DOCUMENTO PROTEGIDO PELA LEI DE DIREITO AUTORAL

Tamanho: px
Começar a partir da página:

Download "DOCUMENTO PROTEGIDO PELA LEI DE DIREITO AUTORAL"

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA A IMPORTÂNCIA DA AUDITORIA DE SISTEMAS, FRAMEWORKS MAIS UTILIZADOS, AMBIENTE ADITÁVEL E FERRAMENTAS QUE DÃO SUPORTE À AUDITORIA DE SISTEMAS. DOCUMENTO PROTEGIDO PELA LEI DE DIREITO AUTORAL Por: Diego Rodrigues Heinze Orientador Prof.ª Luciana Madeira Rio de Janeiro 2013

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA A IMPORTÂNCIA DA AUDITORIA DE SISTEMAS, FRAMEWORKS MAIS UTILIZADOS, AMBIENTE ADITÁVEL E FERRAMENTAS QUE DÃO SUPORTE À AUDITORIA DE SISTEMAS. Apresentação de monografia à AVM Faculdade Integrada como requisito parcial para obtenção do grau de especialista em Auditoria e Controladoria. Por: Diego Rodrigues Heinze

3 3 AGRADECIMENTOS Agradeço a todos os professores e pessoas que de alguma forma contribuíram para que eu chegasse neste momento tão importante e decisivo na minha formação. Todas as orientações e apoio que recebi foram de suma importância para o meu sucesso e consequentemente no meu desenvolvimento profissional.

4 4 DEDICATÓRIA Dedico esse trabalho a minha mãe Mariza, minha irmã Daniela e minha esposa Michelle, pela confiança e apoio em minhas decisões e compreensão devido a minha ausência todos os dias.

5 5 RESUMO O presente estudo aborda um tema bastante sensível para qualquer empresa: Auditoria de Sistemas. Os sistemas de informação que fazem parte dela suportam dados críticos e, por conta disso, são considerados ferramentas de grande importância na gestão estratégica de conhecimento das organizações. Estes sistemas são os grandes responsáveis pela maior agilidade nos processos e disponibilidade das informações. O estudo também define o que é uma auditoria, o que é uma auditoria de sistemas, quais são os ambientes auditáveis e as principais ferramentas utilizadas pelas auditorias internas e externas. A falta de confiabilidade ou perda de informações pode custar muito mais caro para as empresas. Desta forma, através de modelos como Cobit, bibliotecas de melhores práticas como o ITIL, implementação de normas como ISO e das melhores praticas de gerenciamento de projetos definidas no PMBOK são ótimas alternativas para as empresas estarem em conformidade com as melhores práticas de segurança da informação do mercado. No processo de auditoria de sistemas de informação é avaliado se estas boas práticas estão sendo obedecidas nas organizações. Caso não estejam, é dever da auditoria realizar recomendações para mitigar os riscos que a organização pode estar correndo. Sendo assim, em alguns casos, a decorrência de um trabalho de auditoria facilita as organizações perceberem a importância do investimento na área de segurança da informação em prol de um maior conforto nas informações suportadas pelos sistemas.

6 6 METODOLOGIA O presente trabalho foi realizado basicamente para demonstrar a importância de uma auditoria de sistemas nas organizações, descrevendo os principais ambienteis auditáveis (sistemas operacionais, bancos de dados, Data Center etc..), os frameworks mais utilizados no mercado de auditoria de sistemas (Cobit, ITIL, ISO 27002, CMMI e PMBOK) e as principais ferramentas que dão suporte aos auditores internos e externos (ACL, IDEA, Pentana, Nessus, Nmap e Softwares para criação de Fluxogramas). Os principais autores e as principais instituições pesquisadas para esse estudo foram: Joshua Onome Imoniana nos temas de auditoria; Carlos Hideo Arima, José Luiz dos Santos e Paulo Schmidt nos temas de ferramentas de auditorias; Arthur Wendell Holmes no tema de Princípios e procedimentos de Auditoria; ISACA, PMI, ISO, ITIL e SEI no tema frameworks mais utilizados nas auditorias.

7 7 SUMÁRIO INTRODUÇÃO 09 SIGLAS 10 CAPÍTULO I - AUDITORIA 12 CAPÍTULO II - FRAMEWORKS MAIS UTILIZADOS 21 CAPÍTULO III - AMBIENTE ADITÁVEL 35 CAPÍTULO IV - FERRAMENTAS QUE DÃO SUPORTE 40 CONCLUSÃO 46 BIBLIOGRAFIA CONSULTADA 47 ÍNDICE 49

8 8 SIGLAS PED - Processamento Eletrônico de Dados; ISACF - Information Systems Audit and Control Foundation; ISACA - Information Systems Audit and Control Association; COBIT - Control Objectives For Information end Relatet Technology; ITIL - Information Technology Infrastructure Library; CCTA - Agência central de computação e telecomunicações do Reino Unido; ISO - International Organization for Standardization; PMBOK - Project Mangement Body of Knowledge; PMI - Project Management Institute; CMMI - Capability Maturity Model Integration; SEI - Software Engineering Institute; DBA - Database administrator; ACL - Audit Command Language; IDEA - Interactive Data Extraction & Analysis.

9 9 INTRODUÇÃO O estudo tem como objetivo principal, definir a importância de uma auditoria de sistemas para as empresas de médio e grande porte, demostrando os frameworks mais utilizados, ambientes auditáveis e as ferramentas mais utilizadas nessas auditorias. Atualmente os sistemas informatizados facilitam o registro e a documentação de auditorias, a fim de garantir a restrição de acesso, validade e totalidade das informações e documentos sigilosos que compõem uma auditoria. Com o desenvolvimento dos sistemas informatizados, a auditoria contábil, encarregada de avaliar as demonstrações financeiras, os controles internos e o cumprimento das políticas e normas, passou a ter função de auditar também as informações usadas no processamento eletrônico de dados. Com o tempo, verificou-se que esta solução não era satisfatória, pois os auditores não tinham o conhecimento técnico suficiente para auditar o ambiente de processamento de dados. Eles realizavam apenas validações ao redor do computador, não examinando os processos, somente os relatórios. Comparavam-se os dados de entrada com os de saída, depois de executados manualmente os cálculos e as rotinas devidas. O trabalho era lento e penoso. Aprovava-se uma ou outra rotina, mas não se tinha a visão do sistema como um todo. O auditor contábil era inapto para julgar a segurança, a confidencialidade dos dados e a eficiência dos programas, ou para atestar que o sistema não sofreria soluções de continuidade. Era preciso algo mais. Assim, a gerência de auditoria se viu diante da difícil questão de como realizar, de maneira eficiente, o controle e a revisão das atividades de processamento eletrônico de dados. A melhor solução para este problema foi,

10 10 e ainda é, estabelecer uma equipe de auditores de sistemas. Com isso, houve a necessidade de se desenvolver uma metodologia com procedimentos específicos para que pudessem ser realizados os trabalhos de auditoria de sistemas. Com base no crescimento, as organizações vêm tendo e em paralelo, com a evolução bastante acelerada da tecnologia, foi inevitável que as atividades manuais se tornassem automatizadas. O ambiente de negócios foi se tornando cada vez mais complexo e desafiador para os gestores das empresas de praticamente qualquer mercado e, consequentemente, as áreas produtivas e administrativas foram se automatizando por sistemas e ambientes de tecnologia da informação. Tais ambientes tecnológicos são responsáveis pelo processamento e armazenamento de um dos bens mais valiosos de uma organização: a informação. Empresas e consumidores dependem da comunicação, integridade, disponibilidade destes dados para trabalho e negócios. Dessa forma, é essencial que, nos dias de hoje, as empresas invistam em recursos tecnológicos que deem suporte e segurança às informações. Diante deste contexto, o investimento em segurança da informação se torna vital para que uma empresa não esteja exposta a riscos. Logo, é necessário que as medidas de controle e segurança de sistemas sejam revisadas e avaliadas sistematicamente por auditores, a fim de assegurar a proteção dos bens e serviços existentes em todas as áreas da empresa. Sendo assim a auditoria de sistemas se propõe a analisar as demonstrações financeiras, a partir da avaliação da adequação das tecnologias e sistemas de informação utilizados na organização, através da revisão e avaliação dos controles. Identificadas falhas, erros, irregularidades ou ineficiência nestes controles, cabe a auditoria fazer recomendações em seu

11 11 parecer, para correção e melhoria dos controles internos com o intuito de minimizar os riscos encontrados. É essencial que para que a organização esteja em conformidade com as boas práticas de TI, a mesma precisa realizar investimentos e dar o devido valor ao parecer de auditoria. Diante disso, este trabalho tem por objetivo destacar para as organizações, a importância da Segurança da Informação em uma Auditoria de Sistemas, cujo papel é imprescindível para garantir a confiança dos seus dados financeiros. O estudo que segue será apresentado na seguinte ordem: No Capítulo I, serão apresentadas as definições de auditoria, auditoria interna / externa, auditoria de sistemas, como surgiu uma auditoria de sistemas e outras definições além da importância das mesmas para as empresas de médio e grande porte. No Capítulo II, serão apresentados os principais frameworks utilizados pelos auditores de sistemas e um breve detalhamento de cada um deles. No Capítulo III, serão demostrados os principais ambientes auditáveis e seus respectivos controles, que serão testados pelos auditores em cada ambiente mencionado. Para fechar o estudo, no Capítulo IV serão apresentadas as principais ferramentas que dão apoio ao auditor de sistemas no momento da execução dos testes de auditoria. Não haverá estudos de casos. Apenas um resumo explicativo das funcionalidades de cada ferramenta.

12 12 CAPÍTULO I - AUDITORIA Para Holmes (1978), a auditoria consiste no exame das demonstrações financeiras, tendo como objetivo final do processo de auditoria, a opinião dos auditores acerca da exatidão das declarações financeiras de uma empresa em relação aos princípios contábeis aceitos. A auditoria busca alcançar para cada conta contábil do balanço geral e da demonstração dos resultados os seguintes objetivos que correspondem às afirmações implícitas da administração incluídas nas demonstrações financeiras: Integridade: Todas as transações e demais eventos e circunstâncias ocorridos devem ser registrados durante um período específico; Valor correto: Todas as transações registradas estão matematicamente corretas; Corte: As transações são registradas no período correto; Existência: Ativos, passivos e patrimônio líquido existem em uma data específica; Ocorrência: As transações registradas, tais como compras e vendas, representam eventos econômicos que realmente ocorreram durante um dado período; Avaliação: Os itens das demonstrações financeiras são registrados a valores apropriados de acordo com princípios de contabilidade aplicáveis; Apresentação e divulgação: Todos os itens nas demonstrações financeiras estão adequadamente descritos, divulgados e classificados. De acordo com o autor, a auditoria também é um exame cuidadoso e sistemático das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é analisar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos.

13 13 Existem dois tipos de auditoria: auditoria externa e auditoria interna. Enquanto a auditoria externa é realizada por um profissional sem vínculos empregatícios com a empresa, a auditoria interna é constituída por um profissional da própria empresa com o propósito de monitorar e avaliar os controles internos. Atualmente, a auditoria externa trabalha em diversas áreas de gestão, havendo várias ramificações: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstrações financeiras, auditoria jurídica, auditoria contábil, etc. Os profissionais de auditoria de demonstrações financeiras são certificados e devem seguir rigorosas normas profissionais nos Estados Unidos e em diversos outros países, inclusive no Brasil Auditoria Externa: Segundo Imoniana (2008), uma auditoria externa é realizada com a finalidade de determinar a exatidão, a integridade e a autenticidade das demonstrações, registros e documentos. Sua intenção é liberar declarações financeiras que apresentam claramente a condição financeira da organização em uma data específica e os resultados das operações terminadas nesta data. Podemos dizer também que uma auditoria externa é a verificação crítica e sistemática de: Controles internos; Demonstrações, registros e transações financeiras já preparadas pela gerência; Demais registros e documentos financeiros e legais de uma empresa. As demonstrações financeiras devem ser preparadas de forma consistente de ano a ano e em acordo com princípios aceitos de contabilidade.

14 14 A independência é o pilar que apoia as auditorias externas, pois transmite credibilidade e confiança para manter as mais elevadas normas de honestidade e objetividade nos seus juízos considerações. Atualmente as principais empresas de auditoria no mercado Brasileiro são: Deloitte Touche Tohmatsu, PWC (PricewaterhouseCoopers), KPMG e Ernst & Young Terco. As normas de auditoria estabelecem as seguintes situações impeditivas para execução de auditoria independente: Parentesco consanguíneo, em linha reta, sem limite de grau; colateral até o terceiro grau; ou parentesco por afinidade, até o segundo grau, com pessoas ou, em se tratando de empresa, com seus diretores, sócios principais ou proprietários, administradores, empregados que tenham direta ingerência na sua administração ou nos seus negócios ou, ainda, com os responsáveis pela sua contabilidade. Relação de trabalho como empregado, administrador ou colaborador assalariado, ainda que esta relação seja indireta, através de empresas coligadas, afiliadas ou subsidiárias. Interesse financeiro direto, imediato ou mediato, ou substancial interesse financeiro indireto. Existem também as auditorias externas em obras públicas. Existem diferentes denominações para os profissionais dedicados a auditorias de obras públicas, de acordo com cada Tribunal de Contas. Exemplos: Inspetor de obras públicas (TCE/GO e TCE/PE); Verificador de obras públicas (TCM/GO); Engenheiro perito (TCE/MG); Assessor de engenharia (TCE/PR); Auditor público externo - engenheiro civil (TCE/RS).

