ISO/IEC 27.000 • Normas ISO/IEC 27.000 Segurança da Informação – ABNT NBR ISO/IEC 27.001:2006 Sistemas de gestão de segurança da informação – Requisitos – ABNT NBR ISO/IEC 27.002:2005 Código de pratica para a gestão de segurança da informação – ABNT NBR ISO/IEC 27004:2010 Gestão da segurança da informação — Medição – ABNT NBR ISO/IEC 27005:2008 Gestão de riscos de segurança da informação – ABNT NBR ISO/IEC 27011:2009 Diretrizes para gestão da segurança da informação para organizações de telecomunicações ISO/IEC 27.000 Estratégico Política de Segurança Aspectos Gerenciais Organização da Segurança da Informação Aspectos Técnicos Aspectos Físicos Tático Gestão de Ativos Controle de Acesso Conformidade Operacional Segurança em Recursos Humanos Aquisição, Desenvolvimento e Manutenção de Sistemas Gerenciamento das Operações e Comunicações Segurança Física e do Ambiente Gestão de Incidentes de Segurança da Informação Gestão de Continuidade do Negócio ISO/IEC 27.000 e PRODAM ISO/IEC 27.000 e PRODAM Reestruturação da Infraestrutura de Segurança MSS Experiência Portfólio de clientes Energy Telecom ARCON 5 anos 15 anos + de 100 + de 100 Infraestrutura Datacenter Redundantes (TIER 2) SOC e Datacenters Redundantes (TIER 3) Unidades 4 (Fortaleza, Recife, Brasília, São Paulo) 4 (Rio, São Paulo, Belém, Brasília) ISO/IEC 27.000 e PRODAM Criação de Áreas Seguras: Proteção Automática Contra Incêndios Reforço nos Perímetros de Segurança Física Implantação do Sistema de CFTV Revisão dos Processos de Controle de Entrada Física Governança de TI Heleno dos Santos Ferreira Projeto Gov. TI na PRODAM Projeto Gov. TI na PRODAM Projeto Gov. TI na PRODAM Projeto Gov. TI na PRODAM Projeto Gov. TI na PRODAM Projeto Gov. TI na PRODAM Governança de TI Heleno dos Santos Ferreira Visão Até 2015 ser um centro de excelência na área de TI buscando a inovação tecnológica colaborando com o desenvolvimento da Empresa. Cliente Criar um Fábrica de Software Processos PETI - BSC Implementar a Governança de TI Aplicar TI Verde Mapear e Alinhar os processos com ITIL Utilizar a TI para melhorar a imagem institucional Aplicar a SI baseado na ISO 27K Aplicar o GP na TI baseado no PMBoK Cliente PETI - BSC • Objetivo: Aplicar a TI Verde • Descrição Aplicar as boas práticas de gestão de recursos de TI de forma a diminuir o desperdício e promover a sustentabilidade. • Indicadores Reduzir o consumo de energia. Meta: 10% Reduzir a emissão de Dióxido de Carbono. Meta: 5% Reduzir o uso de matéria prima (papeis, tintas e toners) para comunicação interna. Meta : 25% • Ações recomendadas Aumentar a virtualização de servidores; Implementar o uso de virtualização de estações de trabalho; Promover o uso de ferramentas eletrônicas de comunicação e colaboração. Processos PETI - BSC • Objetivo: Mapear e Alinhar os Processos de TI com ITIL • Descrição Mapear os processos executados no Setor de TI para possibilitar maior controle das atividades, dos serviços e resultados para a Empresa, bem como fazer o alinhamento com ITIL. • Indicadores Número de processos mapeados. Meta: 90% Número de processos alinhados com ITIL. Meta: 100% • Ações recomendadas Treinar a equipe em ITIL; Treinamento em Gerenciamento de Processos; Mapear os processos de TI; Alinhar os processos possíveis com o ITIL;. Governança de TI Heleno dos Santos Ferreira Heleno dos Santos Ferreira E-mail: [email protected] MUITO OBRIGADO PELA ATENÇÃO!