GERIS: UM FRAMEWORK PARA GERENCIAMENTO DE RISCOS EM SISTEMAS DE SUPORTE A DECISÕES CLÍNICAS

Tamanho: px
Começar a partir da página:

Download "GERIS: UM FRAMEWORK PARA GERENCIAMENTO DE RISCOS EM SISTEMAS DE SUPORTE A DECISÕES CLÍNICAS"

Transcrição

1 XXX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUÇÃO Maturidade e desafios da Engenharia de Produção: competitividade das empresas, condições de trabalho, meio ambiente. São Carlos, SP, Brasil, 12 a15 de outubro de GERIS: UM FRAMEWORK PARA GERENCIAMENTO DE RISCOS EM SISTEMAS DE SUPORTE A DECISÕES CLÍNICAS Cristiane Ellwanger (UFSM) Raul Ceretta Nunes (UFSM) Leandro Cantorski da Rosa (UFSM) Maria Angélica Figueiredo Oliveira (UFSM) Sistemas de Suporte a Decisões Clínicas exercem um papel fundamental no que tange aos cuidados relacionados à saúde de pacientes. Devido à alta complexidade destes sistemas e a importância das informações neles armazenadas, este artigo apreesenta um framework para gerenciamento dos riscos a que estes sistemas estão expostos, agregando aspectos físicos, tecnológicos, de processos, humanos e informações. Tendo por base uma estrutura analítica do processo, o framework GERIS apresenta-se como um modelo para o mapeamento dos ativos que compõem estes sistemas e para o estabelecimento de procedimentos para o tratamento e gerenciamento dos riscos identificados. Palavras-chaves: Gerenciamento de Riscos, Sistemas de Suporte a Decisões Clínicas, Tecnologias de Informação

2 1. Introdução Os avanços no desenvolvimento de software através de componentes e de técnicas de integração resultaram em uma nova geração de sistemas que traz consigo a necessidade de intensas mudanças tais como a interoperabilidade de sistemas heterogêneos, o compartilhamento e reuso de componentes, o gerenciamento da complexidade e os aspectos de segurança e privacidade (SARTIPI, YARMANMH e DOWND, 2007). Devido a estas características os Sistemas de Suporte a Decisões Clínicas (CDSSs) têm despertado a atenção de diversos estudiosos pertencentes à área da saúde. Estudos nos quais os autores salientam alguns pontos relevantes a serem observados com relação a estes sistemas. Neste sentido Mendonça (2004) destaca que o custo de aquisição de profissionais com conhecimento abrangente, capazes de manter a sustentabilidades dos CDSSs, é o principal obstáculo desses sistemas, pois os mesmos necessitam de atualizações constantes devido à complexidade e a natureza mutável do conhecimento clínico. Para Garg, Adhikari, Mcdonald et al. (2005) a efetividade desse tipo de sistema é um dos pressupostos para que o clínico opte pela sua adoção ou não. Os benefícios que estes sistemas são capazes de trazer devem ser comprovados antes de sua produção. Testes devem ser realizados, constantemente, nos mesmos, pois eles podem causar efeitos indesejados quando utilizados na assistência à saúde de pacientes. Após a realização de diversos testes com vários tipos de CDSSs, o autor revela que a maioria dos CDSSs disponíveis não cumpre com seu objetivo principal. Entretanto Barbosa, Almeida e Costa (2006) verificaram em seu trabalho que os profissionais responsáveis pelo desenvolvimento destes sistemas e os usuários dos mesmos tem diferentes percepções sobre os CDSSs. Segundo os autores os desenvolvedores priorizam a forma de operação, ou seja, como estes sistemas trabalham internamente; a flexibilidade de armazenamento de informações e a sua facilidade de atualização. Em contrapartida, os decisores priorizam a manipulação de dados, a operação autônoma desempenhada pelo sistema e a sua adequação a novas necessidades. Nesse sentido os profissionais da área clínica, objeto do estudo de Garg, Adhikari, Mcdonald et al. (2005), podem ter percepções distorcidas sobre estes sistemas, tendo em vista que os mesmos são desenvolvidos para dar apoio ao clínico e não substituir o estudo aprofundado e especializado destes profissionais. As diferentes percepções constatadas no estudo Barbosa, Almeida e Costa (2006) evidenciam os riscos a que estes sistemas estão expostos. Um correto gerenciamento de riscos faz-se necessário devido à complexidade e ao domínio de aplicação dos CDSSs. Entretanto, profissionais da área tecnológica têm se dedicado a estudos direcionados ao gerenciamento de riscos de tecnologia da informação (TI) de forma generalizada (Bonabeau, 2007; Hughes, 2006), ao gerenciamento de riscos durante o processo de desenvolvimento de softwares (Dey, Kinch e Ogunlana, 2007) ou ao gerenciamento de riscos voltado a preservação das informações armazenadas nesses sistemas (Gerber e Solms, 2005; Peltier, 2004) e pouca atenção tem sido dada a infra-estrutura de TI nos sistemas direcionados à saúde (SARTIPI, YARMANMH e DOWND, 2007). Como contribuição o presente artigo apresenta GERIS, um framework para o gerenciamento eficiente dos riscos direcionando-se aos sistemas de suporte a decisões clínicas, podendo ser utilizado tanto em sistemas já em execução quanto nos projetos de desenvolvimento dos mesmos. O alicerce do framework proposto ampara-se em uma estrutura analítica, desenvolvida para o processo de gerenciamento de riscos de CDSSs, a qual contempla todos os aspectos que permeiam estes sistemas, ou seja, físicos, tecnológicos, de processos, humanos e informações. Para apresentação e compreensão do framework o artigo estrutura-se 2

3 da seguinte forma: na seção 2 são apresentados conceitos básicos relacionados aos CDSSs, demonstrando alguns tipos de sistemas e suas características; a seção 3 aborda a importância do gerenciamento de riscos em CDSSs e a apresentação de algumas ferramentas utilizadas para identificar e gerenciar riscos; a seção 4 menciona algumas metodologias que podem ser utilizadas para o gerenciamento de riscos em tecnologias da informação (TI); a seção 5 apresenta os procedimentos metodológicos deste estudo, a seção 6 demonstra o framework proposto e a seção 7 apresenta as conclusões advindas da realização deste trabalho. 2. CDSSs Definições e características Diversas ferramentas têm sido desenvolvidas com o objetivo de auxiliar profissionais de diferentes áreas na tomada de decisão. Estas ferramentas são conhecidas como Sistemas de Apoio a Decisão SADs ou Sistemas de Suporte a Decisão (Decision Support Systems). Na concepção de Shortliffe e Perreault (2000) podem ser caracterizados como sistemas de apoio à decisão tanto os aplicativos que utilizam dados e informações quanto aqueles que utilizam o conhecimento, ou seja, os sistemas especialistas (SE). No entanto quando direcionados a profissionais da área da saúde estes sistemas, podem ser encontrados na literatura sob a denominação de Sistemas de Apoio a Decisões Clínicas SADC ou Sistemas de Suporte a Decisões Clínicas CDSSs (Clinical Decision Support Systems). Considerados programas de computação projetados para prover apoio especializado aos profissionais de saúde na tomada de decisões clínicas (Musen, Shahar, e Shortliffe, 2001) utilizam-se da agregação de conhecimento clínico para auxiliar os profissionais de saúde a analisar os dados de pacientes e permitir a tomada decisão relacionada ao diagnóstico, prevenção e tratamento de problemas de saúde. Exemplos de tais sistemas podem ser encontrados em diversas áreas direcionadas ao cuidado médico como a odontologia, a medicina, a farmácia entre outras (SHORTLIFFE e PERREAULT, 2000; MENDONÇA, 2004). Sistemas de Suporte a Decisões Clínicas (CDSSs) têm se destacado nestas áreas, principalmente, devido aos avanços tecnológicos, ao crescente acesso a sistemas de computadores na prática clínica, por seu grande potencial para a redução de erros médicos, pela melhoria de resultados clínicos e pelo aumento do interesse pela qualidade e eficiência no cuidado médico (GARG, ADHIKARI, MCDONALD et al,, 2005; SIM, GORMAN, GREENES et al., 2001; EVANS, PESTONIK, CLASSEN et al., 1998). Entretanto, na concepção de Goldschmidt (2005), a introdução de novas tecnologias pode potencializar erros, bem como reduzí-los, sendo a redução uma das razões para sua introdução. Por exemplo, falhas em computadores, captura de anomalias nos dados, erros de programação e outras falhas de automatização podem substituir a perda de diagnósticos, letras ilegíveis, perda das informações, e outros problemas existentes na sua manipulação. Entretanto a automatização desestruturada pode introduzir novos problemas aos processos. Se a tecnologia de informação na área da saúde resulta em sistemas altamente agregados, fracassos podem aumentar as chances de catástrofes. Goldschmidt (2005) salienta ainda que o uso difundido de tecnologia de apoio à decisão traz consigo o risco de substituir as grandes tolices de poucos pelos enganos secundários de muitos e que informações inválidas propagadas em tecnologias de suporte à decisão, integradas a prontuários eletrônicos de pacientes, podem incitar médicos a executar intervenções inadequadas e causar danos ao invés de ajudar os pacientes. Devido à complexidade de tais sistemas, não somente com relação a sua estrutura física, mas também devido à importância das informações neles contidas e ao domínio de aplicação em que se encontram, existe a necessidade de se identificar e gerenciar os riscos a que estes sistemas estão expostos, tendo em vista que uma falha neste tipo de sistema implica na perda, não somente das funcionalidades do mesmo, como também das informações pessoais e 3

4 históricos clínicos de pacientes, podendo ocasionar danos irreversíveis para a organização e, principalmente, comprometer vidas humanas. 3. Importância do Gerenciamento de Riscos nos CDSSs O gerenciamento de riscos nos CDSSs está intrinsecamente relacionado à segurança destes sistemas. Tendo em vista que segurança absoluta não existe, o melhor a se fazer é reduzir os riscos a níveis aceitáveis ou transferí-los, lembrando que os custos em segurança dos sistemas e os custos relacionados à sua proteção não devem ser maiores que o valor do que deve ser protegido e vice-versa (PASQUINUCCI, 2007). Incidentes de segurança tendem a se manifestar como sendo problemas tecnológicos, mas geralmente suas origens estão nas pessoas e em processos deficientes (STEWART, 2004). Os riscos relacionados às tecnologias da informação (TI) têm diferentes causas raízes, sendo necessárias diversas abordagens para seu gerenciamento e mitigação. Estas abordagens requerem uma combinação de processos, pessoas, tecnologia e informação (HUGHES, 2006). Portanto, o gerenciamento dos riscos existentes nos CDSSs deve abranger os riscos que possam comprometer todo o aporte tecnológico necessário a seu correto funcionamento, os riscos relacionados às informações neles armazenadas e necessárias ao processo de tomada de decisões e os riscos relacionados às pessoas que manipulam e utilizam este tipo de tecnologia da informação. Para Stoneburner, Goguen e Feringa (2004) risco é o impacto negativo que ocorre através de uma vulnerabilidade envolvendo a probabilidade e o impacto de sua ocorrência. O gerenciamento de riscos é o processo que envolve a identificação de riscos, sua avaliação e a execução de medidas para reduzí-los a níveis aceitáveis. Pasquinucci (2007) salienta que os princípios gerais do gerenciamento de riscos são simples e claros, entretanto quando se tiver que colocá-los em prática as coisas podem ficar bastante complicadas, pois o gerenciamento de riscos é um processo contínuo e deve sempre ser reavaliado em busca de possíveis inconsistências. Na concepção de Scudere (2006) a condução de uma análise de riscos pode ser dividida em (Figura 1): a) Planejamento e estratégia: planejar ações e criar estratégias de avaliação; b) Identificação: Criar procedimentos para uma correta identificação dos riscos; c) Qualificação: Introduzir uma qualificação decorrente de uma vulnerabilidade; d) Quantificação: Possibilitar uma pontuação do nível de risco; e) Impactos e respostas: Criar procedimentos para se determinar o impacto de um determinado risco e a resposta que deverá ser utilizada e f) Monitoramento e Controle: Determinar procedimentos para um constante acompanhamento dos riscos e ações realizadas para minimizá-los. 4

