Caros leitores,
Agradeço as perguntas recentes e o grande interesse por Continuidade Operacional.
Ouvimos muito falar do PRD ou DRP – Disaster Recovery Plan, que tem foco em TI critico, e quase nunca ouvimos falar de PCO ou COP – Continuity Operational Plan, com foco nos processos de negócios criticos.
Após uma boa Análise de Impactos, a BIA [...]
A norma ISO 27001:2013 rege as mais modernas recomendações para a Gestão de Segurança da Informação no mundo. Atualmente são 82 empresas no BRASIL certificadas pela ISO 27001:
Veja por segmentos:
A Gestão da Segurança da Informação é uma disciplina/domínio de GESTÃO DE RISCO ESTRATÉGICO e quanto mais independencia e autonomia de outras áreas e processos internos [...]
A norma ISO 27031 é um norma totalmente focada na orientação de estrutura organizacional, políticas e orientações sobre a forma de se manter um processo de gestão de continuidade de TIC. Ela é uma evolução com base na antiga norma BS 25777, também com foco em ICT – Information and Communication Technology Business Continuity (Continuidade [...]
Primeiramente desejo a todos os leitores do blog e alunos um Feliz Natal e Próspero Ano de 2015.
Chega o Natal e as festas de final de ano e começa as mesmas tentativas de golpe dos anos anteriores. Fique atento, pois os atacantes estão mais sofisticados e diversificando as tentativas de golpes na Internet. Veja este [...]
Você já conhece a ISO 223013:2012
Veja os detalhes do próprio website da ISO
“Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee [...]
RT @evcneves: The Future of BYOD - Tweet Jam http://t.co/fyXznpV5 via @wordpressdotcom - posted on 11/09/2012 14:29:54No 7o. GRM Começa palestra do #EXIN com #Antoine Bonemkamp sobre #Capital Humano X #Gestão de Riscos e #Governança Corporativa - posted on 11/09/2012 14:27:16
Caro Gildo, sim a norma ISO 27001:2013 e todas as outras normas ISO são aplicáveis ao setor publico, basta o interesse e entender que isso traz benefícios a médio e longo prazo para a gestão como um todo. Tenho alunos de pos da Prefeitura de Santos que estão discutindo muito sobre a implementação da Segurança baseados na ISO 27001. Cabe a administração atual querer buscar a certificação. A PRODESP do Estado de SP é certificada em ISO 27001, ISO 9001 e ISO 14001. O Serpro idem até pouco tempo. Coloquei uma relação de empresas certificadas no Brasil, em torno de 85, neste mesmo blog, consulte empresas do setor publico. É possível avaliar sua gestão atual frente a qualquer norma ISO, identificar riscos e oportunidades de melhoria para sua Segurança da Informação, por exemplo. Abs e grato pela consulta.
Por: jeferson
Howdy! This blog post could not be written any better! Going through this article reminds me of my previous roommate! He always kept preaching about this. I most certainly will forward this post to him. Pretty sure he will have a good read. Thanks for sharing!
Hello, I would like to subscribe for this weblog to take latest updates, so where can i do it please help.
Por: depot.donkeymedia.ie
Essas normas são extensivas ao Setor Público. Você acha possível a aplicação de Benchmarking da Governança de Segurança da Informação entre órgãos públicos e privados. Como seria em linhas gerais?
Por: gildo