ISO: Que tal baixar mais de 600 normas graça? (e não é pirataria!)

Normas ISO legítimas e de graça me fazem MUITO feliz!

As normas ISO são, sem sombra de dúvida, uma das melhores fontes de conhecimento prático quando se quer adotar padrões testados e estabelecidos internacionalmente, aplicáveis a empresas de todos os portes e setores. Existem normas ISO focadas em várias áreas de conhecimento, incluindo qualidade, meio ambiente, tecnologia, segurança da informação, continuidade de negócios, governança corporativa, dentre outros muitos assuntos.

Algum tempo atrás, eu republiquei no Linkedin uma postagem feita originalmente aqui no blog, descrevendo como baixar uma cópia legítima da norma ISO 27000:2014 (já foi atualizada para versão 2016), que apresenta basicamente uma visão geral do que é um SGSI e outros conceitos relacionados a segurança da informação. No Brasil a norma continua sendo vendida, atualmente custando absurdos R$ 627,90!

A boa notícia é que essa não é a única norma que a ISO publica gratuitamente. Existe um site oficial onde você pode baixar 610 publicações! Claro, algumas são bem antigas, indo até 1988, e provavelmente estão desatualizadas, mas também existem normas novas folha, publicadas ainda em 2016 e falando de assuntos extremamente relevantes como TI, Segurança da Informação, Gestão de Serviços de TI e Computação na Nuvem, veja alguns exemplos:

  • ISO/IEC 2382:2015 Information technology — Vocabulary
  • ISO/IEC 2382-37:2017 (E) Information technology — Vocabulary — Part 37: Biometrics
  • ISO/IEC 17788:2014 Information technology — Cloud computing — Overview and vocabulary
  • ISO/IEC 17789:2014 Information technology — Cloud computing — Reference architecture
  • ISO/IEC 19395:2015 Information technology — Sustainability for and by information technology — Smart data centre resource monitoring and control
  • ISO/IEC 19678:2015 Information Technology — BIOS Protection Guidelines
  • ISO/IEC TR 20000-10:2015 Information technology — Service management — Part 10: Concepts and terminology
  • ISO/IEC TR 20000-11:2015 Information technology — Service management — Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL
  • ISO/IEC TR 20000-12:2016 Information technology — Service management — Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC
  • ISO/IEC 27036-1:2014 Information technology — Security techniques — Information securityfor supplier relationships — Part 1: Overview and concepts
  • ISO/IEC 27000:2016(E) Information technology — Security techniques — Information security management systems — Overview and vocabulary

A maioria das publicações está em inglês, com algumas versões em francês ou russo. A lista completa você pode acessar aqui: http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html

Boa leitura!!

DARYUS Education Center – Cursos em Fortaleza/CE – Dê um upgrade na sua carreira

Que tal dar um upgrade na sua carreira profissional?

CERTIFICAÇÃO

A DARYUS, através de seu Education Center, está trazendo a Fortaleza cursos oficiais da EXIN com um desconto especial.

Monte seu pacote com dois dos cursos abaixo e ganhe 20% de desconto.

  • ISFS – Fundamentos e Conceitos de Segurança da Informação com base na ISO-IEC 27002
  • ISMAS – Avançado em Gerenciamento de Segurança da Informação com base na ISO-IEC 27002
  • ITIL Foundation Oficial – Preparatório para o exame

Para garantir o desconto entre em contato pelo telefone (11) 3285-6539 ou siga este link!
DARYUS_EC_AGENDA_FOR

ISFS – Fundamentos e Conceitos de Segurança da Informação com base na ISO-IEC 27002

07 a 08 de março

Objetivo: Capacitar profissionais interessados em Gestão da Segurança da Informação nos aspectos relacionados à infraestrutura e telecomunicações a detectar, controlar e tratar os riscos de segurança existentes através…

Leia mais |Inscreva-se

ISMAS – Avançado em Gerenciamento de Segurança da Informação com base na ISO-IEC 27002

19 a 21 de fevereiro

Objetivo: Curso preparatório para certificação internacional do EXIN, que tem como objetivo capacitar técnicos e administradores para definir, implantar e revisar a política e Gestão da Segurança da Informação em uma….

Leia mais |Inscreva-se

ITIL Foundation Oficial – Preparatório para o exame

04 a 08 de março

Objetivo: Transferir ao participante os conceitos das melhores práticas de mercado contidas no ITIL, preparando-o para aplicá-las em seu ambiente de trabalho. Também prepara o participante para a certificação ITIL Foundation…

Leia mais Inscreva-se

Cursos oficiais EXIN – ITIL Foundation e Fundamentos de Segurança da Informação (ISFS) em Ribeirão Preto

Prezados Colegas,

Nos dia 26 a 29/11 estarei em Ribeirão Preto – SP ministrando o curso oficial da EXIN: ISFS Fundamentos e Conceitos de Segurança da Informação baseado na ISO/IEC 27002 (Horário: 08:30 às 12:30)

Curso de Fundamentos e Conceitos de Segurança da Informação (ISFS) oficial da EXIN
Curso de Fundamentos e Conceitos de Segurança da Informação (ISFS) oficial da EXIN

No horário noturno, nos dia 26 a 30/11, estarei ministrando também o curso EXIN: ITIL Foundation Oficial – Preparatório para o exame de certificação (Horário: 19:00 às 23:00).

ITIL Foundation - Curso oficial EXIN preparatório para exame de certificação
ITIL Foundation – Curso oficial EXIN preparatório para exame de certificação

Quem quiser saber maiores informações acesse aqui para o curso ISFS – Fundamentos e Conceitos de Segurança da Informação e aqui para o curso ITIL Foundation.

Capacidade criativa. Se você tem: USE!

De todos os aspectos do meu trabalho, certamente, o que  mais aprecio é a oportunidade de ser professor. Além de estar  contribuindo para o crescimento pessoal e profissional dos meus alunos – que acabam se tornando colegas e amigos – nunca existiu uma aula em que eu não fosse brindado com algum conhecimento novo.

O programa de Segurança da Informação da EXIN
O programa de Segurança da Informação da EXIN

Esta semana, ministrei uma turma do curso oficial da EXIN de ISMAS (Gerenciamento Avançado em Segurança da Informação de acordo com a ISO/IEC 27002). Uma das dinâmicas do treinamento continha um cenário onde os participantes precisavam criar um business case, para um controle de segurança e justificar um custo elevado para o negócio.

 

Dinheiro não cresce em árvore!
Ta pensando que meu dinheiro cresce em árvore?!

Representando o papel do CFO (Chief Financial Officer), aproveitei para ser o típico chefe estressado: falar alto, questionar tudo – em especial o óbvio, ser irônico e nada compreensivo com meus alunos (desculpem-me! Fazia parte do exercício!).

Meu principal papel foi brigar com qualquer um que tivesse a ousadia de me recomendar um investimento de um milhão e meio de reais apenas por que minha empresa possuía 23 unidades de firewall obsoletas, que não atendiam aos requisitos contratuais junto aos meus clientes e precisavam ser substituídas para não por a organização em risco.

A idéia do exercício era permitir que os participantes vivenciassem um pouco da dificuldade, que boa parte dos gestores de segurança enfrenta diariamente quando precisa “vender” segurança da informação para o negócio.

Quem pensa que a estratégia vencedora é apostar em um custo menor (embora isso não seja nada mal e agrade bastante ao nosso CFO estressado) muito se engana. A chave real do sucesso é saber falar na linguagem do negócio e ao mesmo tempo conseguir demonstrar que o custo reflete a natureza do risco ao qual a organização está sujeita.

Eis que oportunamente, fui surpreendido por um dos alunos, que teve a criatividade de: além de expor sua explicação no flip chart, usar um bloco de papel para criar um “iPad mini” com o resultado do exercício. Não preciso dizer que esta foi a equipe que teve o melhor resultado.

iPadMini
iPadMini criado com um bloco de notas

Para meus alunos e colegas, que fique o exemplo: Nunca tenham medo de permitir que seu brilhantismo e criatividade sejam refletidos em seu trabalho.