5 Figura 1 Processo de Gerenciamento de Riscos adaptado de SCUDERE (2006) Já na concepção de Hughes (2006) para se efetuar uma classificação eficaz dos riscos identificados e tomar decisões corretas em termos de priorização e alocação de recursos para o seu monitoramento, é necessária uma categorização de acordo com sua natureza e relevância. Há também a necessidade de mensurar a sua ocorrência potencial e os possíveis impactos estratégicos, operacionais, de conformidade e, obviamente, econômico-financeiros. Diversas técnicas podem ser utilizadas para análise e avaliação de riscos, dentre as quais se destacam: Análise de Modos de Falha e Efeitos (FMEA), Análise de Árvore de Falhas (AAF), ALARP As Low As Reasonably Practicable e o Poka-Yoke (FERNANDES, 2006; DE CICCO e FANTAZZINI, 2003). Hughes (2006) salienta ainda que a avaliação dos riscos relacionados a TI pode proporcionar significativas melhorias para os stakeholders. Entretanto, para que estas melhorias sejam obtidas é necessário que se desenvolva uma conscientização da natureza dos riscos de TI e a quantificação de seu do impacto para o negócio, resultantes da perda de informações ou do acesso às aplicações; o entendimento da evolução de ferramentas disponíveis para o gerenciamento de riscos; o alinhamento dos custos entre o gerenciamento de riscos de TI e o valor do negócio; e, finalmente, o desenvolvimento de uma sistemática capacidade organizacional para o gerenciamento de riscos de TI. 4. Metodologias disponíveis para gerenciamento de riscos em TI Diversas metodologias, normas e modelos estão emergindo no sentido de descrever as melhores práticas no que diz respeito aos processos operacionais de TI (HUGHES, 2006). Dentre os modelos pode-se relacionar o COBIT e o ITIL. O COBIT (Control Objetives for Information and Related Technology) estrutura-se a partir de controles internos, orientado para o entendimento e o gerenciamento dos riscos associados ao uso da tecnologia da informação (FERREIRA e ARAUJO, 2006). Criado em 1994 pela ISACA (Information System Audit and Control Association), a partir de seu conjunto inicial de objetivos de controle, vem evoluindo através da incorporação de padrões internacionais, técnicos, profissionais, regulatórios e específicos para processos de TI. O gerenciamento de riscos é um dos pilares deste modelo. Tanto a avaliação quanto o gerenciamento de riscos são abordados dentro de um dos domínios do modelo denominado Planejamento e Organização. Este domínio tem abrangência estratégica e tática e identifica as formas através das quais pode 5

6 melhor contribuir para o atendimento dos objetivos do negócio, envolvendo planejamento, comunicação e gerenciamento sob diversas perspectivas (FERNANDES, 2006). O ITIL (Information Technology Infrastructure Library) é um modelo que agrupa as melhores práticas para o gerenciamento de serviços de TI de alta qualidade, obtidas em consenso após mais de uma década de observação prática, pesquisas e trabalhos de profissionais de TI e processamento de dados em todo o mundo. Neste modelo o gerenciamento de riscos envolve o gerenciamento de incidentes, o gerenciamento de problemas e o gerenciamento de mudanças. O gerenciamento de incidentes visa restaurar a operação normal de um serviço no menor tempo possível de forma a minimizar os impactos adversos para o negócio, garantindo que os níveis de qualidade e disponibilidade dos serviços sejam mantidos dentro dos padrões acordados (trata o efeito e não a causa). Já o gerenciamento de problemas visa minimizar os impactos de incidentes e problemas para o negócio quando causados por falhas na infraestrutura de TI, assim como prevenir que a ocorrência de incidentes relacionados a estas falhas ocorram novamente. Pode ter um efeito reativo (resolução de problemas em resposta a um ou mais incidentes) ou proativa (identificando e resolvendo problemas e falhas conhecidas antes da ocorrência dos incidentes). Já o gerenciamento de mudanças visa assegurar o tratamento sistemático e padronizado de todas as mudanças ocorridas no ambiente operacional, minimizando assim os impactos decorrentes de incidentes ou problemas relacionados a estas mudanças na qualidade do serviço e melhorando, conseqüentemente, a rotina operacional da organização (FERNANDES, 2006). No que tange às metodologias destaca-se a OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) desenvolvida pela Carnegie Mellon University e pelo Software Engineering Institute (SEI). Permite atender tanto organizações de grande porte quanto empresas menores (CERT, 2008). Um dos diferenciais desta metodologia está na forma de proceder na avaliação dos riscos. Possuindo uma visão organizacional e estratégica da empresa, antes de qualquer atividade, o profissional de risco deverá entender o negócio, o cenário e o contexto em que a análise está inserida, diferente da maioria das metodologias, focadas apenas na tecnologia e com uma visão apenas na estrutura tática da organização (ALVES, 2006). Finalmente no que se refere às normas, destaca-se a ISO/IEC 27001:2005 voltada à segurança da informação. Através de um sistema de gerenciamento que visa garantir à segurança da informação (ISMS), a norma aborda uma série de requisitos para que os riscos possam ser gerenciados tais como: seleção, implementação, revisão e monitoramento de controles. A avaliação, o gerenciamento e o tratamento dos riscos são interligados ao longo do processo. Baseada no modelo PDCA (Plan-Do-Check-Act) esta norma enfatiza em cada ciclo os componentes necessários ao gerenciamento de riscos (ISO/IEC 27001, 2005). Como complemento à norma ISO/IEC 27001:2005, foi lançada a norma ISO/IEC 27005:2008, tendo por objetivo fornecer as diretrizes necessárias ao processo de gerenciamento de riscos de segurança da Informação (ISO/IEC 27005, 2008). 5. Procedimentos Metodológicos O presente framework propõe a integração entre diferentes abordagens. Como a literatura apresenta o gerenciamento de riscos de forma isolada, referindo-se a questões tecnológicas, de forma gereneralizada (Bonabeau, 2006; Hughes, 2006), ao processo de desenvolvimento de softwares (Dey; Kinch; Ogunlana, 2007) ou a questões direcionadas a garantir a segurança das informações (Gerber; Solms, 2005; Peltier, 2004), o presente framework contempla aspectos relacionados ao ambiente físico, tecnológico, de informações, de processos e 6

