(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI"

Transcrição

1 República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação Certified in Risk and Information System Control (CRISC) Exam Review Course SSSI

2 2 1. Nome do curso Justificativa da formação Objectivos Gerais Específicos Conteúdo do curso e respectiva carga horária Público-alvo e número de participantes Qualificações gerais Qualificações específicas da pessoa colectiva (empresa) Qualificações específicas da pessoa singular (formador) Experiência da empresa e do formador nesta componente de formação/capacitação Condições das salas de aulas de formação e outros Metodologia da formação Resultados esperados desta acção de formação Local de realização do curso... 11

3 3 1. Nome do curso Certified in Risk and Information System Control (CRISC) Exam Review Course. 2. Justificativa da formação No âmbito da renovação e modernização da infra-estrutura tecnológica do CEDSIF, impõe-se a necessidade de dotar os técnicos de uma maior capacidade técnica de modo a responder os desafios do dia-a-dia bem como preparar os mesmos para desafios futuros. A segurança da informação é a protecção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação não-autorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento. Um dos grandes desafios da equipe do Serviço de Segurança de Sistemas e Infra-estrutura (SSSI) do CEDSIF é a implementação do sistema de segurança de informação em todas as áreas e processos da organização usando as boas práticas internacionalmente recomendadas pela ISO/27001/2, Lei SOX, ISACA entre outras. No entanto para uma implementação eficiente e eficaz do sistema de segurança existe a necessidade constante de formar e actualizar os conhecimentos dos membros da equipe do SSSI nas diversas áreas de TI tais como comunicações, sistemas, sistemas de gestão de base de dados, gestão de riscos, segurança física/lógica, entre outros, de modo que a equipe tenha uma visão macro e abrangente de toda a infra-estrutura de TI. 3. Objectivos 3.1 Gerais Obter conhecimentos em sobre identificação de riscos, resposta a riscos, monitoramento de riscos, desenho e implementação de sistemas de informação, manutenção e monitoramento de sistemas de informação, etc. 3.2 Específicos Ter os consultores pertencentes ao SSSI formados e dotados de capacidade técnica de modo a implementar o sistema de segurança de informação em todas as áreas e processos da organização usando as boas práticas internacionalmente aceites. 4. Conteúdo do curso e respectiva carga horária O plano contempla a formação oficial dos seguintes cursos: Certified in Risk and Information System Control (CRISC) Exam Review Course Domínio 1- Identificação Risco, Avaliação e Avaliação Identificar, analisar e avaliar o risco de permitir a execução da estratégia de gestão de riscos corporativos. Domínio 1-Tarefa Demonstrações: 1.1 Recolha de informação e documentação de revisão para garantir que os cenários de risco são identificados e avaliados.

4 4 1.2 Identificar os requisitos legais, regulamentares e contratuais e políticas e normas organizacionais relacionadas a sistemas de informação para determinar seu potencial impacto sobre os objetivos do negócio. 1.3 Identificar ameaças e vulnerabilidades potenciais de processos de negócios, os dados associados e capacidades de suporte para auxiliar na avaliação de riscos corporativos. 1.4 Criar e manter um registro de riscos para garantir que todos os fatores de risco identificados são contabilizados. 1.5 Montar cenários de risco para estimar a probabilidade eo impacto de eventos significativos para a organização. 1.6 Analisar cenários de risco para determinar o seu impacto nos objectivos de negócio. 1.7 Desenvolver um programa de sensibilização para os riscos e realizar o treinamento para garantir que as partes interessadas compreender o risco e contribuir para o processo de gerenciamento de riscos e promover uma cultura de consciência dos riscos. 1.8 Correlacionar cenários de risco identificados nos processos de negócios relevantes para auxiliar na identificação de propriedade de risco. 1.9 Validar o apetite de risco e tolerância com a liderança sênior e as principais partes interessadas para garantir o alinhamento Domínio 1- Demonstrações conhecimento: 1.1 Conhecimento de normas, estruturas e práticas de liderança relacionados à identificação, avaliação e avaliação 1.2 Conhecimento de técnicas para a identificação de riscos, classificação, avaliação e avaliação 1.3 Conhecimento de evaluationmethods quantitativos e qualitativos de risco 1.4 Conhecimento das metas e objetivos de negócios 1.5 Conhecimento das estruturas organizacionais 1.6 Conhecimento dos cenários de risco relacionados a processos de negócios andinitiatives 1.7 Conhecimento dos critérios de informação de negócios 1.8 Conhecimento das ameaças e vulnerabilidades relacionadas aos processos e iniciativas de negócios 1.9 Conhecimento de arquitetura de sistemas de informação (por exemplo, plataformas, redes, aplicativos, bancos de dados e sistemas operacionais) 1.10 Conhecimento de conceitos de segurança da informação 1.11 Conhecimento de ameaças e vulnerabilidades relacionadas com o terço partymanagement 1.12 Conhecimento de ameaças e vulnerabilidades relacionadas com datamanagement 1.13 Conhecimento de ameaças e vulnerabilidades relacionadas com o ciclo de vida de desenvolvimento do sistema 1.14 Conhecimento de ameaças e vulnerabilidades relacionadas com o projeto e gestão do programa 1.15 Conhecimento de ameaças e vulnerabilidades relacionadas à continuidade de negócios e gerenciamento de recuperação de desastres 1.16 Conhecimento de ameaças e vulnerabilidades relacionadas com a gestão das operações de TI 1.17 O conhecimento dos elementos de um registro de riscos 1.18 Conhecimento de ferramentas e técnicas de desenvolvimento de cenário de risco 1.19 Conhecimento de ferramentas de formação a consciência do risco e as técnicas 1.20 Conhecimento dos princípios da apropriação risco 1.21 conhecimento das leis atuais e futuros, regulamentos andstandards 1,22 Conhecimento de ameaças e vulnerabilidades associadas às tecnologias emergentes Domínio 2 - Resposta a Riscos Desenvolver e implementar respostas aos riscos para garantir que os fatores e eventos de risco são abordados de uma forma rentável e em linha com os objetivos de negócios. Domínio 2-Tarefa Demonstrações: 2.1 Identificar e avaliar as opções de resposta de risco e fornecer à administração informações para que as decisões de respostas a riscos.

5 5 2.2 respostas aos riscos revisão com as partes interessadas relevantes para a validação de eficiência, eficácia e economia. 2.3 Aplicar critérios de risco para ajudar no desenvolvimento do perfil de risco para a aprovação da gerência. 2.4 Auxiliar no desenvolvimento da ação de resposta ao risco pretende abordar os fatores de risco identificados no perfil de risco da organização. 2.5 Auxiliar no desenvolvimento de casos de negócios que apoiam o plano de investimentos para garantir respostas aos riscos estão alinhados com os objetivos de negócio identificados. Domínio 2- Demonstrações conhecimento: 2.1 Conhecimento de normas, estruturas e práticas de liderança relacionados à resposta ao risco 2.2 Conhecimento das opções de resposta de risco 2.3 Conhecimento de análise de custo-benefício e retorno sobre o investimento (ROI) 2.4 Conhecimento do apetite ao risco e tolerância 2.5 Conhecimento de políticas de gestão de risco organizacional 2.6 Conhecimento dos parâmetros para seleção de resposta ao risco 2.7 Conhecimento das ferramentas e técnicas de gerenciamento de projetos 2.8 Conhecimento do portfólio, investimento e gestão de valor 2.9 Conhecimento de gerenciamento de exceções 2.10 Conhecimento de risco residual Domínio 3- Monitoramento de Risco Monitorar risco e comunicar informações para as partes interessadas relevantes para garantir a eficácia continuada da estratégia de gestão de risco da empresa. Domínio 3-Tarefa Demonstrações: 3.1 Recolha e validar os dados que medem indicadores-chave de risco (KRI) para monitorar e comunicar o seu estado para as partes interessadas. 3.2 Monitorar e comunicar os principais indicadores de risco (KRI) e atividades de gestão para auxiliar as partes interessadas relevantes no seu processo de tomada de decisão. 3.3 Facilitar a avaliações de risco independentes e processo de gestão de risco opiniões para garantir que sejam realizadas de forma eficiente e eficaz. 3.4 Identificar e reportar riscos, incluindo o cumprimento, para iniciar ações corretivas e atender aos requisitos de negócios e regulamentares. Domínio 3- Demonstrações Conhecimento: 3.1 Conhecimento de normas, estruturas e práticas que levam relacionadas ao monitoramento de risco 3.2 Conhecimento dos princípios da apropriação risco 3.3 conhecimento dos requisitos de risco e relatórios de conformidade, ferramentas e técnicas 3.4 Conhecimento do indicador chave de desempenho (KPIs) e riskindicators chave (Kris) 3.5 Conhecimento das metodologias de avaliação de risco 3.6 Conhecimento de extração de dados, validação, agregação e análise de ferramentas e técnicas 3.7 Conhecimento de vários tipos de revisões de processo de monitoramento de risco da organização (por exemplo, auditorias internas e externas, análises pelos pares, revisões regulatórias, revisões de qualidade) Domínio 4- Design da Informação Sistemas de Controle e Implementação Projetar e implementar controles de sistemas de informação em alinhamento com o apetite de risco da organização e os níveis de tolerância para apoiar os objetivos de negócios. Domínio 4-Tarefa Demonstrações: Proprietários de processos 4.1 Entrevista e documentação do projeto processo de revisão para obter uma compreensão dos objectivos do processo de negócios. 4.2 Analisar e objectivos ea concepção de processos de negócios de documentos para identificar os controles necessários sistemas de informação.

