pr_1363_x180Como já se tornou uma rotina em nosso WeBlog (vide os posts de 2008 e 2009), estamos informando que a ISO publicou a pesquisa anual, sobre certificações ISO, mais especificadamente a “The ISO Survey of Certifications 2009”. A pesquisa revela o que já foi publicado no ano anterior (2009), ou seja, um forte aumento no uso das normas de segurança alimentar e segurança da informação.

Os principais destaques desta última pesquisa é que a ISO 9001, referência mundial para a gestão da qualidade, superou um milhão de certificação, e que as certificações ISO 22000:2005 para sistemas de gestão de segurança alimentar em conjunto com a norma ISO / IEC 27001:2005 para sistemas de informação de gestão de segurança dispararam, confirmando os resultados do ano anterior (2009).

Já no inicio desta pesquisa, informa sobre o aumento de 8% em certificações ISO 9001, em comparação com o aumento de 3% em 2008, confirmando a importância da ISO 9001 nas cadeias de abastecimento globais e como o modelo de referência no qual as demais normas de sistema de gestão posteriores foram desenvolvidas.

As cadeias de abastecimento seguros de alimentos estão se tornando uma prioridade global. As certificações ISO 22000:2005 atingiram pelo menos 13.881 certificados em 127 países e economias – um aumento de 69%.

Leia mais clicando aqui »

Categorias: 3-Gestão pela Qualidade, 5-Gestão da Segurança da Informação, Buscando clientes, ISO 13485, ISO 22000, ISO 27001, ISO 9001, Posts de Hélio Rocha

Capturar

Continuando um post anterior, recebemos, pelo newsletter da ISO, o comunicado de um lançamento de uma pesquisa “The ISO Survey of Certifications 2008”. A pesquisa revela um forte aumento no uso das normas de segurança alimentar e segurança da informação.

As certificações ISO 22000:2005, no apresenta os requisitos para os sistemas de gestão para segurança alimentar, dispararam mais de 96% ao longo do ano de 2008. Ao mesmo tempo, a certificação ISO / IEC 27001:2005, que apresenta os requisitos para os sistemas de segurança da informação, aumentou mais de 20%.

Apesar da crise financeira que começou em 2007 e se espalhou para a maioria dos países e setores da economia em 2008, a pesquisa revela a atividade de certificação em torno de uma ou mais das normas ISO de gestão do sistema em 176 países (175 países em 2007). No texto introdutório desta pesquisa, revela “de que o uso destas normas ISO se tornaram ferramentas essenciais da economia do mundo, mesmo em tempo de crise. Também é possível que as organizações utilizem os sistemas de gestão para apoiar os seus objetivos ainda mais durante uma crise.”

As principais conclusões são as seguintes:

ISO 9001:2008 (gestão da qualidade)

A pesquisa de 2008 considerou a junção da ISO 9001:2000 e ISO 9001:2008, porque a nova edição não inclui quaisquer novas exigências em relação à edição anterior que substitui.

A ISO 9001, que apresenta os requisitos para os sistemas de gestão da qualidade, está agora firmemente estabelecida como a aplicação a nível mundial para a prestação de garantias sobre a capacidade de satisfazer os requisitos de qualidade e aumentar a satisfação dos clientes em relações fornecedor-cliente.

Até o final de dezembro de 2008, pelo menos 982.832 certificados ISO 9001 (2000 e 2008) foram emitidos em 176 países. Esta quantidade de certificados representa um aumento de 31.346 (+3%) em relação a 2007, quando o total foi de 951,486 em 175 países. Empresas do segmento de serviços têm aumentado a sua quota de certificações, com a contabilidade dos prestadores de serviços por 40% de todos os certificados ISO 9001, em comparação com 32% em 2007.

ISO 14001:2004 (gestão ambiental)

ISO 14001:2004, que apresenta os requisitos para os sistemas de gestão ambiental, confirma a sua relevância global para as organizações que pretendem operar de forma ambientalmente sustentável.

Até o final de dezembro de 2008, pelo menos 188.815 certificados ISO 14001:2004 foram emitidos em 155 países. O total de 2008 representa um aumento de 34.243 (+22%) em relação a 2007, quando o total foi de 154.572 em 148 países. Empresas do segmento de serviços representaram 34% das certidões, comparado a 29% em 2007.

ISO / TS 16949:2002 (gestão da qualidade para fornecedores automotivos)

ISO / TS 16949:2002 apresenta os requisitos para a aplicação da norma ISO 9001:2000 pelos fornecedores do setor automotivo. Até o final de dezembro de 2008, pelo menos 39.320 certificados ISO / TS 16949:2002 foram emitidos em 81 países. O total de 2008 representa um aumento de 4 122 (+12%) em relação a 2007, quando o total foi de 35.198 certificados em 81 países.

