Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Alan Mensagens: 8
PSI Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/10/2018 15:53
Boa tarde!

Existe algum órgão específico ou empresas credenciadas para implantar e autorizar que uma PSI possa ser divulgada? 


TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: PSI Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/10/2018 15:59
Boa tarde, Alan

PSI que você se refere é Politica de Segurança da Informação?
Se for isso, não existe. Qualquer empresa de consultoria pode apoiar nisso. 
Alan Mensagens: 8
Re: PSI Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 25/10/2018 08:51
Sim, Flávio. Seria a Politica de Segurança da Informação. 

Minha dúvida é, como um cliente que utilizará os serviços da empresa que alega estar com a PSI padronizada terá a garantia que está dentro das normas, caso ele seja leigo no assunto?

 Exemplo, para eu adquirir um serviço ou produto de uma determinada empresa que é certificada por alguma norma ISO eu terei a garantia que aquela empresa está regulamentada se possuir o certificado. No caso da PSI não ficou claro como comprovar essa autenticidade. 


TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: PSI Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 25/10/2018 09:56
Bom dia, Alan

Ninguem é obrigado a padronizar a PSI. Cada organização cria a sua PSI de acordo com o seu contexto. 

Não existe certificação de empresa somente para PSI. 

O que existe para empresas é certificação na ISO 27001. A ISO 27001 existe apenas isso sobre a PSI: 

A política de segurança da informação deve:
a) estar disponível como informação documentada;
b) ser comunicada dentro da organização; e
c) estar disponível para as partes interessadas conforme apropriado.

A ISO 27001 não diz tudo o que a PSI tem que ter. O que SUGERE estar contido na PSI, mas não obriga, é a 27002, só que essa norma não é certificável, ela é apenas guia das melhores práticas. 

Quando uma empresa quer se certificar com base na 27001, ela tem que contratar um organismo certificador. Então um auditor irá verificar se todos os requisitos da 27001 foram atendidos e também se existe uma PSI consistente com o contexto da organização e se os funcionários de fato seguem o que está na PSI. BSI Brasil, por exemplo, é um desses organismos.  Isso eu explico lá no módulo 0. 
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34