Classificação da Informação Teoria e prática

Save this PDF as:
Tamanho: px
Começar a partir da página:

Download "Classificação da Informação Teoria e prática"

Transcrição

1 Classificação da Informação Teoria e prática Anderson Ramos MCSO, CISSP, CISA, SSCP Coordenador Educacional - Módulo Lead Instructor (ISC)² Diretor de Certificações ISSA Brasil

2 Introdução

3 Definição O que é Classificação de Informações? Objetivos

4 Exemplos Governo brasileiro Ultra-secreto Secreto Confidencial Reservado Empresa privada Interna Pública Restrita Privada

5 Definições

6 Política de CI Nome genérico usado para referenciar as normas, procedimentos e instruções relacionadas ao processo de Classificação de Informações

7 Need-to-know Condição pessoal, inerente ao efetivo exercício de cargo, função, emprego ou atividade, indispensável para que uma pessoa possuidora de credencial de segurança, tenha acesso a dados ou informações sigilosos Decreto art. 4, inciso XIII Traduzido para o português como Necessidade de saber

8 Least privileage As pessoas em uma organização devem ter todos os direitos de acesso necessários para desempenhar suas funções, mas nada a mais do que isso

9 Duração Estabelece por quanto tempo a classificação será mantida

10 Papéis e responsabilidades Cada pessoa deve responder pela segurança de informações classificadas. Alguns exemplos de papéis são: Dono da Informação Custodiante Security officer Usuários

11 Histórico Arte da Guerra de Sun Tzu First Continental Congress nos EUA em 1774 Grandes Guerras e a Guerra Fria Lei brasileira de 1991 Decreto brasileiro de 2002

12 Legislação Lei Decreto 4.553

13 Implementação

14 Mapeamento dos ativos Dados e informações Proteções atuais Pessoas

15 Levantamento de requisitos Requisitos legais Análise de Risco BIA Valorização Custo de aquisição Custo de recriação Vantagem competitiva Prejuízos

16 Criando a Política de CI NBR ISO/IEC Estruturação Pontos de atenção Material de apoio aos usuários

17 NBR ISO/IEC Objetivo Assegurar que os ativos de informação recebam um nível adequado de proteção

18 NBR ISO/IEC Recomendações para classificação Requisitos Importância para o negócio Impacto CID Quantidade de categorias Duração Responsabilidades

19 NBR ISO/IEC Rótulos e tratamento da informação Rótulos para informação no formato físico e eletrônico Abordando as seguintes atividades Cópia Armazenamento Transmissão por correio, fax ou correio eletrônico Transmissão pela fala, incluindo telefonia móvel, correio de voz ou secretárias eletrônicas Destruição

20 Estruturação Diretriz Normas Procedimentos e Instruções

21 Pontos de atenção Nível padrão Cláusula de conflito

22 Material de apoio aos usuários Material educativo Fluxogramas

23 Treinamento dos usuários Proprietários da informação Proprietários de aplicação/processos e custodiantes Gerentes de usuários Usuários

24 Implementação

25 Principais controles Proteção de dados Proteção física Controles administrativos

26 Proteção de dados Criptografia DRM Digital Rights Management Backups Sistemas redundantes Controle de acesso

27 Proteção física Controle de acesso físico Cofres CFTV Transporte seguro

28 Controles administrativos Política Revisão e aprovação Separação de tarefas Monitoramento

29 Aspectos práticos Rotulação Controle de acesso Manuseio Cópia Armazenamento Transmissão Descarte Situações de emergência

30 Rotulação Documentos impressos Arquivos eletrônicos s Sistemas e aplicativos Mídias

31 Controle de acesso Acesso lógico Acesso físico

32 Manuseio Documentos impressos Documentos eletrônicos Mídias

33 Cópia Documentos impressos Documentos eletrônicos

34 Armazenamento Documentos impressos ou mídias Documentos eletrônicos

35 Transmissão Eletrônica Fax Correio eletrônico Pagers EDI Linhas privadas

36 Transmissão Fala Conversação Telefonia fixa Telefonia móvel Telefonia IP Correio de voz Secretária eletrônica

37 Descarte Documentos impressos ou mídias Documentos eletrônicos

38 Auditoria e monitoramento

39 Monitoramento periódico

40 Aspectos de auditoria

41 Convite do Capítulo ISSA Brasil Convidamos os profissionais de Segurança da Informação a participarem de nossas reuniões, se familiarizarem com as nossas iniciativas e tornarem-se membros efetivos da associação ISSA The global voice of Information Security

42 Agradecimento, perguntas e respostas Anderson Ramos MCSO, CISSP, CISA, SSCP Coordenador Educacional Módulo Education Lead Instructor (ISC)² Diretor de Certificações ISSA Brasil

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 08 Organizando a Segurança da Informação Prof. Leonardo Lemes Fagundes A estratégia sem tática é o caminho mais lento para a vitória. Tática sem estratégia é o ruído antes da derrota. A Arte da Guerra

Leia mais

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO RAFAEL D. RIBEIRO, M.SC,PMP. RAFAELDIASRIBEIRO@GMAIL.COM HTTP://WWW.RAFAELDIASRIBEIRO.COM.BR @ribeirord A segurança da informação protege a informação de diversos

Leia mais

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança?

TESTE. Sua empresa está em conformidade com a ISO 27002? POLÍTICA DE SEGURANÇA. 2. Algum responsável pela gestão da política de segurança? TESTE Sua empresa está em conformidade com a ISO 27002? O objetivo do teste tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações de Segurança

Leia mais

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799 Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...

Leia mais

Teste: sua empresa está em conformidade com a ISO17799?

Teste: sua empresa está em conformidade com a ISO17799? 44 Novembro de 2002 Teste: sua empresa está em conformidade com a ISO17799? O artigo deste mês tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Segurança da Informação BM&FBOVESPA Última revisão: maio de 2014 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONCEITOS... 3 4. ESTRUTURA NORMATIVA... 3 5. DIRETRIZES... 4 6. RESPONSABILIDADES...

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

IMPLANTAÇÃO DA GESTÃO AMBIENTAL

IMPLANTAÇÃO DA GESTÃO AMBIENTAL PARTE: I Conceitos da gestão ambiental Aplicação: micro, pequenas e médias empresas. Referência: Norma NBR ISO 14001:2004 Tempo para implantação: de 5 à 12 meses. Duas Momentos (fases): planejamento implementação

Leia mais

APRESENTAÇÃO. Sistema de Gestão Ambiental - SGA & Certificação ISO 14.000 SGA & ISO 14.000 UMA VISÃO GERAL

APRESENTAÇÃO. Sistema de Gestão Ambiental - SGA & Certificação ISO 14.000 SGA & ISO 14.000 UMA VISÃO GERAL APRESENTAÇÃO Sistema de Gestão Ambiental - SGA & Certificação ISO 14.000 UMA VISÃO GERAL Introdução SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Segurança nas comunicações Responsabilidades e procedimentos operacionais Assegurar que as informações

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Segurança nas operações Responsabilidades e procedimentos operacionais Assegurar a operação segura e correta

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 16/IN01/DSIC/GSIPR 00 21/NOV/12 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA DESENVOLVIMENTO E OBTENÇÃO DE SOFTWARE

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Gerenciamento Total da Informação

Gerenciamento Total da Informação RESOLUÇÃO CFM nº 1.639/2002 Aprova as "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico", dispõe sobre tempo de guarda dos prontuários, estabelece critérios

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

DECRETO N.º 418/XII. Cria o Inventário Nacional dos Profissionais de Saúde

DECRETO N.º 418/XII. Cria o Inventário Nacional dos Profissionais de Saúde DECRETO N.º 418/XII Cria o Inventário Nacional dos Profissionais de Saúde A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte: Artigo 1.º Objeto 1 - A

Leia mais

MANUAL DO SISTEMA DE GESTÃO INTEGRADA

MANUAL DO SISTEMA DE GESTÃO INTEGRADA Páginas: 1 de 13 APROVAÇÃO Este Manual de Gestão está aprovado e representa o Sistema de Gestão Integrada implementado na FOX Comércio de Aparas Ltda. Ricardo Militelli Diretor FOX Páginas: 2 de 13 1.

