REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO

Tamanho: px
Começar a partir da página:

Download "REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301."

Transcrição

1 REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo, descrevendo-os detalhadamente para subsidiar a apresentação de propostas. Serão descritas, ainda, as condições para execução dos serviços ou contratação, bem como as atribuições da Cartão BRB na qualidade de contratante e representada pela sua área demandante, neste caso a Gerência de Segurança Empresarial - GESEM. 1. DO OBJETO 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO Realizar teste de contingência e disponibilidade na Infraestrutura de rede que permita avaliar o tempo de recuperação dos serviços mantidos na Cartão BRB. Estes testes deverão considerar: A estrutura de rede mantida na Cartão BRB e nos DataCenters; Disponibilidade de sistemas em situações de queda de energia; Tempo de recuperação em caso de indisponibilidade; Recuperação das aplicações (verificar intervenção manual, versionamento e estabilidade em ambiente externo); Processo de recuperação considerando links, servidores e demais equipamentos de infraestrutura; Restore de backup (tempo de recuperação e adequação da informação); Registro dos gaps identificados e riscos relacionados com as recomendações das ações a serem implantadas para adequação. 1.3 Elaborar e implementar plano de testes de segurança na infraestrutura de rede que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas. Deverá considerar: Testes de intrusão Registro e monitoramento de logs; Controles de segurança de rede; Fluxo de processamento de arquivos; Registro dos gaps identificados, os riscos relacionados, e ainda, as recomendações das ações a serem implantadas para mitigação. 1.4 Testes de Segurança nas aplicações críticas desenvolvidas internamente e banco de dados que envolva: Identificação de vulnerabilidades exploráveis em aplicações e códigos-fonte e revisão da arquitetura de software; Identificação de bugs de segurança; Identificação de gaps relacionados ao controle de acesso e integrações;

2 1.4.4 Registro dos gaps identificados, os riscos relacionados, e ainda, as recomendações das ações a serem implantadas para mitigação Definição das diretrizes e metodologias para o desenvolvimento seguro de aplicações considerando as premissas do PCI-DSS. 1.5 Avaliar os testes de segurança da informação realizados nos terceiros relevantes da Cartão BRB (fornecedores dos serviços de processamento, fornecedor dos serviços de impressão de faturas, fornecedor do serviço de entregas de cartões e fornecedor dos serviços de Call Center). Deverão ser registrados os gaps identificados relativos aos testes que deverão ser apresentados em função dos processos executados por cada fornecedor Apresentar plano de testes de segurança a ser solicitado pela Cartão BRB a cada fornecedor considerando os processos atualmente executados. 1.6 Elaborar estrutura de monitoramento de logs que considere os principais processos da Cartão BRB para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Deverá considerar o mapa de logs a ser monitorado, as regras de alertas e a periodicidade de monitoramento de cada um dos itens. 1.7 Definir a metodologia de gestão de incidentes de segurança. Deverá considerar: Registro e classificação de incidentes; Análise, identificação de causa raiz e registro das ações a serem executadas para correção; Registro no período dos incidentes, soluções implantadas e recorrências; Norma contendo a metodologia formal de gestão de incidentes. 1.8 Testar a segregação dos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção. Deve considerar: Mapa de testes que garanta a correta segregação dos ambientes; Registro dos gaps identificados, riscos relacionados e recomendações das ações a serem implantadas para correção. 1.9 Elaborar processo para acompanhamento de fraudes e prevenção a Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES); 1.10 Os serviços deverão ser prestados na sede da Cartão BRB; 2. DA JUSTIFICATIVA 2.1 O mercado de Meios Eletrônicos de pagamento passou recentemente por grandes mudanças no âmbito Regulatório. Os órgãos competentes criaram legislações e regras

3 específicas para operar e participar deste mercado, exigindo que as instituições tenham áreas e procedimentos específicos para manter e monitorar sua operação. 2.2 Estas exigências possuem datas especificas para entrada em vigor fazendo com que as instituições novas ou aquelas já em operação, quando da entrada em vigor da legislação, tenham que se adequar a elas em um curto prazo. 2.3 A Cartão BRB buscou, por meio de consultoria específica, o entendimento das lacunas existentes para atendimento às novas legislações e agora solicita apoio para desenvolvimento e implementação do seu PCN, exigências relativas à segurança da informação e processo para acompanhamento de fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES). 3. RELAÇÃO DE SERVIÇOS OBRIGATÓRIOS Levantamento de Requisitos Objetivo: Identificar e validar o escopo de processos críticos e vitais no contexto de continuidade de negócios, bem como avaliar o ambiente atual de contingência da instituição. o Coleta dos materiais pertinentes já existentes e aprofundamento acerca das estruturas e eventuais estratégias da instituição; o Realização de reuniões de levantamento com todas as áreas envolvidas ou impactadas para entendimento do contexto crítico; o Identificação e priorização dos processos críticos por negócio/área, bem como validação deste escopo pela alta administração (DICOL); o Levantar e avaliar todas as redundâncias existentes na instituição, referentes a tecnologia, comunicação e de infraestrutura existente (incluindo data centers e backup site); o Levantar e avaliar as rotinas de backup e de recuperação adotadas pela instituição, bem como SLAs negociados com fornecedores. Identificação de Riscos Objetivo: Mapear e analisar os riscos e as vulnerabilidades intrínsecas aos processos e sistemas, considerando fatores de tecnologia, comunicação e demais recursos. o Entendimento detalhado dos processos críticos no que diz respeito às dependências de cada atividade de fatores como tecnologia (sistemas, hardware, etc.), comunicação (links, telecom, etc.), recursos internos (pessoas, suprimentos, instalações, etc.) e recursos externos (fornecedores, etc.);

4 o Avaliação dos riscos inerentes e identificação de vulnerabilidades de cada fator de dependência, com análise de conseqüências ligados à continuidade dos negócios, inclusive eventos externos, e dos potenciais impactos em função de indisponibilidade; o Aplicação da metodologia de self risk assessment para confirmação das informações relativas às avaliações e identificação de gaps entre riscos e impactos; o Estruturação e validação da matriz de riscos e vulnerabilidades com base nas avaliações realizadas pelas equipes. Produtos esperados: o Matriz de riscos e vulnerabilidades. Plano de Continuidade de Negócios Objetivo: Elaborar o PCN considerando: Identificação dos processos críticos e vitais para o funcionamento do negócio, com base nas prioridades estratégicas da instituição; Identificação e priorização de recursos, sistemas, processos críticos a serem recuperados e contingenciados. Neste item deverão ser definidos quais processos serão mantidos e com que capacidade (quantidade de empregados); Tempo limite para recuperação dos recursos, sistemas, processos; Plano de comunicação a ser executado em situações de desastres e contingências; Estrutura tecnológica necessária para recuperação e disponibilidade das operações em situações de desastres e contingência. Deverão ser consideradas as operações executadas inclusive por terceiros; Infraestrutura física (ativos móveis) para ambiente físico a ser mantido em situações de desastres e contingência com a indicação do quantitativo de pessoas e sinalização dos processos que serão mantidos e por quanto tempo; Identificação de janelas de tempo para recuperação, bem como definição com as áreas acerca das prioridades no restabelecimento da operação ( critico versus urgente ); Definição das ações de continuidade e dos recursos mínimos relativos a processos, sistemas de informação, infraestrutura tecnológica, instalações, pessoas, suprimentos e gestão de partes interessadas para operar em contingência; Estruturação e formalização do PCN em: Plano de administração de crises; Plano de recuperação de desastres (TI); Plano de continuidade operacional (abordando quando, como, onde e quem ). Proposição do calendário de testes de segurança e simulações para o PCN; Proposição de infraestrutura física a ser implantada para manutenção dos processos críticos da Cartão BRB; Definição do plano de testes a ser executado para testar o PCN com base nas recomendações da ISO Produto esperado: Plano de Continuidade de Negócios em formato MS-Word.

5 Elaborar e Executar Plano para Testar a Segurança das Informações, que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; Objetivo: Elaborar e implementar metodologias para realização de testes de segurança das informações. o Definir o escopo dos testes a serem realizados, considerando sistemas e infraestrutura de rede da Cartão BRB; o Definir a metodologia dos testes e a periodicidade com que serão realizados, bem como, o método de documentação; o Identificar os GAPs, documentar e propor as soluções que deverão ser implementadas categorizadas por prioridade; o Avaliar os testes realizados nos terceiros relevantes (fornecedores); o Definir a metodologia dos testes e a periodicidade com que serão realizados; Produto esperado: Metodologia e documento atestando as implementações realizadas e testes dos terceiros relevantes, impresso e assinados, e cópia em formato MS-Word; Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Objetivo: Elaborar e implantar metodologias para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; o Consolidar as fragilidades e definir as regras de permissões e perfis de acesso aos sistemas; o Identificar as ações que deverão ser monitoradas por meio de logs de sistema, bem como a periodicidade, incluindo as ações relativas a alterações na aplicação e administração de rede; o Indicar ferramenta de mercado para monitoramento de logs; o Consolidar as fragilidades e definir as regras de permissões e perfis de acesso aos sistemas processadores das contas cartão, pré e pós pagas. Produto esperado: Metodologia, documento atestando as implementações realizadas, impressos e assinados, e cópia em formato MS-Word; Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito; Revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;

6 Objetivo: Definir e Implementar a metodologia de gestão de incidentes o Criar ambiente para registro dos incidentes por parte dos empregados da Cartão BRB e divulgá-lo internamente. o Definir metodologia para análise dos registros dos incidentes reportados, registro da causa raiz, a fragilidade relacionada e acompanhar os planos de ação que serão realizados para mitigação. Produto esperado: Metodologia, documento atestando as implementações realizadas, impressos e assinados, e cópia em formato MS-Word; Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção Objetivo: Elaborar documento que padronize a segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção, e implantar esse padrão nos ambientes da Cartão BRB; o Identificar e consolidar, em documento único, o plano de testes já realizados nos ambientes de desenvolvimento, teste e produção, juntamente com os GAP s identificados e as proposições de melhoria de infraestrutura, sistemas e softwares. o Documentar as necessidades de infraestrutura para a segmentação; Produto esperado: Entrega documento único contendo o plano dos testes já realizados nos ambientes de desenvolvimento, teste e produção, os GAP s identificados e proposições de melhoria de infraestrutura, impresso e assinado, e cópia em formato MS-Word; Elaborar processo para acompanhamento de fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo, nos participantes dos arranjos de pagamento (EMISSORES, BANDEIRA, CREDENCIADORES) Objetivo: Formalizar e projetar os parâmetros e regras para acompanhar fraudes e prevenção de Lavagem de Dinheiro e Financiamento do Terrorismo nos emissores, bandeira e credenciadores. o Definir as metodologias de PLD e prevenção à fraudes sob a ótica das operações de IAP, credenciamento e emissor; o Elaborar documento contendo fluxogramas que demonstre os processos de acompanhamento de fraudes e Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, no emissor, bandeira e credenciador;

7 Produto esperado: Documento contendo metodologia formal com as recomendações dos processos para implantação e fluxogramas que demonstre esses processos de acompanhamento de fraudes e Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo, no emissor, bandeira e credenciador, impressos e assinados, e cópia em formato MS-Word; 4 DO CRITÉRIO DE JULGAMENTO DAS PROPOSTAS As propostas apresentadas terão como critério de julgamento o MENOR VALOR e a aderência a esta Requisição de Proposta. 5 DO HISTÓRICO DE SERVIÇOS O fornecedor deve informar à Cartão BRB seu histórico de serviços prestados em consultoria para empresas do ramo financeiro, em âmbito nacional e/ou internacional, se for pertinente, descrevendo suas experiências e relatando casos de sucesso que possam qualificá-la à parceria. 6 DA HABILITAÇÃO Para habilitação nesta RP serão exigidos, obrigatoriamente, os documentos constantes abaixo, os quais devem ser enviados juntamente com a proposta comercial: a) Comprovante de Inscrição e de Situação Cadastral do CPF ou CNPJ junto à Receita Federal; b) Certidão negativa de Tributos expedida pela Secretaria de Estado de Fazenda Estadual e Municipal ou do Distrito Federal; c) Certidão Conjunta Negativa de Débitos Relativos a Tributos Federais e à Dívida Ativa da União, junto à Receita Federal; d) Certidão Negativa de Débitos CND do INSS; e) Certidão de Regularidade do FGTS emitida pela Caixa Econômica Federal; f) Certidão Negativa de Débitos Trabalhista junto ao TST; g) Cópia do contrato social da empresa autenticada; e h) Cópia da identidade do representante legal autenticada. 7 DO PAGAMENTO 7.1 O pagamento será realizado integralmente após a conclusão do projeto. 8 DO PRAZO 8.1 O prazo para prestação de todo serviço deverá ser de até 60 dias contados a partir da assinatura do contrato. ADEMIR FERNANDES GERENTE DE SEGURANÇA EMPRESARIAL CARTÃO BRB/DITEP/GESEM

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

REQUISIÇÃO DE PROPOSTA RFP PARA AQUISIÇÃO DE SOFTWARE DE ARMAZENAMENTO, TRATAMENTO E MANIPULAÇÃO DE DADOS E ANÁLISES ESTATÍSTICAS.

