Segurança e Auditoria de Sistemas
|
|
- David Nunes Mota
- 7 Há anos
- Visualizações:
Transcrição
1 Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC Introdução 1
2 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos de Sucesso Diretrizes Próprias 2
3 Definição (1/4) A informação é um ativo. Necessita ser adequadamente protegida. Importante em negócios cada vez mais interconectados. A informação está exposta a uma crescente quantidade de AMEAÇAS e VULNERABILIDADES. 3
4 Definição (2/4) A informação pode existir em diversas formas. Independente da forma, deve ser protegida adequadamente. 4
5 Definição (3/4) SEGURANÇA DA INFORMAÇÃO é: a proteção da informação contra vários tipos de ameaças; para garantir a continuidade do negócio; minimizar o risco ao negócio; maximizar o retorno sobre os investimentos e; as oportunidades de negócios. 5
6 Definição (4/4) SEGURANÇA DA INFORMAÇÃO é obtida: a partir da implementação de um conjunto de controles adequados; incluindo políticas; processos; procedimentos; estruturas organizacionais e; funções de software e hardware. 6
7 Justificativa (1/4) Definir, alcançar, manter e melhorar a segurança da informação pode ser essencial para assegurar: a competitividade; o fluxo de caixa; a lucratividade; o atendimento aos requisitos legais; a imagem da organização junto ao mercado. 7
8 Justificativa (2/4) As organizações, seus sistemas de informação e redes de computadores são expostos a ameaças. A segurança da informação é importante para instituições públicas e privadas. Também serve para proteger as infra-estruturas críticas. Sua função é viabilizar os negócios e evitar ou reduzir os riscos importantes. 8
9 Justificativa (3/4) Muitos sistemas não foram projetados para serem seguros. A segurança fornecida por tecnologias é limitada e deve ser apoiada por uma gestão e procedimentos adequados. 9
10 Justificativa (4/4) Pode ser necessária a participação de: acionistas; clientes; terceirizados; outras partes externas; consultorias. 10
11 Fontes de Requisitos Existem três principais fontes de requisitos: análise/avaliação de riscos para a organização; legislação vigente, estatutos, regulamentação e cláusulas contratuais no âmbito da organização; conjunto particular de princípios, objetivos e requisitos do negócio para o processamento da informação na organização. 11
12 Análise e Avaliação de Riscos (1/2) Os gastos com os controles precisam ser balanceados de acordo com os danos causados aos negócios gerados pelas potenciais falhas. Os resultados da análise/avaliação de risco ajudam a direcionar e determinar: ações gerenciais adequadas; prioridades para o gerenciamento do risco; os controles que foram selecionados para a proteção de riscos. 12
13 Análise e Avaliação de Riscos (2/2) A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam influenciar os resultados da análise/avaliação. O item 4.1. da norma descreve melhor isso. 13
14 Seleção de Controles (1/4) Uma vez que: tenham sido identificados os requisitos de segurança da informação e os riscos; tenham sido tomadas as decisões para o tratamento dos riscos; convém que controles apropriados sejam selecionados e implementados reduzir os riscos sejam a um nível aceitável. 14
15 Seleção de Controles (2/4) Os controles podem ser: selecionados a partir da NBR 27002; escolhidos de um outro conjunto de controles; ou novos controles podem ser desenvolvidos para atender às necessidades específicas, conforme apropriado. A seleção de controles de segurança da informação depende das decisões da organização. 15
16 Seleção de Controles (3/4) A seleção de controles baseia-se: nos critérios para aceitação de risco; nas opções para tratamento do risco; no enfoque geral da gestão de risco aplicado à organização. Convém que a seleção esteja sujeita a todas as legislações e regulamentações relevantes. 16
17 Seleção de Controles (4/4) Alguns dos controles da NBR podem ser considerados como princípios básicos para a gestão da segurança da informação e podem ser aplicados na maioria das organizações. 17
18 Ponto de Partida (1/5) Uma certa quantidade de controles pode ser um bom início de implementação da segurança da informação. Os controles devem ser baseados em: requisitos legais; melhores práticas de segurança da informação normalmente usadas. 18
19 Ponto de Partida (2/5) Os controles considerados essenciais para uma organização incluem: proteção de dados e privacidade de informações pessoais; proteção de registros organizacionais; direitos de propriedade intelectual. 19
20 Ponto de Partida (3/5) São controles considerados boas práticas para a segurança da informação: documento da política de segurança da informação; atribuição de responsabilidades para a segurança da informação; conscientização, educação e treinamento em segurança da informação; processamento correto nas aplicações; (...continua) 20
