REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO
|
|
- Manoela Amaro Ávila
- 8 Há anos
- Visualizações:
Transcrição
1 REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo, descrevendo-os detalhadamente para subsidiar a apresentação de propostas. Serão descritas, ainda, as condições para execução dos serviços ou contratação, bem como as atribuições da Cartão BRB na qualidade de contratante e representada pela sua área demandante, neste caso a Gerência de Segurança Empresarial - GESEM. 1. DO OBJETO 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO Realizar teste de contingência e disponibilidade na Infraestrutura de rede que permita avaliar o tempo de recuperação dos serviços mantidos na Cartão BRB. Estes testes deverão considerar: A estrutura de rede mantida na Cartão BRB e nos DataCenters; Disponibilidade de sistemas em situações de queda de energia; Tempo de recuperação em caso de indisponibilidade; Recuperação das aplicações (verificar intervenção manual, versionamento e estabilidade em ambiente externo); Processo de recuperação considerando links, servidores e demais equipamentos de infraestrutura; Restore de backup (tempo de recuperação e adequação da informação); Registro dos gaps identificados e riscos relacionados com as recomendações das ações a serem implantadas para adequação. 1.3 Elaborar e implementar plano de testes de segurança na infraestrutura de rede que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas. Deverá considerar: Testes de intrusão Registro e monitoramento de logs; Controles de segurança de rede; Fluxo de processamento de arquivos; Registro dos gaps identificados, os riscos relacionados, e ainda, as recomendações das ações a serem implantadas para mitigação. 1.4 Testes de Segurança nas aplicações críticas desenvolvidas internamente e banco de dados que envolva: Identificação de vulnerabilidades exploráveis em aplicações e códigos-fonte e revisão da arquitetura de software; Identificação de bugs de segurança; Identificação de gaps relacionados ao controle de acesso e integrações;
2 1.4.4 Registro dos gaps identificados, os riscos relacionados, e ainda, as recomendações das ações a serem implantadas para mitigação Definição das diretrizes e metodologias para o desenvolvimento seguro de aplicações considerando as premissas do PCI-DSS. 1.5 Avaliar os testes de segurança da informação realizados nos terceiros relevantes da Cartão BRB (fornecedores dos serviços de processamento, fornecedor dos serviços de impressão de faturas, fornecedor do serviço de entregas de cartões e fornecedor dos serviços de Call Center). Deverão ser registrados os gaps identificados relativos aos testes que deverão ser apresentados em função dos processos executados por cada fornecedor Apresentar plano de testes de segurança a ser solicitado pela Cartão BRB a cada fornecedor considerando os processos atualmente executados. 1.6 Elaborar estrutura de monitoramento de logs que considere os principais processos da Cartão BRB para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Deverá considerar o mapa de logs a ser monitorado, as regras de alertas e a periodicidade de monitoramento de cada um dos itens. 1.7 Definir a metodologia de gestão de incidentes de segurança. Deverá considerar: Registro e classificação de incidentes; Análise, identificação de causa raiz e registro das ações a serem executadas para correção; Registro no período dos incidentes, soluções implantadas e recorrências; Norma contendo a metodologia formal de gestão de incidentes. 1.8 Testar a segregação dos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção. Deve considerar: Mapa de testes que garanta a correta segregação dos ambientes; Registro dos gaps identificados, riscos relacionados e recomendações das ações a serem implantadas para correção. 1.9 Elaborar processo para acompanhamento de fraudes e prevenção a Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES); 1.10 Os serviços deverão ser prestados na sede da Cartão BRB; 2. DA JUSTIFICATIVA 2.1 O mercado de Meios Eletrônicos de pagamento passou recentemente por grandes mudanças no âmbito Regulatório. Os órgãos competentes criaram legislações e regras
3 específicas para operar e participar deste mercado, exigindo que as instituições tenham áreas e procedimentos específicos para manter e monitorar sua operação. 2.2 Estas exigências possuem datas especificas para entrada em vigor fazendo com que as instituições novas ou aquelas já em operação, quando da entrada em vigor da legislação, tenham que se adequar a elas em um curto prazo. 2.3 A Cartão BRB buscou, por meio de consultoria específica, o entendimento das lacunas existentes para atendimento às novas legislações e agora solicita apoio para desenvolvimento e implementação do seu PCN, exigências relativas à segurança da informação e processo para acompanhamento de fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES). 3. RELAÇÃO DE SERVIÇOS OBRIGATÓRIOS Levantamento de Requisitos Objetivo: Identificar e validar o escopo de processos críticos e vitais no contexto de continuidade de negócios, bem como avaliar o ambiente atual de contingência da instituição. o Coleta dos materiais pertinentes já existentes e aprofundamento acerca das estruturas e eventuais estratégias da instituição; o Realização de reuniões de levantamento com todas as áreas envolvidas ou impactadas para entendimento do contexto crítico; o Identificação e priorização dos processos críticos por negócio/área, bem como validação deste escopo pela alta administração (DICOL); o Levantar e avaliar todas as redundâncias existentes na instituição, referentes a tecnologia, comunicação e de infraestrutura existente (incluindo data centers e backup site); o Levantar e avaliar as rotinas de backup e de recuperação adotadas pela instituição, bem como SLAs negociados com fornecedores. Identificação de Riscos Objetivo: Mapear e analisar os riscos e as vulnerabilidades intrínsecas aos processos e sistemas, considerando fatores de tecnologia, comunicação e demais recursos. o Entendimento detalhado dos processos críticos no que diz respeito às dependências de cada atividade de fatores como tecnologia (sistemas, hardware, etc.), comunicação (links, telecom, etc.), recursos internos (pessoas, suprimentos, instalações, etc.) e recursos externos (fornecedores, etc.);
4 o Avaliação dos riscos inerentes e identificação de vulnerabilidades de cada fator de dependência, com análise de conseqüências ligados à continuidade dos negócios, inclusive eventos externos, e dos potenciais impactos em função de indisponibilidade; o Aplicação da metodologia de self risk assessment para confirmação das informações relativas às avaliações e identificação de gaps entre riscos e impactos; o Estruturação e validação da matriz de riscos e vulnerabilidades com base nas avaliações realizadas pelas equipes. Produtos esperados: o Matriz de riscos e vulnerabilidades. Plano de Continuidade de Negócios Objetivo: Elaborar o PCN considerando: Identificação dos processos críticos e vitais para o funcionamento do negócio, com base nas prioridades estratégicas da instituição; Identificação e priorização de recursos, sistemas, processos críticos a serem recuperados e contingenciados. Neste item deverão ser definidos quais processos serão mantidos e com que capacidade (quantidade de empregados); Tempo limite para recuperação dos recursos, sistemas, processos; Plano de comunicação a ser executado em situações de desastres e contingências; Estrutura tecnológica necessária para recuperação e disponibilidade das operações em situações de desastres e contingência. Deverão ser consideradas as operações executadas inclusive por terceiros; Infraestrutura física (ativos móveis) para ambiente físico a ser mantido em situações de desastres e contingência com a indicação do quantitativo de pessoas e sinalização dos processos que serão mantidos e por quanto tempo; Identificação de janelas de tempo para recuperação, bem como definição com as áreas acerca das prioridades no restabelecimento da operação ( critico versus urgente ); Definição das ações de continuidade e dos recursos mínimos relativos a processos, sistemas de informação, infraestrutura tecnológica, instalações, pessoas, suprimentos e gestão de partes interessadas para operar em contingência; Estruturação e formalização do PCN em: Plano de administração de crises; Plano de recuperação de desastres (TI); Plano de continuidade operacional (abordando quando, como, onde e quem ). Proposição do calendário de testes de segurança e simulações para o PCN; Proposição de infraestrutura física a ser implantada para manutenção dos processos críticos da Cartão BRB; Definição do plano de testes a ser executado para testar o PCN com base nas recomendações da ISO Produto esperado: Plano de Continuidade de Negócios em formato MS-Word.
