SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

Tamanho: px
Começar a partir da página:

Download "SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos"

Transcrição

1 SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos

2 O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação de normas. Fazem o Relacionamento entre os órgãos nacionais de Organização não governamental, que forma uma Ponte entre os setores público e privado. Sediada em Genebra, na Suíça e fundada em Mais de 160 países integram a Organização internacional, especializada em Padronização e cujos membros. O Brasil é Representado pela Associação Brasileira de normas Técnicas ABNT O propósito da ISO é desenvolver e promover Normas que possam ser utilizadas igualmente por todos os países do mundo. 2

3 Situação no Brasil As normas para segurança da informação Adotadas e traduzidas pela ABNT, denominando-se: NBR ISO/IEC 27001:2006-Tecnologia da Informação-Técnica de segurança Sistema de Gestão de Segurança da informação - Requisitos NBR ISO/IEC 27001:2005 Tecnologia da Informação Técnica de segurança-código de Prática para Gestão de Segurança da informação Neste treinamento estas normas serão tratadas Respectivamente por ISO e ISO A norma ISO refere-se a quais requisitos de Sistemas de gestão da informação devem ser Implementados pela organização; ISO27002 é um Guia que orienta a utilização de controle de segurança da informação.esta normas são genéricas por natureza

4 Evolução Outras normas da família 27000: ISO/IEC 27000: Information tecnology Security techniques Information Security management systems OVERVIEW AND VOCABULARY ISO/IEC27005/;2008 Information tecnoligy SECURITY TECHNIQUES Information Securty Risck Management ISO/IEC27006:2007-Information techology-security techniques - Requirementes for bodies providing auditanda certification of information security Management systems

5 Introdução: Segurança da Informação A mãe ISO/IEC As principais recomendações da NBR ISO IEC estão detalhadas nas 11 seções abaixo, totalizando 39 categorias principais de SI: Política de Segurança da Informação; Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; Segurança Física e do Ambiente; Gerenciamento das Operações e Comunicações; Controle de Acesso; Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação; Gestão de Incidentes de Segurança da Informação; Gestão da Contunuidade de Negócios; Conformidade.

6 Introdução: Segurança da Informação A família ISO/IEC ISO/IEC é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision. Seu nome completo é ISO/IEC 27001: Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação requisitos; mas conhecido como "ISO 27001". A norma ISO 27001:2005 é a evolução natural da norma BS7799-2:2002, sendo essa um padrão britânico que trata da definição de requisitos para um Sistema de Gestão de Segurança da Informação O requisito de segurança da informação não é só a segurança FÍSICA e LÓGICA como dizem em outros modelos de gestão, ela é: Física, Técnica, Procedimental (organizacionais) e em Pessoas ISO/IEC-27002

7 Introdução: Segurança da Informação A família ISO/IEC A ISO combina recursos com outros Sistemas de Gestão, isso é, se a organização já é certificada em ISO 9001 o SGSI poderá utilizar processos já implantados pela ISO ISO Vocabulário e definições que serão utilizadas pelas restantes normas. Glossário de Segurança da Informação. ISO Define os requisitos que devem ser cumpridos para a certificação de um SGSI. O quê uma empresa deve cumprir/ter para estar de acordo com a ISO. Certified to company. ISO É um guia de boas práticas para se atuar uma empresa onde exista um SGSI. Certified to person ISO É um guia para implantação dos requisitos exigidos a ISO Diz, COMO FAZER.

8 Introdução: Segurança da Informação A família ISO/IEC ISO Define como medir e quais são os meios para saber a eficiência de um SGSI, ou seja, avalia se a empresa está seguindo ou não a ISO27001 através de relatórios. ISO Orientações para Gestão de Riscos ISO Guia para entidades de auditoria além de planejar a continuidade do negócio para Desaster and Recovery.

9 ISO/IEC 27002:2005 Código de Prática para SGSI ISO/IEC 27002:2005-Tecnologia da informação Técnica de Segurança Código de Prática para Gestão de Segurança da Informação. Baseada na BS :1999 Utilização como documentos de referência Fornece um conjunto completo de controles de Segurança Baseada nas melhores práticas de segurança da Informação Consiste em 11 capítulos (mais um Capitulo introdutório sobre avaliação e tratamento de risco), 39 objetivos de controle e 133 controles Não pode ser usada em auditorias e certificações

10 A ISO e a ISO SÃO Uma metodologia estruturada reconhecida Internacionalmente, dedicatória à segurança da Informação UM processo definido para avaliar, implementar, manter e gerenciar a segurança da informação Um grupo completo de controles contendo as melhores práticas para segurança da Informação (SGSI) Não são Dirigidas para produtos ou tecnologia Uma metodologia para avaliação de equipamentos

11 A ISO e a ISO A ISO define as melhores práticas para a Gestão da segurança da informação A ISO27001 considera:segurança física, técnica, Procedimentos para pessoal Sem um sistemas de Gestão da segurança da Informação formal, existe um brande risco a Segurança ser quebrada A segurança da informação é um processo de Gestão, não é um processo tecnológico A ISO é a única norma internacional que pode ser auditada por uma terceira parte

12 Visão Geral ISO e ISO A incorporam um processo do escalonamento de risco e valorização de ativos O grau em que os sistema é formal e contém processos estruturados irá facilitar a Replicação do sistema de um local para outro O investimento no compromisso da direção e em treinamentos dos funcionários Reduz a probabilidade de ameaças bem sucedidas A infra-estrutura (sistemas de gestão e processos) pode ser desenvolvida Centralmente e então desdobrada globalmente Controles adicionais podem ser incorporados ao SGSI se assim for desejado

13 Razões para se adotar

14 Desafios na Implantação de SGSI Dificuldade na direção do escopo Dificuldade para desenvolver uma abordagem Sistemática,simples e clara para a Gestão de risco Mesmo existindo Planos de continuidade de Negócio, raramente eles são testando de alguma forma Designação da área de TI como responsável por Desenvolvimento o projeto Falta de visão em mente aberta ao estabelecer os Parâmetros dos controles identificados na forma Falta de ação para identificar e usar controles fora de forma Limitação de orçamento

15 Benefícios na implantação das ISO 27001/2 Reduz o risco de responsabilidade pela não implementação de um SGSI ou Oportunidade de identificar e corrigir pontos fracos A altar direção assume a responsabilidade pela segurança da informação Permite revisão independente do Sistema de Gestão da segurança da informação Oferece confiança aos parceiros comerciais,partes interessadas e clientes Melhor conscientização sobre segurança Combina recursos com outros Sistemas de Gestão Mecanismo par medir o sucesso do sistema

16 Meta das NBR ISO/IEC e Salvaguardar a Confidencialidade, Integridade e Disponibilidade da Informação escrita, falada e Eletrônica; em coerência com a Autenticidade e Legalidade. ====== CIDAL

17

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE GOIÁS Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE GOIÁS Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas PONTIFÍCIA UNIVERSIDADE CATÓLICA DE GOIÁS Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas CMP1141 Processo e qualidade de software I Prof. Me. Elias Ferreira Sala: 210 F Quarta-Feira:

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

Qualidade de Software

Qualidade de Software Qualidade de Software Prof. Sam da Silva Devincenzi sam.devincenzi@gmail.com ISO International Organization for Standardization Organização não governamental que elabora normas internacionais, que visam

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE. Isac Aguiar isacaguiar.com.br isacaguiar@gmail.com

SISTEMAS DE GESTÃO DA QUALIDADE. Isac Aguiar isacaguiar.com.br isacaguiar@gmail.com SISTEMAS DE GESTÃO DA QUALIDADE Isac Aguiar isacaguiar.com.br isacaguiar@gmail.com Contexto SGQ SGQ Sistema de Gestão da Qualidade Sistema (Definição do dicionário Michaelis) 1- Conjunto de princípios

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

SUAS INFORMAÇÕES ESTÃO SEGURAS?

SUAS INFORMAÇÕES ESTÃO SEGURAS? SUAS INFORMAÇÕES ESTÃO SEGURAS? Treinamento ISO 27002 Foundation Presencial ou EAD A ISO 27002 é uma norma internacional que contém um código de práricas para a segurança da informação. Este tema sempre

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Prof. Dr. Ivanir Costa. Unidade III QUALIDADE DE SOFTWARE

Prof. Dr. Ivanir Costa. Unidade III QUALIDADE DE SOFTWARE Prof. Dr. Ivanir Costa Unidade III QUALIDADE DE SOFTWARE Normas de qualidade de software - introdução Encontra-se no site da ABNT (Associação Brasileira de Normas Técnicas) as seguintes definições: Normalização

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

ISO NAS PRAÇAS. Oficina ISO 9001-2008 Formulação da Política da Qualidade. Julho/2011

ISO NAS PRAÇAS. Oficina ISO 9001-2008 Formulação da Política da Qualidade. Julho/2011 Oficina ISO 9001-2008 Formulação da Política da Qualidade Julho/2011 GESPÚBLICA Perfil do Facilitador Servidor de carreira que tenha credibilidade Bom relacionamento interpessoal Acesso a alta administração

Leia mais

NORMA TÉCNICA - DEFINIÇÃO INTERNACIONAL

NORMA TÉCNICA - DEFINIÇÃO INTERNACIONAL 1 NORMAS TÉCNICAS NORMA TÉCNICA - DEFINIÇÃO INTERNACIONAL Uma norma técnica é um documento definido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetitivo, regras,

Leia mais

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799 Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos SISTEMA DE GESTÃO AMBIENTAL SGA ISO 14.001:2004 O que é ISO? A ISO - International Organization for Standardization é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946; A sigla ISO foi

Leia mais

Principais tópicos da norma NBR ISO/IEC 27001:2006

Principais tópicos da norma NBR ISO/IEC 27001:2006 FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013 Índice 1 Introdução... 3 2 Assunto

Leia mais

NORMAS SÉRIE ISO 14000

NORMAS SÉRIE ISO 14000 NORMAS SÉRIE ISO 14000 O que é a ISO? Organização Internacional para Padronização História e Filosofia da ISO A ISO foi fundada em 1947, tem sede em Genebra (Suíça) e é uma federação mundial de organismos

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

22/06/2015. Cronograma finalização da disciplina GA I. Instrumentos de Gestão Ambiental. ambiental. Auditoria Ambiental

22/06/2015. Cronograma finalização da disciplina GA I. Instrumentos de Gestão Ambiental. ambiental. Auditoria Ambiental Cronograma finalização da disciplina GA I Instrumentos de Gestão Ambiental São ferramentas que auxiliam o gestor no seu plano de gestão ambiental Política e Legislação Ambiental Licenciamento Ambiental

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

ENG 2332 CONSTRUÇÃO CIVIL I

ENG 2332 CONSTRUÇÃO CIVIL I ENG 2332 CONSTRUÇÃO CIVIL I Profº Eng Civil Bruno Rocha Cardoso Aula 3: Controle de Qualidade de Execução. Controle de Qualidade de Execução. Mas o que é Qualidade? Embora tenha demorado dois dias para

Leia mais

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 Através da vasta experiência, adquirida ao longo dos últimos anos, atuando em Certificações de Sistemas de Gestão, a Fundação Vanzolini vem catalogando

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001.

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL ASPECTOS GERAIS Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. Histórico: Normas e Gestão SSO BS 8800 Instituto Britânico

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Sistemas de gestão da qualidade Requisitos

Sistemas de gestão da qualidade Requisitos NORMA BRASILEIRA ABNT NBR ISO 9001:2008 ERRATA 1 Publicada em 11.09.2009 Sistemas de gestão da qualidade Requisitos ERRATA 1 Esta Errata 1 da ABNT NBR ISO 9001:2008 foi elaborada no Comitê Brasileiro da

Leia mais

Curso e- Learning Sistema de Gestão da Qualidade NBR ISO 9001:2008

Curso e- Learning Sistema de Gestão da Qualidade NBR ISO 9001:2008 Curso e- Learning Sistema de Gestão da Qualidade NBR ISO 9001:2008 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi

Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi Controles Internos e Governança de TI Para Executivos e Auditores Charles Holland e Gianni Ricciardi Alguns Desafios da Gestão da TI Viabilizar a inovação em produtos e serviços do negócio, que contem

Leia mais

ISO 14000. Prof. William da Cruz Sinotti sinottiw@gmail.com

ISO 14000. Prof. William da Cruz Sinotti sinottiw@gmail.com SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO SISTEMA DE SELEÇÃO USINICADA DA EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA CURSO TÉCNICO EM INFORMÁTICA ISO 14000

Leia mais

Prof. Adilson Spim Gestão da Qualidade ISO 9001:2008 1

Prof. Adilson Spim Gestão da Qualidade ISO 9001:2008 1 Certificação NBR Requisitos A partir da versão 1994, a série ISO 9000 passou a ser conhecida como família ISO 9000 ; leva em conta duas situações, a contratual e não contratual; Para a situação não contratual

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Introdução à Segurança da Informação. Prof. Marcos Argachoy

Introdução à Segurança da Informação. Prof. Marcos Argachoy Introdução à Segurança da Informação ISO/IEC 27000 Prof. Marcos Argachoy Conceitos Segurança é a minimização do risco associado às atividades de computação, incluindo a interconexão entre computadores

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação. Curso Formação Efetiva de Analístas de Processos Curso Gerenciamento da Qualidade Curso Como implantar um sistema de Gestão de Qualidade ISO 9001 Formação Profissional em Auditoria de Qualidade 24 horas

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

IECEx DOCUMENTO OPERACIONAL

IECEx DOCUMENTO OPERACIONAL IECEx OD 314-2 Edição 1.0 2013-07 IECEx DOCUMENTO OPERACIONAL Sistema de Certificação da IEC em relação às normas sobre atmosferas explosivas (Sistema IECEx) IEC System for Certification to Standards relating

Leia mais

SGI SISTEMA DE GESTÃO INTEGRADO

SGI SISTEMA DE GESTÃO INTEGRADO SGI SISTEMA DE GESTÃO INTEGRADO Qual o significado de ISO? ISO International Organization for Standardization, é uma organização não governamental com sede em Genebra, na Suíça, que foi criada em 1946

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Bom-dia a todos! Prof. Oceano Zacharias. www.quality.eng.br 1

Bom-dia a todos! Prof. Oceano Zacharias. www.quality.eng.br 1 Bom-dia a todos! Prof. Oceano Zacharias www.quality.eng.br 1 1 ISO 9001 Sistema de Gestão da Qualidade RUMO À RECERTIFICAÇÃO Módulo 0 www.quality.eng.br 2 2 Oceano Zacharias Físico, Matemático e Engenheiro

Leia mais

- Revisão das normas ISO 9000 para o ano 2000 -

- Revisão das normas ISO 9000 para o ano 2000 - Seu parceiro na certificação - Revisão das normas ISO 9000 para o ano 2000 - DQS do Brasil 2002/06/12 Razões para a revisão (1) Razões formais: Protocolo da ISO (análise critica a cada 5 anos) ISO TC 176:

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

A visão do modelo MPS.BR para Gerência de Projeto - Nível G. por Adriana Silveira de Souza

A visão do modelo MPS.BR para Gerência de Projeto - Nível G. por Adriana Silveira de Souza A visão do modelo MPS.BR para Gerência de Projeto - Nível G por Adriana Silveira de Souza Agenda Visão Geral do MPS.BR Processos e Capacidade de Processo Níveis de Maturidade Atributos de Processo Processo

Leia mais

ENTENDENDO A ISO 14000

ENTENDENDO A ISO 14000 UNIVERSIDADE FEDERAL DE VIÇOSA DEPARTAMENTO DE TECNOLOGIA DE ALIMENTOS CIÊNCIA E TECNOLOGIA DE ALIMENTOS ENTENDENDO A ISO 14000 Danilo José P. da Silva Série Sistema de Gestão Ambiental Viçosa-MG/Janeiro/2011

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

Material didático ESR

Material didático ESR Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta

Leia mais

Sistemas e Instrumentos de Gestão Ambiental

Sistemas e Instrumentos de Gestão Ambiental Sistemas e Instrumentos de Gestão Ambiental ISO 14001 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental ISO 14001 Existem duas normas bastante difundidas para orientação da implantação de um Sistema de Gestão

Leia mais

Profa. Ghislaine Miranda Bonduelle

Profa. Ghislaine Miranda Bonduelle Profa. Ghislaine Miranda Bonduelle ISO DIS 9001:2015 PREVISÃO : SETEMBRO DE 2015 FASE: FINAL DRAFT TEMPO PARA ADEQUAÇÃO: 3 ANOS a contar da data da publicação PRINCIPAIS MUDANÇAS Manutenção do foco em

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais

ISO 9000 para produção de SOFTWARE

ISO 9000 para produção de SOFTWARE ISO 9000 para produção de SOFTWARE A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu tipo ou

Leia mais

Portfólio de Serviços. Gestão de Serviços de TI. www.etecnologia.com.br Treinamento e Consultoria

Portfólio de Serviços. Gestão de Serviços de TI. www.etecnologia.com.br Treinamento e Consultoria 1 Melhores Práticas para Resumo Executivo: A Tecnologia da Informação (TI ) deve ter como missão contribuir com as áreas de negócio através da entrega de valor dos serviços de TI. Versão 7.0 Marcço 2011

Leia mais

FTAD. Formação Técnica em Administração de Empresas. Gestão da Qualidade

FTAD. Formação Técnica em Administração de Empresas. Gestão da Qualidade FTAD Formação Técnica em Administração de Empresas Gestão da Qualidade Aula 5 O PROCESSO DE CERTIFICAÇÃO Objetivo: Compreender os requisitos para obtenção de Certificados no Sistema Brasileiro de Certificação

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

IECEx DOCUMENTO OPERACIONAL

IECEx DOCUMENTO OPERACIONAL IECEx OD 314-3 Edição 1.0 2013-07 IECEx DOCUMENTO OPERACIONAL Sistema de Certificação da IEC em relação às normas sobre atmosferas explosivas (Sistema IECEx) IEC System for Certification to Standards relating

Leia mais

FACULDADE BARÃO DE RIO BRANCO UNINORTE CURSO DE ARQUITETURA E URBANISMO DISCIPLINA - TECNOLOGIA DA CONSTRUÇÃO 1 (AULA

FACULDADE BARÃO DE RIO BRANCO UNINORTE CURSO DE ARQUITETURA E URBANISMO DISCIPLINA - TECNOLOGIA DA CONSTRUÇÃO 1 (AULA FACULDADE BARÃO DE RIO BRANCO UNINORTE CURSO DE ARQUITETURA E URBANISMO DISCIPLINA - TECNOLOGIA DA CONSTRUÇÃO 1 (AULA 04) O que é uma Norma Aquilo que se estabelece como base ou medida para a realização

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo

Leia mais

Estudo de caso para implantação do modelo MR-MPS-SV

Estudo de caso para implantação do modelo MR-MPS-SV Estudo de caso para implantação do modelo MR-MPS-SV Giovani Hipolito Maroneze 1, Jacques Duílio Branches 1 1 Departamento de Computação Universidade Estadual de Londrina (UEL) Caixa Postal 10.001 86.057-970

Leia mais

NBR ISO 9001:2008. Prof. Marcos Moreira

NBR ISO 9001:2008. Prof. Marcos Moreira NBR ISO 9001:2008 Sistema de Gestão da Qualidade Prof. Marcos Moreira História International Organization for Standardization fundada em 1947, em Genebra, e hoje presente em cerca de 157 países. Início

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela GOVERNANÇA EM TI Controles do COBIT v4.1 integrados às boas práticas da ITIL v3. Requisitos das principais Normas de TI (ISO 20000 e ISO 27000) no contexto da Governança. Frameworks para outsourcing (escm-cl

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Política Corporativa de Segurança da Informação

Política Corporativa de Segurança da Informação Política Corporativa de Segurança da Informação Emissão 12/08 /201 3 Aprovação - Diretoria / Presidência Página: 1 Sumário 1. OBJETIVO DA POLÍTICA... 3 2. ABRANGÊNCIA... 3 3. CONTEXTO JURÍDICO... 4 4.

Leia mais