Leia mais

igovti e Classificação da Informação

igovti e Classificação da Informação igovti e Classificação da Informação André Luiz Furtado Pacheco, CISA Secretaria de Fiscalização de TI/TCU Brasília, 2 de outubro de 2014 Agenda 1. igovti 2. Classificação da Informação 3. Conclusão 2

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Fundamentos dos Sistemas de Informação Organização de Dados e Informações

Fundamentos dos Sistemas de Informação Organização de Dados e Informações Fundamentos dos Sistemas de Informação Organização de Dados e Informações http://professor.fimes.edu.br/milena milenaresende@fimes.edu.br Sistema de Gerenciamento de Bases de Dados (DBMS) A implementação

Leia mais

No final do curso, os alunos devem ser capazes de:

No final do curso, os alunos devem ser capazes de: BEHAVIOUR GROUP Bringing value to you Certified Information Systems Security Professional (CISSP) Treinamento Reconhecimento global em segurança da informação Introdução Este curso, com a duração de cinco

Leia mais

Política Corporativa de Segurança da Informação

Política Corporativa de Segurança da Informação Política Corporativa de Segurança da Informação Emissão 12/08 /201 3 Aprovação - Diretoria / Presidência Página: 1 Sumário 1. OBJETIVO DA POLÍTICA... 3 2. ABRANGÊNCIA... 3 3. CONTEXTO JURÍDICO... 4 4.

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 Dispõe sobre a aprovação do documento acessório comum "Política de Segurança para Desenvolvimento,

Leia mais

Justificando retorno financeiro sobre investimentos em segurança

Justificando retorno financeiro sobre investimentos em segurança Justificando retorno financeiro sobre investimentos em segurança Anderson Ramos CISSP, MCSO, CISA, SSCP CCSI/E+, CNE, MCSE, NSA Lead Instructor (ISC)² Agenda Entendendo o problema ROSI - Return Of Security

Leia mais

Webinário : Os vinte passos da implantação SGQ baseado na ISO 9001 Sistema de gestão qualidade implantado e certificado pela norma NBR ISO 9001:2008

Webinário : Os vinte passos da implantação SGQ baseado na ISO 9001 Sistema de gestão qualidade implantado e certificado pela norma NBR ISO 9001:2008 Sistema de gestão qualidade implantado e certificado pela norma NBR ISO 9001:2008 torna uma necessidade da empresa por: competitividade no mercado interno Competitividade no mercado externo Aumentar a

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Resumo das Interpretações Oficiais do TC 176 / ISO

Resumo das Interpretações Oficiais do TC 176 / ISO Resumo das Interpretações Oficiais do TC 176 / ISO Referência RFI 011 Pergunta NBR ISO 9001:2000 cláusula: 2 Apenas os termos e definições da NBR ISO 9000:2000 constituem prescrições da NBR ISO 9001:2000,

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Gerenciamento de Níveis de Serviço

Gerenciamento de Níveis de Serviço Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que

Leia mais

DECRETO Nº 2.134, DE 24 DE JANEIRO DE

DECRETO Nº 2.134, DE 24 DE JANEIRO DE DECRETO Nº 2.134, DE 24 DE JANEIRO DE 1997 (Revogado Pelo Decreto nº 4.553, de 27.12.2002) Regulamenta o art. 23 da Lei nº 8.159, de 8 de janeiro de 1991, que dispõe sobre a categoria dos documentos públicos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions.

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

Aplica-se obrigatoriamente a todas as áreas que possuem empresas contratadas na Vale Fertilizantes.

Aplica-se obrigatoriamente a todas as áreas que possuem empresas contratadas na Vale Fertilizantes. Responsável Técnico: Alex Clementino Ferreira Gerência de Sistema de Gestão Público-alvo: Empregados designados para realizarem as auditorias. 1. OBJETIVO Nº: PGS-3209-82-04 Pág.: 1 de 8 Código de Treinamento:

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO BASEADO NA NORMA ABNT 21:204.01-010 A Política de segurança da informação, na empresa Agiliza Promotora de Vendas, aplica-se a todos os funcionários, prestadores de

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PROCEDIMENTO SISTÊMICO DA QUALIDADE 1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS

Leia mais

SGQ Sistema de Gestão da Qualidade TIVOLITUR.

