Segurança da Informação: a Norma ISO/IEC e ISO/IEC 27001

Tamanho: px
Começar a partir da página:

Download "Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001"

Transcrição

1 Diana Luísa Rocha Santos Rita Maria Santos Silva Segurança da Informação: a Norma ISO/IEC e ISO/IEC Trabalho de Segurança de Informação do MCI 2012/2013 Docente: José Manuel de Magalhães Cruz Faculdade de Engenharia da Universidade do Porto Mestrado em Ciência da Informação Dezembro de Segurança da Informação FEUP

2 Resumo O presente trabalho foi realizado no âmbito da unidade curricular de Segurança da Informação e apresenta alguns resultados do estudo de duas normas, a ISO/IEC e a ISO/IEC A norma apresenta algum vocabulário e definições e a norma apresenta alguns requisitos que sugerem alguns procedimentos para uma boa Gestão da Segurança da Informação. Dentro da série ainda podemos referir as normas (Código de Práticas), (Guia de Implementação), (Métricas e Medição), (Directrizes de Gestão de Risco) e (Directrizes de Serviços de Recuperação de Desastres). Neste trabalho vamos focar a nossa atenção na norma ISO/IEC e 27001, seguindo uma estrutura que abordará as suas aplicações e objectivos. Apresentaremos também as perspectivas de conciliação entre as duas normas, para mostrar a forma como estas se complementam. Por último são apresentadas algumas conclusões a alguns casos práticos da aplicação destas normas. 2 Segurança da Informação FEUP

3 Sumário 1. Introdução Apresentação do Tema Organização e temas Abordados no Presente Relatório Segurança da Informação Em que consiste a Segurança da Informação? Contextualização da Segurança da Informação Mecanismos de controlo às ameaças Controlo de Acesso Detecção de Intrusos Criptografia Assinatura Digital Protecção de Dados Armazenados Recuperação de Desastres Modelos para a Segurança da Informação: a série ISO/IEC O que é um Sistema de Gestão de Segurança de Informação? Visão Geral e Princípios A abordagem de processos A Norma ISO/IEC Apresentação Objectivos Aplicação Perspectiva de conciliação da Norma ISO/IEC e A família da Norma ISO /IEC Alguns casos práticos da Implementação da Norma ISO/IEC Entidades Certificadoras em Portugual que utilizam a norma ISO/IEC Certificação O que é a certificação? Como é acreditada uma entidade certificadora? Quem tem autoridade para certificar as autoridades certificadoras? O que é a certificação de um sistema de gestão? Conclusões Referências Bibliográficas Segurança da Informação FEUP

4 1. Introdução O objectivo deste trabalho é perceber mais profundamente o conceito de Segurança de Informação. Neste contexto pareceu-nos interessante trabalhar com a temática das Normas ISO/IEC e ISO/IEC que consistem em definir um propósito para o desenvolvimento de um Sistema de Gestão de Segurança da Informação (SGSI) nas Organizações, o que é importante tendo em conta a quantidade de informação que actualmente é produzida e armazenada nas organizações. Um SGSI envolve todas as actividades de gestão e as estruturas de suporte à gestão relevantes para a segurança da informação Apresentação do Tema Actualmente a informação é considerada a chave dos negócios de uma organização, devido à sua utilidade e importância. A problemática da Segurança da Informação está associada com a crescente dependência das empresas em Sistemas de Informação e Tecnologias da Informação. Reconhecendo o valor da informação, as organizações devem certificar-se de que a gerem de forma eficaz. O SGSI permite uma gestão dos riscos da segurança da informação para garantir que a informação não é negada nem se tornará indisponível, não será perdida, destruída ou danificada, divulgada sem autorização ou até mesmo roubada Organização e temas Abordados no Presente Relatório Na parte inicial do relatório vamos descrever a nossa temática central A Segurança da Informação definindo o seu contexto e o seu propósito. Vamos abordar a questão da protecção da informação, definindo os mecanismos utilizados para este fim como o controlo de acesso, os antivírus, o sistema de detecção de intrusos, o processo de criptografia e assinatura digital, o procedimento de protecção de dados armazenados e as políticas de recuperação de desastres. Seguidamente são apresentadas as normas que estudamos para suportar esta questão da Segurança da Informação: as normas ISO/IEC e ISO/IEC 27001, definindo os seus objectivos e aplicações e apresentando as vantagens da conciliação destas normas que induzem a medidas a ter em conta para a Gestão da Segurança da Informação, tais como a análise e avaliação dos riscos e o modelo PDCA (Plan, Do, Check and Act). Por fim, são descritas algumas conclusões da realização deste trabalho que afirmam a importância da Segurança da Informação não só para as organizações, mas em todas as áreas de vida de cada indivíduo. 4 Segurança da Informação FEUP

5 2. Segurança da Informação 2.1 Em que consiste a Segurança da Informação? A informação encontra-se nos activos que envolvem a organização e que têm valor para o seu negócio, pelo que, a protecção da informação deve ser feita tendo em conta estes activos. Os activos podem ser físicos (arquivos, bibliotecas, cofres que contém informação relevante), tecnológicos (recursos informáticos como sistemas de informação, s, intranets) e humanos (pessoas que fazem parte das actividades das organizações). A Segurança da Informação consiste em garantir que a informação existente em qualquer formato está protegida contra o acesso por pessoas não autorizadas (confidencialidade), está sempre disponível quando necessária (disponibilidade), é confiável (integridade) e autêntica (autenticidade). Beal (2005, p.71) define a Segurança da Informação como o processo de proteger a informação das ameaças para garantir a sua integridade, disponibilidade e confidencialidade. Estes conceitos são vistos como suporte para a Segurança da Informação. Para garantir a segurança das informações deve ser feita uma Análise de Risco que identifique todos os riscos que ameacem as informações, apontando soluções que eliminem, minimizem ou transfiram os riscos. As ameaças são acções de origem humana, que quando são exploradas podem gerar vulnerabilidade e produzir ataques, que por sua vez, causam incidentes que comprometem as informações, provocando perda de confidencialidade, disponibilidade e integridade. As ameaças são todas as situações que colocam em causa a Segurança da Informação. Uma ameaça pode ser qualquer acção, acontecimento ou entidade que age sobre um activo ou pessoa, através de uma vulnerabilidade e consequentemente gera um determinado impacto. As ameaças actuam sobre os activos e são classificadas com as mesmas categorias: ameaças físicas (normalmente decorrentes de fenómenos naturais), tecnológicas (normalmente são ataques propositados causados por agentes humanos como hackers, invasores, criadores e disseminadores de vírus, mas também por defeitos técnicos, falhas de hardware e software) e humanas (são consideradas as mais perigosas, podendo ser casos de roubos e fraudes causados por ladrões e espiões). 5 Segurança da Informação FEUP

6 2.2. Contextualização da Segurança da Informação Com a crescente evolução da Web, a Internet promoveu o acesso a inúmeros serviços e informações. Este avanço estimulou a proliferação da informação que é vista segundo Cosmo (2006, 9.6) como um bem vital responsável pela formação e desenvolvimento tanto da sociedade erudita como da sociedade contemporânea. A informação vem assumindo, cada vez mais, uma posição estratégica para as organizações, sendo o seu principal património. Neste sentido, o controlo de acesso às informações é um requisito fundamental nos sistemas das organizações, visto que actualmente a grande maioria da informação de uma organização está armazenada e é trocada entre os seus mais variados sistemas. A importância da informação disponibilizada na Internet fez com que houvesse a necessidade de assegurar a sua preservação e integridade, pelo que surge o conceito de Segurança da Informação. É muito importante que mecanismos de informação sejam projectados para prevenir acessos não autorizados. Segundo Araújo (2005, p.5) o factor humano é o principal desafio para se ter uma boa e segura conduta de Segurança da Informação. Com o aumento das tecnologias e da flexibilidade de acesso a qualquer tipo de informação, cabe aos indivíduos demonstrar alguma preocupação quanto à segurança e às ameaças de que passam a ser alvo por parte de alguns indivíduos mal intencionados Mecanismos de controlo às ameaças Na Segurança da Informação existem alguns mecanismos para preservar a informação, de forma a garantir a sua disponibilidade, confidencialidade, integridade e autenticidade, estes mecanismos são designados por mecanismos de controlo às ameaças Controlo de Acesso Este mecanismo permite controlar quais as pessoas autorizadas a entrar em determinado local e regista o dia e hora de acesso, controlando e decidindo as permissões que cada utilizador tem. Um sistema de controlo de acesso é constituído por diferentes equipamentos periféricos de controlo e comando, interligados a uma única unidade de controlo que permite, em diferentes pontos, vários acessos Detecção de Intrusos Os sistemas de detecção de intrusos alertam os administradores para a entrada de possíveis intrusos nos sistemas. Estes sistemas tentam reconhecer um comportamento/acção intrusiva, através da análise das informações disponíveis num sistema de computação ou rede. 6 Segurança da Informação FEUP

