Show me desktop version

The ISO 27001 & ISO 22301 Blog

Como a ISO 27001 pode ajudar fornecedores a estar em conformidade com a U.S. DFARS 7012

A DFARS 7012 é um exemplo de como as preocupações dos clientes com a proteção de suas informações sob custódia de fornecedores e serviços terceirizados levou ao estabelecimento de requisitos de segurança cada vez mais complexos para aqueles que desejam trabalhar com eles. E, este aumento nas demandas de conformidade …

Leia mais ...

3 desafios chave para a implementação da ISO 27001 em PMEs

Com milhares de organizações certificadas pela ISO 27001, e centenas de outras trabalhando de acordo com seus princípios, organizações reconhecem os benefícios da implementação de um Sistema de Gestão de Segurança da Informação. Desde a ajuda na manutenção da conformidade legal e regulatória, até a demonstração de credibilidade e confiança aos …

Leia mais ...

Como demonstrar a provisão de recursos na ISO 27001

A disponibilidade de recursos é um ponto crítico em qualquer empreendimento. Você pode ter as melhores ideias e as melhores intenções, mas se você não tem recursos você está condenado ao fracasso. Assim, pode parecer estranho que a ISO 27001, a norma ISO líder para a implementação de sistemas de …

Leia mais ...

O que implementar primeiro: ISO 22301 ou ISO 27001?

Implementar normas de sistemas de gestão ISO, mesmo com a ajuda de kits de implementação e consultores, pode ser uma tarefa desafiadora. Na prática, às vezes parece apropriado melhorar a prontidão e a proteção em várias áreas de uma organização, cobrindo múltiplos processos e disciplinas. Embora seja desejável uma abordagem …

Leia mais ...

Como usar o Scrum no projeto de implementação da ISO 27001

O Scrum é um framework, baseado no método Ágil, usado principalmente do desenvolvimento de software. Originalmente, ele foi desenvolvido para o desenvolvimento de produtos complexos, é existem muitas organizações no mundo que utilizam este framework para vários projetos. Devido aos três pilares básicos do Scrum (i.e., transparência, inspeção e adaptação), …

Leia mais ...

Como aplicar controles de segurança da informação no trabalho remoto de acordo com a ISO 27001

Permitir que os funcionários trabalhem fora do escritório, isto é, fora das instalações físicas da organização (também conhecido como “trabalho remoto”) está se tornando uma prática comum no modo de fazer negócios hoje. A capacidade de trabalhar remotamente é vista como uma fonte de incentivo para a produtividade de um …

Leia mais ...

A segurança da informação deve se concentrar na proteção de ativos, conformidade ou governança corporativa?

Tradicionalmente, a segurança da informação tem sido percebida como uma atividade que foi construída em torno da proteção de ativos de informações sensíveis – afinal, era isso que a primeira revisão (2005) da ISO 27001, e sua predecessora BS 7799-2, também enfatizavam. Essas normas exigiam que as empresas identificassem todos …

Leia mais ...

Avaliações de risco qualitativa vs. quantitativas em segurança da informação: diferenças e semelhanças

No processo de avaliação de risco, uma pergunta comum feita pelas organizações é fazer uso da abordagem quantitativa ou qualitativa. A boa notícia é que, por meio das abordagens, você pode de fato, melhorar a eficiência do seu processo para atingir os níveis desejados de segurança. Este artigo irá apresentar …

Leia mais ...

Gestão de Continuidade de Negócio vs. Segurança da Informação vs. Recuperação de Desastre em TI

Para pessoas de for a do contexto, não é fácil distinguir entre os propósitos específicos da Gestão de Continuidade de Negócio (GCN), Segurança da Informação (SI), e Recuperação de Desastre em TI (RD TI). Todas as três áreas têm algo a ver com “segurança”, “perdas”, “desastres” e “proteção”. Continue a …

Leia mais ...

Alinhando a segurança da informação com o direcionamento estratégico de uma organização de acordo com a ISO 27001

Há um requisito da ISO 27001 que é muito raramente mencionado, ainda que seja provavelmente crucial para a “sobrevivência” de longo prazo de um Sistema de Gestão de Segurança da Informação SGSI) em uma organização: este é o requisito da cláusula 5.1 que diz que a alta direção precisa assegurar que …

Leia mais ...

Como gerir a segurança dos serviços de rede de acordo com o controle A.13.1.2 da ISO 27001

Todos sabem que a informação é armazenada em sistemas de informação (estações de trabalho, laptops, smartphones, etc.), mas trocar informações via rede é necessário. Muitos dos sistemas de informação neste mundo estão conectados a mesma rede principal – a Internet – e, sem esta rede, nossa sociedade seria bem diferente; …

Leia mais ...

Como identificar os requisitos de partes interessadas do SGSI na ISO 27001

“Se você não sabe para onde está indo, é improvável que chegue lá”. Esta frase do personagem título do filme Forrest Gump descreve perfeitamente porque muitos projetos falham: falta de requisitos claros. A definição de requisitos é tão importante que, desde 2012, todas as normas de gestão ISO publicadas, incluindo …

Leia mais ...

EU GDPR controller vs. processor – Quais são as diferenças?

Uma das questões que levantaram mais dúvidas nas organizações com que tenho trabalho é: “No escopo da EU GDPR (European General Data Protection Regulation – Regulamentação Geral Europeia de Proteção de Dados*), qual é a nossa responsabilidade em relação a dados pessoais que nossos clientes manipulam no escopo de suas …

Leia mais ...

Como integrar os controles A.14 da ISO 27001 no ciclo de desenvolvimento de sistema/software (SDLC)

A segurança da informação é apenas tão boa quanto os processos relacionados a ela, ainda assim encontramos muitas organizações preocupadas somente se funcionalidades de segurança existem e estão ativas em seus sistemas de informação, e não como elas são desenvolvidas, implementadas, mantidas e melhoradas. Como resultado, muitos sistemas de informação …

Leia mais ...
CONSULTORIA GRATUITA EM ISO 27001
Rhand Leal
Especialista em ISO 27001 para o Brasil

OBTENHA ORIENTAÇÃO GRATUITA

ISO 27001 & ISO 22301
Free Downloads

 

NOSSOS PARCEIROS

  • Exemplar Global (anteriormente RABQSA) é a autoridade internacional líder em certificação de provedores de treinamento.
     
  • ITIL® é uma marca registrada da AXELOS Limited.
    É usada sob licença da AXELOS Limited. Todos os direitos reservados.
  • DNV GL Business Assurance é um dos principais provedores
    de certificações de sistema de gestão acreditados
     
Request callback
Request callback

Or call us directly

International calls
+1 (646) 759 9933