Bem-vindo ao Circuito de Palestras EXIN 2014 
Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE: 
Implementação integrada e formação 
ISO/IEC 27001 e ISO/IEC 20000-1 
- ISO/IEC 27013 -
Como interagir 
via Webex: 
Levante a mão para efetuar uma questão via áudio – 
no final 
Bate-papo geral 
nem sempre o in...
Conheça o palestrante 
Cesar Augusto Monteiro 
 Instrutor Líder 
 IT Partners Ltda 
 cmonteiro@itpartners.com.br 
 Acc...
Somos especialistas em: 
Governança Corporativa de TI 
Gerenciamento de Serviços de TI 
Segurança da Informação 
Gestão de...
Catálogo de Treinamentos
Pesquisa número 1: 
Reconhecimento 
Carreira 
Qualificação
Implementação integrada do ISO 20000 e 27001 
 Agenda: 
 ISO/IEC 20000 
 ISO/IEC 27001 
 Relação com outros frameworks...
Pesquisa número 2: 
Reconhecimento 
Carreira 
Qualificação
Por quê ISO 20000? ...ou, o que eu ganho com isso?
Conheça a norma ISO/IEC 20000 
Organizações de qualquer tamanho podem 
tirar vantagem das orientações da ISO 20000 
o Con...
Conheça a norma ISO/IEC 20000 
A certificação não é um requisito para 
ganhar respeitabilidade pelo uso da ISO 
20000: 
o...
ISO/IEC 20000 ..... e o ITIL 
ISO 20000-1:2011 • Requisitos a serem cumpridos 
ISO 20000-2:2012 • Orientações para cumprir...
Por quê ISO 27001? ...ou, o que eu ganho com isso?
Conheça a norma ISO/IEC 27001 
Organizações de qualquer tamanho podem 
tirar vantagem das orientações da ISO 27001 
o Con...
Conheça a norma ISO/IEC 27000 
Estrutura da ISO/IEC 27000 
ISO 27000 – Especifica os princípios, conceitos e a teoria da s...
Conheça a norma ISO/IEC 27000 
Estrutura da ISO/IEC 27000 
ISO 27006 – Processo de registro e certificação; 
ISO 27007 – D...
Conheça a norma ISO/IEC 27000 
Estrutura da ISO/IEC 27000 
ISO 27031 – Plano de continuidade de negócios; 
ISO 27032 – Dir...
Relação com outros Frameworks 
ISO 38500 
COSO / TOGAF 
O quê 
Como 
ISO 20000 
Escopo da cobertura 
20 
ISO 31000 
ITIL 
...
ISO 20000 e 27001 - Pontos em comum... 
Sinais de alerta nas empresas ... e em TI 
 Redução de vendas 
 Aumento de custo...
ISO 20000 e 27001 - Atendem a coisas em comum... 
Qual a reação de sua área perante uma crise? 
 Tem plano de ação ou res...
ISO/IEC 27013 
Porque não? 
 A relação entre a segurança da informação e gerenciamento de serviços é 
tão estreita que mu...
ISO/IEC 27013 
Oportunidades 
 Há um número de vantagens na implementação de um sistema 
integrado de gestão que leva em ...
ISO/IEC 27013 
Escopo 
 Implementar a ISO/IEC 27001, quando já se 
adotou a norma ISO/IEC 20000-1, ou vice-versa 
 Imple...
ISO/IEC 27013 
Implementação
Formação – ISO/IEC 20000 e 27002
Como chegar lá – ISO/IEC 2000: 
https://www.exin.com/NL/en/exams/&fw=itsm-based-on-iso/iec-20000
Exame de ISO 20000 Associate 
 Características do exame: 
o Em português 
o 40 questões (bridge) 
o 1 hora 
o Sem consult...
Como chegar lá – ISO/IEC 27002: 
Estrutura da certificação
Pesquisa número 4: 
Reconhecimento 
Carreira 
Qualificação
Dúvidas? 
Vamos iniciar a sessão de PERGUNTAS. 
Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir 
ac...
ACESSO AO MATERIAL 
• Por favor, responda nossa pesquisa de satisfação (acesso imediato ao se desconectar da sessão ) e 
d...
Implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1 ou (ISO/IEC 27013)
Próximos SlideShares
Carregando em…5
×

Implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1 ou (ISO/IEC 27013)

698 visualizações

Publicada em

A relação entre a Segurança da Informação e Gerenciamento de Serviços é tão estreita que muitas organizações já reconhecem os benefícios de adotar a norma ISO / IEC 27001 para segurança da informação, e ISO / IEC 20000-1 para gerenciamento de serviços.

Há um número de vantagens na implementação de um sistema integrado de gestão que leva em conta não só os serviços prestados, mas também a proteção dos ativos de informação. Estes benefícios podem ser potencializados se ambos os padrões forem implementados simultaneamente através da ISO/IEC 27013. Saiba mais assistindo esta palestra do EXIN, que irá abordar os esforços necessários para implementar um sistema de gestão integrada, que possa:

Implementar a ISO / IEC 27001, quando já se adotou a norma ISO / IEC 20000-1, ou vice-versa;
Implementar tanto ISO / IEC 27001 e ISO / IEC 20000-1 juntas a partir do zero; ou
Alinhar e coordenar IEC 27001 e ISO / IEC sistemas ISO / 20000-1 pré-existentes.

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
698
No SlideShare
0
A partir de incorporações
0
Número de incorporações
10
Ações
Compartilhamentos
0
Downloads
43
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Explicar o objetivo do curso e alinhar as expectativas dos alunos.

    Mencionar que os alunos aprenderão:

    As origens dos princípios lean
    A definição e a aplicação de cada princípio lean
    A psicologia da mudança e o papel do agente de mudança lean
    O conteúdo de um plano genérico de lean IT
  • Apresentar para os alunos o formato de prova:

    Pré-requisitos: nenhum.
    Formato do exame: composto por 40 questões de múltipla escolha, sendo necessário acertar no mínimo 26 questões (65%). O exame é sem consulta a material.
    Tempo: 60 minutos de duração.
    Nível de dificuldade: fácil.
    Exame via internet.
    Exame monitoração com webcam
    Idioma disponível: diversos, incluindo o português.
    O resultado sai na hora (via internet).
  • Explicação do Público-alvo do curso de Lean.

    Destacar que não há pré-requisitos para a realização do curso.
  • Explicação do Público-alvo do curso de Lean.

    Destacar que não há pré-requisitos para a realização do curso.
  • Explicação do Público-alvo do curso de Lean.

    Destacar que não há pré-requisitos para a realização do curso.
  • Explicação do Público-alvo do curso de Lean.

    Destacar que não há pré-requisitos para a realização do curso.
  • Explicação do Público-alvo do curso de Lean.

    Destacar que não há pré-requisitos para a realização do curso.
  • Explicação do Público-alvo do curso de Lean.

    Destacar que não há pré-requisitos para a realização do curso.
  • Implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1 ou (ISO/IEC 27013)

    1. 1. Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
    2. 2. NOSSO TEMA DE HOJE: Implementação integrada e formação ISO/IEC 27001 e ISO/IEC 20000-1 - ISO/IEC 27013 -
    3. 3. Como interagir via Webex: Levante a mão para efetuar uma questão via áudio – no final Bate-papo geral nem sempre o instrutor está olhando aqui. Faça suas questões aqui
    4. 4. Conheça o palestrante Cesar Augusto Monteiro  Instrutor Líder  IT Partners Ltda  cmonteiro@itpartners.com.br  Accredited Trainer pelo Exin e APMG  ITIL® Manager, Expert  ISO/IEC 20000 Associate  ISO/IEC 27000  COBIT 5 Implementation e Assessor  Desenvolve e ministra treinamentos desde 2004  Formou mais de 300 Experts
    5. 5. Somos especialistas em: Governança Corporativa de TI Gerenciamento de Serviços de TI Segurança da Informação Gestão de Riscos de TI Gerenciamento de Projetos- PMO
    6. 6. Catálogo de Treinamentos
    7. 7. Pesquisa número 1: Reconhecimento Carreira Qualificação
    8. 8. Implementação integrada do ISO 20000 e 27001  Agenda:  ISO/IEC 20000  ISO/IEC 27001  Relação com outros frameworks  Pontos em comum  ISO/IEC 27013  Formação profissional  Oferta especial
    9. 9. Pesquisa número 2: Reconhecimento Carreira Qualificação
    10. 10. Por quê ISO 20000? ...ou, o que eu ganho com isso?
    11. 11. Conheça a norma ISO/IEC 20000 Organizações de qualquer tamanho podem tirar vantagem das orientações da ISO 20000 o Consenso no mínimo a ser feito o Capacidade de avaliação, melhoria e repetição
    12. 12. Conheça a norma ISO/IEC 20000 A certificação não é um requisito para ganhar respeitabilidade pelo uso da ISO 20000: o Orientada ao cliente o Foco na geração do valor o Implementação do SMS – pronto para uso
    13. 13. ISO/IEC 20000 ..... e o ITIL ISO 20000-1:2011 • Requisitos a serem cumpridos ISO 20000-2:2012 • Orientações para cumprir os requisitos ISO 20000-3:2009 • Guia para definição do escopo ISO 20000-4:2010 • Modelo de Referencia de Processo (ISO15504) ISO 20000-5:2010 • Exemplo de implementação ITIL 2011 • Processos e melhores práticas de TI Procedimentos Internos • Soluções da própria organização
    14. 14. Por quê ISO 27001? ...ou, o que eu ganho com isso?
    15. 15. Conheça a norma ISO/IEC 27001 Organizações de qualquer tamanho podem tirar vantagem das orientações da ISO 27001 o Consenso no mínimo a ser feito o Capacidade de avaliação, melhoria e repetição
    16. 16. Conheça a norma ISO/IEC 27000 Estrutura da ISO/IEC 27000 ISO 27000 – Especifica os princípios, conceitos e a teoria da série 27000; ISO 27001 – Descreve os requerimentos para que o SGI possa ser certificado; ISO 27002 – Código de prática; ISO 27003 – Guia com exemplo de implantação; ISO 27004 – Métricas para o SGSI; ISO 27005 – Gerenciamento de Riscos;
    17. 17. Conheça a norma ISO/IEC 27000 Estrutura da ISO/IEC 27000 ISO 27006 – Processo de registro e certificação; ISO 27007 – Diretrizes para auditoria de um SGSI; ISO 27008 – Diretrizes de auditoria de controles de segurança da informação; ISO 27010 – Diretrizes para comunicação intersetores e interorganizações; ISO 27011 – Diretrizes para SGSI para telecomunicações; ISO 27014 – Governança da Segurança da Informação; SO 27015 – SGSI para segmento financeiro e de seguros;
    18. 18. Conheça a norma ISO/IEC 27000 Estrutura da ISO/IEC 27000 ISO 27031 – Plano de continuidade de negócios; ISO 27032 – Diretrizes para cyber-segurança; ISO 27033 – Segurança de redes; ISO 27034 – Segurança de aplicações; ISO 27035 – Gerenciamento de incidentes; ISO 27036 – Terceirização; ISO 27037 – Manutenção de evidências digitais; ISO 27799 – Diretrizes para implantar a ISO 27002 na indústria da saúde.
    19. 19. Relação com outros Frameworks ISO 38500 COSO / TOGAF O quê Como ISO 20000 Escopo da cobertura 20 ISO 31000 ITIL ISO 15504 PMBOK COBIT ISO 27001
    20. 20. ISO 20000 e 27001 - Pontos em comum... Sinais de alerta nas empresas ... e em TI  Redução de vendas  Aumento de custos  Aumento da insatisfação do cliente  Manifestações de desperdício (tempo, dinheiro)  Adoção de soluções temporárias que ficam permanentes  Ausência de envolvimento das pessoas  RAM – resistência à mudança  Fibrose em TI  Complacência perante as situações Segundo o trabalho The Evolving IT Risk Landscape da Ernst & Young podemos consistir um grupo e 37 riscos gerais em 10 categorias em TI.
    21. 21. ISO 20000 e 27001 - Atendem a coisas em comum... Qual a reação de sua área perante uma crise?  Tem plano de ação ou respostas estruturadas?  Consegue realizar oportunidades ou apaga incêndio?  Aprende alguma coisa depois da crise?  E quais essas lições aprendidas?
    22. 22. ISO/IEC 27013 Porque não?  A relação entre a segurança da informação e gerenciamento de serviços é tão estreita que muitas organizações já reconhecem os benefícios de adotar tanto standards: ISO / IEC 27001 para segurança da informação, e ISO / IEC 20000-1 para gerenciamento de serviços.  É comum que uma organização para melhorar o seu funcionamento para conformidade com os requisitos de uma norma e venham depois fazer mais melhorias para se conformar para os requisitos da outra.
    23. 23. ISO/IEC 27013 Oportunidades  Há um número de vantagens na implementação de um sistema integrado de gestão que leva em conta não só os serviços prestados, mas também a proteção dos ativos de informação.  Estes benefícios podem ser potencializados se ambos os padrões forem implementados simultaneamente através da ISO/IEC 27013.
    24. 24. ISO/IEC 27013 Escopo  Implementar a ISO/IEC 27001, quando já se adotou a norma ISO/IEC 20000-1, ou vice-versa  Implementar tanto ISO/IEC 27001 e ISO/IEC 20000-1 juntos a partir do zero ou  Alinhar e coordenar IEC 27001 e ISO/IEC ISO / 20000-1 pré-existentes.
    25. 25. ISO/IEC 27013 Implementação
    26. 26. Formação – ISO/IEC 20000 e 27002
    27. 27. Como chegar lá – ISO/IEC 2000: https://www.exin.com/NL/en/exams/&fw=itsm-based-on-iso/iec-20000
    28. 28. Exame de ISO 20000 Associate  Características do exame: o Em português o 40 questões (bridge) o 1 hora o Sem consulta o 65% de acerto para a aprovação  Preparação para o exame: o Tira dúvidas o Revisão dos termos-chave o Revisão do simulado
    29. 29. Como chegar lá – ISO/IEC 27002: Estrutura da certificação
    30. 30. Pesquisa número 4: Reconhecimento Carreira Qualificação
    31. 31. Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso) e perguntar diretamente ao palestrante. Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com Cesar Monteiro cmonteiro@itpartners.com.br www.itpartners.com.br
    32. 32. ACESSO AO MATERIAL • Por favor, responda nossa pesquisa de satisfação (acesso imediato ao se desconectar da sessão ) e deixe suas sugestões para eventos futuros • Vamos disponibilizar: o Link desta apresentação e das anteriores disponíveis no nosso canal do YouTube e Slide Share o Informativo sobre o Programa de Certificação – tema central da Palestra o Voucher com 6% de desconto para exames o Material Informativo da Empresa convidada - Ofertas o Certificado de Participação: se precisar, envie email para supportbr@exin.com com seu nome completo • No nosso canal do YouTube e Slide Share você tem acesso às apresentações desde 2012. https://www.youtube.com/user/EXINexams

    ×