Iso27001

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1709 palavras )
  • Download(s) : 0
  • Publicado : 1 de março de 2013
Ler documento completo
Amostra do texto
00BSI Brasil Sistemas de Gestão

Andréa Melo – Gerente Comercial ITMS

O Grupo BSI

Fundado em 1901 Presente em mais de 80 países Mais de 2000 funcionários Fórum Normalizador do Reino Unido (normas BS) Membro fundador da ISO Mais de 20 acreditações internacionais Matriz Londres, Inglaterra

O Grupo BSI

O Grupo BSI

BSI Management Systems
Certificação de Sistemas de Gestão
•Qualidade: ISO 9001 / ISO/TS 16949 / AS 9100 / TL 9000 e ISO 13485 • Meio Ambiente: ISO 14001 • Segurança e Saúde Ocupacional: OHSAS 18001 • Responsabilidade Social: SA 8000 • Segurança e Tecnologia da Informação: ISO 27001 e ISO 20000

O Grupo BSI
BSI em números: • • Mais de 60.000 certificados no mundo Aproximadamente 9.000 empresas certificadas na América do Norte • Cerca de 1.200 empresascertificadas na América do Sul

Normas Internacionais de Tecnologia da Informação ISO 20000 / ISO 27001 BS 25999

ISO 20000:2005
Sistema de Gestão de Tecnologia da Informação

ISO 20000
• Part 1 – Especificação para Gestão de Serviço

ISO 20000-1: 2005

• Part 2 – Código de Práticas para Gestão de Serviços

ISO 20000-2:2005

Histórico
• Governo do UK lança a Biblioteca deInfraestrutura de TI (ITIL) em 1989 • ITIL define processos e procedimentos para ‘melhores práticas’ • ITSMF é estabelecido em 1991 para ampliar o desenvolvimento de melhores práticas • ITSMF aborda BSI para desenvolver uma norma • Primeira edição da BS 15000 é publicada em 2000 como uma especificação (Revisada em 2002) • Adaptação para ISO 20000 em 2005.

Posicionamento do Produto

ISO 20000

ISO27001

ISO 9001:2000 ITIL

PDCA – Sistema de Gestão de Serviços de TI
Requisitos Requisitos do Negócio ó doNeg Negócio

Serviços Gerenciados
Responsabilidade da Direção Responsabilidade daDireç Direção

Resultados Resultados de Negócio deNegó Negócio

Requisitos Requisitos do Cliente do Cliente Pedidos para Pedidos para Serviço Novo Serviç Novo Serviço ou Alterado ou Alterado Outrosprocessos Outros processos do negócio, donegó cio, negócio, fornecedor, cliente fornecedor, cliente fornecedor, Help Desk Help Desk PLANEJAR PLANEJAR Plan service Plan service Management Management

ATUAR ATUAR Melhoria Melhoria Contínua Contí Contínua

Satisfação Satisfaç Satisfação do Cliente do Cliente

Serviço novo ou Serviç novo ou Serviço alterado alterado CHECK CHECK Monitor, , MediçãoMonitor, Medição, measure and Análise measure and Análise review review

eeMelhoria Melhoria

Outros processos Outros processos do negócio, ó , doneg cio negócio, fornecedor, cliente fornecedor, cliente fornecedor, Satisfação Satisfaç Satisfação das pessoas das pessoas ee equipes equipes

Outras equipes, , Outrasequipes equipes, p. ex. Segurança, p. ex.Seguranç Segurança, Operações de TIOperaç Operações de TI

REALIZAR REALIZAR Implement Implement Service Service Management Management

Processos de Gestão de Serviços

Processos de Entrega de Serviços Serviços
Gestão de Segurança da Informação Disponibilidade & Gestão de Contingência Gestão de Nível de Serviço Relatórios de Serviços Gestão de Capacidade Gestão Financeira

Processos de Controle
Gestão de Ativos &Configuração Gestão de Mudanças

Processos de Liberação
Gestão de Liberação

Processos de Relacionamento
Gestão de Relacionamento com o Cliente Gestão de Fornecedores

Gestão de Incidentes Gestão de Problemas

Processos de Resolução

ISO 27001:2005
Sistema de Gestão de Segurança da Informação

Porque implantar a ISO 27001?

‘A informação é um Bem que, como todo Bem importante do negóciotem valor para a empresa e consequentemente necessita ser devidamente protegida’

Situação atual dos certificados no mundo
BS7799/ ISO 27001 Número total de certificados = 2679 Paises com mais certificados: •Japão: 1730 •Inglaterra: 314 •Índia: 237 América do Sul tem 18 certificados No Brasil temos 11 certificações até agora

E onde estão estes bens?

Exemplos de Ameaças à Informação...
tracking img