21 Ponto de Partida (4/5) (...continuação) gestão de vulnerabilidades técnicas; gestão da continuidade do negócio; gestão de incidentes de segurança da informação e melhorias. Estes controles se aplicam à maioria das organizações e à maioria dos ambientes. 21
22 Ponto de Partida (5/5) A relevância de qualquer controle deve ser determinada pelos riscos específicos a que uma organização está exposta. Um bom ponto de partida também inclui a seleção de controles baseada na análise e avaliação de riscos. 22
23 Fatores Críticos de Sucesso (1/4) Fatores críticos para o sucesso da implementação da segurança da informação: política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio; uma abordagem e uma estrutura consistentes com a cultura organizacional para a implementação, manutenção, monitoramento e melhoria da segurança da informação; (continua...) 23
24 Fatores Críticos de Sucesso (2/4) (...continuação) comprometimento e apoio visível de todos os níveis gerenciais; bom entendimento dos requisitos de segurança da informação, da análise, avaliação e gestão de riscos; divulgação eficiente da segurança da informação a todos envolvidos para se alcançar a conscientização; (continua...) 24
25 Fatores Críticos de Sucesso (3/4) (...continuação) distribuição de diretrizes e normas sobre a política de segurança da informação a todos na organização; recursos financeiros para as atividades da gestão de segurança da informação; conscientização, treinamento e educação; processo de gestão de incidentes de segurança da informação; (continua...) 25
26 Fatores Críticos de Sucesso (4/4) (...continuação) sistema de medição para avaliar o desempenho da gestão da segurança da informação e obtenção de sugestões para a melhoria. 26
27 Diretrizes Próprias (1/2) A NBR é um ponto de partida para o desenvolvimento de diretrizes específicas. Nem todos os controles e diretrizes contidos na NBR podem ser aplicados. Controles adicionais e recomendações podem ser necessários. 27
28 Diretrizes Próprias (2/2) Documentos contendo controles adicionais levam a realização de uma referência cruzada com a NBR O objetivo é a facilitação do processo de auditoria e/ou verificação da conformidade por auditores ou parceiros. 28
29 Considerações A NBR é um conjunto de diretrizes de segurança da informação que podem ser aplicadas em uma organização. A aplicação destas diretrizes não implica em segurança total, mas diminui a probabilidade de ocorrência dos riscos. Existem empresas especializadas em implantar e verificar/auditar a implantação da NBR
30 Considerações Desta forma, a NBR é objeto de estudo de qualquer profissional de segurança da informação. Por isso, ela será estudada durante todo o curso. 30
Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisMotivação. Segurança da Informação. Definições relacionadas à Segurança da Informação
Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015 Uma visão geral da legislação nacional e das normas relacionadas à segurança da informação no Brasil e no Mundo Luís
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisABNT NBR ISO/IEC 17799:2005
ABNT NBR ISO/IEC 17799:2005 (Norma equivalente à ISO/IEC 17799:2005 ) Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação Prof. Kelber de Souza
Leia maisSegurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisABNT NBR ISO/IEC 17799
NORMA BRASILEIRA ABNT NBR ISO/IEC 17799 Segunda edição 31.08.2005 Válida a partir de 30.09.2005 Tecnologia da informação Técnicas de segurança Código de prática para a gestão da segurança da informação
Leia maisMGQ Manual de Gestão da Qualidade. PDQ - Procedimento Documentado ITQ Instrução de Trabalho PQC Plano da Qualidade de Contrato
PDQ - Procedimento Documentado ITQ Instrução de Trabalho PQC Plano da Qualidade de Contrato ABNT NBR ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Matriz de Documentados Obrigatórios PROCEDIMENTOS
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisGuia PMBOK Gerenciamento de Riscos. Universidade de Brasília Faculdade de Ciência da Informação Profa. Lillian Alvares
Guia PMBOK Gerenciamento de Riscos Universidade de Brasília Faculdade de Ciência da Informação Profa. Lillian Alvares Risco em projeto é...... um evento ou condição incerta que, se ocorrer, tem um efeito
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisISO/IEC família de normas ISO / IEC ISMS
ISO/IEC 27000 família de normas ISO / IEC ISMS A série oferece recomendações de melhores práticas de segurança da informação, riscos e controles dentro do contexto de uma estratégia global Information
Leia maisISO unicamente com ferramentas livres é possível?
