GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil"

Transcrição

1 GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

2 Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de TI; Uso do Cobit no Processo de Auditoria de TI; Plano Anual de Atividades da Auditoria Interna; Processo de Auditoria Interna de TI: Planejamento; Execução; e Relatório. Conclusões.

3 Evolução da Auditoria Interna de TI no Bacen Auditorias focadas no operacional da área de TI: Microinformática; Segurança física; Segurança lógica; Redes locais; e Sistemas informatizados Os sistemas de informação passam a ser os principais escopos das auditorias: Sistemas Informatizados de Departamentos; Administração do Centro de Serviço de Informática; Estrutura Normativa da Área de Informática.

4 Evolução da Auditoria Interna de TI no Bacen A gestão de área da TI ganha destaque, mas ainda focam principalmente aspectos operacionais: Administração da infra-estrutura de TI; Gerência e desenvolvimento organizacional de TI; Segurança da informação; Administração de banco de dados; Administração de sítios.

5 Evolução da Auditoria Interna de TI no Bacen Obs.: Até o exercício de 2005, a auditoria de TI do Banco Central estava baseada fortemente no conhecimento e nas experiências individuais dos auditores (ad hoc).

6 Evolução da Auditoria Interna de TI no Bacen 2006 Estruturação de equipe especializada e início da implantação do processo de auditoria de TI, com base no CobiT. Obs.: A equipe de auditoria de TI foi constituída por pessoas com formação ou especialização na área de TI.

7 Evolução da Auditoria Interna de TI no Bacen 2007 Evolução do processo de auditoria de TI, ajustando-o às Normas Internacionais de Auditoria Interna do IIA Evolução da supervisão das auditorias de TI Ajustes no processo de auditoria de TI, com a finalidade de evoluir os controles e a maturidade. Obs.: Anualmente, a equipe de auditoria de TI se reúne para avaliar o resultado dos trabalhos do ano anterior e propor melhorias para o processo.

8 Evolução da Auditoria Interna de TI no Bacen A evolução da maturidade da auditoria de TI resultou na elevação da objetividade dos trabalhos.

9 Governança de TI Governança Corporativa O sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. [IBGC-2006] Governança de TI Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. [Weill e Ross ]

10 Uso do Cobit no Processo de Auditoria de TI O COBIT Control Objectives for Information and Related Technology (que pode ser traduzido como Objetivos de Controle para a Informação e Tecnologias Relacionadas) ajuda a TI a suportar os objetivos de negócio, ao prover um conjunto de boas práticas de processos.

11 Uso do Cobit no Processo de Auditoria de TI Apresenta os processos de TI de forma lógica e estruturada, relacionando riscos de negócios, necessidades de controles e questões técnicas, sendo independente da plataforma tecnológica, do tipo de negócio e valor e da participação que a tecnologia da informação tem na cadeia produtiva da organização. Organizado em 4 domínios, 34 processo e 210 objetivos de controle.

12 Uso do Cobit no Processo de Auditoria de TI A avaliação dos processos adotados na área de TI da empresa tornou-se um desafio para a auditoria interna, considerando a característica dos ativos, a complexidade do ambiente e os riscos envolvidos, que, até determinado momento, eram incógnitos para os auditores.

13 Uso do Cobit no Processo de Auditoria de TI Modelo para o relacionamento entre os objetos de auditoria da organização e o CobiT Objetos de Auditoria Subobjetos Objetivos de Controle Processos Domínios

14 Uso do Cobit no Processo de Auditoria de TI A Auditoria Interna do Banco Central, na evolução do processo de auditoria de TI, definiu o CobiT 4.1 como a referência básica para os trabalhos de auditoria interna. No processo, o CobiT se destina principalmente na definição dos objetos e do escopo de auditorias e na identificação dos objetivos, dos controles e dos riscos de TI, relacionados com os objetos.

15 Plano Anual de Atividades da Auditoria Interna (Paint) O Paint é o planejamento das auditorias que serão realizadas durante um determinado exercício. Encaminhado previamente à Controladoria Geral da União (CGU) para sugestões e aprovado pela Diretoria Colegiada. A definição dos objetos a serem auditados no exercício está baseada em matriz de risco, que identifica o grau de importância do objeto para a organização (avaliação dos gestores dos objetos) e a compara com o grau de confiança da auditoria nos controles desses objetos.

16 Plano Anual de Atividades da Auditoria Interna (Paint) - Matriz de Priorização dos Objetos Muito Baixa Confiabilidade no Controle Interno Muito Alta Alta Média Baixa M u i t o A l t a I m p o r t â n c i a d o P r o c e s s o A l t a M é d i a B a i x a M u i t o B a i x a

17 Plano Anual de Atividades da Auditoria Interna (Paint) Dimensão da importância : relacionamento do processo com o objetivo estratégico; impacto na reputação da instituição, em caso de incidentes; e materialidade dos recursos relacionados. Dimensão da confiabilidade do controle : lapso de tempo entre as auditorias; quantidade de recomendações pendentes de solução, ponderadas pelo grau de priorização; e o resultado da avaliação do controle interno de auditoria anterior.

18 Plano Anual de Atividades da Auditoria Interna (Paint) Os objetivos, os riscos e o escopo das auditorias internas, registrados no Paint, são definidos com base nos processos de TI do CobiT. Obs.: O CobiT amplia a visão de riscos da Auditoria Interna. Cabe à equipe de auditoria, durante a execução dos trabalhos, avaliar se os riscos podem impactar a TI da instituição e, conseqüentemente, a necessidade de recomendar o fortalecimento ou a implantação de controles.

19 1. Levantamento das informações sobre o objeto a ser auditado: Realiza estudos sobre o processo que será auditado, identificando: as leis e as normas, as referências técnicas nacionais e internacionais; os responsáveis pela gestão e execução do processo; o suporte informatizado existente; e outras informações relevantes relacionadas.

20 2. Elaboração do planejamento operacional da auditoria Define e aprova o cronograma padrão do trabalho de auditoria. Obs.: a ordem das etapas do cronograma é relevante para o alcance dos objetivos da auditoria.

21 3. Elaboração do Programa da Auditoria O programa de auditoria consiste: na definição dos objetivos do trabalho; no estabelecimento do escopo e da extensão dos testes necessários; na identificação dos riscos, das atividades de controle e das transações a serem examinadas; e na documentação dos procedimentos utilizados para coletar e avaliar o objeto de auditoria.

22 3.1 Elaboração ou revisão da parte inicial do Programa da Auditoria Foi definido um modelo padrão de Programa da Auditoria, com os campos que devem ser preenchidos pela equipe. A parte inicial consiste na organização das informações obtidas na fase de Levantamento das informações sobre o objeto a ser auditado.

23 3.2 Apresentação da equipe de auditoria A equipe de auditoria é apresentada, pela chefia da Auditoria Interna, aos responsáveis pela unidade que terá seu processo auditado. Os objetivos gerais do trabalho e o escopo preliminar definido no Paint são explicitados pela equipe.

24 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) O QACI é o conjunto de questões objetivas que visa auxiliar a equipe de auditoria na avaliação dos controles instituídos para mitigar os riscos inerentes ao processo auditado.

25 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Conforme definido no escopo do trabalho, estabelecido no Paint, a equipe de auditoria elabora questões objetivas para identificar a existência, a inexistência ou a necessidade, ou não, de determinados controles. Essas questões devem ser alinhadas com o escopo do Paint, que por sua vez foi baseado nos objetivos de controle do CobiT.

26 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Questão de Controle Avaliação Justificativa 1. Questão 1? ( ) Inexistente ( ) Ad Hoc/Inicial ( ) Repetível ( ) Definido ( ) Gerenciado ( ) N/A 2....

27 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Valor Avaliação Descrição 1 Inexistente Processo ou controle não existente, mas os gestores reconhecem a necessidade dos mesmos. 2 Ad Hoc Processo ou controle não estruturado e padronizado, sendo gerido de forma desorganizada. 3 Repetível Processo ou controle padronizado localmente. Treinamento e comunicação não são formalizados. 4 Definido Processo ou controle padronizado para toda a instituição, com documentação, treinamento e comunicação formais. Contudo, a probabilidade de detecção de desvios é baixa. 5 Gerenciado Processo ou controle institucionalizado, com ações detectivas e corretivas para não conformidades. Melhoria continua, boas práticas e automação são utilizadas. Na Não aplicável Processo ou controle não existente e os gestores não reconhecem a necessidade dos mesmos.

28 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Obs.: O QACI é um importante produto do processo de auditoria de TI, pois agregará informações relevantes para as próximas etapas. No momento da conclusão do questionário, o supervisor deve avaliar o resultado e apresentar sugestões de melhorias, se necessário.

29 3.4 Aplicação do QACI O QACI deve ser respondido pela equipe de auditoria. Oportunidade para a unidade auditada entender, de forma detalhada, o objetivo da auditoria e oferecer informações que auxiliará na delimitação do escopo do trabalho.

30 3.4 Aplicação do QACI Continuação A equipe de auditoria deve registrar no QACI as suas respostas, que podem ser alinhadas, ou não, com o entendimento do auditado. A justificativa deve ser preenchida com informações sobre o controle ou a sua inaplicabilidade na instituição. No caso a resposta da questão seja N/A, a análise desse controle se encerra nesse momento.

31 3.4 Aplicação do QACI Continuação Obs.: Nesse momento, pode ocorrer a primeira delimitação do escopo definido no Paint. O supervisor deve avaliar o resultado da aplicação do QACI e sugerir ajustes, se necessário.

32 3.5 Nota de avaliação sobre o controle interno (NACI) Ao final da aplicação do QACI, o auditor deverá concluir se o controle interno para a atividade sob exame é adequado e efetivo. O controle interno pode ser considerado: Ótimo; Bom; Regular; Deficiente; ou Precário.

33 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) O MORC é o papel de trabalho onde serão registrados os objetivos, os riscos e os controles do processo de TI em análise. Recebe informações do QACI, possibilita a priorização dos riscos inerentes ao processo e dá suporte à decisão sobre os objetivos e o escopo da auditoria.

34 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

35 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

36 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Objetivo do processo de TI: Os objetivos a serem alcançados pelo processo de TI, em análise, devem ser identificados e registrados pela equipe, em campo específico do MORC. O CobiT relaciona 28 objetivos com os processos de TI.

37 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

38 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Descrição do risco: Os riscos de os objetivos dos processos de TI não serem alcançados devem ser identificados, descritos e registrados pela equipe de auditoria. Para padronizar o nível de detalhamento da descrição dos riscos, convencionou-se que cada questão do QACI originará a uma descrição de risco.

39 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

40 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Importância do Risco: A equipe de auditoria deve avaliar os riscos identificados, com base na probabilidade e no impacto de sua concretização, utilizando parâmetros de 1 a 5, conforme o Quadro de distribuição de riscos da atividade.

41 QUADRO DE DISTRIBUIÇÃO DE RISCOS DA ATIVIDADE Muito alto Risco alto Risco alto Risco muito alto Risco muito alto Risco muito alto Alto Risco médio Risco médio Risco alto Risco alto Risco muito alto IMPACTO Médio Risco baixo Risco médio Risco médio Risco alto Risco alto Baixo Risco muito baixo Risco baixo Risco baixo Risco médio Risco médio Nulo Risco muito baixo Risco muito baixo Risco muito baixo Risco Risco muito baixo muito baixo Improvável Baixa Média Alta Muito alta PROBABILIDADE

42 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

43 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Atividades de controle: Os mecanismos de controle adotados pela administração para a mitigação de cada um dos riscos relacionados. Embora o título trate de atividades de controle, pode ser incorporado nesse campo outro tipo de resposta ao risco que não seja, necessariamente, a instituição de atividades de controle.

44 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

45 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Avaliação do controle: A equipe de auditoria deve registrar a sua avaliação preliminar sobre a efetividade da atividade de controle instituída em relação ao risco que pretende mitigar, incluindo-se a possibilidade de avaliar outros tipos de respostas ao risco. A avaliação deve indicar o nível de eficácia do controle, considerando a seguinte escala conceitual: (1) inexistente; (2) fraco; (3) insatisfatório; (4) satisfatório; e (5) forte.

46 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

47 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Impacto na auditoria: Um primeiro indicador do tratamento que o mapeamento e a avaliação dos riscos e dos controles merecerão na seqüência dos trabalhos de auditoria. É apurado a partir da combinação da importância do risco com o nível de eficácia do controle, conforme o Quadro de hiato de controle.

48 QUADRO DE HIATO DE CONTROLE Muito alto Prioridade alta Prioridade alta Prioridade muito alta Prioridade muito alta Prioridade muito alta RANKING DO RISCO Alto Médio Baixo Prioridade média Prioridade baixa Prioridade muito baixa Prioridade média Prioridade média Prioridade baixa Prioridade alta Prioridade média Prioridade baixa Prioridade alta Prioridade alta Prioridade média Prioridade muito alta Prioridade alta Prioridade média Muito baixo Prioridade muito baixa Prioridade muito baixa Prioridade muito baixa Prioridade Prioridade muito baixa muito baixa Forte Fraco Satisfatório Insatisfatório Inexistente EFICÁCIA DO CONTROLE

49 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Indicação de procedimentos: Hiato de controle: com as indicações do hiato de controle, a importância do risco e a avaliação do controle, o auditor deve registrar os impactos desse mapeamento e avaliação para a seqüência dos trabalhos de auditoria, indicando quais os procedimentos de auditoria que devem ser aplicados durante a fase de execução.

50 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

51 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Referência: Indicação do número do procedimento de execução de auditoria, incorporado no sistema informatizado de suporte das atividades da auditoria, importante para permitir a supervisão dos trabalhos desenvolvidos.

52 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Obs.: O resultado desse mapeamento e avaliação dos objetivos, riscos e controles deve ser discutido com as partes interessadas (gestor, auditado), com vistas a colher subsídios para o seu aperfeiçoamento.

53 3.7 Reavalia os objetivos e o escopo do trabalho de auditoria - Continuação Concluída a fase de elaboração e levantamento das informações gerais sobre o objeto da auditoria e a avaliação do controle interno, o auditor deve avaliar a adequação dos objetivos e do escopo da auditoria, inicialmente previstos no Paint.

54 3.7 Reavalia os objetivos e o escopo do trabalho de auditoria Continuação Se julgar adequado, em função das informações obtidas durante o processo de planejamento, particularmente da avaliação do controle interno, o auditor deve propor, ao corpo diretivo da Auditoria, ajustes ou modificações nos objetivos ou no escopo do trabalho, devendo, para tanto, formalizar as razões que justifiquem essas sugestões.

55 3.8 Elabora os procedimentos de auditoria Para viabilizar a supervisão efetiva na fase de execução, foi padronizada a descrição do procedimento de auditoria que será executado. A equipe deve estruturar as informações da seguinte forma: (1) Número e Título do Procedimento; (2) Risco avaliado; (2) Objetivo do procedimento; (3) Questão a ser respondida pela equipe de auditoria; (2) Objetos de teste; (3) Descrição do teste.

56 3.9 Aprova do Programa de Auditoria Concluído o Programa de Auditoria, este deve ser aprovado pelo chefe da auditoria de TI. Após a aprovação, a equipe de auditoria irá aplicá-lo no trabalho de campo, na fase de execução. Obs.: Todas as alterações do Programa de Auditoria devem ser comunicadas e aprovadas pelo chefe.

57 (Execução) 4. Aplica do Programa de Auditoria Aplicação os procedimentos de auditoria: Solicita os objetos de análise ao auditado; Realiza os testes previstos; Responde as questões definidas; Identifica e registra as evidências de auditoria; Identifica e registra as possíveis recomendações.

58 (Execução) 5. Realiza reunião com o auditado para tratar dos achados da auditoria Informa ao auditado o resultado do trabalho de auditoria de TI, apresentando os pontos fortes e fracos identificados. Indica os pontos que serão abordados no relatório, apresentando as evidências obtidas.

59 (Execução) 6. Reavalia o QACI, a NACI e o MORC Concluída a aplicação do Programa de Auditoria, a equipe deve reavaliar as informações constantes do QACI e do MORC, além da nota do NACI, quando deve propor os ajustes, se julgar necessários.

60 (Relatório) 7. Elabora o Relatório da Auditoria Preâmbulo do relatório; Objetivos da auditoria; Escopo do trabalho da auditoria; Estrutura do controle interno existente para o objeto auditado; Conclusão sobre o controle interno e o trabalho de auditoria;

61 (Relatório) 7. Elabora o Relatório da Auditoria Continuação Assunto: Número e Título do assunto; Evidência identificada: Critério; Condição; Causa; e Conseqüência; e Recomendação. Prazos acordados com a unidade recomendada para o atendimento das recomendações ou a apresentação do plano de providências.

62 Conclusões Executar auditoria interna, baseada em processo formalizado e impessoal, elevou a confiança e a qualidade dos resultados dos trabalhos da auditoria interna de TI; O processo de implantação de um modelo de governança de TI exige esforço, atenção e investimento, o que cria, na maioria das vezes, resistência da administração e das pessoas envolvidas. A visão dos risco é ampliada, mas os gestores de TI da organização necessitam de tempo para compreender, organizar e estabelecer os controles que mitiguem esses riscos;

63 Conclusões A compreensão pelas áreas e negócio sobre governança de TI deve evoluir, para que forneçam à área de TI os insumos necessários para o adequado funcionamento de seus processos; Os gestores tem dificuldades para visualizar os benefícios e o valor que a governança de TI pode agregar aos negócios, além de as pessoas envolvidas considerarem o controle interno oneroso para as suas rotinas; A Auditoria deve definir estratégias para viabilizar a governança de TI na organização.

64 Fim DÚVIDAS? OBRIGADO!

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 A Organização da Segurança Modelo de Gestão Coporativa de Segurança o Para a criação de um modelo de segurança

Leia mais

C O B I T Control Objectives for Information and related Technology

C O B I T Control Objectives for Information and related Technology C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de

Leia mais

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional. 1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Leia mais

Ambiente de Controles Internos

Ambiente de Controles Internos Ambiente de Controles Internos Agosto/2012 Gerência de Gestão de Riscos, Compliance e Controles Internos Gestão de Controle Interno Responsabilidades GESTÃO DE RISCOS AUDITORIA INTERNA Mapeamento dos Riscos

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS Versão : 31 de dezembro de 2008 CONTEÚDO 1. INTRODUÇÃO...3 2. ORGANIZAÇÃO DA GESTÃO DE RISCO OPERACIONAL...3

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS...

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA

MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA PROGRAMA DE MODERNIZAÇÃO INTEGRADA DO MINISTÉRIO DA FAZENDA - PMIMF MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA ATORES DA REDE DE INOVAÇÃO 2 O MODELO CONTEMPLA: Premissas e diretrizes de implementação Modelo

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 11/06/2014 13:47:32 Endereço IP: 200.253.113.2 1. Liderança da alta administração 1.1. Com

Leia mais

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

A experiência de quem trouxe a internet para o Brasil agora mais perto de você A experiência de quem trouxe a internet para o Brasil agora mais perto de você A Escola A Escola Superior de Redes da RNP privilegia um ensino totalmente prático. Os laboratórios são montados de forma

Leia mais

Levantamento de Governança de TI 2014

Levantamento de Governança de TI 2014 Levantamento de Governança de TI 2014 Resultado individual: CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA Segmento: Executivo - Sisp Tipo: Autarquia A classificação deste documento é de responsabilidade

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

ANEXO B TERMO DE REFERÊNCIA. Declaração de trabalho, serviços e especificações

ANEXO B TERMO DE REFERÊNCIA. Declaração de trabalho, serviços e especificações PROCESSO 026-2013 ANEXO B TERMO DE REFERÊNCIA Declaração de trabalho, serviços e especificações A Contratada deverá executar o trabalho e realizar os serviços a seguir, indicados de acordo com as especificações

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

Estruturas de Governança a no Setor Público: P Contribuições do TCU. Laércio Vieira, MSc, CGAP Tribunal de Contas da União

Estruturas de Governança a no Setor Público: P Contribuições do TCU. Laércio Vieira, MSc, CGAP Tribunal de Contas da União Estruturas de Governança a no Setor Público: P Contribuições do TCU Laércio Vieira, MSc, CGAP Tribunal de Contas da União LOGO Sumário da Apresentação Origens... Um pouco sobre Governança O papel da Unidade

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

4º Trimestre 2013 1 / 15

4º Trimestre 2013 1 / 15 Divulgação das informações de Gestão de Riscos, Patrimônio de Referência Exigido e Adequação do Patrimônio de Referência. (Circular BACEN nº 3.477/2009) 4º Trimestre 2013 Relatório aprovado na reunião

Leia mais

PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013.

PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013. PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013. Aprova o Regimento Interno da Auditoria Interna do Conselho Nacional do Ministério Público. O PRESIDENTE DO CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO,

Leia mais

CONHECIMENTOS ESPECÍFICOS

CONHECIMENTOS ESPECÍFICOS CONHECIMENTOS ESPECÍFICOS A respeito das normas brasileiras de contabilidade, julgue os itens a seguir. 51 Considere que determinada entidade, que passava por uma auditoria independente, tenha contratado

Leia mais

Última atualização em: 23/4/2014 Resolução Sicoob Confederação 080. 1ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5

Última atualização em: 23/4/2014 Resolução Sicoob Confederação 080. 1ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5 1. Esta Política Institucional de Gerenciamento de Capital: a) é elaborada por proposta da área de Controles Internos e Riscos da Confederação Nacional das Cooperativas do Sicoob Sicoob Confederação; b)

Leia mais

Governança Corporativa Gestão de Riscos

Governança Corporativa Gestão de Riscos Governança Corporativa Gestão de Riscos Introdução As constantes mudanças no âmbito global têm fomentado a necessidade do aprimoramento dos controles executados pelas organizações e do ambiente de riscos,

Leia mais

PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO SERVIÇO DE CONTROLE INTERNO PLANO DE AUDITORIA DE LONGO PRAZO

PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO SERVIÇO DE CONTROLE INTERNO PLANO DE AUDITORIA DE LONGO PRAZO PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO SERVIÇO DE CONTROLE INTERNO PLANO DE AUDITORIA DE LONGO PRAZO PARA O PERÍODO DE 2014 A 2017 NOVEMBRO - 2013 1. INTRODUÇÃO

Leia mais

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos Sumário Sistemas de Informação para Processos Produtivos 1. Gerência de 2. Agentes principais e seus papéis 3. Ciclo de vida do gerenciamento de projetos M. Sc. Luiz Alberto lasf.bel@gmail.com Módulo 6

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

PMIMF Frente Gestão de Riscos

PMIMF Frente Gestão de Riscos Ministério da Fazenda Secretaria Executiva Subsecretaria de Gestão Estratégica Gabinete do Ministro Assessoria Especial de Controle Interno PMIMF Frente Gestão de Riscos Agenda 1. Frente Gestão de Riscos

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

AUDITORIA OPERACIONAL E SUAS CONTRIBUIÇÕES PARA A BOA GESTÃO

AUDITORIA OPERACIONAL E SUAS CONTRIBUIÇÕES PARA A BOA GESTÃO SEMINÁRIO DE FORMAÇÃO DE CONTROLADORES SOCIAIS E OUVIDORIA INTINERANTE AUDITORIA OPERACIONAL E SUAS CONTRIBUIÇÕES PARA A BOA GESTÃO Kassandra Saraiva de Lima Auditora de Controle Externo A atualidade tem

Leia mais

TECNOLOGIA DA INFORMAÇÃO

TECNOLOGIA DA INFORMAÇÃO MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA TECNOLOGIA DA INFORMAÇÃO ICA 7-26 PROCESSO DE GESTÃO DE RISCOS DE SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO DO DEPARTAMENTO DE CONTROLE DO ESPAÇO AÉREO 2013 MINISTÉRIO

Leia mais

RESOLUÇÃO Nº 10/15 COPLAD

RESOLUÇÃO Nº 10/15 COPLAD RESOLUÇÃO Nº 10/15 COPLAD Estabelece o Regimento e o Organograma da Unidade de Auditoria Interna da Universidade Federal do Paraná. O CONSELHO DE PLANEJAMENTO E ADMINISTRAÇÃO, da Universidade Federal do

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA Governança Corporativa Utilizando Balanced Scorecard ESCOPO DA APRESENTAÇÃO Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA BIBLIOGRAFIA REFERENCIAL UTILIZADA

Leia mais

Auditoria Interna do Inmetro - Audin

Auditoria Interna do Inmetro - Audin Máximos da RBMLQ-I Título do evento Auditoria Interna do Inmetro - Audin Rogerio da Silva Fernandes Auditor-Chefe Legislações referentes a Auditoria Interna Decreto n.º 3591, de 6 de setembro de 2000 Art.

