SlideShare uma empresa Scribd logo
1 de 11
Baixar para ler offline
Caio Cesar Alves Timoteo 10100513 
Leonardo Henrique Santos 1202376 
Rebecca Oliveira Brito 1201906 
Silvio Regino Silva 1202051 
Vitor Araujo Portela Lima 1201801 
Vitor Rodrigues Presutti 1202256 
William Martins de Jesus 1201883
O que é? 
 Princípios 
 Benefícios 
 Implementação 
 Roadmap de Implementação 
 Case de Sucesso: Algar Tech
• Padrão internacional para sistema de gestão da Segurança da 
Informação 
• Origem: Governo Britânico, 1992 (antigo BS7799) 
• Objetivo: gerenciar a 
segurança da informação 
em qualquer organização 
• Valores: Credibilidade, 
melhoria continua e 
segurança
Propõe a melhoria contínua dos processos 
Provê um modelo para estabelecer, 
implementar, operar, monitorar, analisar 
criticamente, manter e melhorar um SGSI. 
Proteger a confidencialidade, 
integridade e disponibilidade 
da informação. 
Riscos 
Políticas, procedimentos e implementações técnicas
Conformidade com requisitos legais 
Leis, regulamentações e requisitos contratuais (metodologia) 
 Obter vantagem de marketing 
Certificação garante posição de destaque no mercado 
 Reduzir custos 
Prevenir incidentes de segurança e otimizar tempos 
 Melhor organização 
Encoraja as organizações a escrever seus principais processos
Consultoria de ISO 27001 
 Investimentos 
 Apoio da alta direção 
 Definir escopo, riscos e avaliá-los 
 Medir eficácia dos controles e do SGSI 
 Definir procedimentos e controles 
 Investir em treinamentos 
 Implementar correções 
 Gerar documentação obrigatória (registros de treinamento, políticas 
de segurança, relatórios de resultados e logs) 
 Contratar auditoria especializada para realizar a certificação da 
organização ou indivíduo
Grupo Brasileiro Algar, fundado em 1929 
 Soluções em TI/Telecom, Agro, Serviços e Turismo 
 Atende mais de 1.000 cidades 
 Um time com mais de 10 mil associados 
 9 mil posições de trabalho para operações BPO 
 3 Data Centers estrategicamente localizados 
 3 Fábricas de software 
 Receita líquida em 2012: R$ 457,4 milhões
Primeira companhia brasileira com certificação ISO 27001. 
 16 meses de consultoria da GlobalStand para a reformulação dos 
principais processos de negócio da organização, treinamentos com 
a formação de auditores internos e sete Auditores Líderes em ISO 
27001 e um trabalho intenso de treinamento e conscientização de 
todos os associados.
“A certificação da ISO 27001 aumentará o nível de confiabilidade da 
organização com relação aos seus processos de negócio. Isto 
mostra a preocupação efetiva da Algar Tecnologia com a melhoria 
contínua, excelência e satisfação do cliente principalmente em 
relação à segurança e proteção de suas informações”, disse 
Emerson Ribeiro, security officer da Algar Tecnologia.
http://www.iso27001.pt/ 
 http://pt.wikipedia.org/wiki/ISO_27001 
 http://www.iso27001standard.com/ 
 http://www.algartech.com/portugues/noticias/em-noticia/ 
acontece/algar-tecnologia-e-recomendada-para- 
a-iso-27001/

Mais conteúdo relacionado

Mais procurados

Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Fernando Palma
 
Aula 1 sistema de gestão integrada
Aula 1 sistema de gestão integradaAula 1 sistema de gestão integrada
Aula 1 sistema de gestão integradafrank encarnacão
 
Apresentacao mudanças ISO 9001:2015
Apresentacao mudanças ISO 9001:2015Apresentacao mudanças ISO 9001:2015
Apresentacao mudanças ISO 9001:2015Adeildo Caboclo
 
Aula de fundamentos da qualidade 1 e 2
Aula de fundamentos da qualidade   1 e 2Aula de fundamentos da qualidade   1 e 2
Aula de fundamentos da qualidade 1 e 2Mauro Sobrenome
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Alisson Sena, MBA
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de tiAlex Alves
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 

Mais procurados (20)

Iso14001
Iso14001Iso14001
Iso14001
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Sistemas de gestao integrados
Sistemas de gestao integradosSistemas de gestao integrados
Sistemas de gestao integrados
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001
 
Aula 1 sistema de gestão integrada
Aula 1 sistema de gestão integradaAula 1 sistema de gestão integrada
Aula 1 sistema de gestão integrada
 
Apresentacao mudanças ISO 9001:2015
Apresentacao mudanças ISO 9001:2015Apresentacao mudanças ISO 9001:2015
Apresentacao mudanças ISO 9001:2015
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 pronto
 
Aula de fundamentos da qualidade 1 e 2
Aula de fundamentos da qualidade   1 e 2Aula de fundamentos da qualidade   1 e 2
Aula de fundamentos da qualidade 1 e 2
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de ti
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
SISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAISSISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAIS
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - Apresentação
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Cobit
CobitCobit
Cobit
 

Destaque

Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
Iso 27000
Iso 27000Iso 27000
Iso 27000eliztkm
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEfrain Saavedra
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6jcfarit
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Fernando Palma
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Diego Souza
 