ISO 27001 unicamente com DEPENDE! O que é a ISO 27001? E como é que eu faço? Quem já fez? Devo ou não devo fazer? Tópicos: Sistema de Gestao da Seguranca da Informacao Responsabilidades da Direcao Audtorias
Leia maisAnexo A (normativo) Objetivos de controle e controles
Anexo A (normativo) Objetivos de controle e controles Os objetivos de controle e controles listados na tabela A.1 são derivados diretamente e estão alinhados com aqueles listados na ABNT NBR ISO/IEC 17799:2005
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisDouglas Rosemann Prof. Carlos Eduardo Negrão Bizzotto
Protótipo de software para avaliação da segurança da informação de uma empresa conforme a norma NBR ISO/IEC 17799 Douglas Rosemann Prof. Carlos Eduardo Negrão Bizzotto Roteiro de Apresentação Introdução
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisPOLÍTICA CORPORATIVA
POLÍTICA CORPORATIVA POLÍTICA DE RISCO OPERACIONAL CÓDIGO: MINV-P-003 VERSÃO: 04 EMISSÃO: 03/2011 ÚLTIMA ATUALIZAÇÃO: 10/2017 INDICE OBJETIVO... 2 ALCANCE... 2 VIGÊNCIA... 2 ÁREA GESTORA... 2 ÁREAS INTERVENIENTES...
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S.A. CTVM atendendo às disposições da Resolução CMN nº 4.557/17 demonstra através deste relatório a sua estrutura do gerenciamento de
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisCorrelações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06
RESOLUÇÃO CONAMA nº 306, de 5 de julho de 2002 Publicada no DOU n o 138, de 19 de julho de 2002, Seção 1, páginas 75-76 Correlações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06 Estabelece
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisDESCRITORES (TÍTULOS E TERMOS)
SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisCertificação ISO
Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação
Leia maisSEGURANÇA DAINFORMAÇÃO: A GESTÃO DE PESSOAS UTILIZANDO TECNOLOGIA EM INSTITUIÇÕES FINANCEIRAS
SEGURANÇA DAINFORMAÇÃO: A GESTÃO DE PESSOAS UTILIZANDO TECNOLOGIA EM INSTITUIÇÕES FINANCEIRAS Enéias Heleno da Silva 1 1 Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco - DEaD/IFPE, e-
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisPolítica Segurança da Informação do Sistema FIEB
1. Introdução A de Segurança da Informação é uma declaração formal do Sistema FIEB a respeito do seu compromisso com a proteção dos ativos de informação de sua propriedade ou sob sua guarda. Deve, portanto,
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL I. INTRODUÇÃO: O Risco Operacional pode ser entendido como a possibilidade de ocorrência de perdas resultantes de falhas, deficiência ou inadequação de processos
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisGESTÃO DA QUALIDADE. Aula 7 ISO 9.000
GESTÃO DA QUALIDADE Aula 7 ISO 9.000 ISO International Organization for Standardization CONCEITO A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco
Leia maisControles de acordo com o Anexo A da norma ISO/IEC 27001
Controles de acordo com o Anexo A da norma ISO/IEC 27001 A.5.1.1 Políticas para a segurança da informação A.5.1.2 Revisão das políticas para a segurança da informação A.6.1.1 Funções e responsabilidades
Leia maisISO/IEC 12207: Verificação, Validação e Testes
ISO/IEC 12207: Verificação, Validação e Testes Verificação, Validação e Testes Os processos de verificação e validação fazem parte dos processos de apoio do ciclo de vida que devem ser aplicados ao longo
Leia maisSegurança das informações. Prof ª Gislaine Stachissini
Segurança das informações Prof ª Gislaine Stachissini Softwares mal-intencionados Vírus Worms Cavalos de Tróia Spywares Softwares mal-intencionados: Vírus Um vírus é um código de computador que se anexa
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/6 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisLista de Verificação de Auditorias Internas do SGI - MA - SST
4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,
Leia maisPlano de Continuidade. Plano de Continuidade. Plano de Contingência. Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas.
