1. Caio Cesar Alves Timoteo 10100513
Leonardo Henrique Santos 1202376
Rebecca Oliveira Brito 1201906
Silvio Regino Silva 1202051
Vitor Araujo Portela Lima 1201801
Vitor Rodrigues Presutti 1202256
William Martins de Jesus 1201883
2. O que é?
Princípios
Benefícios
Implementação
Roadmap de Implementação
Case de Sucesso: Algar Tech
3. • Padrão internacional para sistema de gestão da Segurança da
Informação
• Origem: Governo Britânico, 1992 (antigo BS7799)
• Objetivo: gerenciar a
segurança da informação
em qualquer organização
• Valores: Credibilidade,
melhoria continua e
segurança
4. Propõe a melhoria contínua dos processos
Provê um modelo para estabelecer,
implementar, operar, monitorar, analisar
criticamente, manter e melhorar um SGSI.
Proteger a confidencialidade,
integridade e disponibilidade
da informação.
Riscos
Políticas, procedimentos e implementações técnicas
5. Conformidade com requisitos legais
Leis, regulamentações e requisitos contratuais (metodologia)
Obter vantagem de marketing
Certificação garante posição de destaque no mercado
Reduzir custos
Prevenir incidentes de segurança e otimizar tempos
Melhor organização
Encoraja as organizações a escrever seus principais processos
6. Consultoria de ISO 27001
Investimentos
Apoio da alta direção
Definir escopo, riscos e avaliá-los
Medir eficácia dos controles e do SGSI
Definir procedimentos e controles
Investir em treinamentos
Implementar correções
Gerar documentação obrigatória (registros de treinamento, políticas
de segurança, relatórios de resultados e logs)
Contratar auditoria especializada para realizar a certificação da
organização ou indivíduo
7.
8. Grupo Brasileiro Algar, fundado em 1929
Soluções em TI/Telecom, Agro, Serviços e Turismo
Atende mais de 1.000 cidades
Um time com mais de 10 mil associados
9 mil posições de trabalho para operações BPO
3 Data Centers estrategicamente localizados
3 Fábricas de software
Receita líquida em 2012: R$ 457,4 milhões
9. Primeira companhia brasileira com certificação ISO 27001.
16 meses de consultoria da GlobalStand para a reformulação dos
principais processos de negócio da organização, treinamentos com
a formação de auditores internos e sete Auditores Líderes em ISO
27001 e um trabalho intenso de treinamento e conscientização de
todos os associados.
10. “A certificação da ISO 27001 aumentará o nível de confiabilidade da
organização com relação aos seus processos de negócio. Isto
mostra a preocupação efetiva da Algar Tecnologia com a melhoria
contínua, excelência e satisfação do cliente principalmente em
relação à segurança e proteção de suas informações”, disse
Emerson Ribeiro, security officer da Algar Tecnologia.