Assuntos Diversos
Está estudando sobre ISOs para tratamento de riscos e se depara com as ISOs 27005 e a 31000 que tratam desse assunto? Qual a diferença entre elas, por que existem duas para o gerenciamento de riscos? Antes de responder essas questões vamos ver o significado de alguns termos, isso ajudará se você for novato na…
Read More “ISOs e Normas: Diferença entre as Normas 27005 e 31000” »
Em ISOs, como a 9001 e 27001, somos deparados com termos que remetem à liderança, um deles é Alta Direção. Como exemplo, posso citar o item 5.1 da ISO 27001 que fala sobre liderança e comprometimento, A Alta Direção deve demonstrar sua liderança e comprometimento em relação ao sistema de gestãoda segurança da informação pelos…
Read More “ISOs e Normas: Significado do Termo “Alta Direção”” »
Antes de adentrarmos no assunto da integração entre as ISOs, vamos ver a definição ou o que significam alguns termos, como Normas e ISO. Normas são documentos criados e mantidos por organizações especializadas no assunto. Uma dessas organizações é a ISO. A sigla ISO vem de International Organization for Standardization e é uma organização internacional…
Read More “ISOs e Normas: é possível Integrar a 9001 com a 27001?” »
A Lei 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), emsua Seção II, Das Boas Práticas e da Governança, informa, no Art. 50 § 2º sobre as característicasmínimas de um Programa de Gerenciamento de Privacidade – PGP O presente Guia serve como um modelo prático a ser…
Read More “LGPD: Baixe PDF do “Guia de Elaboração de Programa de Governança de Privacidade”” »
Uma das coisas que as normas têm em comum, além de gerenciamento de ativos e riscos, é a necessidade de elencar as Questões Externas e Internas que podem impactar a organização e desviá-la dos seus objetivos. Por exemplo, na ISO 9001 e na 27001, o tópico 4.1 fala sobre esse assunto. Em inglês, o termo…
Read More “ISOs e Normas: O que São as Questões Externas e Internas?” »
Há uma iso específica para arquivos no formato pdf a serem guardados por muito tempo. Esse “muito tempo” é, geralmente, substituído pelo termo “a longo prazo”. A ISO 19005 é a responsável pela padronização do formato pdf/a: Gerenciamento de documentos — Formato de arquivo de documento eletrônico para preservação a longo prazo — A ISO…
Antes de vermos um exemplo de Risco de Segurança da Informação falaremos sobre: O risco de segurança da informação é a possibilidade de uma ameaça explorar uma vulnerabilidade de um sistema, infraestrutura ou dispositivo, resultando em perda, dano ou comprometimento de informações confidenciais ou sensíveis. Esses riscos podem afetar a integridade, confidencialidade e disponibilidade dos…
Read More “ISO 27001: Exemplo de Risco de Segurança da Informação” »
Faça parte do grupo no Telegram: https://t.me/+-OC7kD-3OA43YWMx Veja ao final exemplo de escopo da segurança da informação. Mas antes falaremos sobre o que é o escopo. Falando sobre o Escopo O escopo delimita o trabalho a ser realizado e estabelece as fronteiras do projeto, ou seja, o que está incluído e o que está excluído….
Read More “ISO 27001: Exemplo do Escopo do Sistema de Gestão da Segurança da Informação(SGSI)” »
Faça parte do grupo no Telegram: https://t.me/+-OC7kD-3OA43YWMx Com base na ISO 27001, uma política de segurança da informação é fundamental para garantir a proteção de dados confidenciais e a privacidade de clientes, funcionários e parceiros de negócios. Aqui está uma política de segurança da informação bem resumida e baseada na ISO 27001 que pode ser…
Read More “ISO 27001: Exemplo de Política da Segurança da Informação” »
Risco Risco é o efeito da incerteza sobre os objetivos. O risco é muitas vezes caracterizado como referência a potenciais eventos e consequências ou uma combinação destes. Riscos são ameaças futuras! Quando for preencher uma planilha de ANÁLISE DE RISCO não registre algo que aconteceu, pois isso não é risco e sim ocorrência. Riscos podem…
Read More “ISOs e Normas: O que São Risco, Oportunidade e Problema?” »