Modelo de Governança de Segurança da Informação

Prévia do material em texto

GOVERNANÇA DE 
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
OBJETIVO:
Apresentar o modelo de Governança da Segurança da Informação proposto pela norma ABNT NBR ISO/IEC 27014:2013
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
NEGÓCIO
ESTRATÉGIA DE SI
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação
O modelo de Governança de Segurança da Informação (GSI) propõe uma orientação de direcionamento de como e quem deve implantar uma GSI que possa ser eficaz, transparente, alinhada com o negócio e que considere a evolução dos objetivos estratégicos da organização e as tendências de mercado. 
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Neste processo deve ser feita uma avaliação para verificar se os objetivos de segurança da informação foram atingidos, conforme os indicadores propostos durante a implantação da GSI 
AVALIAÇÃO:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Processo que deve fornecer o direcionamento sobre os objetivos de segurança da informação, tais como: investimentos em recursos; aprovação de políticas de segurança da informação; aprovação do plano de gestão de riscos; e aprovação das estratégias e dos objetivos da segurança da informação 
DIREÇÃO:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Neste processo deve ser feita uma validação da eficiência, eficácia e evolução dos objetivos da segurança da informação, considerando o seu desempenho e a agregação de valor ao negócio
MONITORAÇÃO:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Neste processo são realizadas as trocas de informação com as partes interessadas, considerando os objetivos da segurança da informação e também as ações pertinentes que foram implantadas 
COMUNICAÇÃO:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
Trata-se de um processo que é planejado pelo Comitê Corporativo de Segurança da Informação e que deve ser executado por uma auditoria externa à organização
GARANTIA:
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
POSICIONAMENTO ESTRATÉGICO DA GOVERNANÇA DE SI (GSI)
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
FRAMEWORK PARA O MODELO DE GSI
Relacionamento e pontos de interseção entre GovTI e GovSI
COBIT 5 genérico o bastante para representar todos os processos encontrados nas funções de TI
COBIT 5 com a adaptação necessária para os processos de segurança da informação
GOVERNANÇA CORPORATIVA
MODELO DE GOVERNANÇA DE SI
FRAMEWORK PARA O MODELO DE GSI
Relacionamento e pontos de interseção entre GovTI e GovSI
COBIT 5 genérico o bastante para representar todos os processos encontrados nas funções de TI
COBIT 5 com a adaptação necessária para os processos de segurança da informação
Deve servir como padronização para guiar a área de segurança da informação e sua evolução mantendo o alinhamento com o negócio
13