Caio Cesar Alves Timoteo 10100513

Leonardo Henrique Santos 1202376

Rebecca Oliveira Brito 1201906

Silvio Regino Silva 1202051

Vitor Araujo Portela Lima 1201801

Vitor Rodrigues Presutti 1202256

William Martins de Jesus 1201883

� O que é?

� Princípios

� Benefícios

� Implementação

� Roadmap de Implementação

� Case de Sucesso: Algar Tech

• Padrão internacional para sistema de gestão da Segurança da

Informação

• Origem: Governo Britânico, 1992 (antigo BS7799)

• Objetivo: gerenciar a

segurança da informação

em qualquer organização

• Valores: Credibilidade,

melhoria continua e

segurança

Provê um modelo para estabelecer,implementar, operar, monitorar, analisarcriticamente, manter e melhorar um SGSI.

Proteger a confidencialidade, integridade e disponibilidade da informação.

Riscos

Políticas, procedimentos e implementações técnicas

Propõe a melhoria contínua dos processos

� Conformidade com requisitos legais

Leis, regulamentações e requisitos contratuais (metodologia)

� Obter vantagem de marketing

Certificação garante posição de destaque no mercado

� Reduzir custos

Prevenir incidentes de segurança e otimizar tempos

� Melhor organização

Encoraja as organizações a escrever seus principais processos

� Consultoria de ISO 27001� Investimentos� Apoio da alta direção� Definir escopo, riscos e avaliá-los� Medir eficácia dos controles e do SGSI� Definir procedimentos e controles� Investir em treinamentos� Implementar correções� Gerar documentação obrigatória (registros de treinamento, políticas

de segurança, relatórios de resultados e logs)� Contratar auditoria especializada para realizar a certificação da

organização ou indivíduo

� Grupo Brasileiro Algar, fundado em 1929� Soluções em TI/Telecom, Agro, Serviços e Turismo� Atende mais de 1.000 cidades� Um time com mais de 10 mil associados� 9 mil posições de trabalho para operações BPO� 3 Data Centers estrategicamente localizados� 3 Fábricas de software� Receita líquida em 2012: R$ 457,4 milhões

� Primeira companhia brasileira com certificação ISO 27001.

� 16 meses de consultoria da GlobalStand para a reformulação dos

principais processos de negócio da organização, treinamentos com

a formação de auditores internos e sete Auditores Líderes em ISO

27001 e um trabalho intenso de treinamento e conscientização de

todos os associados.

� “A certificação da ISO 27001 aumentará o nível de confiabilidade da

organização com relação aos seus processos de negócio. Isto

mostra a preocupação efetiva da Algar Tecnologia com a melhoria

contínua, excelência e satisfação do cliente principalmente em

relação à segurança e proteção de suas informações”, disse

Emerson Ribeiro, security officer da Algar Tecnologia.

� http://www.iso27001.pt/

� http://pt.wikipedia.org/wiki/ISO_27001

� http://www.iso27001standard.com/

� http://www.algartech.com/portugues/noticias/em-

noticia/acontece/algar-tecnologia-e-recomendada-

para-a-iso-27001/