To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Got it!
Artwork

Content provided by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Player FM - Podcast App
Go offline with the Player FM app!
Get it on App Store Get it on Google Play

SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação « »
SegInfocast #66 – Norma ISO 27001

 
Play
Playing
Share
 

MP3Episode home
Manage episode 434184857 series 3593123
Content provided by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)

seginfocast-150x150

Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.

Qual o principal objetivo da norma ISO 27001?

Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.

Quais são os principais requisitos da norma?

A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.

Como é o processo de certificação da norma ISO 27001?

Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.

Quais são as maiores dificuldades para implementação da norma ISO 27001?

A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.

E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?

Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.

Sobre a entrevistada

Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.

The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episodes

Artwork

SegInfocast #66 – Norma ISO 27001

SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

published

Play Playing
iconShare
 
MP3Episode home
Manage episode 434184857 series 3593123
Content provided by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)

seginfocast-150x150

Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.

Qual o principal objetivo da norma ISO 27001?

Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.

Quais são os principais requisitos da norma?

A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.

Como é o processo de certificação da norma ISO 27001?

Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.

Quais são as maiores dificuldades para implementação da norma ISO 27001?

A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.

E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?

Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.

Sobre a entrevistada

Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.

The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episodes

All episodes

×
 
Loading …

Welcome to Player FM!

Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.

 

Listen to 500+ topics
Player FM - Podcast App
Go offline with the Player FM app!
Get it on App Store Get it on Google Play

Quick Reference Guide

Top Podcasts
The Bill Simmons Podcast
PTI
First Take
Marketplace
Comedy of the Week
The Bugle
How Did This Get Made?
Doug Loves Movies
Planet Money
TED Talks Daily
NBC Nightly News with Lester Holt
The World This Hour
Daily Boost Motivation and Coaching
Radiolab
Science Friday
This American Life
Criminal
Sword and Scale
In The Dark
Player FM logo
Help/FAQ | Upgrade | Advertise
Arts|Business|Comedy|Economics|Entertainment|News|Politics|Religion
Science|Soccer|Sports|Storytelling|Technology|True Crime
Copyright 2024 | Sitemap | Privacy Policy | Terms of Service | | Copyright
Episode being played series thumbnail
icon icon
Speed
Series settings
1x
1x
Volume
100%
icon
icon icon
/

View Player FM in...
Player FM
Browser
Chrome
Safari
Firefox