REQUISIÇÃO DE PROPOSTA RFP PARA AQUISIÇÃO DE SOFTWARE DE ARMAZENAMENTO, TRATAMENTO E MANIPULAÇÃO DE DADOS E ANÁLISES ESTATÍSTICAS. REQUISIÇÃO DE PROPOSTA Nº 046/2014 REQUISIÇÃO DE PROPOSTA RFP PARA AQUISIÇÃO DE SOFTWARE DE ARMAZENAMENTO, TRATAMENTO E MANIPULAÇÃO DE DADOS E ANÁLISES ESTATÍSTICAS. Esta Requisição de Proposta foi elaborada

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Contrata Consultor na modalidade Produto

Contrata Consultor na modalidade Produto Contrata Consultor na modalidade Produto PROJETO 914BRZ4011 EDITAL Nº 005/2010 1. Perfil: Iphan Central 28 - Republicação 3. Qualificação educacional: Profissional com nível superior em Direito preferencialmente

Leia mais

Apresentação. Objetivos

Apresentação. Objetivos PROCEDIMENTOS E CRITÉRIOS PARA CREDENCIAMENTO DE CONSULTORIAS, INSTRUTORIAS, FORNECIMENTOS E PRESTAÇÃO DE SERVIÇOS INDIVIDUAIS Apresentação O presente instrumento apresenta os procedimentos e critérios

Leia mais

Solicitando o Cartão BNDES no Portal de Operações do BNDES

Solicitando o Cartão BNDES no Portal de Operações do BNDES SOLICITANDO O CARTO BNDES NO PORTAL DE OPERAÇÕES DO BNDES CARTO Solicitando o Cartão BNDES no Portal de Operações do BNDES - Cartão BNDES Formatados: Marcadores e numeração C:\BNDES - SOLICITACAO DE CARTAO.doc

Leia mais

Elaboração dos documentos

Elaboração dos documentos Estudo de Caso Área de conhecimento Gerência de Escopo Projeto Correspondência Eletrônica nos Correios S.A. A Presidência dos Correios vislumbrou a possibilidade da Empresa apresentar aos seus clientes

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

Estudo de Caso. Projeto Correspondência Eletrônica nos Correios S.A.

Estudo de Caso. Projeto Correspondência Eletrônica nos Correios S.A. Estudo de Caso Projeto Correspondência Eletrônica nos Correios S.A. A Presidência dos Correios vislumbrou a possibilidade da Empresa apresentar aos seus clientes um novo serviço, que foi denominado de

Leia mais

Gerenciamento de Incidentes

Gerenciamento de Incidentes Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que

Leia mais

MINISTÉRIO DA FAZENDA

MINISTÉRIO DA FAZENDA MINISTÉRIO DA FAZENDA Procuradoria-Geral da Fazenda Nacional PGFN Departamento de Gestão Corporativa - DGC Coordenação-Geral de Tecnologia da Informação - CTI CATÁLOGO DE SERVIÇOS DE TECNOLOGIA Infraestrutura

Leia mais

PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia

PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia Sumário 1 INTRODUÇÃO... 2 2 OBJETIVO... 2 3 REVISÕES E ATUALIZAÇÕES... 2 4 POLÍTICAS E NORMAS DO PCCN... 2 5 COMITÊ DE CONTINUIDADE

Leia mais

Colhendo os frutos de uma abordagem ampliada do risco operacional

Colhendo os frutos de uma abordagem ampliada do risco operacional Colhendo os frutos de uma abordagem ampliada do risco operacional Maio 2015 As informações contidas neste documento são de propriedade do CPqD. Este documento ou suas informações não podem ser copiados,

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Serviço de Service Desk e Field Service Interno

Serviço de Service Desk e Field Service Interno Serviço de Service Desk e Field Service Interno MODELO DE OPERAÇÃO SERVICE DESK INTERNO MODELO DE OPERAÇÃO SERVICE DESK INTERNO Console de gerenciamento Alertas Usuário Remoto VISÃO DE INFRA ESTRUTURA

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Rio de Janeiro São Paulo Belo Horizonte Brasília

Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília MGS Plano de execução de serviço Projeto de transformação de Processos Estrutura do Documento 1. Introdução

Leia mais

CONSULTA PÚBLICA até 28/08/2009. até a data acima mencionada

CONSULTA PÚBLICA até 28/08/2009. até a data acima mencionada CONSULTA PÚBLICA O Banco Nacional de Desenvolvimento Econômico e Social BNDES está preparando processo licitatório para contratação de serviços de consultoria técnica especializada, conforme detalhado

Leia mais

Solicitando o Cartão BNDES

Solicitando o Cartão BNDES Solicitando o Cartão BNDES Atualizado em 03/03/2010 Pág.: 1/18 Introdução Este manual destina-se a orientar as micro, pequenas e médias empresas (MPMEs) na solicitação do Cartão BNDES no Portal de Operações

Leia mais

Serviço de gestão, operação, monitoramento e. atividades do datacenter interno

Serviço de gestão, operação, monitoramento e. atividades do datacenter interno Serviço de gestão, operação, monitoramento e documentação das atividades do datacenter interno VISÃO POR TECNOLOGIA MODELO DE OPERAÇÃO IN LOCO -ASSISTIDA A LPCti disponibiliza uma equipe de profissionais

Leia mais

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira GESTÃO E OTIMIZAÇÃO DE PROCESSOS Vanice Ferreira 12 de junho de 2012 GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais DE QUE PROCESSOS ESTAMOS FALANDO? GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais

Leia mais

COLETA DE PREÇOS 09/2014

COLETA DE PREÇOS 09/2014 COLETA DE PREÇOS 09/2014 1. DO OBJETIVO Após ter sido realizada pesquisa de mercado por meio do Pedido de Cotação 020/2014 e enquadrada a presente contratação na modalidade de Seleção de Fornecedores adequada,

Leia mais

Estabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC.

Estabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC. Código: MAP-DITEC-001 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Sistemas Aprovado por: Diretoria de Tecnologia da Informação 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento

Leia mais

EDITAL DE CREDENCIAMENTO

EDITAL DE CREDENCIAMENTO EDITAL DE CREDENCIAMENTO 01 Convênio ATN/ME- 11533-BR Cooperação Técnica Não- Reembolsável. Desenvolvimento de Metodologia para Implantação de Microfranquias 02 Identificação do Edital de Credenciamento

Leia mais

ATO CONVOCATÓRIO 002 2013. OBJETO: Credenciamento de Consultores

ATO CONVOCATÓRIO 002 2013. OBJETO: Credenciamento de Consultores ATO CONVOCATÓRIO 002 2013 OBJETO: Credenciamento de Consultores O INSTITUTO QUALIDADE MINAS, pessoa jurídica de Direito privado sem fins lucrativos, qualificada como Organização da Sociedade Civil de Interesse

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Tecnologia da Informação CAASP. DIS Departamento de Informática e Sistemas. Relatório Anuário 2008 Att. Gerência Geral e Diretoria CAASP

Tecnologia da Informação CAASP. DIS Departamento de Informática e Sistemas. Relatório Anuário 2008 Att. Gerência Geral e Diretoria CAASP Tecnologia da Informação CAASP DIS Relatório Anuário 2008 Att. Gerência Geral e Diretoria CAASP Introdução...03 Projetos e Fatos Relevantes 2008...03 Raio X de Investimentos e Custos...10 Considerações

Leia mais

Minuta de Contrato Administrativo n. ***/2013 CLÁUSULA PRIMEIRA - DO OBJETO:

Minuta de Contrato Administrativo n. ***/2013 CLÁUSULA PRIMEIRA - DO OBJETO: Minuta de Contrato Administrativo n. ***/2013 Compromisso celebrado entre [nome da CONTRATANTE], localizada à [inserir endereço completo], inscrita no [caso Administração indireta inserir número do CNPJ],

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

CADASTRO DE FORNECEDORES E RENOVAÇÃO CADASTRAL DME DISTRIBUIÇÃO S/A - DMED DOS PROCEDIMENTOS

CADASTRO DE FORNECEDORES E RENOVAÇÃO CADASTRAL DME DISTRIBUIÇÃO S/A - DMED DOS PROCEDIMENTOS CADASTRO DE FORNECEDORES E RENOVAÇÃO CADASTRAL DME DISTRIBUIÇÃO S/A - DMED DOS PROCEDIMENTOS A Supervisão de Suprimentos é a responsável pelo cadastramento dos fornecedores, bem como pela renovação cadastral

Leia mais

Estrutura de Gerenciamento do Risco Operacional - 2010

Estrutura de Gerenciamento do Risco Operacional - 2010 Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Diretoria de Informática

Diretoria de Informática Diretoria de Informática Estratégia Geral de Tecnologias de Informação para 2013-2015 EGTI 2013-2015 Introdução: Este documento indica quais são os objetivos estratégicos da área de TI do IBGE que subsidiam

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...

Leia mais

EDITAL Nº 03/2007 CHAMAMENTO PARA CREDENCIAMENTO DE LABORATÓRIOS DE ANÁLISES CLÍNICAS.

EDITAL Nº 03/2007 CHAMAMENTO PARA CREDENCIAMENTO DE LABORATÓRIOS DE ANÁLISES CLÍNICAS. EDITAL Nº 03/2007 CHAMAMENTO PARA CREDENCIAMENTO DE LABORATÓRIOS DE ANÁLISES CLÍNICAS. O MUNICÍPIO DE PALMAS, no Estado do Tocantins, através da Secretaria Municipal de Saúde, pela COMISSÃO ESPECIAL DE

Leia mais

Regimento da Superintendência de Tecnologia da Informação

Regimento da Superintendência de Tecnologia da Informação SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DA PARAÍBA Regimento da Superintendência de Tecnologia da Informação DOS OBJETIVOS E ORGANIZAÇÃO DA SUPERINTENDÊNCIA Capítulo I - DA

Leia mais

PREFEITURA MUNICIPAL DE MATO RICO ESTADO DO PARANÁ CNPJ - 95.684.510/0001-31 COMISSÃO MUNICIPAL DE LICITAÇÃO

PREFEITURA MUNICIPAL DE MATO RICO ESTADO DO PARANÁ CNPJ - 95.684.510/0001-31 COMISSÃO MUNICIPAL DE LICITAÇÃO DOCUMENTAÇÃO NECESSÁRIA PARA REGISTRO CADASTRAL (Conf. Lei nº 8.666, de 21 de junho de 1993) I - Para a habilitação jurídica: a) Cédula de identidade e registro comercial na repartição competente, para

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais

OFÍCIO-CIRCULAR/CVM/SMI/Nº 1/2015 São Paulo, 8 de janeiro de 2015

OFÍCIO-CIRCULAR/CVM/SMI/Nº 1/2015 São Paulo, 8 de janeiro de 2015 OFÍCIO-CIRCULAR/CVM/SMI/Nº 1/2015 São Paulo, 8 de janeiro de 2015 Aos Custodiantes de Valores Mobiliários ( custodiantes ) Assunto: Adaptação à Instrução CVM Nº 542/2013 Prezados Senhores, 1. Nos termos

Leia mais

1. COMPETÊNCIAS DAS DIRETORIAS

1. COMPETÊNCIAS DAS DIRETORIAS 1. COMPETÊNCIAS DAS DIRETORIAS 1.1. Diretoria Executiva (DEX) À Diretora Executiva, além de planejar, organizar, coordenar, dirigir e controlar as atividades da Fundação, bem como cumprir e fazer cumprir

Leia mais

Plano de Gerência de Configuração

Plano de Gerência de Configuração Plano de Gerência de Configuração Objetivo do Documento Introdução A aplicação deste plano garante a integridade de códigos-fonte e demais produtos dos sistemas do, permitindo o acompanhamento destes itens

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

TERMO DE REFERÊNCIA Nº 1/2015

TERMO DE REFERÊNCIA Nº 1/2015 TERMO DE REFERÊNCIA Nº 1/2015 TERMO DE REFERÊNCIA PARA REALIZAR A AUTOMATIZAÇÃO DA ANÁLISE DOS PROCESSOS DE PRESTAÇÃO DE CONTAS DO TRIBUNAL DE CONTAS DO ESTADO DO CEARÁ. SUMÁRIO Objetivo da contratação...2

Leia mais

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,

Leia mais

ATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

PROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade

PROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade PROJETO NOVAS FRONTEIRAS PLANO DE GERENCIAMENTO DA QUALIDADE QUALITY MANAGEMENT PLAN Preparado por Mara Lúcia Menezes Membro do Time Versão 3 Aprovado por Rodrigo Mendes Lemos Gerente do Projeto 15/11/2010

