docSeminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de
download 
Denúncia Transcrição
Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de
Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Sub-título da Apresentação Data Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Apresentação ONS itSMF Mário Lavado itSMF Portugal 4 de dezembro de 2013 Apresentação ONS TIC – itSMF O itSMF Portugal está qualificado, pelo Instituto Português da Qualidade (IPQ), como Organismo de Normalização Sectorial (ONS) para as TIC nos seguintes domínios: • • • • • • • • • • • • Gestão de serviços de tecnologias de informação; Segurança em sistemas de informação; Governação das tecnologias de informação; Engenharia de software e de sistemas de informação; Computação gráfica Meios electrónicos de pagamentos Codificação de imagem, áudio e informação multimédia EDI, transferência electrónica de dados estruturados e e-business Acessibilidade em tecnologia de informação e comunicação Linguagens de programação – Prolog Linguagem de descrição de documentos Terminologia informática Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 2 Estrutura ONS TIC – itSMF itSMF Portugal Direção • Participar na normalização internacional e em particular na europeia através do acompanhamento das reuniões agendadas pelos CT Europeus e Internacionais. • Acompanhar todos os avanços em ciência e tecnologia no sector das TIC através dos protocolos com Universidades especializadas; ONS/itSMF • Elaborar, implementar e manter os Mário Lavado Presidente procedimentos escritos para a actividade normativa; • Acompanhar e coordenar as CT’s do sector das TIC; Elemento de Ligação CT’s • Elaborar report periódicos para o ONN; Luís Azevedo Presidente e Secretário • Propor o encerramento ou a criação de CT’s ao ONN Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 3 Atividades 2013 • • • • • • • • Divulgação da atividade normativa no setor das TIC Gestão administrativa do ONS Ligação com o ONN (IPQ) Reativação de Comissões Técnicas nacionais Regularização da inscrição de Peritos nacionais Apoio logístico a CT’s / Peritos Recolha e distribuição de documentação de trabalho da ISO/IEC Reestruturação / Implementação de Plataforma Colaborativa online Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 4 Acompanhamento da atividade normativa internacional/europeia CT - 109 ISO/IEC JTC1/SC 24 Computer graphics, image processing and environmental data representation ISO/IEC JTC1/SC 17 Cards and personal identification CEN/TC 224 Machine-readable Cards, Related Device Interfaces and Operations ISO/TC 68 Financial services ISO/IEC JTC1/SC 29 Coding of audio, picture, multimedia and hypermedia information Computação gráfica CT - 110 Meios Eletrónicos de Pagamentos CT - 120 Codificação de Imagem, Áudio e Informação Multimédia Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 5 Acompanhamento da atividade normativa internacional/europeia CT - 127 EDI, Transferência Electrónica de Dados Estruturados e e-Business CT - 128 ISO/IEC JTC1/SC 32 Data management and interchange UN/EDIFACT The United Nations rules for Electronic Data Interchange for Administration, Commerce and Transport CEN/eBES Workshop CEN Workshop on 'e-business Board for European Standardisation' (WS/eBES) ISO/IEC JTC1/SC 07 Software and systems engineering W3C/WAI Web Accessibility Initiative Engenharia de Software e de Sistemas de Informação CT - 160 Acessibilidade em Tecnologia de Informação e Comunicação Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 6 Acompanhamento da atividade normativa internacional/europeia CT - 163 ISO/IEC JTC1/SC 27 IT Security techniques Segurança em Sistemas de Informação CT - 167 ISO/IEC JTC 1/SC 22/WG 17 Prolog Linguagens de Programação - Prolog CT - 173 ISO/IEC JTC1/SC 34 Document description and processing languages Linguagem de descrição de documentos Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 7 Acompanhamento da atividade normativa internacional/europeia - Peritos SC/WG Titulo Perito Organização ISO/IEC JTC1/SC17 Cards and Personal Identification João Almeida Rui Meneses Card4B SIBS ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information Paulo Nunes IT ISO/IEC JTC1/SC 37 Biometrics João Almeida Card4B ISO/IEC JTC 1/SC 38 – WG 03 Distributed application platforms and services (DAPS) - Cloud computing Paulo Calçada EuroCloud ISO/TC68 Financial Services Rui Meneses SIBS ISO/TC68 SC2 Security Management and General Banking Operations Rui Meneses SIBS CEN/TC224 Machine-readable Cards, Related Device Interfaces and Operations João Almeida Rui Meneses Card4B SIBS CEN/TC251 Standardization in the field of Health Information and Communications Technology Carlos Romero eSPap ISO/IEC JTC1/SC 27 / WG 1 Information security management systems Raquel Porciúncula Ozona ISO/IEC JTC1/SC 07 / WG 25 IT Service management César Cibrão Ozona Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 8 JTC1/SC/WG – Não acompanhados atualmente SC/WG ISO/IEC JTC 1/SWG 1 ISO/IEC JTC 1/SWG 2 ISO/IEC JTC 1/SWG 3 ISO/IEC JTC 1/SWG 5 ISO/IEC JTC 1/SWG 6 ISO/IEC JTC 1/WG 7 ISO/IEC JTC 1/WG 8 Title Accessibility (SWG-A) SWG - Directives Planning Internet of Things (IoT) SC/WG Title ISO/IEC JTC 1/SC 23 Digitally Recorded Media for Information Interchange and Storage ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment ISO/IEC JTC 1/SC 28 Office equipment ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques ISO/IEC JTC 1/SC 35 User interfaces ISO/IEC JTC 1/SC 36 Information technology for learning, education and training ISO/IEC JTC 1/SC 37 Biometrics ISO/IEC JTC 1/SC 38 Distributed application platforms and services (DAPS) ISO/IEC JTC 1/SC 39 Sustainability for and by Information Technology ISO/IEC JTC 1/SC 40 IT Service Management and IT Governance Management Sensor networks Governance of IT ISO/IEC JTC 1/SC 2 Coded character sets ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 9 Atividades 2014 • Reactivação das CT’s; • Acompanhamento da atividade normativa internacional/europeia (ISO/IEC JTC1, CEN). • Publicação das seguintes normas portuguesas: • NP ISO/IEC 20000-1; • NP ISO/IEC 20000-2; • NP ISO/IEC 20000-3; • NP ISO/IEC 27002; • NP ISO/IEC 38500. Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 10 Seminário Anual – 04.12.2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação 11