15 Auditoria Interna: Arima (2006) define que uma auditoria interna também é uma função de avaliação independente e realiza um trabalho muito similar ao da auditoria externa. Entretanto, ela existe dentro da organização para examinar e avaliar as atividades da empresa. A função básica do auditor interno é auxiliar a gerência a realizar seus objetivos para garantir: A proteção dos ativos da companhia; A exatidão e confiança dos registros financeiros; Aderência às políticas da companhia e concordância com as obrigações legais. O auditor interno está quase sempre preocupado com a adequação dos controles das transações e operações, com o aperfeiçoamento dos métodos contábeis e, em muitos casos, com a relação custo/benefício dos procedimentos utilizados Auditoria de Sistemas: De acordo com Arima (2006), a auditoria de sistemas tem como objetivo principal analisar se as operações de TI da companhia estão em conformidade com objetivos, políticas normas, procedimentos, orçamentos, regras, padrões e melhores práticas da empresa. Através da auditoria de sistemas, a empresa promove transparência na governança de TI, permite o controle de gastos e identifica a adoção de ferramentas e sistemas mais adequados para o uso interno. A auditoria de sistemas também garante melhores controles internos e uma análise mais apurada dos riscos em TI. A auditoria de sistemas é a parte da auditoria que revisa e avalia os controles internos informatizados, visando:

16 16 Proteger os ativos da organização; Manter a integridade dos dados; Atingir eficaz e eficientemente os objetivos da organização. O posicionamento e atuação da auditoria de sistemas são, portanto, de correlação e comprovação da funcionalidade e da efetividade dos sistemas de informação computadorizados, principalmente os que gerem os números contábeis. Exemplos de auditorias de sistemas: 1. Estratégia e planejamento dos recursos de informação; 2. Operações dos sistemas de informação; 3. Segurança da informação; 4. Plano de continuidade dos negócios; 5. Manutenção dos sistemas da informação; 6. Implementação de banco de dados; 7. Suporte às redes; 8. Plano de recuperação de desastres; 9. Backup, restore e armazenamento offsite; 10. Implementação e suporte a softwares Como surgiu a auditoria de sistemas: Nas últimas décadas, enquanto o mercado se ampliava, as oportunidades surgiam de toda parte, a concorrência se fortalecia, a quantidade de dados a manipular tomava um vulto impossível de ser controlado pelas formas convencionais. Faziam-se indispensáveis rotinas mais sofisticadas, e o processamento eletrônico de dados (PED) oferecia todas as conveniências - como a facilidade no tratamento de grandes volumes de informações, a velocidade de operação e a confiabilidade dos resultados.

17 17 As novas rotinas implementaram eficiência, aumentando a capacidade competitiva das empresas e melhorando suas presenças no mercado. Em pouco tempo, os retornos conseguidos mostraram o acerto dos investimentos. E cada vez mais e mais empresas aderiram à nova tecnologia. Sendo assim, com o crescimento da utilização de computadores no cálculo e armazenamento dos dados financeiros e operacionais, tornou-se necessário modificar o enfoque dado ao controle gerencial e à auditoria. Quando do início da auditoria de sistemas, sua importância se justificava pelos seguintes aspectos: As tarefas manuais estavam sendo transferidas para o computador, ocasionando a substituição, ou mesmo o desaparecimento, das trilhas tradicionais de auditoria; A descentralização do processamento indicava a tendência cada vez maior da automatização integral do processo, com a substituição dos documentos impressos, tanto na entrada como na saída deste; Os sistemas informatizados cresciam em tamanho e complexidade, a fim de atender ao processamento de grandes volumes de dados. O controle destes serviços maiores e mais complexos era inviável pelos métodos convencionais; O aumento do número de sistemas instalados indicava a importância de suas informações para subsidiar as decisões administrativas; As organizações se tornavam cada vez mais vulneráveis, pelo grau de dependência ao PED, fazendo com que eventuais desastres em seu centro de computação ameaçassem a continuidade da própria empresa; Os riscos de danos aos ativos e de possíveis e irrecuperáveis perdas de dados, através de erros de operação, falhas nos registros magnéticos e roubo de informações, cresciam com a difusão da informática e a pulverização dos conhecimentos; A evolução da tecnologia e a necessidade das organizações e dos técnicos de se atualizarem e modernizarem ocasionava a substituição

18 18 de profissionais com tecnologia sofisticada, aumentando os riscos de fraude, roubo de informações confidenciais, utilização inadequada ou destruição acidental de dados e/ou programas vitais; Pela falta de treinamento adequado dos auditores tradicionais, a implementação de trilhas de auditoria, como logs, nos sistemas de PED era deixada inteiramente sob a responsabilidade dos encarregados pelo desenvolvimento dos sistemas, isto é, dos futuros auditados; Quando da criação dos sistemas de processamento de dados, geralmente negligenciavam-se importantes controles internos, ocasionando a emissão de relatórios não confiáveis, a impossibilidade de recuperação de dados importantes e o crescimento dos custos de processamento; Não era dispensada a devida importância à documentação dos sistemas, frequentemente inexistente, incompleta ou desatualizada; Os sistemas de processamento de dados, pela ausência de uma metodologia de desenvolvimento, e por deficiência de sua documentação, não conseguiam acompanhar o passo das alterações políticas e operacionais verificadas no mercado. A manutenção era insegura, lenta e onerosa.

19 19 Segue abaixo um exemplo de como funciona um fluxo do processo de auditoria, desde a definição do escopo da auditoria até o seu encerramento. Figura 1: Fluxo do Processo de Auditoria (Elaborado pelo Autor)

20 O Auditor de sistemas: Segundo o autor Imoniana (2008), auditar o sistema de informação de uma organização requer o domínio de técnicas de gerenciamento e de análise de sistemas, bem como de conhecimentos de programação e contabilidade. Sendo assim, um auditor de sistemas deve ser um profissional genérico que supere o espaço existente entre as áreas financeiras e de processamento de dados. Entre os conhecimentos que o auditor de sistemas deve ter, estão: Auditoria de sistemas de uma forma geral; Análise de risco; Controles de detecção, prevenção e correção; Recuperação em casos de desastres; Ciclo de vida de desenvolvimento de sistemas; Crimes de computador; A legislação referente aos sistemas de informação; Gerenciamento de auditoria de sistemas de informações; Aquisição de software e hardware; Software de sistemas; Integridade de dados; Banco de dados e comunicação de dados; Conhecimentos de processamento de dados em geral.

21 21 CAPÍTULO II - FRAMEWORKS MAIS UTILIZADOS Atualmente as auditorias internas e externas utilizam diferentes tipos de frameworks como base para seus trabalhos. A seguir apresentaremos os frameworks mais utilizados: 2.1 CobiT Versão 4.1: O CobiT versão 4.1 (2010) é um guia para a gestão de TI criado e recomendado pelo ISACF (Information Systems Audit and Control Foundation) e mantido pelo ISACA (Information Systems Audit and Control Association). O CobiT possui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. Ele é orientado ao negócio e fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O modelo CobiT prover a informação de que a organização precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os serviços que disponibilizam as informações necessárias para a organização. O gerenciamento e o controle da informação estão presentes em toda a metodologia CobiT e ajudam a assegurar o alinhamento com os requisitos de negócios. O CobiT foi desenvolvido para auxiliar os auditores em 3 audiências distintas: Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;

22 22 Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados; Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização. O CobiT 4.1 está dividido em 4 (quatro) domínios (PO, ME, DS e AI), onde cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos. Figura 2: Visão Geral do Modelo do CobiT (Fonte: Site do ISACA)

23 23 - Planejar e Organizar ( PO - Plan and Organize): Define o plano estratégico de TI; Define a arquitetura da informação; Determina a direção tecnológica; Define a organização de TI, os seus processos e seus relacionamentos; Gerencia os investimentos de TI; Comunica os objetivos e direcionamentos gerenciais; Gerencia os recursos humanos; Gerenciar a qualidade; Avalia e gerencia os riscos de TI; Gerencia os projetos. - Adquirir e Implementar (AI - Acquire and Implement): Identifica as soluções de automação; Adquire e mantém os softwares; Adquire e mantém a infraestrutura tecnológica; Viabiliza a operação e utilização; Adquire recursos de TI; Gerencia as mudanças; Instala e aprova soluções e mudanças. - Entregar e Suportar (DS - Deliver and Support): Define e mantém os acordos de níveis de serviços (SLA); Gerencia os serviços de terceiros; Gerencia o desempenho e capacidade do ambiente; Assegura a continuidade dos serviços; Assegura a segurança dos serviços; Identifica e aloca custos; Educa e treina os usuários; Gerencia a central de serviços e incidentes; Gerencia a configuração;

24 24 Gerencia os problemas; Gerencia os dados; Gerencia a infraestrutura; Gerencia as operações. - Monitorar e Avaliar (ME - Monitoring and Evaluate): Monitora e avalia o desempenho da TI; Monitora e avalia os controles internos; Assegura a conformidade com requisitos externos; Prove governança para a TI ITIL Versão 3: O Framework ITIL versão 3 (2007) foi desenvolvido pela CCTA (Agência central de computação e telecomunicações do Reino Unido) a partir do início dos anos 80 e este modelo de gestão é um dos mais adotados pelas organizações. É um modelo público que define as melhores práticas a serem aplicadas uniformemente pelas diferentes vertentes que compõem a gerência de TI. Cada módulo do ITIL define uma biblioteca de práticas para melhorar a eficiência de TI, reduzindo os riscos e aumentando a qualidade dos serviços e o gerenciamento de sua infraestrutura. Figura 3: Modelo de referência (Fonte: Site do ITIL)

25 25 Entre suas várias disciplinas, o ITIL define um modelo de gerenciamento de Segurança da Informação. Na perspectiva do ITIL, os controles pertinentes são centralizados nos processos de gerenciamento de segurança da informação. Por conta disso, este modelo de gestão prega que as outras disciplinas do conjunto devem adotar técnicas de segurança dentro de seus processos. O ITIL muda a perspectiva das corporações, que passam a enxergar segurança atrelada a outras áreas de negócio. Dessa forma, cada unidade tem a responsabilidade de desenvolver seus processos pensando em segurança. O ITIL V3 é composto de 5 (cinco) volumes detalhados abaixo: - Estratégia do serviço (Service Strategy): Como ponto de origem do ciclo de vida de serviço ITIL, o volume sobre estratégia do serviço é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços. Processos inclusos neste volume incluem: Gerenciamento de Estratégia para Serviços de TI Gerenciamento de portfólio (ou carteira) de serviços; Gerenciamento financeiro de serviços de TI; Gerenciamento de demandas; Gerenciamento de relacionamento com o negócio. - Desenho de serviço (Service Design): O volume de desenho do serviço é um guia sobre boas práticas no desenho de serviços de IT, processos, e outros aspectos no esforço de gerenciamento de serviços. Desenho, com ITIL, é englobar todos os elementos relevantes à entrega de serviços de tecnologia, ao invés de focar somente no projeto da tecnologia propriamente dita. Os Processos inclusos neste volume incluem: Gerenciamento de catálogo de serviços; Gerenciamento de fornecedores; Gerenciamento do nível de serviço (Service Level Management - SLM); Gerenciamento de disponibilidade;

26 26 Gerenciamento de capacidade; Gerenciamento de continuidade de serviços de TI; Gerenciamento de segurança da informação; Coordenação do Desenho do Serviço. - Transição do serviço (Service Transition): Este volume é direcionado à entrega dos serviços necessários ao negócio no uso operacional, e geralmente englobam o "projeto". Os processos deste volume incluem: Gerenciamento de configurações e ativos de serviço; Planejamento de transição e suporte; Gerenciamento de liberação e entrega (release and deployment); Gerenciamento de mudança (Change Management); Gerenciamento de conhecimento; Papéis da equipe engajada na transição do serviço. - Operação do serviço (Service Operation): Parte do ciclo de vida onde serviços e valor são entregues diretamente. Assim, monitoramento de problema e balanceamento entre disponibilidade de serviço e custo, etc, são considerados. Os processos inclusos são: Balanceamento do conflito das metas (disponibilidade versus custo, etc); Gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de problemas; Cumprimento dos pedidos; Gerenciamento de acesso, (Service Desk). - Melhoria contínua do serviço (Continual Service Improvement): A meta do CSI (Continual Service Improvement) é ajustar e reajustar serviços de TI às mudanças contínuas do negócio através da identificação e implementação de

27 27 melhorias aos serviços de TI que apoiam processos negociais. Para gerenciar melhorias, o CSI deve definir claramente o que deve ser controlado e medido ISO (Code of Practice for Information Security Management): Anteriormente, esta norma era conhecida como ISO 17799, mas a partir de 2007, foi incorporado um novo sistema de numeração e passou a ser conhecida por ISO A ISO (2007) tem por objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Em outras palavras, significa que esta norma assegura que as informações que são consideradas importantes para a continuidade e manutenção dos objetivos do negócio estarão protegidas. Esta norma encontra-se distribuídas em 11 seções que correspondem aos controles de segurança da informação. São elas: - Seção 5 Política de Segurança da Informação: Definição e formalização de uma política de segurança da informação da organização e sua devida divulgação a todos. Esta política deve ser revisada criticamente em períodos regulares de tempo. - Sessão 6 Organizando a segurança da Informação: Estabelecimento de uma estrutura para gerenciamento para a implantação de segurança da informação em uma organização. Para isso, é necessário que as atividades de segurança da informação sejam coordenadas por representantes de diversas partes da organização, com funções e papéis relevantes. - Sessão 7 Gestão de Ativos: Esta norma prega proteger todos os ativos da organização, e de acordo com a ISO 27002, ativo é considerado qualquer coisa que tenha valor para a organização.

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

TERMO DE REFERÊNCIA CONTRATAÇÃO DE EMPRESA PARA REALIZAÇÃO DE CONSULTORIA EM AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO

TERMO DE REFERÊNCIA CONTRATAÇÃO DE EMPRESA PARA REALIZAÇÃO DE CONSULTORIA EM AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO TERMO DE REFERÊNCIA CONTRATAÇÃO DE EMPRESA PARA REALIZAÇÃO DE CONSULTORIA EM AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO TERMOS DE REFERÊNCIA 1.OBJETO Contratação de Serviço de Consultoria especializada em AUDITORIA

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Information Technology Infrastructure Library (ITIL)

Information Technology Infrastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) Metodologias de Sistemas 1 Profa. Rosângela Penteado Grupo Guilherme Leme Janito V. Ferreira Filho João Victor Martins Patrícia Inoue Nakagawa Rafael

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Apresentação Apresentação Professor Alunos Representante de Sala Frequência e Avaliação Modelos das aulas

Leia mais

Conceitos Básicos e Implementação. Entrega de Serviços. Professor Gledson Pompeu (gledson.pompeu@gmail.com)

Conceitos Básicos e Implementação. Entrega de Serviços. Professor Gledson Pompeu (gledson.pompeu@gmail.com) Conceitos Básicos e Implementação Pref. Mun. Vitória 2007 Analista de Suporte 120 A ITIL (information technology infrastructure library) visa documentar as melhores práticas na gerência, no suporte e na

Leia mais

14 Os principais documentos de um projeto são: o termo de. 15 Elemento integrante do gerenciamento do escopo do projeto,

14 Os principais documentos de um projeto são: o termo de. 15 Elemento integrante do gerenciamento do escopo do projeto, De acordo com o comando a que cada um dos itens de 1 a 70 se refira, marque, na folha de respostas, para cada item: o campo designado com o código C, caso julgue o item CERTO; ou o campo designado com

Leia mais

No que se refere a conceitos básicos do gerenciamento de projetos, segundo o PMBoK, julgue os itens a seguir.

No que se refere a conceitos básicos do gerenciamento de projetos, segundo o PMBoK, julgue os itens a seguir. De acordo com o comando a que cada um dos itens de 1 a 70 se refira, marque, na folha de respostas, para cada item: o campo designado com o código C, caso julgue o item CERTO; ou o campo designado com

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Curso preparatório para exame de Certificação do ITIL V3.

Curso preparatório para exame de Certificação do ITIL V3. Curso preparatório para exame de Certificação do ITIL V3. Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - Tecnologia da Informação, bem como

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

Capítulo 2 Governança de TIC

Capítulo 2 Governança de TIC Sistema de Informação e Tecnologia FEQ 0411 Prof Luciel Henrique de Oliveira luciel@uol.com.br Capítulo 2 Governança de TIC PRADO, Edmir P.V.; SOUZA, Cesar A. de. (org). Fundamentos de Sistemas de Informação.

