Gestão de Riscos. Gestão de Risco Operacional nos Ambientes com uso intensivo de Planilhas. Casos práticos. Outubro 2010

Tamanho: px
Começar a partir da página:

Download "Gestão de Riscos. Gestão de Risco Operacional nos Ambientes com uso intensivo de Planilhas. Casos práticos. Outubro 2010"

Transcrição

1 Gestão de Riscos Gestão de Risco Operacional nos Ambientes com uso intensivo de Planilhas Casos práticos Outubro 2010

2 Conceitos Contexto de uso Qual o desafio? O que fazer? Como transformar?

3 Conceitos

4 Motivadores Missão InstiSys auxiliar Clientes a elevar o valor de seus negócios com o uso de tecnologia aplicada a processos. Entendimento contínuo com níveis operacionais e executivos quais seus desafios, o que faz parte da sua agenda? Entre as preocupações recorrentes : Operação: não vivo sem planilhas, mas sempre tenho pontos de auditoria - minhas planilhas são tratadas como inimigas, mas minha função é fechar negócios, ganhar dinheiro GRC: dependo do dono da planilha para saber o que acontece no ambiente - é muito dinâmico, é difícil acompanhar sem travar o usuário TI: queremos reduzir planilhas ao máximo - está na mão do usuário, minha ação é limitada 4

5 Questões base Quantas planilhas tenho? Quais são as críticas ao negócio? Operam corretamente? Como me asseguro? Como medir riscos de planilhas? Qual o grau de risco destas planilhas? O risco residual ainda é elevado? Quem desenvolveu, usa e altera? Como elas evoluem? Uso melhores práticas? Quais são? Estou em conformidade com reguladores? Como monitoro o que acontece em planilhas? Risco Operacional Compliance Produtividade 5

6 Busca de solução O que existe de pesquisas ou materiais publicados sobre o assunto Gestão de Planilhas? Quais os best practices em escala global? Quais as exigências de reguladores? Como organizações tratam o assunto em outros países? Existem casos de referência? Existem soluções de tecnologia? Como implementar um modelo sustentável de Gestão de Planilhas? 6

7 Contexto de uso 7

8 Contexto de uso Planilhas estão no mercado desde a década de 80. Existem acima de 400 milhões de usuários de planilhas Excel no mundo (estimativa Microsoft). Até 80% das organizações globais confiam no uso de planilhas para processos críticos de negócio (Forrester Research). Estes valores podem atingir 100% quando se trata de organizações de médio porte. Na sua organização: Quem é responsável pela gestão de risco operacional de planilhas? Sua organização usa em processos críticos? Como é sua confiança nos dados processados em planilhas? 8

9 Contexto de uso Aplicações de usuário final Principalmente Excel Criação espontânea Desenvolvimento conforme necessidade lógica do usuário, variação de raciocínio, evolução independente. Ambiente de processamento de dados em organizações 32% 68% Controle de TI Sistemas corporativos Criação com processos formais Desenvolvimento planejado especificação, análise, desenvolvimento, produção, teste, suporte. Fonte: Baseline Consulting IT survey - USA 9

10 Contexto de uso O Excel é utilizado para extrair dados de outros aplicativos para fins de relatórios? Qual a intensidade de uso do Excel ao longo de processos? Modelagem 83% Em desenvolvimento 10% Dados de mercado 48% Risco 42% Não 16% Posição de carteira 42% Outros 40% Sim, de várias fontes 74% Compliance 40% 0% 20% 40% 60% 80% 100% Fonte: Pesquisa TAAB Group, Microsoft, Instituições Financeiras,

11 Contexto de uso Quantas planilhas críticas existem em sua organização? Qual a auditoria mais recente em complexidade e riscos em planilhas? Menos que % Não sabe ao certo 41% de 250 a % Nunca 10% Mais que 4 anos 4% de 500 a 1,000 11% Ultimos 3 anos 19% Mais que 1,000 37% Ultimo ano 26% Fonte: Pesquisa TAAB Group, Microsoft, Instituições Financeiras,

12 Contexto de uso Mapeamento geral de organizações relativo a uso de planilhas: Arquivamento Criação Implementação Modificação Teste Treinamento Utilização Maioria faz backup em servidor. >60% não usam prática de catalogar em uma biblioteca de referência para uso posterior. >90% das pessoas usam tempo para criação, maioria do zero, individualmente. >80% iniciam desenvolvimento direto no computador, sem análise prévia de modelagem ou especificação lógica do usuário) Maioria envolve o desenvolvedor original, mais que 1/3 é realizado por usuários, sem teste de alteração. Usuários tem elevada confiança em suas planilhas. ~68% utiliza bom senso como ferramenta. ~40% também agregam alguma prática adicional. Maioria documenta com textos ou comentários na planilha ~50% das organizações não oferecem treinamento, uso de gurus da casa em planilhas. Treinamento existente em nível básico. >88% compartilhada por grupos, uso distinto da criação inicial, em freqüência diária e mensal Fonte: Pesquisa SERP Spreadsheet Engineering Research Project Dartmouth,

13 Contexto de uso Mapeamento geral de organizações relativo a uso de planilhas: (cont.) Uso comum Gestão de Risco Políticas e padrões 70% enviam a planilha toda em compartilhamento, 15% adotam algum tipo de proteção. 97% considera que planilhas tem um papel variando de moderadamente importante a muito importante e crítico. >50% consideram planilhas como médio a elevado risco. Desconhecimento de responsável pela Gestão de Risco de Planilhas. <10% das organizações possuem padrões e políticas especificas de ciclo de vida de planilhas. >50% não sabem se padrões ou políticas são seguidas. Fonte: Pesquisa SERP Spreadsheet Engineering Research Project Dartmouth,

14 Qual o desafio?

15 Percepção de Risco Risco Real Geralmente as organizações tomam conhecimento da dimensão real de Riscos com planilhas após a descoberta de uma ocorrência -Spreadsheet Risk Interest Group 15

16 Planilhas são inevitáveis pelas suas vantagens Facilidade de uso e acesso. Múltiplas funcionalidades. Elevada flexibilidade. Independência de prioridades de TI. Configurada para necessidades do usuário. Comunicação com sistemas, fontes externas e múltiplos usuários. Elevada capacidade de cálculos complexos. Qual o desafio? 16

17 Qual o desafio? Na teoria... Na prática... Riscos... 17

18 Qual o desafio? Planilhas são vulneráveis: Erros: Taxas de erros em planilhas superiores a 80% em vários estudos chegaram a 100% das planilhas analisadas (empresas globais de auditoria, estudos acadêmicos, experiência profissional). Fraude: planilhas críticas são propensas a uso de funcionalidades para uso mau intencionado: células invisíveis, números mágicos, links, pastas e formulas ocultas, programação. Não conformidade regulatória: multas com organismos reguladores, risco residual elevado, efeitos na apropriação de capital, imagem da instituição. 18

19 Amostra de casos descritos de problemas com uso de planilhas. Qual o desafio? Instituição Valor estimado USD Tipo Ocorrência Impacto C&C Group - Erro Queda de 15% nas ações Virginia Tech - Erro Imagem, confiança de investidores Barclays-Lehman Brothers - Erro Erro levantamento de contratos City of Flagstaff Arizona Erro Apropriação de fundos Williams de Broe Plc) Falta de transparência Multa FSA Shurgard Erro Queda de valor de ações, perda de confiança CECO Environmental Erro Revisão de resultados, imagem University of Toledo Erro Erro de orçamento Nevada City Erro Erro de orçamento James Hardie Industries Erro Valoração financeira Credit Suisse Falta de transparência Multa FSA Westpac Erro Imagem, confiança de investidores RedEnvelope Erro Queda de valor de ações, perda de confiança Kodak Erro Revisão de resultados, imagem TransAlta Erro Perda financeira BlueBay Erro Multa FSA ProQuest Fraude Fraude, perda financeira NASA Erro Revisão de resultados, imagem Bank of Montreal Fraude Fraude, perda financeira Allied Irish Bank Fraude Fraude, perda financeira Fannie Mae Erro Revisão de resultados, imagem Fidelity Magellan Fund Erro Perda financeira Societe Generale Fraude Fraude, perda financeira

20 Amostra de casos descritos de problemas com uso de planilhas. Qual o desafio? Instituição Valor estimado USD Tipo Ocorrência Impacto C&C Group - Erro Queda de 15% nas ações Virginia Tech - Erro Imagem, confiança de investidores Barclays-Lehman Já houve Brothers problemas em sua - Erro Erro levantamento de contratos City of organização? Flagstaff Arizona Erro Apropriação de fundos Williams de Broe Plc) Falta de transparência Multa FSA Shurgard Como ela trata este risco? Como Erro Queda de valor de ações, perda de confiança CECO Environmental Erro Revisão de resultados, imagem melhorar a blindagem? University of Toledo Erro Erro de orçamento Nevada City Erro Erro de orçamento O James risco Hardie é Industries reconhecido pelo nível Erro Valoração financeira Credit estratégico Suisse e operacional? Falta de transparência Multa FSA Westpac Erro Imagem, confiança de investidores RedEnvelope Consigo imaginar uma área Erro Queda de valor de ações, perda de confiança Kodak crítica? Erro Revisão de resultados, imagem TransAlta Erro Perda financeira BlueBay Erro Multa FSA ProQuest Fraude Fraude, perda financeira NASA Erro Revisão de resultados, imagem Bank of Montreal Fraude Fraude, perda financeira Allied Irish Bank Fraude Fraude, perda financeira Fannie Mae Erro Revisão de resultados, imagem Fidelity Magellan Fund Erro Perda financeira Societe Generale Fraude Fraude, perda financeira

21 Qual o desafio? Exigências de reguladores sobre gestão de Risco de Planilhas: Crescente exigência de reguladores SOX 404, Basiléia II, Resolução Foco das Autoridades reguladoras / Fiscalização, por ex.: BACEN, CVM. Foco de avaliação de Auditoria Externa. Normas de Instituto de Auditores Internos GTAG 14. Em junho de 2010, o Instituto de Auditores Internos publicou em suas diretrizes recomendações para reforçar a auditoria de aplicativos desenvolvidos por usuários, geralmente planilhas e bancos de dados sem supervisão de processos formais de TI CFO - Julho

22 Qual o desafio? Global Technology Audit Guide 14 Guia prático emitido pelo Instituto de Auditores Internos. Capacidade Tecnológica para criar um inventário recorrente. Avaliação de Risco de ADUs (materialidade e complexidade). Identificação de erros lógicos ou mecânicos. Gerenciamento ativo de ADUs em todo ciclo de vida. Uso de assinatura eletrônica. Gerenciamento de planilhas interligadas. Gerenciamento de documentação para principais informações nas ADUs. Controle de mudanças, integridade de dados, versão e acesso. Monitoramento continuo para as manutenções de suporte em um ambiente controlado. 22

23 Qual o desafio? Adoção em Processos Críticos Exigências de Reguladores Negócios Regulatório Perdas que afetem o valor da organização: Integridade de resultados. Uso sob controle. Proteção de imagem Conformidade interna e externa: Políticas de uso corporativo. Normas de reguladores. Exigência de auditoria Interesses do Conselho 23

24 O que fazer?

25 Gestão de Planilhas Modelo de Gestão que ajuda a entender e mitigar os riscos decorrentes de uso de planilhas em processos críticos de negócio. Requerimento Chave: Automatização 25

26 O que fazer? Visão lógica de abordagem de instituições financeiras Tratamento de Processos Negócio / Regulatório Uso de tecnologia de Gestão de Planilhas Gestão de Riscos Ambiente Automatizado de Gestão de EUCs(*) Risco Operacional Compliance Produtividade (*) O conceito de EUC (end user computing) compreende planilhas Excel e MS Access Databases 26

27 O que fazer? Escopo de trabalho para um modelo de gestão sustentável Base de Política Processos de gestão Escopo de ocorrências Objetivos de gestão 1.Acesso. Novas planilhas. de planilhas. 2.Alteração. Fórmulas. Procedimentos de 3.Versão. Macros. desenvolvimento de 4.Documentação. Links com outras planilhas, planilhas. 5.Input. quebrados, desconhecidos. Procedimentos de 6.Segurança e integridade de Linhas e colunas uso continuo na dados. escondidas ou deletadas. operação. 7.Ciclo de desenvolvimento. Pasta de trabalho Processos para 8.Backup escondida ou operando gestão de alterações. dentro de macros. Definição de política 9.Arquivamento. Números mágicos. de avaliação de risco. 10.Inspeção lógica. Células invisíveis Segregação de tarefas. Erros de estrutura. 12.Integridade analítica. Formatos (CPF, CC, Conta)... 27

28 Alvo Planilhas Críticas Geração de um demonstrativo financeiro ou reporte regulatório. Cálculo de valores durante processos contábeis, financeiros e regulatórios. Processos utilizam planilhas em suas operações aos invés de sistemas. Manipulação de dados antes de input em aplicativos. Utilização como interfaces entre sistemas. Uso contínuo por razões de time to market. Histórico de problemas. 28

29 Avaliação de Planilhas Críticas Cada organização segue seus próprios critérios de aferição de risco potencial de planilhas, mas boas práticas apontam para uma matriz de risco. A Política de uso de Planilhas é parte integrante na definição de parâmetros de risco, com processos de gestão adequados a cada grau de risco. 29

30 O que fazer? Ao alavancar tecnologia com melhores práticas, implementamos uma solução sustentável para a mitigação de risco ao longo das planilhas do banco, assegurando simultaneamente que os requisitos de conformidade são cumpridos, e melhorando a produtividade para usuários finais." - Gerente de Desenvolvimento de TI Software, Cooperativa de Bancos Instituição Desafios Risco Cooperativa de Bancos, US, >200, Bi ativos, USA Elaboração de demonstrativos financeiros trimestrais e anuais em planilhas. Elevada complexidade e representatividade de planilhas, erros de programação e lógica, inputs, alterações não autorizadas, versões duplicadas, não conformidade com SOX 404 e FDIC 30

31 O que fazer? Preparação de requisitos Realização do Trabalho Resultados Adoção de política formal e apoiada pela Direção válida para toda organização. Escolha de ferramentas de tecnologia para repositório seguro na rede e sistema de gestão de risco automatizado para controles chave nas planilhas consideradas críticas. Uso para mais de 150 usuários gestão de risco corporativo, gestão de risco financeiro, contabilidade, analise de credito e operações. Monitoramento de alterações em formulas e lógica. Controle automatizado de versão. Controle de prazos de retenção e disponibilização de informação. Envio de alertas relativos a alterações nas planilhas críticas e mudanças não autorizadas. Relatórios de gestão e trilhas de acesso. Diagnostico automatizado para remediar erros lógicos ou formulas. Conformidade sustentável com SOX 404 em planilhas de elaboração de demonstrativos. Agilidade na revisão e aprovação de revisões em planilhas. Agilidade em ciclos de auditoria por acesso a trilhas de informação. Elevação de integridade de modelos financeiros. 31

32 O que fazer? o uso de tecnologia permitiu simultaneamente a redução significativa de custos de Compliance e a mitigação proativa de riscos materiais em planilhas utilizadas nos processos críticos de negócio - Gerente de Governança Corporativa, líder global em manufatura de informática. Instituição Desafios Risco Produtora de computadores e periféricos, informática, atuação global, usuários no Brasil. Crescimento hiper acelerado com elevação do uso de planilhas. Suporte a múltiplos processos financeiros, como contabilidade, consolidação, precificação, tesouraria. Perda de visão da extensão do uso de planilhas, elevação de risco, perdas financeiras, não conformidade com Auditoria Interna. Falha na implementação de praticas de ERM (Enterprise Risk Management). Elevação de custos de compliance com SOX. 32

33 O que fazer? Preparação de requisitos Realização do Trabalho Resultados Liderança formalizada da área de Governança Corporativa sobre o assunto gestão de risco de planilhas. Definição de política corporativa para adoção em todos os países de atuação da empresa decisão posterior de adotar abordagem por geografia. Início com processos manuais, mas com elevada dependência do usuário final, posteriormente adotada tecnologia automatizada. Uso para mais de 5,000 usuários de planilhas, centralizado na área de Governança Corporativa com estruturas globais dedicadas para capilarizar cultura. Realização de inventários separados por geografia e por tipo de atividade, os primeiros inventários retornaram milhares de planilhas. Priorização de regras para trabalhos. Realização de Risk Assessment em planilhas inventariadas. Monitoramento de planilhas classificadas como críticas com adoção de processo gradual de inspeção lógica participação do usuário, em ondas. Conformidade sustentável com SOX 404. Redução de grau de risco com baixo risco residual. Ganho de eficiência nos processo de controle. Disseminação de cultura. 33

34 O que fazer? A utilização de tecnologia permitiu aumento da confiabilidade das informações gerenciadas por planilhas, ao mesmo tempo desenvolvendo uma solução sustentável para gestão de riscos operacionais e elevação de compliance - Controles Internos e Compliance, DIRECTV Instituição Desafios Risco Industria de Comunicação, DIRECTV Elaboração de demonstrativos financeiros, consolidação gerencial, cálculo de impostos. Exigência de compliance com SOX Não obter relatórios de conformidade com SOX. Sujeito a erros de programação e lógica, inputs, alterações não autorizadas, versões duplicadas. 34

35 O que fazer? Preparação de requisitos Realização do Trabalho Resultados Criação de uma cultura corporativa baseada em políticas formais e de amplo escopo. Definição de requerimentos de metodologia e controle de uso, critérios de classificação de risco. Designação do coordenador de controles internos como dono do processo. Implementação de processos manuais para validar planilhas críticas a cada trimestre. Solução provada insustentável, escolha de automatização. Realização de inventário automatizado de planilhas com definição de parâmetros de avaliação de risco de planilhas. Identificação de planilhas críticas em operações financeiras e de contabilidade. Separação de planilhas com classificação High Risk para os controles: alteração, versão, acesso, documentação, backup, input, segurança e integridade de dados, arquivamento, analítico. Conformidade sustentável com SOX 404 em planilhas de elaboração de demonstrativos. Inserção de uma cultura de uso de planilhas combinada a processos de negócio tradeoff agilidade vs controle. Ganho de credibilidade de informações processadas em planilhas. Ferramentas para usuários de planilhas conseguirem controlar seus ambientes de operação reduzindo erros. 35

36 O que fazer? Em suma, um mapa de ação pode envolver: Demonstrar para envolvidos (operacional e estratégico) a existência de Riscos. Obter patrocínio executivo para ações de mitigação de riscos. Apontar executivo responsável frente ao Conselho. Apontar áreas prioritárias para escopo impacto no negócio. Desenhar políticas de uso de planilhas. Definir e implementar metodologia de Gestão de Riscos. Dar transparência do nível de risco ao primeiro escalão e Conselho. Ampliação de escopo roll out 36

37 Como transformar?

38 Como transformar? O objetivo é obter um equilíbrio entre Controles Internos e Negócios em que o resultado final é maior agregação de valor para o banco. 38

39 Como transformar? Implementar processos automatizados de Gestão de Planilhas com benefícios para as estruturas de Controle e Negócios. Gestão de Riscos Controle Suporte à Operação Produtividade Big Brother Braço Direito 39

40 Como transformar? Políticas de uso As políticas devem servir de base para funcionamento automatizado Objetivos de gestão de planilhas. Procedimentos de desenvolvimento de planilhas. Procedimentos de uso continuo na operação. Processos para gestão de alterações. Definição de política de avaliação de risco. Formatos de relatórios para gestão. Atribuição de responsabilidade e controle. Descrição de processos, rotinas, responsáveis e ferramentas. 40

41 Como transformar? Inventários Busca em vários locais da rede, cobertura total 41

42 Avaliação de Risco Como transformar? Critérios de risco em materialidade Critérios de risco em materialidade 42

43 Como transformar? Monitoramento 43

44 Como transformar? Otimização Diagnóstico de erros na planilha estrutura analítica 44

45 Como transformar? Envolvimento de múltiplas dimensões na solução adotada. Evolução de GRC Engajamento executivo Práticas de controle Ferramentas disponíveis Remediar ocorrências passivo. Assegurar cumprimento de políticas controle ativo. Políticas formais Foco de Auditoria Treinamento de usuários Modelo de Gestão de Risco alinhado a Desempenho do Negócio 45

