Instituto de Ciências Exatas Departamento de Ciência da Computação Curso de Especialização em Gestão da Segurança da Informação e Comunicações

Tamanho: px
Começar a partir da página:

Download "Instituto de Ciências Exatas Departamento de Ciência da Computação Curso de Especialização em Gestão da Segurança da Informação e Comunicações"

Transcrição

1 Instituto de Ciências Exatas Departamento de Ciência da Computação Curso de Especialização em Gestão da Segurança da Informação e Comunicações FREDERICO CRISTIANO GONÇALVES MOURÃO Segurança da Informação sob a perspectiva da Norma NBR Um estudo de caso Brasília 2011

2 Frederico Cristiano Gonçalves Mourão Segurança da Informação sob a perspectiva da Norma NBR Um estudo de caso Brasília 2011

3 Frederico Cristiano Gonçalves Mourão Segurança da Informação sob a perspectiva da Norma NBR Um estudo de caso Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília como requisito parcial para a obtenção do título de Especialista em Ciência da Computação: Gestão da Segurança da Informação e Comunicações. Orientador: Prof. Dr. Gustavo Vasconcellos Cavalcante Universidade de Brasília Instituto de Ciências Exatas Departamento de Ciência da Computação Brasília Outubro de 2011

4 Desenvolvido em atendimento ao plano de trabalho do Programa de Formação de Especialistas para a Elaboração da Metodologia Brasileira de Gestão da Segurança da Informação e Comunicações - CEGSIC 2009/ Frederico Cristiano Gonçalves Mourão. Qualquer parte desta publicação pode ser reproduzida, desde que citada a fonte, com exceção da Norma ABNT NBR ISO/IEC 27001:2006, que é uma publicação protegida por direitos autorais e Copyright. A Norma NBR 27001, referenciada neste trabalho, não pode ser reproduzida sem permissão da ABNT. Para que seja uma parte integrante e complementar deste trabalho, em razão da difusão (reprodução) do mesmo, a Norma NBR deve ser adquirida (licenciada) e anexada ao final do texto, no ponto correspondente ao Apêndice B. Mourão, Frederico Cristiano Gonçalves. M929s Segurança da Informação sob a perspectiva da Norma NBR : um estudo de caso / Frederico Cristiano Gonçalves Mourão f. ; 30 cm. Monografia (especialização) Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Curso de Especialização em Gestão da Segurança da Informação e Comunicações, Inclui bibliografia. Orientação: Gustavo Vasconcellos Cavalcante. 1. Política de segurança da informação. 2. Norma ABNT NBR Avaliação de conformidade. 4. Controles de acesso. I. Cavalcante, Gustavo Vasconcellos. II. Título. CDU

5

6 Dedicatória À minha família, fonte de incentivo e apoio em todos os momentos.

7 Agradecimentos A Deus, por ter me dado oportunidades, conhecimentos e condições pessoais que possibilitaram a conclusão desta importante etapa da minha vida. À minha esposa Layreane, pelo apoio moral nos momentos mais difíceis e pela ajuda fundamental para vencer os desafios cotidianos. À minha filha Marina Amira, fonte infindável de amor e inspiração. À minha mãe Elisabeth, principalmente pela demonstração de que perseverança, determinação, firmeza de propósito e fé são ingredientes infalíveis para uma receita de sucesso. Ao meu pai Marcus, pelas referências de admirável caráter e contribuições subsidiárias para o sucesso desta minha empreitada. Aos meus sogros Olinda e Nésio, pela incomensurável ajuda de todas as horas, bem como pelo permanente apoio aos meus projetos de vida. Ao professor, colega e orientador Gustavo Vasconcellos Cavalcante, pelas valiosas contribuições conferidas às atividades de orientação que viabilizaram a elaboração deste trabalho. A Antônio Cesar Oliveira Guedes (Guedes), camarada de luta e colega de UnB, especialmente pelas distintas colaborações e indescritível apoio político, institucional e pessoal para que este trabalho pudesse alcançar sua forma final. À equipe de coordenação do CEGSIC, que por meio do trabalho revestido de dedicação, comprometimento e seriedade possibilitou a realização, com sucesso e brilhantismo, do CEGSIC Especiais agradecimentos ao Prof. Dr. Jorge Henrique Cabral Fernandes e às amigas Jucilene Gomes e Martha Araújo, em razão do incentivo e da permanente disposição para ajudar, sempre com muita cordialidade, atenção, gentileza, boa vontade e espírito de colaboração. Finalmente, não poderia deixar de expressar meus agradecimentos à Universidade de Brasília (UnB), por ter proporcionado as condições que viabilizaram o sucesso deste feito, compreendendo aprimoramento acadêmico, crescimento profissional, contribuição técnico-científica e realização de um grande sonho.