ISO 13485:2003 (gestão da qualidade para os dispositivos médicos)

ISO 13485:2003 apresenta os requisitos de gestão da qualidade para o setor dos dispositivos médicos para efeitos de regulação. Até o final de dezembro de 2008, pelo menos 13.234 certificados ISO 13485:2003 foram emitidos em 88 países. O total de 2008 representa um aumento de 249 (+2%) em relação a 2007, quando o total foi de 12 985 em 84 países e economias.

ISO / IEC 27001:2005 (gestão da segurança da informação)

A ISO / IEC 27001:2005 apresenta os requisitos para os sistemas de informação de gestão de segurança. No final de 2008, pelo menos 9.246 certificados ISO / IEC 27001:2005 foram emitidos em 82 países. O total de 2008 representa um aumento de 1 514 (+20%) em relação a 2007, quando o total era de 7 732 em 70 países.

Os prestadores de serviços representam, de longe, a maior parte dos certificados, 94% (acima de 90% em 2007).

ISO 22000:2005 (gestão da segurança alimentar)

A ISO 22000:2005 apresenta os requisitos para os sistemas de gestão da segurança alimentar. Embora a pesquisa de 2007 não forneceu informação detalhada sobre a certificações ISO 22000:2005, que deu um total bruto global. A pesquisa de 2008 permite uma comparação através de país por país para 2007 e 2008.

Até o final de dezembro de 2008, pelo menos 8.102 certificados ISO 22000:2005 foram emitidos em 112 países. O total de 2008 representa um aumento de 3 970 (+96%) em relação a 2007, quando o total foi de 4.132 em 93 países e economias.

Mais informações

ISO disponibiliza gratuitamente as principais conclusões desta pesquisa no site da ISO, através do seguinte link.

Mais informações, podem ser encontradas em “The ISO Survey of Certifications 2008”, que é um conjunto de brochura e CD, cujo valor é 50 francos suíços. Está disponível a partir do seguinte link

Segue o link com as informações originais.

Vale a pena analisar os dados, e tirar as suas próprias conclusões. Iremos aguardá-las, registrem aqui!

Categorias: 3-Gestão pela Qualidade, 5-Gestão da Segurança da Informação, Dica de Leitura, ISO 13485, ISO 22000, ISO 27001, ISO 9001, Posts de Hélio Rocha

CapturarLocalizei um vídeo no You Tube muito esclarecedor sobre a norma ISO 27001, na realidade é um vídeo introdutório, realizado pelo Prof. Msc. Marcelo Lau, Diretor Executivo da Data Security Serviços Em Segurança de Dados Em Informática Ltda.

Segue o link deste vídeo.

Categorias: 5-Gestão da Segurança da Informação, Dica de Filme, ISO 27001, Nossas Alianças Estratégicas, Posts de Carlos Wagner Firpo

Quebramos a lei do silêncio sobre brechas de dados para mostrar como agem os agressores – e como você pode impedí-los

Dando continuidade ao post anterior, segue as outras 2 últimas lições de Segurança da Informação:

4 – Confie, mas verifique

A quarta lição é simples, mas muitas vezes esquecida: revise sistemas terceirizados. Como mostra nosso exemplo de ponto de venda, segurança que combina diligência deve ser realizada por uma equipe interna ou por uma empresa de segurança de aplicativo terceirizada. Não se esqueça dos frutos mais baixos, mude as senhas padrão.

5 – Previna acidentes

Por fim, geralmente lidamos com empresas em que a equipe de TI destroi evidências, seja com ou sem intenção, ao reconstruir sistemas, apagar discos, limpar seções de banco de dados ou dar acesso aos sistemas comprometidos à terceiros. Isso tudo torna mais difícil encontrar o problema e pode destruir ou comprometer evidências que poderiam ser usadas em processos criminais.

Mantenha-se nos procedimentos básicos – nem que sejam tão básicos quanto “não fazer nada antes de checar o procedimento para resposta a incidentes”. Existem muitos materiais gratuítos, desde o guia NIST 800-61 até as orientações do guia “If Compromised” (”Se comprometido”) do Visa. Ambos os documentos pode ser encontrados facilmente em uma busca na web.

As brechas na segurança causam muitos problemas para as empresas e para os profissionais de TI envolvidos, mas o silêncio não é sempre a melhor opção. Remover o véu dos erros comuns ajuda as empresas a entender o que estão enfrentando.

Categorias: 5-Gestão da Segurança da Informação, Análise de Risco em TI, Classificação da Informação, Especificação de Segurança, ISO 27001, Implementação de Controles da Segurança da Informação, Nossas Alianças Estratégicas, Plano Diretor de Segurança, Políticas de Segurança da Informação, Posts de Carlos Wagner Firpo, Teste de Invasão

 

Dando continuidade aos nossos post nos quais estamos buscando criar uma consciência do uso correto da internet no ambiente de trabalho, localizamos um artigo muito bem elaborado pela Marjorie Avelar, no qual ela descreve através de exemplos, o grande desafio de conscientizar os colaboradores no que se refere o uso adequado da internet no ambiente de trabalho.

Clique neste link e acesse o seu conteúdo.

Categorias: 5-Gestão da Segurança da Informação, ISO 27001, Posts de Carlos Wagner Firpo

Dando continuidade aos nossos post nos quais estamos buscando criar uma consciência do uso correto da internet no ambiente de trabalho, localizamos um artigo muito bem elaborado pelo Humberto Oliveira, no qual ele apresenta “dicas de etiqueta” de como utilizar o MSN da forma correta no ambiente de trabalho, para que este meio de comunicação na seja “cortado” pelo administrador da rede.

Clique neste link e acesse o seu conteúdo.

Categorias: 5-Gestão da Segurança da Informação, ISO 27001, Posts de Carlos Wagner Firpo

Cada vez esta ficando mais difícil explicar / conscientizar os colaboradores das empresas, sobre o uso correto da Internet, a tal de Web!

Diante do uso inadequado da Web … a primeira reação do dono / administrador da empresa é “cortar” o uso da Web, mas como sempre os “bons funcionários” que necessitam desta “ferramenta”, por exemplo, para pesquisar informações para serem utilizados em seus trabalhos … são penalizados pela atitudes irresponsáveis dos “maus funcionários”!

O que fazer então? O inicio da resposta pode estar neste artigo do Monte Enbysk, “É necessário controlar o uso da Web pelos funcionários?”. Clique neste link e acesse o seu conteúdo.

Categorias: 5-Gestão da Segurança da Informação, ISO 27001, Posts de Carlos Wagner Firpo, Textos
Nenhum comentário 1/06/2009 | Por: Carlos Wagner Firpo
Dica de Website – “SICREDI”

Em minhas “jornadas” pela internet, esta semana localizei no website do SICREDI um material muito importante, na realidade um excelente conteúdo de benchmarking!

Ao conectar a internet, estamos sujeitos a diversos tipos de vírus e programas maliciosos, que invadem nosso computador e permitem acesso a informações pessoais, como senhas e arquivos. Pensando nisso, o SICREDI, em sua página na internet, esta disponibilizando um amplo material sobre segurança na rede, com dicas de como diminuir os riscos de vírus. O conteúdo foi elaborado pela área de Governança e Segurança de TI e, para acessá-lo, basta entra no seguinte link.

Existe nesta página existe uma Cartilha de Segurança, no qual poderão imprimir e levar “no bolso”. Este é o link para imprimi-la ou salvá-la.

Categorias: 5-Gestão da Segurança da Informação, Dica de "Website", ISO 27001, Posts de Carlos Wagner Firpo

Evitar abrir arquivos de fontes não confiáveis pode prevenir contra ataques.

Cuidado quando receber arquivos .ppt de desconhecidos. Uma vulnerabilidade do PowerPoint pode dar acesso remoto aos computadores de usuários. O programa para criação de apresentações da Microsoft teve a falha identificada recentemente. O problema foi comunicado pela empresa nesta quinta-feira.

Aproveitando-se da falha, um invasor poderia assumir controle total da máquina, instalando programas, deletando arquivos e acessando dados armazenados no disco rígido. Os usuários que se sentirem afetados podem contatar o serviço de suporte da empresa para receber auxílio enquanto uma correção de segurança não é disponibilizada.

“Estamos trabalhando com parceiros do Programa de Proteções Ativas da Microsoft (MAPP, na sigla em inglês) e na Aliança de Respostas de Segurança (MSRA) para troca informações úteis e busca de  maior proteção aos clientes”, diz o comunicado.

Poucos ataques foram registrados até o momento, segundo a empresa. A invasão se dá quando o usuário abre um tipo de arquivo em especial, programado para explorar a falha.

Como prevenção, a Microsoft recomenda aos usuários não abram arquivos do programa vindos de origens desconhecidas. A contaminação passa, obrigatoriamente, pela abertura do arquivo, ressalta a empresa.

Além disso, já que a falha confere ao invasor direitos de administrador do sistema, o arquivo pode causar menos danos casa seja aberto em uma conta com acesso restrito em um computador com múltiplos usuários.

Segundo a Microsoft, com o Office Document Open Confirmation Tool do Office 2000 receberão um pedido de Abrir, Cancelar ou Salvar os documentos antes de sua abertura. O recurso está incorporado entre as ferramentas de confirmação do Office no XP e edições anteriores. A ferramenta pode evitar a abertura de arquivos maliciosos.

Categorias: 5-Gestão da Segurança da Informação, ISO 27001
4 Comentários 3/05/2009 | Por: Hélio Rocha
Rastreador de notebook!

Dando continuidade ao post / artigo anterior.

A empresa NotePolice possui um software, o Notebook Guardiam, que garante a localização do seu notebook assim que o meliante o conecte na internet. A um custo anual de R$ 90,00. Vale à pena conferir, clique neste link e entenda o seu funcionamento!

Vejam as matérias já publicadas sobre este aplicativo:

Categorias: 5-Gestão da Segurança da Informação, ISO 27001

« Posts anteriores