Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI OBJETIVO: Alinhar os objetivos e a estratégia da segurança da informação com os objetivos e a estratégia do negócio GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI NEGÓCIO ESTRATÉGIA DE SI GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação O modelo de Governança de Segurança da Informação (GSI) propõe uma orientação de direcionamento de como e quem deve implantar uma GSI que possa ser eficaz, transparente, alinhada com o negócio e que considere a evolução dos objetivos estratégicos da organização e as tendências de mercado. GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação Alinhamento entre os objetivos e a estratégia da segurança da informação com os objetivos e a estratégia do negócio; Fazer com que os riscos relacionados com a informação possam ser encaminhados para as pessoas responsáveis. OBJETIVOS: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação Alta direção com visibilidade sobre o contexto da SI; Rápida abordagem para tomada de decisões sobre os riscos da informação; Investimentos eficientes e eficazes em SI; e Conformidade com requisitos externos (legais; regulamentares e contratuais). RESULTADOS ESPERADOS: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Estabelecer a segurança da informação em toda a organização PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013: P1 P6 P5 P4 P3 P1 P2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Adotar uma abordagem baseada em riscos PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013: P2 P6 P5 P4 P3 P1 P2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Estabelecer a direção de decisões de investimento PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013: P3 P6 P5 P4 P3 P1 P2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Assegurar conformidade com os requisitos internos e externos PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013: P4 P6 P5 P4 P3 P1 P2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Promover um ambiente positivo de segurança PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013: P5 P6 P5 P4 P3 P1 P2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Analisar criticamente o desempenho em relação aos resultados de negócios PRINCÍPIOS ORIENTADORES DA ABNT NBR ISO/IEC 27014:2013: P6 P6 P5 P4 P3 P1 P2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Convencer a alta direção sobre a necessidade de se estabelecer um modelo de GSI na empresa para que ela possa se comprometer com o sucesso do empreendimento PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Nomear um responsável que será cobrado pelos resultados. Uma das opções é o Chief Information Security Officer (CISO) – Chefe de Segurança da Informação, cuja função deve estar preferencialmente subordinada ao presidente da empresa. PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 2 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Definir GSI: “representada por um conjunto de estruturas e de processos que visa garantir a direção, a avaliação, a monitoração e a comunicação das atividades da segurança da informação, para suportar os objetivos estratégicos da organização, adicionando valor aos serviços entregues, balanceando os riscos, viabilizando o retorno sobre os investimentos em segurança e garantindo a continuidade do negócio”. (MANOEL, 2014) PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 3 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 4 Buscar o alinhamento da segurança da informação com os objetivos estratégicos da empresa, de forma que possa contribuir para o sucesso do negócio PE Empresarial Entrevistas com altos executivos SWOT BSC GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 4 Buscar o alinhamento da segurança da informação com os objetivos estratégicos da empresa, de forma que possa contribuir para o sucesso do negócio PE Empresarial Entrevistas com altos executivos SWOT BSC REQUISITOS DE SEGURANÇA DA INFORMAÇÃO GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI PRIMEIROS PASSOS PARA GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO Comitê Corporativo de Segurança da Informação Comitês Interdepartamentais de Segurança da Informação 5 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação
Compartilhar