Leia mais

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE JULHO/2014 1. Objetivos O gerenciamento de riscos no BRDE tem como objetivo mapear os eventos de riscos, sejam de natureza interna ou externa, que possam afetar

Leia mais

4 Metodologia e estratégia de abordagem

4 Metodologia e estratégia de abordagem 50 4 Metodologia e estratégia de abordagem O problema de diagnóstico para melhoria da qualidade percebida pelos clientes é abordado a partir da identificação de diferenças (gaps) significativas entre o

Leia mais

1ª PARTE LEIS E DECRETOS 2ª PARTE ATOS ADMINISTRATIVOS COMANDANTE DO EXÉRCITO

1ª PARTE LEIS E DECRETOS 2ª PARTE ATOS ADMINISTRATIVOS COMANDANTE DO EXÉRCITO 1ª PARTE LEIS E DECRETOS Sem alteração. 2ª PARTE ATOS ADMINISTRATIVOS COMANDANTE DO EXÉRCITO PORTARIA Nº 813, DE 28 DE SETEMBRO DE 2012. Aprova as Normas para a Realização das Atividades de Auditoria e

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 16/07/2014 11:10:14 Endereço IP: 200.139.16.10 1. Liderança da alta administração 1.1. Com

Leia mais

Questionário de Avaliação de Maturidade Setorial: Modelo de Maturidade Prado-MMGP

Questionário de Avaliação de Maturidade Setorial: Modelo de Maturidade Prado-MMGP DARCI PRADO Questionário de Avaliação de Maturidade Setorial: Modelo de Maturidade Prado-MMGP Versão 2.2.0 Julho 2014 Extraído do Livro "Maturidade em Gerenciamento de Projetos" 3ª Edição (a publicar)

Leia mais

RELATÓRIO DE AUDITORIA RA 01/2016

RELATÓRIO DE AUDITORIA RA 01/2016 TIPO DE AUDITORIA: ACOMPANHAMENTO EXERCÍCIO/PERÍODO: 2015-2016 UNIDADE AUDITADA: PRÓ-REITORIA ADMINISTRAÇÃO RELATÓRIO DE AUDITORIA RA 01/2016 1) ESCOPO DOS EXAMES Os trabalhos de auditoria acerca da regularidade

Leia mais

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados Alinhando Produção de e TI White paper Prof. Dr. Jorge Henrique Cabral Fernandes jhcf@cic.unb.br Departamento de Ciência da Computação Universidade de Brasília Junho de 2004 Conteúdo 1 - Organizações precisam

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO: O Banco Pottencial, considera a gestão de riscos como um instrumento essencial para maximização da eficiência no uso do capital e para escolha

Leia mais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais Fl. 2 MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 64, DE 18 DE NOVEMBRO DE 2015. Dispõe sobre a Política de Gestão de Riscos do Conselho Administrativo de Recursos

Leia mais

Como Identificar e Definir os Processos da sua Empresa

Como Identificar e Definir os Processos da sua Empresa Como Identificar e Definir os Processos da sua Empresa Mapeamento e Padronização de Processos Organizacionais Mateus Pizetta Aline Milani Todos os Direitos Reservados 2014 Introdução: Este material foi

Leia mais

Padrão de Desempenho 1: Sistemas de Gerenciamento e Avaliação Socioambiental

Padrão de Desempenho 1: Sistemas de Gerenciamento e Avaliação Socioambiental Introdução 1. O Padrão de Desempenho 1 destaca a importância do gerenciamento do desempenho socioambiental durante o ciclo de um projeto (qualquer atividade comercial sujeita a avaliação e administração).

Leia mais

Curso COBIT 4.1 Foundation

Curso COBIT 4.1 Foundation Curso COBIT 4.1 Foundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como das principais Frameworks, normas

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

o Programa, aprovado pela Diretoria Colegiada em dezembro de

o Programa, aprovado pela Diretoria Colegiada em dezembro de Diretoria de Desenvolvimento Institucional (DIDES) Programa de Trabalho 2009-2010 A Diretoria de Desenvolvimento Institucional (DIDES) implementará no biênio 2009...! 2010 projetos voltados para atingir

Leia mais

POLÍTICA DE SUSTENTABILIDADE EMPRESARIAL DAS EMPRESAS ELETROBRAS

POLÍTICA DE SUSTENTABILIDADE EMPRESARIAL DAS EMPRESAS ELETROBRAS POLÍTICA DE SUSTENTABILIDADE EMPRESARIAL DAS EMPRESAS ELETROBRAS SUSTENTABILIDADE E M P R E S A R I A L Política de Sustentabilidade Empresarial das Empresas Eletrobras DECLARAÇÃO Nós, das empresas Eletrobras,

Leia mais

Professor: Conrado Frassini cfrassini@uol.com.br

Professor: Conrado Frassini cfrassini@uol.com.br Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além

Leia mais

Introdução. Escritório de projetos

Introdução. Escritório de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR

PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR TERMO DE ABERTURA Preparado por: Cláudio França de Araújo Gestor do Programa CD Aprovado por: Ricardo Antônio de Arruda Veiga Representante

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

IMPLANTAÇÃO DO MODELO DE GESTÃO DE PESSOAS POR COMPETÊNCIAS NA JUSTIÇA DO TRABALHO DE PRIMEIRO E SEGUNDO GRAUS

IMPLANTAÇÃO DO MODELO DE GESTÃO DE PESSOAS POR COMPETÊNCIAS NA JUSTIÇA DO TRABALHO DE PRIMEIRO E SEGUNDO GRAUS Anexo - Modelo de Gestão de Pessoas 936/2012 - Segunda-feira, 12 de Março de 2012 Conselho Superior da Justiça do Trabalho 1 Página 1 de 14 IMPLANTAÇÃO DO MODELO DE GESTÃO DE PESSOAS POR COMPETÊNCIAS NA

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

Política de Sustentabilidade das Empresas Eletrobras

Política de Sustentabilidade das Empresas Eletrobras Política de Sustentabilidade das Empresas Eletrobras 2010 Declaração Nós, das Empresas Eletrobras, comprometemo-nos a contribuir efetivamente para o desenvolvimento sustentável das áreas onde atuamos e

Leia mais

Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP

Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP DARCI PRADO Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP Versão 1.6.4 Setembro 2009 Extraído do Livro "Maturidade em Gerenciamento de Projetos" 2ª Edição (a publicar) Autor: Darci

Leia mais

Gerenciamento de integração de projeto

Gerenciamento de integração de projeto Objetivos do Conteúdo Gerenciamento de integração de projeto Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos Prover capacitação para: - Identificar os processos de Gerenciamento de Projetos;

Leia mais

WORKSHOP MELHORIA DE PROCESSOS

WORKSHOP MELHORIA DE PROCESSOS WORKSHOP MELHORIA DE PROCESSOS Superintendência de Planejamento e Gestão Escritório de Processos Organizacionais Goiânia, 27 de maio de 2009 Objetivos: WORKSHOPS DE MELHORIA DE PROCESSOS Promover o mapeamento,

Leia mais

Tribunal de Contas do Estado de Minas Gerais Presidência Controladoria Interna PLANO DIRETOR CONTROLE INTERNO 2013-2014

Tribunal de Contas do Estado de Minas Gerais Presidência Controladoria Interna PLANO DIRETOR CONTROLE INTERNO 2013-2014 PLANO DIRETOR DE CONTROLE INTERNO 2013-2014 SUMÁRIO Pág. 1. INTRODUÇÃO 02 2. SISTEMA DE CONTROLE INTERNO 02 2.1 Conceituação 02 2.2. Marco legal 04 3. O CONTROLE INTERNO NO ÂMBITO DO TCEMG 4. CONTROLADORIA

Leia mais

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos Exercício 2015 Auditoria Interna Unidade de Auditoria Interna - CEFET/RJ Normativos: Portaria nº 07, de 15/01/2001: cria a Unidade de Auditoria

Leia mais

PLANO ANUAL DE AUDITORIA. Tribunal Superior do Trabalho

PLANO ANUAL DE AUDITORIA. Tribunal Superior do Trabalho PLANO ANUAL DE AUDITORIA 2014 Tribunal Superior do Trabalho PLANO ANUAL DE AUDITORIA 2014 Secretaria de Controle Interno PLANO ANUAL DE AUDITORIA DA SECRETARIA DE CONTROLE INTERNO - EXERCÍCIO 2014 Aprovado

Leia mais

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE CONSULTOR NA MODALIDADE PRODUTO

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE CONSULTOR NA MODALIDADE PRODUTO Ministério da Educação - MEC Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES TÍTULO DO PROJETO: Aperfeiçoamento institucional com vistas à melhoria dos programas, processos, projetos

Leia mais

RESUMO FUNÇÃO DO COMPLIANCE

RESUMO FUNÇÃO DO COMPLIANCE RESUMO FUNÇÃO DO COMPLIANCE O foco da Cartilha Função de Compliance é integrar as atividades de compliance com as boas práticas de governança corporativa e de Gestão de Riscos, os quais os bancos têm buscado

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Estabelecer os procedimentos para o gerenciamento dos processos de trabalho do TJAC.

