Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Tamanho: px
Começar a partir da página:

Download "Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009"

Transcrição

1 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009

2 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

3 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

4 O que é informação? Ativo que, como todo ativo importante do negócio, tem valor para a organização e necessita ser devidamente protegido ABNT NBR ISO/IEC 17799: de janeiro de

5 Tipos de Informação Falada Armazenada (meios eletrônicos ou não) Emitida (procedimento) Fotografada Lida, escrita, impressa Transmitida Filmada, etc Não importa a forma que a informação tome, ou os meios pelos quais é compartilhada ou armazenada, convém que seja sempre apropriadamente protegida. ABNT NBR ISO/IEC 17799: de janeiro de

6 Ameaças, Vulnerabilidades e Riscos Ameaça Identificação e avaliação da possibilidade de eventos acidentais ou não desejados impactarem a infra estrutura de TI. Variam em severidade. Vulnerabilidade Fatores que tornam a infra estrutura de TI suscetível à ameaças. Risco Probabilidade da ocorrência da exploração de uma vulnerabilidade por uma ameaça. Variam em probabilidade e tem grau de perda. 16 de janeiro de

7 Ameaças à Seg. Informação Pessoas (funcionários, visitantes) Redes crescentes de computação s Baixa consciência sobre questões de segurança Complexidade crescente da eficácia de hackers e vírus Falta ou negligência de políticas de segurança Sistemas falhos de gestão de segurança Fogo, inundações, terremotos, Al Qaeda etc 16 de janeiro de

8 Elementos Centrais da SI Informação acessível somente a aqueles autorizados para tal Exatidão da informação, manipulação só para os autorizados para tal Assegura o acesso à informação e recursos quando requeridos 16 de janeiro de

9 Como assegurar a informação? Implementando um grupo adequado de controles: Políticas de segurança Práticas Procedimentos Estrutura organizacional Softwares adequados ABNT ISO/IEC 17799: de janeiro de

10 Sistema de Gestão de SI (SGSI) Estrutura para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a SI. ABNT ISO/IEC 27001:2006 O monitorado é medido, e o que é medido é gerenciado. 16 de janeiro de

11 Elementos de um SGSI Baseado no modelo PDCA Políticas (demonstração de compromissos e princípios) Planejamento (identificação das necessidades, recursos, estrutura, responsabilidades) Implementação e operação (incluindo treinamento) Medição (não-conformidades, testes) Melhoria (ações corretivas e preventivas, melhoria contínua) Revisão 16 de janeiro de

12 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

13 Normas de Segurança ABNT ISO/IEC 27001:2006 Requisitos dos Sistemas de Gestão de Segurança da Informação (SGSI) ABNT ISO/IEC 17799:2005 Código de Prática para Gestão da Segurança da Informação 16 de janeiro de

14 ISO 27001, ISO Metodologia Estruturada, reconhecida internacionalmente para garantir a SI Processo definido para validar, implementar, manter e gerenciar a SI Grupo abrangente de controles detalhados referente às melhores práticas na segurança da Informação Cobrem aspectos técnico e gerencial Gerais: não são direcionadas a produtos ou tecnologia Desenvolvidas por empresas, para empresas 16 de janeiro de

15 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

16 ABNT ISO/IEC 27001:2006 Baseada na BS :2002 Provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI Especifica exigências para controles de segurança a serem implementados de acordo com as necessidades individuais da organização Contém 11 seções de controle, 39 objetivos de controle e 133 controles 16 de janeiro de

17 Layout da ISO Introdução 1 Escopo 2 Referências Normativas 3 Termos e Definições 4 Sistema de Gestão de Segurança da Informação 5 Responsabilidade da Direção 6 Auditorias Internas do SGSI 7 Revisão Estratégica do SGSI 8 Melhoria do SGSI Anexo A Objetivos de controle e controles Anexo B Princípios da OECD e sua relação com esta norma Anexo C Correspondências entre ISO 9001:2000, ISO 14001:2004 e esta norma Bibliografia 16 de janeiro de

18 Benefícios da Oportunidade de identificar e corrigir fraquezas Comprometimento da Alta Direção: liderança no processo de segurança da Informação Revisão independente do próprio SGSI Reduzir a responsabilidade devido às políticas e procedimentos não implementados Segurança aos órgãos parceiros/cidadãos Melhor conscientização da segurança Recursos combinados com outros sistemas de Gestão Mecanismos para medir o sucesso do sistema 16 de janeiro de

19 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

20 ABNT ISO/IEC 17799:2005 Baseada na BS :1999 Referência normativa obrigatória para a ISO Pretendida para o uso como um documento de referência Apresenta um conjunto detalhado de controles de segurança Baseada nas melhores práticas da segurança da Informação Constituída de 11 seções de controle, 39 objetivos de controle e 133 controles Não é objeto de certificação ou auditoria, apenas um guia de melhores práticas 16 de janeiro de

21 Layout da ISO Introdução 1 Escopo 2 Termos e Definições 3 Estrutura da Norma 4 Análise/Avaliação e Tratamento de Riscos Cláusulas 5 a 15: Objetivos de controle e controles Bibliografia Índice 16 de janeiro de

22 A série ISO/IEC Princípios e vocabulários ISO/IEC SGSI: Requisitos ISO/IEC Renomeação da ISO/IEC (abril/2007) ISO/IEC Guia de Implementação de SGSI ISO/IEC Métricas e medições para a Gestão da Segurança da Informação em desenvolvimento (2008) ISO/IEC Gestão de Risco para SGSI 16 de janeiro de

23 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

24 Objetivos de Controle 11 Seções de objetivos de Controle, cada uma com seus objetivos de controle e a descrição dos controles respectivos 16 de janeiro de

25 Objetivos de Controle Exemplo 1 16 de janeiro de

26 Objetivos de Controle Exemplo 2 16 de janeiro de

27 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

28 Implementação da 27001(1) 16 de janeiro de

29 Implementação da 27001(2) 16 de janeiro de

30 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

31 Certificação em Sob Conclusão bem sucedida Contínua (a cada 6 meses) Re-auditoria (a cada 3 anos) 16 de janeiro de

32 Certificação Fatores Críticos de Sucesso A política de segurança deve refletir os objetivos de negócio Implementação consistente com a cultura da companhia Apoio e compromisso visíveis da alta direção Comunicação efetiva da segurança para todos os envolvidos Bom entendimento das exigências de segurança, avaliações e tratamento de riscos 16 de janeiro de

33 Certificação Fatores Críticos de Sucesso Divulgação e orientação da política de SI e normas para todos os servidores e membros e sub contratados Fornecer treinamento e educação apropriados Utilizar sistema de medição adequado para avaliação do desempenho da gestão de SI e identificação das oportunidades de melhoria 16 de janeiro de

34 Análise e Tratamento de Risco 16 de janeiro de

35 Desafios para o MPGO Análise abrangente de riscos de todos os serviços oferecidos Formalização do Comitê de Segurança com a alta administração Treinamento, comprometimento e adesão dos usuários às políticas de segurança Integração das áreas de TI com os objetivos de SI Treinamento técnico nas ferramentas de controle de segurança 16 de janeiro de

36 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO e ABNT:ISO Visão geral da Norma ABNT:ISO Visão geral da Norma ABNT:ISO Objetivos de controle Implementação das normas Processo de Certificação na ISO de janeiro de

37 Perguntas? 16 de janeiro de

38 Danke Schön! Ramon Gomes Brandão Seção de Segurança da Informação Depto. de Segurança e Adm. de Dados 16 de janeiro de

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799 Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma

Leia mais

Gestão de Segurança da Informação

Gestão de Segurança da Informação Gestão de Segurança da Informação NORMAS NBR ISO/IEC 27001, 27002 e 27005 @thiagofagury www.fagury.com.br http://groups.yahoo.com/group/timasters As Normas NBR ISO/IEC 27001 - Requisitos para implantar

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Principais tópicos da norma NBR ISO/IEC 27001:2006

Principais tópicos da norma NBR ISO/IEC 27001:2006 FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013 Índice 1 Introdução... 3 2 Assunto

Leia mais

Prof. Adilson Spim Gestão da Qualidade ISO 9001:2008 1

Prof. Adilson Spim Gestão da Qualidade ISO 9001:2008 1 Certificação NBR Requisitos A partir da versão 1994, a série ISO 9000 passou a ser conhecida como família ISO 9000 ; leva em conta duas situações, a contratual e não contratual; Para a situação não contratual

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

Sistemas de gestão da qualidade Requisitos

Sistemas de gestão da qualidade Requisitos NORMA BRASILEIRA ABNT NBR ISO 9001:2008 ERRATA 1 Publicada em 11.09.2009 Sistemas de gestão da qualidade Requisitos ERRATA 1 Esta Errata 1 da ABNT NBR ISO 9001:2008 foi elaborada no Comitê Brasileiro da

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Gestão de Riscos de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Gestão de Riscos de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Gestão de Riscos de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes A superfície da terra apresenta uma variedade infinita de lugares. Deves fugir de uns e buscar outros. Todavia, deves

Leia mais

ISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade.

ISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade. FACULDADES INTEGRADAS DE TAQUARA FACCAT Curso de Tecnólogo em Gestão da Qualidade. ISO 9001 2008 Carolina Rothe Luiz Gustavo W. Krumenauer Paulo Emílio Paulo Saldanha Relação das principais normas da Série

Leia mais

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Anexo A (informativo) Correspondência entre, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Tabela A.1 - Correspondência entre, ISO 14001:1996 e ISO 9001:1994 Seção Seção ISO 14001:1996 Seção ISO 9001:1994

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

Estrutura da ISO DIS 9001/2015 ISO/TC 176/SC 2 Document N1224, July 2014

Estrutura da ISO DIS 9001/2015 ISO/TC 176/SC 2 Document N1224, July 2014 Prefácio Introdução 0.1 Generalidades 0.2 As normas ISO para gestão da qualidade 0.3 Abordagem de processo 0.4 Ciclo PDCA 0.5 Pensamento baseado em risco Estrutura da ISO DIS 9001/2015 0.6 Compatibilidade

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Questões Comentadas ISO 27001

Questões Comentadas ISO 27001 2012 Questões Comentadas ISO 27001 LhugoJr Versão 1.0 05/12/2012 Introduça o Vale ressaltar que alguns comentários sobre as questões foram retiradas das seguintes fontes: TECNOLOGIA DA INFORMAÇÃO - QUESTÕES

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

NBR ISO/IEC 17025 CONCEITOS BÁSICOS

NBR ISO/IEC 17025 CONCEITOS BÁSICOS NBR ISO/IEC 17025 CONCEITOS BÁSICOS Alexandre Dias de Carvalho INMETRO/CGCRE/DICLA 1/ 28 NBR ISO/IEC 17025 Estabelece requisitos gerenciais e técnicos para a implementação de sistema de gestão da qualidade

Leia mais

ABNT NBR ISO 9001:2008

ABNT NBR ISO 9001:2008 ABNT NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema de

Leia mais

Sistema de Gestão da Qualidade

Sistema de Gestão da Qualidade Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

SEGURANÇA, MEIO AMBIENTE E SAÚDE

SEGURANÇA, MEIO AMBIENTE E SAÚDE ELABORADO APROVADO FOLHA: 1/24 NOME Vivan Gonçalves Coordenador do SESMT Teresinha de Lara Coordenador do SGI DATA: 02/01/2007 VERSÃO: 01 ÍNDICE 1. Objetivo 4 1.1. Escopo do SGSSO TELEDATA 5 2. Referências

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

Uso Exclusivo em Treinamento

Uso Exclusivo em Treinamento Web Site: www.simplessolucoes.com.br ABNT NBR ISO 9001:2008 Uso Exclusivo em Treinamento SUMÁRIO 0. Introdução 2 0.1 Generalidades 2 0.2 Abordagem de processo 3 0.3 Relação com a norma NBR ISO 9004 5 0.4

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Documentos Normativos Básicos ISO 27001:2006

Leia mais

ORIENTAÇÃO PARA A REALIZAÇÃO DE AUDITORIA INTERNA E ANÁLISE CRÍTICA EM LABORATÓRIOS DE CALIBRAÇÃO E DE ENSAIO. Documento de caráter orientativo

ORIENTAÇÃO PARA A REALIZAÇÃO DE AUDITORIA INTERNA E ANÁLISE CRÍTICA EM LABORATÓRIOS DE CALIBRAÇÃO E DE ENSAIO. Documento de caráter orientativo Coordenação Geral de Acreditação ORIENTAÇÃO PARA A REALIZAÇÃO DE AUDITORIA INTERNA E ANÁLISE CRÍTICA EM LABORATÓRIOS DE CALIBRAÇÃO E DE ENSAIO Documento de caráter orientativo DOQ-CGCRE-002 Revisão 03

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM SISTEMA DE GESTÃO AMBIENTAL: ISO 14001 Material Didático: IBB 254 Gestão Ambiental / 2015 Conceitos Gerais A gestão ambiental abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

GERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Código: NO06 Revisão: 0.0 Vigência:

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Risk Tecnologia Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Aplicável às Atuais e Futuras Normas ISO 9001, ISO 14001,

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

ISO NAS PRAÇAS. Oficina ISO 9001-2008 Formulação da Política da Qualidade. Julho/2011

ISO NAS PRAÇAS. Oficina ISO 9001-2008 Formulação da Política da Qualidade. Julho/2011 Oficina ISO 9001-2008 Formulação da Política da Qualidade Julho/2011 GESPÚBLICA Perfil do Facilitador Servidor de carreira que tenha credibilidade Bom relacionamento interpessoal Acesso a alta administração

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014.

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. Altera a Portaria nº 4.772/2008, a qual instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A PRESIDENTE

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

A visão do modelo MPS.BR para Gerência de Projeto - Nível G. por Adriana Silveira de Souza

A visão do modelo MPS.BR para Gerência de Projeto - Nível G. por Adriana Silveira de Souza A visão do modelo MPS.BR para Gerência de Projeto - Nível G por Adriana Silveira de Souza Agenda Visão Geral do MPS.BR Processos e Capacidade de Processo Níveis de Maturidade Atributos de Processo Processo

Leia mais

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001.

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL ASPECTOS GERAIS Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. Histórico: Normas e Gestão SSO BS 8800 Instituto Britânico

Leia mais

QUALIDADE DE SOFTWARE

QUALIDADE DE SOFTWARE QUALIDADE DE SOFTWARE Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 1 A ISO 9000-3 é um guia para a aplicação da ISO 9001 para o desenvolvimento, fornecimento e manutenção de software. As

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

ABNT NBR ISO 9001. Sistemas de gestão da qualidade Requisitos. Quality management systems Requirements ' NORMA BRASILEIRA. Segunda edição 28.11.

ABNT NBR ISO 9001. Sistemas de gestão da qualidade Requisitos. Quality management systems Requirements ' NORMA BRASILEIRA. Segunda edição 28.11. ' NORMA BRASILEIRA ABNT NBR ISO 9001 Segunda edição 28.11.2008 Válida a partir de 28.12.2008 Sistemas de gestão da qualidade Requisitos Quality management systems Requirements Palavras-chave: Sistemas

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

ISO IEC. Normas Regionais MERCOSUL CEN COPANT. Normas Nacionais ABNT, BSI, AFNOR, DIN, JISE. Normas internas das empresas

ISO IEC. Normas Regionais MERCOSUL CEN COPANT. Normas Nacionais ABNT, BSI, AFNOR, DIN, JISE. Normas internas das empresas Aula 03 : Norma NBR ISO 9001 Ghislaine Miranda Bonduelle NORMALIZAÇÃO DA QUALIDADE ISO IEC Internacional Normas Regionais MERCOSUL CEN COPANT Regional Normas Nacionais ABNT, BSI, AFNOR, DIN, JISE Nacional

Leia mais

2 NBR ISO 10005:1997. 1 Objetivo. 3 Definições. 2 Referência normativa

2 NBR ISO 10005:1997. 1 Objetivo. 3 Definições. 2 Referência normativa 2 NBR ISO 10005:1997 1 Objetivo 1.1 Esta Norma fornece diretrizes para auxiliar os fornecedores na preparação, análise crítica, aprovação e revisão de planos da qualidade. Ela pode ser utilizada em duas

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

Relatório de Atividade Técnica

Relatório de Atividade Técnica RUA DESEMBARGADOR JÚLIO GUIMARÃES, 275 SAÚDE -SÃO PAULO -BR-SP CEP: 04158-060 CNPJ: 46.995.494/0001-92 Telefone: (11) 5058-6066 Pessoa de Contato: ALMO BRACCESI (almo@betta.com.br) Tipo: Auditoria de Manutenção

Leia mais

Módulo 2. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos 0, 1, 2, 3 e 4/4, Exercícios

Módulo 2. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos 0, 1, 2, 3 e 4/4, Exercícios Módulo 2 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos 0, 1, 2, 3 e 4/4, Exercícios Norma NBR ISO 9001:2008 - Índice 0 - Introdução 1 - Escopo 2 - Referência Normativa 3 -

Leia mais

14 ANEXO 02 - NORMA ISO 9001:2000 - INTERPRETAÇÃO LIVRE

14 ANEXO 02 - NORMA ISO 9001:2000 - INTERPRETAÇÃO LIVRE 14 ANEXO 02 - NORMA ISO 9001:2000 - INTERPRETAÇÃO LIVRE Sumário Prefácio 0 Introdução 1 Objetivo 2 Referência normativa 3 Termos e definições 4 Sistema de gestão da qualidade 5 Responsabilidade da direção

Leia mais

SISTEMAS DE GESTÃO PARA SEGURANÇA E SAÚDE OCUPACIONAL - ESPECIFICAÇÃO

SISTEMAS DE GESTÃO PARA SEGURANÇA E SAÚDE OCUPACIONAL - ESPECIFICAÇÃO OHSAS 18001 SISTEMAS DE GESTÃO PARA SEGURANÇA E SAÚDE OCUPACIONAL - ESPECIFICAÇÃO IMPORTANTE: A BSI-OHSAS 18001 não é uma Norma Britânica. A BSI-OHSAS 18001 será cancelada quando da inclusão do seu conteúdo

Leia mais

Resumo das Interpretações Oficiais do TC 176 / ISO

Resumo das Interpretações Oficiais do TC 176 / ISO Resumo das Interpretações Oficiais do TC 176 / ISO Referência RFI 011 Pergunta NBR ISO 9001:2000 cláusula: 2 Apenas os termos e definições da NBR ISO 9000:2000 constituem prescrições da NBR ISO 9001:2000,

Leia mais

PROCESSO EXTERNO DE CERTIFICAÇÃO

PROCESSO EXTERNO DE CERTIFICAÇÃO 1 de 9 1. OBJETIVO: Este procedimento estabelece o processo para concessão, manutenção, extensão e exclusão da certificação de Sistema de Gestão de Segurança da Informação, em conformidade com norma ABNT

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

SÉRIE ISO 14000 SÉRIE ISO 14000

SÉRIE ISO 14000 SÉRIE ISO 14000 1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS

Leia mais

3.3 Norma Complementar nº 08/IN01/DSIC/GSIPR, de 19/08/2010, que trata da gestão de ETIR e das diretrizes para gerenciamento de incidentes em redes

3.3 Norma Complementar nº 08/IN01/DSIC/GSIPR, de 19/08/2010, que trata da gestão de ETIR e das diretrizes para gerenciamento de incidentes em redes PORTARIA TRT 18ª GP/DG Nº 379/2014 Aprova norma sobre Gerenciamento de Incidentes de Segurança da Informação NO06 no âmbito do Tribunal Regional do Trabalho da 18ª Região. A DESEMBARGADORA-PRESIDENTE DO

Leia mais

ISO 9000 ISO 9001:2008

ISO 9000 ISO 9001:2008 ISO 9001:2008 QUALIDADE II ISO 9000 A ISO 9000 - Qualidade é o nome genérico utilizado pela série de normas da família 9000 (ISO) que estabelece as diretrizes para implantação de Sistemas de Gestão da

Leia mais

Universidade Paulista

Universidade Paulista Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen

Leia mais

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004 QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004

Leia mais

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF Análise de Riscos de Segurança da Informação Prof. Paulo Silva UCEFF Roteiro 1. Conceitos Fundamentas de Seg. Informação 2. Identificação e Avaliação de Ativos 3. Identificação e Avaliação de Ameaças 4.

Leia mais

O que é ISO 9001:2000?

O que é ISO 9001:2000? O que é ISO 9001:2000? Um guia passo a passo para a ISO 9001:2000 SISTEMAS DE GESTÃO DA QUALIDADE Conteúdo * SISTEMAS DA QUALIDADE ISO 9001:2000 E PDCA... 1 * OITO PRINCÍPIOS DE GESTÃO DA QUALIDADE...

Leia mais

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão: 4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos

Leia mais

Material didático ESR

Material didático ESR Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

Tecnologia da informação Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos

Tecnologia da informação Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos DEZ 2005 Projeto 21:204.01-012 ABNT Associação Brasileira de Normas Técnicas Tecnologia da informação Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos Sede: Rio de Janeiro

Leia mais

Plano de Aula - Sistema de Gestão da Qualidade - cód. 5325. 56 Horas/Aula

Plano de Aula - Sistema de Gestão da Qualidade - cód. 5325. 56 Horas/Aula Plano de Aula - Sistema de Gestão da - cód. 5325 Aula 1 Capítulo 1 - Conceitos e Fundamentos da Aula 2 1 - Aula 3 1 - Aula 4 1 - Aula 5 Capítulo 2 - Ferramentas da Aula 6 2 - Ferramentas da Aula 7 2 -

Leia mais