Embed Size (px)
DESCRIPTION
A relação entre a Segurança da Informação e Gerenciamento de Serviços é tão estreita que muitas organizações já reconhecem os benefícios de adotar a norma ISO / IEC 27001 para segurança da informação, e ISO / IEC 20000-1 para gerenciamento de serviços. Há um número de vantagens na implementação de um sistema integrado de gestão que leva em conta não só os serviços prestados, mas também a proteção dos ativos de informação. Estes benefícios podem ser potencializados se ambos os padrões forem implementados simultaneamente através da ISO/IEC 27013. Saiba mais assistindo esta palestra do EXIN, que irá abordar os esforços necessários para implementar um sistema de gestão integrada, que possa: Implementar a ISO / IEC 27001, quando já se adotou a norma ISO / IEC 20000-1, ou vice-versa; Implementar tanto ISO / IEC 27001 e ISO / IEC 20000-1 juntas a partir do zero; ou Alinhar e coordenar IEC 27001 e ISO / IEC sistemas ISO / 20000-1 pré-existentes.
Citation preview
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE:
Implementação integrada e formação
ISO/IEC 27001 e ISO/IEC 20000-1
- ISO/IEC 27013 -
Como interagir
via Webex:
Levante a mão para efetuar uma questão via áudio –
no final
Faça suas questões aqui
Bate-papo geralnem sempre o instrutor está olhando aqui.
Conheça o palestrante
Cesar Augusto Monteiro
Instrutor Líder
IT Partners Ltda
Accredited Trainer pelo Exin e APMG
ITIL® Manager, Expert
ISO/IEC 20000 Associate
ISO/IEC 27000
COBIT 5 Implementation e Assessor
Desenvolve e ministra treinamentos desde 2004
Formou mais de 300 Experts
Governança Corporativa de TI
Gerenciamento de Serviços de TI
Segurança da Informação
Gestão de Riscos de TI
Gerenciamento de Projetos- PMO
Somos especialistas em:
Catálogo de Treinamentos
Pesquisa número 1:
Reconhecimento
Carreira
Qualificação
Agenda:
ISO/IEC 20000
ISO/IEC 27001
Relação com outros frameworks
Pontos em comum
ISO/IEC 27013
Formação profissional
Oferta especial
Implementação integrada do ISO 20000 e 27001
Pesquisa número 2:
Reconhecimento
Carreira
Qualificação
Por quê ISO 20000? ...ou, o que eu ganho com isso?
Conheça a norma ISO/IEC 20000
Organizações de qualquer tamanho podem
tirar vantagem das orientações da ISO 20000
o Consenso no mínimo a ser feito
o Capacidade de avaliação, melhoria e
repetição
Conheça a norma ISO/IEC 20000
A certificação não é um requisito para
ganhar respeitabilidade pelo uso da ISO
20000:
o Orientada ao cliente
o Foco na geração do valor
o Implementação do SMS – pronto para uso
ISO/IEC 20000 ..... e o ITIL
• Requisitos a serem cumpridosISO 20000-1:2011
• Orientações para cumprir os requisitosISO 20000-2:2012
• Guia para definição do escopoISO 20000-3:2009
• Modelo de Referencia de Processo (ISO15504)ISO 20000-4:2010
• Exemplo de implementaçãoISO 20000-5:2010
• Processos e melhores práticas de TIITIL 2011
• Soluções da própria organizaçãoProcedimentos Internos
Por quê ISO 27001? ...ou, o que eu ganho com isso?
Conheça a norma ISO/IEC 27001
Organizações de qualquer tamanho podem
tirar vantagem das orientações da ISO 27001
o Consenso no mínimo a ser feito
o Capacidade de avaliação, melhoria e
repetição
Conheça a norma ISO/IEC 27000
ISO 27000 – Especifica os princípios, conceitos e a teoria da série 27000;
ISO 27001 – Descreve os requerimentos para que o SGI possa ser certificado;
ISO 27002 – Código de prática;
ISO 27003 – Guia com exemplo de implantação;
ISO 27004 – Métricas para o SGSI;
ISO 27005 – Gerenciamento de Riscos;
Estrutura da ISO/IEC 27000
Conheça a norma ISO/IEC 27000
Estrutura da ISO/IEC 27000
ISO 27006 – Processo de registro e certificação;
ISO 27007 – Diretrizes para auditoria de um SGSI;
ISO 27008 – Diretrizes de auditoria de controles de segurança da informação;
ISO 27010 – Diretrizes para comunicação intersetores e interorganizações;
ISO 27011 – Diretrizes para SGSI para telecomunicações;
ISO 27014 – Governança da Segurança da Informação;
SO 27015 – SGSI para segmento financeiro e de seguros;
ISO 27031 – Plano de continuidade de negócios;
ISO 27032 – Diretrizes para cyber-segurança;
ISO 27033 – Segurança de redes;
ISO 27034 – Segurança de aplicações;
ISO 27035 – Gerenciamento de incidentes;
ISO 27036 – Terceirização;
ISO 27037 – Manutenção de evidências digitais;
ISO 27799 – Diretrizes para implantar a ISO 27002 na indústria da saúde.
Conheça a norma ISO/IEC 27000
Estrutura da ISO/IEC 27000
Relação com outros Frameworks
ISO 38500
COSO / TOGAF
O quêComo
Escopo da cobertura
20
ISO 31000
ITIL
ISO 20000
ISO 15504
PMBOK
COBIT
ISO 27001
ISO 20000 e 27001 - Pontos em comum...
Redução de vendas
Aumento de custos
Aumento da insatisfação do cliente
Manifestações de desperdício (tempo, dinheiro)
Adoção de soluções temporárias que ficam permanentes
Ausência de envolvimento das pessoas
RAM – resistência à mudança
Fibrose em TI
Complacência perante as situações
Sinais de alerta nas empresas ... e em TI
Segundo o trabalho The Evolving IT Risk Landscape da Ernst & Young
podemos consistir um grupo e 37 riscos gerais em 10 categorias em TI.
ISO 20000 e 27001 - Atendem a coisas em comum...
Qual a reação de sua área perante uma crise?
Tem plano de ação ou respostas estruturadas?
Consegue realizar oportunidades ou apaga incêndio?
Aprende alguma coisa depois da crise?
E quais essas lições aprendidas?
ISO/IEC 27013
Porque não?
A relação entre a segurança da informação e gerenciamento de serviços é
tão estreita que muitas organizações já reconhecem os benefícios de adotar
tanto standards: ISO / IEC 27001 para segurança da informação, e ISO / IEC
20000-1 para gerenciamento de serviços.
É comum que uma organização para melhorar o seu funcionamento para
conformidade com os requisitos de uma norma e venham depois fazer mais
melhorias para se conformar para os requisitos da outra.
ISO/IEC 27013
Oportunidades
Há um número de vantagens na implementação de um sistema
integrado de gestão que leva em conta não só os serviços
prestados, mas também a proteção dos ativos de informação.
Estes benefícios podem ser potencializados se ambos os
padrões forem implementados simultaneamente através da
ISO/IEC 27013.
ISO/IEC 27013
Escopo
Implementar a ISO/IEC 27001, quando já se
adotou a norma ISO/IEC 20000-1, ou vice-versa
Implementar tanto ISO/IEC 27001 e ISO/IEC 20000-1 juntos a
partir do zero ou
Alinhar e coordenar IEC 27001 e ISO/IEC ISO / 20000-1 pré-
existentes.
ISO/IEC 27013
Implementação
Formação – ISO/IEC 20000 e 27002
Como chegar lá – ISO/IEC 2000:
https://www.exin.com/NL/en/exams/&fw=itsm-based-on-iso/iec-20000
Características do exame:
o Em português
o 40 questões (bridge)
o 1 hora
o Sem consulta
o 65% de acerto para a aprovação
Preparação para o exame:
o Tira dúvidas
o Revisão dos termos-chave
o Revisão do simulado
Exame de ISO 20000 Associate
Como chegar lá – ISO/IEC 27002:
Estrutura da certificação
Pesquisa número 4:
Reconhecimento
Carreira
Qualificação
Dúvidas?
Vamos iniciar a sessão de PERGUNTAS.
Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir
acesso) e perguntar diretamente ao palestrante.
Milena Andrade
Regional Manager
www.exin.com
Cesar Monteiro
www.itpartners.com.br
ACESSO AO MATERIAL
• Por favor, responda nossa pesquisa de satisfação (acesso imediato ao se desconectar da sessão ) e
deixe suas sugestões para eventos futuros
• Vamos disponibilizar:
o Link desta apresentação e das anteriores disponíveis no nosso canal do YouTube e Slide Share
o Informativo sobre o Programa de Certificação – tema central da Palestra
o Voucher com 6% de desconto para exames
o Material Informativo da Empresa convidada - Ofertas
o Certificado de Participação: se precisar, envie email para [email protected] com seu nome
completo
• No nosso canal do YouTube e Slide Share você tem acesso às apresentações desde 2012.
https://www.youtube.com/user/EXINexams