7 Criptografia A criptografia é a arte de codificação que permite a transformação reversível da informação de forma a torná-la inteligível a terceiros. Esta utiliza determinados algoritmos numa chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados Assinatura Digital Este mecanismo é um conjunto de dados criptografados, associados a um documento que garantem a sua integridade e autenticidade. A utilização da assinatura digital prova que uma mensagem vem de um determinado emissor, porque é um processo que apenas o signatário pode realizar. No entanto, o receptor deve poder confirmar a assinatura feita pelo emissor e a mensagem não pode ser alterada, senão a assinatura não corresponderá mais ao documento. A validade de uma assinatura digital verifica-se se esta se basear em certificados emitidos por entidades certificadas credenciadas Protecção de Dados Armazenados Neste mecanismo são utilizados os antivírus que são softwares capazes de detectar e remover arquivos ou programas nocivos. A preocupação com a protecção de dados armazenados faz com que se desenvolvam alguns métodos para controlar o acesso por pessoas externas, como a criptografia ou a assinatura digital Recuperação de Desastres As catástrofes naturais (incêndios, inundações, terramotos, entre outros) designam-se de desastres e são acontecimentos que podem causar grandes prejuízos, porém, com baixa probabilidade de ocorrência. No entanto levam-nos à necessidade de implementar planos de emergência, para garantir a preservação dos documentos e a própria integridade física dos colaboradores de uma organização. 7 Segurança da Informação FEUP

8 3. Modelos para a Segurança da Informação: a série ISO/IEC O objectivo da Gestão de Segurança de Informação é manter a qualidade das informações. E a qualidade dessas informações depende da confidencialidade, integridade e disponibilidade das mesmas. Esse princípio foi desenvolvido de modo a se tornar o padrão global de SI: o conjunto de ISO/IEC A série ISO constitui um padrão de certificação de sistemas de gestão promovido pelo International Organization for Standardization (ISO), neste caso aplica-se à implementação de Sistemas de Gestão de Segurança da Informação (SGSI), através do estabelecimento de uma política de segurança, de controlos adequados e da gestão de riscos. Esta norma serve de apoio às organizações de qualquer sector, público ou privado, para entender os fundamentos, princípios e conceitos que permitem uma melhor gestão dos seus activos de informação. A família de normas da ISO/IEC inclui padrões que definem os requisitos para um SGSI e para a certificação desses sistemas e prestam apoio directo e orientação detalhada para os processos e requisitos do ciclo PDCA. A ISO contém termos e definições utilizados ao longo da série A aplicação de qualquer padrão necessita de um vocabulário claramente definido, para evitar diferentes interpretações de conceitos técnicos e de gestão. Seguidamente serão apresentados alguns dos termos que são definidos na norma: Controlo de acesso meios para assegurar que o acesso a activos está autorizado e restringido com base no trabalho e em requisitos de segurança; Responsabilidade responsabilidade de uma entidade pelas suas acções e decisões; Activos qualquer coisa que tenha valor para a organização (informação, software, o próprio computador, serviços, as pessoas, entre outros); Atacar tentar destruir, alterar, expor, inutilizar, roubar ou obter acesso não autorizado ou fazer uso não autorizado de um activo; Autenticação prestação de garantia de que uma característica reclamada por uma entidade é correcta; Autenticidade propriedade que nos diz que uma entidade é aquilo que realmente afirma ser; Disponibilidade propriedade de ser acessível e utilizável por uma entidade autorizada; Confidencialidade propriedade que garante que a informação não está disponível ou revelada a indivíduos não autorizados, entidades ou processos; 8 Segurança da Informação FEUP

9 Controlar meio de gestão de risco, incluindo as políticas de procedimentos, directrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou de natureza legal; Acção correctiva acção para eliminar a causa de uma não conformidade detectada ou outra situação indesejável; Directriz recomendação do que é esperado que seja feito a fim de alcançar um objectivo; Segurança da Informação preservação da confidencialidade, integridade e disponibilidade das informações Sistema de Gestão de Segurança de Informação parte do sistema de gestão global, com base numa abordagem de risco de negócio, para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar a segurança da informação. Risco de Segurança da Informação potencial que uma ameaça explore uma vulnerabilidade de um activo ou grupo de activos e, assim, causar danos à organização; Integridade propriedade de proteger a exactidão de activos; Sistema de Gestão âmbito das políticas, procedimentos, directrizes e recursos associados para alcançar os objectivos de uma organização; Política intenção e direcção geral como formalmente expressas pela gestão; Processo conjunto de actividades inter-relacionadas ou interactivas que transformam insumos em produtos; Risco- combinação da probabilidade de um evento e das suas consequências; Evento ocorrência de um determinado conjunto de circunstâncias; Análise de risco uso sistemático de informações para identificar fontes e estimar a ocorrência de um risco; Gestão de risco actividades coordenadas para dirigir e controlar uma organização em relação a um determinado risco; Ameaça causa potencial de um incidente indesejado, o que pode resultar em danos para um sistema ou entidade; Vulnerabilidade fraqueza de um activo ou controlo, que pode ser explorado por ameaça. 9 Segurança da Informação FEUP

10 A norma ISO/IEC tem como principais benefícios: Estabelecimento de uma metodologia clara de Gestão da Segurança; Reduzir o risco de perda, roubo ou alteração da informação; O acesso à informação é feito através de medidas de segurança; Confiança e regras claras para todos os envolvidos de uma organização; Aumento de segurança relativamente à gestão de processos; Conformidade com a legislação vigente sobre informação pessoal, propriedade intelectual e outras; Os riscos e os seus controlos são continuamente verificados; Garantia de qualidade e confidencialidade comercial O que é um Sistema de Gestão de Segurança de Informação? Visão Geral e Princípios Um Sistema de Gestão de Segurança da Informação (SGSI) fornece um modelo para o estabelecimento, implementação, operacionalização, monitorização, revisão, manutenção e melhoria da protecção dos activos de informação com vista a alcançar os objectivos propostos por uma organização com base numa correcta avaliação e gestão dos riscos inerentes a uma organização. A implementação bem sucedida de um SGSI depende da análise dos requisitos para a protecção dos activos da informação, assim como dos controlos adequados para garantir essa protecção. Existem alguns princípios fundamentais para uma boa implementação de um SGSI: A consciência da necessidade de segurança da informação; A atribuição de responsabilidades pela segurança da informação; Incorporar o compromisso da gestão e os interesses de todas as partes interessadas; Reforçar os valores da sociedade; Avaliar os riscos que determinam os controlos adequados para atingir níveis aceitáveis de risco; Prevenção activa e detecção de incidentes de segurança da informação; Reavaliação contínua da segurança da informação. Em termos de segurança da informação, um sistema de gestão permite que a organização: Satisfaça os requisitos de segurança de clientes e outros interessados; Melhore os seus planos a actividades; Cumpra os seus objectivos de segurança da informação; Faça uma gestão dos seus activos de informação de uma forma organizada, o que facilita a melhoria contínua. 10 Segurança da Informação FEUP

11 3.2. A abordagem de processos Um processo é a transformação de entradas em saídas que utilizam um conjunto de actividades interrelacionadas ou em interacção. A saída de um processo pode automaticamente dar início a um novo processo, isto é feito normalmente de forma planeada e em condições controladas. Na família de normas de SGSI, a abordagem do processo para o SGSI baseia-se na exploração do princípio adoptado nas normas ISO de gestão do sistema, conhecido como processo PDCA: Plan Do Check Act. PLAN - Planear significa estabelecer os objectivos e fazer planos (analisando a situação da organização, estabelecendo os objectivos e desenvolvendo planos para os alcançar). DO - Os planos são postos em prática e implementados (fazer o que foi planeado para fazer). CHECK - Verificação dos resultados (monitorização da realização dos objectivos planeados). ACT - As actividades são corrigidas e melhoradas (aprender com os erros). A implementação de um SGSI tem como principal resultado a redução dos riscos de segurança da informação, ou seja, reduzir a probabilidade de ocorrerem incidentes a nível de segurança da informação e consequentemente reduzir os seus impactos. Um SGSI para ser passível de ser certificado tem de obedecer a um conjunto de requisitos definidos pela norma ISO/IEC 27001, estes requisitos podem ser classificados como obrigatórios ou selectivos. 11 Segurança da Informação FEUP

