ISO 27000 homologação

Avaliação  do  Sistema  Gestor  da  Segurança  da  Informação  -­‐  SGSI  para  homologação  da  conformidade  com  as  exigências  da  norma  ISO/IEC  27002  

Contato:    Ligue:  +55  11  5102  3830  Envie  um  email:    contato@itpartners.com.br  

Endereço:  Rua  Arandú,  281  -­‐  conj.  33/34  CEP  04562-­‐030  -­‐  Brooklin  Novo  -­‐  São  Paulo  -­‐  Brasil  

Acesse:  www.itpartners.com.br  www.issuu.com/itpartners.br

1

A  meta  central  deste  projeto  é  avaliar  o  SGSI  da  empresa  com  vistas  a  estabelecer  o  nível  de  conformidade  com  a  norma  ISO//IEC  27002.  

AS  EMPRESAS  PRECISAM  HOMOLOGAR  SEU  SGSI  REGULARMENTE.  O  foco  central  da  norma  é  segurança  da   informação,  o  que,   segundo  a  ISO  e  a  IEC  significa:    

Preservação   da   confidencialidade,   integridade   e   disponibilidade   da  informação;   adicionalmente,   outras   propriedades,   tais   como  autenticidade,  responsabilidade,  não  repúdio  e  confiabilidade,  podem  também  estar  envolvidas  

A   adoção   de   um   SGSI   é   uma   decisão   estratégica   para   uma  organização.   A   especificação   e   a   implementação   do   SGSI   de   uma  organização   são   influenciadas   pelas   suas   necessidades   e   objetivos,  requisitos  de  segurança,  processos  empregados,  tamanho  e  estrutura  da  organização.  É  esperado  que  este  e  os   sistemas  de  apoio  mudem  com  o  passar  do  tempo.    

A   chave   para   se   manter   saudável   esse   balanceamento   entre  “necessidade   x   controle”   é   se   determinar   os   níveis   de   risco  que   são  aceitáveis   ao   negócio,   bem   como   as   opções   para   o   tratamento   de  riscos.   Quando   se   trata   de   manter   a   segurança   da   informação,   as  ações   objetivas   de   neutralização   de   ameaças   e   vulnerabilidades,  relacionadas   aos   ativos   de   tecnologia, são uma   parte   da   solução.    

2

Como   num   iceberg,   estas   ações   representam   apenas   a   parte   visível   do  problema.   A   ISO/IEC   27.000   apresenta   um   conjunto   de   objetivos   de  controle   e   controles   que   podem   ser   selecionados   e   implantados   para  atender  aos  requisitos  identificados  pela  análise/avaliação  de  riscos  e  pelo  processo  de  tratamento  de  riscos.    

FAST-­‐TRACK.   A   IT   Partners   realiza   este   trabalho   normalmente   em   até   2  (dois)   meses   de   trabalho.   As   fases   do   projeto   incluem   (I)   definição   do  escopo  do   SGSI,   (II)   análise   dos   processos   de   suporte  a   SI,   (III)   análise   da  infraestrutura   de   SI,   (IV)   avaliação   dos   artefatos   de   suporte   do   SGSI  (politicas,  normas,  material  de  treinamento  e  etc),  (V)  avaliação  do  modelo  de   gestão   de   riscos   de   TI,   (VI)   avaliação   dos   modelo   de   classificação   da  informação,  continuidade  e  disponibilidade  do  negócio.    

A  norma  ISO  15.504  é  utilizada  como  ferramenta  de  suporte  para  a  aferição  do   nível   de   capacidade   dos   processos,   artefatos   e   sistemas   que  estabelecem,   implementam,   operam,   monitoram,   analisam   criticamente,  mantem  e  melhoram  o  SGSI.    

EQUIPE.  Nossos   projetos   são   executados   por   uma  equipe  multidisciplinar  composta   por   profissionais   seniores   em  Gestão  de  Projetos,   Riscos   de   TI,  Processos  de  Governança  e  Gerenciamento  de  Serviços  de  TI  e  Segurança  da  Informação.  Os  membros  da  equipe  também  são  instrutores  dos  cursos  de   COBIT   5,   Lean   IT,   ITIL   Expert,   ISO   27000,   ISO   20000,   PMP,   OCTAVE   e  TOGAF.  

O projeto

A  IT  Partners.  Pioneira  na  oferta  de  Consultoria  em  Governança  e  Gestão  da  Tecnologia  da  Informação,  a  IT  Partners  é  reconhecida  pelo  mercado  e  pela  imprensa  especializada  como  referência  nacional  em  projetos  de  adoção  e  treinamento  de  ITIL®  e  pela  expertise  em  COBIT.    Destaca-­‐se  por  treinamentos  certificados  internacionais,  auditoria  e  implantação  do  COBIT,  ISO/IEC2000,  Risco  e  Compliance.  Acreditada  para  cursos  e  exames  em  instituições  internacionais,  como  o  EXIN,  APMG  e  a  ISACA,  já  treinou  mais  de  3000  profissionais  até  2012.  

1

Destaques  nos  trabalhos  da  IT  Partners.  

Nossos  clientes  estão  entre  as  maiores  e  melhores  empresas  do  país,  destacadamente  entre  as  500  maiores.  Tanto  o  segmento  público  como  o  privado  conta  com  nossos  serviços  e  treinamentos.  

Treinamento

Para  atender  de  forma  eficiente,  as  áreas  de  TI  das  empresas  que  buscam  o  aprimoramento  constante  de  suas  equipes,  a  divisão  de  treinamento  da  IT  Partners  desenvolve  e  aperfeiçoa  continuamente  metodologias  capazes  de  assegurar  a  formação  teórica  e  prática  dos  alunos.  A  empresa  se  preocupa  em  adaptar  à  realidade  do  país,  sempre  com  a  aprovação  dos  organismos  internacionais  responsáveis,  cursos  e  exames  de  certificação  de  todos  os  níveis.  A  IT  Partners  foi  a  primeira  a  oferecer  cursos  de  ITIL®  com  conteúdo  e  exame  de  certificação  em  português.  Os  índices  de  

2

aprovação  obtidos  por  seus  alunos  mantêm-­‐se  em  torno  acima  dos  patamares  mundiais  por  tipo  de  curso.  

Consultoria  

A  área  de  Serviços  de  Consultoria  tem  como  foco  ajudar  nossos  clientes  a  se  adaptarem,  com  sucesso,  às  condições  econômicas  em  constante  mudança  e  a  desenvolverem  estratégias  corporativas  e  tecnológicas  que  melhorem  o  retorno  sobre  seus  investimentos.  A  IT  Partners  é  especialista  em  aliar  a  inteligência  de  diagnóstico  proporcionada  pelo  COBIT,  ITIL®,  ISO  31000,  ISO  27000,  ISO  20000  e  ISO  15504.  Desenvolvemos  nossa  própria  metodologia,  a  BRAVO  que  trata  da  Governança  do  Ciclo  de  Vida  dos  Riscos  de  TI.

 

Sobre a IT Partners

Acesse: www.itpartners.com.br itpartners.webex.com www.issuu.com/itpartners.br Contato: Ligue: +55 11 5102 3830 Envie um email: contato@itpartners.com.br