Gerenciamento e Interoperabilidade de Redes
|
|
- João Guilherme Amaral Vilanova
- 6 Há anos
- Visualizações:
Transcrição
1 EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011
2 Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança sejam alcançados Políticas Práticas Procedimentos Estruturas organizacionais Funções de softwares
3 Fatores Críticos de Sucesso Política de segurança, objetivos e atividades que reflitam os objetivos do negócio Implementação da segurança consistente com a cultura organizacional Comprometimento e apoio da direção Compreensão dos requisitos de segurança, avaliação de riscos e gerenciamento de riscos
4 Fatores Críticos de Sucesso Divulgação (propaganda) sobre segurança para todos os gestores e funcionários Distribuição das diretrizes sobre normas e política de segurança para todos os funcionários e fornecedores Educação e treinamento para todos os envolvidos Sistema de medição abrangente para avaliar o desempenho da gestão de SI e obtenção de sugestões de melhoria
5 Normas para Segurança da Informação ISO/IEC ISO/IEC NBR ABNT e (traduções)
6 Normas ISO/IEC ISO/IEC Origem norma britânica BS Sistemas de Gestão de SI (ISMS information security management system) Objetivo da organização: certificação ISO/IEC Conhecida anteriormente como ISO/IEC Origem na norma britânica BS Código de prática para a gestão da SI Objetivo da organização: conformidade
7 Áreas (cláusulas de controle) Gestão da continuidade do negócio Política de segurança Organizando a SI Conformidade Integridade Confidencialidade Gestão de ativos Gestão de incidentes de SI Informação Segurança em RH Desenvolvimento e manutanção de sistemas Controle de acesso Disponibilidade Gestão das operações e comunicações Segurança física e ambiental
8 Áreas (cláusulas de controle) Aspecto Organizacional Política de Segurança Segurança Organizacional Organizacional Técnico Físico Classificação e Controle de Ativos Controle de Acesso Conformidade Operacional Segurança de RH Segurança Física e Ambiental Desenvolvimento e Manutenção de Sistemas Gestão das Operações e Comunicações Gestão da Continuidade do negócio
9 Seções da ISO Norma organizada em 11 seções Cada seção cobre um tópico ou área diferente objetivos específicos
10 Seções da ISO Política de Segurança Determina expectativas para SI Fornece direção/suporte ao gerenciamento Base para revisões e avaliações regulares 2. Organizando a Segurança da Informação Infraestrutura de SI Coordenação da SI
11 Seções da ISO Gestão de Ativos Inventário dos ativos, normas de uso, etc 4. Segurança de RH Educação e informação dos funcionários atuais ou potenciais sobre a expectativa da empresa quanto a assuntos confidenciais e de segurança, e como sua função na segurança se enquadra na operação geral da empresa
12 Seções da ISO Segurança Física e do Ambiente Trata de proteger áreas seguras, equipamentos de segurança e controles gerais 6. Gerenciamento de Operações e Comunicações garantir instalações para a operação correta e segura do processamento de informações minimizar o risco de falhas dos sistemas proteger a integridade do software e/ou das informações manter a integridade e disponibilidade do processamento de informações e comunicações garantir a proteção das informações em redes e da infraestrutura de suporte evitar danos ao patrimônio e interrupções nas atividades da empresa prevenir perdas, modificações ou uso inadequado das informações trocadas entre empresas
13 Seções da ISO Controle de Acesso Monitoração e controle do acesso a recursos da rede e de aplicativos, para proteger contra abusos internos e intrusões externas 8. Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação Recomenda implementar e manter recursos de TI visando segurança em mente, usando os controles de segurança em todas as etapas do processo
14 Seções da ISO Gestão de Incidentes de SI Gestão e tratamento de incidentes 10. Gestão da Continuidade dos Negócios Maneiras para neutralizar interrupções às atividades comerciais e proteger processos de negócio cruciais, no evento de uma falha ou desastre
15 Seções da ISO Compatibilidade análise da integração da implementação da norma com requisitos legais revisão da política de segurança e compatibilidade técnica considerações sobre o sistema do processo de auditoria
16 Sistema de Gerenciamento de Segurança da Informação (ISMS)
17 Sistema de Gerenciamento de Segurança da Informação (ISMS) Um ISMS tem o objetivo de instituir a política e objetivos de segurança de informação da organização... E cumprir esses objetivos