SGQ Sistema de Gestão da Qualidade TIVOLITUR. PÁGINA: 1 de 6 1.0 OBJETIVO: Controlar a documentação aplicável ao SGQ TIVOLITUR, a fim de garantir a padronização dos requisitos internos relacionados aos processos estratégicos, táticos e operacionais

Leia mais

TP.100. Política de Segurança da Informação

TP.100. Política de Segurança da Informação Manual do utilizador TP.100 Política de Segurança da Informação Órgão: Versão: 1.0 Data inicial: 2006/05/25 Última alteração: 2006/05/25 (referência) 2/8 Índice de conteúdos 1.- INTRODUÇÃO... 3 2.- INFORMAÇÃO...

Leia mais

QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃO Faculdade de Letras Universidade do Porto

QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃO Faculdade de Letras Universidade do Porto QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃO Faculdade de Letras Universidade do Porto Arquivos e serviços de informação: a certificação da qualidade no Brasil Maria Odila Fonseca Universidade Federal

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

SPED Sistema Público de Escrituração Fiscal CONTROLES MÍNIMOS PARA A SEGURANÇA DA INFORMAÇÃO Prof. Ms. Edison Fontes, CISM, CISA, CRISC

SPED Sistema Público de Escrituração Fiscal CONTROLES MÍNIMOS PARA A SEGURANÇA DA INFORMAÇÃO Prof. Ms. Edison Fontes, CISM, CISA, CRISC NUCLEO CONSULTORIA EM SEGURANÇA Artigo SPED Sistema Público de Escrituração Fiscal CONTROLES MÍNIMOS PARA A SEGURANÇA DA INFORMAÇÃO BRASIL, São Paulo Novembro, 2013 V.1.0 1. RESUMO Este artigo apresenta

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Página: 1 de 5 1. INTRODUÇÃO A informação é um ativo que possui grande importância para PRÓ-MEMÓRIA, sendo resguardada contra ameaças e riscos. Segurança da informação, segundo a NBR ISO/IEC 27002:2005,

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

Plano de Trabalho Docente 2013. Qualificação: sem certificação técnica

Plano de Trabalho Docente 2013. Qualificação: sem certificação técnica Plano de Trabalho Docente 2013 Ensino Técnico ETEC PAULINO BOTELHO E.E.ESTERINA PLACCO Código: 091.01 Município: São Carlos Eixo Tecnológico: GESTÃO E NEGÓCIOS Habilitação Profissional: Técnica de Nível

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO ORDEM DE SERVIÇO Nº 2/SETIN, DE 16 DE OUTUBRO DE 2008.

TRIBUNAL SUPERIOR DO TRABALHO ORDEM DE SERVIÇO Nº 2/SETIN, DE 16 DE OUTUBRO DE 2008. TRIBUNAL SUPERIOR DO TRABALHO ORDEM DE SERVIÇO Nº 2/SETIN, DE 16 DE OUTUBRO DE 2008. O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no uso de suas atribuições legais e regulamentares,

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

CAPÍTULO XX DA UNIDADE DE APOIO A GESTÃO ESTRATÉGICA UAGE. Seção I Da Finalidade

CAPÍTULO XX DA UNIDADE DE APOIO A GESTÃO ESTRATÉGICA UAGE. Seção I Da Finalidade CAPÍTULO XX DA UNIDADE DE APOIO A GESTÃO ESTRATÉGICA UAGE Seção I Da Finalidade Art. 1º A Unidade de Apoio à Gestão Estratégica (UAGE) tem como finalidade promover o gerenciamento estratégico setorial

Leia mais

BlackBerry Mobile Voice System

BlackBerry Mobile Voice System BlackBerry Mobile Voice System BlackBerry Mobile Voice System Comunicações móveis unificadas O Mobile Voice System ( MVS) foi projetado para unificar os recursos do telefone fixo aos smartphones e às redes

Leia mais

RESOLUÇÃO. Artigo 1º Fica aprovado, conforme anexo, o Regulamento da Coordenação de Ensino a Distância do Centro Universitário Franciscano do Paraná.

RESOLUÇÃO. Artigo 1º Fica aprovado, conforme anexo, o Regulamento da Coordenação de Ensino a Distância do Centro Universitário Franciscano do Paraná. RESOLUÇÃO CONSEPE 14/2006 Referenda a aprovação do Regulamento da Coordenação de Ensino a Distância do Centro Universitário Franciscano do Paraná. O Presidente do Conselho de Ensino, Pesquisa e Extensão

Leia mais

Uma organização pode ser descrita como um arranjo sistemático, onde esforços individuais são agregados em prol de um resultado coletivo

Uma organização pode ser descrita como um arranjo sistemático, onde esforços individuais são agregados em prol de um resultado coletivo Aula 03 1 2 Uma organização pode ser descrita como um arranjo sistemático, onde esforços individuais são agregados em prol de um resultado coletivo Exemplos: Empresas; Associações; Órgãos governamentais,

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

TRIBUNAL DE CONTAS DA UNIÃO Segepres/ISC/Cedoc Serviço de Gestão Documental MANUAL DE TRATAMENTO DE DOCUMENTOS DIGITALIZADOS

TRIBUNAL DE CONTAS DA UNIÃO Segepres/ISC/Cedoc Serviço de Gestão Documental MANUAL DE TRATAMENTO DE DOCUMENTOS DIGITALIZADOS TRIBUNAL DE CONTAS DA UNIÃO Segepres/ISC/Cedoc Serviço de Gestão Documental MANUAL DE TRATAMENTO DE DOCUMENTOS DIGITALIZADOS Abril/2015 Sumário 1 APRESENTAÇÃO... 3 2 OBJETIVOS... 5 3 CONSIDERAÇÕES SOBRE

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais

Leia mais

AVALIAÇÃO E SELEÇÃO DE FORNECEDORES

AVALIAÇÃO E SELEÇÃO DE FORNECEDORES VERIFICAÇÃO APROVAÇÃO ARQUIVO SQ SIGLA DA UO SULOG RUBRICA SIGLA DA UO G-SCQ RUBRICA 1 OBJETIVO Definir os requisitos e procedimentos mínimos para avaliação e seleção de fornecedores, assegurando fontes

Leia mais

SÉRIE ISO 14000 SÉRIE ISO 14000

SÉRIE ISO 14000 SÉRIE ISO 14000 1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL Última atualização: Agosto/2014 EXCLUSIVO PARA USO INTERNO Produzido pelas área de Risco Operacional Aprovado e revisado pela Diretoria Executiva A reprodução

Leia mais

Universidade Paulista

Universidade Paulista Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen

Leia mais

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Conceitos A dade DICA D I C ntegridade A isponibilidade Significa

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

Política de segurança da INFORMAÇÃO

Política de segurança da INFORMAÇÃO Política de segurança da INFORMAÇÃO 1 - VISÃO GERAL Esse documento apoia o SGSI e se aplica a todos os empregados, estagiários e terceiros que utilizam as informações da Montreal de forma a atender: As

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

SUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX.

SUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX. Procedimento de Gestão OGX PG.SMS.017 Denominação: Análise Crítica SUMÁRIO Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX. ÍNDICE

Leia mais

Baseline de Segurança da Informação

Baseline de Segurança da Informação Diretoria de Segurança Corporativa Superintendência de Segurança da Informação Baseline de Segurança da Informação Avaliação de Fornecedor Transporte/Postagem SUMÁRIO: 1. Procedimentos para tratamento

Leia mais

RDC Nº 48, DE 25 DE OUTUBRO DE 2013

RDC Nº 48, DE 25 DE OUTUBRO DE 2013 RDC Nº 48, DE 25 DE OUTUBRO DE 2013 ITEM 10 DOCUMENTAÇÕES E REGISTROS Palestrante: Carlos Cezar Martins RDC Nº 48, DE 25 DE OUTUBRO Carlos Cezar Martins DE 2013 Farmacêutico com especialização em Qualidade

Leia mais

ESCOLA SUPERIOR DE CIENCIAS DA SAUDE COORDENAÇÃO DE PÓS GRADUAÇÃO E EXTENSÃO CURSO DE PÓS-GRADUAÇÃO LATO SENSU

ESCOLA SUPERIOR DE CIENCIAS DA SAUDE COORDENAÇÃO DE PÓS GRADUAÇÃO E EXTENSÃO CURSO DE PÓS-GRADUAÇÃO LATO SENSU ESCOLA SUPERIOR DE CIENCIAS DA SAUDE COORDENAÇÃO DE PÓS GRADUAÇÃO E EXTENSÃO CURSO DE PÓS-GRADUAÇÃO LATO SENSU EM GESTÃO DO TRABALHO E EDUCAÇÃO NA SAÚDE 1- Introdução: contextualização a iniciativa O curso

Leia mais

Capítulo: Proteção às Informações

Capítulo: Proteção às Informações Visão Geral 2 a 1 / 5 1 Para o, Inc., denominada a Empresa, as informações representam um ativo crucial. A proteção e utilização adequadas de informações em nossa posse são fundamentais para que a empresa

Leia mais

Estrutura de gerenciamento do Risco Operacional do Sistema Sicoob

Estrutura de gerenciamento do Risco Operacional do Sistema Sicoob Estrutura de gerenciamento do Risco Operacional do Sistema Sicoob 1. Sistema Sicoob A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: A adoção do

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas milenaresende@fimes.edu.br http://professor.fimes.edu.br/milena/ Presidência Executiva Auditoria de Sistemas Diretoria

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00103 de 6 de março de 2015

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00103 de 6 de março de 2015 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2015/00103 de 6 de março de 2015 Dispõe sobre a aprovação do documento acessório comum "Política de Auditoria de Segurança

Leia mais

3 Política institucional de segurança da informação da Cooperativa Crédito Mutuo dos Praças e Oficiais da PMESP Cooperacs - SP

3 Política institucional de segurança da informação da Cooperativa Crédito Mutuo dos Praças e Oficiais da PMESP Cooperacs - SP Título : Política institucional de segurança da informação. Capítulo : Índice Seção : Capítulo Seção Item Descrição 3 Política institucional de segurança da informação da Cooperativa Crédito Mutuo dos

Leia mais

Segurança da Informação - Diretrizes para classificação, rotulação e tratamento da informação

Segurança da Informação - Diretrizes para classificação, rotulação e tratamento da informação Segurança da Informação - Diretrizes para classificação, rotulação e tratamento da informação APRESENTAÇÃO 1) Este 1º Projeto de Norma foi elaborado pela Comissão de Estudo de Segurança da Informação (CE-21:027.00)

Leia mais

Apresentação. Vitae Tec Tecnologia a Serviço da Vida!

Apresentação. Vitae Tec Tecnologia a Serviço da Vida! Apresentação Vitae Tec Tecnologia a Serviço da Vida! A Vitae Tec A Vitae Tec é uma empresa de tecnologia que tem como missão oferecer serviços e produtos adequados às necessidades do cliente - pessoa física

Leia mais

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM SISTEMA DE GESTÃO AMBIENTAL: ISO 14001 Material Didático: IBB 254 Gestão Ambiental / 2015 Conceitos Gerais A gestão ambiental abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação. Curso Formação Efetiva de Analístas de Processos Curso Gerenciamento da Qualidade Curso Como implantar um sistema de Gestão de Qualidade ISO 9001 Formação Profissional em Auditoria de Qualidade 24 horas

Leia mais

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas POLÍTICA, PADRÕES E PROCEDIMENTOS DE SEGURANÇA DA INFORMAÇÃO Rogério Nunes de Freitas Política : texto de alto nível, que dá direcionamento geral e significado aos objetivos e intenções da administração

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 2 INTRODUÇÃO A cada dia que passa, cresce a pressão pela liberação para uso de novas tecnologias disponibilizadas pela área de TI, sob o argumento

Leia mais