Este documento discute a implantação de certificados ISO 27001 em empresas, incluindo o uso de auditorias internas e ferramentas para acompanhar a produtividade durante o processo. Ele descreve como as empresas pesquisadas implementaram com sucesso a ISO 27001 após alguns anos, tanto terceirizando as auditorias quanto treinando funcionários. Além disso, apresenta uma ferramenta de software livre chamada Vindula que pode ser usada para auditorias internas.

1. ACOMPANHAMENTO DE PRODUTIVIDADE
EM IMPLANTAÇÃO DE CERTIFICADOS ISO 27001
Carolina Marins, Hioni Fernanda, Leonardo Paganelli,
Mariana Crisostomo, Rodrigo Bispo, Victor dos Santos
www.centropaulasouza.sp.gov.br
Orientador: Wagner Lopes de Aguiar

2. R
O
T
E
I
R
O
1
INTRODUÇÃO
ISO 27001
3
AUDITORIA INTERNA
FERRAMENTA
5
2
4
RECURSOS
CONSIDERAÇÕES
FINAS
6
R
O
T
E
I
R
O

3. INTRODUÇÃO

4. ISO 27001

5. ISO 27001
Lançado em 2005;
Segurança da informação;
Empresas bem vistas no mercado de trabalho;

6. Normas e Requisitos ISO 27001
Gestão de Ativos;
Política de Segurança;
Gestão da Operação e Comunicação;
Organização da Segurança da Informação;

7. 4%
20%
56%
12%
8%
Dados: www.inmetro.gov.br/

8. ISO 27001 - Brasil
Dados: http://www.bvqi.com.br

9. AUDITORIA INTERNA

10. AUDIT
Auditoria interna
COORI
Coordenação de
Acompanhamento
e Orientação
DIATA
DICIN
DIVAP
Divisão de Apoio
Técnico-Administrativo
Divisão de
Controle Interno
Divisão de Auditoria
de Programas

11. Auditoria Interna
Ferramenta comprada ou desenvolvida;
Maior tempo para desenvolver uma ferramenta.
A empresa decide se treina os seus funcionários;

12. Empresas Pesquisadas
Possui as ISO TS, ISO 14001 e ISO 9000;
Demorou sete anos para adquirir essas certificações;
Terceirizou as auditorias internas;
Pagou para utilizar a ferramenta online SOGI, mas ainda assim
necessitou desenvolver outro software;
http://am-br.delphi.com/

13. Empresas Pesquisadas
Adquiriu a ISO 9001;
Demorou cerca de dois anos para adquiri-la;
Treinou os funcionários para a auditoria interna;
Modificou a ferramenta que comprou;
Dados: www.brazil4export.com /

14. VINDULA

15. Ferramenta
Plone
OpenSource
Instalação
Pensado para usuários

16. Clientes
DADOS: www. vindula.com.br

17. Ferramenta
Home Page;

18. Ferramenta
Login;

19. Ferramenta
Portlets;

20. RECURSOS

21. RECURSOS
Usuários e
Grupos;
VISUALIZAÇÃO
DE ARQUIVOS

22. Auditor
Gerente
Operador
Gerente
Operador
Operador
Operador

23. RECURSOS
LOGS;
CHECK BOX;

24. RECURSOS
MYSQL;
REDE VIRTUAL
PRIVADA;

25. RECURSOS

26. RECURSOS
PERFIL DE
USUÁRIOS;
PORTLET
ANIVERSÁRIO;

27. RECURSOS
CADA USUÁRIO
COM SUA HOME;

28. CONSIDERAÇÕES
FINAIS

29. DEMONSTRAÇÃO

30. Referências
•
•
•
•
•
•
•
ANTONIO,
Marcos.
Consultoria
Vindula.
Disponível
em:
http://www.vindula.com.br/servicos/consultoria. Acesso em: 10 de setembro
2013.
VIEIRA, Vinicius. Vindula sua intranet em condições arrasadoras! . Disponível
em:
http://sejalivre.org/vindula-sua-intranet-em-condicoes-arrasadoras/.
Acesso em: 11 de setembro 2013.
VILLAR, Felipe. ISO 27001. Disponível em: http://www.realiso.com/br/. Acesso
em: 14 de setembro 2013.
ARAGÃO, Francisco. Socialvpn – VPN sem complicações. Disponível em:
http://pplware.sapo.pt/tutoriais/socialvpn-vpn-sem-complicacoes/. Acesso em:
14 de setembro 2013.
CLEMENTE, Jorge. O que faz um auditor. Disponível em:
http://explicatudo.com/o-que-faz-um-auditor#axzz2fALchdvL. Acesso em: 29 de
outubro 2013.
LUNELLI, Luiz. Auditoria - responsabilidade legal e ética profissional. Disponível
em:
http://www.portaldecontabilidade.com.br/noticias/auditoriaresponsabilidade-etica.htm. Acesso em: 15 de novembro 2013.
KOSUTIC, Dejan. Controles do Anexo A ISSO 27001. Disponível em:
http://blog.iso27001standard.com/pt-br/2010/12/29/controles-do-anexo-a-daiso-27001/. Acesso em: 20 de novembro 2013.
vindula.com.br