Apresentação - ISO 27001
-
Upload
william-martins -
Category
Technology
-
view
139 -
download
5
description
Transcript of Apresentação - ISO 27001
Caio Cesar Alves Timoteo 10100513
Leonardo Henrique Santos 1202376
Rebecca Oliveira Brito 1201906
Silvio Regino Silva 1202051
Vitor Araujo Portela Lima 1201801
Vitor Rodrigues Presutti 1202256
William Martins de Jesus 1201883
� O que é?
� Princípios
� Benefícios
� Implementação
� Roadmap de Implementação
� Case de Sucesso: Algar Tech
• Padrão internacional para sistema de gestão da Segurança da
Informação
• Origem: Governo Britânico, 1992 (antigo BS7799)
• Objetivo: gerenciar a
segurança da informação
em qualquer organização
• Valores: Credibilidade,
melhoria continua e
segurança
Provê um modelo para estabelecer,implementar, operar, monitorar, analisarcriticamente, manter e melhorar um SGSI.
Proteger a confidencialidade, integridade e disponibilidade da informação.
Riscos
Políticas, procedimentos e implementações técnicas
Propõe a melhoria contínua dos processos
� Conformidade com requisitos legais
Leis, regulamentações e requisitos contratuais (metodologia)
� Obter vantagem de marketing
Certificação garante posição de destaque no mercado
� Reduzir custos
Prevenir incidentes de segurança e otimizar tempos
� Melhor organização
Encoraja as organizações a escrever seus principais processos
� Consultoria de ISO 27001� Investimentos� Apoio da alta direção� Definir escopo, riscos e avaliá-los� Medir eficácia dos controles e do SGSI� Definir procedimentos e controles� Investir em treinamentos� Implementar correções� Gerar documentação obrigatória (registros de treinamento, políticas
de segurança, relatórios de resultados e logs)� Contratar auditoria especializada para realizar a certificação da
organização ou indivíduo
� Grupo Brasileiro Algar, fundado em 1929� Soluções em TI/Telecom, Agro, Serviços e Turismo� Atende mais de 1.000 cidades� Um time com mais de 10 mil associados� 9 mil posições de trabalho para operações BPO� 3 Data Centers estrategicamente localizados� 3 Fábricas de software� Receita líquida em 2012: R$ 457,4 milhões
� Primeira companhia brasileira com certificação ISO 27001.
� 16 meses de consultoria da GlobalStand para a reformulação dos
principais processos de negócio da organização, treinamentos com
a formação de auditores internos e sete Auditores Líderes em ISO
27001 e um trabalho intenso de treinamento e conscientização de
todos os associados.
� “A certificação da ISO 27001 aumentará o nível de confiabilidade da
organização com relação aos seus processos de negócio. Isto
mostra a preocupação efetiva da Algar Tecnologia com a melhoria
contínua, excelência e satisfação do cliente principalmente em
relação à segurança e proteção de suas informações”, disse
Emerson Ribeiro, security officer da Algar Tecnologia.
� http://www.iso27001.pt/
� http://pt.wikipedia.org/wiki/ISO_27001
� http://www.iso27001standard.com/
� http://www.algartech.com/portugues/noticias/em-
noticia/acontece/algar-tecnologia-e-recomendada-
para-a-iso-27001/