Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data



Documentos relacionados
Relatório da Auditoria Interna junho julho 2013

ISO 9001: Gestão da Qualidade

CONTROLE DE COPIA: PS-AM-GQ /08/2014

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO

Procedimento de Gestão PG 01 Gestão do SGQ

QUALIDADE E CERTIFICAÇÃO

das Auditorias na Hélder Estradas 11 de Outubro de

Certificação e Acreditação Auditorias. Normalização Processos de certificação Processos de acreditação Auditorias dos sistemas de gestão da qualidade

das Auditorias na Hélder Estradas 18 de Outubro de

Documento SGS. PLANO DE TRANSIÇÃO da SGS ICS ISO 9001:2008. PTD v Pág 1 de 6

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

Encontro Anual Agenda 21 Local. Guia Agenda 21 Local. Um desafio de todos

AS AUDITORIAS INTERNAS

Apresentação do Manual de Gestão de IDI

REGULAMENTO DA AGMVM N.º 3/2012 NORMALIZAÇÃO DE INFORMAÇÃO FINANCEIRA

WORKSHOP SISTEMAS DE GESTÃO DA QUALIDADE E SUA CERTIFICAÇÃO. Onde estão os Riscos?

HISTÓRICO DE REVISÕES REVISÃO DATA SÍNTESE DA REVISÃO

Avaliação do Pessoal Não Docente SIADAP

SISTEMAS DE GESTÃO: - AMBIENTE - SEGURANÇA E SAÚDE NO TRABALHO. Mestrado de Ambiente, Saúde e Segurança (III Edição)

Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG)

IT Governance e ISO/IEC Susana Velez

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

O MODELO EFR EMPRESA FAMILIARMENTE RESPONSÁVEL

REGULAMENTO DA BOLSA DE AUDITORES

Gestão da Qualidade. Gestão de auditorias internas :13 Natacha Pereira & Sibila Costa 1 NP EN ISO 19011:2003

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações

SISTEMAS DE GESTÃO: - AMBIENTE TRABALHO

Sector das TI s em Portugal e Projectos de

AUDITORIAS INTERNAS DA QUALIDADE

Referenciais da Qualidade

O seu parceiro para a qualidade

Atividades de Auditoria. Auditoria Ambiental. 1. Reunião de Abertura. Atividades de Auditoria. 1. Reunião de Abertura. 1. Reunião de Abertura

Processo. Auditoria Interna. Marilusa Lara Bernardes Bittencourt Wilker Bueno de Freitas Rosa

MANUAL DA QUALIDADE MQ_v5 MANUAL DA QUALIDADE. FORM_001_v1 [Este documento depois de impresso constitui uma cópia não controlada] Página 1 de 22

Empenhamo-nos no que fazemos e fazemos bem

MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DE METROLOGIA, QUALIDADE E TECNOLOGIA - INMETRO

Gestão da Qualidade NP EN ISO 9001:2008

formativa e das atividades de ensino e de aprendizagem nela desenvolvidas;

ISO/IEC DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

INTEGRAÇÃO DE SISTEMAS DE GESTÃO

ISO 9001:2015 & ISO 14001:2015 Processo de transição

1.1 O Certificado de Sistemas de Gestão da Qualidade SAS é um certificado de conformidade com a norma brasileira:

Gestão da Qualidade Prof. Dr. Fabiano Drozda

PROCEDIMENTOS DE AUDITORIA INTERNA

ASSEMBLEIA GERAL DA MARTIFER - SGPS, S.A. 11 de Abril de 2011

Marcação CE Estruturas Metálicas. Qualificação de Soldadores Apresentação da Norma EN ISO :2013

Certificação ANBT NBR 16001:2004. Sistema de Gestão da Responsabilidade Social

FEDERAÇÃO PORTUGUESA DE TIRO

. evolução do conceito. Inspecção 3. Controlo da qualidade 4. Controlo da Qualidade Aula 05. Gestão da qualidade:

Relatório sobre Actividades Subsidiadas Instruções de Preenchimento

Sistema de gestão para dirigir e controlar uma organização no que respeita à qualidade

REGULAMENTO DA COMISSÃO DE AUDITORIA BANCO ESPÍRITO SANTO, S. A. Artigo 1.º Composição

Termos de Referência para a componente de Formação

Manual do Revisor Oficial de Contas. Projecto de Directriz de Revisão/Auditoria 860

PROJECTO DE CARTA-CIRCULAR SOBRE POLÍTICA DE REMUNERAÇÃO DAS INSTITUIÇÕES FINANCEIRAS

PERSPETIVA APCER. André Ramos Diretor de Marketing

Controlo da Qualidade Aula 05

Anúncio de concurso. Fornecimentos

Serviço de Qualidade e Certificação

Regulamento Financeiro do Partido Social Democrata (Aprovado na Comissão Política Nacional de )

AUDITORIA DO SISTEMA DE GESTÃO 1 OBJETIVO

ENG 2332 CONSTRUÇÃO CIVIL I

STARTUP PROGRAMME. Linhas Orientadoras, Etapas & Critérios de Avaliação

EMPREENDEDORISMO E ORGANIZAÇÃO DA EMPRESA 120 HORAS S. JORGE

Manual de Utilizador Plataforma de Estágios TIC.

A ISO Fórum SPQ Expo 27 de Setembro de 2013

Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios

Manual da Qualidade. Rodrigo Barata Mediação de Seguros. Revisão n. 01 Data de Publicação: Elaborado por: RodrigoBarata Estado:

VERSÃO A. Exame de Matérias Estatutárias e Deontológicas (A que se refere alínea f) do nº 1 do artº15º do Decreto de Lei 452/99 de 5 de Novembro)

Estabelecer os procedimentos para o gerenciamento dos processos de trabalho do TJAC.

CENTRO DE INFORMÁTICA

CENSOS 2001 Análise de População com Deficiência Resultados Provisórios

Sistemas de Gestão de Energia

Serviço de Qualidade e Certificação

2. AMPLITUDE 2.1. Todas as atividades que fazem parte do escopo do SGI desenvolvidas na ABCZ.

Transcrição:

Seminário Anual 10 A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001 Sub-título da Apresentação Data

Temas Porquê auditar? O processo de auditoria Factores críticos de sucesso Qual o âmbito de uma 1ª auditoria para certificação? Evidências! Sucessos e insucessos O dilema do auditor A melhoria contínua

Porquê auditar? 4.2.3 e) Conduct internal ISMS audits at planned intervals (see 6). NOTE: Internal audits, sometimes called first party audits, are conducted by, or on behalf of, the organization itself for internal purposes. ISO 27001:2005 Para determinar a conformidade ou não conformidade de elementos de um sistema de gestão para com requisitos específicos Para determinar a eficácia do sistema de gestão implementado para com objectivos específicos Para disponibilizar, ao auditado, oportunidades para a melhoria do sistema de gestão

O processo de auditoria Adjudicação / Envio de informação base Reunião 01 - Notificação de Arranque / Introdução Avaliação 02 Âmbito Planeamento Preliminar e processos (opcional) 03 Reunião de Abertura 04 Responsabilidades Trabalho de Campo de Segurança da Informação 05 6 Conformidade semanas Comunicação de intervalo, Legal / escalamento no máximo 06 Produção de relatório preliminar 07 Continuidade Obtenção de de resposta Negóciodos stakeolders 08 Controlos Reunião de de Segurança Fecho Física Certificação 09 Entrega de Relatório Formal 10 Controlos Calendarização de Segurança de Actividades Tecnológica de Seguimento Recursos Humanos Revisão de Documentação (Estágio 1) Elementos cruciais do SGSI Avaliação Inicial (Estágio 2) Verificação da implementação - PPPC s Avaliação anual contínua (semestral, caso necessário) A cada três anos, estágio 1 parcialmente, estágio 2 na totalidade Controlo de Sistemas de Informação Tratamento do Risco Reunião de Fecho

Factores críticos de sucesso Comunicação antecipada: Do calendário detalhado da auditoria Dos objectivos a atingir com cada um dos intervenientes Dos benefícios da auditoria a todos os potenciais intervenientes Da participação da gestão de topo Da disponibilidade dos auditados Da qualidade das evidências Um sistema de gestão de segurança da informação: que realmente exista; que faça sentido para a organização; que seja utilizado por esta que seja de facto uma FERRAMENTA DE GESTÃO INTERNA!!!

Qual o âmbito de uma 1ª auditoria para certificação? Tudo depende de Recursos Humanos, internos ou externos Financeiros Temporais Mas tem que ser um âmbito que: Possua um, ou mais, processos que tenham VALOR para com a organização Não exclua processos críticos da organização Justifique plenamente a exclusão de processos críticos evidentes se consiga gerir, nas diversas fases de planeamento, implementação, verificação e melhoria

Evidências! Podem ser obtidas em diversas fontes: Não conformidade Entrevistas com responsáveis de processos e activos Documentos no âmbito do sistema de gestão Registos Relatórios de várias origens, incluindo de Clientes Não conformidade GRAVE Observação Todas as evidências têm que ser verificadas pelo auditor Não interessa o nome Todas são oportunidades de melhoria, mas o objectivo deverá ser sempre evidenciar CONFORMIDADE

Sucessos e insucessos Sucessos: Compromisso inquestionável da gestão de topo Marketing agressivo no interior da organização Uma evidenciação clara das decisões de gestão do grupo de gestão do SGSI Insucessos Uma deficiente formalização das responsabilidades para a gestão da segurança da informação Um inadequado inventário de activos, face aos objectivos dos processos do âmbito Uma deficiente visão (conhecimento) do processo de gestão de risco

O dilema do auditor O normativo 27001 expressa que nem todos os controlos são relevantes para todas as situações A organização a certificar interpreta o normativo 27002 de acordo com os seus objectivos de negócio A organização pode justificar o não implementar de determinados controlos por decisão do negócio Quem toma a decisão de que um SGSI se encontra realmente desenhado e implementado para com os objectivos identificados pela organização? É A PRÓPRIA ORGANIZAÇÃO!

A melhoria contínua Plan Interested Parties DO Implement & operate the ISMS Establish ISMS Maintain & Improve the ISMS Act Interested Parties Information Security Requirements and expectations Monitor & Review the ISMS Check Managed information security

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback