Publicações
Leia as obras dos nossos diretores. O conhecimento está ao seu alcance.

Livro - Governança de Segurança da Informação:
como criar oportunidades para o seu negócio
Autor: Sergio da Silva Manoel
Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.
Entre os assuntos abordados, destacam-se:
• Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.
• Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.
• Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.
• Gestão de Riscos de Segurança da Informação. Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação. Descrição do The Open Web Application Security Project (OWASP).
• Alinhamento de Segurança da Informação com os processos de negócio.
• Elaboração do Plano de Ação de Segurança da Informação.
• Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação.
• Escritório de projetos de Segurança da Informação.
A obra conta também com um marcador de livro destacável que tem como principal objetivo ser um documento para avaliar a capacidade dos processos de Segurança da Informação de acordo com os seguintes níveis:
0 - Incompleto: processo inexistente ou incompleto; portanto não consegue alcançar o seu objetivo.
1 - Realizado: processo está implementado e começa a alcançar o seu objetivo.
2 - Gerenciado: processo está implantado e gerenciado (planejado, monitorado e ajustado).
3 - Estabelecido: processo está implantado e definido, capaz de alcançar seus resultados pretendidos.
4 - Previsível: processo está estabelecido e operando dentro dos limites de qualidade definidos para alcançar seus resultados pretendidos.
5- Em Otimização: processo está sendo melhorado continuamente para alcançar as metas e necessidades de negócio atuais relevantes e as projetadas para o futuro da organização.