestão de Instalações Desportivas 1.3. Sistemas integrados de qualidade, ambiente e segurança Ambiente,

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto NP EN ISO 9001:2008 Principais alterações 06 de Maio de 2008 Dulce Pacheco Orador: Carla Pinto Local e Data: Coimbra, 30 Janeiro 2008 ISO 9001:2008 Principais alterações ç Motivações e processo de desenvolvimento

Leia mais

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v3 Livros ITIL v3 Novos Conceitos Serviço de TI: Meio para entregar valor aos clientes propicia

Leia mais

Uso Exclusivo em Treinamento

Uso Exclusivo em Treinamento Web Site: www.simplessolucoes.com.br ABNT NBR ISO 9001:2008 Uso Exclusivo em Treinamento SUMÁRIO 0. Introdução 2 0.1 Generalidades 2 0.2 Abordagem de processo 3 0.3 Relação com a norma NBR ISO 9004 5 0.4

Leia mais

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER ISO 9001:2015 Rui Oliveira APCER Agenda Enquadramento do Processo de Revisão Principais Mudanças Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade Próximos Passos Cronograma para

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005 ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade 2005 Estrutura da Norma 0. Introdução 1. Campo de Aplicação 2. Referência Normativa 3. Termos e Definições 4. Sistema de Gestão

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Carolina Nogueira Gestora de Cliente carolina.nogueira@apcer.pt Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

Certificação de Sistemas de Gestão de Serviços de TI em Portugal

Certificação de Sistemas de Gestão de Serviços de TI em Portugal Certificação de Sistemas de Gestão de Serviços de TI em Portugal ISO/IEC 20000-1 Mário Lavado itsmf Portugal Aveiro 19 de Março de 2009 itsmf Portugal 1 Agenda 1. O que é a itsmf? 2. As normas ISO/IEC

Leia mais

SISTEMAS DE GESTÃO PARA SEGURANÇA E SAÚDE OCUPACIONAL - ESPECIFICAÇÃO

SISTEMAS DE GESTÃO PARA SEGURANÇA E SAÚDE OCUPACIONAL - ESPECIFICAÇÃO OHSAS 18001 SISTEMAS DE GESTÃO PARA SEGURANÇA E SAÚDE OCUPACIONAL - ESPECIFICAÇÃO IMPORTANTE: A BSI-OHSAS 18001 não é uma Norma Britânica. A BSI-OHSAS 18001 será cancelada quando da inclusão do seu conteúdo

Leia mais

PERGUNTAS MAIS FREQÜENTES SOBRE A TRANSIÇÃO (NBR ISO 14001: 2004)

PERGUNTAS MAIS FREQÜENTES SOBRE A TRANSIÇÃO (NBR ISO 14001: 2004) PERGUNTAS MAIS FREQÜENTES SOBRE A TRANSIÇÃO (NBR ISO 14001: 2004) Ao longo dos últimos anos, a Fundação Carlos Alberto Vanzolini vem trabalhando com a Certificação ISO 14000 e, com o atual processo de

Leia mais

2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI

2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI 2ª Conferência Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender 21 de novembro de 2013 Auditório do ISEGI Patrocinador Principal Patrocinadores Globais APDSI "Continuidade de Negócio na

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

Certified ISO 31000 Risk Manager

Certified ISO 31000 Risk Manager ANSI Accredited Program BEHAVIOUR Sobre o curso Neste curso, com duração de dois dias, os participantes irão desenvolver as competências necessárias de modo a, com sucesso, saberem aplicar um modelo de

Leia mais

Information Technology Infrastructure Library (ITIL)

Information Technology Infrastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) Metodologias de Sistemas 1 Profa. Rosângela Penteado Grupo Guilherme Leme Janito V. Ferreira Filho João Victor Martins Patrícia Inoue Nakagawa Rafael

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

A NOVA ERA DA GESTÃO DE RISCOS

A NOVA ERA DA GESTÃO DE RISCOS Francesco De Cicco Abril, 2012 A NOVA ERA DA GESTÃO DE RISCOS AGENDA A nova definição de Risco e sua importância para as organizações. Os novos documentos internacionais e brasileiros de referência em

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade e Auditorias (Mestrado em Engenharia Alimentar) Gestão da Qualidade (Mestrado em Biocombustívies) ESAC/João Noronha Novembro

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Definir os requisitos da Norma NP EN ISO 9001. Como implementar sistemas da qualidade em empresas. Conhecer as vantagens da certificação.

Definir os requisitos da Norma NP EN ISO 9001. Como implementar sistemas da qualidade em empresas. Conhecer as vantagens da certificação. Objectivos Gerais Definir o que é a Qualidade; Determinar a evolução da qualidade. Definir os requisitos da Norma NP EN ISO 9001. Como implementar sistemas da qualidade em empresas. Conhecer as vantagens

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais