Qual a norma de referência?
NP EN ISO 9001:2015
NP ISO/IEC 27001:2013
ISO/IEC 20000-1:2011
Qual o objetivo da Política de Segurança de Informação?
Garantir o nível apropriado de proteção da informação da Bizdirect
Garantir a confidencialidade da Bizdirect
Garantir a qualidade da Bizdirect
Qual o âmbito da Política de Segurança de Informação?
Aplicável a todos os colaboradores que acedam aos Sistemas e Tecnologias de Informação da Bizdirect.
Aplicável a todos os outsourcers que acedam aos Sistemas e Tecnologias de Informação da Bizdirect.
Aplicável a todos os colaboradores e outsourcers que acedam aos Sistemas e Tecnologias de Informação da Bizdirect.
Quais os valores/características da Segurança de Informação?
Integridade, Confidencialidade e Capacidade
Integridade, Disponibilidade e Confidencialidade
Capacidade, Disponibilidade e Integridade
Porque é tão importante a Gestão de Riscos?
Permite identificar que áreas na Bizdirect necessitam de mais atenção de todos os colaboradores ou outsourcers.
Permite identificar que negócios poderiam ocorrer (i.e. avaliar os negócios) e então encontrar as formas mais apropriadas de evitar tais negócios (i.e. Tratar os negócios).
Permite identificar que incidentes poderiam ocorrer (i.e. avaliar os riscos) e então encontrar as formas mais apropriadas de evitar tais incidentes (i.e. Tratar os riscos).
Quais as linhas orientadores para a efetiva gestão da segurança de informação?
Gestão de pessoas, Gestão do risco, Definição de responsabilidades, Regras de segurança, Procedimentos de segurança, Operação adequada futura dos sistemas de informação, Fazer o que está correto, Saber o que está a acontecer.
Gestão de dados, Gestão de Informação, Politicas de Segurança de Informação
Definição de Politicas de Segurança de Informação bem como de boas práticas na Bizdirect.
