DOCUMENTO PROTEGIDO PELA LEI DE DIREITO AUTORAL

Tamanho: px
Começar a partir da página:

Download "DOCUMENTO PROTEGIDO PELA LEI DE DIREITO AUTORAL"

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA A IMPORTÂNCIA DA AUDITORIA DE SISTEMAS, FRAMEWORKS MAIS UTILIZADOS, AMBIENTE ADITÁVEL E FERRAMENTAS QUE DÃO SUPORTE À AUDITORIA DE SISTEMAS. DOCUMENTO PROTEGIDO PELA LEI DE DIREITO AUTORAL Por: Diego Rodrigues Heinze Orientador Prof.ª Luciana Madeira Rio de Janeiro 2013

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA A IMPORTÂNCIA DA AUDITORIA DE SISTEMAS, FRAMEWORKS MAIS UTILIZADOS, AMBIENTE ADITÁVEL E FERRAMENTAS QUE DÃO SUPORTE À AUDITORIA DE SISTEMAS. Apresentação de monografia à AVM Faculdade Integrada como requisito parcial para obtenção do grau de especialista em Auditoria e Controladoria. Por: Diego Rodrigues Heinze

3 3 AGRADECIMENTOS Agradeço a todos os professores e pessoas que de alguma forma contribuíram para que eu chegasse neste momento tão importante e decisivo na minha formação. Todas as orientações e apoio que recebi foram de suma importância para o meu sucesso e consequentemente no meu desenvolvimento profissional.

4 4 DEDICATÓRIA Dedico esse trabalho a minha mãe Mariza, minha irmã Daniela e minha esposa Michelle, pela confiança e apoio em minhas decisões e compreensão devido a minha ausência todos os dias.

5 5 RESUMO O presente estudo aborda um tema bastante sensível para qualquer empresa: Auditoria de Sistemas. Os sistemas de informação que fazem parte dela suportam dados críticos e, por conta disso, são considerados ferramentas de grande importância na gestão estratégica de conhecimento das organizações. Estes sistemas são os grandes responsáveis pela maior agilidade nos processos e disponibilidade das informações. O estudo também define o que é uma auditoria, o que é uma auditoria de sistemas, quais são os ambientes auditáveis e as principais ferramentas utilizadas pelas auditorias internas e externas. A falta de confiabilidade ou perda de informações pode custar muito mais caro para as empresas. Desta forma, através de modelos como Cobit, bibliotecas de melhores práticas como o ITIL, implementação de normas como ISO e das melhores praticas de gerenciamento de projetos definidas no PMBOK são ótimas alternativas para as empresas estarem em conformidade com as melhores práticas de segurança da informação do mercado. No processo de auditoria de sistemas de informação é avaliado se estas boas práticas estão sendo obedecidas nas organizações. Caso não estejam, é dever da auditoria realizar recomendações para mitigar os riscos que a organização pode estar correndo. Sendo assim, em alguns casos, a decorrência de um trabalho de auditoria facilita as organizações perceberem a importância do investimento na área de segurança da informação em prol de um maior conforto nas informações suportadas pelos sistemas.

6 6 METODOLOGIA O presente trabalho foi realizado basicamente para demonstrar a importância de uma auditoria de sistemas nas organizações, descrevendo os principais ambienteis auditáveis (sistemas operacionais, bancos de dados, Data Center etc..), os frameworks mais utilizados no mercado de auditoria de sistemas (Cobit, ITIL, ISO 27002, CMMI e PMBOK) e as principais ferramentas que dão suporte aos auditores internos e externos (ACL, IDEA, Pentana, Nessus, Nmap e Softwares para criação de Fluxogramas). Os principais autores e as principais instituições pesquisadas para esse estudo foram: Joshua Onome Imoniana nos temas de auditoria; Carlos Hideo Arima, José Luiz dos Santos e Paulo Schmidt nos temas de ferramentas de auditorias; Arthur Wendell Holmes no tema de Princípios e procedimentos de Auditoria; ISACA, PMI, ISO, ITIL e SEI no tema frameworks mais utilizados nas auditorias.

7 7 SUMÁRIO INTRODUÇÃO 09 SIGLAS 10 CAPÍTULO I - AUDITORIA 12 CAPÍTULO II - FRAMEWORKS MAIS UTILIZADOS 21 CAPÍTULO III - AMBIENTE ADITÁVEL 35 CAPÍTULO IV - FERRAMENTAS QUE DÃO SUPORTE 40 CONCLUSÃO 46 BIBLIOGRAFIA CONSULTADA 47 ÍNDICE 49

8 8 SIGLAS PED - Processamento Eletrônico de Dados; ISACF - Information Systems Audit and Control Foundation; ISACA - Information Systems Audit and Control Association; COBIT - Control Objectives For Information end Relatet Technology; ITIL - Information Technology Infrastructure Library; CCTA - Agência central de computação e telecomunicações do Reino Unido; ISO - International Organization for Standardization; PMBOK - Project Mangement Body of Knowledge; PMI - Project Management Institute; CMMI - Capability Maturity Model Integration; SEI - Software Engineering Institute; DBA - Database administrator; ACL - Audit Command Language; IDEA - Interactive Data Extraction & Analysis.

9 9 INTRODUÇÃO O estudo tem como objetivo principal, definir a importância de uma auditoria de sistemas para as empresas de médio e grande porte, demostrando os frameworks mais utilizados, ambientes auditáveis e as ferramentas mais utilizadas nessas auditorias. Atualmente os sistemas informatizados facilitam o registro e a documentação de auditorias, a fim de garantir a restrição de acesso, validade e totalidade das informações e documentos sigilosos que compõem uma auditoria. Com o desenvolvimento dos sistemas informatizados, a auditoria contábil, encarregada de avaliar as demonstrações financeiras, os controles internos e o cumprimento das políticas e normas, passou a ter função de auditar também as informações usadas no processamento eletrônico de dados. Com o tempo, verificou-se que esta solução não era satisfatória, pois os auditores não tinham o conhecimento técnico suficiente para auditar o ambiente de processamento de dados. Eles realizavam apenas validações ao redor do computador, não examinando os processos, somente os relatórios. Comparavam-se os dados de entrada com os de saída, depois de executados manualmente os cálculos e as rotinas devidas. O trabalho era lento e penoso. Aprovava-se uma ou outra rotina, mas não se tinha a visão do sistema como um todo. O auditor contábil era inapto para julgar a segurança, a confidencialidade dos dados e a eficiência dos programas, ou para atestar que o sistema não sofreria soluções de continuidade. Era preciso algo mais. Assim, a gerência de auditoria se viu diante da difícil questão de como realizar, de maneira eficiente, o controle e a revisão das atividades de processamento eletrônico de dados. A melhor solução para este problema foi,

10 10 e ainda é, estabelecer uma equipe de auditores de sistemas. Com isso, houve a necessidade de se desenvolver uma metodologia com procedimentos específicos para que pudessem ser realizados os trabalhos de auditoria de sistemas. Com base no crescimento, as organizações vêm tendo e em paralelo, com a evolução bastante acelerada da tecnologia, foi inevitável que as atividades manuais se tornassem automatizadas. O ambiente de negócios foi se tornando cada vez mais complexo e desafiador para os gestores das empresas de praticamente qualquer mercado e, consequentemente, as áreas produtivas e administrativas foram se automatizando por sistemas e ambientes de tecnologia da informação. Tais ambientes tecnológicos são responsáveis pelo processamento e armazenamento de um dos bens mais valiosos de uma organização: a informação. Empresas e consumidores dependem da comunicação, integridade, disponibilidade destes dados para trabalho e negócios. Dessa forma, é essencial que, nos dias de hoje, as empresas invistam em recursos tecnológicos que deem suporte e segurança às informações. Diante deste contexto, o investimento em segurança da informação se torna vital para que uma empresa não esteja exposta a riscos. Logo, é necessário que as medidas de controle e segurança de sistemas sejam revisadas e avaliadas sistematicamente por auditores, a fim de assegurar a proteção dos bens e serviços existentes em todas as áreas da empresa. Sendo assim a auditoria de sistemas se propõe a analisar as demonstrações financeiras, a partir da avaliação da adequação das tecnologias e sistemas de informação utilizados na organização, através da revisão e avaliação dos controles. Identificadas falhas, erros, irregularidades ou ineficiência nestes controles, cabe a auditoria fazer recomendações em seu

11 11 parecer, para correção e melhoria dos controles internos com o intuito de minimizar os riscos encontrados. É essencial que para que a organização esteja em conformidade com as boas práticas de TI, a mesma precisa realizar investimentos e dar o devido valor ao parecer de auditoria. Diante disso, este trabalho tem por objetivo destacar para as organizações, a importância da Segurança da Informação em uma Auditoria de Sistemas, cujo papel é imprescindível para garantir a confiança dos seus dados financeiros. O estudo que segue será apresentado na seguinte ordem: No Capítulo I, serão apresentadas as definições de auditoria, auditoria interna / externa, auditoria de sistemas, como surgiu uma auditoria de sistemas e outras definições além da importância das mesmas para as empresas de médio e grande porte. No Capítulo II, serão apresentados os principais frameworks utilizados pelos auditores de sistemas e um breve detalhamento de cada um deles. No Capítulo III, serão demostrados os principais ambientes auditáveis e seus respectivos controles, que serão testados pelos auditores em cada ambiente mencionado. Para fechar o estudo, no Capítulo IV serão apresentadas as principais ferramentas que dão apoio ao auditor de sistemas no momento da execução dos testes de auditoria. Não haverá estudos de casos. Apenas um resumo explicativo das funcionalidades de cada ferramenta.

12 12 CAPÍTULO I - AUDITORIA Para Holmes (1978), a auditoria consiste no exame das demonstrações financeiras, tendo como objetivo final do processo de auditoria, a opinião dos auditores acerca da exatidão das declarações financeiras de uma empresa em relação aos princípios contábeis aceitos. A auditoria busca alcançar para cada conta contábil do balanço geral e da demonstração dos resultados os seguintes objetivos que correspondem às afirmações implícitas da administração incluídas nas demonstrações financeiras: Integridade: Todas as transações e demais eventos e circunstâncias ocorridos devem ser registrados durante um período específico; Valor correto: Todas as transações registradas estão matematicamente corretas; Corte: As transações são registradas no período correto; Existência: Ativos, passivos e patrimônio líquido existem em uma data específica; Ocorrência: As transações registradas, tais como compras e vendas, representam eventos econômicos que realmente ocorreram durante um dado período; Avaliação: Os itens das demonstrações financeiras são registrados a valores apropriados de acordo com princípios de contabilidade aplicáveis; Apresentação e divulgação: Todos os itens nas demonstrações financeiras estão adequadamente descritos, divulgados e classificados. De acordo com o autor, a auditoria também é um exame cuidadoso e sistemático das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é analisar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos.

13 13 Existem dois tipos de auditoria: auditoria externa e auditoria interna. Enquanto a auditoria externa é realizada por um profissional sem vínculos empregatícios com a empresa, a auditoria interna é constituída por um profissional da própria empresa com o propósito de monitorar e avaliar os controles internos. Atualmente, a auditoria externa trabalha em diversas áreas de gestão, havendo várias ramificações: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstrações financeiras, auditoria jurídica, auditoria contábil, etc. Os profissionais de auditoria de demonstrações financeiras são certificados e devem seguir rigorosas normas profissionais nos Estados Unidos e em diversos outros países, inclusive no Brasil Auditoria Externa: Segundo Imoniana (2008), uma auditoria externa é realizada com a finalidade de determinar a exatidão, a integridade e a autenticidade das demonstrações, registros e documentos. Sua intenção é liberar declarações financeiras que apresentam claramente a condição financeira da organização em uma data específica e os resultados das operações terminadas nesta data. Podemos dizer também que uma auditoria externa é a verificação crítica e sistemática de: Controles internos; Demonstrações, registros e transações financeiras já preparadas pela gerência; Demais registros e documentos financeiros e legais de uma empresa. As demonstrações financeiras devem ser preparadas de forma consistente de ano a ano e em acordo com princípios aceitos de contabilidade.