6 6 4.3 Projeto de sistemas de informação controla, em consulta com os proprietários do processo para garantir o alinhamento com as necessidades e objetivos de negócios. 4.4 Facilitar a identificação de recursos (por exemplo, pessoas, infra-estrutura, informação, arquitetura) necessária para implementar e operar os controles de sistemas de informação em um nível ideal. 4.5 Monitorar o projeto de controle de sistemas de informação e processo de implementação para garantir que ele seja implementado de forma eficaz e dentro do prazo, orçamento e escopo. 4.6 Fornecer relatórios de progresso sobre a implementação de controles de sistemas de informação para informar as partes interessadas e para assegurar que os desvios sejam prontamente resolvidos. 4.7 sistemas de informação de teste controla para verificar a eficácia e eficiência antes da implementação. 4.8 Implementar sistemas de informação controles para mitigar o risco. 4.9 Facilitar a identificação de métricas e indicadores chave de desempenho (KPIs) para permitir a medição de desempenho de controle de sistemas de informação em atender os objetivos de negócios Avaliar e recomendar ferramentas para automatizar processos de controle de sistemas de informação Fornecer documentação e treinamento para garantir controles de sistemas de informação são efetivamente executadas Garantir que todos os controles são atribuídos proprietários de controle para estabelecer a responsabilidade Estabelecer critérios de controle para ativar o controle de gerenciamento de ciclo de vida Domínio 4- Demonstrações conhecimento: 4.1 Conhecimento de normas, estruturas e práticas de liderança relacionadas com projeto de controle de sistemas de informação e implementação 4.2 Conhecimento de ferramentas de revisão de processos de negócios e técnicas 4.3 Conhecimento das metodologias e práticas de teste relacionados com projeto de controle de sistemas de informação e implementação 4.4 Conhecimento de práticas de controle relacionados aos processos e iniciativas de negócios 4.5 Conhecimento da arquitetura de sistemas de informação (por exemplo, plataformas, redes, aplicações, bancos de dados e sistemas operacionais) 4.6 Conhecimento de controles relacionados à segurança da informação 4.7 Conhecimento de controles relacionados à gestão de terceiros 4.8 Conhecimento de controles relacionados à gestão de dados 4.9 Conhecimento de controles relacionados ao ciclo de vida de desenvolvimento do sistema 4.10 Conhecimento de controles relacionados ao projeto e programmanagement 4.11 Conhecimento de controles relacionados à continuidade de negócios e gerenciamento de recuperação de desastres 4.12 Conhecimento de controles relacionados à gestão das operações de TI 4.13 Conhecimento de software e hardware de certificação e práticas BBB 4.14 Conhecimento do conceito de objetivos de controle 4.15 Conhecimento de governança, risco e conformidade (GRC) ferramentas 4.16 Conhecimento de ferramentas e técnicas para educar e formar os utilizadores Domínio 5 Monitoramento, manutenção e controle do IS Monitorar e manter sistemas de informação controles para garantir que eles funcionem de forma eficaz e eficiente. Domínio 5-Tarefa Demonstrações: 5.1 Plano, supervisionar e realizar testes para confirmar a eficiência contínua e eficácia dos controles de sistemas de informação. 5.2 Recolha de informação e documentação de revisão para identificar deficiências de controle de sistemas de informação.

7 7 Políticas de sistemas de informação 5.3 Revisão, normas e procedimentos para verificar que atender aos requisitos internos e externos da organização. 5.4 Avaliar e recomendar técnicas e ferramentas para automatizar processos de verificação de controle de sistemas de informação. 5.5 Avaliar o estado atual dos processos de sistemas de informação utilizando um modelo de maturidade para identificar as lacunas entre a maturidade do processo atual e direcionada. 5.6 Determinar a abordagem para corrigir deficiências de controle de sistemas de informação e lacunas maturidade para garantir que as deficiências sejam devidamente considerados e remediados. 5.7 Manter, evidências adequadas suficientes para apoiar as conclusões sobre a existência ea efetividade operacional dos controles de sistemas de informação. 5.8 Fornecer sistemas de informação de status de controle de relatórios para as partes interessadas relevantes para permitir a tomada de decisão informada. Domínio 5- Demonstrações conhecimento: 5.1 Conhecimento de normas, estruturas e práticas que levam relacionadas ao monitoramento e manutenção de controle de sistemas de informação 5.2 Conhecimento de arquitetura de segurança da empresa 5.3 Conhecimento das ferramentas e técnicas de monitorização 5.4 Conhecimento de modelos de maturidade 5.5 Conhecimento dos objetivos de controle, atividades e métricas relacionadas a operações de TI e processos e iniciativas de negócios 5.6 Conhecimento dos objetivos de controle, atividades e métricas relacionadas a incidentes e gerenciamento de problemas 5.7 Conhecimento de testes de segurança e ferramentas de avaliação andtechniques 5.8 Conhecimento dos objetivos de controle, atividades e métricas relacionadas à arquitetura (plataformas, redes, aplicativos, bancos de dados e sistemas operacionais) 5.9 Conhecimento dos objetivos de controle, atividades e métricas relacionadas à segurança da informação 5.10 Conhecimento dos objetivos de controle, atividades e métricas relacionadas com a gestão de terceiros 5.11 Conhecimento dos objetivos de controle, atividades e métricas relacionadas à gestão de dados 5.12 Conhecimento dos objetivos de controle, atividades e métricas relacionadas ao ciclo de vida de desenvolvimento do sistema 5.13 Conhecimento dos objetivos de controle, atividades e métricas relacionadas ao projeto e gestão do programa 5.14 Conhecimento dos objetivos de controle, atividades e métricas relacionadas a software e hardware de certificação e práticas BBB 5.15 Conhecimento dos objetivos de controle, atividades e métricas relacionadas à continuidade de negócios e gerenciamento de recuperação de desastres 5.16 Conhecimento de leis e regulamentos aplicáveis Duração do curso: 5 dias (duração do curso oficial); 5. Público-alvo e número de participantes Público-alvo: Consultores do SSSI; Número de participantes: Qualificações gerais As qualificações desejadas para o Formador (entenda-se como Pessoa Colectiva) são as que a

8 8 seguir se indicam com base no Regulamento aprovado pelo Decreto 15/2010, de 24 de Maio: i.qualificação Jurídica Certidão de registo comercial e escritura pública ou documentos equivalentes; Documentos comprovativos do preenchimento de outros requisitos estabelecidos em legislação especial param o desempenho da actividade; Declaração do concorrente de que não se encontra m situação de impedimentos e conflitos de interesses. Projecto do consórcio ou documento do consórcio já constituído, se aplicável. ii.qualificação Económico-Financeira Declaração periódica de rendimentos; Declaração anual de informação contabilística e fiscal; Balanços patrimoniais e demonstrações contabilísticas dos últimos três exercícios fiscais, apresentados nos termos da lei; Declaração de que não há pedido de falência contra o Auditor e de que não requereu concordata; Facturação média anual nos três últimos exercícios fiscais de valor igual ou superior ao valor indicado no quadro abaixo, para cada lote a que for a concorrer: Lotes Item Nome Curso Facturação Média Anual para cada Lote (MT) 1 ITIL V3 Foundation Bridge Certificate Lote 1 Lote 2 Lote 3 2 CMMI: Introduction to CMMI for Development v ISO/IEC Foundation 4 ISO Awareness Training - Business Continuity Management 5 ISO Business Continuity Management Auditor/Lead Auditor Training Course 6 ISO Internal Auditing Course - Business Continuity Management Systems. 7 Sistemas de Gestão de Qualidade ISO 9001: Implementação e Avaliação 1 Gestão de Processos de Negócios 2 Gestão de Qualidade para Gestores Executivos 3 Gestão de Projectos de TI 4 PMI Risk Management Professional (PMI RMP) 1 Arquitectura e Design de Projectos Java 2 Gestão de Requisitos 3 Gerenciamento Ágil de Projectos de Software com SCRUM 4 ISTQB Foundation , , ,00 Lote 4 1 VMware vsphere 5 - Install, Configure, Manage and ,32

9 9 Lote 5 Lote 6 Lote 7 Lote 8 Troubleshooting 2 Sistemas de Cloud e Virtualização (vcloud Director) 3 Continuidade de Negócios/Business Continuity Planning-BCP 4 Administração da Solução SNAPPROTECT 5 Infraestrutura e Gestão de Data Centers 1 CCNA-I, II, III, IV 2 CCNA-Security 3 Red Hat JBoss Application Administration I e II (JB248, JB348) 4 Red Hat System Administration (RH124, RH255, RH135, RH413) 1 Oracle WebLogic Server 11g: Essentials and Advanced Administration 2 Oracle OBIEE 1 Gestão de Aprovisionamento 2 Gestão de Compras 3 Gestão, Recrutamento e Desenvolvimento de RH 4 Gestão e Estratégica de Formação de RH 5 Gestão de Comunicação e Imagem 6 Excel para Contabilistas 7 Desenvolvimento de Macros Em Vba - Microsoft Excel 8 Gestão e Liderança 1 Certified Information Systems Security Professional (CISSP) 2 Certified Information Systems Auditor (CISA) 3 Certified in Risk and Information Systems Control (CRISC) 4 Testes de Penetração USANDO OSSTMM , , , ,00 iii.qualificação Técnica Declaração do próprio concorrente comprovativa da equipe profissional e técnica disponível para a execução do objecto da contratação, acompanhada dos respectivos currículos; Declaração emitida por pessoa de direito público ou privado comprovativa de que, nos últimos três anos o concorrente adquiriu experiência em actividades com características técnicas similares às do objecto da contratação, com indicação dos dados necessários à sua verificação. iv.regularidade Fiscal Certidão válida de quitação emitida pela Administração Fiscal; Declaração válida emitida pela instituição responsável pelo sistema nacional de segurança social. O Cadastro válido substitui a apresentação dos documentos acima mencionados com excepção de: Projecto do consórcio ou documento do consórcio já constituído, se aplicável,

10 10 Facturação média anual nos três últimos exercícios fiscais, Certidão válida de quitação emitida pela Administração Fiscal, Declaração válida emitida pela instituição responsável pelo sistema nacional de segurança social, Declaração emitida por pessoa de direito público ou privado comprovativa de que, nos últimos três anos o concorrente adquiriu experiência em actividades com características técnicas similares às do objecto da contratação e a Declaração de que não há pedido de falência contra o Concorrente 6.1 Qualificações específicas da pessoa colectiva (empresa) A empresa deverá ser um centro oficial de formação da ISACA, ou seja, deverá estar certificada pela ISACA para a realização de formações oficiais da mesma. A empresa deverá ser um centro de formação a pelo menos 3 anos. 6.2 Qualificações específicas da pessoa singular (formador) O formador deve possuir certificados oficiais da ISACA que lhe habilitam a ministrar a formação pretendida; O formador deve falar e escrever fluentemente Português; O formador deve possuir uma formação pedagógica adequada, nomeadamente: o O formador deve ter uma boa capacidade de transmissão de conhecimentos; o Experiência de trabalho como formador (mínimo 3 anos); o Domínio nas matérias a leccionar (possuindo certificado oficial da ISACA para cada uma das formações que irá ministrar). 6.3 Experiência da empresa e do formador nesta componente de formação/capacitação O formador deverá colocar no seu C.V. a referência das instituições em que ministrou as formações pretendidas; O formador deve ter experiência de trabalho auditoria de sistemas informáticos, segurança de informação, gestão de risco, governança de TI, etc.; 6.4 A participação no concurso está aberta, nas mesmas condições de igualdade, para todas as pessoas colectivas elegíveis para o efeito, individualmente ou em consórcio de proponentes estabelecidos em Moçambique ou num dos Estados do ACP; Estados-Membros da Comunidade Europeia, países candidatos oficialmente reconhecidos como tal pela Comunidade Europeia ou Estados membros do Espaço Economico Europeu; e qualquer outro país, sempre que o acesso recíproco à assistência externa tenha sido estabelecido. O acesso recíproco no tocante aos países menos avançados, nos termos da definição das Nações Unidas, é automaticamente concedido aos membros do CAD/OCDE. Isto no quadro do qual o presente concurso é financiado. 6.5 Para cada Lote do Concurso serão convidados a apresentar propostas no mínimo 4 e no máximo 8 empresas candidatas. Se o número de empresas candidatas elegíveis e reunindo os critérios para a sua selecção for inferior ao mínimo de 4, a Entidade Contratante poderá convidar os candidatos que preencheram os critérios, a apresentarem as suas propostas. No caso de mais de 8 candidatos elegíveis preencherem os critérios de selecção a Entidade Contratante fara a selecção com base no maior número de formações com características técnicas similares às do objecto da contratação foram implementados pelos candidatos nos últimos 3 anos. Os candidatos podem apresentar uma candidatura para cada lote, vários lotes ou para todos os lotes. Os candidatos serão adjudicados lote a lote e cada lote constituirá um contrato separado.

11 11 Candidaturas parciais dos lotes serão desqualificadas. 6.6 Condições das salas de aulas de formação e outros A empresa deverá garantir que as condições de formação (sala de formação, infraestrutura de TI, material didáctico da formação, etc.) estejam de acordo com os padrões da ISACA; A empresa deverá fornecer manuais oficiais de acompanhamento de cada um dos cursos em formato digital e impresso; A empresa deverá garantir a disponibilização do local (espaço), dos equipamentos/infraestrutura de TI e outros necessários para a realização das formações; A empresa deverá fornecer de forma detalhada todo o conteúdo programático de cada um dos cursos pretendidos; A empresa deverá garantir e disponibilizar a formação de forma prática; Deve garantir os lanches para os formandos. 6.7 Metodologia da formação A formação deverá seguir a metodologia estabelecida pela ISACA para ministrar o curso pretendido. 7. Resultados esperados desta acção de formação Ter os consultores formados e capacitados de acordo com o conteúdo programático dos cursos pretendidos. 8. Local de realização do curso Em qualquer parte do mundo, incluindo Moçambique N.B. As propostas Técnica e Financeira não devem ser apresentadas na fase da Manifestação de Interesse. Maputo, Setembro de 2014 SSSI - Serviço de Segurança de Sistema de Informação

Serviço de Qualidade e Certificação

Serviço de Qualidade e Certificação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Serviço de Qualidade e Certificação

Serviço de Qualidade e Certificação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Serviço de Qualidade e Certificação

Serviço de Qualidade e Certificação REPÚBLICA DE MOÇAMBIQUE MINISTÉRIO DAS FINANÇAS CEDSIF - Centro de Desenvolvimento de Sistema de Informação de Finanças (FINANCIADO PELA UNIÃO EUROPEIA) LOTE 1: ITEM 7 Termos de Referência para a componente

Leia mais

Termos de Referência para a componente de Formação

Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

SERVIÇO DE OPERAÇÕES

SERVIÇO DE OPERAÇÕES República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

DRH- Departamento de Recursos Humanos

DRH- Departamento de Recursos Humanos República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 1: ITEM 2. CMMI for DEV Intermediate V. 1.3 TERMOS DE REFERÊNCIA PARA A COMPONENTE DE FORMAÇÃO

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 1: ITEM 2. CMMI for DEV Intermediate V. 1.3 TERMOS DE REFERÊNCIA PARA A COMPONENTE DE FORMAÇÃO República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Serviço de Qualidade e Certificação

Serviço de Qualidade e Certificação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Termos de Referência para a componente de Formação

Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Termos de Referência para a componente de Formação

Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Termos de Referência para a componente de Formação Gestão de Projectos de TI

Termos de Referência para a componente de Formação Gestão de Projectos de TI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Desenvolvimento de Macros em VBA - Microsoft Excel

Desenvolvimento de Macros em VBA - Microsoft Excel República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

DAF Departamento de Administração e Finanças

DAF Departamento de Administração e Finanças República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

DAF Departamento de Administração e Finanças

DAF Departamento de Administração e Finanças República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 4: Serviço de Operações

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 4: Serviço de Operações República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Termos de Referência para a componente de Formação

Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 5: ITEM 4. Termos de Referência para a componente de Formação

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 5: ITEM 4. Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 1 Termos de Referência para a componente de Formação

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 1 Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Serviço de Operações

Serviço de Operações República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 4: ITEM 5. Infraestrutura e Gestão de Data Centers

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 4: ITEM 5. Infraestrutura e Gestão de Data Centers República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Termos de Referência para a componente de Formação

Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Serviço de Operações

Serviço de Operações República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

1. Serviços SAP Business Transformation and Plan Os serviços SAP Business Transformation and Plan atualmente incluem:

1. Serviços SAP Business Transformation and Plan Os serviços SAP Business Transformation and Plan atualmente incluem: Descrição de Serviços Serviços Business Transformation and Plan O SAP Business Transformation and Plan é um serviço de consultoria e prototipagem para promover a inovação e transformação da Licenciada

Leia mais

REPÚBLICA DE MOÇAMBIQUE MINISTÉRIO DAS FINANÇAS. SQC Serviço de Qualidade e Certificação

REPÚBLICA DE MOÇAMBIQUE MINISTÉRIO DAS FINANÇAS. SQC Serviço de Qualidade e Certificação REPÚBLICA DE MOÇAMBIQUE MINISTÉRIO DAS FINANÇAS CEDSIF - Centro de Desenvolvimento de Sistema de Informação de Finanças SQC Serviço de Qualidade e Certificação Maputo, Junho de 2013 1 1 Âmbito do Serviço

Leia mais

HISTÓRICO DE REVISÕES REVISÃO DATA SÍNTESE DA REVISÃO

HISTÓRICO DE REVISÕES REVISÃO DATA SÍNTESE DA REVISÃO HISTÓRICO DE REVISÕES REVISÃO DATA SÍNTESE DA REVISÃO ELABORAÇÃO ASSINATURA APROVAÇÃO ASSINATURA ÍNDICE CAPÍTULO 1. POLÍTICA E ESTRATÉGIA/ÂMBITO... 3 1.1 POLÍTICA E ESTRATÉGIA DA ENTIDADE... 3 1.2 OBJECTIVO

Leia mais

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

A experiência de quem trouxe a internet para o Brasil agora mais perto de você A experiência de quem trouxe a internet para o Brasil agora mais perto de você A Escola A Escola Superior de Redes da RNP privilegia um ensino totalmente prático. Os laboratórios são montados de forma

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

1. Descrição dos Serviços de Implantação da SOLUÇÃO

1. Descrição dos Serviços de Implantação da SOLUÇÃO Este documento descreve os serviços que devem ser realizados para a Implantação da Solução de CRM (Customer Relationship Management), doravante chamada SOLUÇÃO, nos ambientes computacionais de testes,

Leia mais

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10 Id Nome da tarefa Duração Início Término Predecessoras Qua, 01/Set Qui, 02/Set 18 0 6 12 18 0 6 12 1 Projeto de Implantacão da Governanca de TI com CobiT (Nível 3) 3 dias? Qua 01/09/10 Sex 03/09/10 2 PO

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

No final do curso, os alunos devem ser capazes de:

No final do curso, os alunos devem ser capazes de: BEHAVIOUR GROUP Bringing value to you Certified Information Systems Security Professional (CISSP) Treinamento Reconhecimento global em segurança da informação Introdução Este curso, com a duração de cinco

Leia mais

Forme-se Connosco! > Cursos Práticos > Formação Certificada > Laboratórios Oficiais > Manuais Oficiais

Forme-se Connosco! > Cursos Práticos > Formação Certificada > Laboratórios Oficiais > Manuais Oficiais Actualizado em 29/ABR/2015 duração datas Microsoft Training CURSOS OFICIAIS CERTIFICADOS HORAS DIAS INÍCIO FIM Vouchers MICROSOFT CERTIFIED SOLUTIONS ASSOCIATE (MCSA): WINDOWS 8 20687 - Configuring Windows

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

Os consultores técnicos deverão executar as seguintes atividades:

Os consultores técnicos deverão executar as seguintes atividades: Os consultores técnicos deverão executar as seguintes atividades: Perfil 1 - Consultor em Implantação de boas práticas de Gerenciamento de Serviços (Master) Implantar boas práticas de gerenciamento de

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

Polónia-Varsóvia: Sistema de gestão de recursos digitais/de meios de comunicação 2013/S 183-314891. Anúncio de concurso. Serviços

Polónia-Varsóvia: Sistema de gestão de recursos digitais/de meios de comunicação 2013/S 183-314891. Anúncio de concurso. Serviços 1/6 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:314891-2013:text:pt:html Polónia-Varsóvia: Sistema de gestão de recursos digitais/de meios de comunicação 2013/S 183-314891

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos

Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos Bruno Silva Auditor Interno Estrutura da Apresentação I. Definições II. III.

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 18/05/2016 16:38:00 Endereço IP: 200.198.193.162

Leia mais

O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:347015-2013:text:pt:html

O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:347015-2013:text:pt:html 1/8 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:347015-2013:text:pt:html Itália-Ispra: Prestação de serviços de desenvolvimento de hardware e software e fornecimentos

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

MQ-1 Revisão: 06 Data: 20/04/2007 Página 1

MQ-1 Revisão: 06 Data: 20/04/2007 Página 1 MQ-1 Revisão: 06 Data: 20/04/2007 Página 1 I. APROVAÇÃO Emitente: Função: Análise crítica e aprovação: Função: Liliane Alves Ribeiro da Silva Gerente Administrativa Roberto José da Silva Gerente Geral

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA

CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA Promovido pelo CENTRO UNIVERSITÁRIO UNIEURO BRASÍLIA, em parceria com o CENTRO UNIVERSITÁRIO DO MARANHÃO UNICEUMA PARCERIA

Leia mais

Luxemburgo-Luxemburgo: Seguro contra incêndios e riscos conexos do parque imobiliário e do seu conteúdo 2013/S 131-225564. Anúncio de concurso

Luxemburgo-Luxemburgo: Seguro contra incêndios e riscos conexos do parque imobiliário e do seu conteúdo 2013/S 131-225564. Anúncio de concurso 1/10 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:225564-2013:text:pt:html Luxemburgo-Luxemburgo: Seguro contra incêndios e riscos conexos do parque imobiliário e do

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 2 INFRAESTRUTURA DE TI Para garantir o atendimento às necessidades do negócio, a área de TI passou a investir na infraestrutura do setor, ampliando-a,

Leia mais

Anúncio de concurso. Serviços

Anúncio de concurso. Serviços 1/5 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:299833-2013:text:pt:html Espanha-Alicante: Serviços de consultoria geral, auditoria, gestão de projetos e estudos 2013/S

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

TURISMO DE PORTUGAL DEPARTAMENTO DE RECURSOS HUMANOS REGULAMENTO GERAL DA FORMAÇÃO

TURISMO DE PORTUGAL DEPARTAMENTO DE RECURSOS HUMANOS REGULAMENTO GERAL DA FORMAÇÃO TURISMO DE PORTUGAL DEPARTAMENTO DE RECURSOS HUMANOS REGULAMENTO GERAL DA FORMAÇÃO INDICE 1 NOTA PRÉVIA 3 2 LINHAS DE ORIENTAÇÃO ESTRATÉGICA 4 3 PLANO DE FORMAÇÃO 4 4 FREQUÊNCIA DE ACÇÕES DE FORMAÇÃO 6

Leia mais

Bélgica-Bruxelas: Apoio a iniciativas voluntárias de promoção da gestão de diversidade no local de trabalho na UE 2014/S 039-063712

Bélgica-Bruxelas: Apoio a iniciativas voluntárias de promoção da gestão de diversidade no local de trabalho na UE 2014/S 039-063712 1/6 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:63712-2014:text:pt:html Bélgica-Bruxelas: Apoio a iniciativas voluntárias de promoção da gestão de diversidade no local

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Regulamento geral para a certificação dos Sistemas de Gestão

Regulamento geral para a certificação dos Sistemas de Gestão Regulamento geral para a certificação dos Sistemas de Gestão Em vigor a partir de 01/04/2016 RINA Via Corsica 12 16128 Genova - Itália tel. +39 010 53851 fax +39 010 5351000 website : www.rina.org Normas

Leia mais

TECNOLOGIA DA INFORMAÇÃO

TECNOLOGIA DA INFORMAÇÃO MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA TECNOLOGIA DA INFORMAÇÃO ICA 7-26 PROCESSO DE GESTÃO DE RISCOS DE SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO DO DEPARTAMENTO DE CONTROLE DO ESPAÇO AÉREO 2013 MINISTÉRIO

Leia mais

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Realidade das Empresas Brasileiras ISO/IEC 12207 ISO/IEC 15504 CMMI Softex Governo Universidades Modelo de Referência para

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG)

Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG) Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG) Política de Prevenção de Acidentes Graves Revisão Revisão Identificação e avaliação dos riscos de acidentes graves

Leia mais

Revisão da Qualidade da Função de Auditoria Interna

Revisão da Qualidade da Função de Auditoria Interna www.pwc.pt/academia Revisão da Qualidade da Função de Auditoria Interna Lisboa, 5 de fevereiro de 2013 Academia da PwC 1ª Edição Líder na formação de executivos Revisão da Qualidade da Função de Auditoria

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Experiência: Ter pelo menos 3 anos de experiência em trabalhos de implementação de projectos sociais.

Experiência: Ter pelo menos 3 anos de experiência em trabalhos de implementação de projectos sociais. ANÚNCIO DE VAGA- Oficial do Projecto Kukumbi Organização de Desenvolvimento Rural, no ambito da imprementacao do seu Plano Estrategico 2010 2014 em parceria com a INTERMON OXFAM, pretende recrutar 1 (UM)

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

Como Identificar e Definir os Processos da sua Empresa

Como Identificar e Definir os Processos da sua Empresa Como Identificar e Definir os Processos da sua Empresa Mapeamento e Padronização de Processos Organizacionais Mateus Pizetta Aline Milani Todos os Direitos Reservados 2014 Introdução: Este material foi

Leia mais

PLANO ANUAL DE AUDITORIA. Tribunal Superior do Trabalho

PLANO ANUAL DE AUDITORIA. Tribunal Superior do Trabalho PLANO ANUAL DE AUDITORIA 2014 Tribunal Superior do Trabalho PLANO ANUAL DE AUDITORIA 2014 Secretaria de Controle Interno PLANO ANUAL DE AUDITORIA DA SECRETARIA DE CONTROLE INTERNO - EXERCÍCIO 2014 Aprovado

Leia mais

FSW CTIS FÁBRICA DE SOFTWARE. case fsw ctis

FSW CTIS FÁBRICA DE SOFTWARE. case fsw ctis 01 FSW CTIS FÁBRICA DE SOFTWARE case fsw ctis 01 DESENVOLVIMENTO DE SISTEMA Desenvolver uma plataforma capaz de subsidiar o programa Inovar-Auto, permitindo o gerenciamento das suas obrigações legais,

Leia mais

O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:286241-2015:text:pt:html

O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:286241-2015:text:pt:html 1/6 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:286241-2015:text:pt:html Bélgica-Bruxelas: Estudo sobre o Certificado Sucessório Europeu eletrónico, os registos nacionais

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 20/05/2016 17:15:31 Endereço IP: 201.76.165.227

Leia mais

Luxemburgo-Luxemburgo: BEI - Prestador de serviços especializado em «Serviços de consultoria em matéria de continuidade de negócio» 2013/S 140-242795

Luxemburgo-Luxemburgo: BEI - Prestador de serviços especializado em «Serviços de consultoria em matéria de continuidade de negócio» 2013/S 140-242795 1/7 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:242795-2013:text:pt:html Luxemburgo-Luxemburgo: BEI - Prestador de serviços especializado em «Serviços de consultoria

Leia mais

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL Cenário de TI nas organizações Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Aumento da dependência da TI para alcance

Leia mais

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 ARTIGO 6 de agosto de 2014 Copyright 2014 27001Academy. Todos direitos reservados. 1. SUMÁRIO EXECUTIVO A lista abaixo mostra o conjunto

Leia mais

Introdução. Escritório de projetos

Introdução. Escritório de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,

Leia mais

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Todos nossos cursos são preparados por profissionais certificados e reconhecidos no mercado de Gerenciamento de Serviços de TI. Os

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO

Leia mais

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo?

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? IT PROFESSIONAL MEETING DO OESTE PAULISTA PRESIDENTE PRUDENTE - SP BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? Cláudio Dodt, CISA, CISSP, CRISC, ISMAS Business Continuity

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

Luxemburgo-Luxemburgo: BEI - Serviços de auditoria externa conjunta do Grupo BEI 2016/S 001-000020. Anúncio de concurso. Serviços

Luxemburgo-Luxemburgo: BEI - Serviços de auditoria externa conjunta do Grupo BEI 2016/S 001-000020. Anúncio de concurso. Serviços 1 / 9 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:20-2016:text:pt:html Luxemburgo-Luxemburgo: BEI - Serviços de auditoria externa conjunta do Grupo BEI 2016/S 001-000020

Leia mais

Anúncio de concurso. Serviços

Anúncio de concurso. Serviços 1 / 8 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:102558-2016:text:pt:html Bélgica-Bruxelas: Serviços de subscrição de periódicos, publicações informativas, bases de

Leia mais

República de Moçambique. Ministério Das Finanças

República de Moçambique. Ministério Das Finanças República de Moçambique Ministério Das Finanças CEDSIF Centro de Desenvolvimento de Sistemas de Informação de Finanças TERMOS DE REFERÊNCIA PARA O OBJECTO 1 E/OU OBJECTO 2 MAPUTO, Setembro de 2012 2 Introdução

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 27/05/2016 11:27:56 Endereço IP: 200.139.21.10 Designação

Leia mais

FORMAÇÃO PROJECT MANAGEMENT CERTIFICATION

FORMAÇÃO PROJECT MANAGEMENT CERTIFICATION FORMAÇÃO PROJECT MANAGEMENT CERTIFICATION Formação Project Management Certification: Esta formação tem como objectivo a preparação para a certificação. A certificação é crucial, uma vez que reconhece os

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

REGULAMENTO MUNICIPAL DE APOIO E FINANCIAMENTO DO ASSOCIATIVISMO DESPORTIVO

REGULAMENTO MUNICIPAL DE APOIO E FINANCIAMENTO DO ASSOCIATIVISMO DESPORTIVO MUNICÍPIO DE S. PEDRO DO SUL GABINETE DE DESPORTO REGULAMENTO MUNICIPAL DE APOIO E FINANCIAMENTO DO ASSOCIATIVISMO DESPORTIVO REGULAMENTO MUNICIPAL DE APOIO E FINANCIAMENTO DO ASSOCIATIVISMO DESPORTIVO

Leia mais

Instituto Superior de Contabilidade e Administração de Coimbra

Instituto Superior de Contabilidade e Administração de Coimbra Artigo 1.º Âmbito O presente Regulamento fixa as normas gerais relativas a matrículas e inscrições nos cursos do Instituto Superior de Contabilidade e Administração de Coimbra. Artigo 2.º Definições De

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

Itália-Turim: Serviços de limpeza, transporte de mercadorias, controlo de pragas, limpeza de neve e aplicação de sal 2013/S 155-269595

Itália-Turim: Serviços de limpeza, transporte de mercadorias, controlo de pragas, limpeza de neve e aplicação de sal 2013/S 155-269595 1/5 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:269595-2013:text:pt:html Itália-Turim: Serviços de limpeza, transporte de mercadorias, controlo de pragas, limpeza de

Leia mais

Bélgica-Bruxelas: Cartografia costeira MARE/2014/10 2014/S 152-272371. Anúncio de concurso. Serviços

Bélgica-Bruxelas: Cartografia costeira MARE/2014/10 2014/S 152-272371. Anúncio de concurso. Serviços 1/5 O presente anúncio no sítio web do TED: http://ted.europa.eu/udl?uri=ted:notice:272371-2014:text:pt:html Bélgica-Bruxelas: Cartografia costeira MARE/2014/10 2014/S 152-272371 Anúncio de concurso Serviços

Leia mais

Contrato de Empréstimo n.º 980/OC-BR. República Federativa do Brasil e o Banco Interamericano de Desenvolvimento

Contrato de Empréstimo n.º 980/OC-BR. República Federativa do Brasil e o Banco Interamericano de Desenvolvimento TERMO DE REFERÊNCIA Projeto BRA/97/032 Coordenação do Programa de Modernização Fiscal dos Estados Brasileiros - PNAFE Contrato de Empréstimo n.º 980/OC-BR entre a República Federativa do Brasil e o Banco

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 24/05/2016 12:51:35 Endereço IP: 187.4.152.90 Designação

Leia mais

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br)

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br) Obrigado por acessar esta pesquisa. Sei como é escasso o seu tempo, mas tenha a certeza que você estará contribuindo não somente para uma tese de doutorado, mas também para a melhoria das práticas da Comunidade

Leia mais