Este projeto está baseado na norma Segurança da Informação ABNT 27002:2008 que regula conformidades em 11 critérios.
Este projeto prover a certificação adaptada ao contexto de TI e indica melhorias a ser implementada.
A preocupação está com a Segurança da Informação. Sobre tudo com a continuidade funcional das operações que temos responsabilidades pela manutenção.
Segurança da Informação ABNT 27002
O Selo de Certificação de Conformidades 12i baseada na Norma ABNT 27002 vem celebrar e direcionar ainda mais as ações de planejamento. Tornar ainda mais robusto o contexto de TI dos clientes. Avaliar, Analisar, Conhecer o Mapa de Risco da Informação. Direcionar as ações de melhorias e com os indicadores permitir monitorar de forma estratégica estes parâmetros. Entendemos que seja, um divisor de águas para a Garantia de Continuidade dos Negócios.
A FOTOGRAFIA do momento da Certificação de Conformidade, sobre tudo no registro gráfico, facilita a percepção por parte da GERÊNCIA que normalmente tem preocupação com a operação e não com a infraestrutura. Entendemos que desta forma podemos criar uma aproximação dos setores DIREÇÃO e TECNOLOGIA adicionando a pauta melhorias e atitudes que vão fazer diferença no STATUS de SEGURANÇA DA INFORMAÇÃO.
12i é uma ferramenta de avaliação, qualificação e direcionamento das melhorias necessárias. Baseada em 11 critérios ABNT 27002:2008 vem sobre tudo estabelecer critérios de conformidade de manutenção da empresa, garantindo assim a sua continuidade.
Avaliar a condição VERDE é muito complexto, mas condições de Alerta e Críticas temos bastante eficácia. A condição OK ou VERDE é sempre uma condição de instabilidade, as empresas são organismos vivos, que demandam acompanhamento, disciplinas e regras rígidas de conduta e mesmo assim ainda vulneráveis as falhas de usuários e até de operação.
A continuidade da empresa é resultado de boas práticas de condução, sobre tudo com a informação. Se houver acompanhamento destes critérios com toda certeza estará sendo trabalhado a Garantia de Continuidade da Empresa.
Critério 1 – Política de Segurança da Informação
Documentação e Manual
Critério 2 – Organização a Segurança da Informação
Treinamento dos usuários
Critério 3 – Gestão de Ativos
Acompanhar todos os ativos de transformação, controlar efetivamente status e movimentação;
Critério 4 – Segurança em recursos humanos
Gerir a mão de obra, cuidar dos recursos humanos
Critério 5 – Segurança física e do ambiente
Gestão NOVA, do meio ambiente, EPIs, cuidar para que as pessoas não se acidentem, mas também que os processos e serviços sejam mantidos em condições de eficiência
Critério 6 – Gerenciamento das operações e comunicações
Dar publicidade, fazer com que as pessoas saibam mais que os conceitos, mas a justificativa de por que fazer com correção e garantindo a Segurança da Informação (Ativos, Recursos Humanos, Processos…)
Critério 7 – Controle de acessos
Gestão de acesso da empresa, da aplicação, dos pontos críticos, de acordo com as conformidades legais em função de normas já reguladas
Critério 8 – Aquisição, desenvolvimento e manutenção de sistemas de informação
Cuidar da aplicação, cuidar das funcionalidades da aplicação, cuidar dos serviços relativos a informação dentro do sistema
Critério 9 – Gestão de incidentes
Sem a informação como tomar a atitude de prevenção, a estatística de incidentes seja relativa a acidentes com os colaboradores ou com a informação, todos os incidentes devem ser controlados e trabalhados para redução
Critério 10 – Gestão de continuidade do negócio
A empresa só vai sobreviver ser houver tomada de atitude baseada na informação (Controlada, trabalhada, conhecida as causas, conhecidas as expectativas de resultados)
Critério 11 – Conformidade
Existe já uma lista de conformidades legais obrigatórias, precisa-se de conhecer e aplicar; Existe na prevenção técnicas não obrigatórias que podem ser trabalhadas e tornar os riscos menores, tornar o ambiente mais confortável, que vai com toda certeza gerar prevenção de inificiência ou de acidente.
Critério 12 – Avaliação Técnica INDICCA.COM
Ser o operador diferenciado nesta operação
Fazer com que a i.CIPA seja uma ferramenta não de obrigação, mas de prevenção contra qualquer tipo de incidente (Recursos Humanos mas também com a informação)
Gráfico – Avaliação de respostas
Gráfico – Avaliação de respostas
Segurança da Informação – ABNT 27002
Quer avaliar o tamanho do compliance do seu negócio?
Faça um contato via WhatsAPP com a Equipe da Indicca – Acesse este LINK
Se preferir acesse diretamente o formulário e responda as questões de qualificação (90 minutos aproximadamente) – Acesse este LINK