14 14 A independência é o pilar que apoia as auditorias externas, pois transmite credibilidade e confiança para manter as mais elevadas normas de honestidade e objetividade nos seus juízos considerações. Atualmente as principais empresas de auditoria no mercado Brasileiro são: Deloitte Touche Tohmatsu, PWC (PricewaterhouseCoopers), KPMG e Ernst & Young Terco. As normas de auditoria estabelecem as seguintes situações impeditivas para execução de auditoria independente: Parentesco consanguíneo, em linha reta, sem limite de grau; colateral até o terceiro grau; ou parentesco por afinidade, até o segundo grau, com pessoas ou, em se tratando de empresa, com seus diretores, sócios principais ou proprietários, administradores, empregados que tenham direta ingerência na sua administração ou nos seus negócios ou, ainda, com os responsáveis pela sua contabilidade. Relação de trabalho como empregado, administrador ou colaborador assalariado, ainda que esta relação seja indireta, através de empresas coligadas, afiliadas ou subsidiárias. Interesse financeiro direto, imediato ou mediato, ou substancial interesse financeiro indireto. Existem também as auditorias externas em obras públicas. Existem diferentes denominações para os profissionais dedicados a auditorias de obras públicas, de acordo com cada Tribunal de Contas. Exemplos: Inspetor de obras públicas (TCE/GO e TCE/PE); Verificador de obras públicas (TCM/GO); Engenheiro perito (TCE/MG); Assessor de engenharia (TCE/PR); Auditor público externo - engenheiro civil (TCE/RS).

15 Auditoria Interna: Arima (2006) define que uma auditoria interna também é uma função de avaliação independente e realiza um trabalho muito similar ao da auditoria externa. Entretanto, ela existe dentro da organização para examinar e avaliar as atividades da empresa. A função básica do auditor interno é auxiliar a gerência a realizar seus objetivos para garantir: A proteção dos ativos da companhia; A exatidão e confiança dos registros financeiros; Aderência às políticas da companhia e concordância com as obrigações legais. O auditor interno está quase sempre preocupado com a adequação dos controles das transações e operações, com o aperfeiçoamento dos métodos contábeis e, em muitos casos, com a relação custo/benefício dos procedimentos utilizados Auditoria de Sistemas: De acordo com Arima (2006), a auditoria de sistemas tem como objetivo principal analisar se as operações de TI da companhia estão em conformidade com objetivos, políticas normas, procedimentos, orçamentos, regras, padrões e melhores práticas da empresa. Através da auditoria de sistemas, a empresa promove transparência na governança de TI, permite o controle de gastos e identifica a adoção de ferramentas e sistemas mais adequados para o uso interno. A auditoria de sistemas também garante melhores controles internos e uma análise mais apurada dos riscos em TI. A auditoria de sistemas é a parte da auditoria que revisa e avalia os controles internos informatizados, visando:

16 16 Proteger os ativos da organização; Manter a integridade dos dados; Atingir eficaz e eficientemente os objetivos da organização. O posicionamento e atuação da auditoria de sistemas são, portanto, de correlação e comprovação da funcionalidade e da efetividade dos sistemas de informação computadorizados, principalmente os que gerem os números contábeis. Exemplos de auditorias de sistemas: 1. Estratégia e planejamento dos recursos de informação; 2. Operações dos sistemas de informação; 3. Segurança da informação; 4. Plano de continuidade dos negócios; 5. Manutenção dos sistemas da informação; 6. Implementação de banco de dados; 7. Suporte às redes; 8. Plano de recuperação de desastres; 9. Backup, restore e armazenamento offsite; 10. Implementação e suporte a softwares Como surgiu a auditoria de sistemas: Nas últimas décadas, enquanto o mercado se ampliava, as oportunidades surgiam de toda parte, a concorrência se fortalecia, a quantidade de dados a manipular tomava um vulto impossível de ser controlado pelas formas convencionais. Faziam-se indispensáveis rotinas mais sofisticadas, e o processamento eletrônico de dados (PED) oferecia todas as conveniências - como a facilidade no tratamento de grandes volumes de informações, a velocidade de operação e a confiabilidade dos resultados.

17 17 As novas rotinas implementaram eficiência, aumentando a capacidade competitiva das empresas e melhorando suas presenças no mercado. Em pouco tempo, os retornos conseguidos mostraram o acerto dos investimentos. E cada vez mais e mais empresas aderiram à nova tecnologia. Sendo assim, com o crescimento da utilização de computadores no cálculo e armazenamento dos dados financeiros e operacionais, tornou-se necessário modificar o enfoque dado ao controle gerencial e à auditoria. Quando do início da auditoria de sistemas, sua importância se justificava pelos seguintes aspectos: As tarefas manuais estavam sendo transferidas para o computador, ocasionando a substituição, ou mesmo o desaparecimento, das trilhas tradicionais de auditoria; A descentralização do processamento indicava a tendência cada vez maior da automatização integral do processo, com a substituição dos documentos impressos, tanto na entrada como na saída deste; Os sistemas informatizados cresciam em tamanho e complexidade, a fim de atender ao processamento de grandes volumes de dados. O controle destes serviços maiores e mais complexos era inviável pelos métodos convencionais; O aumento do número de sistemas instalados indicava a importância de suas informações para subsidiar as decisões administrativas; As organizações se tornavam cada vez mais vulneráveis, pelo grau de dependência ao PED, fazendo com que eventuais desastres em seu centro de computação ameaçassem a continuidade da própria empresa; Os riscos de danos aos ativos e de possíveis e irrecuperáveis perdas de dados, através de erros de operação, falhas nos registros magnéticos e roubo de informações, cresciam com a difusão da informática e a pulverização dos conhecimentos; A evolução da tecnologia e a necessidade das organizações e dos técnicos de se atualizarem e modernizarem ocasionava a substituição

18 18 de profissionais com tecnologia sofisticada, aumentando os riscos de fraude, roubo de informações confidenciais, utilização inadequada ou destruição acidental de dados e/ou programas vitais; Pela falta de treinamento adequado dos auditores tradicionais, a implementação de trilhas de auditoria, como logs, nos sistemas de PED era deixada inteiramente sob a responsabilidade dos encarregados pelo desenvolvimento dos sistemas, isto é, dos futuros auditados; Quando da criação dos sistemas de processamento de dados, geralmente negligenciavam-se importantes controles internos, ocasionando a emissão de relatórios não confiáveis, a impossibilidade de recuperação de dados importantes e o crescimento dos custos de processamento; Não era dispensada a devida importância à documentação dos sistemas, frequentemente inexistente, incompleta ou desatualizada; Os sistemas de processamento de dados, pela ausência de uma metodologia de desenvolvimento, e por deficiência de sua documentação, não conseguiam acompanhar o passo das alterações políticas e operacionais verificadas no mercado. A manutenção era insegura, lenta e onerosa.

19 19 Segue abaixo um exemplo de como funciona um fluxo do processo de auditoria, desde a definição do escopo da auditoria até o seu encerramento. Figura 1: Fluxo do Processo de Auditoria (Elaborado pelo Autor)

20 O Auditor de sistemas: Segundo o autor Imoniana (2008), auditar o sistema de informação de uma organização requer o domínio de técnicas de gerenciamento e de análise de sistemas, bem como de conhecimentos de programação e contabilidade. Sendo assim, um auditor de sistemas deve ser um profissional genérico que supere o espaço existente entre as áreas financeiras e de processamento de dados. Entre os conhecimentos que o auditor de sistemas deve ter, estão: Auditoria de sistemas de uma forma geral; Análise de risco; Controles de detecção, prevenção e correção; Recuperação em casos de desastres; Ciclo de vida de desenvolvimento de sistemas; Crimes de computador; A legislação referente aos sistemas de informação; Gerenciamento de auditoria de sistemas de informações; Aquisição de software e hardware; Software de sistemas; Integridade de dados; Banco de dados e comunicação de dados; Conhecimentos de processamento de dados em geral.

21 21 CAPÍTULO II - FRAMEWORKS MAIS UTILIZADOS Atualmente as auditorias internas e externas utilizam diferentes tipos de frameworks como base para seus trabalhos. A seguir apresentaremos os frameworks mais utilizados: 2.1 CobiT Versão 4.1: O CobiT versão 4.1 (2010) é um guia para a gestão de TI criado e recomendado pelo ISACF (Information Systems Audit and Control Foundation) e mantido pelo ISACA (Information Systems Audit and Control Association). O CobiT possui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. Ele é orientado ao negócio e fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O modelo CobiT prover a informação de que a organização precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os serviços que disponibilizam as informações necessárias para a organização. O gerenciamento e o controle da informação estão presentes em toda a metodologia CobiT e ajudam a assegurar o alinhamento com os requisitos de negócios. O CobiT foi desenvolvido para auxiliar os auditores em 3 audiências distintas: Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;

22 22 Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados; Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização. O CobiT 4.1 está dividido em 4 (quatro) domínios (PO, ME, DS e AI), onde cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos. Figura 2: Visão Geral do Modelo do CobiT (Fonte: Site do ISACA)

23 23 - Planejar e Organizar ( PO - Plan and Organize): Define o plano estratégico de TI; Define a arquitetura da informação; Determina a direção tecnológica; Define a organização de TI, os seus processos e seus relacionamentos; Gerencia os investimentos de TI; Comunica os objetivos e direcionamentos gerenciais; Gerencia os recursos humanos; Gerenciar a qualidade; Avalia e gerencia os riscos de TI; Gerencia os projetos. - Adquirir e Implementar (AI - Acquire and Implement): Identifica as soluções de automação; Adquire e mantém os softwares; Adquire e mantém a infraestrutura tecnológica; Viabiliza a operação e utilização; Adquire recursos de TI; Gerencia as mudanças; Instala e aprova soluções e mudanças. - Entregar e Suportar (DS - Deliver and Support): Define e mantém os acordos de níveis de serviços (SLA); Gerencia os serviços de terceiros; Gerencia o desempenho e capacidade do ambiente; Assegura a continuidade dos serviços; Assegura a segurança dos serviços; Identifica e aloca custos; Educa e treina os usuários; Gerencia a central de serviços e incidentes; Gerencia a configuração;

24 24 Gerencia os problemas; Gerencia os dados; Gerencia a infraestrutura; Gerencia as operações. - Monitorar e Avaliar (ME - Monitoring and Evaluate): Monitora e avalia o desempenho da TI; Monitora e avalia os controles internos; Assegura a conformidade com requisitos externos; Prove governança para a TI ITIL Versão 3: O Framework ITIL versão 3 (2007) foi desenvolvido pela CCTA (Agência central de computação e telecomunicações do Reino Unido) a partir do início dos anos 80 e este modelo de gestão é um dos mais adotados pelas organizações. É um modelo público que define as melhores práticas a serem aplicadas uniformemente pelas diferentes vertentes que compõem a gerência de TI. Cada módulo do ITIL define uma biblioteca de práticas para melhorar a eficiência de TI, reduzindo os riscos e aumentando a qualidade dos serviços e o gerenciamento de sua infraestrutura. Figura 3: Modelo de referência (Fonte: Site do ITIL)

