Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/03/2017 1 Auditoria e Segurança em S.I. Critérios de auditoria Auditoria O Auditar é basicamente comparar a situação atual da organização contra um critério de auditoria. Auditoria O Mas o que são esses critérios de auditoria? Auditoria O Podem ser normas ou um conjunto de políticas, requisitos ou procedimentos. O Há diversos critérios de auditoria, dependendo do seu tipo e dos resultados previstos. Critérios e Seus Principais Objetivos Critérios e Seus Principais Objetivos O Mas o que são esses critérios de auditoria? 03/03/2017 2 Critérios e Seus Principais Objetivos ISO 27.001 O A ISO 27.001 é um critério específico para auditorias de segurança da informação. O O objetivo deste critério é garantir que a informação na organização seja preservada minimamente quanto à sua confidencialidade, disponibilidade e integridade. Critérios e Seus Principais Objetivos ISO 27.001 O A adoção da norma ISO 27001 serve para que as organizações adotem por um modelo adequado de estabelecimento, implementação, operação, monitorização, revisão e gestão de um Sistema de Gestão de Segurança da Informação. O Este Sistema de Gestão de Segurança da Informação (SGSI) é, de acordo com os princípios da norma ISO 27001, um modelo holístico de abordagem à Segurança e independente de marcas e fabricantes tecnológicos. Critérios e Seus Principais Objetivos ISO 27.001 O É holístico porque acaba por ser uma abordagem 360º à Segurança da Informação, tratando de múltiplos temas tais como as telecomunicações, segurança aplicacional, proteção do meio físico, recursos humanos, continuidade de negócio, licenciamento, etc. O É independente de fabricantes porque se destina ao estabelecimento de processos e procedimentos que depois podem ser materializados à realidade de cada organização de forma diferente e com a especificidade de cada ambiente tecnológico e organizacional. Critérios e Seus Principais Objetivos ISO 12.207 O A norma ISO 12.207 é especifica sobre o ciclo de vida do software. O Preocupa-se com a aquisição ou desenvolvimento do software, seu suporte durante o período de uso e os processos de gestão e melhoria contínua. Critérios e Seus Principais Objetivos ISO 9.126 O A norma ISO 9.126 é um critério especifico para avaliação da qualidade do software. Critérios e Seus Principais Objetivos ISO 14.598 O A norma ISO 14.598 foi criada para auxiliar a norma ISO 9.126 e se aprofunda nos aspectos a serem considerados no que se refere à qualidade de software. 03/03/2017 3 Trabalho O Equipe 1: Norma ISO 27.001 O Equipe 2: Norma ISO 12.207 O Equipe 3: Norma ISO 9.126 O Equipe 4: Norma ISO 14.598
Compartilhar