Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
ABNT NBR ISO/IEC 27001:2013 - Tecnologia da informação Jerffeson Francisco Klaus Rüter Luiz Paulo Cavalcante Thatiane Oliveira Thayana Rodrigues Vanessa Nóbrega ISO 27001 – Sistemas de Gestão da Segurança da Informação Metodologia reconhecida internacionalmente, dedicada a segurança da informação ; Auxilia a avaliação, implementação, manutenção e gerenciamento da governança da informação; Protege ativos e informações dos clientes Compromisso e confiabilidade; Diferencial Competitivo Requisitos Genéricos; Baseada no PDCA. Histórico Internacional Origem a base da Norma Britânica BS 7799-2; Documento publicado em 1995; Elaborada a partir da contribuição de diversos profissionais; Resultado da evolução de outras normas; Conhecida como ISO 27001; Publicação de uma nova revisão feita em 2013; Principal norma que se deve utilizar para obter a certificação empresarial em gestão da segurança da informação; Histórico Brasileiro A ABNT NBR ISO/IEC 27001 foi desenvolvida a partir da BS 7799-2:2002; Descreve um ciclo de atividades que leva à implementação de um SGSI; Utiliza o modelo chamado de PDCA: KLAUS Certificação ISO 27001 1º Estágio – Revisão da documentação Escopo documentado Política e os objetivos do SGSI Descrição da metodologia da avaliação de riscos Relatório de avaliação de riscos Declaração de aplicabilidade Plano de tratamento de riscos (PTR) Procedimentos de controle de documentos Ações corretivas e preventivas Auditoria interna Formação, treinamento, competências, experiência e qualificações; Auditoria interna; Análise crítica da gestão Ações corretivas e preventivas 2º Estágio – Auditoria Principal ISO 27001 nas PME’s DESAFIOS Formação de um Comitê de Segurança da Informação; Correta interpretação de requisitos da norma; Cyber-ataque SOLUÇÕES Incluir responsabilidades de segurança da informação dentro das descrições de trabalho dos empregados; Definir objetivos de segurança da informação mensuráveis com responsabilidades e prazos definidos; Designar um embaixador de segurança da informação dentro de cada função do negócio; Ministrar sessões de treinamento e conscientização para a equipe; Simular falhas de segurança e descrever os impactos que ela teria; Avaliar os riscos e implementar medidas; Envolver os funcionários no desenvolvimento das novas medidas; Explicar os custos e os riscos de encerramento da empresa devido a violações da segurança da informação LUIZ PAULO LUIZ PAULO KLAUS Empresas que adotam a Norma Serviços de informações; Apoio na tomada de decisões das empresas; Solução para todas as etapas do ciclo de negócios, desde a prospecção até a cobrança; Seis Milhões de consultas por dia/ 500 mil clientes diretos e indiretos. Produtos: Gestão de Fornecedores, Prospecção de Mercado, Gestão de Clientes, Aquisição e concessão de Crédito, Gestão de Portfólio de Crédito, Gestão de cobrança, Fraude e Validação. Líder na América Latina SERASA+EXPERIAN COMPANY 2007 (LÍDER MUNDIAL EM GERENCIAMENTO DE DADOS 1.Conformidade 2. Vantagem de mercado Parceiro estratégico 3. Redução de despesas 4. Organização da empresa e dos dados 5. Confiança dos clientes FATURAMENTO: 2006: R$ 691 Milhões 2014: 2.175.264 .000 Bilhões Primeira Empresa das Américas a obter certificação ISO 27001 em 2006; Renovação em 2015 para 27001:2013 Sobre a Experiência: “Passar confiança em relação aos dados do consumidores.” OBRIGADO!
Compartilhar