18 Sistema de Gerenciamento de Segurança da Informação (ISMS) Um ISMS provê uma abordagem sistemática para gerenciar informações sensíveis e protegê-las O ISMS envolve pessoas, processos e sistemas de informação
19 Sistema de Gerenciamento de Segurança da Informação (ISMS) O ISMS faz parte do sistema de gerenciamento global de uma organização Baseado em uma abordagem de riscos Com o objetivo de Estabelecer Implementar, operar Monitorar, revisar Manter, melhorar A segurança da informação
20 ISMS A norma ISO 27001:2005 especifica o ISMS e oferece diretrizes para a sua aplicação Proporciona controles de segurança para proteger os ativos e garantir confiança Baseado no modelo Plan-Do-Check-Act (PDCA) Plan: estabelecimento do ISMS Do: implementação e operação do ISMS Check: monitoração e revisão do ISMS Act: manutenção e melhoria do ISMS
21 ISMS: Modelo PDCA Melhoria Contínua ACT Requisitos e Expectativas PLAN CHECK DO Resultados
22 Seções do ISMS Estabelecer e gerenciar o ISMS PDCA Requisitos de documentação Responsabilidade da Gestão Análise/revisão de gestão do ISMS Aprimoramento do ISMS
23 Plan: Estabelecer Definir o escopo do ISMS Definir as políticas da organização Definir abordagem sistemática de gestão de riscos Identificar os riscos Avaliar os risco Identificar/avaliar opções de tratamento de riscos Selecionar os objetivos de controle e controles Preparar uma declaração de aplicação
24 Do: Implementar e operar Formular um plano de tratamento de riscos Implementar o plano de tratamento de riscos Implementar os controles selecionados (plan) Implementar programas de conscientização e treinamento Gerenciar as operações Gerenciar os recursos Implementar procedimentos para detecção rápida e resposta a incidentes de segurança
25 Check:Monitorar e revisar Executar procedimentos para detectar erros, identificar brechas de segurança, descobrir se as tarefas de segurança estão sendo desempenhos de acordo com o planejado, etc. Executar verificações periódicas da efetividade do ISMS, considerando as questões anteriores Verificar o nível de risco residual e aceitável, levando em consideração mudanças Executar auditorias internas periódicas do ISMS Averiguar a efetividade do gerenciamento do ISMS Registrar ações e eventos que podem ter impacto na efetividade e desempenho do ISMS
26 Act:Manter e aprimorar Implementar e identificar melhorias no ISMS Tomar medidas corretivas e preventivas Corretivas: tomar ações para eliminar as causas das não conformidades de implementação e operação do ISMS Preventivas: determinar possíveis não conformidades futuras para prevenir sua ocorrência Comunicar resultados e ações e ter a concordância de todas as partes interessadas Assegurar que os aprimoramentos atingem os seus objetivos
27 Gerenciamento e Avaliação de Riscos
28 Terminologia Risco Possibilidade de sofrer perda ou dano; perigo Ataque acesso a dados ou uso de recursos sem autorização execução de comandos como outro usuário violação de uma política de segurança, etc, Vulnerabilidade É uma falha que pode permitir a condução de um ataque Incidente A ocorrência de um ataque; exploração de vulnerabilidades Ameaça Qualquer evento que pode causar dano a um sistema ou rede A existência de uma vulnerabilidade implica em uma ameaça Exploit code Um código preparado para explorar uma vulnerabilidade conhecida
29 Gerenciamento de Riscos Estruturas de SI nas organizações são criadas para gerenciador riscos Gerenciar riscos é uma das responsabilidades dos gestores da organização Todos os programas de gerenciamento de riscos são baseados em dois processos Identificação e avaliação de riscos Controle (minimização) de riscos
30 Ciclo de vida Gerenciamento de Riscos Identificar áreas de risco Reavaliar os riscos Implementar ações de gerenciamento de riscos Ciclo de Gerenciamento de Riscos Avaliar riscos Desenvolver plano de gerenciamento de riscos Avaliação de riscos Controle (minimização) de riscos
31 Definições ISO Gerenciamento de riscos Conjunto de atividades coordenadas para direcionar e controlar um organização com relação a riscos de SI Análise de riscos Uso sistemático da informação para identificar as fontes de riscos e para estimar o risco Avaliação de riscos Processo de comparar os riscos estimados com determinados critérios de riscos para determinar a significância dos riscos Estimativa de riscos Processo global de análise e avaliação de riscos Tratamento de riscos Processo de seleção e implementação de medidas para modificar o risco Aceitação de riscos Decisão de aceitar um risco
32 Procedimentos básicos Avaliação de Riscos Quais são os riscos? Minimização de Riscos O que fazer para tratar os riscos? Avaliação Qual foi o resultado alcançado?
33 Estimativa de Riscos Passo 1: Caracterização do sistema Passo 2: Identificação das ameaças Passo 3: Identificação de vulnerabilidades Passo 4: Análise de controles Passo 5: Determinação das possibilidades Passo 6: Análise de impacto Passo 7: Determinação dos riscos Passo 8: Recomendações de controles Passo 9: Documentação
34 Estimativa de Riscos Passo 1: Caracterização do sistema O que há para gerenciar? Como a TI está integrada no processo? Passo 2: Identificação das ameaças Quais fontes de ameaças devem ser consideradas? (Interna/externa, acidental/intencional, maliciosa/não-maliciosa) Passo 3: Identificação de vulnerabilidades Quais falhas/fraquezas podem ser exploradas? Passo 4: Análise de controles Quais são os controles atuais e planejados?
35 Estimativa de Riscos Passo 5: Determinação das possibilidades Alta Média Baixa Fonte de ameaças altamente motivada e habilidosa e controles para prevenir exploração das vulnerabilidades são ineficazes Fonte de ameaças motivada e habilidosa, mas existem controles que podem impedir a exploração das vulnerabilidades Fonte de ameaças carente de motivação ou habilidade ou existem controles para prevenir a exploração das vulnerabilidades
36 Estimativa de Riscos Passo 6: Análise de Impacto A exploração da vulnerabilidade pode resultar em: Alta (1) perda de grandes ativos resultando em custo altíssimo; (2) violação, dano ou impedimento significativo da/na missão, reputação ou lucro; (3) morte ou ferimento humano Média (1) perda de ativos caros; (2) violação, dano ou impedimento da/na missão, reputação ou lucros; (3) ferimento humano Baixa (1) perda de algum ativo real; (2) influência visível na missão, reputação ou lucros
37 Estimativa de Riscos Passo 7: Determinação dos riscos Possibilidade da ameaça Baixo (10) Impacto Médio (50) Alto (100) Alta (1.0) Baixo Médio Alto 10 X 1.0 = X 1.0 = X 1.0 = 100 Média (0.5) Baixo Médio Médio 10 X 0.5 = 5 50 X 0.5 = X 0.5 = 50 Baixa (0.1) Baixo Baixo Baixo 10 X 0.1 = 1 50 X 0.1 = X 0.1 = 10 Escala de Risco: Alto ( >50 a 100); Médio ( >10 a 50); Baixo (1 a 10)
38 Estimativa de Riscos Passo 7: Determinação dos riscos Nível do Risco Descrição do Risco e Ações Necessárias Alto Médio Baixo Se uma ameaça é avaliada como um risco alto, existe uma necessidade forte de medidas corretivas Um sistema existente pode continuar a operar, mas o plano de ação corretiva deve ser implantado o mais rápido possível Se uma ameaça é avaliada como um risco médio, ações corretivas são necessárias e um plano deve ser desenvolvido para incorporar essas ações em um tempo razoável Se uma ameaça é avaliada como um risco baixo, a organização deve determinar se ações corretivas são necessárias ou decidir em aceitar o risco
39 Risk Assessment (Continued) Passo 8: Recomendações de controles Objetivo: encontrar os controles mais baratos para garantir operação a pleno vapor Considerações: Eficácia do controle Legislação, regulamentação e política organizacional Impacto operacional Segurança física e confiabilidade Os controles sempre devem ser adequados à organização
40 Minimização de Riscos Opções de minimização Adoção/aceitação do Risco Aceitar o risco potencial Anulação do Risco Alteração da maneira como o sistema é utilizado Remoção da vulnerabilidade ou possibilidade de exploração Limitação do Risco Estabelecimento de limites no sistema, para detectar e reagir rapidamente Transferência do Risco Para alguém que paga por ele (ex: seguro)
41 Estratégia para minimização de riscos Fonte Ameaça Projeto Sistema Falha ou fraqueza? SIM Pode ser explorada? SIM Vulnerabilidade existe & NÃO ÃO Nenhum Risco Nenhum Risco Impacto na missão? SIM Risco Existe Custo do atacante > ganho? SIM Perda Estimada > Limiar? SIM Risco Inaceitável NÃO NÃO Nenhum Risco Aceitar Risco NÃO Aceitar Risco
42 Minimização de Riscos Implementação de Controles Técnico (Suporte, prevenção, detecção & recuperação) Gerencial (treinamento, planos, procedimentos) Operacional (físico, pessoal, backup,...) Reduz número de falhas ou erros Controle novo ou melhor Inclui controle direcionado Risco Residual Reduz a magnitude do impacto
Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisSegurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisSegurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer
Segurança da Informação Aula 10 SGSI ISO 27001 e 27002 Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Partes Interessadas ABNT NBR ISO/IEC 27001:2013 Plan Ciclo PDCA Estabelecimento
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisISO/IEC família de normas ISO / IEC ISMS
ISO/IEC 27000 família de normas ISO / IEC ISMS A série oferece recomendações de melhores práticas de segurança da informação, riscos e controles dentro do contexto de uma estratégia global Information
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisPortaria nº 966 de 26 de março de O Vice-Reitor da Universidade Federal de São Paulo, no uso de suas atribuições legais e regimentais,
Portaria nº 966 de 26 de março de 2018. Dispõe sobre a Política de Gestão de Riscos da Universidade Federal de são Paulo - Unifesp O Vice-Reitor da, no uso de suas atribuições legais e regimentais, Considerando
Leia maisSegurança da Informação
Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisSegurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Leia maisSistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016
Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO 45.001:2016 Definição: Objetivos: ESTRUTURA ISO 45.001:2016 Conjunto de ações sistematizadas que visam o atendimento de controle e
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisDouglas Rosemann Prof. Carlos Eduardo Negrão Bizzotto
Protótipo de software para avaliação da segurança da informação de uma empresa conforme a norma NBR ISO/IEC 17799 Douglas Rosemann Prof. Carlos Eduardo Negrão Bizzotto Roteiro de Apresentação Introdução
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisAspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi
MODELO DE REFERÊNCIA DE SEGURANÇA Criado para definir uma arquitetura de rede confiável e que implemente uma política de segurança, que consiste em uma série de regras, procedimentos, autorizações e negações
Leia maisTreinamento e-learning. Interpretação e implantação da ISO 9001:2015
Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisRBI - RISK BASED INSPECTION O QUE É PRECISO SABER?
RBI - RISK BASED INSPECTION O QUE É PRECISO SABER? UMA DISCUSSÃO CONCEITUAL SOBRE OS RISK BASED INSPECTION E SUA IMPORTÂNCIA NO GERENCIAMENTO DE INTEGRIDADE ABRIL/2018 Equipe Técnica SGS Função - INDUSTRIAL,
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisGerenciamento da Qualidade
Gerenciamento da Qualidade Aula 09 Prof. Ewerton Monti Objetivo principal das empresas: Satisfação das necessidades das pessoas. Incluindo consumidores, empregados, acionistas, sociedade, fornecedores
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisGESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos.
GESTÃO DE RISCOS A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. NECESSIDADE DAS OPERADORAS
Leia maisSistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018
Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018 Definição: Objetivos: Conjunto de ações sistematizadas que visam o atendimento de controle e melhoria do nível de desempenho
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisAuditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana
Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos
Leia maisPOLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS OBJETO A Política de Gestão de Riscos ( Política ) da Companhia de Engenharia de Tráfego ( CET ) tem o propósito de estabelecer as regras de estruturas e práticas de gestão
Leia maisESTRUTURA ISO 9.001:2015
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2015 ESTRUTURA ISO 9.001:2015 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2015;
Leia maisElaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental.
Elaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental. Email: everaldomota@yahoo.com.br OBJETIVO * Demonstrar Estudo de Caso de Auditorias
Leia maisOrganização da Disciplina. Auditoria em Certificação Ambiental. Aula 1. Organização da Aula. Gestão Ambiental. Contextualização
Auditoria em Certificação Ambiental Aula 1 Prof. Luiz Antonio Forte Organização da Disciplina Aula 1 Sistemas de gestão, conceitos e diretrizes gerais Aula 2 Auditorias ambientais, critérios de qualificação
Leia maisSegurança e Auditoria de Sistemas. Prof. Alessandra Bussador
Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes
Leia maisLISTA DE VERIFICAÇÃO
LISTA DE VERIFICAÇÃO Tipo de Auditoria: AUDITORIA DO SISTEMA DE GESTÃO DA QUALIDADE Auditados Data Realização: Responsável: Norma de Referência: NBR ISO 9001:2008 Auditores: 4 SISTEMA DE GESTÃO DA QUALIDADE
Leia maisSegurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge I Semestre de 2019 Capítulo 2 POLÍTICA DE SEGURANÇA SUMÁRIO : POLÍTICA DE SEGURANÇA 2.1confidencialidade,
Leia maisISO/IEC Roteiro IEC ISO. Histórico ISO/IEC ISO
Roteiro Processos do Ciclo de Vida de Software Diego Martins dmvb@cin.ufpe.br Histórico Objetivos Organização Processos Fundamentais Processos Organizacionais de Processo IEC ISO International Electrotechnical
Leia maisISO /2018 O QUE EFETIVAMENTE MUDOU?
ISO 45.001/2018 O QUE EFETIVAMENTE MUDOU? SAIBA TUDO O QUE FOI ALTERADO COM ESTA SIGNIFICATIVA MUDANÇA. BOA LEITURA! www.ambito.com.br Material elaborado pela sócia e consultora jurídica Cristiane botelho
Leia maisCONTABILIDADE GERAL. Procedimentos Específicos. Sistemas Contábeis e Controles Internos Parte 2. Prof. Cláudio Alves
CONTABILIDADE GERAL Procedimentos Específicos Prof. Cláudio Alves Controles Internos Representam o planejamento organizacional de todos os métodos e procedimentos adotados dentro de uma empresa, a fim
Leia maisISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide
ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo
Leia maisGrupo de Extensão em Sistemas de Gestão Ambiental. Sistema de Gestão Ambiental
Grupo de Extensão em Sistemas de Gestão Ambiental Sistema de Gestão Ambiental 10 SIGA 25 de agosto de 2013 PANGeA O grupo iniciou suas atividades em 2005. Constituído por alunos da ESALQ Projetos internos
Leia maisNova versão da ISO 22000: visão geral das principais mudanças propostas e seus impactos. Cíntia Malagutti 28/05/18
Nova versão da ISO 22000: visão geral das principais mudanças propostas e seus impactos Cíntia Malagutti 28/05/18 Aprovada com 94% de consenso (votos contra: Austrália, Irlanda e EUA), dentre os especialistas
Leia maisDE GESTÃO DE RISCOS DO IFMS
DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20
Leia maisElaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de Gestão da Qualidade e Documentação
Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de da Qualidade e Documentação e-mail: silvino.qualidade@gmail.com Telefone: (61) 3877-9576, 9631-3707 Sumário SGQ Princípios
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir o Modelo de Gestão do Sistema de Segurança
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisLista de Verificação de Auditorias Internas do SGI - MA - SST
4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,
Leia maisPlano Continuidade de Negócios Vinci Partners
Plano Continuidade de Negócios Vinci Partners Janeiro de 2015 ÍNDICE 1. Objetivo... 3 2. Responsabilidades... 3 3. Procedimentos... 3 Anexo I - Plano de Contingência de TI... 6 2 1. Objetivo O objetivo
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisQuestões sobre a IS014001
Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer
Leia maisQUALIDADE DE SOFTWARE ISO/IEC Segunda Edição Prof. Edison A M Morais
QUALIDADE DE SOFTWARE ISO/IEC 12207 Segunda Edição 13.03.2009 Prof. Edison A M Morais http://www.edison.eti.br prof@edison.eti.br 1 Descrever o objetivo da Norma ISO 12207. Mostrar a estrutura da norma.