7 aspectos relacionados aos recursos humanos existentes nas organizações (pessoas), conforme demonstra a Figura 2. para Gerenciamento de contradas na literatura Proposta para Gerenciamento de Riscos em CDSSs Desenvolvimento de Software Ambiente Físico -Riscos relacionados ao processo de desenvolvimento (Dey, kinch e Ogunlana, 2007) Pessoas Ambiente Tecnológico I) dos de au,, Segurança da Informação -Riscos de conscientização (Gerber e Solms, 2005), Risco das informaqções (Peltier, 2004) Gerenciamento de Riscos Processos Informações Figura 2 Abordagem proposta para o gerenciamento de riscos. Para a realização do processo de gerenciamento de riscos em CDSSs o framework proposto se utiliza uma estrutura em forma de árvore, a qual pode ser encontrada no estudos de Bakari et al. (2007) e Dey, Kinch e Ogunlana (2007). Esta estrutura, denominada estrutura analítica do processo, possibilita a organização de um processo de forma hierárquica, permitindo a captura da essência de um determinado problema. O uso desta estrutura permite o desmembramento de um problema complexo a estágios mais simples para sua resolução, podendo ser construída através de uma abordagem top-down ou botton-up. Neste estudo utilizou-se uma abordagem top-down, partindo-se da descrição dos objetivos dos CDSSs e expandindo-se até o desenvolvimento de estratégias para o tratamento de riscos presentes nos ativos, necessários ao correto funcionamento destes sistemas. Uma discussão completa sobre a construção e o uso desta estrutura pode ser encontrada em Belton e Stewart (2002). Para o delineamento geral do framework utilizou-se as normas ISO/IEC 27001:2005 e 27005:2008, as quais apresentam os pressupostos necessários ao gerencimento de riscos em sistemas de informação. 6. GERIS: O framework proposto Esta seção descreve o framework proposto (Figura 3) para o correto gerenciamento de riscos em CDSSs, o qual consiste na realização de uma série de procedimentos, sendo estes detalhados conforme segue: 7

8 Sistema novo? Sim Analisar os Requisitos Funcionais do CDSS Não Definir o escopo dos CDSSs Verificar lições aprendidas Sim Existem riscos novos em componentes do escopo? Sim Realizar mudanças operacionais Não Risco residual pode ser tolerado? Não Identificar e alinhar riscos na Estrutura Analítica do Processo Elaborar estratégias em resposta aos riscos Analisar o impacto do risco Sim Não Risco pode ser reduzido? Elaborar/Revisar Plano de Gerenciamento do Risco Figura 3 Framework proposto para Gerenciamento de Riscos de CDSSs. 6.1 Análise dos requisitos funcionais do sistema A etapa inicial envolve a definição dos requisitos funcionais do sistema, ou seja, a verificação de todos os recursos necessários para que o sistema possa executar a função a que se propõe, ou seja, proporcionar a tomada de decisões de forma eficiente. 6.2 Definição do escopo do sistema O escopo representa os objetivos do sistema e os aspectos determinantes sobre os quais o gerenciamento de riscos deve atuar. Na etapa de definição do escopo do sistema são definidos os objetivos do sistema e todos os aspectos que permeiam os mesmos, sejam eles físicos, tecnológicos, de processos, humanos ou de informações, organizados em uma estrutura analítica do processo (Figura 4). O ambiente físico envolve o conhecimento de toda a estrutura física necessária a dar suporte aos CDSSs, dentre os quais pode-se mencionar o local onde está localizado o CDSS e no qual as pessoas trabalham nesses sistemas, a climatização do ambiente, o sistema de iluminação, dentre outros. O ambiente tecnológico, como o próprio nome diz, está relacionado aos recursos tecnológicos necessários ao funcionamento do CDSS tais como: banco de dados, estrutura de redes, cabeamentos, interfaces, servidores etc. No que tange aos processos refere-se ao conhecimento sobre as melhores práticas (ITIL, COBIT, ISO/IEC :2005, ISSO/IEC 27005:2008 e outros padrões), utilizados pelas organizações, para o gerenciamento de processos de tecnologias de informação e os processos executados pelo sistema. Com relação às pessoas (recursos humanos) envolve todo o conhecimento que estes detêm para a manipulação e utilização do sistema, bem como as habilidades necessárias para que pessoas possam agir diante de um determinado risco. No que diz respeito às informações, envolve o entendimento sobre os tipos de informações existentes 8

9 no sistema (confidenciais, públicas, privadas) e a que tipo de dados estas informações se referem (informações pessoais de pacientes, diagnóstico clínico dentre outras) bem como as informações necessárias para que as pessoas saibam como proceder diante de uma ameaça que por ventura possa ocorrer. Sistema CDSS Objetivos do CDSS Amb.Físico/Tecnológico Processos Pessoas Informações A1 A2 An... A1 A2 An... A1 A2 An... A1 A2 An... R1 R2 Rn... R1 R2 Rn... R1 R2 Rn... R1 R2 Rn... E1 E2 En... E1 E2 En... E1 E2 En... E1 E2 En... Legenda: A Ativo relacionado R Risco relacionado E Estratégia para tratamento do risco Figura 4 Estrutura Analítica do processo para o gerenciamento de riscos em CDSSs. Conforme demonstra a Figura 4, a estrutura analítica, parte integrante do escopo do sistema e alicerce do framework, proporciona uma correlação entre o mapeamento dos ativos, os riscos relacionados a estes ativos e as estratégias necessárias para a sua minimização, facilitando o processo de gerenciamento dos riscos identificados. A partir dessa estrutura, inicialmente são verificados todos os ativos correspondentes a cada um dos aspectos necessários ao correto funcionamento dos CDSSs (físicos, tecnológicos, de processos, humanos e informações), partindo-se em seguida para a enumeração de todos os riscos correspondentes a estes ativos e finalmente para a identificação de estratégicas que possam ser utilizadas para reduzir os riscos identificados nos ativos a níveis aceitáveis. Esta estrutura analítica, pré-determinada no escopo e alinhada às demais etapas descritas no framework proporciona aos profissionais responsáveis pelo gerenciamento de riscos um melhor entendimento de todo o suporte estrutural necessário aos CDSSs e um nível de detalhamento bastante abrangente no que tange aos riscos identificados, o que permite inclusive que o processo de gerenciamento de riscos destes sistemas não necessariamente tenha de ser desempenhado por profissionais especialistas nesta área. 6.3 Identificação e alinhamento de riscos em componentes do escopo; A Identificação e alinhamento de riscos, em componentes do escopo, envolve a identificação dos componentes vulneráveis, descritos na estrutura analítica (ativos), que podem ocasionar o 9

10 comprometimento dos objetivos gerais do sistema, bem como sua organização na estrutura analítica pré-determinada. Esta etapa exige o envolvimento ativo e participativo dos stakeholders, visto que as diferentes percepções das pessoas, diretamente envolvidas com o sistema, podem se complementar proporcionando uma melhor identificação e alinhamento dos riscos. 6.4 Análise do impacto do risco A Análise de impacto do risco tem por intuito analisar a probabilidade e a severidade dos riscos identificados. A partir de uma listagem de riscos verificam-se aqueles que realmente têm probabilidade de ocorrer e o impacto que estes riscos podem causar quando de sua ocorrência. Ferramentas qualitativas e quantitativas, mencionadas na Seção 2, podem ser utilizadas para a realização desta análise, entretanto, a sua realização exige o envolvimento ativo dos stakeholders para a definição de riscos que, realmente, devem ser priorizados. 6.5 Desenvolvimento do plano de gerenciamento de riscos contendo a elaboração de estratégias em respostas aos riscos, verificações de lições aprendidas e a realização de mudanças operacionais. O Plano de gerenciamento do risco é desenvolvido em resposta aos riscos adversos, antes de sua ocorrência. Este plano é evolutivo e contribui para a redução dos efeitos de um determinado risco. Quando os CDSS estão em fase de desenvolvimento este plano deve ser elaborado e algumas das ferramentas descritas por De Cicco e Fantazzini (2003) podem ser utilizadas para sua elaboração. Nos CDSSs em execução este plano deve ser constantemente revisado a fim de que se possa correlacionar os riscos identificados às estratégias utilizadas para o seu tratamento, sendo esta uma das recomendações da ISO/IEC 27005:2008. No framework, a etapa elaborar/revisar o plano de gerenciamento de riscos é otimizada devido a esta correlação, determinada pela norma, já ter sido realizada na etapa de definição do escopo do sistema. As etapas de elaboração de estratégias em respostas aos riscos identificados, verificação de lições aprendidas e realização de mudanças operacionais são parte integrante do plano de gerenciamento do risco. Na etapa de elaboração de estratégias em respostas aos riscos identificados, são estabelecidas respostas aos riscos no intuito de permitir a redução dos mesmos em toda a estrutura dos CDSSs. Segundo Steinberg et al. (2004) em respostas aos riscos pode-se optar por evitá-los, transferí-los, reduzí-los ou aceitá-los. Se a opção for evitálos, então não se adota nenhuma tecnologia ou processo que ofereça riscos ao negócio, pois a forma de tratar um determinado risco pode gerar um novo risco maior do que o benefício que ele pode vir a trazer. Ao transferí-los o tratamento do risco é direcionado a terceiros ou a outro setor, sendo uma alternativa viável quando o seu tratamento torna-se oneroso. Já a redução de um determinado risco implica na adoção de mecanismos ou controles no intuito de mitigar o risco encontrado. No caso de aceitá-los, não se toma nenhuma medida, ou nenhuma ação é realizada para reduzir a probabilidade de ocorrência ou impacto do risco. Na etapa de verificação das lições aprendidas todas as ações realizadas diante da ocorrência de um determinado risco são documentadas e servirão de base caso o risco ocorra novamente. Já na etapa de realização de mudanças operacionais, são verificadas quais as modificações devem ser realizadas quando houver a impossibilidade de um determinado risco ser minimizado ou reduzido a níveis aceitáveis. Essas mudanças podem ocorrer em todos os aspectos que compõem a estrutura dos CDSSs (ambiente físico, tecnológico, de processos, humanos ou informações) ou em partes dele. Tanto as lições aprendidas quanto as mudanças realizadas são essenciais para que o sistema possa funcionar corretamente e, por esse motivo, 10

11 tornam-se parte integrante dos requisitos do sistema. Todas as etapas acima descritas formam o framework proposto, proporcionando aos profissionais responsáveis pelo gerenciamento de riscos em CDSSs a integração de conhecimentos e o entendimento amplo de toda a estrutura que comporta esses sistemas. Este embasamento teórico-prático, demonstrado através do framework, fornece os parâmetros inicias para um eficiente gerenciamento de riscos em sistemas de suporte a decisões clinicas. 7. Conclusões O gerenciamento eficiente de riscos relacionados às tecnologias de informações, especialmente àquelas voltadas a dar suporte a decisões clínicas de pacientes, necessitam de uma correta estruturação que aborde os diversos aspectos a que estas tecnologias estão expostas sejam elas físicas, de processos, tecnológicas, humanas ou de informações. Utilizando-se de uma estrutura analítica do processo, o framework proposto permite a identificação dos ativos relacionados aos aspectos anteriormente mencionados, a verificação dos riscos relacionados a cada um dos ativos identificados e a definição de estratégias para o tratamento ou a mitigação de riscos, dando suporte não somente a estabilidade dos CDSSs no que tange as falhas dos mesmos mas também a qualidade das informações neles armazenadas e que na maioria das vezes são manipuladas por profissionais com diferentes habilidades. Como o principal obstáculo destes sistemas está relacionado ao custo de profissionais altamente qualificados para mantê-los (Mendonça, 2006), o framework proporciona uma verificação prévia dos riscos existentes nos mesmos, possibilitando que estudos de viabilidade de seu uso possam ser realizados de acordo com a necessidade imposta pelo contexto organizacional e a minimização de custos destes profissionais devido a estrutura analítica do processo permitir um embasamento inicial de como deve ser feito todo o gerenciamento de riscos nos CDSSs, permitindo inclusive que atualizações constantes possam ser realizadas devido ao caráter evolutivo do framework. Além disso, a forma pró-ativa com que é feito o gerenciamento de riscos no framework pode minimizar a necessidade constante de testes em CDSSs, pois riscos podem ser identificados antes de sua ocorrência, melhorando a sua efetividade, um dos pressupostos descritos por Garg, Adhikari, Mcdonald et al. (2005) para a adoção destes sistemas. Finalmente, tendo em vista que profissionais da área da saúde embasam-se nestes sistemas para a tomada de decisões, referentes a cuidados relacionados a saúde de pacientes, o presente estudo procurou, através de um framework, dar uma atenção especial a estes sistemas denominados sistemas críticos, pois decisões erradas podem comprometer, significativamente, vidas humanas. Assim, GERIS pode servir de alicerce para a realização da tarefa de gerencimanto dos riscos em sistemas de suporte a deciões clínicas, pois ele não contempla somente as questões técnicas necessárias ao correto funcionamento dos CDSSs, mas também questões gerenciais correspondentes aos processos, as informações e ao ambiente físico em que estão inseridos estes sistemas, ou seja, questões indispensáveis para que o gerenciamento dos riscos a que estes sistemas estão expostos seja realizada de forma eficaz. Referências ALVES, G.A. Segurança da Informação Uma visão Inovadora da Gestão. Rio de Janeiro: Ciência Moderna, BAKARI J. K.; TARIMO, C. N.; YNGSTRÖM L.; MAGNUSSON C; KOWALSKI S. Bridging the gap 11

12 between general management and technicians A case study on ICT security in a developing country. Computers & Security, v.26, p BARBOSA, G. R.; ALMEIDA, A. T.; COSTA, A. P. C. S. SAD: Análise da percepção de usuários e desenvolvedores através de análise fatorial. Produção, v. 16, n. 2, p , BELTON, V.; STEWART, T.J. Multiple criteria decision analysis. An integrated approach. Dordrecht: Academic Publishers; BLAKLEY, B; MCDERMOTT, E; GEER, D. Information security is information risk management. In: Proceedings of the 2001 workshop on new security paradigms. New York, NY, USA: ACM Press, p , BRENNER, J. ISO 27001: Risk Management and Compliance. Risk Management Magazine, v.54, n.1, p BONABEAU E. Understanding and Managing Complexity Risk. MIT Sloan Manage, v.48, n. 4, p.62-68, CERT. Centro de Estudos, Resposta e tratamento de incidentes de Segurança no Brasil. Disponível em: Acesso em julho de De CICCO F; FANTAZZINI, M. Tecnologias Consagradas de Gestão de Riscos. Risk Management; São Paulo; DEY, P.K.; KINCH, J.; OGUNLANA, S.O. Managing risk in software development projects: a case study. Industrial Management & Data Systems, v. 107, n.2, p , EVANS R.S, PESTONIK S.L, CLASSEN D.C, et al. A computer-assisted management program for antibiotics and other antiinfective agents. New England Journal of Medicine, v.338, p FERNANDES, A.A. Implantando a Governança em TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro:Brasport, FERREIRA, F.N.F.; ARAÚJO, M. T. Política de Segurança da Informação - Guia prático para elaboração e implementação. Rio de Janeiro: Ed. Ciência Moderna GARG, A.X.; ADHIKARI, N. K. J.; MCDONALD, H.; et al. Effects of Computerized Clinical Decision Support Systems on Practitioner Performance end Patient Outcomes. Journal American Medical Association (JAMA), v. 293, n.10, GERBER, M.; SOLMS, R.V. Management of risk in the information age. Computers & Security, v.24, p GOLDSCHMIDT, P.G. HIT and MIS: Implications of Health Information Technology and Medical Information Systems. Communications of the ACM. v. 48, n. 10, p.68-74, HRIPCSAK. G; CLAYTON, P.D; JENDERS, R.A; CIMINO, J.J; JOHNSON, S.B. Design of a clinical event monitor. Comput Biomed Res, v.29, p , HUGHES, G. Five Steps IT Risks Management Best Practices. Risk Management Magazine. v.53 n.7, p MENDONÇA, E. Clinical Decision Support Systems: Perspectives in Dentistry. Journal of Dental Education, v. 68, p , MUSEN M.A.; SHAHAR Y,; SHORTLIFFE E.H. Clinical Decision Support Systems. In: Shortliffe EH, Perreault LE, Wiederhold G, Fagan LM, eds. Medical informatics: computer applications in health care and biomedicine. 2nd ed. New York: Springer-Verlag, p NBR ISO/IEC 27001:2005. Tecnologia da Informação. Código de Prática para a Gestão da Segurança da Informação. Rio de Janeiro: Associação Brasileira de Normas Técnicas, NBR ISO/IEC 2005:2008. Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação. Associação Brasileira de Normas Técnicas. Rio De Janeiro PASQUINUCCI A. Security, risk analysis and governance: a practical approach. Computer Fraud & Security. v. 2007, Issue 7, p

13 PELTIER, Thomas R. Risk Analysis and Risk Management. Information Security Systems. v.13 n, SARTIPI, Kamran; YARMAND, Mohammad H.; DOWN, Douglas G. Mined-knowledge and Decision Support Services in Electronic Health. IEEE Computer Society in: International Workshop on Systems Development in SOA Environments (SDSOA'07), SHORTLIFFE EH, PERREAULT LE. Medical Informatics. Computers Applications in Health Care and Biomedicine. New York: Springer; SCUDERE, L. Risco Digital. Rio de Janeiro: Elsivier, STONEBURNER Gary, GOGUEN Alice, FERINGA Alexis. Risk Management Guide for Information Technology Systems. NIST - National Institute of Standards and Technology, Special Publication SIM I, GORMAN P, GREENES RA, et al. Clinical decision support systems for the practice of evidencebased medicine. Journal American Medical Information Association; v.8; p STEINBERG, R.M.; EVERSON, M.E.A.; MARTENS, F.J.; NOTTINGHAM, L.E. Enterprise Risk Management Framework (DRAFT). Comittee of Sponsoring Organizations of the Tradeway Commission (COSO). Disponível em: Acesso em: julho STEWART, A. On risk: perception and direction. Computers & Security. v.23, p

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Segurança de Redes. Introdução

Segurança de Redes. Introdução Segurança de Redes Introdução Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Prof. Rodrigo Rocha prof.rodrigorocha@yahoo.com Apresentação Ementa Conceitos de Segurança. Segurança de Dados, Informações

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

GERENCIAMENTO DE RISCOS EM PROJETOS: UMA COMPARAÇÃO ENTRE O PMBOK E A ISO-31000

GERENCIAMENTO DE RISCOS EM PROJETOS: UMA COMPARAÇÃO ENTRE O PMBOK E A ISO-31000 GERENCIAMENTO DE RISCOS EM PROJETOS: UMA COMPARAÇÃO ENTRE O E A -31000 Maildo Barros da Silva 1 e Fco.Rodrigo P. Cavalcanti 2 1 Universidade de Fortaleza (UNIFOR), Fortaleza-CE, Brasil phone: +55(85) 96193248,

Leia mais

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT Angélica A. da Silva, Regiani R.Nunes e Sabrina R. de Carvalho 1 Tathiana Barrére Sistemas de Informação AEDB - Associação Educacional Dom Bosco RESUMO Esta sendo

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Proposta de um Programa de Segurança da Informação para as Autarquias Federais

Proposta de um Programa de Segurança da Informação para as Autarquias Federais Proposta de um Programa de Segurança da Informação para as Autarquias Federais Johnson, Luciano Mestrado Multidisciplinar em Ciência, Gestão e Tecnologia da Informação. Universidade Federal do Paraná -

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Information Technology Infrastructure Library (ITIL)

Information Technology Infrastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) Metodologias de Sistemas 1 Profa. Rosângela Penteado Grupo Guilherme Leme Janito V. Ferreira Filho João Victor Martins Patrícia Inoue Nakagawa Rafael

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

EXPERIÊNCIA DE USO DE ARQUITETURA CORPORATIVA NO PROJETO DE RES

EXPERIÊNCIA DE USO DE ARQUITETURA CORPORATIVA NO PROJETO DE RES EXPERIÊNCIA DE USO DE ARQUITETURA CORPORATIVA NO PROJETO DE RES Rigoleta Dutra Mediano Dias 1, Lívia Aparecida de Oliveira Souza 2 1, 2 CASNAV, MARINHA DO BRASIL, MINISTÉRIO DA DEFESA, BRASIL Resumo: Este

Leia mais

APLICAÇÃO DA METODOLOGIA DE AVALIAÇÃO DE RISCOS PARA O GERENCIAMENTO ESTRATÉGICO DA SEGURANÇA DA INFORMAÇÃO

APLICAÇÃO DA METODOLOGIA DE AVALIAÇÃO DE RISCOS PARA O GERENCIAMENTO ESTRATÉGICO DA SEGURANÇA DA INFORMAÇÃO APLICAÇÃO DA METODOLOGIA DE AVALIAÇÃO DE RISCOS PARA O GERENCIAMENTO ESTRATÉGICO DA SEGURANÇA DA INFORMAÇÃO Josiane Kroll Programa de Pós-Graduação em Engenharia de Produção (PPGEP) Universidade Federal

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

ABNT NBR ISO 9001:2008

ABNT NBR ISO 9001:2008 ABNT NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema de

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Administração de Ativos de TI. Prof. André Montevecchi

Administração de Ativos de TI. Prof. André Montevecchi Administração de Ativos de TI Prof. André Montevecchi Introdução a ITIL Em um mundo altamente competitivo, de mudanças constantes e inesperadas, é preciso ter flexibilidade e agilidade suficientes para

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Gestão de Risco e Planejamento de Continuidade de Negócios

Gestão de Risco e Planejamento de Continuidade de Negócios 1. Introdução A Gestão de risco desempenha um papel crucial na proteção do acervo de informações da organização na era digital tendo em vista que as mesmas dependem cada vez mais de sistemas de tecnologia

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Conceitos Básicos e Implementação. Entrega de Serviços. Professor Gledson Pompeu (gledson.pompeu@gmail.com)

Conceitos Básicos e Implementação. Entrega de Serviços. Professor Gledson Pompeu (gledson.pompeu@gmail.com) Conceitos Básicos e Implementação Pref. Mun. Vitória 2007 Analista de Suporte 120 A ITIL (information technology infrastructure library) visa documentar as melhores práticas na gerência, no suporte e na

Leia mais

Governança em TI ITIL, COBIT e ISO 20000

Governança em TI ITIL, COBIT e ISO 20000 ESADE ESCOLA SUPERIOR DE ADMINISTRAÇÃO, DIREITO E ECONOMIA. CURSO DE ADMINISTRAÇÃO Governança em TI ITIL, COBIT e ISO 20000 Camila Madeira Camila Pinto Daniel Mendes Elias Sarantopoulos Evandro Colpo Janaina

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Processo de Software

Processo de Software Processo de Software Uma importante contribuição da área de pesquisa de processo de software tem sido a conscientização de que o desenvolvimento de software é um processo complexo. Pesquisadores e profissionais

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

MATURIDADE NA GERÊNCIA DE PROJETOS DE EMPRESAS DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO ANALÍTICO E EXPLORATÓRIO

MATURIDADE NA GERÊNCIA DE PROJETOS DE EMPRESAS DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO ANALÍTICO E EXPLORATÓRIO MATURIDADE NA GERÊNCIA DE PROJETOS DE EMPRESAS DE TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO ANALÍTICO E EPLORATÓRIO Claudiane Oliveira Universidade Federal de Lavras/Brasil claudianeo@gmail.com Ramon Abílio,

Leia mais

Melhores práticas para gerenciamento de suporte a serviços de TI

Melhores práticas para gerenciamento de suporte a serviços de TI Melhores práticas para gerenciamento de suporte a serviços de TI Adriano Olimpio Tonelli Redes & Cia 1. Introdução A crescente dependência entre os negócios das organizações e a TI e o conseqüente aumento

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL

Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL Fernando Riquelme i Resumo. A necessidade por criar processos mais eficientes,

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL Cenário de TI nas organizações Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Aumento da dependência da TI para alcance

Leia mais

Correlação entre CobiT e ITIL e norma ISO 17799

Correlação entre CobiT e ITIL e norma ISO 17799 Correlação entre CobiT e ITIL e norma ISO 17799 1. Resumo A dependência atual das organizações da sua infra-estrutura de TI (Tecnologia da Informação), associado às oportunidades, benefícios e riscos inerentes

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Risk Tecnologia Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Aplicável às Atuais e Futuras Normas ISO 9001, ISO 14001,

Leia mais

GTI Governança de TI

GTI Governança de TI GTI Governança de TI Modelos de Melhores Práticas e o Modelo de Governança de TI Governança de TI FERNANDES & ABREU, cap. 4 1 COBIT Control Objectives for Information and Related Technology. Abrangente

Leia mais

Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa

Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa Lista de Exercícios 01: ITIL Prof. Fernando Pedrosa Canais: fpedrosa@gmail.com http://tinyurl.com/ycekmjv INMETRO - Infraestrutura - (CESPE 2009) 81 Gerenciamento de nível de serviço é uma forma de entrega

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA SUMÁRIO Apresentação ISO 14001 Sistema de Gestão Ambiental Nova ISO 14001 Principais alterações e mudanças na prática Estrutura de alto nível Contexto

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Orlando Ovigli 1, Arthur Gomes 1, Patrícia Kimie 1, Márcia Ito 1,2 1 Gestão e Engenharia de Processos para desenvolvimento de Software

Leia mais

Acordos de nível de serviço em contratos de manutenção de software orientados a aspectos de governança de tecnologia da informação

Acordos de nível de serviço em contratos de manutenção de software orientados a aspectos de governança de tecnologia da informação Acordos de nível de serviço em contratos de manutenção de software orientados a aspectos de governança de tecnologia da informação Marcia Schiavon (UFG) marciaschiavon@yahoo.com.br Leonardo Guerra de Rezende

Leia mais

Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA. PMBoK

Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA. PMBoK Exercícios: Governança de TI Prof. Walter Cunha http://www.waltercunha.com PRIMEIRA BATERIA PMBoK 1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de projetos, as simulações

Leia mais

GPAD Gestão de Projetos em Ambientes Digitais

GPAD Gestão de Projetos em Ambientes Digitais GPAD Gestão de Projetos em Ambientes Digitais Tecnologia e Mídias Digitais PUC SP Prof. Eduardo Savino Gomes 1 Afinal, o que vem a ser Gestão? 2 Gestão/Gerir/Gerenciar Gerenciar, administrar, coordenar

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Proposta de uma métrica para avaliação da gestão de serviços médicos baseada no modelo ITIL

Proposta de uma métrica para avaliação da gestão de serviços médicos baseada no modelo ITIL Proposta de uma métrica para avaliação da gestão de serviços médicos baseada no modelo ITIL Vidal Olavo Plessmann Gonçalves Márcia Ito Núcleo de Pesquisa em Ciências de Serviços (CiSe) - Centro Estadual

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

Gerência de Projetos de Software CMM & PMBOK

Gerência de Projetos de Software CMM & PMBOK Gerência de Projetos de Software CMM & PMBOK http://www.sei.cmu.edu/ Prefácio do CMM Após várias décadas de promessas não cumpridas sobre ganhos de produtividade e qualidade na aplicação de novas metodologias

Leia mais

Sourcing de TI. Eficiência nas iniciativas de sourcing de TI Como alcançá-la? Conhecimento em Tecnologia da Informação

Sourcing de TI. Eficiência nas iniciativas de sourcing de TI Como alcançá-la? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Sourcing de TI Eficiência nas iniciativas de sourcing de TI Como alcançá-la? 2010 Bridge Consulting Apresentação Apesar de ser um movimento de grandes dimensões,

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação O Valor da TI Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação 2010 Bridge Consulting

Leia mais

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação ITIL na Prática Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação 2010 Bridge Consulting

Leia mais

2.1. Nível A (Desempenho Verificado)

2.1. Nível A (Desempenho Verificado) Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 5: Avaliação de Padrões de Segurança de Computadores

Leia mais