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v3 Livros ITIL v3 Novos Conceitos Serviço de TI: Meio para entregar valor aos clientes propicia

Leia mais

Combinando a norma ISO 10006 e o guia PMBOK para garantir sucesso em projetos

Combinando a norma ISO 10006 e o guia PMBOK para garantir sucesso em projetos Combinando a norma ISO 10006 e o guia PMBOK para garantir sucesso em projetos Combining the ISO 10006 and PMBOK to ensure successful projects 1 Por Michael Stanleigh Tradução e adaptação para fins didáticos

Leia mais

GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO EM MICRO E PEQUENAS EMPRESAS NA CIDADE DE APUCARANA

GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO EM MICRO E PEQUENAS EMPRESAS NA CIDADE DE APUCARANA Revista F@pciência, Apucarana-PR, ISSN 1984-2333, v.3, n. 9, p. 89 98, 2009. GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO EM MICRO E PEQUENAS EMPRESAS NA CIDADE DE APUCARANA Márcia Cristina

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

GERENCIAMENTO DE INCIDENTES COM AS PRÁTICAS ITIL

GERENCIAMENTO DE INCIDENTES COM AS PRÁTICAS ITIL FACULDADE DE TECNOLOGIA DE SÃO PAULO Felipe Tanji Caldas GERENCIAMENTO DE INCIDENTES COM AS PRÁTICAS ITIL São Paulo 2011 FACULDADE DE TECNOLOGIA DE SÃO PAULO Felipe Tanji Caldas GERENCIAMENTO DE INCIDENTES

Leia mais

Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA. PMBoK

Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA. PMBoK Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA PMBoK 1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de projetos, as simulações

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas 1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais

Leia mais

ivirtua Solutions 4 ITIL

ivirtua Solutions 4 ITIL ivirtua Solutions 4 ITIL ivirtua Solutions ITIL WHITEPAPER ITIL INTRODUÇÃO O ITIL é o modelo de referência para endereçar estruturas de processos e procedimentos à gestão de TI, organizado em disciplinas

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Gerenciamento de Incidentes - ITIL. Prof. Rafael Marciano

Gerenciamento de Incidentes - ITIL. Prof. Rafael Marciano Gerenciamento de Incidentes - ITIL Prof. Rafael Marciano Conteúdo Objetivos Conceitos e Definições Atividades Indicadores Chaves de Desempenho Papéis Desafios Um pouco sobre a certificação ITIL Foundations

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

A estrutura do gerenciamento de projetos

A estrutura do gerenciamento de projetos A estrutura do gerenciamento de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

ITIL V.3 Prof. Fernando Pedrosa

ITIL V.3 Prof. Fernando Pedrosa ITIL V.3 Prof. Fernando Pedrosa Canais: fpedrosa@gmail.com http://tinyurl.com/ycekmjv CESPE TRE/BA Programador - (CESPE 2010) Acerca do modelo ITIL, julgue os próximos itens. 94 A versão 3 do ITIL representa

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS CAPÍTULO 1 INTRODUÇÃO ITIL V3 1.1. Introdução ao gerenciamento de serviços. Devemos ressaltar que nos últimos anos, muitos profissionais da

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

ITIL. Fundamentos do Gerenciamento de Serviços de TI. Juvenal Santana, PMP tecproit.com.br

ITIL. Fundamentos do Gerenciamento de Serviços de TI. Juvenal Santana, PMP tecproit.com.br ITIL Fundamentos do Gerenciamento de Serviços de TI Juvenal Santana, PMP tecproit.com.br Objetivo Prover uma visão geral sobre Gerenciamento de Serviços de TI: Conceito; Desafios; Estrutura; Benefícios;

Leia mais

Café da Manhã Corporativo

Café da Manhã Corporativo Café da Manhã Corporativo O ITIL como ferramenta de Governança de TI Palestrante: Julio Cesar R. S. Avila Palestrante: Julio Cesar R. S. Avila Especialista Newtrend em Governança de TI, é um profissional

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais

Leia mais

(C) A-C-E-F-H (D) A-G-F-H (E) A-G-I. Exercícios: Governança de TI Walter Cunha PRIMEIRA BATERIA. PMBoK COBIT

(C) A-C-E-F-H (D) A-G-F-H (E) A-G-I. Exercícios: Governança de TI Walter Cunha PRIMEIRA BATERIA. PMBoK COBIT Exercícios: Governança de TI Walter Cunha PRIMEIRA ATERIA (C) A-C-E-F-H (D) A-G-F-H (E) A-G-I PMoK 1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de projetos, as simulações

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais