To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Am înţeles!
Artwork

Content provided by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Get it on App Store Get it on Google Play

SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação « »
SegInfocast #66 – Norma ISO 27001

 
Play
În redare
Distribuie
 

MP3Pagina episodului
Manage episode 434184857 series 3593123
Content provided by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.

SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)

seginfocast-150x150

Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.

Qual o principal objetivo da norma ISO 27001?

Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.

Quais são os principais requisitos da norma?

A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.

Como é o processo de certificação da norma ISO 27001?

Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.

Quais são as maiores dificuldades para implementação da norma ISO 27001?

A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.

E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?

Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.

Sobre a entrevistada

Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.

The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episoade

Artwork

SegInfocast #66 – Norma ISO 27001

SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

published

Play În redare
iconDistribuie
 
MP3Pagina episodului
Manage episode 434184857 series 3593123
Content provided by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.

SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)

seginfocast-150x150

Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.

Qual o principal objetivo da norma ISO 27001?

Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.

Quais são os principais requisitos da norma?

A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.

Como é o processo de certificação da norma ISO 27001?

Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.

Quais são as maiores dificuldades para implementação da norma ISO 27001?

A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.

E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?

Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.

Sobre a entrevistada

Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.

The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episoade

Toate episoadele

×
 
Loading …

Bun venit la Player FM!

Player FM scanează web-ul pentru podcast-uri de înaltă calitate pentru a vă putea bucura acum. Este cea mai bună aplicație pentru podcast și funcționează pe Android, iPhone și pe web. Înscrieți-vă pentru a sincroniza abonamentele pe toate dispozitivele.

 

Ascultă peste 500 de subiecte
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Get it on App Store Get it on Google Play

Ghid rapid de referință

Podcast-uri de top
Florin Rosoga Podcast
Morning Glory cu Răzvan Exarhu
Epic Show Podcast
UPGRADE 100 Podcasts
România în direct - Europa FM
Deşteptarea - Europa FM
Pauza de Bine
Pe Bune
Player FM logo
Ajutor/FAQ | Upgrade | Advertise
Arte|Afaceri|Comedie|Economie|Divertisment|Știri|Politică|Religie
Ştiinţă|Fotbal|Sport|Povestiri|Tehnologie|True Crime
Drepturi de autor 2024 | Harta site-ului | Politica de confidenţialitate | Termenii serviciului | | Copyright
Episode being played series thumbnail
icon icon
Viteză
Setările seriei
1x
1x
Volume
100%
icon
icon icon
/

Vizualizați Player FM în ...
Player FM
Browser
Chrome
Safari
Firefox