II ESTÁGIO ATUALIZADO.pptx

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

ABNT NBR ISO/IEC 27001:2013 - Tecnologia da informação
Jerffeson Francisco
Klaus Rüter
Luiz Paulo Cavalcante
Thatiane Oliveira
Thayana Rodrigues
Vanessa Nóbrega
ISO 27001 – Sistemas de Gestão da Segurança da Informação
Metodologia reconhecida internacionalmente, dedicada a segurança da informação ;
Auxilia a avaliação, implementação, manutenção e gerenciamento da governança da informação;
Protege ativos e informações dos clientes
Compromisso e confiabilidade;
Diferencial Competitivo
Requisitos Genéricos;
Baseada no PDCA.
Histórico Internacional
Origem a base da Norma Britânica BS 7799-2;
Documento publicado em 1995;
Elaborada a partir da contribuição de diversos profissionais;
Resultado da evolução de outras normas;
Conhecida como ISO 27001;
Publicação de uma nova revisão feita em 2013;
Principal norma que se deve utilizar para obter a certificação empresarial em gestão da segurança da informação;
Histórico Brasileiro
A ABNT NBR ISO/IEC 27001 foi desenvolvida a partir da BS 7799-2:2002;
Descreve um ciclo de atividades que leva à implementação de um SGSI;
Utiliza o modelo chamado de PDCA:
KLAUS
Certificação ISO 27001 
1º Estágio – Revisão da documentação
Escopo documentado
Política e os objetivos do SGSI
Descrição da metodologia da avaliação de riscos
Relatório de avaliação de riscos
Declaração de aplicabilidade
Plano de tratamento de riscos (PTR)
Procedimentos de controle de documentos
Ações corretivas e preventivas
Auditoria interna
Formação, treinamento, competências, experiência e qualificações;
Auditoria interna;
Análise crítica da gestão
Ações corretivas e preventivas
2º Estágio – Auditoria Principal
ISO 27001 nas PME’s
DESAFIOS 
Formação de um Comitê de Segurança da Informação; Correta interpretação de requisitos da norma; Cyber-ataque
SOLUÇÕES
Incluir responsabilidades de segurança da informação dentro das descrições de trabalho dos empregados;
Definir objetivos de segurança da informação mensuráveis com responsabilidades e prazos definidos;
Designar um embaixador de segurança da informação dentro de cada função do negócio;
Ministrar sessões de treinamento e conscientização para a equipe;
Simular falhas de segurança e descrever os impactos que ela teria;
Avaliar os riscos e implementar medidas;
Envolver os funcionários no desenvolvimento das novas medidas;
Explicar os custos e os riscos de encerramento da empresa devido a violações da segurança da informação
LUIZ PAULO
LUIZ PAULO
KLAUS
Empresas que adotam a Norma
Serviços de informações;  
  
Apoio na tomada de decisões das empresas; 
Solução para todas as etapas do ciclo de negócios, desde a prospecção até a cobrança;
Seis Milhões de consultas por dia/ 500 mil clientes diretos e indiretos. 
Produtos: Gestão de Fornecedores, Prospecção de Mercado, Gestão de Clientes, Aquisição e concessão de Crédito, Gestão de Portfólio de Crédito, Gestão de cobrança, Fraude e Validação.
Líder na América Latina
SERASA+EXPERIAN COMPANY 2007 (LÍDER MUNDIAL EM GERENCIAMENTO DE DADOS
1.Conformidade
2. Vantagem de mercado                  Parceiro estratégico
3. Redução de despesas
4. Organização da empresa e dos dados
5. Confiança dos clientes
FATURAMENTO:
2006: R$ 691 Milhões
2014: 2.175.264 .000 Bilhões
Primeira  Empresa das Américas a obter certificação ISO 27001 em 2006;
Renovação em 2015 para 27001:2013
Sobre a Experiência: “Passar confiança em relação aos dados 
do consumidores.”
OBRIGADO!