Want to make creations as awesome as this one?

Transcript

TRabalho de Investigação

Começar

Agrupamento Escolas Manuel Teixera Gomes Realizado por : Rafael Monteiro Professor/a : Raquel MesquitaDisciplina : Ánal.Sist.Curso : Programador/a de Informática

07.

Noções de: Política de Data Breach; Resposta a incidentes; IT Service Management; IT Project Managment;

06.

ISO 20000 (ITIL)

05.

ISO 22301 (Continuidade de Negócio)

Índice

01.

Lei 58/2019 de 8 de agosto

02.

Quem é a entidade (e sua função no RGPD) "IPAC, IP"

03.

ISO 27001 (Segurança de Informação)

04.

ISO 15489 (Arquivo Documental)

Info

I.Do que se trata a Lei 58/2019 de 8 de agosto

[Breve explicação]

A Lei 58/2019, de 8 de agosto, em Portugal, diz respeito à implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no país. A Lei 58/2019 adapta a legislação portuguesa às exigências do RGPD, assegurando a proteção dos dados pessoais dos cidadãos.

Info

Âmbito de aplicação

A presente lei aplica-se aos tratamentos de dados pessoais realizados no território nacional, independentemente da natureza pública ou privada do responsável pelo tratamento ou do subcontratante.

Info

O Instituto Português de Acreditação, IP (IPAC) é uma entidade pública de Portugal responsável pela acreditação de organismos de avaliação da conformidade.

II. Quem é a entidade "IPAC, IP"

[o que é ]

Info

A norma tem como principio geral a adoção pela organização de um conjunto de requisitos, processos e controlos com o objetivo de mitigarem e gerirem adequadamente o risco da organização.

A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.

III. ISO 27001 (Segurança de Informação)

A norma padrão (Standard) ISO 27001 é composta por duas componentes relativamente distintas:

III. ISO 27001 (Segurança de Informação)

[Em que consiste]

+INFO

+INFO

A primeira componente, é onde são definidas as regras e os requisitos de cumprimento da norma.

A segunda componente da norma, é denominada de ANEXO A e é na realidade composta por um conjunto de controlos que as organizações devem adotar, em diferentes temas:

1ºcomponente

III. ISO 27001 (Segurança de Informação)

[Em que consiste]

2ºcomponente

III. ISO 27001 (Segurança de Informação)

[Em que consiste]

Vantagem Competitiva:

Reputação e Confiança:

Melhoria na Segurança da Informação:

Adoção de práticas e controles que reduzem riscos de vazamentos, roubos e perda de dados. Proteção contra ameaças cibernéticas, como ataques de hackers e malwares.

Diferencia a organização no mercado, demonstrando um compromisso sério com a segurança da informação. Pode ser um fator decisivo para clientes e parceiros ao escolher fornecedores e colaboradores.

Fortalece a reputação da organização, mostrando aos stakeholders que a segurança da informação é uma prioridade. Aumenta a confiança de clientes, parceiros e outras partes interessadas.

III. ISO 27001 (Segurança de Informação)

[beneficíos]

ISO 15489 é uma norma internacional para gestão de documentos. Ela fornece diretrizes para a criação e o gerenciamento de sistemas de arquivos e documentos em organizações. A norma é composta por duas partes principais:

IV. ISO 15489 (Arquivo Documental)

[Parte 1]

Conceitos e Princípios : Esta parte aborda os conceitos gerais e os princípios fundamentais da gestão de documentos, incluindo:Princípios de Gestão de Documentos: Estabelece os princípios fundamentais para a criação, captura, e gestão de documentos ao longo de seu ciclo de vida.Requisitos de Documentos: Define os requisitos necessários para que os documentos sejam autênticos, confiáveis, íntegros e utilizáveis.Políticas e Responsabilidades: Orienta sobre a necessidade de políticas claras e designação de responsabilidades na gestão de documentos.

IV. ISO 15489 (Arquivo Documental)

[Parte 2]

DiretrizesEsta parte fornece diretrizes práticas para implementar os princípios e conceitos descritos na Parte 1, incluindo:Processos de Gestão de Documentos: Detalha os processos de criação, captura, classificação, armazenamento, acesso, uso, e disposição de documentos.Avaliação e Melhoria: Orienta sobre como avaliar e melhorar continuamente os sistemas de gestão de documentos.Tecnologia da Informação: Considerações sobre o uso de tecnologia da informação na gestão de documentos, incluindo sistemas eletrônicos de gerenciamento de documentos.