Políticas de segurança TI
Políticas de segurança TIPolíticas de segurança TI
Políticas de segurança TIEberson Pereira
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficenteVanessa Lins
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoDilamar Hoffmann
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 

Destaque (20)

segurança da informação
segurança da informaçãosegurança da informação
segurança da informação
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
Iso 27000 evolución_enero2013_pb
Iso 27000 evolución_enero2013_pbIso 27000 evolución_enero2013_pb
Iso 27000 evolución_enero2013_pb
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 
Programa Iso 9000 Assespro
Programa Iso 9000 AssesproPrograma Iso 9000 Assespro
Programa Iso 9000 Assespro
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000
 
FATEF - ISO 27001
FATEF - ISO 27001FATEF - ISO 27001
FATEF - ISO 27001
 
Políticas de segurança TI
Políticas de segurança TIPolíticas de segurança TI
Políticas de segurança TI
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informação
 
Iso20000 mod1
Iso20000 mod1Iso20000 mod1
Iso20000 mod1
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 

Semelhante a Apresentação - ISO 27001

Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da InformaçãoAllan Piter Pressi
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Luzia Dourado
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS Portugal
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact AnalysisAllan Piter Pressi
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kAldson Diego
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1hs1982
 
CERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISOCERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISOEder Nogueira
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Giovani Sant'Anna
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosBruno Oliveira
 
Apresentação institucional 2010
Apresentação institucional 2010Apresentação institucional 2010
Apresentação institucional 2010Microlog
 

Semelhante a Apresentação - ISO 27001 (20)

Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da Informação
 
Governança TI
Governança TIGovernança TI
Governança TI
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27k
 
Empresa Certificada CMMI - Vantagens
Empresa Certificada CMMI - VantagensEmpresa Certificada CMMI - Vantagens
Empresa Certificada CMMI - Vantagens
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1
 
CERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISOCERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISO
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
 
RDC 48/2013 Anvisa
RDC 48/2013 AnvisaRDC 48/2013 Anvisa
RDC 48/2013 Anvisa
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
Projecto TICE.PT – Apoios Financeiros
Projecto TICE.PT – Apoios FinanceirosProjecto TICE.PT – Apoios Financeiros
Projecto TICE.PT – Apoios Financeiros
 
Apresentação institucional 2010
Apresentação institucional 2010Apresentação institucional 2010
Apresentação institucional 2010
 

Apresentação - ISO 27001

  • 1. Caio Cesar Alves Timoteo 10100513 Leonardo Henrique Santos 1202376 Rebecca Oliveira Brito 1201906 Silvio Regino Silva 1202051 Vitor Araujo Portela Lima 1201801 Vitor Rodrigues Presutti 1202256 William Martins de Jesus 1201883
  • 2. O que é? Princípios Benefícios Implementação Roadmap de Implementação Case de Sucesso: Algar Tech
  • 3. • Padrão internacional para sistema de gestão da Segurança da Informação • Origem: Governo Britânico, 1992 (antigo BS7799) • Objetivo: gerenciar a segurança da informação em qualquer organização • Valores: Credibilidade, melhoria continua e segurança
  • 4. Propõe a melhoria contínua dos processos Provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Proteger a confidencialidade, integridade e disponibilidade da informação. Riscos Políticas, procedimentos e implementações técnicas
  • 5. Conformidade com requisitos legais Leis, regulamentações e requisitos contratuais (metodologia) Obter vantagem de marketing Certificação garante posição de destaque no mercado Reduzir custos Prevenir incidentes de segurança e otimizar tempos Melhor organização Encoraja as organizações a escrever seus principais processos
  • 6. Consultoria de ISO 27001 Investimentos Apoio da alta direção Definir escopo, riscos e avaliá-los Medir eficácia dos controles e do SGSI Definir procedimentos e controles Investir em treinamentos Implementar correções Gerar documentação obrigatória (registros de treinamento, políticas de segurança, relatórios de resultados e logs) Contratar auditoria especializada para realizar a certificação da organização ou indivíduo
  • 7.
  • 8. Grupo Brasileiro Algar, fundado em 1929 Soluções em TI/Telecom, Agro, Serviços e Turismo Atende mais de 1.000 cidades Um time com mais de 10 mil associados 9 mil posições de trabalho para operações BPO 3 Data Centers estrategicamente localizados 3 Fábricas de software Receita líquida em 2012: R$ 457,4 milhões
  • 9. Primeira companhia brasileira com certificação ISO 27001. 16 meses de consultoria da GlobalStand para a reformulação dos principais processos de negócio da organização, treinamentos com a formação de auditores internos e sete Auditores Líderes em ISO 27001 e um trabalho intenso de treinamento e conscientização de todos os associados.
  • 10. “A certificação da ISO 27001 aumentará o nível de confiabilidade da organização com relação aos seus processos de negócio. Isto mostra a preocupação efetiva da Algar Tecnologia com a melhoria contínua, excelência e satisfação do cliente principalmente em relação à segurança e proteção de suas informações”, disse Emerson Ribeiro, security officer da Algar Tecnologia.
  • 11. http://www.iso27001.pt/ http://pt.wikipedia.org/wiki/ISO_27001 http://www.iso27001standard.com/ http://www.algartech.com/portugues/noticias/em-noticia/ acontece/algar-tecnologia-e-recomendada-para- a-iso-27001/