Vai offline con l'app Player FM !
SegInfocast #66 – Norma ISO 27001
Fetch error
Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 ()
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 223728336 series 29687
SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)
Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.
Qual o principal objetivo da norma ISO 27001?
Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.
Quais são os principais requisitos da norma?
A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.
Como é o processo de certificação da norma ISO 27001?
Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.
Quais são as maiores dificuldades para implementação da norma ISO 27001?
A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.
E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?
Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.
Sobre a entrevistada
Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episodi
SegInfocast #66 – Norma ISO 27001
SegInfocast - Seu podcast na área de tecnologia e segurança da informação
Fetch error
Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 ()
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 223728336 series 29687
SegInfocast #66 – Faça o download aqui. (24:43 min, 17,8 MB)
Andréa Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast.
Qual o principal objetivo da norma ISO 27001?
Andréa explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a eficácia dos controles implementados e envolver a alta direção.
Quais são os principais requisitos da norma?
A entrevistada diz que a norma se divide em duas partes. A primeira, trata da gestão de segurança da informação o SGSI. A segunda (anexo A), contém os controles indicados para mitigação dos riscos.
Como é o processo de certificação da norma ISO 27001?
Nossa convidada diz que o processo varia de acordo com o tamanho e escopo da empresa, mas que o processo de certificação normalmente varia entre seis meses a um ano. Inicia-se com um Gap analysis para entender o nível de maturidade atual da empresa. Depois, elabora-se um plano de ação para implementação dos controles. Realiza-se primeiramente uma auditoria interna e após verificar (e corrigir) os gaps restantes, chama-se a auditoria externa. As manutenções são semestrais ou anuais e a certificação tem duração de três anos.
Quais são as maiores dificuldades para implementação da norma ISO 27001?
A questão cultural é o principal obstáculo para a implementação dos controles sugeridos pela norma. Uma pessoa somente é suficiente para causar um incidente de segurança da informação.
E quais são as vantagens adquiridas quando se obtêm a certificação ISO 27001?
Andréa cita que a melhoria contínua do processo de segurança da informação é a principal vantagem, sem conter a mudança da cultura corporativa, através da conscientização das pessoas sobre o tema.
Sobre a entrevistada
Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9001, 20001, 22031 e 27001, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
The post SegInfocast #66 – Norma ISO 27001 appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episodi
Tutti gli episodi
×Benvenuto su Player FM!
Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.