Campinas, 27 de Setembro de 2007 Apresentação: Edison Fontes, CISM, CISA edison@pobox.com



Documentos relacionados
Edison Fontes, CISM, CISA Consultor Núcleo Consultoria Brasil

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

Perguntas para avaliar a efetividade do processo de segurança

portais corporativos

Governança de TI B Aula 02

DELOITE TOUCHE TOHMATSU Código PO-SIGA POLITICA CORPORATIVA Revisão 02

Praticando a Segurança da Informação

Oficina de Gestão de Portifólio

1º SEMINÁRIO: Gestão Estratégica para Escritórios de Advocacia e Departamentos Jurídicos de Brasília. LOCAL: Brasília DF - 22/05/2014

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

BPM Uma abordagem prática para o sucesso em Gestão de Processos

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

Como o TCU vem implantando a governança de TI

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Governança Corporativa

COORDENADOR SÊNIOR (CONSULTORIAS) (Candidaturas serão aceitas até o dia 22/2/2013 envie seu CV para asantos@uniethos.org.br)

SISTEMA DE GESTÃO DE SEGURANÇA E SAUDE DO TRABALHO

TI Digital: Rede Social Corporativa alavancando produtividade em desenvolvimento de sistemas com modelo CMMI

K & M KNOWLEDGE & MANAGEMENT

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1

1 Fórum de Educação a Distância do Poder Judiciário. Gestão de Projetos de EAD Conceber, Desenvolver e Entregar

Qualider Consultoria e Treinamento Instrutor: José Roberto

Política de Logística de Suprimento

OIT DESENVOLVIMENTO DE EMPRESA SOCIAL: UMA LISTA DE FERRAMENTAS E RECURSOS

INFORMAÇÕES ADICIONAIS

POLÍTICA DE LOGÍSTICA DE SUPRIMENTO DO SISTEMA ELETROBRÁS. Sistema. Eletrobrás

AUDITORIA DE DIAGNÓSTICO

SISTEMAS DE GESTÃO - ERP

Curso Intensivo. Prevenção de Perdas e sua Aplicação Estratégica no Varejo

O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de

Proposta de Metodologia para a Avaliação dos websites do Governo Federal

Políticas de Segurança. Everson Santos Araujo

Gestão Estratégica de Projetos Porque Educação Executiva Insper Cursos de Curta e Média Duração Educação Executiva

ESTRUTURA ISO 9.001:2008

OUVIDORIA GERAL DO ESTADO DE MATO GROSSO OPERAÇÃO EM REDE

CURSO DE PROTEÇÃO DA INFORMAÇÃO, ANÁLISES DE INTELIGÊNCIA E CONTRA INTELIGÊNCIA CORPORATIVA Modalidade a Distância Com Serviço de Tutoria

Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

Pessoas no centro da estratégia Soluções para desafios em RH

MMX - Controladas e Coligadas

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Gerenciamento de Níveis de Serviço

Como as Boas Práticas de Gestão de Serviços de TI podem ajudar na avaliação de Compliance em Organizações não TI

ASSET 55. Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa?

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Apresentação. Módulos integrantes

PROGRAMA DE ACOMPANHAMENTO DE EGRESSOS DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA FARROUPILHA

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

Líder em consultoria no agronegócio

Como gerenciar o risco de aplicativos desenvolvidos na empresa ou adquiridos no mercado

Gestão Ambiental e Responsabilidade Social. O Sistema de Gestão Ambiental. Aula 3. Vídeo. Contextualização. O que é um Sistema de Gestão?

1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia do Rio de Janeiro. LOCAL: Rio de Janeiro-RJ 13/02/2014

Wesley Vaz, MSc., CISA

Políticas de Qualidade em TI

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Plano de Trabalho Docente Ensino Técnico

gestão das Instâncias de Governança nas regiões turísticas prioritárias do país.

Aplicando Avaliações de Contextualização em Processos de Software Alinhados ao nível F do MR-MPS V1.2

O papel da Auditoria quanto a Segurança da Informação da organização

Soluções em Tecnologia da Informação

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação

TERMO DE REFERÊNCIA (TR) GAUD VAGA

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

Gestão Ambiental. Aula 5 Prof. Pablo Bosco

Sistemas de Informação

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ISO NAS PRAÇAS. Oficina ISO Formulação da Política da Qualidade. Julho/2011

TI Aplicada. Aula 02 Áreas e Profissionais de TI. Prof. MSc. Edilberto Silva prof.edilberto.silva@gmail.com

PROGRAMA SEBRAE SP SUCESU-SP. SP DE COMPETITIVIDADE DA MPE s s DE SOFTWARE E SERVIÇOS DA CIDADE DE SÃO PAULO

1. Esta Política institucional de gestão de continuidade de negócios:

POLÍTICA DE VOLUNTARIADO DA CEMIG SAÚDE

MBA Executivo em Liderança e Gestão de Empresas Estatais. FranklinCovey Business School Fundação COGE

Profa. Ghislaine Miranda Bonduelle

Política de Comunicação do Serviço Federal de Processamento de Dados (Serpro) - PCS

Transcrição:

A segurança em sistemas de informação: aspectos sócio técnicos. Edison Fontes, CISM,CISA CPM Braxis Antonio Balloni - CenPRA/MCT Kenneth Laudon - New York University Campinas, 27 de Setembro de 2007 Apresentação: Edison Fontes, CISM, CISA edison@pobox.com

Edison Fontes, CISM, CISA Segurança da informação Coordenador Banco BANORTE Consultor independente Gerente de PwC Security Officer da GTECH Brasil Executivo Prática Segurança Informação CPM Braxis Livros Segurança da Informação: o usuário faz a diferença, Editora Saraiva, 2005, Autor. Vivendo a Segurança da Informação, Editora Sicurezza, 2000, Autor. Banco Eletrônico, PwC, Edição FEBRABAN, 2000, Co-autor. Guia Básico para Projetos de Segurança Lógica de Dados FEBRABAN, 1991, Co-autor. Colunista Portal ITWEB www.itweb.com.br Blog www.edison.fontes.blog.uol.com.br 2

Segurança da Informação Aspectos Técnicos Aspectos Sociais 3

Aspectos sociais Aspectos sócio técnicos Grupos distintos de pessoas Cultura organizacional e ambiente organizacional. Políticas e regulamentos. Situações básicas do ser humano Estabilidade financeira Segurança de moradia Família estruturada Exige conscientização e treinamento Até quanto? 4

Aspectos técnicos Possibilita controles automáticos. Mais fácil de medição. Novidades constantes Manter atualização. Específicas para cada plataforma de tecnologia. Monitoramento constante. Pessoal especializado Próprio e prestadores serviço. 5

Planejamento Estratégico Legalidade (Legislação e Corporação) Arquitetura E s t r u t u r a Compromisso do usuário Proteção dos recursos A t u a ç ã o Iniciativas de negócio 6

Alinhamento ao negócio É um caminho de mão dupla. Requisitos de segurança uma etapa no desenvolvimento ou manutenção de novos produtos. Existência do Gestor da Informação / Produtos / Serviços. Continuidade de negócio. Recursos para o processo de segurança. 7

Segurança sustentável Aspectos sócio técnicos Apoio explícito e verdadeiro da alta administração. Apoio via entendimento da necessidade de proteção do negócio. Os regulamentos valem para todos. Segurança sustentável acontece em organização sustentável. Continuidade do processo de segurança. 8

Meias verdades em segurança SI é muito importante para nossa organização. Todos os funcionários conhecem a Política de Segurança. O acesso à informação é controlado. Meu pessoal é confiável por isso não existe vazamento de informação. Temos uma sala cofre. Temos um plano de contingência. 9

Para implementar a política de segurança Apoio e patrocínio explícito da alta administração. Deve representar a verdade da organização. Ser possível de implementação e de cumprimento pelos usuário. Divulgação ampla, geral e irrestrita. Acesso fácil. Garantia de atualização. 10

Áreas de apoio à segurança da informação Jurídica. Recursos Humanos. Administração. Segurança empresarial. Auditoria. Prestadores de serviço 11

Conscientização Elemento da corrente de SI O motivo é o negócio! São as pessoas que comandam e operacionalizam a organização. As pessoas desenvolvem sistemas. As pessoas apertam os botões. Os regulamentos são cumpridos pelas pessoas. As pessoas são alvo do Malandro Social. Pessoas fazem 2 + 2 ser maior que 4. Pessoas passam para pessoas. 12

Segurança da Informação Aspectos Técnicos Aspectos Sociais 13

Chris Argyris Informação válida. Escolha livre. Comprometimento. 14

Fim Edison Fontes, CISM, CISA edison@pobox.com edison.fontes@cpmbraxis.com Cel. (11) 9132-5526 Com. (11) 4196-0905 www.itweb.com.br www.edison.fontes.blog.uol.com.br 15

16 Fim

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback