|
Projeto
de Segurança da Informação
A Openware pode fazer a elaboração do
Plano Diretor para projeto, implementação,
uso efetivo e manutenção de Segurança
da Informação.
Análise
da situação atual quanto à disponibilidade
de conscientização, ferramentas técnicas,
arquitetura e ambiente operacional, procedimentos
operacionais, políticas e diretrizes de Segurança
da Informação.
Proposição
de projeto para readequação do ambiente
de Segurança da Informação com
estratégia de implantação, responsáveis,
equipe técnica, custos, ferramentas, processos
e prazos.
Requisitos
para sustentação do modelo de uso da
Segurança da Informação com previsão
de auditorias periódicas, treinamentos técnicos
e de conscientização permanentes, atualizaçã
o de ferramentas e treinamento técnico em proteção,
detecção, controle e manutenção
de SI.
Elaboração
de indicadores de qualidade, forma de coleta e elaboração
de relatórios gerenciais aderentes às
normas BS7799 e ISO17799.
Implantação
do Projeto
Para
implantação do Projeto de Segurança
da Informação, a Openware fará
a as seguintes atividades:
- criação
de unidades organizacionais (de linha, comitês
e grupos de trabalho) e atribuição
de funções específicas a
outras unidades relacionadas com tecnologia e
segurança da informação,
considerando a adaptação do modelo
organizacional da Empresa-Cliente à prática
da Segurança da Informação
e Gerenciamento de Crises;
- descrição
de atribuições e responsabilidades
a funcionários, prestadores de serviços,
fornecedores e colaboradores da Empresa-Cliente,
relativamente à prática de Segurança
da Informação, incluindo termos
de responsabilidade e acordos de confidencialidade
(atividade contínua em função
da dinâmica evolutiva dos setor de SI -
realizada em conjunto com a área de Recursos
Humanos);
Elaboração de Política de Segurança
da Informação, caracterizada pelo conjunto
de princípios e valores estruturais, nos quais
a Empresa-Cliente explicita os seus propósitos,
traduzidos em regras específicas para proteger
as informações que são de sua
propriedade ou que estão sob sua responsabilidade,
compreendendo:
- definição
dos mecanismos de SI que deverão compor
essa Política;
-
definição do conteúdo e redação
dos textos;
- aprovação
pela alta direção da empresa e divulgação
em todo o âmbito da organização.
Classificação
de Informações e outros Objetos de TI
A
Openware fará a classificação
de Informações conforme as atividades:
- definição
de critérios para Classificação
da Informação, de acordo com as
características das atividades de negócio
da Empresa-Cliente;
- execução
dos processos de classificação de
informações, sistemas, meios e ambientes
de processamento, quanto às suas importâncias
para a continuidade dos negócios da empresa,
para fins de estabelecimento do respectivo grau
de segurança requerido;
Adaptação
da Organização para a Prática
da Segurança da Informação
A
fim de implantar o Projeto de Segurança da
Informação, a Openware deverá
efetuar:
- criação
de unidades organizacionais (de linha, comitês
e grupos de trabalho) e atribuição
de funções específicas a
outras unidades relacionadas com tecnologia e
segurança da informação,
considerando a adaptação do modelo
organizacional da Empresa-Cliente à prática
da Segurança da Informação
e Gerenciamento de Crises;
- descrição
de atribuições e responsabilidades
a funcionários, prestadores de serviços,
fornecedores e colaboradores da Empresa-Cliente,
relativamente à prática de Segurança
da Informação, incluindo termos
de responsabilidade e acordos de confidencialidade
(atividade contínua em função
da dinâmica evolutiva dos setor de SI -
realizada em conjunto com a área de Recursos
Humanos);
|
