BT Yönetim Sistemleri

ISO 27001

O que é o Sistema de gerenciamento de segurança da informação ISO 27001?

A ISO 27001 é uma abordagem sistemática que visa estabelecer, padronizar e certificar o "Sistema de Gestão de Segurança da Informação (SGSI)" para proteger a informação privada, sensível e essencial das empresas. A base do sistema ISMS é baseada na classificação e sensibilidades dos ativos e informações dentro da empresa. ativos; Pessoas físicas, reais e jurídicas (funcionários, clientes, fornecedores, imagem da empresa), softwares, informações e serviços recebidos. Com esta classificação, ISMS; Abrange funcionários, todos os tipos de ativos de informação crítica para a empresa, todos os tipos de documentos importantes e confidenciais em mídia escrita ou eletrônica, processos de negócios, continuidade de negócios e tecnologias de informação para a empresa.

Se falarmos sobre sua história brevemente; A metodologia ISMS, publicada pela primeira vez pelo British Standards Institute (BSI) como BS7799-2, foi posteriormente aceita pela ISO (International Organization for Standardization) e publicada como ISO / IEC 27001: 2005. Além disso, na BS 7799-1, outra norma publicada pela BSI, os controles a serem usados para garantir a segurança da informação são explicados em detalhes. Esta publicação também foi aceita pela ISO e publicada como ISO / IEC 27002: 2005.

Desde 2013, a versão ISO / IEC 27001: 2013 foi usada e certificada.

O que o sistema de gerenciamento de segurança da informação ISO 27001 traz para sua organização?

Hoje, sem uma infraestrutura de “Segurança da Informação” efetiva, nenhuma instituição ou organização pode proteger sua imagem, sua confiança no mercado e, portanto, sua existência por muito tempo. Por meio do ISMS, você garante a confiança das partes interessadas, especialmente seus clientes e fornecedores importantes, no que diz respeito à segurança da informação. Mais importante ainda, você documenta que vê a "Segurança da Informação" como uma parte importante de seus processos de negócios e que a colocou em prática. Você cuida e mantém seu "Sistema de Segurança da Informação" ativo em sua empresa em todos os níveis e em seus processos de negócios.

Neste contexto, se resumirmos os benefícios do sistema ISMS;

Quais são os ativos de informação valiosos em sua empresa tornam-se claros, os ativos de informação começam a ser protegidos no nível mais alto por cada funcionário.

★ São determinadas as ações a serem tomadas para proteger esses ativos de informação, seja na forma escrita ou eletrônica. As medidas necessárias são tomadas ao mais alto nível.

★ Manter as informações críticas confidenciais e protegidas deixa você, seus funcionários, clientes e fornecedores à vontade. Melhora a sua cooperação, sinergia e, portanto, aumenta a sua produtividade.

★ Cenários e sanções niveladas são determinados, compartilhados e implementados para situações de violação de segurança da informação que podem ser causadas por pessoas de forma consciente ou inconsciente.

★ Os ativos de informação crítica da sua instituição são avaliados separadamente em termos de confidencialidade, integridade e acessibilidade sob ameaças identificadas e as medidas necessárias são tomadas.

★ Todas as ações relacionadas aos processos, integridade das informações e continuidade dos negócios em sua organização são auditadas. Cenários de desastre são preparados e exercícios são aplicados. No âmbito desses cenários, a continuidade do negócio é auditada. O que precisa ser feito e as deficiências são determinadas. Eles são concluídos e a melhoria é alcançada.

★ A credibilidade e o valor da sua empresa no mercado aumentam.

★ Graças a este sistema, suas informações estão protegidas. Absolutamente nenhum detalhe pode ser deixado ao acaso e arriscado, para que todos os tipos de cenários de desastre sejam preparados.

★ Com o “Requerimento de Operador Econômico Autorizado” publicado pelo Ministério de Alfândega e Comércio da TR, você estará pronto para os aplicativos que possibilitam à sua empresa realizar facilmente seus negócios aduaneiros. O Ministério de Alfândega e Comércio determinou a ISO 27001 como um pré-requisito para a "Prática de Operador Econômico Autorizado".

★ Você estará um passo à frente de outras empresas em instituições públicas ou licitações do setor privado. Hoje, possuir a norma ISO 27001 é buscada como um importante pré-requisito para licitações importantes em diversas linhas de negócios que dizem respeito à infraestrutura de “Segurança da Informação”.

ITIL® is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited.
The Swirl logo™ is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PENETRAÇÃO

O que é teste de penetração?

Ele está tentando se infiltrar em todas as infraestruturas de rede, servidores, hardware, software e aplicativos que compõem os Sistemas de Tecnologia da Informação de sua empresa e relatar todos esses processos. O objetivo é relatar e melhorar as vulnerabilidades de segurança das quais as empresas não estão cientes.

Quais são as vantagens de fazer um teste de penetração para a sua instituição?

Os testes de penetração realizados por especialistas competentes são muito, muito úteis para as empresas. Em primeiro lugar, as empresas tomam consciência de suas deficiências e passam a tomar medidas eficazes contra todos os tipos de perigos internos e externos.

Se falarmos brevemente sobre os benefícios;

Aumenta a conscientização sobre a segurança da informação em sua empresa. Com a alta e média gerência, seus funcionários começam a se tornar mais sensíveis.

★ Você conhece as lacunas em sua infraestrutura de TI (todo hardware e software) e pode tomar as precauções necessárias sem perder tempo e sem encontrar uma ameaça.

★ Você estará mais pronto e seguro contra ataques internos e externos em seus sistemas de informação.

★ Você pode gerenciar melhor seus riscos. Você pode prever riscos como parar seus sistemas ou desacelerar devido à escassez de recursos e tomar as precauções necessárias com antecedência.

★ Você garante a continuidade de seus negócios.

★ Você pode fornecer uma infraestrutura de tecnologias da informação mais resistente a possíveis ataques.

★ Você garante que o prestígio e o valor da marca de sua instituição sejam protegidos.

DDOS

Qual é o objetivo dos ataques DDoS? Por que isso é feito?

★ Os ataques DDOS não têm como objetivo se infiltrar nos sistemas! É para desabilitar os sistemas e os meios de acesso a eles.
★ Web sites, serviços de e-mail, sistemas bancários, sistemas telefônicos, etc. para garantir que não funcione.
★ Se uma pessoa ou grupo obcecado não encontrar uma vulnerabilidade de segurança nos sistemas, isso pode ser prejudicial.
★ Alguém que não gosta da sua empresa pode fazer isso.
★ Isso pode ser feito por razões políticas e políticas.
★ Isso pode ser feito por motivos comerciais.
★ Isso pode ser feito para fins de tédio, carisma ou apostas.

Mal-entendido sobre DOS / DDoS

★ Nosso firewall sozinho bloqueia DDoS
★ Nosso IPS sozinho bloqueia DDoS
★ Linux é mais resistente a DDoS
★ Temos também um produto de bloqueio de DDoS, estamos protegidos! Está estruturado? Foi testado?
★ Firewalls baseados em hardware bloqueiam DDoS.
★ Temos software antivírus
★ DOS / DDOS não pode ser bloqueado de qualquer maneira

Quais são os benefícios de ter um teste DDOS para sua instituição?

Os testes de penetração e DDOS realizados por especialistas competentes são muito, muito úteis para as empresas. Em primeiro lugar, as empresas tomam consciência de suas deficiências e começam a tomar medidas eficazes contra todos os tipos de perigos.

Se falarmos brevemente sobre os benefícios;

★ Todos os DNS, HTLML, HTTP, HTTPS, etc. em execução no sistema. serviços são testados com tipos de ataque DoS usando protocolos e parâmetros que podem ser explorados, e você vê suas vulnerabilidades e TOME PRECAUÇÕES!

★ Você vê as deficiências ou erros de configuração que permitem ataques DoS em seu hardware, servidores ou sistemas e VOCÊ TOMA PRECAUÇÕES!

★ Você detecta os erros ou deficiências de seu software baseado na web, aplicativos e bancos de dados, e TOME PRECAUÇÕES!

★ Você conhece as lacunas em sua infraestrutura de TI (todo hardware e software) e pode tomar as precauções necessárias sem perder tempo e sem encontrar uma ameaça.

★ Você estará mais pronto e seguro contra ataques aos seus sistemas de informação.

★ Você pode gerenciar melhor seus riscos. Você pode prever riscos como parar seus sistemas ou desacelerar devido à escassez de recursos e tomar as precauções necessárias com antecedência.

★ Você garante a continuidade de seus negócios.

★ Você pode fornecer uma infraestrutura de tecnologias da informação mais resistente a possíveis ataques.

★ Você garante que o prestígio e o valor da marca de sua instituição sejam protegidos.

COBIT

O que é COBIT?

COBIT (Objetivos de Controle para Informação e Tecnologia Relacionada) Uma estrutura que engloba todas as funções e aplicações de TI. Se o descrevermos, podemos compará-lo a um guarda-chuva. Ao avaliar os 34 processos do CobiT juntos, você cobre todos os aspectos do gerenciamento de TI. Portanto, ao contrário de outros padrões, seria mais correto dizer que o CobiT foca na gestão de TI (Governança de TI), não em processos de TI individuais ou em grupo. O COBIT é baseado no controle, não no processo. É sobre o que as empresas devem fazer, mas não como devem fazê-lo.

Resumindo, COBIT; É uma metodologia de governança de TI (Governança de TI) que monitora, mede, audita e melhora a conformidade dos objetivos de negócios com a informação e tecnologias relacionadas (Business-IT Aligment), resultados, eficácia, integridade, eficiência, confiabilidade, confidencialidade, etc. < br />

A história do COBIT

O COBIT foi publicado pela primeira vez pela Fundação de Auditoria e Controle de Sistemas de Informação (ISACF) em 1996. Seu principal editor hoje é o IT Governance Institute, que foi fundado em 1998 pela ISACA (Associação de Auditoria e Controle de Sistemas de Informação).

COBIT; É moldado por padrões técnicos ISO, leis de gestão publicadas pela ISACA e pela UE, controles internos profissionais e padrões de auditoria publicados por COSO, AICPA3, GAO4. Esses recursos definem o COBIT de forma a garantir que ele seja independente da tecnologia da informação adaptada à organização, ao mesmo tempo que garante que seja prático, pronto para responder às necessidades do negócio.

O COBIT fornece documentos de origem do COSO e SAC. O COBIT assume a definição de controle do COSO e a definição dos objetivos de controle de tecnologia da informação do SAC.

★ Em 1996, foi publicada a primeira edição do COBIT.
★ Em 1998, as diretrizes de gestão foram adicionadas na segunda edição.
★ Em 2000, foi publicada a terceira edição.
★ Em 2003, a versão online do COBIT foi disponibilizada.
★ Em dezembro de 2005, foi publicada a quarta edição.
★ Em maio de 2007, a versão atual 4.1 foi lançada.

Em quais instituições o COBIT pode ser aplicado?

Graças à Auditoria COBIT, gestão por objetivos, abordagem de controle e governança, este modelo de controle dá resultados muito bons, especialmente em setores como finanças, telecomunicações, bancos e grandes empresas de TI.

O COBIT, com seus 34 processos atuais, não é um processo para todas as instituições. Para levar em consideração todos os processos, seu uso em organizações grandes e maduras proporciona eficiência e produtividade. Também está disponível uma versão QuickStart, que tornará possível a aplicação em PMEs. Ou, apenas as partes necessárias do COBIT podem ser obtidas e aplicadas. No entanto, esses métodos não são muito recomendados.

O que o COBIT traz para sua organização?

CobiT é usado como uma ferramenta de auditoria porque contém boas práticas que podem ser comparadas. Também facilita a determinação do escopo da auditoria, listando os processos de TI. Com essas características, garante que o escopo e os critérios de conformidade das auditorias realizadas por mais de um auditor em empresas diferentes possam ser avaliados da mesma forma.

Se falarmos brevemente sobre os benefícios;

★ A TI deixa de ser uma função de suporte, passa a ser uma das funções principais.

★ Você pode integrar objetivos de negócios com objetivos de TI.

★ Você estará pronto para padrões como ITIL ^®, ISO 20000, Segurança da Informação, ISO 27001.

★ Os processos e metas de TI podem ser controlados e auditados continuamente com determinados pontos de controle.

★ Mais porque você usa as funções de TI com muito mais eficiência;
* Ativo,
* Eficiente,
* Protegendo informações confidenciais
* Ter integridade,
* Pode ser acessado e usado a qualquer momento,
* Compatível e
* Você terá processos de negócios confiáveis.

ITIL ^®

O que é ITIL ^®?

ITIL ^® (Information Technology Infrastructure Library) é uma biblioteca criada reunindo as melhores práticas e experiências de TI. Em suma, é a "Biblioteca de Infraestrutura de Tecnologias de Informação" que explica como melhor gerenciar os serviços de TI.

História do ITIL ^®

ITIL ^® foi originalmente desenvolvido pelo Departamento de Comércio do Reino Unido em 1987. O propósito de seu surgimento é o desejo de criar uma diretiva com o objetivo de prevenir diferentes percepções sobre o gerenciamento de TI no Reino Unido, especialmente em instituições públicas. Diz-se mesmo que foi pedido diretamente por Margaret Thatcher. Conseqüentemente, o ITIL ^® V1 foi desenvolvido. ITIL ^® V2 foi criado na década de 2000. ITIL ^®, que era publicado aos poucos até então, no início dos anos 2000, é transformado em uma biblioteca de 8 livros.

Em 2005, o Sistema de Gestão de TI ISO 20000 foi desenvolvido pela ISO (International Organization for Standardization). A ISO 20000 tornou o ITIL ^® V2, um estudo baseado em processo, um sistema de gerenciamento de base.

O ciclo de vida e a perspectiva de melhoria contínua formaram a base do ITIL ^® V3 em 2007. Com o ITIL ^® V3, a estrutura do ciclo de vida foi adotada. O ciclo de vida em questão é “Planejar, Executar, Verificar e Agir”, também conhecido como Ciclo de Deming. O significado desse ciclo é que ele cobre todos os processos, desde o estágio de planejamento até o estágio de término dos serviços de TI. ITIL ^® V3 foi lançado em 2007. A última versão foi publicada em 2011. Em 2011, os números de versão foram removidos e são simplesmente referidos como ITIL ^®.

ITIL ^® Quais são os benefícios de implementar sua organização?

Graças à sua abordagem de processo, ele garante uma comunicação bem-sucedida entre o cliente, o fornecedor, os usuários de TI e o departamento de TI. ITIL ^®, que se baseia nas melhores práticas e experiências, é amplamente usado no mundo e adotado como um padrão aceito. ITIL ^®, que não é mais uma série de livros que dão conselhos sobre gerenciamento de serviços de TI, encontrou aplicação e foi aceita em todo o mundo com suas melhores experiências.

A metodologia ITIL ^® pode ser aplicada a todas as empresas, sejam pequenas ou grandes. Em empresas cujo trabalho principal não é TI, a única maneira de tirar a TI de um departamento que desperdiça dinheiro é ter os serviços recebidos de TI mensuráveis, para falar a mesma linguagem com os processos, gestão e negócios.

Se falarmos brevemente sobre os benefícios;

★ Você obtém um serviço de TI de alta qualidade em sua instituição.

★ O uso mais eficiente dos recursos de TI é garantido. A necessidade de novas compras diminui.

★ Os custos de TI são reduzidos significativamente.

★ A acessibilidade a serviços de TI e funcionários aumenta drasticamente.

★ A disponibilidade de serviços de TI e a produtividade de seus funcionários tornam-se mensuráveis.

★ O tempo de incorporação / preparação de novos projetos, novos softwares ou hardwares sob responsabilidade da TI nos processos de negócios é significativamente reduzido. Aumento de velocidade e qualidade.

★ A produtividade dos funcionários de TI aumenta e a necessidade de novos funcionários diminui.

VERIFICAÇÃO DE TI

O que é Check-Up de TI?

Check-up de TI; É o serviço de consultores especializados que há anos são gestores seniores na área de TI e conhecem as melhores práticas e infraestruturas de TI, inspecionando a infraestrutura de TI das suas empresas e determinando os pontos que precisam de ser melhorados, corrigidos ou totalmente alterados .

Resumindo, é o nosso serviço que faz uma radiografia da situação atual dos serviços de TI da sua empresa e mostra na prática como deve ser o melhor, e cuja patente é nossa.

Quais são os benefícios de ter um check-up de TI?

O IT Check-Up pode ser aplicado a todas as empresas de pequeno ou grande porte. Em empresas cujo trabalho principal não é TI, a única maneira de tirar a TI de um departamento que desperdiça dinheiro é medir os serviços recebidos de TI, gerenciar TI com processos e falar a mesma linguagem com o lado dos negócios.

Se falarmos brevemente sobre os benefícios;

★ Você pode ver o status atual de seus serviços de TI com muita clareza. Você pode detectar falhas.

★ Você pode integrar objetivos de negócios com objetivos de TI.

★ A consciência do seu departamento de TI sobre a importância, necessidade e continuidade dos serviços que prestam aumenta.

★ Você receberá um serviço de TI de alta qualidade em sua instituição.

★ Você permite um uso mais eficiente dos recursos de TI. Novas necessidades de aquisição são reduzidas e os custos de TI são significativamente reduzidos.

★ A acessibilidade aos serviços de TI e funcionários aumenta significativamente.

★ A disponibilidade de serviços de TI e a produtividade de seus funcionários tornam-se mensuráveis.

★ O tempo de incorporação / preparação de novos projetos, novo software ou hardware sob responsabilidade de TI nos processos de negócios é significativamente reduzido. Aumento de velocidade e qualidade.

★ A produtividade dos funcionários de TI aumenta e a necessidade de novos funcionários diminui.

★ Você pode gerenciar melhor todos os tipos de riscos internos e externos, como incêndio, terremoto, falha do sistema, perda de informações, vazamento de informações, etc. Nesse caso, seus processos e funções críticas de negócios funcionam perfeitamente.

ISO 20000

O que é o Sistema de gerenciamento de serviços de tecnologias de informação ISO 20000?

A ISO 20000 é uma abordagem sistemática que define, padroniza e certifica os serviços prestados nos departamentos de Tecnologia da Informação das empresas. É baseado em ITIL ^®. A ISO 20000 tornou o ITIL ^® V2, um estudo baseado em processo, um sistema de gerenciamento de base. Em 2005, o Sistema de Gestão de TI ISO 20000 foi desenvolvido pela ISO (International Organization for Standardization).

História da ISO 20000

ISO 20000 Sistema de Gestão de Serviços de Tecnologia da Informação; Foi publicado pela ISO (International Organization for Standardization) como um padrão internacional composto por 2 partes pela ISO em dezembro de 2005, com base no BS15000.

★ ISO / IEC 20000-1 é o padrão original. Os sistemas estabelecidos de acordo com esta norma podem solicitar a certificação ISO 20000.
★ A norma ISO / IEC 20000-2 consiste nas explicações da 1ª parte e nas recomendações de melhores práticas.

A versão atual do padrão ISO / IEC 20000-1 foi publicada em 2011 e o nome geral do padrão é ISO 20000-1: 2011. Em fevereiro de 2012, ISO

20000-2: 2012 (Observações e melhores práticas) publicado.

Essas versões ainda estão sendo usadas e certificadas.

O que o certificado do sistema de gerenciamento de serviços de tecnologias de informação ISO 20000 faz por sua instituição?

ITIL ^® é uma metodologia globalmente aceita que define os Serviços de Tecnologia da Informação, garante o gerenciamento eficaz e eficiente desses serviços e garante que os serviços de TI sejam mais integrados, acessíveis e contínuos. Na verdade, a ISO 20000 foi baseada nesta metodologia e a tornou um certificado aceito internacionalmente.

Para resumir os benefícios de obter a certificação ISO 20000;

★ Você obtém um serviço de TI de alta qualidade em sua instituição.

★ O uso mais eficiente dos recursos de TI é garantido. A necessidade de novas compras diminui.

★ Os custos de TI são reduzidos significativamente.

★ A acessibilidade a serviços de TI e funcionários aumenta drasticamente.

★ A disponibilidade de serviços de TI e a produtividade de seus funcionários tornam-se mensuráveis.

★ O tempo de incorporação / preparação de novos projetos, novos softwares ou hardwares sob responsabilidade da TI nos processos de negócios é significativamente reduzido. Aumento da velocidade e qualidade.

★ A produtividade da equipe de TI aumenta e a necessidade de uma nova força de trabalho diminui.

★ Evita tratamento repetido de trabalhos / problemas. O trabalho desnecessário é eliminado.

★ Você estará um passo à frente de outras empresas em instituições públicas ou licitações do setor privado. Hoje, ter a norma ISO 20000 é buscado como um importante pré-requisito para licitações importantes em diversas linhas de negócios no que diz respeito à infraestrutura de "Serviços de Tecnologia da Informação".

ISO 22301

O que é o Sistema de Gerenciamento de Continuidade de Negócios ISO 22301?

A ISO 22301 define os processos de negócios das empresas, determina os processos críticos, lida com todos os tipos de fatores internos e externos, como incêndio, terremoto, mau funcionamento de sistemas, perda de informações, vazamento de informações, etc. que podem afetar a continuidade dos negócios e realiza " Gerenciamento de Risco "levando esses fatores em consideração. É uma abordagem sistemática que padroniza e certifica a infraestrutura de "Continuidade de Negócios Corporativos" em linha com seus componentes.

História da ISO 22301

Pode-se aceitar que a base das normas relacionadas à continuidade de negócios começou com as regras PAS (Publicly Avaible Specification) publicadas pela BSI (British Standards Intitution) em 2003. Posteriormente, este guia foi retirado e uma norma oficial “BS 25999-1 : 2006 Business Continuity Management: Code of Practice ”foi publicado em 2006. Estas regras são estabelecidas para reger a gestão de vários procedimentos, condições e políticas de gestão da continuidade de negócios. O segundo padrão importante com relação ao sistema de gerenciamento de continuidade de negócios foi publicado em novembro de 2007. Nesta publicação chamada “BS 25999-2: 2007 Business Continuity Management-Requirements”, os requisitos essenciais para o gerenciamento de continuidade de negócios são especificados. Este padrão, que é um padrão britânico, foi aceito como um padrão internacional por 156 países com as alterações feitas em 15 de maio de 2012 e foi publicado como um padrão ISO (International Organization for Standardization) com o nome "ISO 22301: 2012 Segurança Social - Sistemas de Gestão de Continuidade de Negócios - Requisitos ".

Esta versão ainda está sendo usada e certificada.

O que o sistema de gerenciamento de continuidade de negócios ISO 22301 traz para sua organização?

A “Continuidade de Negócios” é um conceito indispensável especialmente para empresas como TI, Telecomunicações, Bancos, Financeiras, que realizam quase todos os seus negócios em ambiente eletrônico. Para isso, os investimentos são feitos a custos altíssimos. Porém, na maioria das vezes, esses investimentos estão longe de ver o todo, eles só podem ser para a necessidade atual. A ISO 22301 irá abordar todos os seus processos de negócios, identificar os críticos entre eles, classificá-los com gerenciamento de risco e dar a você uma visão holística.

Para resumir os benefícios de obter a certificação ISO 22301;

★ Aumenta a consciência dos processos críticos de negócios em sua organização.

★ Qualquer ameaça possível ou existente é determinada. Seus efeitos são determinados e as ameaças são evitadas na taxa máxima.

★ Os possíveis efeitos de interrupções em sistemas ou processos são minimizados.

★ Garante o correto funcionamento de processos ou funções críticas de negócio em caso de incêndio, terremoto, falha de sistemas, perda de informação, vazamento de informação, etc., todo tipo de fatores internos e externos ou situações de desastre.

★ Você garante a confiança dos stakeholders da sua empresa, dos seus funcionários, principalmente dos seus clientes, na "Continuidade de Negócios".

★ A acessibilidade aos serviços e funcionários de TI aumentou consideravelmente.

★ A disponibilidade de serviços de TI aumenta.

★ É garantido o uso mais eficiente de recursos humanos e de TI. A necessidade de novos equipamentos e pessoal é reduzida.

★ Os custos de investimento em TI são reduzidos significativamente.

★ A credibilidade e o valor da sua empresa no mercado aumentam.

★ Você estará um passo à frente de outras empresas em instituições públicas ou licitações do setor privado. Hoje, ter a norma ISO 22301 é procurado como um importante pré-requisito para concursos importantes em muitas linhas de negócios relativos a infraestruturas de "Serviços de Tecnologia da Informação" e "Continuidade de Negócios".

★ Se você for uma empresa prestadora de serviços de TI, estará um passo à frente de seus concorrentes.

BIBLIOTECA