5 Elaborar e Executar Plano para Testar a Segurança das Informações, que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; Objetivo: Elaborar e implementar metodologias para realização de testes de segurança das informações. o Definir o escopo dos testes a serem realizados, considerando sistemas e infraestrutura de rede da Cartão BRB; o Definir a metodologia dos testes e a periodicidade com que serão realizados, bem como, o método de documentação; o Identificar os GAPs, documentar e propor as soluções que deverão ser implementadas categorizadas por prioridade; o Avaliar os testes realizados nos terceiros relevantes (fornecedores); o Definir a metodologia dos testes e a periodicidade com que serão realizados; Produto esperado: Metodologia e documento atestando as implementações realizadas e testes dos terceiros relevantes, impresso e assinados, e cópia em formato MS-Word; Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Objetivo: Elaborar e implantar metodologias para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; o Consolidar as fragilidades e definir as regras de permissões e perfis de acesso aos sistemas; o Identificar as ações que deverão ser monitoradas por meio de logs de sistema, bem como a periodicidade, incluindo as ações relativas a alterações na aplicação e administração de rede; o Indicar ferramenta de mercado para monitoramento de logs; o Consolidar as fragilidades e definir as regras de permissões e perfis de acesso aos sistemas processadores das contas cartão, pré e pós pagas. Produto esperado: Metodologia, documento atestando as implementações realizadas, impressos e assinados, e cópia em formato MS-Word; Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito; Revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;
6 Objetivo: Definir e Implementar a metodologia de gestão de incidentes o Criar ambiente para registro dos incidentes por parte dos empregados da Cartão BRB e divulgá-lo internamente. o Definir metodologia para análise dos registros dos incidentes reportados, registro da causa raiz, a fragilidade relacionada e acompanhar os planos de ação que serão realizados para mitigação. Produto esperado: Metodologia, documento atestando as implementações realizadas, impressos e assinados, e cópia em formato MS-Word; Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção Objetivo: Elaborar documento que padronize a segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção, e implantar esse padrão nos ambientes da Cartão BRB; o Identificar e consolidar, em documento único, o plano de testes já realizados nos ambientes de desenvolvimento, teste e produção, juntamente com os GAP s identificados e as proposições de melhoria de infraestrutura, sistemas e softwares. o Documentar as necessidades de infraestrutura para a segmentação; Produto esperado: Entrega documento único contendo o plano dos testes já realizados nos ambientes de desenvolvimento, teste e produção, os GAP s identificados e proposições de melhoria de infraestrutura, impresso e assinado, e cópia em formato MS-Word; Elaborar processo para acompanhamento de fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES) Objetivo: Formalizar e projetar os parâmetros e regras para acompanhar fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo nos emissores, bandeira e credenciadores. o Definir as metodologias de PLD e prevenção à fraudes sob a ótica das operações de IAP, credenciamento e emissor; o Elaborar documento contendo fluxogramas que demonstre os processos de acompanhamento de fraudes e Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, no emissor, bandeira e credenciador;
7 Produto esperado: Documento contendo metodologia formal com as recomendações dos processos para implantação e fluxogramas que demonstre esses processos de acompanhamento de fraudes e Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, no emissor, bandeira e credenciador, impressos e assinados, e cópia em formato MS-Word; 4 DO CRITÉRIO DE JULGAMENTO DAS PROPOSTAS As propostas apresentadas terão como critério de julgamento o MENOR VALOR e a aderência a esta Requisição de Proposta. 5 DO HISTÓRICO DE SERVIÇOS O fornecedor deve informar à Cartão BRB seu histórico de serviços prestados em consultoria para empresas do ramo financeiro, em âmbito nacional e/ou internacional, se for pertinente, descrevendo suas experiências e relatando casos de sucesso que possam qualificá-la à parceria. 6 DA HABILITAÇÃO Para habilitação nesta RP serão exigidos, obrigatoriamente, os documentos constantes abaixo, os quais devem ser enviados juntamente com a proposta comercial: a) Comprovante de Inscrição e de Situação Cadastral do CPF ou CNPJ junto à Receita Federal; b) Certidão negativa de Tributos expedida pela Secretaria de Estado de Fazenda Estadual e Municipal ou do Distrito Federal; c) Certidão Conjunta Negativa de Débitos Relativos a Tributos Federais e à Dívida Ativa da União, junto à Receita Federal; d) Certidão Negativa de Débitos CND do INSS; e) Certidão de Regularidade do FGTS emitida pela Caixa Econômica Federal; f) Certidão Negativa de Débitos Trabalhista junto ao TST; g) Cópia do contrato social da empresa autenticada; e h) Cópia da identidade do representante legal autenticada. 7 DO PAGAMENTO 7.1 O pagamento será realizado integralmente após a conclusão do projeto. 8 DO PRAZO 8.1 O prazo para prestação de todo serviço deverá ser de até 60 dias contados a partir da assinatura do contrato. ADEMIR FERNANDES GERENTE DE SEGURANÇA EMPRESARIAL CARTÃO BRB/DITEP/GESEM
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisProfa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI
Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisPolítica de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Leia maisEstabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC.
Código: MAP-DITEC-001 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Sistemas Aprovado por: Diretoria de Tecnologia da Informação 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisPLANOS DE CONTINGÊNCIAS
PLANOS DE CONTINGÊNCIAS ARAÚJO GOMES Capitão SC PMSC ARAÚJO GOMES defesacivilgomes@yahoo.com.br PLANO DE CONTINGÊNCIA O planejamento para emergências é complexo por suas características intrínsecas. Como
Leia maisEDITAL DE CREDENCIAMENTO
EDITAL DE CREDENCIAMENTO 01 Convênio ATN/ME- 11533-BR Cooperação Técnica Não- Reembolsável. Desenvolvimento de Metodologia para Implantação de Microfranquias 02 Identificação do Edital de Credenciamento
Leia maisANEXO X DIAGNÓSTICO GERAL
ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é
Leia mais15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor
Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisApresentação. Objetivos
PROCEDIMENTOS E CRITÉRIOS PARA CREDENCIAMENTO DE CONSULTORIAS, INSTRUTORIAS, FORNECIMENTOS E PRESTAÇÃO DE SERVIÇOS INDIVIDUAIS Apresentação O presente instrumento apresenta os procedimentos e critérios
Leia mais1. COMPETÊNCIAS DAS DIRETORIAS
1. COMPETÊNCIAS DAS DIRETORIAS 1.1. Diretoria Executiva (DEX) À Diretora Executiva, além de planejar, organizar, coordenar, dirigir e controlar as atividades da Fundação, bem como cumprir e fazer cumprir
Leia maisGOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015
DO MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO 1 / 5 ANEXO 03 INFORMAÇÕES DOS CARGOS 1. CARGOS DE NÍVEL MÉDIO Cargo 01 Técnico em Administração Realizar atividades que envolvam a aplicação das
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisGerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Leia maisEstrutura de Gerenciamento do Risco Operacional - 2010
Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,
ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisPÁGINA 4 ITIL V.2 & ITIL V.3
PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo
Leia maisServiço de gestão, operação, monitoramento e. atividades do datacenter interno
Serviço de gestão, operação, monitoramento e documentação das atividades do datacenter interno VISÃO POR TECNOLOGIA MODELO DE OPERAÇÃO IN LOCO -ASSISTIDA A LPCti disponibiliza uma equipe de profissionais
Leia maisRESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG
RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,
Leia maisSUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
Leia maisEstudo de Caso. Projeto Correspondência Eletrônica nos Correios S.A.
Estudo de Caso Projeto Correspondência Eletrônica nos Correios S.A. A Presidência dos Correios vislumbrou a possibilidade da Empresa apresentar aos seus clientes um novo serviço, que foi denominado de
Leia maisITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;
ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura
Leia maisPOLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
Leia maisCOTAÇÃO DE PREÇOS Termo de Referência nº01/2013/ahjpe
COTAÇÃO DE PREÇOS Termo de Referência nº01/2013/ahjpe Seleção de Empresas para prestação de serviços /fornecimento de produtos relacionados às atividades específicas do plano de trabalho para Convênio
Leia maisSIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português
1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisEstabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale.
Objetivo Estabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale. Responsabilidades As informações neste tópico são as responsabilidades, descritas de
Leia maisTRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação
TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisDescrição da Estrutura de Gerenciamento 2015. - Risco de Mercado -
Descrição da Estrutura de Gerenciamento 2015 - Risco de Mercado - Sumário: 1. Introdução:... 3 2. Objetivo:... 3 3. Diretrizes de Gestão:... 3 4. Atribuições e Responsabilidades:... 4 Conselho de Administração:...
Leia maisPROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade
PROJETO NOVAS FRONTEIRAS PLANO DE GERENCIAMENTO DA QUALIDADE QUALITY MANAGEMENT PLAN Preparado por Mara Lúcia Menezes Membro do Time Versão 3 Aprovado por Rodrigo Mendes Lemos Gerente do Projeto 15/11/2010
Leia maisServiço de Service Desk e Field Service Interno
Serviço de Service Desk e Field Service Interno MODELO DE OPERAÇÃO SERVICE DESK INTERNO MODELO DE OPERAÇÃO SERVICE DESK INTERNO Console de gerenciamento Alertas Usuário Remoto VISÃO DE INFRA ESTRUTURA
Leia maisColhendo os frutos de uma abordagem ampliada do risco operacional
Colhendo os frutos de uma abordagem ampliada do risco operacional Maio 2015 As informações contidas neste documento são de propriedade do CPqD. Este documento ou suas informações não podem ser copiados,
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisFormulário de Apresentação de Proposta - TECNOVA PB
Formulário de Apresentação de Proposta - TECNOVA PB Secretaria de Recursos Hídricos, Meio Ambiente, Ciência e Tecnologia - SERHMACT Fundação de Apoio à Pesquisa - FAPESQ Setembro/Outubro de 2013 TECNOVA
Leia maisElaboração dos documentos
Estudo de Caso Área de conhecimento Gerência de Escopo Projeto Correspondência Eletrônica nos Correios S.A. A Presidência dos Correios vislumbrou a possibilidade da Empresa apresentar aos seus clientes
Leia maisSegurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisSLA - Service Level Agreement (Acordo de Nível de Serviço) Gerenciamento de Estoque
1 / 7 SLA - Service Level Agreement (Acordo de Nível de Serviço) Gerenciamento de Estoque Código: : Data de Publicação: Cliente: Faculdade de Tecnologia SENAC-GO 2 / 7 Identificação e Histórico do Documento
Leia maisEDITAL DE CHAMAMENTO INTERNO DE PROJETOS Nº 02/2014 ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETO
EDITAL DE CHAMAMENTO INTERNO DE PROJETOS Nº 0/04 ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETO. IDENTIFICAÇÃO DA ENTIDADE PROPONENTE Nome da Entidade CNPJ Dirigente da Entidade. HISTÓRICO DA PROPONENTE..
Leia maisTERMOS DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA
TERMOS DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. PROJETO IDF SAÚDE Nº 07/2014 2. TÍTULO Consultoria individual especializada em Tecnologia da Informação - TI 3. ENQUADRAMENTO DOS TERMOS DE REFERÊNCIA
Leia maisAbordagens. Ao redor do computador. Ao redor do computador. Auditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com.
Abordagens Auditoria de Sistemas de Informação Ao redor do computador Através do computador Com o computador Everson Santos Araujo 2 Ao redor do computador Ao redor do computador Auditoria
Leia maisCARGOS E FUNÇÕES APEAM
CARGOS E FUNÇÕES APEAM 1. PRESIDÊNCIA A Presidência possui por finalidades a representação oficial e legal da associação, coordenação e integração da Diretoria Executiva, e o acompanhamento, avaliação,
Leia maisPPS - Processo de Proposta de Solução Versão 1.3.1
PPS - Processo de Proposta de Solução Versão 1.3.1 Banco Central do Brasil, 2015 Página 1 de 13 Índice 1. FLUXO DO PPS - PROCESSO DE PROPOSTA DE SOLUÇÃO... 3 2. SOBRE ESTE DOCUMENTO... 4 2.1 GUIA DE UTILIZAÇÃO...
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO
ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO A Um Investimentos S/A CTVM, conforme definição da Resolução nº 3.721/09, demonstra através deste relatório a sua estrutura do gerenciamento de risco de crédito.
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisMemorial Técnico para Elaboração de Proposta Comercial
I MEMORIAL TÉCNICO DO XXVII CBP: 1. Objeto da Concorrência: 1.1. Selecionar a(s) Montadora(s) prestadora(s) de serviços de montagem para as diversas fases BLOCOS para a implantação do XXVII CBP no Transamérica
Leia maisCOMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO
COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO OBJETIVO DA SEÇÃO Esta seção apresenta a Competência, Conscientização e do Sistema da Qualidade da TELEDATA que atende ao item 6.2.2 Norma ISO 9001:2008. DIRETRIZES
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisGESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira
GESTÃO E OTIMIZAÇÃO DE PROCESSOS Vanice Ferreira 12 de junho de 2012 GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais DE QUE PROCESSOS ESTAMOS FALANDO? GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisPROCEDIMENTO SISTÊMICO DA QUALIDADE
1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS
Leia maiswww.pwc.com.br Gerenciamento de capital e ICAAP
www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de
Leia maisCAPÍTULO 2 OPERAÇÃO E CONTROLE
2.1 Operação e Controle CAPÍTULO 2 OPERAÇÃO E CONTROLE Este capítulo é composto por quatro ferramentas: O foco principal do Leankeep é facilitar os processos para os operadores e mantenedores dos sistemas.
Leia maisPerguntas para avaliar a efetividade do processo de segurança
Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade
Leia maisRio de Janeiro São Paulo Belo Horizonte Brasília
Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília MGS Plano de execução de serviço Projeto de transformação de Processos Estrutura do Documento 1. Introdução
Leia maisSuperior Tribunal de Justiça
RESOLUÇÃO N. 20 DE 9 DE AGOSTO DE 2012. Dispõe sobre a certificação digital no Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR TRIBUNAL DE JUSTIÇA, usando da atribuição
Leia maisReferências internas são os artefatos usados para ajudar na elaboração do PT tais como:
Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código
Leia maisGlossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.
Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis
Leia maisRELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia maisMPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO
MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO 05/2015 PÁGINA INTENCIONALMENTE EM BRANCO 2 18 de maio de 2015. Aprovado, Tiago Sousa Pereira 3 PÁGINA INTENCIONALMENTE EM BRANCO
Leia maisANEXO IV TERMO DE REFERÊNCIA E ELABORAÇÃO DO PROJETO ESTADO DE ALAGOAS SECRETARIA DE ESTADO DA CIÊNCIA, DA TECNOLOGIA E DA INOVAÇÃO
ANEXO IV TERMO DE REFERÊNCIA E ELABORAÇÃO DO PROJETO ESTADO DE ALAGOAS SECRETARIA DE ESTADO DA CIÊNCIA, DA TECNOLOGIA E DA INOVAÇÃO TERMO DE REFERÊNCIA EDITAL 01/2013 PROPOSTA / ELABORAÇÃO DE PROJETOS
Leia maisTERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação.
TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional 1. Função no Projeto: Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. 2. Nosso Número BRA/12/010 3. Antecedentes A missão
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisREGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA
REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA Art. 1º. A Secretaria de Tecnologia de Informação e Comunicação SETIC é um Órgão Suplementar Superior
Leia maisPROCEDIMENTOS DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO IDENTIFICAÇÃO, CLASSIFICAÇÃO E CADASTRO DE CLIENTES
SUMÁRIO ITEM INDICE FOLHAS 1 Diretriz 2 2 Objetivo 2 3 Referencias 2 4 Funções Envolvidas 2 5 Procedimentos 2 6 Formulários Aplicáveis 6 7 Avaliação da Eficácia 7 REGISTRO DAS ALTERAÇÕES REVISÃO DATA ALTERAÇÃO
Leia maisPORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015.
PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015. Institui o macroprocesso da fase de Gestão de Contratos de Tecnologia da Informação e Comunicações no âmbito do Tribunal Regional do Trabalho da 4ª Região. A
Leia maisA Disciplina Gerência de Projetos
A Disciplina Gerência de Projetos Atividades, Artefatos e Responsabilidades hermano@cin.ufpe.br Objetivos Apresentar atividades da disciplina Gerência de Projetos Discutir os artefatos e responsáveis envolvidos
Leia maisGovernança de TI B Aula 02
Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores
Leia maisPODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos
Leia maisGerenciamento do Risco de Crédito
Gerenciamento do Risco de Crédito Documento TESTE INTRODUÇÃO O Conselho Monetário Nacional (CMN), por intermédio da Resolução no. 3.721 do Banco Central do Brasil (BACEN), determinou às instituições financeiras
Leia maisSST - PPP. 11.8.x. abril de 2015. Versão: 4.0
SST - PPP 11.8.x abril de 2015 Versão: 4.0 1 Sumário 1 Objetivo... 4 2 Como utilizar esse material em seus estudos de Atendimento Clínico... 4 3 Introdução... 5 4 PPP... 6 4.1 Principais botões do sistema...
Leia maisATO CONVOCATÓRIO 002 2013. OBJETO: Credenciamento de Consultores
ATO CONVOCATÓRIO 002 2013 OBJETO: Credenciamento de Consultores O INSTITUTO QUALIDADE MINAS, pessoa jurídica de Direito privado sem fins lucrativos, qualificada como Organização da Sociedade Civil de Interesse
Leia maisModelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010
Modelo de Referência Plano Diretor de Tecnologia da Informação PDTI 2010 Versão 1.0 Premissas do modelo 1. Este modelo foi extraído do material didático do curso Elaboração do Plano Diretor de Tecnologia
Leia maisComissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI
Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários da UFC - CODETI 01/07/2011 A implantação da Comissão Deliberativa de Tecnologia da Informação dos Hospitais Universitários
Leia maisNORMA DE DISTRIBUIÇÃO UNIFICADA NDU-011 HOMOLOGAÇÃO DE FORNECEDORES DE EQUIPAMENTOS E MATERIAIS
NORMA DE DISTRIBUIÇÃO UNIFICADA NDU-011 HOMOLOGAÇÃO DE FORNECEDORES DE EQUIPAMENTOS E MATERIAIS SUMÁRIO 1. INTRODUÇÃO... 1 2. CONSIDERAÇÕES PRELIMINARES... 1 3. PROCESSO DE HOMOLOGAÇÃO... 2 3.1. FORNECEDORES
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisPOLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL
Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29
Leia maisCHAMADA PÚBLICA SIMPLIFICADA nº 050/2015. Convênio PMSP/TERMO DE CONVÊNIO nº 025/2014/SDTE
CHAMADA PÚBLICA SIMPLIFICADA nº 050/2015 Convênio PMSP/TERMO DE CONVÊNIO nº 025/2014/SDTE A Central de Cooperativas e Empreendimentos Solidários do Brasil UNISOL, entidade sem fins econômicos, com sede
Leia mais