SlideShare uma empresa Scribd logo

Apresentação - ISO 27001

William Martins
William Martins

ISO 27001, ISO, Governança, TI

Tecnologia
1 de 11
Baixar para ler offline
Caio Cesar Alves Timoteo 10100513 Leonardo Henrique Santos 1202376 Rebecca Oliveira Brito 1201906 Silvio Regino Silva 1202051 Vitor Araujo Portela Lima 1201801 Vitor Rodrigues Presutti 1202256 William Martins de Jesus 1201883
O que é? Princípios Benefícios Implementação Roadmap de Implementação Case de Sucesso: Algar Tech
• Padrão internacional para sistema de gestão da Segurança da Informação • Origem: Governo Britânico, 1992 (antigo BS7799) • Objetivo: gerenciar a segurança da informação em qualquer organização • Valores: Credibilidade, melhoria continua e segurança
Propõe a melhoria contínua dos processos Provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Proteger a confidencialidade, integridade e disponibilidade da informação. Riscos Políticas, procedimentos e implementações técnicas
Conformidade com requisitos legais Leis, regulamentações e requisitos contratuais (metodologia) Obter vantagem de marketing Certificação garante posição de destaque no mercado Reduzir custos Prevenir incidentes de segurança e otimizar tempos Melhor organização Encoraja as organizações a escrever seus principais processos
Consultoria de ISO 27001 Investimentos Apoio da alta direção Definir escopo, riscos e avaliá-los Medir eficácia dos controles e do SGSI Definir procedimentos e controles Investir em treinamentos Implementar correções Gerar documentação obrigatória (registros de treinamento, políticas de segurança, relatórios de resultados e logs) Contratar auditoria especializada para realizar a certificação da organização ou indivíduo
Grupo Brasileiro Algar, fundado em 1929 Soluções em TI/Telecom, Agro, Serviços e Turismo Atende mais de 1.000 cidades Um time com mais de 10 mil associados 9 mil posições de trabalho para operações BPO 3 Data Centers estrategicamente localizados 3 Fábricas de software Receita líquida em 2012: R$ 457,4 milhões
Primeira companhia brasileira com certificação ISO 27001. 16 meses de consultoria da GlobalStand para a reformulação dos principais processos de negócio da organização, treinamentos com a formação de auditores internos e sete Auditores Líderes em ISO 27001 e um trabalho intenso de treinamento e conscientização de todos os associados.
“A certificação da ISO 27001 aumentará o nível de confiabilidade da organização com relação aos seus processos de negócio. Isto mostra a preocupação efetiva da Algar Tecnologia com a melhoria contínua, excelência e satisfação do cliente principalmente em relação à segurança e proteção de suas informações”, disse Emerson Ribeiro, security officer da Algar Tecnologia.
http://www.iso27001.pt/ http://pt.wikipedia.org/wiki/ISO_27001 http://www.iso27001standard.com/ http://www.algartech.com/portugues/noticias/em-noticia/ acontece/algar-tecnologia-e-recomendada-para- a-iso-27001/

Recomendados

Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 prontoAngélica Mancini
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
ITIL 4
ITIL 4ITIL 4
ITIL 4CompanyWeb
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 

Recomendados

Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Seminario iso 27000 pronto
Seminario iso 27000 prontoSeminario iso 27000 pronto
Seminario iso 27000 prontoAngélica Mancini
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001Amanda Luz
 
ITIL 4
ITIL 4ITIL 4
ITIL 4CompanyWeb
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
Iso 9001 palestra power point
Iso 9001 palestra power pointIso 9001 palestra power point
Iso 9001 palestra power pointFabiano Mesquita
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Fernando Palma
 
Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002 Fernando Palma
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Fernando Palma
 
introdução à gestão da qualidade
introdução à gestão da qualidadeintrodução à gestão da qualidade
introdução à gestão da qualidadeelliando dias
 
Cobit
CobitCobit
CobitTI Infnet
 
Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Greice Marques
 
Fundamentos de governança_de_ti
Fundamentos de governança_de_tiFundamentos de governança_de_ti
Fundamentos de governança_de_tiAlbano De Oliveira Neto
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7
Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7
Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7Claudio Bernardi Stringari
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Carlos Henrique Martins da Silva
 
Qualidade de Software
Qualidade de SoftwareQualidade de Software
Qualidade de SoftwareTiago Antônio da Silva
 
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Sustentare Escola de Negócios
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiFernando Palma
 
ISO 9001
ISO 9001ISO 9001
ISO 9001Tajra Assessoria Educacional Ltda
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidadeAdriano Pereira
 
segurança da informação
segurança da informaçãosegurança da informação
segurança da informaçãoalexandre henrique baía ribeiro
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 

Mais conteúdo relacionado

Mais procurados

Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
Iso 9001 palestra power point
Iso 9001 palestra power pointIso 9001 palestra power point
Iso 9001 palestra power pointFabiano Mesquita
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Fernando Palma
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Fernando Palma
 
introdução à gestão da qualidade
introdução à gestão da qualidadeintrodução à gestão da qualidade
introdução à gestão da qualidadeelliando dias
 
Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Greice Marques
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpdanselmo333
 
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Sustentare Escola de Negócios
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiFernando Palma
 

Mais procurados (20)

Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptx
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
Iso 9001 palestra power point
Iso 9001 palestra power pointIso 9001 palestra power point
Iso 9001 palestra power point
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001
 
Resumo ISO 27002
Resumo ISO 27002 Resumo ISO 27002
Resumo ISO 27002
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001
 
introdução à gestão da qualidade
introdução à gestão da qualidadeintrodução à gestão da qualidade
introdução à gestão da qualidade
 
Cobit
CobitCobit
Cobit
 
Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001Gestão da Qualidade ISO:9001
Gestão da Qualidade ISO:9001
 
Fundamentos de governança_de_ti
Fundamentos de governança_de_tiFundamentos de governança_de_ti
Fundamentos de governança_de_ti
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7
Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7
Aula 05 SGQ ISO 9001:2015 – Seções 6 e 7
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Qualidade de Software
Qualidade de SoftwareQualidade de Software
Qualidade de Software
 
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
 
ISO 9001
ISO 9001ISO 9001
ISO 9001
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidade
 

Destaque

Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
Iso 27000
Iso 27000Iso 27000
Iso 27000eliztkm
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEfrain Saavedra
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6jcfarit
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Diego Souza
 
Políticas de segurança TI
Políticas de segurança TIPolíticas de segurança TI
Políticas de segurança TIEberson Pereira
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficenteVanessa Lins
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoDilamar Hoffmann
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 

Destaque (20)

segurança da informação
segurança da informaçãosegurança da informação
segurança da informação
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
Iso 27000 evolución_enero2013_pb
Iso 27000 evolución_enero2013_pbIso 27000 evolución_enero2013_pb
Iso 27000 evolución_enero2013_pb
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 
Programa Iso 9000 Assespro
Programa Iso 9000 AssesproPrograma Iso 9000 Assespro
Programa Iso 9000 Assespro
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000
 
FATEF - ISO 27001
FATEF - ISO 27001FATEF - ISO 27001
FATEF - ISO 27001
 
Políticas de segurança TI
Políticas de segurança TIPolíticas de segurança TI
Políticas de segurança TI
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informação
 
Iso20000 mod1
Iso20000 mod1Iso20000 mod1
Iso20000 mod1
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 

Semelhante a Apresentação - ISO 27001

Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da InformaçãoAllan Piter Pressi
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Luzia Dourado
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS Portugal
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact AnalysisAllan Piter Pressi
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kAldson Diego
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1hs1982
 
CERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISOCERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISOEder Nogueira
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Giovani Sant'Anna
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosBruno Oliveira
 
Apresentação institucional 2010
Apresentação institucional 2010Apresentação institucional 2010
Apresentação institucional 2010Microlog
 

Semelhante a Apresentação - ISO 27001 (20)

Rischio - Segurança da Informação
Rischio - Segurança da InformaçãoRischio - Segurança da Informação
Rischio - Segurança da Informação
 
Governança TI
Governança TIGovernança TI
Governança TI
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Introdução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27kIntrodução à Série ISO/IEC 27k
Introdução à Série ISO/IEC 27k
 
Empresa Certificada CMMI - Vantagens
Empresa Certificada CMMI - VantagensEmpresa Certificada CMMI - Vantagens
Empresa Certificada CMMI - Vantagens
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1
 
CERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISOCERTIFICAÇÃO DE QUALIDADE: ISO
CERTIFICAÇÃO DE QUALIDADE: ISO
 
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
Como garantir a seguranca da informação - Congresso MACKENZIE Forense 2009
 
RDC 48/2013 Anvisa
RDC 48/2013 AnvisaRDC 48/2013 Anvisa
RDC 48/2013 Anvisa
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
Projecto TICE.PT – Apoios Financeiros
Projecto TICE.PT – Apoios FinanceirosProjecto TICE.PT – Apoios Financeiros
Projecto TICE.PT – Apoios Financeiros
 
Apresentação institucional 2010
Apresentação institucional 2010Apresentação institucional 2010
Apresentação institucional 2010
 

Último

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfSamaraLunas
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuisKitota
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 

Último (8)

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 

Apresentação - ISO 27001

  • 1. Caio Cesar Alves Timoteo 10100513 Leonardo Henrique Santos 1202376 Rebecca Oliveira Brito 1201906 Silvio Regino Silva 1202051 Vitor Araujo Portela Lima 1201801 Vitor Rodrigues Presutti 1202256 William Martins de Jesus 1201883
  • 2. O que é? Princípios Benefícios Implementação Roadmap de Implementação Case de Sucesso: Algar Tech
  • 3. • Padrão internacional para sistema de gestão da Segurança da Informação • Origem: Governo Britânico, 1992 (antigo BS7799) • Objetivo: gerenciar a segurança da informação em qualquer organização • Valores: Credibilidade, melhoria continua e segurança
  • 4. Propõe a melhoria contínua dos processos Provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Proteger a confidencialidade, integridade e disponibilidade da informação. Riscos Políticas, procedimentos e implementações técnicas
  • 5. Conformidade com requisitos legais Leis, regulamentações e requisitos contratuais (metodologia) Obter vantagem de marketing Certificação garante posição de destaque no mercado Reduzir custos Prevenir incidentes de segurança e otimizar tempos Melhor organização Encoraja as organizações a escrever seus principais processos
  • 6. Consultoria de ISO 27001 Investimentos Apoio da alta direção Definir escopo, riscos e avaliá-los Medir eficácia dos controles e do SGSI Definir procedimentos e controles Investir em treinamentos Implementar correções Gerar documentação obrigatória (registros de treinamento, políticas de segurança, relatórios de resultados e logs) Contratar auditoria especializada para realizar a certificação da organização ou indivíduo
  • 7.
  • 8. Grupo Brasileiro Algar, fundado em 1929 Soluções em TI/Telecom, Agro, Serviços e Turismo Atende mais de 1.000 cidades Um time com mais de 10 mil associados 9 mil posições de trabalho para operações BPO 3 Data Centers estrategicamente localizados 3 Fábricas de software Receita líquida em 2012: R$ 457,4 milhões
  • 9. Primeira companhia brasileira com certificação ISO 27001. 16 meses de consultoria da GlobalStand para a reformulação dos principais processos de negócio da organização, treinamentos com a formação de auditores internos e sete Auditores Líderes em ISO 27001 e um trabalho intenso de treinamento e conscientização de todos os associados.
  • 10. “A certificação da ISO 27001 aumentará o nível de confiabilidade da organização com relação aos seus processos de negócio. Isto mostra a preocupação efetiva da Algar Tecnologia com a melhoria contínua, excelência e satisfação do cliente principalmente em relação à segurança e proteção de suas informações”, disse Emerson Ribeiro, security officer da Algar Tecnologia.
  • 11. http://www.iso27001.pt/ http://pt.wikipedia.org/wiki/ISO_27001 http://www.iso27001standard.com/ http://www.algartech.com/portugues/noticias/em-noticia/ acontece/algar-tecnologia-e-recomendada-para- a-iso-27001/