Leia mais

ANEXO II - Especificações Técnicas

ANEXO II - Especificações Técnicas ANEXO II - Especificações Técnicas Índice 1 CONTEXTUALIZAÇÃO DO ESCOPO... 24 1.1 OBJETIVO DESTE DOCUMENTO... 24 1.2 CARACTERÍSTICAS DAS SOLUÇÕES SAGER E SAAT... 24 1.3 COMPONENTES DO PROJETO PARA O DESENVOLVIMENTO

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

Ricardo Scheurer Sonda Supermercado

Ricardo Scheurer Sonda Supermercado Tema: Apresentador: Plano Diretor de Tecnologia da Informação Ricardo Scheurer Sonda Supermercado Objetivo desta palestra será resolver as seguintes questões: Porque fazer um PDTI? Quais os benefícios

Leia mais

Contrato de Serviço (SLA) para [Cliente] por [Provedor]

Contrato de Serviço (SLA) para [Cliente] por [Provedor] Contrato de Serviço (SLA) para [Cliente] por [Provedor] Data Gerador do documento: Gerente de Negociação: Versões Versão Data Revisão Autor Aprovação (Ao assinar abaixo, o cliente concorda com todos os

Leia mais

EMPRESA MUNICIPAL DE OBRAS E URBANIZAÇÃO

EMPRESA MUNICIPAL DE OBRAS E URBANIZAÇÃO 1 FUNDAMENTAÇÃO Este Manual contem regras para Cadastramento com fins de Licitação, nos termos da Lei 8.666/93 e alterações posteriores. e está disponível no site www.aracaju.se.gov.br/emurb. REGRAS PARA

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Memorial Técnico para Elaboração de Proposta Comercial

Memorial Técnico para Elaboração de Proposta Comercial I MEMORIAL TÉCNICO DO XXVII CBP: 1. Objeto da Concorrência: 1.1. Selecionar a(s) Montadora(s) prestadora(s) de serviços de montagem para as diversas fases BLOCOS para a implantação do XXVII CBP no Transamérica

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

Termo de Referência. Aquisição de servidores para camada de banco de dados. Diretoria de Infra-Estrutura de TIC DIT

Termo de Referência. Aquisição de servidores para camada de banco de dados. Diretoria de Infra-Estrutura de TIC DIT Termo de Referência Aquisição de servidores para camada de banco de dados. Termo de Referência Aquisição de Servidores Tipo 1A-1B para camada de Banco de Dados / Alta Disponibilidade RQ DEPI nº 11/2009

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail

Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail Engenharia de Negócios 1 Agenda 1 Sobre a TIVIT 2 IT Outsourcing 3 Parceria TIVIT & Symantec 4 Projeto

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA Art. 1º. A Secretaria de Tecnologia de Informação e Comunicação SETIC é um Órgão Suplementar Superior

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10 Id Nome da tarefa Duração Início Término Predecessoras Qua, 01/Set Qui, 02/Set 18 0 6 12 18 0 6 12 1 Projeto de Implantacão da Governanca de TI com CobiT (Nível 3) 3 dias? Qua 01/09/10 Sex 03/09/10 2 PO

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA SERVIÇO DE RESPOSTA A INCIDENTES D Solução de segurança que fornece orientações para o efetivo controle ou correção de ataques externos causados por vulnerabilidades encontradas no ambiente do cliente.

Leia mais

INFORMAÇÕES AOS FORNECEDORES SEJA NOSSO FORNECEDOR REGULAMENTO PARA EMISSÃO DO CRC COCEL (parte integrante do site www.cocel.com.

INFORMAÇÕES AOS FORNECEDORES SEJA NOSSO FORNECEDOR REGULAMENTO PARA EMISSÃO DO CRC COCEL (parte integrante do site www.cocel.com. 1/7 INFORMAÇÕES AOS FORNECEDORES SEJA NOSSO FORNECEDOR REGULAMENTO PARA EMISSÃO DO CRC COCEL (parte integrante do site www.cocel.com.br) INFORMAÇÕES I. O interessado na inscrição no Cadastro de Fornecedores

Leia mais

EDITAL DE CHAMAMENTO PÚBLICO PARA CREDENCIAMENTO Nº 02/2009

EDITAL DE CHAMAMENTO PÚBLICO PARA CREDENCIAMENTO Nº 02/2009 EDITAL DE CHAMAMENTO PÚBLICO PARA CREDENCIAMENTO Nº 02/2009 O MUNICÍPIO DE CORONEL VIVIDA,, através da PREFEITURA MUNICIPAL DE CORONEL VIVIDA, com sede na Praça Três Poderes, s/n, centro, Coronel Vivida,

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

EDITAL DE CADASTRAMENTO FINANCEIRA BRB 2008/001

EDITAL DE CADASTRAMENTO FINANCEIRA BRB 2008/001 OBJETO: CADASTRAMENTO DE EMPRESAS OBJETIVANDO FUTURAS CONTRATAÇÕES DE PRESTAÇÃO DOS SERVIÇOS DE CORRESPONDENTES. 1 PREÂMBULO 1.1 A BRB CRÉDITO, FINANCIAMENTO E INVESTIMENTO S/A ( FINANCEIRA BRB ) torna

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO

MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO 05/2015 PÁGINA INTENCIONALMENTE EM BRANCO 2 18 de maio de 2015. Aprovado, Tiago Sousa Pereira 3 PÁGINA INTENCIONALMENTE EM BRANCO

Leia mais

FLEXCRM SISTEMA DE GESTÃO DE CLIENTES [MÓDULO ATENDIMENTO] SUMÁRIO

FLEXCRM SISTEMA DE GESTÃO DE CLIENTES [MÓDULO ATENDIMENTO] SUMÁRIO FLEXCRM SISTEMA DE GESTÃO DE CLIENTES [MÓDULO ATENDIMENTO] SUMÁRIO 1. PORQUE A SW1... 2 2. 10 MOTIVOS PARA CONTRATAR... 2 3. ESTUDO DE CASO... 3 4. SOLUÇÃO PROPOSTA... 3 5. CONDIÇÕES COMERCIAIS... 9 6.

Leia mais

A Companhia tem por objetivo social exercer ou participar de Companhias que exerçam as seguintes atividades, dentre outras:

A Companhia tem por objetivo social exercer ou participar de Companhias que exerçam as seguintes atividades, dentre outras: REQUISIÇÃO DE PROPOSTA 2014/059 REQUISIÇÃO DE PROPOSTA RFP PARA A CONTRATAÇÃO DE EMPRESA PRESTADORA DE SERVIÇO ESPECIALIZADO NO FORNECIMENTO DE SOFTWARE E SERVIÇOS PARA PRODUÇÃO DE CARTÕES, COM BANDEIRA

Leia mais

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação.

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional 1. Função no Projeto: Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. 2. Nosso Número BRA/12/010 3. Antecedentes A missão

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

I. Objetivo do edital

I. Objetivo do edital Edital para Contratação de Consultoria Externa para Avaliação Intermediária de Projeto (Pessoa Física ou Pessoa Jurídica) Localização: Em domicilio (com visitas de campo previstas) Prazo de candidatura:

Leia mais

AKRO DTVM S.A. ( AKRO )

AKRO DTVM S.A. ( AKRO ) AKRO DTVM S.A. ( AKRO ) POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional nos termos da Resolução BCB nº 3.380, de 29 de junho

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

DECRETO Nº 14.407 DE 09 DE ABRIL DE 2013. Aprova o Regulamento do Sistema Financeiro e de Contabilidade do Estado, e dá outras providências.

DECRETO Nº 14.407 DE 09 DE ABRIL DE 2013. Aprova o Regulamento do Sistema Financeiro e de Contabilidade do Estado, e dá outras providências. DECRETO Nº 14.407 DE 09 DE ABRIL DE 2013 Aprova o Regulamento do Sistema Financeiro e de Contabilidade do Estado, e dá outras providências. (Publicado no DOE de 10 de abril de 2013) O GOVERNADOR DO ESTADO

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Governo do Estado do Rio de Janeiro

Governo do Estado do Rio de Janeiro Governo do Estado do Rio de Janeiro Modelo de governança para contratos de desenvolvimento de software sob, no âmbito de programas financiados. Manual de Uso Histórico da revisão Data Versão Descrição

Leia mais

Análise de Risco na Validação de Sistemas Computadorizados

Análise de Risco na Validação de Sistemas Computadorizados Análise de Risco na Validação de Sistemas Computadorizados Meg Lima Andrade Agenda Objetivos; Conceito de Sistemas Computadorizados; Conceito de Risco; Identificação de Riscos; Avaliação de Riscos; Classificação;

Leia mais