25 25 Entre suas várias disciplinas, o ITIL define um modelo de gerenciamento de Segurança da Informação. Na perspectiva do ITIL, os controles pertinentes são centralizados nos processos de gerenciamento de segurança da informação. Por conta disso, este modelo de gestão prega que as outras disciplinas do conjunto devem adotar técnicas de segurança dentro de seus processos. O ITIL muda a perspectiva das corporações, que passam a enxergar segurança atrelada a outras áreas de negócio. Dessa forma, cada unidade tem a responsabilidade de desenvolver seus processos pensando em segurança. O ITIL V3 é composto de 5 (cinco) volumes detalhados abaixo: - Estratégia do serviço (Service Strategy): Como ponto de origem do ciclo de vida de serviço ITIL, o volume sobre estratégia do serviço é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços. Processos inclusos neste volume incluem: Gerenciamento de Estratégia para Serviços de TI Gerenciamento de portfólio (ou carteira) de serviços; Gerenciamento financeiro de serviços de TI; Gerenciamento de demandas; Gerenciamento de relacionamento com o negócio. - Desenho de serviço (Service Design): O volume de desenho do serviço é um guia sobre boas práticas no desenho de serviços de IT, processos, e outros aspectos no esforço de gerenciamento de serviços. Desenho, com ITIL, é englobar todos os elementos relevantes à entrega de serviços de tecnologia, ao invés de focar somente no projeto da tecnologia propriamente dita. Os Processos inclusos neste volume incluem: Gerenciamento de catálogo de serviços; Gerenciamento de fornecedores; Gerenciamento do nível de serviço (Service Level Management - SLM); Gerenciamento de disponibilidade;

26 26 Gerenciamento de capacidade; Gerenciamento de continuidade de serviços de TI; Gerenciamento de segurança da informação; Coordenação do Desenho do Serviço. - Transição do serviço (Service Transition): Este volume é direcionado à entrega dos serviços necessários ao negócio no uso operacional, e geralmente englobam o "projeto". Os processos deste volume incluem: Gerenciamento de configurações e ativos de serviço; Planejamento de transição e suporte; Gerenciamento de liberação e entrega (release and deployment); Gerenciamento de mudança (Change Management); Gerenciamento de conhecimento; Papéis da equipe engajada na transição do serviço. - Operação do serviço (Service Operation): Parte do ciclo de vida onde serviços e valor são entregues diretamente. Assim, monitoramento de problema e balanceamento entre disponibilidade de serviço e custo, etc, são considerados. Os processos inclusos são: Balanceamento do conflito das metas (disponibilidade versus custo, etc); Gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de problemas; Cumprimento dos pedidos; Gerenciamento de acesso, (Service Desk). - Melhoria contínua do serviço (Continual Service Improvement): A meta do CSI (Continual Service Improvement) é ajustar e reajustar serviços de TI às mudanças contínuas do negócio através da identificação e implementação de

27 27 melhorias aos serviços de TI que apoiam processos negociais. Para gerenciar melhorias, o CSI deve definir claramente o que deve ser controlado e medido ISO (Code of Practice for Information Security Management): Anteriormente, esta norma era conhecida como ISO 17799, mas a partir de 2007, foi incorporado um novo sistema de numeração e passou a ser conhecida por ISO A ISO (2007) tem por objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Em outras palavras, significa que esta norma assegura que as informações que são consideradas importantes para a continuidade e manutenção dos objetivos do negócio estarão protegidas. Esta norma encontra-se distribuídas em 11 seções que correspondem aos controles de segurança da informação. São elas: - Seção 5 Política de Segurança da Informação: Definição e formalização de uma política de segurança da informação da organização e sua devida divulgação a todos. Esta política deve ser revisada criticamente em períodos regulares de tempo. - Sessão 6 Organizando a segurança da Informação: Estabelecimento de uma estrutura para gerenciamento para a implantação de segurança da informação em uma organização. Para isso, é necessário que as atividades de segurança da informação sejam coordenadas por representantes de diversas partes da organização, com funções e papéis relevantes. - Sessão 7 Gestão de Ativos: Esta norma prega proteger todos os ativos da organização, e de acordo com a ISO 27002, ativo é considerado qualquer coisa que tenha valor para a organização.

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS CAPÍTULO 1 INTRODUÇÃO ITIL V3 1.1. Introdução ao gerenciamento de serviços. Devemos ressaltar que nos últimos anos, muitos profissionais da

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

CHECK - LIST - ISO 9001:2000

CHECK - LIST - ISO 9001:2000 REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Apresentação Apresentação Professor Alunos Representante de Sala Frequência e Avaliação Modelos das aulas

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Todos nossos cursos são preparados por profissionais certificados e reconhecidos no mercado de Gerenciamento de Serviços de TI. Os

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Curso preparatório para exame de Certificação do ITIL V3.

Curso preparatório para exame de Certificação do ITIL V3. Curso preparatório para exame de Certificação do ITIL V3. Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - Tecnologia da Informação, bem como

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

A Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br

A Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br A Biblioteca: Gerenciamento de Serviços de TI Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br 2 A Biblioteca ITIL: Information Technology Infrastructure Library v2 Fornece um conjunto amplo,

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Processos Técnicos - Aulas 1 a 3

Processos Técnicos - Aulas 1 a 3 Gerenciamento de Serviços de TI Processos Técnicos - Aulas 1 a 3 A Informática, ou Tecnologia da Informação, antigamente era vista como apenas mais um departamento, como um apoio à empresa. Hoje, qualquer

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação O Valor da TI Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação 2010 Bridge Consulting

Leia mais

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul Planejamento Estratégico de TIC da Justiça Militar do Estado do Rio Grande do Sul MAPA ESTRATÉGICO DE TIC DA JUSTIÇA MILITAR DO ESTADO (RS) MISSÃO: Gerar, manter e atualizar soluções tecnológicas eficazes,

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

Technology and Security Risk Services. Novembro, 2003

Technology and Security Risk Services. Novembro, 2003 Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

Teoria e Prática. Totalmente de acordo com a 4 a Edição/2009. Rosaldo de Jesus Nocêra, PMP, PMI-SP, MCTS. do PMBOK do PMI. Acompanha o livro:

Teoria e Prática. Totalmente de acordo com a 4 a Edição/2009. Rosaldo de Jesus Nocêra, PMP, PMI-SP, MCTS. do PMBOK do PMI. Acompanha o livro: Gerenciamento de Projetos Teoria e Prática Totalmente de acordo com a 4 a Edição/2009 do PMBOK do PMI Acompanha o livro: l CD com mais de 70 formulários exemplos indicados pelo PMI e outros desenvolvidos

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Qualidade na gestão de projeto de desenvolvimento de software

Qualidade na gestão de projeto de desenvolvimento de software Qualidade na gestão de projeto de desenvolvimento de software [...] O que é a Qualidade? A qualidade é uma característica intrínseca e multifacetada de um produto (BASILI, et al, 1991; TAUSWORTHE, 1995).

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise

Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise CUSTOMER SUCCESS STORY Dezembro 2013 Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise PERFIL DO CLIENTE Indústria: Setor público Companhia: Dataprev Empregados: 3.000+

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Prof. Dr. Ivanir Costa. Unidade III QUALIDADE DE SOFTWARE

Prof. Dr. Ivanir Costa. Unidade III QUALIDADE DE SOFTWARE Prof. Dr. Ivanir Costa Unidade III QUALIDADE DE SOFTWARE Normas de qualidade de software - introdução Encontra-se no site da ABNT (Associação Brasileira de Normas Técnicas) as seguintes definições: Normalização

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE Modelo de Otimização de SAM Controle, otimize, cresça Em um mercado internacional em constante mudança, as empresas buscam oportunidades de ganhar vantagem competitiva

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Políticas de Qualidade em TI

Políticas de Qualidade em TI Políticas de Qualidade em TI Prof. www.edilms.eti.br edilms@yahoo.com Aula 03 CMMI Capability Maturity Model Integration Parte II Agenda sumária dos Processos em suas categorias e níveis de maturidade

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais