Processo de aquisição de um sgsi para uma instituição de ensino

5039 palavras 21 páginas
Exibir mais
2010
ADVS Informática Ltda.
Roberto Meneghetti

Processo de Aquisição de um SGSI para uma Instituição de Ensino

ADVS INFORMÁTICA LTDA. NOME DO PROJETO: Sistema de Gerenciamento de Segurança da Informação (SGSI) para uma Instituição de Ensino PLANO DE GERENCIAMENTO DE AQUISIÇÕES ELABORADO POR: DATA: Outubro de 2010 Gerente do Projeto – Roberto Meneghetti VERSÃO: Versão 2.5 APROVADO POR:  Chefe do Depto de Engenharia – Reinaldo Santinho  Chefe do Depto de Aquisições – Ademir Magalhães  Chefe do Depto de TI – Alexandre Trigilio  Chefe do Depto de Infra-Estrutura – Natasha 1. INTRODUÇÃO
Este trabalho visa o desenvolvimento de um processo para contratação de Projetos de Software para uma instituição de ensino.

2. OBJETIVO
O objetivo principal deste plano é que este processo deve ser capaz de proporcionar suporte adequado à instituição durante o desenrolar da aquisição do produto e do serviço de software necessários à satisfação da Política de Segurança da Informação desta.

Este processo inclui: preparação e planejamento para a aquisição, elaboração do conteúdo do documento de necessidades, seleção dos fornecedores, acompanhamento e gerenciamento do projeto contratado, transição, manutenção e evolução do produto.

O processo deve:   

Estabelecer os perfis profissionais necessários para a execução das atividades do processo; Ser completamente aderente as Normas ABNT NBR ISO/IEC 17799:2005, ABNT NBR ISO/IEC 27001 e ISO/IEC 21827 (modelo SSE-CMM); Ser fundamentado no Guia de Aquisições de Produtos e Serviços de Software do MPS.BR, que está baseado nas normas ISO/IEC 12207 e IEEE STD 1062;
2



Estabelecer critérios justos e eficazes de seleção de fornecedores baseando-se nos modelos de maturidade de projetos de software do CMMI;



Basear-se no capítulo sobre Gerenciamento de Aquisições do Projeto do Guia PMBOK;

Os projetos de aquisição de produtos e serviços de software estão mais complexos, há a demanda por alto desempenho no

Relacionados

  • Implementando a certificação iso 27001 - sistema de gestão de segurança da informação em um data center
    24119 palavras | 97 páginas

    apresentados todos os procedimentos necessários para se obter o Certificado, com o detalhamento da Documentação Necessária, o estabelecimento da Política de Segurança e a definição do Escopo. Como parte final, são detalhados em todos os seus aspectos, os processos de auditoria necessários à concessão da referida Certificação ISO 27001. Toda a abordagem e metodologia são baseadas principalmente na experiência prática obtida durante a participação em um projeto que culminou com a obtenção do Certificado em fins….

    exibir mais
  • Sistema de Gestão de Segurança da Informação
    28254 palavras | 114 páginas

    perspectiva da ciência da informação pode fornecer elementos para propor o sistema de gestão de segurança da Informação. Como principal resultado é um modelo conceitual de sistema de informação que seja eficaz ao apoiar os gestores no processo de implementação do SGSI. Palavras-chave: segurança da informação, sistema de informação, sistema de gestão de segurança da informação ABSTRACT SILVA, Claudete Aurora. Information security management: a look from the Information Science. Campinas: [s….

    exibir mais
  • Disserta oFinal informatica iscal 2013
    42017 palavras | 169 páginas

    Mestre Rui Vieira Vogal: Mestre Jorge Sequeira (Orientador) Lisboa, Julho de 2013 Declaro ser o autor desta dissertação, que constitui um trabalho original e inédito, que nunca foi submetido (no seu todo ou qualquer das suas partes) a outra instituição de ensino superior para obtenção de um grau académico ou outra habilitação. Atesto ainda que todas as citações estão devidamente identificadas. Mais acrescento que tenho a consciência de que o plágio – a utilização de elementos alheios sem referência….

    exibir mais
  • As certificações ISO como vantagem competitiva
    17619 palavras | 71 páginas

    ................................................................................................... 25 FIGURA 2 - COMPONTENTES DO COBIT ............................................................... 25 FIGURA 3 - MODELO PDCA APLICADO AOS PROCESSOS DO SGSI .................. 45 FIGURA 4 - NORMAS ISO DE SISTEMAS DE GESTÃO NA ÁREA DE TI ................ 56 FIGURA 5 - RELACIONAMENTO ENTRE GOVERNANÇA DE TI E NORMAS ISO DE SISTEMAS DE GESTÃO EM TI ................................................….

    exibir mais
  • Apostila de segurança
    35839 palavras | 144 páginas

    Instituto Cuiabá de Ensino e Cultura – ICEC Gerenciamento de Redes de Computadores Disciplina: Segurança Lógica e Física de Redes Professor: Paulo Landgraf Segurança Lógica e Física de Redes Este material deve ser visto unicamente como dicas de aula. Seu único propósito é ser usado pelo professor como material de orientação nas aulas da disciplina, do curso de Redes. Este material não substitui a bibliografia de referência do curso, que deve ser sempre consultada como fonte principal (lembre-se….

    exibir mais
  • trabalho comclusao de curso
    6803 palavras | 28 páginas

    FATEC OURINHOS CURSO DE ANÁLISE DE SISTEMAS E TECNOLOGIA DA INFORMAÇÃO Paulo Cesar de Oliveira POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO: Aplicada em uma Instituição de Ensino Médio e Fundamental OURINHOS (SP) 2013 Paulo Cesar de Oliveira POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO: Aplicada em uma Instituição de Ensino Médio e Fundamental Projeto de Graduação apresentado a Faculdade de Tecnologia de Ourinhos para conclusão do Curso de Tecnologia em Segurança da Informação….

    exibir mais
  • Planejamento estratégico em ti
    24377 palavras | 98 páginas

    Brasileira de Engenharia de Rádio e TV e membro fundador do InfoSec Council. Consultor, gestor e professor de segurança da informação, assunto ao qual se dedica desde 1989. Bacharel em informática pela Universidade Federal de Pernambuco (UFPE), instituição na qual fez especialização em ciência da computação, pós-graduado em gestão empresarial pela Fundação Instituto de Administração, da Universidade São Paulo (FIA/USP), e mestrando em tecnologia da informação pelo Centro Paula Souza, de São Paulo….

    exibir mais
  • Um modelo para avaliar o nivel de maturidade no processo de gestao da segurança da informação
    8149 palavras | 33 páginas

    UM MODELO PARA AVALIAR O NÍVEL DE MATURIDADE DO PROCESSO DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO Vanessa Rodrigues Fernandes[1] Leonardo Lemes Fagundes[2] Resumo: A informação é um ativo essencial para os negócios de uma organização e por isso precisa ser devidamente protegida. Por isso faz-se necessário a implementação e um conjunto de controles da segurança da informação, com o objetivo de protegê-la de vários….

    exibir mais
  • Redes de computadores
    40062 palavras | 161 páginas

    Santos - ‘’Antonio Souza Noschese’’ Página 6 LISTA DE FIGURAS Figura 1 - Localização do Colégio Afonso Pena......................................................................... 17 Figura 2 - Plano de fundo padrão para os monitores da instituição ........................................ 24 Figura 3 – OCS Inventory (Informações sobre a placa de vídeo) .............................................. 27 Figura 4 - OCS Inventory ( Informações sobre a placa de som)..........................….

    exibir mais
  • Pim 3
    8963 palavras | 36 páginas

    e possui mais três unidades fabris, além de alguns escritórios regionais em outros Estados. Aqui apresentamos seu histórico e apontamos o crescimento dessa empresa, que começou através da fusão da Ysans Farmacêutica ao Grupo Castro Marques, e a aquisição de uma linha de produtos e a marca Yamamoto da multinacional Monsanto em 1997, e hoje ocupa lugar de destaque e liderança no mercado farmacêutico em todas as classes terapêuticas em que atua a nível nacional. O Plano de Negócios aqui apresentado….

    exibir mais

Outros Trabalhos Populares