Leia maisCiclo de vida do projeto x do
Gestão de Projeto Material Preparado pelo Prof. William Chaves de Souza Carvalho Ciclo de vida do projeto x do produto Ciclo de vida do produto Plano de Negócio Projeto Operações Retirada Ciclo de vida
Leia maisTransição para o Novo Referencial NP EN ISO 22000:2018
WEBINAR Transição para o Novo Referencial NP EN ISO 22000:2018 Formadora: Teresa Fernandes (Eng.ª) Datas: 23/11/2018 (12h) Conteúdo Introdução Nova estrutura / Principais alterações Próximos Passos Questões
Leia maisISO/IEC Processo de ciclo de vida
ISO/IEC 12207 Processo de ciclo de vida O que é...? ISO/IEC 12207 (introdução) - O que é ISO/IEC 12207? - Qual a finalidade da ISO/IEC 12207? Diferença entre ISO/IEC 12207 e CMMI 2 Emendas ISO/IEC 12207
Leia maisQualidade: reflexões e críticas
Qualidade: reflexões e críticas 68 Agosto de 2011 Notas Técnicas Ano III Por José Silvino Filho Silvino.qualidade@gmail.com AÇÕES PREVENTIVAS Professor José Silvino Filho Consultor de Projetos em Sistemas
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)
Leia maisROTEIRO PARA IMPLANTAÇÃO SGA ISO :2004
ROTEIRO PARA IMPLANTAÇÃO SGA ISO 14.001:2004 SISTEMA DE GESTÃO AMBIENTAL SGA O SGA é parte do Sistema de Gestão da IFSM Campus Inconfidentes-MG, englobando a estrutura organizacional, as atividades de
Leia maisNBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;
NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisMódulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios
Módulo 8 NBR ISO 14001 - Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios 4.4.6 Controle Operacional A organização deve identificar e planejar aquelas operações
Leia maisAPOSTILAS: NORMAS; ABNT NBR ISO; MPS BR
APOSTILAS: NORMAS; ABNT NBR ISO; MPS BR Fonte: http://www.softex.br/mpsbr/_home/default.asp Apostilas disponíveis no site 1 NORMAS: NBR ISO NBR ISO/IEC CMM SPICE Continuação... 2 NORMAS VISÃO GERAL NBR
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisPor Constantino W. Nassel
NORMA ISO 9000 SISTEMA DE GESTÃO DA QUALIDADE ISO 9001:2000 REQUISITOS E LINHAS DE ORIENTAÇÃO PARA IMPLEMENTAÇÃO Por Constantino W. Nassel CONTEÚDOS O que é a ISO? O que é a ISO 9000? Histórico Normas
Leia maisCatálogo dos cursos de Continuidade de Negócios
Catálogo dos cursos de Continuidade de Negócios 1 Índice BCM 101 Introdução à Gestão da Continuidade de Negócios... 3 Imersão na Gestão da Continuidade de Negócios IGCN... 4 Resposta a Emergências e Gestão
Leia maisDESCRITORES (TÍTULOS E TERMOS)
SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade
Leia mais1. Principais diferenças 2008/ 2015
1. Principais diferenças 2008/ 2015 1.1. Objetivos da revisão da norma e campo de aplicação Fig. 1 Objetivos de revisão da norma A Norma é aplicável a todas as organizações que necessitam demonstrar a
Leia maisPolítica de segurança
1001 - Política de segurança Controlo Documental Data Versão Modificações Autor 19/12/2014 1.0 Criação Manel Cervera Díaz 04/01/2016 1.1 Revisão e Atualização Manel Cervera Díaz 16/03/2016 1.2 Separação
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisAtuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;
Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda
Leia maisGestão de Processos Introdução Aula 1. Professor: Osmar A. Machado
Gestão de Processos Introdução Aula 1 Professor: Osmar A. Machado Algumas definições de processos Todo trabalho importante realizado nas empresas faz parte de algum processo. Não existe um produto ou serviço
Leia maisQUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015
QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 ISO 14001:2004 ISO 14001:2015 Introdução Introdução 1.Escopo 1.Escopo 2.Referências normativas 2.Refências normativas 3.Termos e definições 3.Termos
Leia maisGerência de Projetos e Qualidade de Software. Prof. Walter Gima
Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para
Leia maisÉtica Conduta Respeito Confiabilidade Responsabilidade
Ações Corretivas, Preventivas e Melhorias Sistema de Gestão da Qualidade Homologação e Avaliação de Fornecedores Métodos e Processos Auditorias ISO9001 ISO14001 Melhoria Contínua Ética Conduta Respeito
Leia mais