Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI OBJETIVO: Apresentar o modelo de Governança da Segurança da Informação proposto pela norma ABNT NBR ISO/IEC 27014:2013 GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI NEGÓCIO ESTRATÉGIA DE SI GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação O modelo de Governança de Segurança da Informação (GSI) propõe uma orientação de direcionamento de como e quem deve implantar uma GSI que possa ser eficaz, transparente, alinhada com o negócio e que considere a evolução dos objetivos estratégicos da organização e as tendências de mercado. GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI ABNT NBR ISO/IEC 27014:2013 – Tecnologia da Informação – Técnicas de Segurança – Governança de Segurança da Informação GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Neste processo deve ser feita uma avaliação para verificar se os objetivos de segurança da informação foram atingidos, conforme os indicadores propostos durante a implantação da GSI AVALIAÇÃO: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Processo que deve fornecer o direcionamento sobre os objetivos de segurança da informação, tais como: investimentos em recursos; aprovação de políticas de segurança da informação; aprovação do plano de gestão de riscos; e aprovação das estratégias e dos objetivos da segurança da informação DIREÇÃO: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Neste processo deve ser feita uma validação da eficiência, eficácia e evolução dos objetivos da segurança da informação, considerando o seu desempenho e a agregação de valor ao negócio MONITORAÇÃO: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Neste processo são realizadas as trocas de informação com as partes interessadas, considerando os objetivos da segurança da informação e também as ações pertinentes que foram implantadas COMUNICAÇÃO: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI Trata-se de um processo que é planejado pelo Comitê Corporativo de Segurança da Informação e que deve ser executado por uma auditoria externa à organização GARANTIA: GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI POSICIONAMENTO ESTRATÉGICO DA GOVERNANÇA DE SI (GSI) GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI FRAMEWORK PARA O MODELO DE GSI Relacionamento e pontos de interseção entre GovTI e GovSI COBIT 5 genérico o bastante para representar todos os processos encontrados nas funções de TI COBIT 5 com a adaptação necessária para os processos de segurança da informação GOVERNANÇA CORPORATIVA MODELO DE GOVERNANÇA DE SI FRAMEWORK PARA O MODELO DE GSI Relacionamento e pontos de interseção entre GovTI e GovSI COBIT 5 genérico o bastante para representar todos os processos encontrados nas funções de TI COBIT 5 com a adaptação necessária para os processos de segurança da informação Deve servir como padronização para guiar a área de segurança da informação e sua evolução mantendo o alinhamento com o negócio 13
Compartilhar