ENTRE EM CONTATO 1-888-553-2256

Como usar o Scrum no projeto de implementação da ISO 27001

O Scrum é um framework, baseado no método Ágil, usado principalmente do desenvolvimento de software. Originalmente, ele foi desenvolvido para o desenvolvimento de produtos complexos, é existem muitas organizações no mundo que utilizam este framework para vários projetos. Devido aos três pilares básicos do Scrum (i.e., transparência, inspeção e adaptação), …

Leia mais ...

Como gerir a segurança dos serviços de rede de acordo com o controle A.13.1.2 da ISO 27001

Todos sabem que a informação é armazenada em sistemas de informação (estações de trabalho, laptops, smartphones, etc.), mas trocar informações via rede é necessário. Muitos dos sistemas de informação neste mundo estão conectados a mesma rede principal – a Internet – e, sem esta rede, nossa sociedade seria bem diferente; …

Leia mais ...

Como a ISO 27001 e a ISO 27799 se complementam em organizações de saúde

Mais e mais hospitais estão interessados em proteger as informações de seus pacientes, mas eles não veem a ISO 27001 como sendo específica o bastante. Embora ela cubra muitos aspectos gerais sobre segurança da informação, você pode integrá-la com outras normas para cobrir aspectos específicos – por exemplo, a ISO 27799 …

Leia mais ...

Como implementar a proteção física de equipamentos de acordo com a ISO 27001 A.11.2 – Parte 2

Como mencionei em meu artigo anterior Como implementar a proteção física de equipamentos de acordo com a ISO 27001 A.11.2 – Parte 1, ter boas soluções de software para proteger a segurança da informação não é o suficiente para proteger as informações da sua organização; devemos também definir controles de …

Leia mais ...

Como implementar a proteção física de equipamentos de acordo com a ISO 27001 A.11.2 – Parte 1

Muitas organizações hoje têm controles para se proteger de softwares maliciosos (vírus, trojans, etc.), para prevenir empregados de acessar site maliciosos (filtragem de endereços através de servidores proxy), ou para criptografar informação quando ela é enviada/recebida através de e-mail. Contudo, frequentemente encontro organizações que negligenciam a proteção física dos equipamentos, …

Leia mais ...

Implementando restrições em instalações de software usando o controle A.12.6.2 da ISO 27001

Atualmente, em todas as organizações ao redor do mundo, é necessário instalar software (sistemas operacionais, aplicativos de escritório, aplicações financeiras, aplicações de desenvolvimento, etc.). Mas, em geral, a instalação de destes softwares não é suficientemente controlada, o que pode levar a certos riscos. A ISO 27001:2013 pode ajudar estas organizações com a …

Leia mais ...

Como usar teste de invasão para o controle A.12.6.1 da ISO 27001

Um famoso hacker, Kevin Mitnick, disse uma vez em uma ocasião: “Eu sou contratado por companhias para invadir seus sistemas e entrar em suas instalações físicas para encontrar falhas de segurança. Nossa taxa de sucesso é de 100%; nós sempre encontramos uma falha”. Assim, provavelmente a questão agora em sua …

Leia mais ...

Como usar firewalls na implementação da ISO 27001 e ISO 27002

Um firewall é basicamente um software que gerencia conexões entre redes diferentes (internas ou externas), e possui a habilidade de aceitar, rejeitar ou filtrar conexões sob certos parâmetros. Porque este é um componente chave em qualquer organização, nós podemos considerá-lo como se fosse a porta de nossa casa. Nossa casa …

Leia mais ...

Qualificações para um auditor interno da ISO 27001

Um dos requisitos da ISO 27001:2013 é a realização de uma auditoria interna, como definido na Seção 9.2 da norma. Mas, a questão é: Quem pode realizar esta auditoria interna? Nós identificaremos quem nos próximos tópicos. A norma ISO 27001:2013 não define requisitos que um auditor interno deve atender ao …

Leia mais ...

Como implementar a ISO 27001 e ISO 20000 juntas

Todos os sistemas de gestão baseados em normas ISO possuem uma coisa em comum: o conhecido ciclo de Deming ou PDCA (Plan, Do, Check e Act), o que pode fazer a integração de várias normas ISO em uma organização mais fácil: ISO 9001, ISO 14001, ISO 27001, ISO 20000, ISO …

Leia mais ...

PCI-DSS vs. ISO 27001 Parte 2 – Implementação e Certificação

A ISO 27001, que estabelece um Sistema de Gestão de Segurança da Informação (SGSI), está relacionada a segurança da informação em geral. A PCI-DSS também está relacionada a segurança da informação, mas seu foco é na indústria de cartões de crédito. A principal, questão de muitas organizações é: Podemos utilizá-las …

Leia mais ...

PCI-DSS vs. ISO 27001 Parte 1 – Similaridades e Diferenças

Se você está perguntando o que são ISO 27001, PCI-DSS e segurança da informação, agora é a hora de aprender. Primeiramente, recomendo que você leia este artigo: O que é a ISO 27001?. Basicamente, existem muitas normas em segurança da informação, mas duas que têm uma relevância especial por seu …

Leia mais ...

NOSSOS CLIENTES

NOSSOS PARCEIROS

  • Advisera é um Provedor Certificado TPECS da Exemplar Global para as Unidades de Competência em IS, QM, EM, TL e AU.
  • ITIL® é uma marca registrada da AXELOS Limited. É usada sob licença da AXELOS Limited. Todos os direitos reservados.
  • DNV GL Business Assurance é um dos principais provedores de certificações de sistema de gestão acreditados.