Estabelecer os procedimentos para o gerenciamento dos processos de trabalho do TJAC. Código: MAP-DIGES-003 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Processos Aprovado por: Diretoria de Gestão Estratégica 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento

Leia mais

Auditoria de Segurança e Saúde do Trabalho da SAE/APO sobre Obra Principal, Obras Complementares, Obras do reservatório e Programas Ambientais

Auditoria de Segurança e Saúde do Trabalho da SAE/APO sobre Obra Principal, Obras Complementares, Obras do reservatório e Programas Ambientais 1 / 10 1 OBJETIVO: Este procedimento visa sistematizar a realização de auditorias de Saúde e Segurança do Trabalho por parte da SANTO ANTÔNIO ENERGIA SAE / Gerência de Saúde e Segurança do Trabalho GSST,

Leia mais

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Coordenadoria de Controle Interno

Coordenadoria de Controle Interno Plano Anual de Auditoria Exercício de 2014* *Elaborado em consonância com os dispositivos da Resolução TRESC n. 7.265, de 12 de dezembro de 2001 e da Resolução CNJ n. 171, 1º de março de 2013. I - Unidade

Leia mais

Trabalho resgatado da época do Sinac. Título: Desenvolvimento de Recursos Humanos para a Comercialização Hortigranjeiro Autor: Equipe do CDRH

Trabalho resgatado da época do Sinac. Título: Desenvolvimento de Recursos Humanos para a Comercialização Hortigranjeiro Autor: Equipe do CDRH Ministério da Agricultura, Pecuária e Abastecimento MAPA Companhia Nacional de Abastecimento Conab Diretoria de Gestões de Estoques Diges Superintendência de Programas Institucionais e Sociais de Abastecimento

Leia mais

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL?

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL? Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA Conhecer os aspectos práticos da auditoria operacional Entender as etapas da auditoria operacional Compreender o funcionamento do planejamento

Leia mais

NORMA ISO 14004. Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio

NORMA ISO 14004. Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio Página 1 NORMA ISO 14004 Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio (votação 10/02/96. Rev.1) 0. INTRODUÇÃO 0.1 Resumo geral 0.2 Benefícios de se ter um Sistema

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais, PORTARIA TRT/GP/DGCA Nº 583/2011 Institui o Comitê Técnico Temático de Configuração e Ativos de Serviço - ctconf. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições

Leia mais

Gestão de Projetos. 5ª Câmara de Coordenação e Revisão - Combate à Corrupção Manual de Normas e Procedimentos - MNP 05

Gestão de Projetos. 5ª Câmara de Coordenação e Revisão - Combate à Corrupção Manual de Normas e Procedimentos - MNP 05 Gestão de Projetos 5ª Câmara de Coordenação e Revisão - Combate à Corrupção Manual de Normas e Procedimentos - MNP 05 Sumário GESTÃO DE PROJETOS... 5 GESTÃO DE PROJETOS... 5 GESTÃO DE PROJETOS... 5 Elementos

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução 1 ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ 1 ) Introdução A Diretoria Executiva da Grazziotin Financeira, em atendimento à Resolução CMN 4.090 de maio/2012 implementou sua estrutura de Gerenciamento

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO P-32 /2014 Área Responsável: Auditoria Interna OBJETIVO: Descrever a metodologia do FUNBIO à gestão de riscos, documentar os papéis e responsabilidades da

Leia mais

RESOLUÇÃO Nº 022/2011, DE 28 DE ABRIL DE 2011 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG

RESOLUÇÃO Nº 022/2011, DE 28 DE ABRIL DE 2011 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG MINISTÉRIO DA EDUCAÇÃO Universidade Federal de Alfenas - UNIFAL-MG Secretaria Geral RESOLUÇÃO Nº 022/2011, DE 28 DE ABRIL DE 2011 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho

Leia mais

RESUMO EXECUTIVO RELATÓRIO FINAL DO PROJETO

RESUMO EXECUTIVO RELATÓRIO FINAL DO PROJETO Documento 7.1 RESUMO EXECUTIVO RELATÓRIO FINAL DO PROJETO TRIBUNAL DE CONTAS DOS MUNICIPIOS DO ESTADO DA BAHIA TCM-BA SALVADOR BAHIA MARÇO / 2010 1/10 1. Introdução Este documento faz parte do escopo do

Leia mais

Comitês do Banco BMG. Comitês Existentes

Comitês do Banco BMG. Comitês Existentes Comitês do Banco BMG Introdução Os Comitês representam coletivamente os interesses do Banco BMG, nos diversos segmentos de sua organização. É política do Banco BMG, manter o controle permanente de seus

Leia mais

ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015

ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015 TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015 Institui os Processos de Trabalho de Tecnologia da Informação (PTTI) nas rotinas atinentes às Diretorias

Leia mais

GESTÃO DE RISCO OPERACIONAL

GESTÃO DE RISCO OPERACIONAL GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou

Leia mais

POLÍTICA RISCO OPERACIONAL

POLÍTICA RISCO OPERACIONAL POLÍTICA DE RISCO OPERACIONAL 1 POLITICA DE RISCO OPERACIONAL Conceito A definição de Risco Operacional adotada pelo Conglomerado Cruzeiro do Sul, em acordo com a norma vigente, é a seguinte: Risco Operacional

Leia mais

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group contato@elogroup.com.br tel: 21 2561-5619 Agenda Algumas confusões práticas As funções básicas do(s) escritório(s) de

Leia mais

Gerenciamento de Requisitos Gerenciamento de Requisitos

Gerenciamento de Requisitos Gerenciamento de Requisitos Gerenciamento de Requisitos Objetivos da disciplina Descrever o processo de Gerenciamento e Engenharia de Requisitos para projetos Treinar alunos no Gerenciamento de Requisitos Apresentar estudos de caso

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais