SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

Tamanho: px
Começar a partir da página:

Download "SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE"

Transcrição

1 SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor Auditor do Gabinete Nacional de Segurança Auditor Qualificado pela APCER para ISO Accredited Tier Specialist 233 pelo UpTime Institute Consultor/Auditor em Segurança da Informação Consultor/Auditor em Análise do Risco Consultor/Auditor de Continuidade de Negócio Consultor/Auditor em Gestão de Serviços IT Consultor/Auditor de Datacenters 2 1

2 TÓPICOS A ABORDAR 3 PONTOS CHAVE 1) Impacto de incidentes de saúde na segurança das organizações 2) O que é informação? 3) Que informação se deve proteger? 4) Quais os critérios a usar para selecionar o que se protege? 5) Como se deve proteger a informação? 6) Significado de Segurança da Informação e a norma ISO ) Qual o significado de Sistema de Segurança da Informação? 8) Conformidade com HIPAA 9) Como se implementa um SGSI? 10)Como se certifica um SGSI? 11)Caso de sucesso de SGSI na Saúde 12) Próximos passos 4 2

3 PANDEMIAS E O SEU IMPACTO NAS EMPRESAS World Health Organization (WHO) Chapter 3 Approaches to risk management 5 ASPETOS RELEVANTES DAS PRÁTICAS VIGENTES 6 3

4 ASPETOS RELEVANTES DAS PRÁTICAS VIGENTES Relatório CNPD O QUE É INFORMAÇÃO? Desastres Naturais (inundação, relâmpagos, sismo, pandemias...) Informação Acústica (conversações telefónicas, em público, em reuniões,...) Falhas Técnicas (falha de comunicações, falta de energia, falha de equipamento,...) Informação Lógica (registos electrónicos, Bases de dados,...) Informação Física (Faxes, contratos, relatórios, manuais, salas técnicas,...) Falhas Humanas (erros de manutenção, erros de utilizadores, falta de pessoal,...) Questões Sociais (greves, atentados, ação política, legislação...) ORGANIZAÇÃO Informação Visual (Vídeo, fotografia, video-conferência,...) Informação Intelectual (conhecimento) 8 4

5 QUE INFORMAÇÃO SE DEVE PROTEGER? 9 QUE INFORMAÇÃO SE DEVE PROTEGER? 10 5

6 QUAIS OS CRITÉRIOS A USAR PARA SELECIONAR O QUE SE DEVE PROTEGER? Valor da informação Valor dos recursos usados para a sua utilização Relevância da informação para a atividade Impacto da perda ou danos na informação Probabilidade de ocorrer perdas ou danos na informação Tempo disponível para proteger a informação Nível de investimento disponível para proteger a informação 11 GESTÃO DO RISCO DA SEGURANÇA DA INFORMAÇÃO Identificar fontes de risco Definir critérios para tratamento e aceitação de risco Qualificar os riscos aplicáveis às atividades de negócio Quantificar os níveis de risco Criar Plano de Tratamento de risco Auditar a implementação e gestão de eficácia da mitigação Gerir o RISCO RESIDUAL Promover a melhoria contínua da gestão do risco 12 6

7 COMO SE DEVE PROTEGER A INFORMAÇÃO? 13 NORMA ISO 27001:

8 SIGNIFICADO DE SEGURANÇA DA INFORMAÇÃO O sistema de gestão da segurança da informação preserva a confidencialidade, integridade e disponibilidade da informação através da aplicação de um processo de gestão do risco e dá confiança às partes interessada de que os riscos são geridos adequadamente. a segurança da informação seja considerada na conceção de processos, sistemas de informação e controlos. Fonte: NP ISO/IEC 27001: SIGNIFICADO DE SEGURANÇA DA INFORMAÇÃO Fonte: NP ISO/IEC 27001:

9 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que a informação é acessível sómente por aqueles devidamente autorizados a utiliza-la. 17 VETORES DE SEGURANÇA DA INFORMAÇÃO Salvaguardar a veracidade e complementaridade da informação bem como os seus métodos de processamento. 18 9

10 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que aqueles devidamente autorizados têm acesso à informação e bens associados sempre que necessário. 19 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que a informação confidencial é utilizada de acordo com as respetivas autorizações formais 20 10

11 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que a identificação do emissor e recetor da informação é fidedigna e confirmada por uma terceira parte 21 SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO - SGSI 22 11

12 SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO - SGSI 23 CONSTITUIÇÃO DE UM SGSI Políticas Processos - Procedimentos Conformidade Legal, Contratual e Regulamentação Gestão de Recursos de Informação (Pessoas) (Tecnologia) (Fluxos) Gestão do Risco Gestão de Incidentes Gestão da Continuidade do Negócio Monitorização de Conformidade e Eficácia - Auditoria 24 12

13 CONFORMIDADE DO SGSI Informações pessoais de saúde Pseudónimos derivados de informações pessoais de saúde Dados estatísticos e de pesquisa, incluindo dados anónimos derivados de dados de identificação pessoal Conhecimento clínico / médico não relacionado a pacientes específicos (por exemplo, dados sobre reações adversas a medicamentos) Dados sobre a saúde profissionais e equipes Informações relacionadas com a vigilância da saúde pública Dados de auditoria de saúde pública que são produzidos por informações de saúde contendo informações pessoais de saúde ou dados sobre os utentes no que diz respeito às informações pessoais de saúde Dados de segurança do sistema, por exemplo: dados de controle de acesso e outros relacionados com a segurança dados de configuração do sistema para sistemas de informação de saúde 25 CONFORMIDADE DO SGSI A norma ISO/IEC 27001:2013 proporciona uma metodologia para a implementação conjunta com a HIPAA As 41 cláusulas da HIPAA são cobertas por mais de 90% dos controlos da norma ISO/IEC 27001:2013 As (boas) práticas da norma ISO/IEC 27999:2008 estão alinhadas com os requisites das clausulas da HIPAA A ISO/IEC 27001:2013 proporciona certificação internacional, não disponível na HIPAA 26 13

14 IMPLEMENTAÇÃO DE UM SGSI Definir um projecto para Segurança da Informação Definir um ÂMBITO DE PROTECÇÃO Formalizar a Liderançae o Coordenador do SGSI Definir a Política de Segurança da Informação Identificação da Conformidade Legal Plano de Implementação do SGSI Cobertura de controlos e excepções -SOA Análise de Risco e Tratamento de Risco Política para Gestão do Risco Modelo para Continuidade de Negócio e Gestão de Incidentes Política e Plano de Continuidade de Negócio Ensaios de PCN Maturidade do ISMS Auditoria externa de preparação Pedido de certificação 27 CERTIFICAÇÃO DE UM SGSI Regulamentação e legislação Incentivos de Marketing Requisitos de parceria ou área de negócio Credibilidade no sector de atividade Demonstração de capacidade da organização Auditoria externa periódica Ou Porque algum incidente já aconteceu

15 CERTIFICAÇÃO DE UM SGSI 29 CERTIFICAÇÃO DE UM SGSI 30 15

16 CASO DE SUCESSO -GRÉCIA Empresa e tecnologia portuguesa Segurança digital e Certificação eletrónica (PKI) Desmaterialização total do processo Legislação local foi adaptada para a implementação do projeto Alcance de prescrições diárias Abrangidos 40 mil médicos Utilização de assinaturas digitais e criptografia Está já em fase de produção 31 PENSAMENTOS PARA PRÓXIMOS PASSOS Não inventar a roda em matérias de Segurança da Informação, Gestão de Privacidade e de Continuidade de Negócio Mais normas se anunciam, cada vez com maior integração Implementar um Sistema de Gestão da Segurança da Informação é uma demonstração de maturidade de uma organização Existem custos financeiros, de mudança e de serviços externos Certificar o Sistema de Gestão da Segurança da Informação é uma decisão de estratégia empresarial para o desenvolvimento de negócio 32 16

17

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

BUSINESS CONTINUITY: UMA APOSTA SEGURA!

BUSINESS CONTINUITY: UMA APOSTA SEGURA! BUSINESS CONTINUITY: UMA APOSTA SEGURA! B U S I N E S S C O N T I N U I T Y M A N A G E M E N T S Y S T E M S 31 MARÇO 2014 Paulo Borges 1 Quem apresenta? BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação

Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Sub-título da Apresentação Data Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação

Desafios e benefícios na implementação de modelos de segurança da informação Desafios e benefícios na implementação de modelos de segurança da informação Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008 Agenda

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

A Gestão do Risco nos Grandes Hospitais

A Gestão do Risco nos Grandes Hospitais A Gestão do Risco nos Grandes Hospitais Eng.º Rui Gomes Director das Tecnologias e Informação do HPFF Patrocínio Principal Patrocinadores Globais Conferência As TIC e a Saúde no Portugal de 2011 A Gestão

Leia mais

Política Nacional de Segurança da Informação

Política Nacional de Segurança da Informação Estrutura Nacional de Segurança da Informação (ENSI) Política Nacional de Segurança da Informação Fevereiro 2005 Versão 1.0 Confidencial Público O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas BEHAVIOUR SOBRE AS MELHORES PRÁTICAS PARA IMPLEMENTAR E GERIR UM SISTEMA DE GESTÃO DE SERVIÇOS (SGS) BASEADO NA NORMA ISO Sobre o curso Este curso permite aos participantes adquirirem conhecimentos sobre

Leia mais

Os Modelos de Gestão nas Organizações

Os Modelos de Gestão nas Organizações Os Modelos de Gestão nas Organizações APCER VISÃO Ser reconhecida como uma empresa de auditoria e certificação global. MISSÃO Auditar e certificar em todo o mundo, com competência e confiança, para benefício

Leia mais

Soluções de Certificação para o Sector dos Seguradores

Soluções de Certificação para o Sector dos Seguradores Soluções de Certificação para o Sector dos Seguradores Seminário: "Excelência na Gestão através da Certificação no sector dos Seguradores" Agenda Contexto Porquê Certificação? ISO/IEC 27001 (Segurança

Leia mais

Alberto Fávero Ernst & Young Terco 28/05/2013

Alberto Fávero Ernst & Young Terco 28/05/2013 Alberto Fávero Ernst & Young Terco 28/05/2013 Painel Tendências e Mercado (Tecnologia / Cloud Computing) Alberto Fávero Alberto é Sócio de IT Risk & Assurance da Ernst & Young. Possui mais de 23 anos de

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor Auditor do Gabinete Nacional de Segurança Accredited Tier Specialist

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS ANSI Accredited Program BEHAVIOUR ISO Lead Auditor AUDITAR SISTEMAS DE GESTÃO DA SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Orador: Engº Divaldo Sousa Agenda O que é a informação? Formato da informação. Importância da informação para as organizações.

Leia mais

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE 1. INTRODUÇÃO 3 2. AUDIÊNCIA 3 3. VALOR DA INFORMAÇÃO 4 4. IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO 5 5. MODELO DE SEGURANÇA DA INFORMAÇÃO 6 6. RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 7 7. MANUTENÇÃO

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

SC 2 Auditorias ambientais

SC 2 Auditorias ambientais Workshop da CT 150 SC 1 Sistemas de gestão ambiental SC 2 Auditorias ambientais SC 3 Rotulagem ambiental SC 4 Avaliação do desempenho ambiental SC 5 Avaliação do ciclo de vida SC 6 Termos e definições

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Miguel Taborda - SPI Conteúdos. 1. O CONCEITO DE IDI (INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO) 2. A NORMA NP 4457:2007 REQUISITOS

Leia mais

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Projeto Integrador Módulo IV Política de Segurança Disciplinas: - Implantação e Gestão de S.I.: Prof. Diego Américo Guedes - Gerência de Redes de Computadores: Prof. Fernando Pirkel Tsukahara - Segurança

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Seminário CNIS - APCER QUALIDADE - Pressuposto de Diferenciação. Qualidade e Certificação

Seminário CNIS - APCER QUALIDADE - Pressuposto de Diferenciação. Qualidade e Certificação Seminário CNIS - APCER QUALIDADE - Pressuposto de Diferenciação Qualidade e Certificação 27 de Outubro de 2007 Gabriela Lopes Direcção de Certificação e de Auditores www.apcer.pt Agenda O que é a certificação?

Leia mais

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Conceitos A dade DICA D I C ntegridade A isponibilidade Significa

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

Gestão de Instalações Desportivas

Gestão de Instalações Desportivas Gestão de Instalações Desportivas Ambiente, Segurança, Higiene e Saúde no Trabalho Módulo 10 sessão 3 Gestão de Instalações Desportivas 1.3. Sistemas integrados de qualidade, ambiente e segurança Ambiente,

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Certified ISO 31000 Risk Manager

Certified ISO 31000 Risk Manager ANSI Accredited Program BEHAVIOUR Sobre o curso Neste curso, com duração de dois dias, os participantes irão desenvolver as competências necessárias de modo a, com sucesso, saberem aplicar um modelo de

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Documentos Normativos Básicos ISO 27001:2006

Leia mais

PROCESSO EXTERNO DE CERTIFICAÇÃO

PROCESSO EXTERNO DE CERTIFICAÇÃO 1 de 9 1. OBJETIVO: Este procedimento estabelece o processo para concessão, manutenção, extensão e exclusão da certificação de Sistema de Gestão de Segurança da Informação, em conformidade com norma ABNT

Leia mais

Paradigmas da Segurança da Informação

Paradigmas da Segurança da Informação Paradigmas da Segurança da Informação IT & Internet Security CCB José Carlos Martins, CEGER 29 de Janeiro de 2008 Paradigma das Organizações Segurança da Informação Gestão do Risco Paradigma das Organizações

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Sistemas de Gestão de Energia

Sistemas de Gestão de Energia Gestão de Energia e Eficiência Energética nas Empresas Sistemas de Gestão de Energia 25 de Janeiro de 2013 Sistemas de Gestão de Energia Agenda: Gestão de Energia, porquê? Objetivos dos Sistemas de Gestão

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br ISO 27002 (17799) Boas Práticas Objetivos d Fazem

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção NP 4239:1994 Bases para a quantificação dos custos da qualidade CT 80 1995-01-01 NP 4397:2008 Sistemas de gestão da segurança e saúde do trabalho. Requisitos CT 42 2008-12-31 NP 4410:2004 Sistemas de gestão

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Classificação da Informação: Restrito Política de Segurança da Informação

Classificação da Informação: Restrito Política de Segurança da Informação Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

www.finaccount.com Vales Simplificados Prestação de Serviços de Consultoria Empresarial e Formação

www.finaccount.com Vales Simplificados Prestação de Serviços de Consultoria Empresarial e Formação www.finaccount.com Vales Simplificados Prestação de Serviços de Consultoria Empresarial e Formação Índice 1. Vale Empreendedorismo 3 2. Vale Inovação 5 3. Vale Internacionalização 8 2 1 VALE EMPREENDEDORISMO

Leia mais

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data Seminário Anual 10 A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001 Sub-título da Apresentação Data Temas Porquê auditar? O processo de auditoria Factores críticos de sucesso

Leia mais

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k)

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) por Gary Hinson - Versão 2, 2012 Resumo executivo Benefícios

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Roubo de identidade Hackers e cibervandalismo Roubo de informações pessoais (número de identificação da Previdência Social, número da

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

Segurança dos Dados Clínicos do Utente

Segurança dos Dados Clínicos do Utente Segurança dos Dados Clínicos do Utente Francisco Parente Sessão de Abertura - Jornadas Saúde Coimbra, 14 de Junho - 2005 Introdução ao tema Evolução para o Processo Clínico Electrónico (PCE); Segurança

Leia mais

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com Conceitos de segurança da informação Prof. Nataniel Vieira nataniel.vieira@gmail.com Introdução A infraestrutura de rede, os serviços e dados contidos nos computadores ligados a ela são bens pessoais,

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

OUTUBRO 2015 PROJETO

OUTUBRO 2015 PROJETO PROJETO 1. ENQUADRAMENTO A Associação Industrial Portuguesa consciente da fase de transição dos referenciais de Qualidade e da necessidade das PME iniciarem ou consolidarem os seus processos de Investigação,

Leia mais

DOCUMENTO DE DECLARAÇÃO BÁSICA:

DOCUMENTO DE DECLARAÇÃO BÁSICA: DOCUMENTO DE DECLARAÇÃO BÁSICA: CARACTERÍSTICAS E REQUERIMENTOS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA DE CERTIFICAÇÃO ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA

Leia mais

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção NP 4239:1994 Bases para a quantificação dos custos da qualidade CT 80 1995-01-01 NP 4397:2008 Sistemas de gestão da segurança e saúde do trabalho. Requisitos CT 42 2008-12-31 NP 4410:2004 Sistemas de gestão

Leia mais

APCER. Associação Portuguesa de Certificação. www.apcer.pt

APCER. Associação Portuguesa de Certificação. www.apcer.pt APCER Associação Portuguesa de Certificação www.apcer.pt CERTIFICAÇÃO UM PASSO PARA A EXCELÊNCIA VANTAGENS: Cultura Organizacional; Confiança; Reconhecimento; Valor Acrescentado. QUEM SOMOS Constituída

Leia mais

Europass curriculum vitae

Europass curriculum vitae Europass curriculum vitae Informação pessoal Apelido(s) - Nome(s) Morada(s) Rua de Casais 99 Gulpilhares 4405-631 Vila Nova de Gaia Portugal Telefone(s) Telemóvel: 966913960 Fax(es) Correio(s) electrónico(s)

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Campanha da Política de Segurança da Informação. Antonio Rangel arangel@modulo.com.br

Campanha da Política de Segurança da Informação. Antonio Rangel arangel@modulo.com.br Campanha da Política de Segurança da Informação Antonio Rangel arangel@modulo.com.br Um Caso Real Gestão de Riscos, Implementação de Controles, Correção, Plano de Contingência, Workflow, Gestão, Auditoria,

Leia mais

Sistema de gestão de energia Norma ISO 50001

Sistema de gestão de energia Norma ISO 50001 Sistema de gestão de energia Norma ISO 50001 A norma ISO 50001:2011, publicada em Junho de 2011, foi desenvolvida pela Organização Internacional de Normalização (ISO), como o futuro referencial para a

Leia mais

ABNT NBR ISO/IEC 17021

ABNT NBR ISO/IEC 17021 NORMA BRASILEIRA ABNT NBR ISO/IEC 17021 Primeira edição 19.03.2007 Válida a partir de 19.04.2007 Versão corrigida 03.09.2007 Avaliação de conformidade Requisitos para organismos que fornecem auditoria

Leia mais

Apresentação do Manual de Gestão de IDI

Apresentação do Manual de Gestão de IDI Seminário Final do Projeto IDI&DNP Coimbra 31 de março Miguel Carnide - SPI Conteúdos. 1. O CONCEITO DE IDI (INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO) 2. OVERVIEW DO MANUAL 3. A NORMA NP 4457:2007 4. A

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Análise de Riscos Requisitos da Segurança da Informação

Análise de Riscos Requisitos da Segurança da Informação Segurança de Redes Análise de Riscos Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Confidencialidade Integridade Disponibilidade Autorização Autenticação Irrevogabilidade Legalidade Requisitos da Segurança

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação 3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam subsidiar

Leia mais

A Acreditação como Requisito num Laboratório de Referência

A Acreditação como Requisito num Laboratório de Referência A Acreditação como Requisito num Laboratório de Referência Departamento Saúde Ambiental Natália Faria; Teresa Anacleto Dia do INSA 29-09-2009 ACREDITAÇÃO DE LABORATÓRIOS (NP EN ISO/IEC 17025:2005) Requisitos

Leia mais

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação 5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Desafios Tecnológicos do Novo Código dos Contratos Públicos

Desafios Tecnológicos do Novo Código dos Contratos Públicos As Compras Como Fonte de Inovação e Valorização Impactos Apresentação da nova Corporativa legislação Confidencial Desafios Tecnológicos do Novo Código dos Contratos Públicos Miguel Sobral Administrador

Leia mais

Aplicação de técnicas e cultura de Segurança em Instituições de Saúde

Aplicação de técnicas e cultura de Segurança em Instituições de Saúde Aplicação de técnicas e cultura de Segurança em Instituições de Saúde Arlen Feitosa Gerente de Segurança da Informação e Compliance Hospital Albert Einstein Agenda Saúde no Brasil Segurança da Informação

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia para Contratação de Serviços em Nuvem

Secretaria de Gestão Pública de São Paulo. Guia para Contratação de Serviços em Nuvem Secretaria de Gestão Pública de São Paulo Guia para Contratação de Serviços em Nuvem Agenda Guia para Contratação de Serviços em Nuvem Conceito de Nuvem Questões Legais em Contratos Uso do Guia Análise

Leia mais