ISO/IEC 27.000
• Normas ISO/IEC 27.000 Segurança da Informação
– ABNT NBR ISO/IEC 27.001:2006
Sistemas de gestão de segurança da informação – Requisitos
– ABNT NBR ISO/IEC 27.002:2005
Código de pratica para a gestão de segurança da informação
– ABNT NBR ISO/IEC 27004:2010
Gestão da segurança da informação — Medição
– ABNT NBR ISO/IEC 27005:2008
Gestão de riscos de segurança da informação
– ABNT NBR ISO/IEC 27011:2009
Diretrizes para gestão da segurança da informação para organizações
de telecomunicações
ISO/IEC 27.000
Estratégico
Política de Segurança
Aspectos Gerenciais
Organização da Segurança da
Informação
Aspectos Técnicos
Aspectos Físicos
Tático
Gestão de Ativos
Controle de
Acesso
Conformidade
Operacional
Segurança em Recursos
Humanos
Aquisição, Desenvolvimento
e Manutenção de Sistemas
Gerenciamento das
Operações e
Comunicações
Segurança Física e do
Ambiente
Gestão de Incidentes
de Segurança da
Informação
Gestão de
Continuidade do
Negócio
ISO/IEC 27.000 e PRODAM
ISO/IEC 27.000 e PRODAM
Reestruturação da Infraestrutura de Segurança
MSS
Experiência
Portfólio de clientes
Energy Telecom
ARCON
5 anos
15 anos
+ de 100
+ de 100
Infraestrutura
Datacenter Redundantes
(TIER 2)
SOC e Datacenters
Redundantes (TIER 3)
Unidades
4 (Fortaleza, Recife,
Brasília, São Paulo)
4 (Rio, São Paulo, Belém,
Brasília)
ISO/IEC 27.000 e PRODAM
Criação de Áreas Seguras:
Proteção Automática
Contra Incêndios
Reforço nos Perímetros
de Segurança Física
Implantação do
Sistema de
CFTV
Revisão dos Processos de
Controle de Entrada Física
Governança de TI
Heleno dos Santos Ferreira
Projeto Gov. TI na PRODAM
Projeto Gov. TI na PRODAM
Projeto Gov. TI na PRODAM
Projeto Gov. TI na PRODAM
Projeto Gov. TI na PRODAM
Projeto Gov. TI na PRODAM
Governança de TI
Heleno dos Santos Ferreira
Visão
Até 2015 ser um centro de excelência na área de TI
buscando a inovação tecnológica colaborando com o
desenvolvimento da Empresa.
Cliente
Criar um
Fábrica de
Software
Processos
PETI - BSC
Implementar
a Governança
de TI
Aplicar TI
Verde
Mapear e
Alinhar os
processos
com ITIL
Utilizar a TI para
melhorar a imagem
institucional
Aplicar a SI
baseado na
ISO 27K
Aplicar o GP
na TI baseado
no PMBoK
Cliente
PETI - BSC
•
Objetivo: Aplicar a TI Verde
•
Descrição
Aplicar as boas práticas de gestão de recursos de TI de forma a diminuir o
desperdício e promover a sustentabilidade.
•
Indicadores
Reduzir o consumo de energia. Meta: 10%
Reduzir a emissão de Dióxido de Carbono. Meta: 5%
Reduzir o uso de matéria prima (papeis, tintas e toners) para comunicação
interna. Meta : 25%
•
Ações recomendadas
Aumentar a virtualização de servidores; Implementar o uso de virtualização de
estações de trabalho; Promover o uso de ferramentas eletrônicas de
comunicação e colaboração.
Processos
PETI - BSC
•
Objetivo: Mapear e Alinhar os Processos de TI com ITIL
•
Descrição
Mapear os processos executados no Setor de TI para possibilitar maior
controle das atividades, dos serviços e resultados para a Empresa, bem como
fazer o alinhamento com ITIL.
•
Indicadores
Número de processos mapeados. Meta: 90%
Número de processos alinhados com ITIL. Meta: 100%
•
Ações recomendadas
Treinar a equipe em ITIL; Treinamento em Gerenciamento de Processos;
Mapear os processos de TI; Alinhar os processos possíveis com o ITIL;.
Governança de TI
Heleno dos Santos Ferreira
Heleno dos Santos Ferreira
E-mail: [email protected]
MUITO OBRIGADO PELA ATENÇÃO!