12 4. A Norma ISO/IEC Apresentação Esta norma foi publicada pelo ISO e pelo IEC em Outubro de Foi elaborada para especificar os requisitos para o estabelecimento, implementação, operacionalização, monitorização, revisão, manutenção e melhoria de um SGSI, dentro do contexto dos riscos de negócio de uma organização. A certificação não é um requisito obrigatório da norma ISO/IEC 27001, é uma decisão da organização. No entanto, dezoito meses após a sua publicação mais de 2000 organizações de mais de 50 países foram certificadas e o crescimento nesta área tem vindo a aumentar. Antes da implementação desta norma num sistema convém pensar em algumas questões: Quanto custará uma falha que implique uma perda efectiva de informação? Quais as consequências da utilização da informação por pessoas que dela possam fazer uso indevido e não autorizado? Qual o custo da diminuição da produtividade por erros, falhas de sistema ou utilização de informação errada? Qual o peso da ocorrência de incidentes sobre as informações de uma organização? Em que se deve fundamentar uma organização para fazer uma avaliação dos riscos? Quais as principais áreas que uma organização tem de considerar a fim de alcançar uma implementação de SGSI de sucesso? 4.2. Objectivos Esta norma foi estabelecida com o âmbito de ser utilizada em conjunto com a ISO/IEC e pretende assegurar a selecção de controlo de segurança adequado e proporcional. As organizações que optam pela certificação sentem a necessidade de melhorar a segurança das suas informações devido a uma utilização cada vez maior de TI e à percepção do aumento do risco. A implementação da norma faz com que as organizações devam manter o seu foco nas necessidades do negócio e considerar a segurança da informação como parte integrante dos objectivos de negócio para realizar a gestão dos riscos. A norma ISO/IEC é universal para todos os tipos de organizações (comerciais, governamentais, com ou sem fins lucrativos, entre outras) e especifica os requisitos para a implementação de controlos de segurança personalizados consoante as necessidades de uma organização. 12 Segurança da Informação FEUP

13 4.3. Aplicação A certificação em conformidade com a norma ISO/IEC normalmente envolve um processo de auditoria em duas fases: 1ª Fase Revisão linear da documentação chave bem como da política de segurança da organização, declaração de aplicabilidade (SOA) e plano de tratamento de risco (PTR). 2ª Fase Realização de uma auditoria em profundidade envolvendo o controlo do SGSI declarado no SOA e PTR, bem como a documentação de suporte. A renovação do certificado envolve algumas revisões periódicas confirmando que o SGSI continua a trabalhar como era desejado. A norma ISO/IEC envolve alguns componentes: 1. O Sistema de Gestão de Segurança da Informação: - Estabelecer o SGSI - Implementar e Operar o SGSI - Monitorizar e analisar criticamente o SGSI - Manter e melhorar o SGSI - Requisitos de documentação - Controlo de documentos - Controlo de registos 2. Responsabilidades da direcção: - Comprometimento da direcção - Gestão de recursos - Provisão de recursos - Treino, consciencialização e competência 3. Auditorias internas que determinam se um SGSI: - Atende aos requisitos da norma - Atende aos requisitos de segurança identificados - É executado conforme esperado Todo o procedimento de uma auditoria é documentado e os auditores não podem auditar o seu próprio trabalho, conferindo objectividade e imparcialidade. 4. Análise crítica do SGSI pela direcção: - Entrada: resultado das auditorias e análises críticas, situação das acções preventivas e correctivas, vulnerabilidades não contempladas adequadamente nas análises anteriores, resultados, recomendações e mudanças. - Saída: oportunidade de incluir melhorias e mudanças, modificação do SGSI e das necessidades de recursos. 5. Melhoria do SGSI: - Melhoria contínua através do uso da política estabelecida, resultados das auditorias, análise dos eventos monitorizados, acções correctivas (etapas anteriores); - Eliminação das não conformidades através de acções correctivas e preventivas. 13 Segurança da Informação FEUP

14 5. Perspectiva de conciliação da Norma ISO/IEC e Primeiramente é necessário ter-se noção de que não existe segurança absoluta, não é possível eliminar 100% dos riscos e das ameaças. No entanto, um plano de controlo previamente definido pode facilitar estas questões. A norma surge como uma forma de definir alguns termos e definições para uma futura implementação de um Sistema de Gestão de Segurança da Informação, enquanto a norma apresenta alguns requisitos que sugerem alguns procedimentos para uma boa Gestão de Segurança da Informação. A Gestão da Segurança da Informação deve ser realizada tendo em conta algumas medidas de controlo sugeridas por ambas as normas o modelo de processo PDCA e o processo de análise/avaliação e tratamento de riscos. Modelo PDCA (Plan Do Check Act) Este modelo baseia-se no controlo dos processos e na verificação dos Sistemas de Segurança da Informação. PLAN - Estabelecer o SGSI Requisitos e expectativas da Segurança da Informação Act - Manter e Optimizar o SGSI Do - Implementar e Operar o SGSI Sistema de Gestão da Segurança da Informação gerido Check - Monitorizar e Rever o SGSI 1 - O Modelo PDCA 14 Segurança da Informação FEUP

15 PLAN (PLANEAR) Estabelecimento de políticas, objectivos, processos e procedimentos relevantes para a administração do risco e para a melhoria da Segurança da Informação. Planeia os resultados de acordo com a estratégia da organização. DO (FAZER/IMPLEMENTAR/OPERAR) Implementação e operacionalização das políticas de controlo, processos e procedimentos do Sistema. CHECK (VERIFICAR/MONITORIZAR/REVER) Inspecção da performance dos processos em comparação com as políticas e objectivos de um SGSI. Estes resultados devem ser reportados à gestão para análise. ACT (AGIR/MANTER/OPTIMIZAR) Tomada de acções correctivas e preventivas, baseadas nos resultados das auditorias internas do SGSI e demais informações provenientes da gestão ou demais fontes relevantes. O resultado do processo PDCA é a correcta gestão dos Sistemas de Segurança da Informação, tendo como base as expectativas e necessidades de uma organização. Análise e avaliação de riscos A Gestão dos riscos é um dos aspectos chave da norma ISO/IEC 27001, uma avaliação dos riscos é uma das exigências desta norma. Como resultado da avaliação de riscos, deve ser feita uma lista dos riscos identificados, classificados em ordem de gravidade para posteriormente serem tomadas medidas. O processo de gestão dos riscos existe devido ao constante surgimento de novas ameaças aptas a explorar as vulnerabilidades dos activos da informação, o que exige que se tomem algumas medidas de prevenção. Os resultados da análise dos riscos deverão ajudar a direccionar e determinar quais as acções de controlo mais apropriadas para a gestão desses riscos. A avaliação dos riscos deve ser feita tendo em conta uma análise de custo-benefício, para revelar se compensa um risco ser minimizado ou transferido. Em suma, se um risco tem baixa probabilidade de ocorrer e o seu custo de tratamento é elevado, não compensa essa tomada de decisão. 15 Segurança da Informação FEUP

16 Após o processo de análise e avaliação dos riscos, existem várias opções para o seu tratamento: Aplicar medidas de segurança: escolher as medidas mais apropriadas para reduzir o custo; Aceitar o risco: conhecer e conscientemente aceitar o risco, sabendo que este atenta à política de segurança da organização; Evitar o risco: não permitir acções que possam sequer causar a ocorrência de riscos; Transferir o risco: transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. Estas medidas são definidas pela norma ISO/IEC 27002, que dá suporte ao desenvolvimento de planos de segurança e orienta de melhor forma a Gestão da Segurança da Informação. 16 Segurança da Informação FEUP

17 6. A família da Norma ISO /IEC Dentro da série ainda podemos referir as normas (Código de Práticas), (Guia de Implementação), (Métricas e Medição), (Directrizes de Gestão de Risco) e (Directrizes de Serviços de Recuperação de Desastres). A norma ISO a partir de Julho de 2007 é o novo nome da norma ISO Esta norma é um guia de boas práticas que descreve os objectivos de controlo e os controlos recomendados para a Segurança da Informação. A norma ISO contém alguns anexos que resumem alguns destes controlos. A norma ISO aborda algumas directrizes para a implementação de Sistemas de Gestão de Segurança da Informação e contem informações sobre como usar o modelo PDCA e os requisitos das suas diferentes fases, ou seja, irá fornecer uma abordagem de processos orientada para o sucesso da implementação de um SGSI de acordo com a norma ISO/IEC A norma ISO especifica métricas e técnicas de medição aplicáveis para determinar a eficácia do SGSI, os objectivos de controlo e os controlos usados para implementar e gerir a Segurança da Informação. Estas métricas são usadas principalmente para medir os componentes da fase CHECK do ciclo PDCA. A norma ISO estabelece directrizes para a gestão de risco em Segurança da Informação, fornecendo indicações para implementação, monitorização e melhoria contínua do sistema de controlos. Para compreendermos melhor esta norma é importante perceber os conceitos, modelos e processos descritos nas normas ISO e ISO A norma é aplicada a todos os tipos de organizações que se destinam a gerir os riscos que possam comprometer a segurança das suas informações. A norma ISO especifica requisitos e fornece orientações para os organismos que prestem serviços de auditoria e certificação de um SGSI. 17 Segurança da Informação FEUP

18 7. Alguns casos práticos da Implementação da Norma ISO/IEC A norma ISO já tem um elevado número de certificações distribuídas por vários países 1 : Japão 4152 Holanda 24 Bélgica 3 Reino Unido 573 Arábia Saudita 24 Gibraltar 3 Índia 546 Emirados Árabes Unidos 19 Lituânia 3 Taiwan 461 Bulgária 18 Macau 3 China 393 Irão 18 Albânia 3 Alemanha 228 Portugal 18 Bósnia Herzegovina 2 República Checa 112 Argentina 17 Chipre 2 Coreia 107 Filipinas 16 Equador 2 Estados Unidos da América 105 Indonésia 15 Nova Jérsia 2 Itália 82 Paquistão 15 Cazaquistão 2 Espanha 72 Colômbia 14 Luxemburgo 2 Hungria 71 Federação Russa 14 Macedónia 2 Malásia 66 Vietname 14 Malta 2 Polónia 61 Islândia 13 Mauritânia 2 Tailândia 59 Kuwait 11 Ucrânia 2 Grécia 50 Canadá 10 Arménia 1 Irlanda 48 Noruega 10 Bangladesh 1 Áustria 42 Suécia 10 Bielorrússia 1 Turquia 35 Suíça 9 Bolívia 1 França 34 Bahrain 8 Dinamarca 1 Hong Kong 32 Peru 7 Estónia 1 Austrália 30 Chile 5 Quirguistão 1 Singapura 29 Egipto 5 Líbano 1 Croácia 27 Omã 5 Moldávia 1 Eslovénia 26 Qatar 5 Nova Zelândia 1 México 25 Sri Lanka 5 Sudão 1 Eslováquia 25 África do Sul 5 Uruguai 1 Brasil 24 República dominicana 4 Iémen 1 Marrocos 4 Total Retirado do site: 18 Segurança da Informação FEUP

19 Processo de Certificação de um Sistema de Gestão de Segurança da Informação A primeira fase do processo envolve as organizações, o facto de estarem preparadas para a certificação do seu SGSI: desenvolvimento e implementação do seu SGSI, utilização e integração do seu SGSI no seu dia-a-dia e nos seus processos de negócio, formação da sua equipa e estabelecimento de um programa contínuo de manutenção do SGSI. A segunda fase envolve uma auditoria do SGSI da organização, envolvendo os organismos de certificação acreditados. O certificado concedido tem a duração de três anos, pelo que a terceira fase do processo passa pelo acompanhamento por parte das entidades certificadoras. Organismos de Certificação 19 Segurança da Informação FEUP

20 8. Entidades Certificadoras em Portugual que utilizam a norma ISO/IEC APCER (Associação Portuguesa de Certificação) Organismo português privado que se dedica à certificação de Sistemas de Gestão, Serviços, Produtos e Pessoas, de forma a garantir a qualidade e promovendo vantagens competitivas às entidades, públicas ou privadas, tanto nacionais como internacionais. A APCER certifica organizações a partir da norma ISO Tecnologias da Informação, para que estas organizações tenham um sistema de gestão que protege a sua informação com mecanismos de controlo adequados às suas necessidades e realidade, verificados por uma entidade externa. Através da avaliação e gestão do risco este sistema procura garantir a continuidade de negócio e diminuir o impacto de eventuais incidentes de segurança. A APCER também se encontra acreditada para a Certificação de Auditores, este processo é suportado pela ISO e é constituído por fases de avaliação distintas: Avaliação de qualificações e experiência; Avaliação Escrita e Oral (esta última aplicável apenas aos graus Auditor Coordenador e Auditor). SGS ICS Entidade Certificadora que pretende formar Auditores experientes e qualificados para cada sector de atividade, o reconhecimento em Portugal e no mundo, uma equipa orientada para acompanhar as organizações nos seus processos de Certificação, satisfação do cliente e melhoria contínua. A SGS ajuda as organizações a desenvolver políticas de segurança das informações e a fazer a gestão de riscos por meio de sistemas e normas como a ISO DNV - Det Norske Veritas É uma fundação independente que tem como principal competência identificar, avaliar e aconselhar as organizações para a gestão de risco, sendo o seu foco a segurança e a responsabilidade de melhorar o desempenho das organizações. Esta entidade utiliza a norma ISO que é o padrão de segurança internacional formal contra a qual as organizações podem procurar a certificação independente do seu SGSI. Ele especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um SGSI, utilizando uma abordagem de melhoria contínua. 20 Segurança da Informação FEUP

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

Preçário dos Cartões Telefónicos PT

Preçário dos Cartões Telefónicos PT Preçário dos Cartões Telefónicos PT Cartão Telefónico PT 5 e (Continente)... 2 Cartão Telefónico PT 5 e (Região Autónoma dos Açores)... 6 Cartão Telefónico PT 5 e (Região Autónoma da Madeira)... 10 Cartão

Leia mais

NewVision Enquadramento do projecto de Qualificação e Internacionalização de PME

NewVision Enquadramento do projecto de Qualificação e Internacionalização de PME NewVision Enquadramento do projecto de Qualificação e Internacionalização de PME 15.06.2010 Institucional \ Breve Introdução A NEWVISION é uma empresa Portuguesa de base tecnológica, que tem como objectivo

Leia mais

hp hardware support On-Site - GLOBAL

hp hardware support On-Site - GLOBAL hp hardware support On-Site - descrição geral do O de resposta global no dia útil seguinte da HP proporciona aos utilizadores de computadores portáteis uma solução de suporte de hardware para Produtos

Leia mais

PT PRIME PREÇÁRIOS DE VOZ EMPRESARIAL 2006. PT Prime Preçário Voz Empresarial 2006

PT PRIME PREÇÁRIOS DE VOZ EMPRESARIAL 2006. PT Prime Preçário Voz Empresarial 2006 PT PRIME PREÇÁRIOS DE VOZ EMPRESARIAL 2006 Versão: 1.0 Pág.: 1/7 1. ACESSO DIRECTO Chamadas DENTRO DO PAÍS Não Corp Corp Local 0,0201 0,0079 Local Alargado 0,0287 0,0105 Nacional 0,0287 0,0105 FIXO MÓVEL

Leia mais

"Faça tudo o mais simples possível, mas com qualidade." (Adaptado livremente de A. Einstein)

Faça tudo o mais simples possível, mas com qualidade. (Adaptado livremente de A. Einstein) Fácil assim. 12345 "Faça tudo o mais simples possível, mas com qualidade." (Adaptado livremente de A. Einstein) 12345 Tudo é mais fácil com Lenze. O forte dinamismo dos tempos atuais o coloca em confronto

Leia mais

Soluções de seguro de créditos no apoio à exportação. COSEC - Estamos onde estiver o seu negócio. www.cosec.pt

Soluções de seguro de créditos no apoio à exportação. COSEC - Estamos onde estiver o seu negócio. www.cosec.pt Soluções de seguro de créditos no apoio à exportação. COSEC - Estamos onde estiver o seu negócio. www.cosec.pt COSEC Companhia de Seguro de Créditos 2012 1 2 Sobre a COSEC O que é o Seguro de Créditos

Leia mais

mídiakit www.tvgazeta.com.br

mídiakit www.tvgazeta.com.br mídiakit www.tvgazeta.com.br JUNHO / 2015 #HISTÓRIA Fundada no aniversário da cidade de São Paulo, a TV Gazeta fala com uma metrópole globalizada com a intimidade de quem esteve presente na vida e no coração

Leia mais

MANUAL PROGRAMA DE ESTÁGIO IAESTE 2009/2010

MANUAL PROGRAMA DE ESTÁGIO IAESTE 2009/2010 MANUAL PROGRAMA DE ESTÁGIO IAESTE 2009/2010 Caro Participante, Seja bem-vindo ao Programa de intercâmbio de estágio oferecido mundialmente pela IAESTE! Leia atentamente este manual. Ele contém todas as

Leia mais

SEMINÁRIO EXPORTAR, EXPORTAR, EXPORTAR. Viana do Castelo, 11de Fevereiro

SEMINÁRIO EXPORTAR, EXPORTAR, EXPORTAR. Viana do Castelo, 11de Fevereiro SEMINÁRIO EXPORTAR, EXPORTAR, EXPORTAR Viana do Castelo, 11de Fevereiro www.cosec.pt COSEC Companhia de Seguro de Créditos, S.A. 2014 Índice Sobre a COSEC Seguro de Créditos Soluções à medida em resumo

Leia mais

Soluções de Certificação para o Sector dos Seguradores

Soluções de Certificação para o Sector dos Seguradores Soluções de Certificação para o Sector dos Seguradores Seminário: "Excelência na Gestão através da Certificação no sector dos Seguradores" Agenda Contexto Porquê Certificação? ISO/IEC 27001 (Segurança

Leia mais

Necessidade de visto para. Não

Necessidade de visto para. Não País Necessidade de visto para Turismo Negócios Afeganistão África do Sul Albânia, Alemanha Andorra Angola Antígua e Barbuda Arábia Saudita Argélia. Argentina Ingresso permitido com Cédula de Identidade

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005 ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade 2005 Estrutura da Norma 0. Introdução 1. Campo de Aplicação 2. Referência Normativa 3. Termos e Definições 4. Sistema de Gestão

Leia mais

Preçário AGENCIA DE CAMBIOS CENTRAL, LDA AGÊNCIAS DE CÂMBIOS. Consulte o FOLHETO DE COMISSÕES E DESPESAS. Data de Entrada em vigor: 27-Abr-2015

Preçário AGENCIA DE CAMBIOS CENTRAL, LDA AGÊNCIAS DE CÂMBIOS. Consulte o FOLHETO DE COMISSÕES E DESPESAS. Data de Entrada em vigor: 27-Abr-2015 Preçário AGENCIA DE CAMBIOS CENTRAL, LDA AGÊNCIAS DE CÂMBIOS Consulte o FOLHETO DE COMISSÕES E DESPESAS O Preçário completo da Agência de Câmbios Central, Lda., contém o Folheto de e Despesas (que incorpora

Leia mais

Tributação Internacional Junho 2014

Tributação Internacional Junho 2014 www.pwc.pt/tax Tributação Internacional Junho 2014 Perante a aldeia global em que vivemos, atuar apenas no mercado doméstico não é suficiente. De facto, a internacionalização é um requisito obrigatório

Leia mais

Quadro Geral de Regime de Vistos para a Entrada de Estrangeiros no Brasil

Quadro Geral de Regime de Vistos para a Entrada de Estrangeiros no Brasil Quadro Geral de Regime de Vistos para a Entrada de Estrangeiros no Brasil País Afeganistão África do Sul Albânia Alemanha Andorra Angola Antígua e Barbuda Arábia Saudita Argélia Argentina Armênia Austrália

Leia mais

4Pro. Telemóvel Telefone Internet Televisão

4Pro. Telemóvel Telefone Internet Televisão 4Pro A oferta mais competitiva, desenhada para empresas e profissionais que lhe garante os melhores resultados 2 cartões de telemóvel com comunicações ilimitadas para todas as redes nacionais, para uma

Leia mais

CONHEÇA A ADT. A empresa que protege seus bens e sua família.

CONHEÇA A ADT. A empresa que protege seus bens e sua família. CONHEÇA A ADT A empresa que protege seus bens e sua família. NOSSA EMPRESA MAIOR EMPRESA ESPECIALIZADA EM SEGURANÇA E INCÊNDIO A ADT pertence à Tyco, a maior empresa de segurança e incêndio do mundo, com

Leia mais

JORGE SUKARIE NETO Campos de Jordão. 19 de Setembro

JORGE SUKARIE NETO Campos de Jordão. 19 de Setembro JORGE SUKARIE NETO Campos de Jordão. 19 de Setembro HORÁRIO ATIVIDADE LOCAL 07h00 Café da Manhã Restaurante Principal 08h45 Abertura Brasoftware Salão Tangará 10h00 Business Suite Salão Nobre 13h00 Almoço

Leia mais

Redes de apoio às empresas portuguesas no estrangeiro

Redes de apoio às empresas portuguesas no estrangeiro SERVIÇOS DE INTELIGÊNCIA ECONÓMICA Documento de Inteligência Económica TEMA: Redes de apoio às empresas portuguesas no estrangeiro 1. Importância para as empresas em processo de internacionalização A ação

Leia mais

Notas: Este tarifário é taxado de 30 em 30 segundos após o primeiro minuto. Após os 1500 SMS's tmn-tmn grátis ou após os 250 SMS s para outras redes,

Notas: Este tarifário é taxado de 30 em 30 segundos após o primeiro minuto. Após os 1500 SMS's tmn-tmn grátis ou após os 250 SMS s para outras redes, Notas: Este tarifário é taxado de 30 em 30 segundos após o primeiro minuto. Após os 1500 SMS's tmn-tmn grátis ou após os 250 SMS s para outras redes, passa a pagar 0,080. Notas: Este tarifário é taxado

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE

SISTEMAS DE GESTÃO DA QUALIDADE SISTEMAS DE GESTÃO DA QUALIDADE Objectivos do Curso. No final deste os alunos deverão: Identificar os principais objectivos associados à implementação de Sistemas de Gestão da Qualidade (SGQ) Compreender

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade e Auditorias (Mestrado em Engenharia Alimentar) Gestão da Qualidade (Mestrado em Biocombustívies) ESAC/João Noronha Novembro

Leia mais

Portugal Leaping forward

Portugal Leaping forward Portugal Leaping forward Dr. Pedro Reis Presidente da AICEP Lisboa, 16 de Março 2012 Enquadramento internacional Fonte: EIU (Fev 2012) Nota: PIB a preços de mercado Variação (%) Enquadramento internacional

Leia mais

Es t i m a t i v a s

Es t i m a t i v a s Brasileiros no Mundo Es t i m a t i v a s Ministério das Relações Exteriores - MRE Subsecretaria Geral das Comunidades Brasileiras no Exterior - SGEB Departamento Consular e de Brasileiros no Exterior

Leia mais

MAIS PROTEÇÃO PARA O SEU NEGÓCIO. CÁ DENTRO E LÁ FORA.

MAIS PROTEÇÃO PARA O SEU NEGÓCIO. CÁ DENTRO E LÁ FORA. MAIS PROTEÇÃO PARA O SEU NEGÓCIO. CÁ DENTRO E LÁ FORA. www.cosec.pt COSEC Companhia de Seguro de Créditos, S.A. 2014 Índice Sobre a COSEC Porquê a COSEC Seguro de Créditos Soluções à medida COSEC em resumo

Leia mais

Cafés e Restaurantes. Telefone Internet Televisão

Cafés e Restaurantes. Telefone Internet Televisão Cafés e Internet A solução HORECA que lhe dá tudo O pacote é a solução para o segmento HORECA que conjuga os melhores conteúdos de desporto nacional e internacional, com telefone e internet. Chamadas ilimitadas

Leia mais

TLC 60 TORRE LUMINOSA COMPACTA

TLC 60 TORRE LUMINOSA COMPACTA TLC 60 TORRE LUMINOSA COMPACTA TLC-60 Torre Luminosa Compacta Desenvolvida para ser a melhor opção em custo/benefício, a Torre Luminosa Compacta - TLC-60 combina tecnologia e performance na medida ideal

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Parceria para Governo Aberto Open Government Partnership (OGP)

Parceria para Governo Aberto Open Government Partnership (OGP) Parceria para Governo Aberto Open Government Partnership (OGP) 1ª Conferência Anual de Alto-Nível da Parceria para Governo Aberto - OGP Roberta Solis Ribeiro Assessoria Internacional - CGU Conselho da

Leia mais

Certificação de Sistemas de Gestão. ACIF_SGS Funchal, 4 de Junho de 2008

Certificação de Sistemas de Gestão. ACIF_SGS Funchal, 4 de Junho de 2008 Certificação de Sistemas de Gestão ACIF_SGS Funchal, 4 de Junho de 2008 Sumário 1. Certificação de Sistemas de Gestão Qualidade (ISO 9001:2000); 2. Certificação de Sistemas de Gestão Ambiental (ISO 14001:2004);

Leia mais

Argentina Dispensa de visto, por até 90 dias Dispensa de visto, por até 90 dias. Entrada permitida com Cédula de Identidade Civil

Argentina Dispensa de visto, por até 90 dias Dispensa de visto, por até 90 dias. Entrada permitida com Cédula de Identidade Civil PAÍS Visto de Turismo Visto de Negócios Observação Afeganistão Visto exigido Visto exigido África do Sul Dispensa de visto, por até 90 dias Dispensa de visto, por até 90 dias Albânia Dispensa de visto,

Leia mais

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A satisfação e o desempenho dos recursos humanos em qualquer organização estão directamente relacionados entre

Leia mais

IX. Dispensa de Visto de Entrada para Portadores de Passaporte e de Título de Viagem da RAEM

IX. Dispensa de Visto de Entrada para Portadores de Passaporte e de Título de Viagem da RAEM IX. Dispensa de Visto de Entrada para Portadores de Passaporte e de (países ordenados por continente) Ásia Brunei 14 dias --- Camboja 30 dias c) --- Coreia do Sul 90 dias --- Filipinas 14 dias --- Indonésia

Leia mais

CRESCER COM SEGURANÇA. CÁ DENTRO E LÁ FORA. www.cosec.pt

CRESCER COM SEGURANÇA. CÁ DENTRO E LÁ FORA. www.cosec.pt CRESCER COM SEGURANÇA. CÁ DENTRO E LÁ FORA. www.cosec.pt COSEC Companhia de Seguro de Créditos, S.A. 2014 Índice Sobre a COSEC Porquê a COSEC Seguro de Créditos Soluções à medida 2 Sobre a COSEC Quem somos

Leia mais

Serviços Adicionais. 12400 - Portal de Voz

Serviços Adicionais. 12400 - Portal de Voz Serviços Adicionais 12400 - Portal de Voz Descrição Totoloto, Totobola, Lotarias e Euro Milhões Pode conhecer os números do Euro Milhões meia hora antes do sorteio na TV. Saiba os resultados e o valor

Leia mais

ACESSOS À BVS-PSI MEDIDOS PELO GOOGLE ANALYTICS

ACESSOS À BVS-PSI MEDIDOS PELO GOOGLE ANALYTICS ACESSOS À BVS-PSI MEDIDOS PELO GOOGLE ANALYTICS 1º. Semestre 2013 O Google Analytics é um serviço gratuito oferecido pelo Google que permite analisar as estatísticas de visitação de um site. Este é o primeiro

Leia mais

DIPLOMAS DE ESPANHOL COMO LÍNGUA ESTRANGEIRA (DELE) Convocatórias 2008. Descrição Geral

DIPLOMAS DE ESPANHOL COMO LÍNGUA ESTRANGEIRA (DELE) Convocatórias 2008. Descrição Geral Descrição Geral Os Diplomas de Espanhol como Língua Estrangeira (DELE) são títulos oficiais, que certificam o grau de competência e domínio do idioma espanhol, que outorga o Instituto Cervantes em nome

Leia mais

PÚBLICO ALVO: Promotores de viagens; agentes de viagens; consultores de viagens; operadores de emissivo e receptivo; atendentes.

PÚBLICO ALVO: Promotores de viagens; agentes de viagens; consultores de viagens; operadores de emissivo e receptivo; atendentes. 3. Geografia Turística 3.1 Geografia Turística: Brasil de Ponta a Ponta Proporcionar ao participante melhor compreensão geográfica do país; Apresentar as principais especificidades existentes nos continentes

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

Gestores mundiais mais confiantes na recuperação económica

Gestores mundiais mais confiantes na recuperação económica 27 de Janeiro, 2010 13ª edição Anual do CEO Survey da PricewaterhouseCoopers em Davos Gestores mundiais mais confiantes na recuperação económica Cerca de 40% dos CEOs prevê aumentar o número de colaboradores

Leia mais

Ação Cultural Externa Relatório Anual 2011 - Indicadores DSPDCE - 2012

Ação Cultural Externa Relatório Anual 2011 - Indicadores DSPDCE - 2012 Ação Cultural Externa Relatório Anual 0 Indicadores DSPDCE 0 .Iniciativas apoiadas pelo IC a) Número (total): 0 b) Montante global:.0,0,* Áreas Geográficas África América Ásia Europa Médio Oriente e Magrebe

Leia mais

Desses países, Portugal, Angola e Filipinas estabeleceram consulados-gerais na RAEM.

Desses países, Portugal, Angola e Filipinas estabeleceram consulados-gerais na RAEM. Relações Externas Como entidade não soberana, a Região Administrativa Especial de Macau (RAEM) mantém contactos e relações estreitas com os países e regiões de todo o mundo. Desde sempre mantém relações

Leia mais

Uma Rede de apoio à competitividade das empresas. 30 de abril de 2014, ISCTE-IUL, Lisboa

Uma Rede de apoio à competitividade das empresas. 30 de abril de 2014, ISCTE-IUL, Lisboa Uma Rede de apoio à competitividade das empresas 30 de abril de 2014, ISCTE-IUL, Lisboa Quem somos Quem somos? Onde estamos? Criada pela Comissão Europeia no âmbito do Programa Quadro para a Competitividade

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

RESUMO GERAL Atualizada até 31/12/2012

RESUMO GERAL Atualizada até 31/12/2012 Gabinete do Ministro - GM Coordenação Geral de Imigração - CGIg Atualizado até 30/09/2011 RESUMO GERAL Atualizada até 31/12/2012 1 Gabinete do Ministro - GM Coordenação Geral de Imigração - CGIg Autorizações

Leia mais

RESUMO GERAL Atualizada até 30/09/2012

RESUMO GERAL Atualizada até 30/09/2012 Gabinete do Ministro - GM Coordenação Geral de Imigração - CGIg Atualizado até 30/09/2011 RESUMO GERAL Atualizada até 30/09/2012 1 Gabinete do Ministro - GM Coordenação Geral de Imigração - CGIg Autorizações

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Gestão de SI- seção 4.4 Gestão da segurança da informação 1 Segurança Dados e informações devem estar bem guardadas e cuidadas Vulnerabilidades (externa e interna) Acesso sem autorização

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

Começar Global e Internacionalização

Começar Global e Internacionalização Começar Global e Internacionalização Artur Alves Pereira Assessor do Conselho de Administração, AICEP Portugal Global Fevereiro 06, 2014 1 A aicep Portugal Global Missão. A aicep Portugal Global é uma

Leia mais

Norma Portuguesa. Sistemas de gestão da qualidade Requisitos (ISO 9001:2008) NP EN ISO 9001 2008

Norma Portuguesa. Sistemas de gestão da qualidade Requisitos (ISO 9001:2008) NP EN ISO 9001 2008 Norma Portuguesa NP Sistemas de gestão da qualidade Requisitos (ISO 9001:) Systèmes de management de la qualité Exigences (ISO 9001:) Quality management systems Requirements (ISO 9001:) ICS 03.120.10 DESCRITORES

Leia mais

CHAVES DE FIM DE CURSO. Linha Pesada 441, 461 e 500 Linha à Prova de Explosão

CHAVES DE FIM DE CURSO. Linha Pesada 441, 461 e 500 Linha à Prova de Explosão CHAVES DE FIM DE CURSO Linha Pesada 441, 461 e 500 Linha à Prova de Explosão Índice Importância das Normas Técnicas página 3 Produtos Especiais página 4 Chaves de Emergência Linha 500 página 5 Chaves de

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

JORGE SUKARIE NETO Campos de Jordão. 23 de Maio

JORGE SUKARIE NETO Campos de Jordão. 23 de Maio JORGE SUKARIE NETO Campos de Jordão. 23 de Maio AGENDA HORÁRIO ATIVIDADE LOCAL 07h00 Café da Manhã Restaurante Principal 08h45 Abertura Brasoftware Salão Tangará 10h00 Business Suite Salão Nobre 13h00

Leia mais

Questões Comentadas ISO 27001

Questões Comentadas ISO 27001 2012 Questões Comentadas ISO 27001 LhugoJr Versão 1.0 05/12/2012 Introduça o Vale ressaltar que alguns comentários sobre as questões foram retiradas das seguintes fontes: TECNOLOGIA DA INFORMAÇÃO - QUESTÕES

Leia mais

PERFIL DE MERCADO PRODUCTO: SISTEMAS DE INSPECCION POR VIDEO N.C.M.: 9031.80.99

PERFIL DE MERCADO PRODUCTO: SISTEMAS DE INSPECCION POR VIDEO N.C.M.: 9031.80.99 PERFIL DE MERCADO PRODUCTO: SISTEMAS DE INSPECCION POR VIDEO N.C.M.: 9031.80.99 Perfil elaborado en octubre de 2008 TRATAMIENTO ARANCELARIO E IMPOSITIVO 1) IMPUESTOS Y TASAS: 1.1) ARANCELES DE IMPORTACIÓN

Leia mais

Ranking Mundial de Juros Reais Mar/13

Ranking Mundial de Juros Reais Mar/13 Ranking Mundial de Juros Reais Mar/13 O Ranking Mundial de Juros Reais é um comparativo entre as taxas praticadas em 40 países do mundo e os classifica conforme as taxas de juros nominais determinadas

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

O QUE É A CERTIFICAÇÃO DA QUALIDADE?

O QUE É A CERTIFICAÇÃO DA QUALIDADE? 1 O QUE É A CERTIFICAÇÃO DA QUALIDADE? A globalização dos mercados torna cada vez mais evidente as questões da qualidade. De facto a maioria dos nossos parceiros económicos não admite a não qualidade.

Leia mais

Cada grupo irá explorar os blocos econômicos que serão definidos em sala de aula.

Cada grupo irá explorar os blocos econômicos que serão definidos em sala de aula. Trabalho 01 dividido em 2 partes 1ª Parte Cada grupo irá explorar os blocos econômicos que serão definidos em sala de aula. 2ª Parte Perguntas que serão expostas após a apresentação da 1ª Parte, e que

Leia mais

Descubra um mundo de sensações O maior evento de exportação dos produtos agro-alimentares em Portugal. 22/23/24 Fevereiro 2010

Descubra um mundo de sensações O maior evento de exportação dos produtos agro-alimentares em Portugal. 22/23/24 Fevereiro 2010 Lisboa. Portugal International Trade Fair for Portuguese Food and Beverage Salão Internacional do Sector Alimentar e Bebidas 22/23/24 Fevereiro 2010 EDITION EDIÇÃO #1 Descubra um mundo de sensações O maior

Leia mais

SUPER RANKING MUNDIAL DE CLUBES DE FUTEBOL ( SRM) MELHORAMENTOS ANUAIS 2012

SUPER RANKING MUNDIAL DE CLUBES DE FUTEBOL ( SRM) MELHORAMENTOS ANUAIS 2012 SUPER RANKING MUNDIAL DE CLUBES DE ( SRM) MELHORAMENTOS ANUAIS 2012 Dezembro 2011 1- Introdução A metodologia do SRM estabelece que o modelo seja revisto no final de cada ano. As alterações resultantes

Leia mais

Ranking Mundial de Juros Reais Jan/14

Ranking Mundial de Juros Reais Jan/14 Ranking Mundial de Juros Reais Jan/14 O Ranking Mundial de Juros Reais é um comparativo entre as taxas praticadas em 40 países do mundo e os classifica conforme as taxas de juros nominais determinadas

Leia mais

Gestão de Desempenho no Uso de Energia: o Brasil está pronto para a ISO 50001?

Gestão de Desempenho no Uso de Energia: o Brasil está pronto para a ISO 50001? Oportunidades e desafios na expansão da oferta e no uso da energia - recursos, tecnologia e gestão Gestão de Desempenho no Uso de Energia: o Brasil está pronto para a ISO 50001? São Paulo, 27 de novembro

Leia mais

SWAZILÂNDIA E TANZÂNIA. Across Mundovip Quadrante Soltrópico TUNÍSIA. Club Med Grantur Mundovip Soltrópico. Travelers Travelplan U GANDA.

SWAZILÂNDIA E TANZÂNIA. Across Mundovip Quadrante Soltrópico TUNÍSIA. Club Med Grantur Mundovip Soltrópico. Travelers Travelplan U GANDA. Quem programa o quê? ÁFRICA ÁFRICA DO SUL ANGOLA BOTSWANA CABO VERDE EGIPTO GUINÉ-BISSAU LÍBIA MARROCOS MAURÍCIAS MOÇAMBIQUE NAMÍBIA QUÉNIA SÃO TOMÉ E PRÍNCIPE SENEGAL SEYCHELLES SWAZILÂNDIA E TANZÂNIA

Leia mais

Referenciais da Qualidade

Referenciais da Qualidade 2008 Universidade da Madeira Grupo de Trabalho nº 4 Controlo da Qualidade Referenciais da Qualidade Raquel Sousa Vânia Joaquim Daniel Teixeira António Pedro Nunes 1 Índice 2 Introdução... 3 3 Referenciais

Leia mais

Exportações Brasileiras de Carne Bovina Brazilian Beef Exports. Fonte / Source: SECEX-MDIC

Exportações Brasileiras de Carne Bovina Brazilian Beef Exports. Fonte / Source: SECEX-MDIC Categorias / Products:, INDUSTRIALIZADA / PROCESSED,,, 1 de 16 2000 1999 %(2000x1999) Janeiro / January US$ (000) US$/Ton 25.537 9.793 2.608 15.392 4.375 3.518 66% 124% -26% INDUSTRIALIZADA / PROCESSED

Leia mais

o Diretor Executivo da Fundação de Apoio à Pesquisa e Desenvolvimento - FAPED, no uso de suas atribuições legais,

o Diretor Executivo da Fundação de Apoio à Pesquisa e Desenvolvimento - FAPED, no uso de suas atribuições legais, Deliberação 01 de 23 de fevereiro de 2015. o Diretor Executivo da Fundação de Apoio à Pesquisa e Desenvolvimento - FAPED, no uso de suas atribuições legais, CONSIDERANDO o que dispõe a Lei n." 8.958, de

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

O papel da AICEP na Internacionalização das Empresas Portuguesas

O papel da AICEP na Internacionalização das Empresas Portuguesas O papel da AICEP na Internacionalização das Empresas Portuguesas Porto, 28 de Janeiro de 2014 Índice 1. Enquadramento 2. A aicep Portugal Global 3. Produtos e serviços AICEP Enquadramento Enquadramento

Leia mais

Números Significativos: Certificados emitidos

Números Significativos: Certificados emitidos Números Significativos: Certificados emitidos Qualidade: 24.672 ISO 9000 523 ISO/TS 16949 86 EN 9100 MEIO AMBIENTE: 5.923 ISO 14000 99 Cadeia de Custodia madeira 553 EMAS 1.069.038,29 Ha Gestão Florestal

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Ranking Mundial de Juros Reais SET/14

Ranking Mundial de Juros Reais SET/14 Ranking Mundial de Juros Reais SET/14 O Ranking Mundial de Juros Reais é um comparativo entre as taxas praticadas em 40 países do mundo e os classifica conforme as taxas de juros nominais determinadas

Leia mais

Anuário Estatístico de Turismo - 2015

Anuário Estatístico de Turismo - 2015 Secretaria Nacional de Políticas de Turismo Ministério do Turismo Anuário Estatístico de Turismo - 2015 Volume 42 Ano base 2014 Sumário I Turismo receptivo 1. Chegadas de turistas ao Brasil - 2013-2014

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

O valor da certificação acreditada

O valor da certificação acreditada Certificado uma vez, aceito em toda parte O valor da certificação acreditada Relatório de Pesquisa Publicado em maio de 212 Em 21/11, o IAF realizou uma pesquisa mundial para capturar o feedback de mercado

Leia mais

HBL15 Trabalhar na Irlanda do Norte: Subsídio de Alojamento Um folhetim informativo do Executivo de Alojamento para Trabalhadores Migrantes

HBL15 Trabalhar na Irlanda do Norte: Subsídio de Alojamento Um folhetim informativo do Executivo de Alojamento para Trabalhadores Migrantes HBL15 Trabalhar na Irlanda do Norte: Subsídio de Alojamento Um folhetim informativo do Executivo de Alojamento para Trabalhadores Migrantes Este folheto explica as regras que se aplicam ao Benefício de

Leia mais

Introdução... 14. 1. Brasões de Armas da África... 16 1.1. África do Sul... 16

Introdução... 14. 1. Brasões de Armas da África... 16 1.1. África do Sul... 16 Sumário Introdução... 14 1. Brasões de Armas da África... 16 1.1. África do Sul... 16 1.1.1. Brasões de Armas da África do Sul... 18 1.1.2. Brasão de armas e Botswana... 23 1.1.3. Brasão de armas do Lesoto...

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

Exportação Brasileira de Tangerinas por País de Destino 2010

Exportação Brasileira de Tangerinas por País de Destino 2010 Exportação Brasileira de Laranjas por País de Destino 2010 ESPANHA 5.293.450 12.795.098 PAISES BAIXOS (HOLANDA) 4.669.412 10.464.800 REINO UNIDO 2.015.486 5.479.520 PORTUGAL 1.723.603 3.763.800 ARABIA

Leia mais

Mercados. informação regulamentar. Portugal Acordos Bilaterais Celebrados

Mercados. informação regulamentar. Portugal Acordos Bilaterais Celebrados Mercados informação regulamentar Portugal Acordos Bilaterais Celebrados Janeiro 2013 Índice 5 NOTA DE PRÉVIA 6 ENQUADRAMENTO GERAL A 7 ÁFRICA DO SUL 7 ALBÂNIA 7 ALEMANHA 8 ANDORRA 8 ANGOLA 9 ANGUILLA 10

Leia mais

Porto, 6 de Maio de 2010

Porto, 6 de Maio de 2010 A Responsabilidade Social na Internacionalização Porto, 6 de Maio de 2010 Indíce 1. AICEP Modelo de Negócio e Objectivos 2. International Business Intelligence Unit 3. Empresas e Responsabilidade Social

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Conceitos básicos de segurança

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Conceitos básicos de segurança Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Conceitos básicos de segurança Fernando Correia Capitão-de-fragata EN-AEL 2 de Novembro

Leia mais

Despesas em Propaganda no Brasil e sua Interligação com a Economia Internacional. Fábio Pesavento ESPM/SUL André M. Marques UFPB

Despesas em Propaganda no Brasil e sua Interligação com a Economia Internacional. Fábio Pesavento ESPM/SUL André M. Marques UFPB Despesas em Propaganda no Brasil e sua Interligação com a Economia Internacional Fábio Pesavento ESPM/SUL André M. Marques UFPB O NÚCLEO DE ECONOMIA EMPRESARIAL ESPM-SUL PESQUISA E APOIO 1. Despesas em

Leia mais

LIGAMOS PEQUENAS EMPRESAS A GRANDES NEGÓCIOS.

LIGAMOS PEQUENAS EMPRESAS A GRANDES NEGÓCIOS. Soluções de Telecomunicações para Empresas LIGAMOS PEQUENAS EMPRESAS A GRANDES NEGÓCIOS. Permanência mínima para todos os serviços de 24 meses. IVA não incluido. Válido até Outubro de 2012 ZON Office ZON

Leia mais

Cisco Systems Incorporation

Cisco Systems Incorporation Cisco Systems Incorporation 1. Principais Características Matriz: Cisco Systems Inc. Localização: São José, Califórnia, Estados Unidos Ano de fundação: 1984 Internet: www.cisco.com Faturamento (2000):

Leia mais

CONHECENDO O CHILE ATRAVÉS DE SEU SETOR SERVIÇOS. www.prochile.gob.cl

CONHECENDO O CHILE ATRAVÉS DE SEU SETOR SERVIÇOS. www.prochile.gob.cl CONHECENDO O CHILE ATRAVÉS DE SEU SETOR SERVIÇOS www.prochile.gob.cl O Chile surpreende pela sua variada geografia. Suas montanhas, vales, desertos, florestas e milhares de quilômetros de costa, o beneficiam

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

Suécia. Finlândia Polônia. Dinamarca Noruega. Estônia Látvia Alemanha Lituânia Islândia Belarus Holanda. Rússia República da Moldávia Irlanda Canadá

Suécia. Finlândia Polônia. Dinamarca Noruega. Estônia Látvia Alemanha Lituânia Islândia Belarus Holanda. Rússia República da Moldávia Irlanda Canadá Herbalife no Mundo Fundada nos Estados Unidos, em 1980, a Herbalife é uma das maiores empresas de nutrição do mundo, atuando pelo modelo de vendas diretas. Está presente em mais de 90 países e é registrada

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Vodafone Negócios. Red é todas as coisas boas para o seu negócio. Sem preocupações, sem limites.

Vodafone Negócios. Red é todas as coisas boas para o seu negócio. Sem preocupações, sem limites. Vodafone Negócios Red é todas as coisas boas para o seu negócio Sem preocupações, sem limites. Vodafone Red Pro Chamadas e SMS para todas as redes Número fixo no telemóvel com funcionalidades One Net

Leia mais

WWW.CONTEUDOJURIDICO.COM.BR

WWW.CONTEUDOJURIDICO.COM.BR NORMAS DE SEGURANÇA DA INFORMAÇÃO APLICADA A UM ÓRGÃO PÚBLICO WAGNER SALAZAR PIRES: mestre em Ciência da Computação pela UFMG e Analista do Ministério Público de Minas Gerais. Suas áreas de interessem

Leia mais

Tarifário 2015 Em vigor a partir de 1/1/2015

Tarifário 2015 Em vigor a partir de 1/1/2015 Uzo Sempre 8 Destino Preço por Minuto/SMS/MMS Voz Todas as redes nacionais 0,085 SMS Todas as redes nacionais 0,085 MMS Todas as redes nacionais 0,590 Todas as redes nacionais - Video 0,790 Dados Internet

Leia mais

L A E R T E J. S I L V A

L A E R T E J. S I L V A MINISTÉRIO DAS RELAÇÕES EXTERIORES Subsecretaria-Geral das Comunidades Brasileiras no Exterior Departamento de Imigração e Assuntos Jurídicos Divisão de Imigração Quadro Geral de Regime de Vistos para

Leia mais

Brasil 2012 SERVIÇOS E TARIFAS

Brasil 2012 SERVIÇOS E TARIFAS SERVIÇOS E TARIFAS Soluções FedEx para o seu negócio Caso você tenha necessidade de enviar documentos urgentes, economizar em remessas regulares ou enviar cargas pesadas, a FedEx tem uma solução de transporte

Leia mais

Capítulo Descrição Página

Capítulo Descrição Página MANUAL DA QUALIIDADE ÍNDICE Capítulo Descrição Página 1 Apresentação da ILC Instrumentos de Laboratório e Científicos, Lda Dados sobre a ILC, sua história, sua organização e modo de funcionamento 2 Política

Leia mais

ConJur - Acordo entre Brasil e EUA fere Constituição, afirmam advogados

ConJur - Acordo entre Brasil e EUA fere Constituição, afirmam advogados Página 1 de 5 CONTAS NO EXTERIOR Acordo entre Brasil e EUA fere Constituição, afirmam advogados 3 de setembro de 2015, 15h54 Por Brenno Grillo As trocas automáticas de informações financeiras entre os

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Tarifário 2014 em vigor a partir de 1/1/2014

Tarifário 2014 em vigor a partir de 1/1/2014 Uzo Original Destino Preço por Minuto/SMS/MMS/Internet Voz Todas as redes nacionais 0,186 Voz (tarifa reduzida) Todas as redes nacionais 0,140 SMS Todas as redes nacionais 0,095 SMS (tarifa reduzida) Todas

Leia mais