8 Mascaramento de informações e aviso de Copyright (direitos autorais) i. MASCARAMENTO DE INFORMAÇÕES Ao longo do texto deste trabalho é utilizada a abreviação UA (Unidade Administrativa) com o propósito de mascarar (ocultar) a identificação inclusive a localização física e institucional do ambiente organizacional estudado, componente e integrante da estrutura administrativa da Universidade de Brasília (UnB). Tal medida objetiva resguardar o setor administrativo em questão de possíveis alvos de ataques potenciais e vulnerabilidades que eventualmente poderiam resultar dos comentários tecidos neste trabalho, especialmente pelas descrições das fragilidades constatadas junto ao cenário analisado de segurança da informação institucional. ii. INFORMAÇÃO DE COPYRIGHT Norma ABNT NBR ISO/IEC 27001:2006 A Norma ABNT NBR ISO/IEC 27001:2006 (Norma NBR 27001) é uma publicação protegida por direitos autorais e Copyright. Todos os direitos são reservados à ABNT (Associação Brasileira de Normas Técnicas). A Norma NBR 27001, referenciada neste trabalho, não pode ser reproduzida sem permissão da ABNT. Para que seja uma parte integrante e complementar deste trabalho, em razão da difusão (reprodução) do mesmo, a Norma NBR deve ser adquirida (licenciada) e anexada ao final do texto, no ponto correspondente ao Apêndice B. Na data de publicação deste trabalho, as informações para contato com a ABNT são: Sede da ABNT Av.Treze de Maio, 13 (28º andar) Rio de Janeiro / RJ Tel.: / Fax: Norma ABNT NBR ISO/IEC 27001:2006 = ABNT O que me preocupa não é o grito dos maus. É o silêncio dos bons. Martin Luther King

9 Lista de Figuras Figura 1. Modelo PDCA aplicado aos processos do SGSI...25

10 Lista de Tabelas Tabela 1. Tabulação das respostas aos questionários...36

11 Siglas ABNT FUB SGSI SI SIC TI UA UnB Associação Brasileira de Normas Técnicas Fundação Universidade de Brasília Sistema de Gestão de Segurança da Informação Segurança da Informação Segurança da Informação e das Comunicações Tecnologia da Informação Unidade administrativa Universidade de Brasília

12 Sumário Ata de Defesa de Monografia... 3 Dedicatória... 4 Agradecimentos... 5 Mascaramento de informações e aviso de Copyright (direitos autorais)... 6 Lista de Figuras... 7 Lista de Tabelas... 8 Siglas... 9 Sumário Resumo Abstract Delimitação do Problema Introdução Formulação da situação problema (Questões de pesquisa) Objetivos e escopo Objetivo Geral Objetivos Específicos Escopo Justificativa Hipóteses Hipótese sobre vulnerabilidades... 19

13 1.5.2 Hipótese sobre ausência de medidas e procedimentos de proteção de ativos informacionais Hipótese sobre ausência de uma política de Segurança da Informação e das Comunicações de cumprimento compulsório no âmbito da UnB Revisão da Literatura sobre segurança da informação e de normas correlatas Referencial teórico Conceitos Gerais relacionados à Segurança da Informação e das Comunicações Por que a Norma ABNT NBR ISO/IEC 27001:2006? Metodologia Resultados Análise de resultados Conclusão da Análise de Resultados Discussão Reconhecimento de vulnerabilidades e riscos e sugestões de melhoria das condições de segurança da informação no âmbito da UnB Possíveis medidas para melhoria das condições de segurança da informação no âmbito da UA/UnB Observação de disposições normativas da Norma NBR para melhoria das condições de segurança da informação no âmbito da UA/UnB Política de segurança (A.5) Segurança física e do ambiente (A.9) Gerenciamento das operações e comunicações (A.10) Controle de acessos (A.11) Conformidade (A.15) Conclusões e Trabalhos Futuros Referências e Fontes Consultadas Apêndice A Modelo de questionário aplicado no estudo de caso... 61

14 Apêndice B A Norma ABNT NBR ISO/IEC 27001: Norma ABNT NBR ISO/IEC 27001:

15 Resumo Este trabalho apresenta um estudo de caso abordando uma análise das condições de segurança da informação junto a uma unidade administrativa componente da estrutura organizacional da Universidade de Brasília (UnB). Tendo por referência parâmetros normativos, foram considerados para a análise os objetivos de controle e controles relacionados à segurança da informação, bem como realizadas avaliações de conformidade da política de segurança da informação, na unidade administrativa estudada, em função de referenciais normativos selecionados. Além do detalhamento dos resultados obtidos é apresentada uma breve discussão acerca da importância e potencial contribuição de alguns controles que poderiam ser adotados com vistas a melhorar a segurança da informação do setor analisado. Palavras-chave: política de segurança da informação, Norma ABNT NBR 27001, avaliação de conformidade, controles de acesso.

16 Abstract This paper presents a case study addressing a review of the security's conditions of the information of an administrative unit that is component of the organizational structure of the University of Brasilia (UnB). Normative parameters were taken as reference for the analysis of the control objectives and controls related to information security and compliance assessments of the information security policy in the administrative unit studied considering the selected normative references. In addition to detailing the results, a brief discussion about the importance and potential contribution of some controls that could be adopted in order to improve of the security's conditions of the information in the analyzed sector is presented. Keywords: information security policy, Norma ABNT NBR 27001, conformity assessment, access controls.

17 16 1 Delimitação do Problema 1.1 Introdução A Segurança da Informação (SI), especialmente com o advento da Tecnologia da Informação (TI) nas últimas décadas, constitui objeto de especial atenção para fins de preservação do bom andamento das atividades administrativas e da integridade organizacional de qualquer instituição, seja ela pública ou privada. Pontos de insegurança e vulnerabilidades decorrentes da inexistência ou da gestão deficiente de uma política de segurança da informação, ou mesmo da falta de observação criteriosa e de obediência sistemática de orientações e recomendações apresentadas pelas normas técnicas e das documentações de referência, constituem brechas que fragilizam toda sorte de instituições frente às mais variadas ameaças, expondo a riscos os seus ativos informacionais e, consequentemente, o patrimônio organizacional e as atividades institucionais. Assim, no presente estudo foi utilizada a concepção metodológica relativa a um estudo de caso sob a perspectiva da Norma ABNT NBR ISO/IEC 27001:2006 que, por prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), serve de base e foi utilizada como ponto de partida para a elaboração de parâmetros referenciais para a análise das condições de segurança da informação. Relativamente a este estudo, a análise em questão teve como foco, para fins de observação e verificação das condições de segurança da informação, uma unidade administrativa (UA) 1 da Universidade de Brasília (UnB), localizada no Campus Universitário Darcy Ribeiro (UnB), em Brasília/DF, responsável por apoiar os setores de gestão de pessoal na execução da política de trabalho institucional e realizar atividades de acompanhamento e supervisão da carreira dos servidores técnico-administrativos da UnB. 1 A partir da seção introdutória, a unidade administrativa componente da estrutura organizacional da UnB, referente ao objeto de análise no presente estudo, é também denominada simplesmente pela forma abreviada UA (ou UA/UnB ).

18 Formulação da situação problema (Questões de pesquisa) A situação problema relacionada ao presente estudo envolve as seguintes indagações: Quais os parâmetros e referenciais a serem considerados para analisar as condições de segurança da informação em meio às atividades administrativas desenvolvidas no ambiente institucional em estudo? Quais os riscos e as vulnerabilidades constatados como potencialmente incidentes em relação ao ambiente institucional em estudo, no tocante à segurança da informação? O que faz com que o ambiente institucional estudado apresente vulnerabilidades e fragilidades em relação à segurança da informação? 1.3 Objetivos e escopo Objetivo Geral Este estudo tem como objetivo geral investigar, à luz da Norma ABNT NBR ISO/IEC 27001:2006, a adequação das condições de segurança da informação no ambiente organizacional observado, o qual neste trabalho está caracterizado por uma unidade administrativa (UA) componente da estrutura organizacional da Universidade de Brasília (UnB), como forma de verificar o nível de atendimento às recomendações de tratamento e utilização da informação e das comunicações institucionais, relativamente aos preceitos normativos contemplados pela Norma ABNT NBR ISO/IEC e focados na implementação e gestão de uma política de segurança da informação. Desta forma, por meio do presente trabalho almeja-se avaliar o grau de atendimento, pelo ambiente organizacional observado, aos elementos caracterizadores de uma política de segurança da informação e das comunicações institucionais, tendo por base referencial as diretrizes normativas apontadas pela Norma ABNT NBR ISO/IEC 27001: Objetivos Específicos Os objetivos específicos deste estudo são os seguintes:

19 18 1. Analisar o conjunto de conceitos, princípios, diretrizes, métodos e técnicas articulados junto aos materiais didáticos do curso CEGSIC 2009/2011; 2. Analisar a adoção de políticas de segurança da informação e das comunicações institucionais no âmbito da UA/UnB; 3. Analisar os riscos à segurança da informação existentes na UA estudada Escopo O escopo deste trabalho está delineado pela pretensão de verificar a existência de elementos característicos de uma política de Segurança da Informação e das Comunicações, no âmbito de uma unidade administrativa componente da estrutura organizacional da Universidade de Brasília (UnB), como setor administrativo componente e representativo da estrutura orgânica da Universidade em questão, tendo por referência a Norma ABNT NBR ISO/IEC 27001:2006. Com as inferências apreendidas com a verificação em referência é possível explorar um desdobramento analítico que permita apontar a existência e correspondente efetividade e alcance de uma política de Segurança da Informação e das Comunicações, na UnB, particularmente quanto à aplicação ampla na estrutura administrativa organizacional. Ainda quanto ao escopo, este compreende o âmbito delimitado pela UA/UnB em estudo, abrangendo suas respectivas atividades administrativas, o que configura um setor de trabalho institucional constituído por 10 (dez) colaboradores diretos e frequentes visitas de pessoas, externas ao setor, interessadas em buscar esclarecimentos acerca de situações funcionais advindas de enquadramentos e promoções na carreira técnico-administrativa da Fundação Universidade de Brasília (FUB/UnB). Não é objeto deste estudo a verificação de existência e da forma de gestão de eventual política de Segurança da Informação e das Comunicações implementada e gerida em outros setores componentes da estrutura organizacional da UnB, para além da UA analisada, e menos ainda no âmbito da Universidade em sua totalidade institucional. Também não é pretendida a definição de uma política de Segurança da Informação e das Comunicações e nem mesmo a apresentação de soluções para eventuais irregularidades, relacionadas a falhas constatadas no âmbito da Segurança da Informação e das Comunicações, observadas e apontadas por

20 19 ocasião da realização deste trabalho, ainda que as observações e inferências resultantes e destacadas possam servir de subsídios e elementos motivacionais para a iniciativa de elaboração, implementação e administração de uma política de Segurança da Informação e das Comunicações no âmbito da UnB. 1.4 Justificativa A justificativa para este trabalho encontra amparo na pretensão de verificar a existência de elementos normativos e regras institucionais relativos à política de Segurança da Informação e das Comunicações, no âmbito da UA/UnB, tendo por referência a Norma ABNT NBR ISO/IEC 27001:2006, como conjunto de precauções operacionais componentes de uma política de Segurança da Informação e das Comunicações. Justifica ainda o estudo em questão a verificação das condições de implementação e gestão de elementos componentes de uma política de Segurança da Informação e das Comunicações na UnB, notadamente por intermédio de um estudo realizado junto à UA/UnB, de forma a possibilitar, a partir da observação de um setor administrativo componente da estrutura administrativa orgânica da Universidade, a apresentação de uma definição do contexto operacional relativo à gestão de política de Segurança da Informação e das Comunicações no âmbito da Universidade de Brasília. 1.5 Hipóteses São hipóteses a serem confirmadas ou refutadas com este estudo: Hipótese sobre vulnerabilidades A UA/UnB, em razão dos ativos institucionais que guarda em suas instalações, ao tempo em que integra a estrutura administrativa da Universidade, ao não estar dotada de elementos característicos de uma política de Segurança da Informação e das Comunicações, expõe a instituição a riscos potenciais, fazendo com que seus ativos estejam sujeitos a vulnerabilidades;

21 Hipótese sobre ausência de medidas e procedimentos de proteção de ativos informacionais A UnB apresenta setores administrativos críticos, pelas características das atividades funcionais desempenhadas, a exemplo da UA/UnB, que, à vista das disposições e recomendações normativas constantes da Norma ABNT NBR ISO/IEC 27001:2006, carece de precauções e procedimentos, componentes e integrantes de uma política de Segurança da Informação e das Comunicações, para proteção dos ativos informacionais da instituição; Hipótese sobre ausência de uma política de Segurança da Informação e das Comunicações de cumprimento compulsório no âmbito da UnB A UA/UnB não está sujeita ao cumprimento de um programa voltado à promoção de cuidados e precauções relacionados ao tratamento conferido às informações e às comunicações institucionais da UnB, de forma a configurar a ausência de uma política de Segurança da Informação e das Comunicações de aplicação geral, por meio de adoção obrigatória e cumprimento compulsório por todos os setores componentes da estrutura administrativa institucional, no âmbito da UnB.

22 21 2 Revisão da Literatura sobre segurança da informação e de normas correlatas 2.1 Referencial teórico A revisão de literatura neste trabalho abrange a fundamentação teórica em torno da Segurança da Informação e das Comunicações, a partir da ênfase no modelo caracterizado pela Norma ABNT NBR ISO/IEC 27001:2006, adotada neste estudo como parâmetro de referência para a análise das condições de SIC para o setor institucional observado Conceitos Gerais relacionados à Segurança da Informação e das Comunicações Neste estudo alguns conceitos relacionados à Segurança da Informação e das Comunicações são básicos, em razão da matéria em análise. Neste sentido, vale destacar a descrição acerca dos princípios básicos para a garantia da segurança das informações apresentada por Laureano (2005): Confidencialidade Permissão de acesso à informação exclusivamente por meio de autorização expressa, de forma controlada; Disponibilidade A informação ou sistema deve se apresentar disponível, para as pessoas com permissão de acesso, no momento em que a utilização da informação ou do sistema se fizer necessária; Integridade A informação deve ser veiculada, armazenada e recuperada de maneira íntegra, ou seja, em estrita conformidade com o conteúdo original, sem modificações intencionais ou acidentais não previstas ou autorizadas.

23 22 Tendo como foco de atenção o contexto de segurança da informação e das comunicações de um setor institucional como a UA/UnB neste estudo, é preciso considerar as contribuições de Nakamura e De Geus (2003), notadamente quanto ao fato de que os aspectos tecnológicos, humanos, processuais, jurídicos e de negócios devem ser contemplados para fins de garantia de disponibilidade, integridade e sigilo das informações. Esse conjunto de precauções está alinhado com a premissa caracterizada pela atenção à manutenção dos princípios básicos relativos à segurança da informação, de forma que um risco em potencial e uma ameaça iminente estão envoltos por situações e variáveis diversas. Entretanto, além da simples atenção de natureza institucional, é necessário que o plano de ação destinado à implementação e administração de uma política de segurança da informação e das comunicações na organização esteja em harmonia também com a cultura organizacional direcionada a sensibilizar e alertar os usuários dos sistemas sobre os cuidados no trato com a informação e as comunicações institucionais. Neste sentido, Fontes (2005) ressalta as possíveis causas para que as pessoas não deem a devida importância aos elementos básicos de prevenção de perdas, entre as principais podem ser citadas: falta de conscientização, inexistência ou precariedade de controles de acesso à informação, suposto alto custo de sistemas e medidas de segurança, pouca importância conferida aos incidentes de segurança e suposição de que os sistemas de segurança são privilégios e medidas exclusivos das grandes instituições. Frente à pretensa análise das condições e até mesmo de constatação quanto à existência de uma política de segurança da informação institucional, merece referência o estudo de Ferreira (2003) acerca dos quesitos inerentes ao planejamento de um programa de segurança bem sucedido, contemplando questões consideradas como análises iniciais, que compreendem os objetos institucionais e ativos que devem ser protegidos, do quê ou de quem deve ser feita a proteção, o reconhecimento das ameaças potenciais, a definição do nível de proteção a ser implementado, a constatação de recursos, prazos e justificativas que podem ser invocados como fundamentadores e viabilizadores para o alcance dos objetivos de segurança pretendidos; as necessidades institucionais frente a um programa de segurança da informação e os riscos e vulnerabilidades decorrentes da ausência de um sistema de segurança. Em razão do reconhecimento da necessidade de existência e gestão de um sistema de segurança da informação e das comunicações

24 23 institucionais, ao tempo em que ausentes as medidas elementares de segurança, resta a constatação de inexistência de uma política de segurança institucional voltada à proteção dos ativos informacionais, o que ressalta a pertinência e a importância da ponderação dos quesitos apontados por Ferreira (2003) para a definição tanto da existência em grau razoável de um sistema de segurança da informação quanto da inexistência deste, quando deveria não só existir, mas também contar com um continuado processo de gestão e monitoramento, com vistas a assegurar a proteção continuada e efetiva dos ativos informacionais institucionais. Relativamente ao reconhecimento das estratégias de defesa dos ativos organizacionais, como procedimento subsidiário de análise da política de segurança da informação institucional, Turban, Rainer e Potter (2003) ressaltam, como principais estratégias de defesa, o controle para prevenção e desencorajamento; a detecção, o controle de danos e a recuperação e correção. Assim, a identificação destas principais estratégias de defesa dos ativos organizacionais emergem como elementos informacionais subsidiários para o traçado das características da política de segurança da informação institucional, se existente ou operacional Por que a Norma ABNT NBR ISO/IEC 27001:2006? A ABNT NBR ISO/IEC 27001:2006 é uma norma que trata da Segurança da Informação. No Brasil a Associação Brasileira de Normas Técnicas (ABNT) é o órgão dotado de poder de certificação competente para atestar a adoção de parâmetros e critérios estabelecidos pelos padrões de Segurança da Informação. Neste trabalho, a Norma ABNT NBR ISO/IEC 27001:2006 é adotada como referencial normativo para a análise da existência e das condições operacionais de um sistema de Segurança da Informação institucional. Vale também frisar que a Norma ABNT NBR ISO/IEC 27001:2006 (publicada em outubro de 2005) é um instrumento normativo balizador do processo de criação, aplicação, funcionamento, acompanhamento, revisão, manutenção e melhoria do Sistema de Gestão da Segurança da Informação (SGSI), daí a pertinência e adequação da utilização, como referência e parâmetro de análise, no presente estudo. Conforme descrito na própria Norma ABNT NBR ISO/IEC 27001:2006, na seção introdutória (Introdução: 0.1 Geral):

25 24 Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da organização, por exemplo, uma situação simples requer uma solução de um SGSI simples. Esta Norma pode ser usada para avaliar a conformidade pelas partes interessadas internas e externas. (ABNT NBR ISO/IEC 27001:2006 Introdução: 0.1 Geral) Ainda de acordo com a própria Norma ABNT NBR ISO/IEC 27001:2006, no tocante à abordagem de processo, é estabelecido que: Esta Norma adota o modelo conhecido como "Plan-Do-Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI. A figura 1 ilustra como um SGSI considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e processos de segurança da informação produzidos resultam no atendimento a estes requisitos e expectativas. A figura 1 também ilustra os vínculos nos processos apresentados nas seções 4, 5, 6, 7 e 8. A adoção do modelo PDCA também refletirá os princípios como definidos nas Diretrizes da OECD (2002) para governar a segurança de sistemas de informação e redes. Esta Norma provê um modelo robusto para implementar os princípios nessas diretrizes para direcionar a análise/avaliação de riscos, especificação e implementação de segurança, gerenciamento de segurança e reavaliação. (ABNT NBR ISO/IEC 27001:2006 Introdução: 0.2 Abordagem de processo)

26 25 Modelo PDCA aplicado aos processos do SGSI Plan (planejar) (estabelecer o SGSI) Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. Do (fazer) (implementar e operar o SGSI) Implementar e operar a política, controles, processos e procedimentos do SGSI. Check (checar) (monitorar e analisar criticamente o SGSI) Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise crítica pela direção. Act (agir) (manter e melhorar o SGSI) Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente, para alcançar a melhoria contínua do SGSI. Tendo por referência a Norma ABNT NBR ISO/IEC 27001:2006, foram adotados, como parâmetros referenciais para as análises pretendidas, as práticas correspondentes aos capítulos ou domínios da norma relativos a Política de Segurança, Segurança física e do ambiente, Gerenciamento das operações e comunicações, Controle de Acessos e Conformidade. A fundamentação para tanto está baseada na compreensão de que a existência e gestão, em nível de Política de Segurança da Informação Institucional, dos elementos normativos contemplados

27 26 pelos mencionados capítulos ou domínios da norma, abrangidos no presente estudo, constituem a condição básica, elementar e até mesmo mínima de caracterização de existência e gestão de um modelo de Política de Segurança da Informação mínimo ou aceitável para as condições operacionais do setor organizacional observado. Seções da Norma ABNT NBR ISO/IEC 27001:2006 A Norma ABNT NBR ISO/IEC 27001:2006 está composta pelas seguintes seções: a) Gestão de Responsabilidade; b) Auditorias internas; c) Melhorias para SGSI; d) Anexo A Objetivos de controle e controles; e) Anexo B Princípios da OCDE e norma internacional; f) Anexo C Correspondência entre a Norma ABNT NBR ISO/IEC 27001:2006 e a ISO 9001 e ISO Com objetivo de promover uma verificação quanto à existência de uma política de segurança da informação e das comunicações no setor observado e adequação desta política à Norma ABNT NBR ISO/IEC 27001:2006, por ocasião da realização deste trabalho inclusive conformando o estudo de caso abrangido com a pesquisa em discussão foram utilizados os parâmetros de referência contemplados pelos objetivos de controle, situados no âmbito dos domínios especificados no anexo A da norma em alusão, os quais estão divididos nas áreas a seguir: Política de Segurança (A5); Organização da Segurança da Informação (A6); Gestão de Ativos (A7); Gestão de Recursos Humanos (A8); Segurança Física e do Ambiente (A9); Gerenciamento das Operações e Comunicações (A10); Controle de Acessos (A11); Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação (A12);

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Principais tópicos da norma NBR ISO/IEC 27001:2006

Principais tópicos da norma NBR ISO/IEC 27001:2006 FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013 Índice 1 Introdução... 3 2 Assunto

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

Esta Política de Segurança da Informação se aplica no âmbito do IFBA.

Esta Política de Segurança da Informação se aplica no âmbito do IFBA. 00 dd/mm/aaaa 1/11 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação CAMPO DE APLICAÇÃO Esta Política de Segurança da Informação se aplica no âmbito do IFBA. SUMÁRIO 1. Escopo 2. Conceitos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

Teste: sua empresa está em conformidade com a ISO17799?

Teste: sua empresa está em conformidade com a ISO17799? 44 Novembro de 2002 Teste: sua empresa está em conformidade com a ISO17799? O artigo deste mês tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5

12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Uso de Dispositivos Móveis nos Aspectos relativos

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL 1 OBJETIVO A Política de Segurança da Informação do Instituto Federal Sul-rio-grandense estabelece as diretrizes para a segurança da informação, visando preservar

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso

Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso Considerando que a informação arquivística, produzida, recebida, utilizada e conservada em sistemas informatizados,

Leia mais

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança?

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança? TESTE Sua empresa está em conformidade com a ISO 27002? O objetivo do teste tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações de Segurança

Leia mais

CÓPIA CONTROLADA USO EXCLUSIVO PARA TREINAMENTO INTERNO DO LIM56

CÓPIA CONTROLADA USO EXCLUSIVO PARA TREINAMENTO INTERNO DO LIM56 NORMA ABNT BRASILEIRA NBR ISO 9001 Segunda edição 28.11.2008 Válida a partir de 28.12.2008 Sistemas de gestão da qualidade - Requisitos Quality management systems - Requirements CÓPIA CONTROLADA USO EXCLUSIVO

Leia mais

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM SISTEMA DE GESTÃO AMBIENTAL: ISO 14001 Material Didático: IBB 254 Gestão Ambiental / 2015 Conceitos Gerais A gestão ambiental abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 13/IN01/DSIC/GSIPR 00 30/JAN/12 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA GESTÃO DE MUDANÇAS NOS ASPECTOS RELATIVOS

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Gestão de Segurança da Informação

Gestão de Segurança da Informação Gestão de Segurança da Informação NORMAS NBR ISO/IEC 27001, 27002 e 27005 @thiagofagury www.fagury.com.br http://groups.yahoo.com/group/timasters As Normas NBR ISO/IEC 27001 - Requisitos para implantar

Leia mais

DECISÃO Nº 124/2014 D E C I D E. aprovar a Política de Segurança da Informação da Universidade Federal do Rio Grande do Sul, como segue:

DECISÃO Nº 124/2014 D E C I D E. aprovar a Política de Segurança da Informação da Universidade Federal do Rio Grande do Sul, como segue: CONSUN Conselho Universitário DECISÃO Nº 124/2014 O CONSELHO UNIVERSITÁRIO, em sessão de 28/03/2014, tendo em vista o constante no processo nº 23078.020136/13-35, de acordo com o Parecer nº 494/2013 da

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES JUNHO, 2013. Sumário 1. POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Página: 1 de 5 1. INTRODUÇÃO A informação é um ativo que possui grande importância para PRÓ-MEMÓRIA, sendo resguardada contra ameaças e riscos. Segurança da informação, segundo a NBR ISO/IEC 27002:2005,

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul - Reitoria. Regimento da

Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul - Reitoria. Regimento da Regimento da Comissão de Segurança da Informação e Comunicações do IFRS - CSIC/IFRS - Aprovado pela Resolução do Consup nº 114, de 18/12/2012 Reitora Cláudia Schiedeck Soares de Souza Pró-Reitor de Administração

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO)

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) Objeto, princípios e campo de aplicação 35.1 Esta Norma Regulamentadora - NR estabelece princípios e requisitos para gestão da segurança

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 02 ISO 27K Normas para Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes A invencibilidade está na defesa; a possibilidade de vitória no ataque.quem se defende mostra que sua força é

Leia mais

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 006/2014 EMENTA: Aprova Normas da Política de

Leia mais

2- FUNDAMENTOS DO CONTROLE 2.1 - CONCEITO DE CONTROLE:

2- FUNDAMENTOS DO CONTROLE 2.1 - CONCEITO DE CONTROLE: 1 - INTRODUÇÃO Neste trabalho iremos enfocar a função do controle na administração. Trataremos do controle como a quarta função administrativa, a qual depende do planejamento, da Organização e da Direção

Leia mais

07/IN01/DSIC/GSIPR 00 06/MAI/10 2/8 1. OBJETIVO

07/IN01/DSIC/GSIPR 00 06/MAI/10 2/8 1. OBJETIVO 07/IN01/DSIC/GSIPR 00 06/MAI/10 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA IMPLEMENTAÇÃO DE CONTROLES DE ACESSO

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 16/IN01/DSIC/GSIPR 00 21/NOV/12 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA DESENVOLVIMENTO E OBTENÇÃO DE SOFTWARE

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Diretoria Executiva Aprovação: DD-494-0001/2012 Revisão 05 Vigência a partir de 25/09/2012 1. Introdução Os processos e atividades de negócio são suportados, cada vez

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Política da Segurança da Informação

Política da Segurança da Informação Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

Política de SI uma introdução ao tema. Política de SI uma introdução ao tema ARTIGO. Artigo Política, Conformidade, Normativo.

Política de SI uma introdução ao tema. Política de SI uma introdução ao tema ARTIGO. Artigo Política, Conformidade, Normativo. ARTIGO Política de SI uma introdução ao tema Artigo Política, Conformidade, Normativo Artigo 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO UMA INTRODUÇÃO AO TEMA Nas organizações mais estruturadas, é comum que

Leia mais

Questões Comentadas ISO 27001

Questões Comentadas ISO 27001 2012 Questões Comentadas ISO 27001 LhugoJr Versão 1.0 05/12/2012 Introduça o Vale ressaltar que alguns comentários sobre as questões foram retiradas das seguintes fontes: TECNOLOGIA DA INFORMAÇÃO - QUESTÕES

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014.

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. Altera a Portaria nº 4.772/2008, a qual instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A PRESIDENTE

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais

Leia mais

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 Através da vasta experiência, adquirida ao longo dos últimos anos, atuando em Certificações de Sistemas de Gestão, a Fundação Vanzolini vem catalogando

Leia mais

Proteger as informações da empresa para a qual trabalhamos é um dever de todos nós!

Proteger as informações da empresa para a qual trabalhamos é um dever de todos nós! Prezado Colaborador, O conteúdo desta cartilha tem como objetivo compartilhar alguns conceitos relacionados ao tema Segurança da Informação. Além de dicas de como tratar os recursos e as informações corporativas

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011.

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. Aprova a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais do IPEA.

Leia mais

Sistema de Gestão da Qualidade

Sistema de Gestão da Qualidade Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 Dispõe sobre a aprovação do Documento Acessório Comum Política de Gestão de Riscos,

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSI/PR 01 15/FEV/13 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições

Leia mais

CONTRIBUIÇÃO DE UMA DIRETORIA DE PROJETOS

CONTRIBUIÇÃO DE UMA DIRETORIA DE PROJETOS www.tecnologiadeprojetos.com.br Diretoria de Acompanhamento e Avaliação de Projetos da Secretaria de Estado da Educação de Minas Gerais DAPE/SEE-MG RELATÓRIO DE PESQUISA 1 : CONTRIBUIÇÃO DE UMA DIRETORIA

Leia mais

RIO 2016 POLÍTICA DE COMPLIANCE

RIO 2016 POLÍTICA DE COMPLIANCE COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...

Leia mais

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 32/2014 Institui a política de segurança da informação da UFPB, normatiza procedimentos com esta finalidade e

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Segurança da Informação BM&FBOVESPA Última revisão: maio de 2014 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONCEITOS... 3 4. ESTRUTURA NORMATIVA... 3 5. DIRETRIZES... 4 6. RESPONSABILIDADES...

Leia mais

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...

Leia mais

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL Sumário 1. Objetivo e campo de aplicação...2 2. Referências normativas...2 3.

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSIPR 00 14/AGO/09 1/6 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

PR 29/07/2013. Instrução Normativa Nº 24/2013

PR 29/07/2013. Instrução Normativa Nº 24/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PR 29/07/2013 Instrução Normativa Nº 24/2013 Assunto: Institui a Política

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

Outsourcing e Terceirização

Outsourcing e Terceirização ESPECIALIZAÇÃO EM GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Estratégia de Negócios em TI (Parte 4) Outsourcing e Terceirização Prof. Me. Walteno Martins Parreira Jr Definições Processo de gestão pelo qual se

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 229/2013 Aprova a Norma Complementar de Criação da Equipe de Tratamento e Resposta a Incidentes na Rede de Computadores do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL

Leia mais

Norma de Segurança Estadual para Gerenciamento de Senhas

Norma de Segurança Estadual para Gerenciamento de Senhas GOVERNO DO ESTADO DE MATO GROSSO SECRETARIA DE ESTADO DE PLANEJAMENTO E COORDENAÇÃO GERAL CONSELHO SUPERIOR DO SISTEMA ESTADUAL DE INFORMAÇÃO E TECNOLOGIA DA INFORMAÇÃO ANEXO I - RESOLUÇÃO Nº. 011/2011

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida.

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida. Segurança da Informação é a proteção das informações contra os vários tipos de ameaças as quais estão expostas, para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DEZEMBRO/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cgti@listas.ifbaiano.edu.br Site: http://www.ifbaiano.edu.br

Leia mais