Plano de Contingência Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Faculdade Taboão da Serra 2 Procedimentos definidos formalmente para permitir que os serviços de processamento de dados
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisGESTÃO DE PROJETOS Unidade 6 Gerenciamento de Qualidade. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático Conceitos de qualidade Planejamento da qualidade em projetos Stakeholders Revisões / Auditorias Controle de Qualidade Garantia
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL
1/7 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO A Política de Risco Operacional e Controles Internos, do BANCO CÉDULA S.A tem como objetivo definir diretrizes para a implantação e disseminação
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisAPOSTILAS: NORMAS; ABNT NBR ISO; MPS BR
APOSTILAS: NORMAS; ABNT NBR ISO; MPS BR Fonte: http://www.softex.br/mpsbr/_home/default.asp Apostilas disponíveis no site 1 NORMAS: NBR ISO NBR ISO/IEC CMM SPICE Continuação... 2 NORMAS VISÃO GERAL NBR
Leia maisDescrição da Estrutura de Gerenciamento Risco Operacional -
Descrição da Estrutura de Gerenciamento 2017 - Risco Operacional - Sumário: 1. Introdução... 3 2. Objetivo... 3 3. Diretrizes e Gestão... 4 3.1 Qualitativo:... 4 3.2 Quantitativo... 6 4. Atribuições e
Leia maisC0NC J1y4n y4r1
C0NC31705 J1y4n y4r1 0000 0001 O QU3 3 S39UR4NC4 D4 1NF0RM4C40? 0000 0011 SEGURANÇA DA INFORMAÇÃO É A PROTEÇÃO DA INFORMAÇÃO DE VÁRIOS TIPOS DE AMEAÇAS PARA GARANTIR A CONTINUIDADE DO NEGÓCIO, MINIMIZAR
Leia maisCB.POL a. 1 / 7
CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de
Leia maisRiscos e Controles Internos
Riscos e Controles Internos Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo 3 3. Estrutura de gerenciamento do risco operacional 4 4. Agentes da Estrutura de GRO
Leia maisABNT NBR ISO/IEC NÃO CONFORMIDADES MAIS FREQUENTES
ABNT NBR ISO/IEC 17025 NÃO CONFORMIDADES MAIS FREQUENTES Item 4.1 Organização Legalidade do laboratório Trabalhos realizados em instalações permanentes Atendimento aos requisitos da Norma, necessidades
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS Versão 1.0 29/01/2018 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 4 6 Responsabilidades...
Leia maisSistemas de Informação (SI) Segurança em sistemas de informação (II)
Sistemas de Informação (SI) Segurança em sistemas de informação (II) Prof.ª Dr.ª Symone Gomes Soares Alcalá Universidade Federal de Goiás (UFG) Regional Goiânia (RG) Faculdade de Ciências e Tecnologia
Leia maisPolítica de Conformidade (Compliance)
Política de Conformidade (Compliance) Versão 1.0 Elaborado em outubro de 2017 SUMÁRIO 1. OBJETIVO... 3 2. CONCEITO DE COMPLIANCE... 3 3. DIRETRIZES... 3 4. ATRIBUIÇÕES DOS ÓRGÃOS ESTATUTÁRIOS... 4 4.1
Leia maisSistemas de Gestão da Qualidade
Sistemas de Gestão da Qualidade Normas da série ISO 9000 Foram lançadas pela ISO (International Organization for Standardization) Entidade não governamental criada em 1947, com sede em Genebra - Suíça.
Leia maisGestão de Processos Introdução Aula 1. Professor: Osmar A. Machado
Gestão de Processos Introdução Aula 1 Professor: Osmar A. Machado Algumas definições de processos Todo trabalho importante realizado nas empresas faz parte de algum processo. Não existe um produto ou serviço
Leia maisMódulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios
Módulo 7 NBR ISO 14001 - Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5 Exercícios 4.3 Planejamento 4.3.3 Objetivos e metas e programa de gestão ambiental A organização deve
Leia maisObjetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia
ANEXO VI DO PDTI-2016 - AÇÕES DE GOVERNANÇA DE TI Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia ID- Demanda Status
Leia maisPOLÍTICA DE CONFORMIDADE
Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios
Leia maisPOLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS OBJETO A Política de Gestão de Riscos ( Política ) da Companhia de Engenharia de Tráfego ( CET ) tem o propósito de estabelecer as regras de estruturas e práticas de gestão
Leia maisNova versão da ISO 22000: visão geral das principais mudanças propostas e seus impactos. Cíntia Malagutti 28/05/18
Nova versão da ISO 22000: visão geral das principais mudanças propostas e seus impactos Cíntia Malagutti 28/05/18 Aprovada com 94% de consenso (votos contra: Austrália, Irlanda e EUA), dentre os especialistas
Leia maisNormas ISO:
Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisRBI - RISK BASED INSPECTION O QUE É PRECISO SABER?
RBI - RISK BASED INSPECTION O QUE É PRECISO SABER? UMA DISCUSSÃO CONCEITUAL SOBRE OS RISK BASED INSPECTION E SUA IMPORTÂNCIA NO GERENCIAMENTO DE INTEGRIDADE ABRIL/2018 Equipe Técnica SGS Função - INDUSTRIAL,
Leia maisPLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa
PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisDesenvolvido pelo Software Engineering Institute-SEI em 1992 Possui representação por estágios (5 níveis)e contínua (6 níveis)
CMMI / MPS.BR Modelos de Maturidade de Qualidade de Software Aplicações criteriosas de conceitos de gerenciamento de processos e de melhoria da qualidade ao desenvolvimento e manutenção de software CMMI
Leia maisSegurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge I Semestre de 2019 Capítulo 2 POLÍTICA DE SEGURANÇA SUMÁRIO : POLÍTICA DE SEGURANÇA 2.1confidencialidade,
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação A política de segurança representa a formalização das ações que devem ser realizadadas para garantir a segurança. A criação, a implantação e a manutenção da política
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito
Leia maisRELATÓRIO DA ESTRUTURA DO GERENCIAMENTO RISCO OPERACIONAL
RELATÓRIO DA ESTRUTURA DO GERENCIAMENTO RISCO OPERACIONAL EXERCÍCIO 2015 A Cooperativa de Economia e Crédito Mútuo dos Empregados, Aposentados e Pensionistas da Companhia Estadual de Energia Elétrica e
Leia maisControle Interno e Gestão de Riscos. Alessandro de Araújo Fontenele Auditor Federal de Controle Externo TCU
Controle Interno e Gestão de Riscos Alessandro de Araújo Fontenele Auditor Federal de Controle Externo TCU Curitiba, 27 de maio 2014 Agenda Objetivos, riscos e controles Controle interno e gestão de riscos
Leia maisGerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
Leia maisPolítica de segurança
1001 - Política de segurança Controlo Documental Data Versão Modificações Autor 19/12/2014 1.0 Criação Manel Cervera Díaz 04/01/2016 1.1 Revisão e Atualização Manel Cervera Díaz 16/03/2016 1.2 Separação
Leia mais