IV. ISO 15489 (Arquivo Documental)

A aplicação da ISO 15489 é ampla e pode ser adotada por organizações de diferentes tamanhos e setores, incluindo:Governos: Para garantir a transparência e a responsabilidade na gestão de documentos públicos.Empresas Privadas: Para melhorar a eficiência e a conformidade com regulamentos do setor.Organizações Sem Fins Lucrativos: Para garantir a preservação de registros históricos e a responsabilidade organizacional.

IV. ISO 15489 (Arquivo Documental)

[Aplicação]

Consistência:Promove a consistência na criação, captura e gerenciamento de documentos. Conformidade:Ajuda a garantir a conformidade com requisitos legais, regulamentares e organizacionais. Eficiência:Melhora a eficiência operacional ao facilitar o acesso e a recuperação de informações. Proteção: Protege informações importantes contra perda, destruição ou acesso não autorizado.

IV. ISO 15489 (Arquivo Documental)

[beneficíos]

Info

A ISO 22301 é uma norma internacional que especifica os requisitos para um Sistema de Gestão de Continuidade de Negócios (SGCN). Criada para ajudar as organizações a prepararem-se para interrupções, garantindo que possam continuar operando ou rapidamente retomar suas atividades em caso de incidentes disruptivos.

V.ISO 22301 (Continuidade de Negócio)

[Objetivos]

A principal finalidade da ISO 22301 é ajudar as organizações a se prepararem para possíveis interrupções em suas operações, garantindo que possam continuar operando ou retomar suas atividades rapidamente em caso de incidentes que causem disrupções.

V.ISO 22301(Continuidade de Negócio)

[componentes]

Requisitos de um SGCN: A norma descreve os requisitos que uma organização precisa cumprir para estabelecer um sistema robusto de gestão de continuidade de negócios.Preparação para Interrupções:A norma orienta sobre como identificar riscos e ameaças potenciais que possam causar interrupções.Planos de Resposta: A ISO 22301 enfatiza a necessidade de ter planos detalhados que possam ser ativados em caso de incidentes, para assegurar a continuidade dos negócios.Recuperação Rápida:A norma também foca na recuperação rápida das operações após uma interrupção, minimizando os impactos negativos.

V.ISO 22301 (Continuidade de Negócio)

Consistência:Promove a consistência na criação, captura e gerenciamento de documentos. Conformidade:Ajuda a garantir a conformidade com requisitos legais, regulamentares e organizacionais. Eficiência:Melhora a eficiência operacional ao facilitar o acesso e a recuperação de informações. Proteção: Protege informações importantes contra perda, destruição ou acesso não autorizado.

V.ISO 22301 (Continuidade de Negócio)

[beneficíos]

A ISO/IEC 20000 é uma norma internacional que guia o gerenciamento de serviços de TI, utilizando as melhores práticas do ITIL. Ela estabelece um framework para implementar e administrar serviços de TI de alta qualidade, alinhando os processos de gerenciamento com as necessidades do negócio de forma eficaz, eficiente e consistente.

[o que é ]

VI.ISO 20000 (ITIL)

A norma é dividida em várias partes(5).A Parte 1 define os requisitos para desenvolver e implementar um SMS, enquanto a Parte 2 oferece diretrizes para a aplicação da Parte 1.As principais áreas cobertas incluem: Planejamento e implementação do SMS, design e transição de novos ou modificados serviços, entrega de serviços, controle de processos, relacionamento e resolução de problemas.

[Estrutura]

VI.ISO 20000 (ITIL)

A ISO/IEC 20000 procura garantir que as organizações entreguem serviços de TI de alta qualidade que atendam às necessidades dos clientes e das partes interessadas.

[objetivos ]

VI.ISO 20000 (ITIL)

Info

Enquanto o ITIL oferece orientações detalhadas sobre como melhorar os processos de gerenciamento de serviços, a ISO/IEC 20000 fornece um framework padronizado para medir a conformidade com essas práticas.

[Relação com ITIL]

VI.ISO 20000 (ITIL)

Política de Data Breach é um conjunto de diretrizes e procedimentos estabelecidos por uma organização para lidar com incidentes de violação de dados. Essa política define como a organização deve detectar, responder e remediar violações de dados, além de incluir aspectos como notificação às partes afetadas e autoridades reguladoras, investigação da causa raiz e medidas corretivas para prevenir futuras violações.

VII.Política de Data Breach

Resposta a Incidentes refere-se ao processo organizado de detectar, analisar e responder a incidentes de segurança da informação. Isso inclui identificar a natureza do incidente, avaliar seu impacto, tomar medidas para conter e remediar os danos, e revisar o incidente para melhorar as defesas contra incidentes futuros.

VIII.Resposta a Incidentes

IT Service Management (ITSM) é uma abordagem para projetar, entregar, gerenciar e melhorar a maneira como os serviços de TI são utilizados dentro de uma organização. ITSM se concentra na entrega de serviços de TI alinhados com as necessidades do negócio e pode incluir práticas como gerenciamento de incidentes, gerenciamento de problemas, gerenciamento de mudanças, gerenciamento de configuração, entre outros.

IX.IT Service Management (ITSM)

IT Project Management refere-se ao gerenciamento de projetos de TI, incluindo o planejamento, execução e monitoramento de projetos para alcançar objetivos específicos relacionados à tecnologia da informação. Isso envolve a aplicação de metodologias, processos e técnicas para garantir que os projetos de TI sejam entregues dentro do prazo, do orçamento e dos requisitos acordados.

X.IT Project Management

FIM

Ensaios Laboratoriais: Testes realizados em laboratórios para verificar a conformidade de produtos com determinados padrões ou especificações.Calibrações: Processos de verificação e ajuste de instrumentos de medição para garantir precisão e exatidão.Certificações: Avaliação e confirmação de que produtos, sistemas de gestão ou pessoas atendem a normas específicas.Inspeções: Exames e verificações realizados para garantir que produtos, processos ou instalações atendem a requisitos regulamentares ou de segurança.

A acreditação é um processo pelo qual um organismo autorizado, como o IPAC, avalia e reconhece formalmente que uma organização é competente para realizar atividades específicas. Essas atividades podem incluir:

Acreditação :

Um Sistema de Gestão de Continuidade de Negócios (SGCN) é um conjunto estruturado de políticas, processos, procedimentos e recursos que uma organização implementa para garantir a continuidade de suas operações críticas durante e após incidentes disruptivos. O objetivo principal de um SGCN é minimizar o impacto de interrupções e assegurar que a organização possa continuar operando ou retomar suas atividades normais o mais rápido possível.

Sistema de Gestão de Continuidade de Negócios (SGCN):

-São feitos no âmbito da atividade de um estabelecimento situado no território nacional; -Afetem dados que estejam inscritos nos postos consulares de que sejam titulares portugueses residentes no estrangeiro.

A lei aplica-se ainda aos tratamentos de dados pessoais realizados fora do território nacional quando:

Normas Técnicas: Criadas por organizações de padronização, como a ISO (International Organization for Standardization), a ABNT (Associação Brasileira de Normas Técnicas) ou a ANSI (American National Standards Institute), para definir especificações técnicas e critérios para produtos e processos.Normas Jurídicas: Conjunto de regras de direito, estabelecidas por órgãos legislativos, que regulam a conduta das pessoas e instituições na sociedade. Exemplos incluem leis, decretos e regulamentos.Normas Sociais: Regras de comportamento social aceitas e seguidas pela sociedade ou grupos dentro dela, como normas de etiqueta, costumes e tradições.Normas Internas: Regras e procedimentos estabelecidos por organizações, empresas ou instituições para orientar o comportamento e as atividades de seus membros ou funcionários.

Uma norma é uma regra ou conjunto de regras estabelecidas para orientar comportamentos, procedimentos ou especificações em diversas áreas, como legislação, engenharia, educação, medicina, entre outras. As normas servem para padronizar práticas, garantir a segurança, a qualidade, a eficiência e a compatibilidade de produtos, serviços e processos.

Tipos de normas :

O RGPD, ou Regulamento Geral sobre a Proteção de Dados (em inglês, GDPR - General Data Protection Regulation), é uma legislação da União Europeia que entrou em vigor em 25 de maio de 2018. Ele estabelece normas rigorosas para a proteção de dados pessoais de indivíduos na UE e tem implicações globais, já que qualquer empresa que processa dados de cidadãos da UE deve cumprir esses regulamentos, independentemente de onde esteja localizada.

O que é o RGPD ?

Conjunto de melhores práticas para o gerenciamento de serviços de TI (IT Service Management, ITSM). Ele fornece uma abordagem estruturada e consistente para a entrega e gestão de serviços de TI, com o objetivo de alinhar os serviços de TI com as necessidades do negócio e melhorar a eficiência e a qualidade dos serviços prestados.

ITIL (Information Technology Infrastructure Library):