CAPACITAÇÃO SGSI

  • View
    249

  • Download
    3

Embed Size (px)

Text of CAPACITAÇÃO SGSI

  • 1. SEGURANA , RISCOS DAS INFORMACES E PROTECO DOS DADOS PESSOAIS. 2012

2. Contedo Vdeo Sobre o Tema. Sistema Integral de Gesto da Segurana da Informaco. Norma ISO 27001:2005. Payment Card Industry Data Security Standard PCI DSS. SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 3. Objetivo Que todas pessoas compreendam o que Sistema de Gesto de Segurana da Informao ISO 27001:2005 e como proteger e garantir a confidencialidade das informaes que nossos clientes e usurios nos proporcionam. SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 4. Sistema de Gesto Integral da Segurana e Proteo da Informao. SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS A Ik Asistencia Brasil desde o ano de 2009 uma organizao certificada em ISO 9001:2008 e desde 2011 temos o PCI-DSS. Buscamos para o ano de 2012 a certificao ISO 27000:2005, para isso, focaremos no exerccio de boas prticas para o manuseio de informaes (documentos, arquivos, planos de contingncia, pessoas e tecnologia) dentro dos processos internos da organizao. 1 5. O que SIGSI? SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS um sistema de gerenciamento que nos ajuda assegurar a CONFIDENCIALIDADE, INTEGRIDADE e DISPONIBILIDADE dos ativos de informao, minimizando os riscos de segurana da informao. 2 6. Como Funciona o S I G S I SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Cada rea ter um Manual de Segurana que tratar de maneira geral os sistemas adotados sobre segurana da informao de acordo com as nossas necessidades e compromissos atravs de Polticas e Procedimentos de Segurana. Todas as Polticas e Procedimentos de Segurana so aplicados a todas as pessoas da empresa e qualquer no cumprimento dos mesmos implicaro em Eventos ou Incidentes de Segurana. 3 7. Alcance do S I G S I SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Proteger os ativos, recursos tecnolgicos, informaes da empresa, de cartes de crdito e informaes pessoais de clientes e usurios dentro dos processos relacionados a prestao dos servios de Assistncia. Assim como as informaes que os Clientes Corporativos nos proporcionam para tal fim. 4 8. Ativo SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Ativos so bens tangveis ou intangveis que uma empresa possui . Entende-se um ativo de informao por ser elemento(s) com valor informativo que so propriedades de uma empresa, instituio ou indivduo, e que refletem sua atividade. 5 9. Poltica do S I G S I SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Na Ik Asistencia Brasil estamos comprometidos em manter a Confidencialidade, Integridade e Disponibilidade de nossas informaes estratgica, relacionadas as informaes de cartes de Crdito de propriedade de nossos Clientes e toda informao pessoal dos Usurios, melhorando a cada dia nosso Sistema Integral de Gesto de Segurana da Informao. 6 10. Plano de Continuidade do Negocio BCP do SIGSI SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS um Plano de Ao documentado que coordena todas as reas da empresa, principalmente aquelas que so consideradas sensveis como Central de Atendimento Telefnico (CAT), Tecnologia da Informao e Servios Gerais, minimizando o impacto de qualquer interrupo das principais atividades do negcio. 7 11. Objetivos do S I G S I SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 1. Garantir a Continuidade das atividades da empresa com a implantao efetiva de um plano BCP para todos os aspectos. 2. Manter a promover a cultura de segurana e proteo da informao da empresa, dos dados de carto de crdito e informaes pessoais dos usurios e clientes conforme os requerimentos adotados. 8 12. SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 3. Manter de maneira efetiva os controles adotados e seu correto monitoramento, bem como a Confidencialidade, Disponibilidade e Integridade da Informao da empresa, carto de crdito e informao pessoal dos usurios. 4. Minimizar com medidas apropriadas o impacto dos eventos e incidentes de segurana da informao que comprometam a informao da empresa, carto de crdito e informao pessoal dos usurios. 9 Objetivos do S I G S I 13. Plano de Continuidade do Negcio BCP do SIGSI SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Garantir o restabelecimento ou recuperao do negcio no menor tempo possvel de maneira ordenada, com aprovao da Direo Geral. C.A.T > T.I. > S.G. TEMPO + ORDEM = RECUPERAO DO NEGCIO 10 14. Rotina de Auditoria do SIGSI SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Toda a empresa ser submetida a duas Auditorias: INTERNA- Cada seis meses, cuja a inteno revisar o comportamento dos processos declarados para Segurana da Informao. EXTERNA Tambm a cada seis meses, cuja a inteno revisar toda a administrao do SIGSI e os resultados das auditorias internas. 11 15. Auditoria do SIGSI SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS - BSI revisar o que diz respeito a ISO 27001:2005 - IBM de Mxico & Master Card revisar o que diz respeito a PCI-DSS 12 16. Proteo de Dados Pessoais SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Devemos garantir aos usurios seus direitos ARCO. - Acesso - Retificao - Cancelamento - Oposio Segurana e Riscos da Informao e de Proteo de Dados Pessoais apoiar as reas neste sentido quando necessrio. 13 17. Finalidade do S I G S I SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS O processo de gesto integral permite garantir a segurana necessria da informao que constam nas normas adotadas e implementadas na ISO 27001:2005 // PCI-DSS j que ambas esto voltadas para Segurana da Informao. 14 18. Benefcios para a IK com a ISO 27001:2005 SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS Melhoria do conhecimento dos sistemas de informao, seus problemas e os meios de proteo. Proteo da informao. Diferencial sobre a concorrncia e maior destaque no mercado. 15 19. Polticas e Procedimentos. SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 16 At o momento esto previstos 27 procedimentos de segurana para a proteo dos ativos da organizao Gerais - 8 Politicas (Senhas, digitalizao de documentos, telefonia, uso equipamentos) Servios Gerais 1 Politica (Controle de acesso) Recursos Humanos 2 Politicas (Desligamentos, medidas disciplinares) T.I. 15 Polticas (Manuteno de computadores, licenas de software, inventrio) Segurana da Informao 1 Politica (Levantamento de incidentes de segurana) 20. Verificaes de Segurana SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS - Procedimento obrigatrio que ajuda a diminuir nossos riscos em relao aos ativos de informao. - Se revisa o cumprimento das Polticas e Procedimentos - O descumprimento nas verificaes, se da origem aos Incidentes de Segurana. - Os Incidentes de Segurana so sancionados nos termos do Regulamento Interno de Trabalho e penalizados se preciso, conforme procedimento existente para tal fim. 17 21. Poltica de Segurana PCI-DSS Na Ik Assistencia Brasil estamos comprometidos em manter a Confidencialidade, Integridade e Disponibilidade da informao dos Cartes de Crdito, buscando a efetividade em sua segurana e a melhora continua de todos os requerimentos PCI-DSS adotados 18 SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 22. Restries de Segurana PCI-DSS - Fica restringido anotar em simples papis os 16 dgitos de qualquer carto de crdito e o CVV (Cdigo de Segurana) - No permitido informar a pessoas fora da empresa e/ou pessoas alheias a nossa atividade, qualquer tipo de informao referente a portadores do carto ou cartes de crdito. - Proibido enviar ou receber por email interno ou por correio pblico (yahoo, hotmail, gmail, etc.) qualquer tipo de documentos que contenham dados de Carto de Crdito. Qualquer evento deste tipo passvel de punio. - Fica restringido proporcionar dados dos cartes de crdito via telefone, fax, celular, USBs, ipods, fotografia ou atravs de qualquer outro meio. 19 SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 23. Alcance de Ik Assistencia Brasil PCI-DSS Proteger os ativos, recursos tecnolgicos e informaes relacionadas a cartes de crdito que permitem o fornecimento dos servios de Assistncia Concierge, Asistencia Auto e Assistncia Residencial, assim como a informao que os Clientes proprietrios das Marcas de Carto de Crdito proporcionam para tal fim. 20 SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS 24. SEGURANA, RISCO DAS INFORMACOES E PROTEO DOS DADOS PESSOAIS OBRIGADO POR SUA PARTICIPAO!!! 21