Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestão é:
Governança é:
Usar melhores práticas de gestão em processos, controles e
indicadores para sustentabilidade do negócio.
Ser transparente para com os donos do negócio (acionistas).
Busca equilibrar os conflitos de interesse entre os donos do
negócio (acionistas) e a empresa (melhor exemplo: área
financeira – CFO).
O que vimos e o que veremos?
O que vimos?
• Conceitos de gestão (corporativa)
Presidência Presidência
Infra Sistemas SI
Comitê de SI
- Tomar decisões
- Acompanhar indicadores
- Elaborar planos de ação
- Gerir grupos de trabalho
O que vimos e o que veremos?
O que vimos?
• Estrutura organizacional
Do – Executar os planos.
A D
Ex.: Comprar servidor, comprar software, treinar,
comunicar…
Custo do incidente
Custo para recuperar
Gerenciamento de Incidentes Quantidade de incidentes
Tempo médio entre o incidente e o recovery
Tempo médio de impacto (downtime)
% de ativos participantes do scan de segurança
Vulnerabilidades % de ativos criticos vulneraveis
(inclui patch management e % de ativos não críticos vulneraveis
configuration management) Tempo médio enre detecção da vulnerabilidade e sua correção
Custo médio para corrigir a vulnerabilidade
% de aplicações participantes de scan de segurança
Segurança de Aplicações % de aplicações criticas vulneraveis
% de aplicações não críticas vulneraveis
% de acessos revisados periodicamente
Acessos
% de acessos que deveriam estar inativos
Custo do investimento
Finanças
Custo da operação
O que vimos e o que veremos?
O que vimos?
• Gestão de Segurança da Informação baseado em PDCA.
• Continuidade do Negócio.