46 Como transformar? Maturidade de Praticas de Controle Maturidade do processo de gestão de EUCs 6. Controles automatizados são parte integrante de processos 5. Tem controles automatizados. 4. Utiliza melhores práticas em controle e desenvolvimento de planilhas. 3. Tem uma política de EUC com controles manuais. 2. Tem uma política de EUC mas sem controles. Exposição a riscos e não conformidades 1. Ausência de controles para operações de planilhas e EUC em geral. 46

47 Como transformar? Estrutura de gestão do controle do ambiente de planilhas Ambiente de operação de planilhas Monitoramento contínuo do ambiente de planilhas alertas, dashboards exceções, risco, alterações relevantes. Risk assessment regras próprias e parâmetros de mercado Visualização do ambiente crítico Inventário de planilhas críticas Atualização de políticas de uso Melhorias no ambiente e processos 47

48 Gestão de Planilhas Obrigado!! Questões? Fone:

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho GESTÃO DE RISCOS CORPORATIVOS Modelo FUNCEF Antônio Bráulio de Carvalho AGENDA A FUNCEF INFORMAÇÕES INSTITUCIONAIS FUNDAÇÃO 1ºde Agosto de 1977 34 anos PATROCINADO RAS Missão COLEGIADOS CAIXA ECONÔMICA

Leia mais

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO RELATÓRIO DE GESTÃO DO RISCO OPERACIONAL - EXERCICIO 2014 SUMÁRIO 1. Introdução; 2. Política Institucional para Gestão de Risco Operacional; 3. Estrutura

Leia mais

POLÍTICA DE GOVERNANÇA COOPERATIVA

POLÍTICA DE GOVERNANÇA COOPERATIVA POLÍTICA DE GOVERNANÇA COOPERATIVA 1 1. APRESENTAÇÃO Esta política estabelece os princípios e práticas de Governança Cooperativa adotadas pelas cooperativas do Sistema Cecred, abordando os aspectos de

Leia mais

O sistema operacional onde a solução será implementada não foi definido.

O sistema operacional onde a solução será implementada não foi definido. Respostas aos Questionamentos Nº Itens Pergunta Resposta 1 R T-1. 2. 4. 4; R T-1.3.2. 2; R T-1.3.3. 3; RT-2. 2.8; RT-5.7; RT-1.2.4. 3; RT-1. 3.2.1; RT-1. 3. 3. 2; R T- 2. 1. 2; R T-2. 2. 11; O sistema

Leia mais

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Indicadores de Risco Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Agenda Ambiente Atual de Negócios Indicadores de Risco Inteligência em Riscos Abordagem de Implementação

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação ITIL na Prática Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação 2010 Bridge Consulting

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Desafios na Implementação de uma Auditoria Contínua Efetiva

Desafios na Implementação de uma Auditoria Contínua Efetiva 21/06/13 Desafios na Implementação de uma Auditoria Contínua Efetiva Igor Estrada Gouvêa, CIA, CRMA Head de Auditoria Interna Qualicorp Soluções em Saúde Todas as informações fornecidas e opiniões emitidas

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Estrutura de Gerenciamento de Capital

Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Controle do documento Data Autor Versão Junho/2012 Compliance 001 Agosto/2013 Risk Management 002 Agosto/2014 Risk Management

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Agenda 1 Objetivos 2 Metodologia 3 4 Avaliação Dicas gerais 5 Conteúdo Projetos e Tecnologia

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Dario Fonseca Junior TITULAÇÃO MBA Controladoria, Auditoria e Tributos pela Fundação Getúlio Vargas MBA Gestão Empresarial

Leia mais

SPEKX DATA SHEET. Visão Serviços. Release 4.5

SPEKX DATA SHEET. Visão Serviços. Release 4.5 SPEKX DATA SHEET Visão Serviços Release 4.5 Versão 2.0 ÍNDICE ANALÍTICO 1. Introdução 3 1.1. Solução Única 3 2. Visão Resumida 4 2.1 Diagrama de Etapas de Projetos / Serviços 4 2.2. Resumo Descritivo Etapas

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Implantação do SAP Business Objects Disclosure Management na Petrobras

Implantação do SAP Business Objects Disclosure Management na Petrobras Implantação do SAP Business Objects Disclosure Management na Petrobras 1 1. Petrobras Petróleo Brasileiro S.A 2. Contextualização do Cenário Anterior 3. SAP Business Objects Disclosure Management 4. O

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DATA-BASE: JANEIRO/2014 PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO Contexto Operacional A Portoseg S.A. Crédito, Financiamento e Investimento

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

ESTRATÉGIA DE INTEGRAÇÃO, INFORMAÇÕES E TECNOLOGIA NA ADMINISTRAÇÃO DOS RISCOS

ESTRATÉGIA DE INTEGRAÇÃO, INFORMAÇÕES E TECNOLOGIA NA ADMINISTRAÇÃO DOS RISCOS ESTRATÉGIA DE INTEGRAÇÃO, INFORMAÇÕES E TECNOLOGIA NA ADMINISTRAÇÃO DOS RISCOS Francisco Camargo CLM Software & Celso H. Leite BINDERS Business Integration www.clm.com.br/risco INTEGRAÇÃO DE ESTRATÉGIA,

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) STANDARD BANK INTERNATIONAL HOLDINGS S.A. ( SIH ) ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) STANDARD BANK INTERNATIONAL HOLDINGS S.A. ( SIH ) ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) STANDARD BANK INTERNATIONAL HOLDINGS S.A. ( SIH ) ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO ÚLTIMA VERSÃO Abril 2013 APROVAÇÃO Conselho de Administração

Leia mais

Business Process Management [BPM] Get Control. Empower People.

Business Process Management [BPM] Get Control. Empower People. Business Process Management [BPM] Get Control. Empower People. O SoftExpert BPM Suite é uma suíte abrangente de módulos e componentes perfeitamente integrados, projetados para gerenciar todo o ciclo de

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Liderança em idéias, métodos e resultados em BPM no Brasil. Como estamos agregando valor com a Gestão por Processos? Leandro Jesus

Liderança em idéias, métodos e resultados em BPM no Brasil. Como estamos agregando valor com a Gestão por Processos? Leandro Jesus Liderança em idéias, métodos e resultados em BPM no Brasil Como estamos agregando valor com a Gestão por Processos? Leandro Jesus ELO Group Quem somos Consultoria especializada em Gestão de Processos de

Leia mais

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Marcio Tangerini, CISA, CRISC Gerente Setorial de Controle e Conformidade Tecnologia e Infraestrutura de Sistemas de Informação e Automação

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

PRIMAVERA PORTFOLIO MANAGEMENT DA ORACLE

PRIMAVERA PORTFOLIO MANAGEMENT DA ORACLE PRIMAVERA PORTFOLIO MANAGEMENT DA ORACLE RECURSOS GERENCIAMENTO DE PORTFÓLIO Entrega valor por meio de uma abordagem de estratégia em primeiro lugar para selecionar o conjunto ideal de investimentos Aproveita

Leia mais

Fone: 55 11 2384-7736 - www.wissenconsulting.com.br - atendimento@wissenconsulting.com.br

Fone: 55 11 2384-7736 - www.wissenconsulting.com.br - atendimento@wissenconsulting.com.br Nosso método de trabalho foi criado para atender VOCÊ A WISSEN CONSULTING têm como compromisso ajudá-lo a alcançar o sucesso na implementação de ferramentas de gestão e colaboração para que você possa

Leia mais

Sistema de Gestão dos Documentos da Engenharia [EDMS] O caminho para a Colaboração da Engenharia e Melhoria de Processos

Sistema de Gestão dos Documentos da Engenharia [EDMS] O caminho para a Colaboração da Engenharia e Melhoria de Processos Sistema de Gestão dos Documentos da Engenharia [EDMS] O caminho para a Colaboração da Engenharia e Melhoria de Processos O gerenciamento de informações é crucial para o sucesso de qualquer organização.

Leia mais

Resolução 3.721 e Default Management. Setembro de 2010

Resolução 3.721 e Default Management. Setembro de 2010 Resolução 3.721 e Default Management. Setembro de 2010 1 Agenda Parte I Risco de Crédito Parte II Estrutura de Cobrança 2 I. Risco de Crédito Visão Geral de Basiléia II Regulamentação Adequação à Resolução

Leia mais

Boas Práticas para o Uso Estratégico de Controles Internos

Boas Práticas para o Uso Estratégico de Controles Internos Boas Práticas para o Uso Estratégico de Controles Internos Apresentação...2 I. Planejamento das matrizes de risco e controle...3 II. Construção da estrutura de controles e aplicação do RCSA...13 III. Ações

Leia mais

HSBC Bank: Governança de Dados em Tempos de Big Data. Manoel Dutra Gerente Senior de Governança de Dados

HSBC Bank: Governança de Dados em Tempos de Big Data. Manoel Dutra Gerente Senior de Governança de Dados HSBC Bank: Governança de Dados em Tempos de Big Data Manoel Dutra Gerente Senior de Governança de Dados Agenda 1. Números que ninguém explica 2. Sistemas Legados X Classes de Sistemas 3. Princípios da

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Enterprise Content Management [ECM] Impulsionando o Poder da Informação

Enterprise Content Management [ECM] Impulsionando o Poder da Informação Enterprise Content Management [ECM] Impulsionando o Poder da Informação O SoftExpert ECM Suite provê as tecnologias utilizadas para criar, capturar, gerenciar, armazenar, preservar e distribuir todos os

Leia mais

COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08

COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08 COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E DESAFIOS Vanessa Alessi Manzi 19/09/08 Agenda 1. Compliance conceito e missão 2. Atuação de Compliance nas instituições 3. Ferramentas de Compliance 4. Auditoria e Compliance

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Administração de Sistemas de Informação Gerenciais UNIDADE IV: Fundamentos da Inteligência de Negócios: Gestão da Informação e de Banco de Dados Um banco de dados é um conjunto de arquivos relacionados

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Para mais informações participe dos seminários online sobre compliance, acesse www.ca.com/br/compliance ou

Leia mais

Solução Accenture RiskControl

Solução Accenture RiskControl Solução Accenture RiskControl As rápidas transformações econômicas e sociais que marcaram a primeira década do século XXI trouxeram novos paradigmas para a gestão empresarial. As organizações ficaram frente

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Enterprise Asset Management [EAM] Maximize o retorno sobre os ativos empresariais.

Enterprise Asset Management [EAM] Maximize o retorno sobre os ativos empresariais. Enterprise Asset Management [EAM] Maximize o retorno sobre os ativos empresariais. No atual cenário econômico, organizações do mundo inteiro enfrentam uma pressão enorme para gerir seus ativos proativamente

Leia mais

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Seminário Internacional: Regulación y Supervisión de Cooperativas de Ahorro Y Crédito em América Latina y el Caribe

Seminário Internacional: Regulación y Supervisión de Cooperativas de Ahorro Y Crédito em América Latina y el Caribe Seminário Internacional: Regulación y Supervisión de Cooperativas de Ahorro Y Crédito em América Latina y el Caribe Auditoria das cooperativas de crédito no Brasil case Cnac Os desafios da auditoria cooperativa

Leia mais

O futuro da área de finanças Uma visão a ser compartilhada. CFO Program

O futuro da área de finanças Uma visão a ser compartilhada. CFO Program O futuro da área de finanças Uma visão a ser compartilhada CFO Program O futuro da área de finanças Temos o orgulho de compartilhar com vocês nossa visão de como será a área de finanças no futuro. Esta

Leia mais

De Boas Ideias para Uma Gestão Baseada em Processos

De Boas Ideias para Uma Gestão Baseada em Processos De Boas Ideias para Uma Gestão Baseada em Processos O que você vai mudar em sua forma de atuação a partir do que viu hoje? Como Transformar o Conteúdo Aprendido Neste Seminário em Ação! O que debatemos

Leia mais

MINISTÉRIO DA FAZENDA

MINISTÉRIO DA FAZENDA MINISTÉRIO DA FAZENDA Procuradoria-Geral da Fazenda Nacional PGFN Departamento de Gestão Corporativa - DGC Coordenação-Geral de Tecnologia da Informação - CTI CATÁLOGO DE SERVIÇOS DE TECNOLOGIA Infraestrutura

Leia mais

Foglight A solução ideal para o gerenciamento de aplicações e serviços SAP

Foglight A solução ideal para o gerenciamento de aplicações e serviços SAP Parceria: Foglight A solução ideal para o gerenciamento de aplicações e serviços SAP Uma nova visão no Gerenciamento da Aplicação INDICE 1. Parceria Union e Quest Software... 3 2. Foglight Gerenciando

Leia mais

COMPETÊNCIAS FUNCIONAIS. Finanças

COMPETÊNCIAS FUNCIONAIS. Finanças COMPETÊNCIAS FUNCIONAIS Finanças DESCRIÇÕES DOS NÍVEIS APRENDIZ Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência

Leia mais

Disciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011

Disciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011 Disciplina: Administração de Departamento de TI Professor: Aldo Rocha Aula I - 11/08/2011 Gerenciamento de Serviços TI 1.Introdução; 2. Panorama Atual; 3. Necessidade do alinhamento de TI a estratégia

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

Como alcançar os objetivos estratégicos de sua organização

Como alcançar os objetivos estratégicos de sua organização Como alcançar os objetivos estratégicos de sua organização 15 DE MAIO DE 2014 Hotel Staybridge - Sao Paulo PATROCÍNIO GOLD PATROCÍNIO BRONZE APOIO REALIZAÇÃO Desafios para a Implementação por Processos

Leia mais

I. PROGRAMA GLOBAL DE COMPLIANCE

I. PROGRAMA GLOBAL DE COMPLIANCE POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

Risco na medida certa

Risco na medida certa Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

ITIL V3 (aula 2) AGENDA: GERENCIAMENTO DE MUDANÇA GERENCIAMENTO DE LIBERAÇÃO GERENCIAMENTO DE CONFIGURAÇÃO

ITIL V3 (aula 2) AGENDA: GERENCIAMENTO DE MUDANÇA GERENCIAMENTO DE LIBERAÇÃO GERENCIAMENTO DE CONFIGURAÇÃO ITIL V3 (aula 2) AGENDA: GERENCIAMENTO DE MUDANÇA GERENCIAMENTO DE LIBERAÇÃO GERENCIAMENTO DE CONFIGURAÇÃO Gerência de Mudanças as Objetivos Minimizar o impacto de incidentes relacionados a mudanças sobre

Leia mais

IBM Cognos Financial Statement Reporting (FSR): Gerenciamento de fechamento financeiro integrado

IBM Cognos Financial Statement Reporting (FSR): Gerenciamento de fechamento financeiro integrado IBM Software Business Analytics Relatório IBM Cognos Financial Statement Reporting (FSR): Gerenciamento de fechamento financeiro integrado 2 IBM Cognos Financial Statement Reporting (FSR): Gerenciamento

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Auditoria Eletrônica Contínua. Itaú-Unibanco Holding S.A. USP / Maio 2015

Auditoria Eletrônica Contínua. Itaú-Unibanco Holding S.A. USP / Maio 2015 Auditoria Eletrônica Contínua Itaú-Unibanco Holding S.A USP / Maio 2015 Agenda Conceitos e timeline Framework (como nos estruturamos) Volumetrias (Auditoria Eletrônica Contínua) Desafios Painel de Indicadores

Leia mais

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa Uma visão abrangente dos negócios Solução para superar barreiras e otimizar recursos na sua empresa Negócios sem barreiras O fenômeno da globalização tornou o mercado mais interconectado e rico em oportunidades.

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

Product Lifecycle Management [PLM] Comprometa-se com a inovação.

Product Lifecycle Management [PLM] Comprometa-se com a inovação. Product Lifecycle Management [PLM] Comprometa-se com a inovação. SoftExpert PLM Suite é uma solução que oferece os requisitos e as habilidades necessárias que as empresas precisam para gerenciar com êxito

Leia mais

Como posso gerenciar melhor os meus ativos de software e reduzir o risco de auditorias de conformidade?

Como posso gerenciar melhor os meus ativos de software e reduzir o risco de auditorias de conformidade? RESUMO DA SOLUÇÃO CA SERVICE MANAGEMENT - GERENCIAMENTO DE ATIVOS DE SOFTWARE Como posso gerenciar melhor os meus ativos de software e reduzir o risco de auditorias de conformidade? O CA Service Management

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA) Julho 2015 SCOTIABANK BRASIL S/A BANCO MULTIPLO (SBB)

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA) Julho 2015 SCOTIABANK BRASIL S/A BANCO MULTIPLO (SBB) POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA) Julho 2015 SCOTIABANK BRASIL S/A BANCO MULTIPLO (SBB) Política de Responsabilidade Socioambiental (PRSA) (Resumo) Índice I. Introdução 03 II. Objetivo

Leia mais

Risco de Crédito. Estrutura Organizacional

Risco de Crédito. Estrutura Organizacional Risco de Crédito Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,

Leia mais

Informe técnico: Archiving Symantec Enterprise Vault Armazena, gerencia e descobre informações essenciais da empresa

Informe técnico: Archiving Symantec Enterprise Vault Armazena, gerencia e descobre informações essenciais da empresa Armazena, gerencia e descobre informações essenciais da empresa Gerenciando milhões de caixas de correio de milhares de clientes em todo o mundo, o Enterprise Vault, líder do mercado em archiving de e-mail

Leia mais

Resultados alcançados com a Ferramenta Channel em implementação de sucesso da Gerência de Projetos no nível G de maturidade do MR-MPS

Resultados alcançados com a Ferramenta Channel em implementação de sucesso da Gerência de Projetos no nível G de maturidade do MR-MPS Resultados alcançados com a Ferramenta Channel em implementação de sucesso da Gerência de Projetos no nível G de maturidade do MR-MPS Mauricio Fiorese 1, Alessandra Zoucas 2 e Marcello Thiry 2 1 JExperts

Leia mais

POLÍTICA: ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

POLÍTICA: ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO POLÍTICA: ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO 1. INTRODUÇÃO A política de Risco de Mercado do Scotiabank Brasil ( Scotiabank ) é baseada na política do grupo de Risk Management Global do Scotiabank

Leia mais

A gestão de risco, no topo da agenda

A gestão de risco, no topo da agenda A gestão de risco, no topo da agenda 4 KPMG Business Magazine Ambiente de incertezas e estagnação econômica traz novos desafios em GRC O gerenciamento de riscos permanece no topo da agenda corporativa

Leia mais

Alavancando a segurança a partir da nuvem

Alavancando a segurança a partir da nuvem Serviços Globais de Tecnologia IBM White Paper de Liderança em Pensamento Serviços de Segurança IBM Alavancando a segurança a partir da nuvem O quem, o que, quando, por que e como dos serviços de segurança

Leia mais

Business Process Management [BPM] Get Control. Empower People.

Business Process Management [BPM] Get Control. Empower People. Business Process Management [BPM] Get Control. Empower People. O SoftExpert BPM Suite é uma suíte abrangente de módulos e componentes perfeitamente integrados, projetados para gerenciar todo o ciclo de

Leia mais

Melhores práticas para gerenciamento de suporte a serviços de TI

Melhores práticas para gerenciamento de suporte a serviços de TI Melhores práticas para gerenciamento de suporte a serviços de TI Adriano Olimpio Tonelli Redes & Cia 1. Introdução A crescente dependência entre os negócios das organizações e a TI e o conseqüente aumento

Leia mais

RIO 2016 POLÍTICA DE COMPLIANCE

RIO 2016 POLÍTICA DE COMPLIANCE COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO 1. INTRODUÇÃO O Scotiabank Brasil (SBB), em atendimento à Resolução CMN 3.464 e alinhado a política global do grupo, implementou estrutura de Gerenciamento

Leia mais