ISO 27000 homologação Avaliação do Sistema Gestor da Segurança da Informação SGSI para homologação da conformidade com as exigências da norma ISO/IEC 27002
Mar 19, 2016
ISO 27000 homologação
Avaliação do Sistema Gestor da Segurança da Informação -‐ SGSI para homologação da conformidade com as exigências da norma ISO/IEC 27002
Contato: Ligue: +55 11 5102 3830 Envie um email: [email protected]
Endereço: Rua Arandú, 281 -‐ conj. 33/34 CEP 04562-‐030 -‐ Brooklin Novo -‐ São Paulo -‐ Brasil
Acesse: www.itpartners.com.br www.issuu.com/itpartners.br
1
A meta central deste projeto é avaliar o SGSI da empresa com vistas a estabelecer o nível de conformidade com a norma ISO//IEC 27002.
AS EMPRESAS PRECISAM HOMOLOGAR SEU SGSI REGULARMENTE. O foco central da norma é segurança da informação, o que, segundo a ISO e a IEC significa:
Preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas
A adoção de um SGSI é uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados, tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o passar do tempo.
A chave para se manter saudável esse balanceamento entre “necessidade x controle” é se determinar os níveis de risco que são aceitáveis ao negócio, bem como as opções para o tratamento de riscos. Quando se trata de manter a segurança da informação, as ações objetivas de neutralização de ameaças e vulnerabilidades, relacionadas aos ativos de tecnologia, são uma parte da solução.
2
Como num iceberg, estas ações representam apenas a parte visível do problema. A ISO/IEC 27.000 apresenta um conjunto de objetivos de controle e controles que podem ser selecionados e implantados para atender aos requisitos identificados pela análise/avaliação de riscos e pelo processo de tratamento de riscos.
FAST-‐TRACK. A IT Partners realiza este trabalho normalmente em até 2 (dois) meses de trabalho. As fases do projeto incluem (I) definição do escopo do SGSI, (II) análise dos processos de suporte a SI, (III) análise da infraestrutura de SI, (IV) avaliação dos artefatos de suporte do SGSI (politicas, normas, material de treinamento e etc), (V) avaliação do modelo de gestão de riscos de TI, (VI) avaliação dos modelo de classificação da informação, continuidade e disponibilidade do negócio.
A norma ISO 15.504 é utilizada como ferramenta de suporte para a aferição do nível de capacidade dos processos, artefatos e sistemas que estabelecem, implementam, operam, monitoram, analisam criticamente, mantem e melhoram o SGSI.
EQUIPE. Nossos projetos são executados por uma equipe multidisciplinar composta por profissionais seniores em Gestão de Projetos, Riscos de TI, Processos de Governança e Gerenciamento de Serviços de TI e Segurança da Informação. Os membros da equipe também são instrutores dos cursos de COBIT 5, Lean IT, ITIL Expert, ISO 27000, ISO 20000, PMP, OCTAVE e TOGAF.
O projeto
A IT Partners. Pioneira na oferta de Consultoria em Governança e Gestão da Tecnologia da Informação, a IT Partners é reconhecida pelo mercado e pela imprensa especializada como referência nacional em projetos de adoção e treinamento de ITIL® e pela expertise em COBIT. Destaca-‐se por treinamentos certificados internacionais, auditoria e implantação do COBIT, ISO/IEC2000, Risco e Compliance. Acreditada para cursos e exames em instituições internacionais, como o EXIN, APMG e a ISACA, já treinou mais de 3000 profissionais até 2012.
1
Destaques nos trabalhos da IT Partners.
Nossos clientes estão entre as maiores e melhores empresas do país, destacadamente entre as 500 maiores. Tanto o segmento público como o privado conta com nossos serviços e treinamentos.
Treinamento
Para atender de forma eficiente, as áreas de TI das empresas que buscam o aprimoramento constante de suas equipes, a divisão de treinamento da IT Partners desenvolve e aperfeiçoa continuamente metodologias capazes de assegurar a formação teórica e prática dos alunos. A empresa se preocupa em adaptar à realidade do país, sempre com a aprovação dos organismos internacionais responsáveis, cursos e exames de certificação de todos os níveis. A IT Partners foi a primeira a oferecer cursos de ITIL® com conteúdo e exame de certificação em português. Os índices de
2
aprovação obtidos por seus alunos mantêm-‐se em torno acima dos patamares mundiais por tipo de curso.
Consultoria
A área de Serviços de Consultoria tem como foco ajudar nossos clientes a se adaptarem, com sucesso, às condições econômicas em constante mudança e a desenvolverem estratégias corporativas e tecnológicas que melhorem o retorno sobre seus investimentos. A IT Partners é especialista em aliar a inteligência de diagnóstico proporcionada pelo COBIT, ITIL®, ISO 31000, ISO 27000, ISO 20000 e ISO 15504. Desenvolvemos nossa própria metodologia, a BRAVO que trata da Governança do Ciclo de Vida dos Riscos de TI.
Sobre a IT Partners
Acesse: www.itpartners.com.br itpartners.webex.com www.issuu.com/itpartners.br Contato: Ligue: +55 11 5102 3830 Envie um email: [email protected]