REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO

Tamanho: px
Começar a partir da página:

Download "REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301."

Transcrição

1 REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo, descrevendo-os detalhadamente para subsidiar a apresentação de propostas. Serão descritas, ainda, as condições para execução dos serviços ou contratação, bem como as atribuições da Cartão BRB na qualidade de contratante e representada pela sua área demandante, neste caso a Gerência de Segurança Empresarial - GESEM. 1. DO OBJETO 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO Realizar teste de contingência e disponibilidade na Infraestrutura de rede que permita avaliar o tempo de recuperação dos serviços mantidos na Cartão BRB. Estes testes deverão considerar: A estrutura de rede mantida na Cartão BRB e nos DataCenters; Disponibilidade de sistemas em situações de queda de energia; Tempo de recuperação em caso de indisponibilidade; Recuperação das aplicações (verificar intervenção manual, versionamento e estabilidade em ambiente externo); Processo de recuperação considerando links, servidores e demais equipamentos de infraestrutura; Restore de backup (tempo de recuperação e adequação da informação); Registro dos gaps identificados e riscos relacionados com as recomendações das ações a serem implantadas para adequação. 1.3 Elaborar e implementar plano de testes de segurança na infraestrutura de rede que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas. Deverá considerar: Testes de intrusão Registro e monitoramento de logs; Controles de segurança de rede; Fluxo de processamento de arquivos; Registro dos gaps identificados, os riscos relacionados, e ainda, as recomendações das ações a serem implantadas para mitigação. 1.4 Testes de Segurança nas aplicações críticas desenvolvidas internamente e banco de dados que envolva: Identificação de vulnerabilidades exploráveis em aplicações e códigos-fonte e revisão da arquitetura de software; Identificação de bugs de segurança; Identificação de gaps relacionados ao controle de acesso e integrações;

2 1.4.4 Registro dos gaps identificados, os riscos relacionados, e ainda, as recomendações das ações a serem implantadas para mitigação Definição das diretrizes e metodologias para o desenvolvimento seguro de aplicações considerando as premissas do PCI-DSS. 1.5 Avaliar os testes de segurança da informação realizados nos terceiros relevantes da Cartão BRB (fornecedores dos serviços de processamento, fornecedor dos serviços de impressão de faturas, fornecedor do serviço de entregas de cartões e fornecedor dos serviços de Call Center). Deverão ser registrados os gaps identificados relativos aos testes que deverão ser apresentados em função dos processos executados por cada fornecedor Apresentar plano de testes de segurança a ser solicitado pela Cartão BRB a cada fornecedor considerando os processos atualmente executados. 1.6 Elaborar estrutura de monitoramento de logs que considere os principais processos da Cartão BRB para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Deverá considerar o mapa de logs a ser monitorado, as regras de alertas e a periodicidade de monitoramento de cada um dos itens. 1.7 Definir a metodologia de gestão de incidentes de segurança. Deverá considerar: Registro e classificação de incidentes; Análise, identificação de causa raiz e registro das ações a serem executadas para correção; Registro no período dos incidentes, soluções implantadas e recorrências; Norma contendo a metodologia formal de gestão de incidentes. 1.8 Testar a segregação dos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção. Deve considerar: Mapa de testes que garanta a correta segregação dos ambientes; Registro dos gaps identificados, riscos relacionados e recomendações das ações a serem implantadas para correção. 1.9 Elaborar processo para acompanhamento de fraudes e prevenção a Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES); 1.10 Os serviços deverão ser prestados na sede da Cartão BRB; 2. DA JUSTIFICATIVA 2.1 O mercado de Meios Eletrônicos de pagamento passou recentemente por grandes mudanças no âmbito Regulatório. Os órgãos competentes criaram legislações e regras

3 específicas para operar e participar deste mercado, exigindo que as instituições tenham áreas e procedimentos específicos para manter e monitorar sua operação. 2.2 Estas exigências possuem datas especificas para entrada em vigor fazendo com que as instituições novas ou aquelas já em operação, quando da entrada em vigor da legislação, tenham que se adequar a elas em um curto prazo. 2.3 A Cartão BRB buscou, por meio de consultoria específica, o entendimento das lacunas existentes para atendimento às novas legislações e agora solicita apoio para desenvolvimento e implementação do seu PCN, exigências relativas à segurança da informação e processo para acompanhamento de fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES). 3. RELAÇÃO DE SERVIÇOS OBRIGATÓRIOS Levantamento de Requisitos Objetivo: Identificar e validar o escopo de processos críticos e vitais no contexto de continuidade de negócios, bem como avaliar o ambiente atual de contingência da instituição. o Coleta dos materiais pertinentes já existentes e aprofundamento acerca das estruturas e eventuais estratégias da instituição; o Realização de reuniões de levantamento com todas as áreas envolvidas ou impactadas para entendimento do contexto crítico; o Identificação e priorização dos processos críticos por negócio/área, bem como validação deste escopo pela alta administração (DICOL); o Levantar e avaliar todas as redundâncias existentes na instituição, referentes a tecnologia, comunicação e de infraestrutura existente (incluindo data centers e backup site); o Levantar e avaliar as rotinas de backup e de recuperação adotadas pela instituição, bem como SLAs negociados com fornecedores. Identificação de Riscos Objetivo: Mapear e analisar os riscos e as vulnerabilidades intrínsecas aos processos e sistemas, considerando fatores de tecnologia, comunicação e demais recursos. o Entendimento detalhado dos processos críticos no que diz respeito às dependências de cada atividade de fatores como tecnologia (sistemas, hardware, etc.), comunicação (links, telecom, etc.), recursos internos (pessoas, suprimentos, instalações, etc.) e recursos externos (fornecedores, etc.);

4 o Avaliação dos riscos inerentes e identificação de vulnerabilidades de cada fator de dependência, com análise de conseqüências ligados à continuidade dos negócios, inclusive eventos externos, e dos potenciais impactos em função de indisponibilidade; o Aplicação da metodologia de self risk assessment para confirmação das informações relativas às avaliações e identificação de gaps entre riscos e impactos; o Estruturação e validação da matriz de riscos e vulnerabilidades com base nas avaliações realizadas pelas equipes. Produtos esperados: o Matriz de riscos e vulnerabilidades. Plano de Continuidade de Negócios Objetivo: Elaborar o PCN considerando: Identificação dos processos críticos e vitais para o funcionamento do negócio, com base nas prioridades estratégicas da instituição; Identificação e priorização de recursos, sistemas, processos críticos a serem recuperados e contingenciados. Neste item deverão ser definidos quais processos serão mantidos e com que capacidade (quantidade de empregados); Tempo limite para recuperação dos recursos, sistemas, processos; Plano de comunicação a ser executado em situações de desastres e contingências; Estrutura tecnológica necessária para recuperação e disponibilidade das operações em situações de desastres e contingência. Deverão ser consideradas as operações executadas inclusive por terceiros; Infraestrutura física (ativos móveis) para ambiente físico a ser mantido em situações de desastres e contingência com a indicação do quantitativo de pessoas e sinalização dos processos que serão mantidos e por quanto tempo; Identificação de janelas de tempo para recuperação, bem como definição com as áreas acerca das prioridades no restabelecimento da operação ( critico versus urgente ); Definição das ações de continuidade e dos recursos mínimos relativos a processos, sistemas de informação, infraestrutura tecnológica, instalações, pessoas, suprimentos e gestão de partes interessadas para operar em contingência; Estruturação e formalização do PCN em: Plano de administração de crises; Plano de recuperação de desastres (TI); Plano de continuidade operacional (abordando quando, como, onde e quem ). Proposição do calendário de testes de segurança e simulações para o PCN; Proposição de infraestrutura física a ser implantada para manutenção dos processos críticos da Cartão BRB; Definição do plano de testes a ser executado para testar o PCN com base nas recomendações da ISO Produto esperado: Plano de Continuidade de Negócios em formato MS-Word.

5 Elaborar e Executar Plano para Testar a Segurança das Informações, que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; Objetivo: Elaborar e implementar metodologias para realização de testes de segurança das informações. o Definir o escopo dos testes a serem realizados, considerando sistemas e infraestrutura de rede da Cartão BRB; o Definir a metodologia dos testes e a periodicidade com que serão realizados, bem como, o método de documentação; o Identificar os GAPs, documentar e propor as soluções que deverão ser implementadas categorizadas por prioridade; o Avaliar os testes realizados nos terceiros relevantes (fornecedores); o Definir a metodologia dos testes e a periodicidade com que serão realizados; Produto esperado: Metodologia e documento atestando as implementações realizadas e testes dos terceiros relevantes, impresso e assinados, e cópia em formato MS-Word; Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Objetivo: Elaborar e implantar metodologias para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; o Consolidar as fragilidades e definir as regras de permissões e perfis de acesso aos sistemas; o Identificar as ações que deverão ser monitoradas por meio de logs de sistema, bem como a periodicidade, incluindo as ações relativas a alterações na aplicação e administração de rede; o Indicar ferramenta de mercado para monitoramento de logs; o Consolidar as fragilidades e definir as regras de permissões e perfis de acesso aos sistemas processadores das contas cartão, pré e pós pagas. Produto esperado: Metodologia, documento atestando as implementações realizadas, impressos e assinados, e cópia em formato MS-Word; Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito; Revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;

6 Objetivo: Definir e Implementar a metodologia de gestão de incidentes o Criar ambiente para registro dos incidentes por parte dos empregados da Cartão BRB e divulgá-lo internamente. o Definir metodologia para análise dos registros dos incidentes reportados, registro da causa raiz, a fragilidade relacionada e acompanhar os planos de ação que serão realizados para mitigação. Produto esperado: Metodologia, documento atestando as implementações realizadas, impressos e assinados, e cópia em formato MS-Word; Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção Objetivo: Elaborar documento que padronize a segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção, e implantar esse padrão nos ambientes da Cartão BRB; o Identificar e consolidar, em documento único, o plano de testes já realizados nos ambientes de desenvolvimento, teste e produção, juntamente com os GAP s identificados e as proposições de melhoria de infraestrutura, sistemas e softwares. o Documentar as necessidades de infraestrutura para a segmentação; Produto esperado: Entrega documento único contendo o plano dos testes já realizados nos ambientes de desenvolvimento, teste e produção, os GAP s identificados e proposições de melhoria de infraestrutura, impresso e assinado, e cópia em formato MS-Word; Elaborar processo para acompanhamento de fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES) Objetivo: Formalizar e projetar os parâmetros e regras para acompanhar fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo nos emissores, bandeira e credenciadores. o Definir as metodologias de PLD e prevenção à fraudes sob a ótica das operações de IAP, credenciamento e emissor; o Elaborar documento contendo fluxogramas que demonstre os processos de acompanhamento de fraudes e Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, no emissor, bandeira e credenciador;

7 Produto esperado: Documento contendo metodologia formal com as recomendações dos processos para implantação e fluxogramas que demonstre esses processos de acompanhamento de fraudes e Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, no emissor, bandeira e credenciador, impressos e assinados, e cópia em formato MS-Word; 4 DO CRITÉRIO DE JULGAMENTO DAS PROPOSTAS As propostas apresentadas terão como critério de julgamento o MENOR VALOR e a aderência a esta Requisição de Proposta. 5 DO HISTÓRICO DE SERVIÇOS O fornecedor deve informar à Cartão BRB seu histórico de serviços prestados em consultoria para empresas do ramo financeiro, em âmbito nacional e/ou internacional, se for pertinente, descrevendo suas experiências e relatando casos de sucesso que possam qualificá-la à parceria. 6 DA HABILITAÇÃO Para habilitação nesta RP serão exigidos, obrigatoriamente, os documentos constantes abaixo, os quais devem ser enviados juntamente com a proposta comercial: a) Comprovante de Inscrição e de Situação Cadastral do CPF ou CNPJ junto à Receita Federal; b) Certidão negativa de Tributos expedida pela Secretaria de Estado de Fazenda Estadual e Municipal ou do Distrito Federal; c) Certidão Conjunta Negativa de Débitos Relativos a Tributos Federais e à Dívida Ativa da União, junto à Receita Federal; d) Certidão Negativa de Débitos CND do INSS; e) Certidão de Regularidade do FGTS emitida pela Caixa Econômica Federal; f) Certidão Negativa de Débitos Trabalhista junto ao TST; g) Cópia do contrato social da empresa autenticada; e h) Cópia da identidade do representante legal autenticada. 7 DO PAGAMENTO 7.1 O pagamento será realizado integralmente após a conclusão do projeto. 8 DO PRAZO 8.1 O prazo para prestação de todo serviço deverá ser de até 60 dias contados a partir da assinatura do contrato. ADEMIR FERNANDES GERENTE DE SEGURANÇA EMPRESARIAL CARTÃO BRB/DITEP/GESEM

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Estabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC.

Estabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC. Código: MAP-DITEC-001 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Sistemas Aprovado por: Diretoria de Tecnologia da Informação 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento

Leia mais

Gerenciamento de Incidentes

Gerenciamento de Incidentes Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que

Leia mais

PLANOS DE CONTINGÊNCIAS

PLANOS DE CONTINGÊNCIAS PLANOS DE CONTINGÊNCIAS ARAÚJO GOMES Capitão SC PMSC ARAÚJO GOMES defesacivilgomes@yahoo.com.br PLANO DE CONTINGÊNCIA O planejamento para emergências é complexo por suas características intrínsecas. Como

Leia mais

EDITAL DE CREDENCIAMENTO

EDITAL DE CREDENCIAMENTO EDITAL DE CREDENCIAMENTO 01 Convênio ATN/ME- 11533-BR Cooperação Técnica Não- Reembolsável. Desenvolvimento de Metodologia para Implantação de Microfranquias 02 Identificação do Edital de Credenciamento

Leia mais

ANEXO X DIAGNÓSTICO GERAL

ANEXO X DIAGNÓSTICO GERAL ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

Apresentação. Objetivos

Apresentação. Objetivos PROCEDIMENTOS E CRITÉRIOS PARA CREDENCIAMENTO DE CONSULTORIAS, INSTRUTORIAS, FORNECIMENTOS E PRESTAÇÃO DE SERVIÇOS INDIVIDUAIS Apresentação O presente instrumento apresenta os procedimentos e critérios

Leia mais

1. COMPETÊNCIAS DAS DIRETORIAS

1. COMPETÊNCIAS DAS DIRETORIAS 1. COMPETÊNCIAS DAS DIRETORIAS 1.1. Diretoria Executiva (DEX) À Diretora Executiva, além de planejar, organizar, coordenar, dirigir e controlar as atividades da Fundação, bem como cumprir e fazer cumprir

Leia mais

GOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015

GOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015 DO MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO 1 / 5 ANEXO 03 INFORMAÇÕES DOS CARGOS 1. CARGOS DE NÍVEL MÉDIO Cargo 01 Técnico em Administração Realizar atividades que envolvam a aplicação das

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Estrutura de Gerenciamento do Risco Operacional - 2010

Estrutura de Gerenciamento do Risco Operacional - 2010 Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

ATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Serviço de gestão, operação, monitoramento e. atividades do datacenter interno

Serviço de gestão, operação, monitoramento e. atividades do datacenter interno Serviço de gestão, operação, monitoramento e documentação das atividades do datacenter interno VISÃO POR TECNOLOGIA MODELO DE OPERAÇÃO IN LOCO -ASSISTIDA A LPCti disponibiliza uma equipe de profissionais

Leia mais

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

Estudo de Caso. Projeto Correspondência Eletrônica nos Correios S.A.

Estudo de Caso. Projeto Correspondência Eletrônica nos Correios S.A. Estudo de Caso Projeto Correspondência Eletrônica nos Correios S.A. A Presidência dos Correios vislumbrou a possibilidade da Empresa apresentar aos seus clientes um novo serviço, que foi denominado de

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,

Leia mais

COTAÇÃO DE PREÇOS Termo de Referência nº01/2013/ahjpe

COTAÇÃO DE PREÇOS Termo de Referência nº01/2013/ahjpe COTAÇÃO DE PREÇOS Termo de Referência nº01/2013/ahjpe Seleção de Empresas para prestação de serviços /fornecimento de produtos relacionados às atividades específicas do plano de trabalho para Convênio

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

Gerenciamento de Problemas

Gerenciamento de Problemas Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar

Leia mais

Estabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale.

Estabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale. Objetivo Estabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale. Responsabilidades As informações neste tópico são as responsabilidades, descritas de

Leia mais

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Descrição da Estrutura de Gerenciamento 2015. - Risco de Mercado -

Descrição da Estrutura de Gerenciamento 2015. - Risco de Mercado - Descrição da Estrutura de Gerenciamento 2015 - Risco de Mercado - Sumário: 1. Introdução:... 3 2. Objetivo:... 3 3. Diretrizes de Gestão:... 3 4. Atribuições e Responsabilidades:... 4 Conselho de Administração:...

Leia mais

PROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade

PROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade PROJETO NOVAS FRONTEIRAS PLANO DE GERENCIAMENTO DA QUALIDADE QUALITY MANAGEMENT PLAN Preparado por Mara Lúcia Menezes Membro do Time Versão 3 Aprovado por Rodrigo Mendes Lemos Gerente do Projeto 15/11/2010

Leia mais

Serviço de Service Desk e Field Service Interno

Serviço de Service Desk e Field Service Interno Serviço de Service Desk e Field Service Interno MODELO DE OPERAÇÃO SERVICE DESK INTERNO MODELO DE OPERAÇÃO SERVICE DESK INTERNO Console de gerenciamento Alertas Usuário Remoto VISÃO DE INFRA ESTRUTURA

Leia mais

Colhendo os frutos de uma abordagem ampliada do risco operacional

Colhendo os frutos de uma abordagem ampliada do risco operacional Colhendo os frutos de uma abordagem ampliada do risco operacional Maio 2015 As informações contidas neste documento são de propriedade do CPqD. Este documento ou suas informações não podem ser copiados,

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

Formulário de Apresentação de Proposta - TECNOVA PB

Formulário de Apresentação de Proposta - TECNOVA PB Formulário de Apresentação de Proposta - TECNOVA PB Secretaria de Recursos Hídricos, Meio Ambiente, Ciência e Tecnologia - SERHMACT Fundação de Apoio à Pesquisa - FAPESQ Setembro/Outubro de 2013 TECNOVA

Leia mais

Elaboração dos documentos

Elaboração dos documentos Estudo de Caso Área de conhecimento Gerência de Escopo Projeto Correspondência Eletrônica nos Correios S.A. A Presidência dos Correios vislumbrou a possibilidade da Empresa apresentar aos seus clientes

Leia mais

Segurança Computacional. Rodrigo Fujioka

Segurança Computacional. Rodrigo Fujioka Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão

Leia mais

SLA - Service Level Agreement (Acordo de Nível de Serviço) Gerenciamento de Estoque

SLA - Service Level Agreement (Acordo de Nível de Serviço) Gerenciamento de Estoque 1 / 7 SLA - Service Level Agreement (Acordo de Nível de Serviço) Gerenciamento de Estoque Código: : Data de Publicação: Cliente: Faculdade de Tecnologia SENAC-GO 2 / 7 Identificação e Histórico do Documento

Leia mais

EDITAL DE CHAMAMENTO INTERNO DE PROJETOS Nº 02/2014 ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETO

EDITAL DE CHAMAMENTO INTERNO DE PROJETOS Nº 02/2014 ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETO EDITAL DE CHAMAMENTO INTERNO DE PROJETOS Nº 0/04 ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETO. IDENTIFICAÇÃO DA ENTIDADE PROPONENTE Nome da Entidade CNPJ Dirigente da Entidade. HISTÓRICO DA PROPONENTE..

Leia mais

TERMOS DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA

TERMOS DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA TERMOS DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. PROJETO IDF SAÚDE Nº 07/2014 2. TÍTULO Consultoria individual especializada em Tecnologia da Informação - TI 3. ENQUADRAMENTO DOS TERMOS DE REFERÊNCIA

Leia mais

Abordagens. Ao redor do computador. Ao redor do computador. Auditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com.

Abordagens. Ao redor do computador. Ao redor do computador. Auditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com. Abordagens Auditoria de Sistemas de Informação Ao redor do computador Através do computador Com o computador Everson Santos Araujo 2 Ao redor do computador Ao redor do computador Auditoria

Leia mais

CARGOS E FUNÇÕES APEAM

CARGOS E FUNÇÕES APEAM CARGOS E FUNÇÕES APEAM 1. PRESIDÊNCIA A Presidência possui por finalidades a representação oficial e legal da associação, coordenação e integração da Diretoria Executiva, e o acompanhamento, avaliação,

Leia mais

PPS - Processo de Proposta de Solução Versão 1.3.1

PPS - Processo de Proposta de Solução Versão 1.3.1 PPS - Processo de Proposta de Solução Versão 1.3.1 Banco Central do Brasil, 2015 Página 1 de 13 Índice 1. FLUXO DO PPS - PROCESSO DE PROPOSTA DE SOLUÇÃO... 3 2. SOBRE ESTE DOCUMENTO... 4 2.1 GUIA DE UTILIZAÇÃO...

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO A Um Investimentos S/A CTVM, conforme definição da Resolução nº 3.721/09, demonstra através deste relatório a sua estrutura do gerenciamento de risco de crédito.

Leia mais

Gerenciamento de Níveis de Serviço

Gerenciamento de Níveis de Serviço Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que

Leia mais

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação

Leia mais

Memorial Técnico para Elaboração de Proposta Comercial

Memorial Técnico para Elaboração de Proposta Comercial I MEMORIAL TÉCNICO DO XXVII CBP: 1. Objeto da Concorrência: 1.1. Selecionar a(s) Montadora(s) prestadora(s) de serviços de montagem para as diversas fases BLOCOS para a implantação do XXVII CBP no Transamérica

Leia mais

COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO

COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO OBJETIVO DA SEÇÃO Esta seção apresenta a Competência, Conscientização e do Sistema da Qualidade da TELEDATA que atende ao item 6.2.2 Norma ISO 9001:2008. DIRETRIZES

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira GESTÃO E OTIMIZAÇÃO DE PROCESSOS Vanice Ferreira 12 de junho de 2012 GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais DE QUE PROCESSOS ESTAMOS FALANDO? GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PROCEDIMENTO SISTÊMICO DA QUALIDADE 1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS

Leia mais

www.pwc.com.br Gerenciamento de capital e ICAAP

www.pwc.com.br Gerenciamento de capital e ICAAP www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de

Leia mais

CAPÍTULO 2 OPERAÇÃO E CONTROLE

CAPÍTULO 2 OPERAÇÃO E CONTROLE 2.1 Operação e Controle CAPÍTULO 2 OPERAÇÃO E CONTROLE Este capítulo é composto por quatro ferramentas: O foco principal do Leankeep é facilitar os processos para os operadores e mantenedores dos sistemas.

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Rio de Janeiro São Paulo Belo Horizonte Brasília

Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília MGS Plano de execução de serviço Projeto de transformação de Processos Estrutura do Documento 1. Introdução

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça RESOLUÇÃO N. 20 DE 9 DE AGOSTO DE 2012. Dispõe sobre a certificação digital no Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR TRIBUNAL DE JUSTIÇA, usando da atribuição

Leia mais

Referências internas são os artefatos usados para ajudar na elaboração do PT tais como:

Referências internas são os artefatos usados para ajudar na elaboração do PT tais como: Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO

MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO 05/2015 PÁGINA INTENCIONALMENTE EM BRANCO 2 18 de maio de 2015. Aprovado, Tiago Sousa Pereira 3 PÁGINA INTENCIONALMENTE EM BRANCO

Leia mais

ANEXO IV TERMO DE REFERÊNCIA E ELABORAÇÃO DO PROJETO ESTADO DE ALAGOAS SECRETARIA DE ESTADO DA CIÊNCIA, DA TECNOLOGIA E DA INOVAÇÃO

ANEXO IV TERMO DE REFERÊNCIA E ELABORAÇÃO DO PROJETO ESTADO DE ALAGOAS SECRETARIA DE ESTADO DA CIÊNCIA, DA TECNOLOGIA E DA INOVAÇÃO ANEXO IV TERMO DE REFERÊNCIA E ELABORAÇÃO DO PROJETO ESTADO DE ALAGOAS SECRETARIA DE ESTADO DA CIÊNCIA, DA TECNOLOGIA E DA INOVAÇÃO TERMO DE REFERÊNCIA EDITAL 01/2013 PROPOSTA / ELABORAÇÃO DE PROJETOS

Leia mais

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação.

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional 1. Função no Projeto: Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. 2. Nosso Número BRA/12/010 3. Antecedentes A missão

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA Art. 1º. A Secretaria de Tecnologia de Informação e Comunicação SETIC é um Órgão Suplementar Superior

Leia mais

PROCEDIMENTOS DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO IDENTIFICAÇÃO, CLASSIFICAÇÃO E CADASTRO DE CLIENTES

PROCEDIMENTOS DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO IDENTIFICAÇÃO, CLASSIFICAÇÃO E CADASTRO DE CLIENTES SUMÁRIO ITEM INDICE FOLHAS 1 Diretriz 2 2 Objetivo 2 3 Referencias 2 4 Funções Envolvidas 2 5 Procedimentos 2 6 Formulários Aplicáveis 6 7 Avaliação da Eficácia 7 REGISTRO DAS ALTERAÇÕES REVISÃO DATA ALTERAÇÃO

Leia mais

PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015.

PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015. PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015. Institui o macroprocesso da fase de Gestão de Contratos de Tecnologia da Informação e Comunicações no âmbito do Tribunal Regional do Trabalho da 4ª Região. A

Leia mais

A Disciplina Gerência de Projetos

A Disciplina Gerência de Projetos A Disciplina Gerência de Projetos Atividades, Artefatos e Responsabilidades hermano@cin.ufpe.br Objetivos Apresentar atividades da disciplina Gerência de Projetos Discutir os artefatos e responsáveis envolvidos

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

Gerenciamento do Risco de Crédito

Gerenciamento do Risco de Crédito Gerenciamento do Risco de Crédito Documento TESTE INTRODUÇÃO O Conselho Monetário Nacional (CMN), por intermédio da Resolução no. 3.721 do Banco Central do Brasil (BACEN), determinou às instituições financeiras

Leia mais

SST - PPP. 11.8.x. abril de 2015. Versão: 4.0

SST - PPP. 11.8.x. abril de 2015. Versão: 4.0 SST - PPP 11.8.x abril de 2015 Versão: 4.0 1 Sumário 1 Objetivo... 4 2 Como utilizar esse material em seus estudos de Atendimento Clínico... 4 3 Introdução... 5 4 PPP... 6 4.1 Principais botões do sistema...

Leia mais

ATO CONVOCATÓRIO 002 2013. OBJETO: Credenciamento de Consultores

ATO CONVOCATÓRIO 002 2013. OBJETO: Credenciamento de Consultores ATO CONVOCATÓRIO 002 2013 OBJETO: Credenciamento de Consultores O INSTITUTO QUALIDADE MINAS, pessoa jurídica de Direito privado sem fins lucrativos, qualificada como Organização da Sociedade Civil de Interesse

Leia mais

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010 Modelo de Referência Plano Diretor de Tecnologia da Informação PDTI 2010 Versão 1.0 Premissas do modelo 1. Este modelo foi extraído do material didático do curso Elaboração do Plano Diretor de Tecnologia

Leia mais

Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI

Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI 01/07/2011 A implantação da Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários

Leia mais

NORMA DE DISTRIBUIÇÃO UNIFICADA NDU-011 HOMOLOGAÇÃO DE FORNECEDORES DE EQUIPAMENTOS E MATERIAIS

NORMA DE DISTRIBUIÇÃO UNIFICADA NDU-011 HOMOLOGAÇÃO DE FORNECEDORES DE EQUIPAMENTOS E MATERIAIS NORMA DE DISTRIBUIÇÃO UNIFICADA NDU-011 HOMOLOGAÇÃO DE FORNECEDORES DE EQUIPAMENTOS E MATERIAIS SUMÁRIO 1. INTRODUÇÃO... 1 2. CONSIDERAÇÕES PRELIMINARES... 1 3. PROCESSO DE HOMOLOGAÇÃO... 2 3.1. FORNECEDORES

Leia mais

1. Esta Política institucional de gestão de continuidade de negócios:

1. Esta Política institucional de gestão de continuidade de negócios: 1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

CHAMADA PÚBLICA SIMPLIFICADA nº 050/2015. Convênio PMSP/TERMO DE CONVÊNIO nº 025/2014/SDTE

CHAMADA PÚBLICA SIMPLIFICADA nº 050/2015. Convênio PMSP/TERMO DE CONVÊNIO nº 025/2014/SDTE CHAMADA PÚBLICA SIMPLIFICADA nº 050/2015 Convênio PMSP/TERMO DE CONVÊNIO nº 025/2014/SDTE A Central de Cooperativas e Empreendimentos Solidários do Brasil UNISOL, entidade sem fins econômicos, com sede

Leia mais