Segurança e Auditoria de Sistemas



Documentos relacionados
MATC99 Segurança e Auditoria de Sistemas de Informação

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

ABNT NBR ISO/IEC 27002:2005

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

-Dominios do Exame CCSA

UNIP UNIVERSIDADE PAULISTA

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Segurança e Auditoria de Sistemas

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

Código de prática para a gestão da segurança da informação

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Sistema de Gestão da Qualidade

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

1. Esta Política institucional de gestão de continuidade de negócios:

Declaração de Apoio Contínuo Amostra

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

Preparando a Implantação de um Sistema de Gestão da Qualidade

Manual Brasileiro NR: MA 1 Pág: 1/1 de Acreditação - ONA Data de Emissão: 10/01/2000. LIDERANÇA E ADMINISTRAÇÃO Data desta Revisão: 06/03/2006

Sistemas de gestão da qualidade Requisitos

F.1 Gerenciamento da integração do projeto

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

Política de Logística de Suprimento

Material didático ESR

SÉRIE ISO SÉRIE ISO 14000

Profa. Ghislaine Miranda Bonduelle

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos

POLÍTICA DE LOGÍSTICA DE SUPRIMENTO DO SISTEMA ELETROBRÁS. Sistema. Eletrobrás

CERTIFICAÇÃO DO SISTEMA DE GESTÃO DA QUALIDADE E/OU AMBIENTAL (ISO 9001 / 14001) Palavra chave: certificação, qualidade, meio ambiente, ISO, gestão

Workshop PMBoK. Gerenciamento de Recursos Humanos

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal

b) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob;

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000

Saada Chequer Fernandez

Sistemas de Gestão de Energia

POLÍTICA DE GESTÃO DE SEGURANÇA DO TRABALHO E SAÚDE OCUPACIONAL DA ELETROBRAS ELETRONORTE

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO)

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014.

O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de

Estrutura da Gestão de Risco Operacional

Aula Anterior. Capítulo 2

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

CHECK - LIST - ISO 9001:2000

SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001

Governança de TI. Heleno dos Santos Ferreira

Levantamento de Governança e Gestão de Pessoas na APF

MASTER IN PROJECT MANAGEMENT

Política de Gerenciamento de Riscos de Crédito. RB Capital DTVM

Perguntas para avaliar a efetividade do processo de segurança

NBR ISO/IEC CONCEITOS BÁSICOS

Principais tópicos da norma NBR ISO/IEC 27001:2006

ABNT/CB-38 Comitê Brasileiro de Gestão Ambiental

Política de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11

Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. HOSPITAL...

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

SUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX.

ISO FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade.

TRIBUNAL REGIONAL DO TRABALHO 13ª REGIÃO PROJETO IMPLANTAÇÃO DO SISTEMA HÓRUS PLANO DE GERENCIAMENTO DE RISCOS

Qualider Consultoria e Treinamento Instrutor: José Roberto

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000

ESTRUTURA ISO 9.001:2008

livros indicados e / ou recomendados

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

Políticas de Comunicação no Planejamento Estratégico Institucional

Transcrição:

Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1

Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2

Objetivo (1 / 2) O objetivo da política de segurança da informação é: fornecer à direção uma orientação e apoio para a segurança da informação conforme os requisitos do negócio e as Leis e regulamentos relevantes. 3

Objetivo (2 / 2) A direção deve: estabelecer uma política clara e alinhada com os objetivos do negócio; apoiar e comprometer-se com a segurança da informação através da publicação e manutenção da política de segurança da informação para toda a organização. 4

Documento - Controle A política de segurança da informação deve ser: um documento; aprovado pela direção; publicado e comunicado a todos os funcionários e partes externas relavantes. 5

Documento - Diretrizes para Implementação O documento da política de segurança da informação deve: declarar o comprometimento da direção; estabelecer o enfoque da organização para gerenciar a segurança da informação. 6

Documento - Diretrizes para Implementação Este documento deve ter declarações relacionadas com: uma definição de segurança da informação, com metas globais, escopo e importância da segurança como um mecanismo que habilita o compartilhamento de informações; uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio; 7

Orientações Mínimas para o Documento (1/4) definição de segurança da informação; resumo das metas e escopo; importância da segurança da informação como um mecanismo que habilita o compartilhamento de informações; declaração de comprometimento da alta direção; 8

Orientações Mínimas para o Documento (2/4) definição das responsabilidades na gestão da segurança da informação; referências à documentação que possa apoiar a política; 9

Orientações Mínimas para o Documento (3/4) explicação breve das políticas, princípios, padrões e requisitos de conformidade de importância específica para a organização, por exemplo: conformidade com a legislação e claúsulas contratuais; requisitos na educação de segurança; 10

Orientações Mínimas para o Documento (4/4) explicação breve das políticas, princípios, padrões e requisitos de conformidade de importância específica para a organização, por exemplo: gestão da continuidade do negócio; conseqüências das violações na política de segurança da informação. 11

Análise Crítica e Avaliações (1/7) A política de segurança deve ter um gestor que é responsável pela manutenção e análise crítica. O processo de análise crítica deve ser prédefinido 12

Análise Crítica e Avaliações (2/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: feedback das partes interessadas; resultados de revisões independentes; status de ações preventivas e corretivas; resultados das revisões anteriores; 13

Análise Crítica e Avaliações (3/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: adequação a política de segurança da informação e desempenho de processo; tendências relacionadas a ameaças e vulnerabilidades; 14

Análise Crítica e Avaliações (4/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: mudanças ao ambiente organizacional, circunstâncias de negócios, disponibilidade de recursos, condições contratuais, regulatórias ou legais, ou no ambiente técnico; 15

Análise Crítica e Avaliações (5/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: recomendações fornecidas por autoridades relevantes. 16

Análise Crítica e Avaliações (6/7) Análises críticas periódicas: efetividade da política; custo e impacto na eficiência dos negócios; efeitos das mudanças na tecnologia. 17

Análise Crítica e Avaliações (7/7) A saída da revisão periódica deve incluir qualquer decisão e ação relacionada com: melhoria da visão da organização em gerenciar segurança da informação e seus processos; melhoria dos objetivos de controle e controles; melhoria na alocação de recursos e/ou responsabilidades. 18

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback