Destaque. Governança eficaz de TI por meio do modelo das Três Linhas de Defesa, com o Risk IT e COBIT

Tamanho: px
Começar a partir da página:

Download "Destaque. Governança eficaz de TI por meio do modelo das Três Linhas de Defesa, com o Risk IT e COBIT"

Transcrição

1 Destaque Ronke Oyemade, CISA, CRISC, PMP é o principal consultor e CEO da Strategic Global Consulting LLC e tem mais de 14 anos de experiência em consultoria em setores como petroleiro, de assistência médica, educação, hotelaria, gerenciamento de dados, finanças, telecomunicações, varejo, produção e seguros. Suas áreas de especialidade incluem segurança e auditoria de TI, desenvolvimento de software, análise de dados e mineração, além da conformidade com a Comissão Federal de Comércio dos EUA (US Federal Trade Commission) e com a lei norte-americana Sarbanes-Oxley. Oyemade já trabalhou com empresas como Ernst & Young e Deloitte e é uma experiente instrutora que já ministrou treinamentos para funcionários de empresas da Fortune 500. É possível contatá-la pelo gmail.com. Você tem algo a dizer sobre este artigo? Visite as páginas do Journal no website da ISACA (www.isaca. org/journal), encontre o artigo e selecione a guia Comments (Comentários) para compartilhar suas ideias. Vá diretamente para o artigo: Governança eficaz de TI por meio do modelo das Três Linhas de Defesa, com o Risk IT e COBIT Quando o Comitê Bancário do Senado dos EUA (US Senate Banking Committee) perguntou ao presidente do Banco Central norte-americano (US Federal Reserve), Ben S. Bernanke, que lições haviam sido aprendidas com a atual crise econômica, ele respondeu, A importância de ser muito agressivo e não estar disposto a conceder aos bancos muita liberdade, especialmente quando eles não agem corretamente em áreas como o gerenciamento de riscos. 1 Muitas instituições financeiras sofreram grandes perdas durante a crise econômica que está em andamento, com vários fatores externos tendo sido responsabilizados por elas. No entanto, observou-se que, apesar desses fatores, um pequeno número de bancos prosperou neste período e evitou muitas perdas. Um estudo minucioso destes bancos revelou que eles prosperaram porque se beneficiaram de uma sólida cultura de risco em conjunto com um foco claro em três eficientes linhas de defesa. Descobriu-se que esta sólida cultura de risco estava funcionando de modo ineficaz nos bancos que sofreram perdas. As linhas de defesa e a sólida cultura de risco, em conjunto com uma estrutura eficaz de governança, fornecem um caminho mais forte e eficiente para que os bancos e outras corporações saiam desta crise econômica e lidem com as questões fundamentais dentro de suas operações que resultaram em recessão. 2 Este artigo define governança de TI, trata de sua importância e descreve como aplicar as três linhas de defesa implementando uma combinação dos modelos Risk IT e COBIT para produzir uma estrutura mais eficiente de governança de TI, de modo a fortalecê-la. Importância da governança de TI A TI é um poderoso recurso utilizado pelas empresas para atingirem seus objetivos mais importantes. A TI pode, por exemplo, representar um fator fundamental de economia de custos em grandes transações como fusões, aquisições e liquidações; possibilitar a automação de processos fundamentais de negócios, como a cadeia de suprimentos; e pode ser a pedra fundamental de novos modelos ou estratégias comerciais. Embora a TI tenha o potencial de transformar os negócios, ao mesmo tempo representa um investimento bastante significativo, normalmente de 1 a 8% da receita bruta. Em alguns casos, o custo real não é claro, e os orçamentos podem distribuir-se entre unidades de negócios, departamentos e setores geográficos, sem uma supervisão geral. Isto costuma impedir que os resultados esperados sejam alcançados e, portanto, resulta em uma gama de riscos relacionados à TI, como a indisponibilidade de sistemas de negócios voltados para o cliente, a divulgação de dados proprietários ou de clientes ou a perda de oportunidades de negócios em decorrência de uma arquitetura de TI inflexível. Esses fatores e o complexo ambiente regulatório atualmente enfrentado pelas empresas levou a um foco significativo na governança de TI. 3 A governança de TI é uma parte integral da governança corporativa. Enquanto a necessidade de governança no nível corporativo é impulsionada predominantemente pela demanda de transparência nos riscos corporativos e pela proteção de valor para o acionista, os significativos custos, riscos e oportunidades associados à TI exigem um foco dedicado, porém integrado, na governança de TI. Embora os termos governança corporativa e governança de TI possam ter significados diferentes para pessoas diferentes, eles podem ser definidos da seguinte forma: Governança corporativa é o conjunto de responsabilidades e práticas exercidas pela diretoria e pela gerência executiva com os objetivos de fornecer uma direção estratégica, garantir que as metas sejam atingidas, certificar-se de que os riscos sejam gerenciados corretamente e garantir que os recursos da empresa sejam utilizados de modo responsável; enquanto a governança de TI é de responsabilidade dos executivos e diretorias e consiste na liderança, processos e estruturas organizacionais que garantem que a TI da empresa apoie e expanda as estratégias e objetivos da organização. 4 1 ISACA JOURNAL VOLUME 1, 2012

2 Aplicação do modelo das Três Linhas de Defesa O modelo das três linhas de defesa pode ser utilizado como o principal modo de demonstrar e estruturar papéis, atribuições e responsabilidades por tomadas de decisões, riscos e controles, para conquistar um gerenciamento de riscos eficiente da governança. 5 Este modelo baseia-se em uma estrutura de gerenciamento de riscos de conformidade resiliente, ainda que flexível, que é composto por três elementos fundamentais: identificação e avaliação de riscos, gerenciamento de riscos e monitoramento de riscos. Como demonstrado na figura 1, para implementar este modelo com êxito, dois modelos conhecidos - Risk IT e COBIT - podem ser adotados. O Risk IT define boas práticas fornecendo uma estrutura para que as empresas identifiquem, administrem e gerenciem os riscos de TI, enquanto o COBIT define boas práticas de gerenciamento de riscos fornecendo um conjunto de controles que mitigam os riscos de TI. 6 Figura 1 - Três linhas de defesa: Identificação e análise de riscos, gerenciamento de riscos e monitoramento de riscos TRÊS LINHAS DE DEFESA Primeira linha de defesa: IDENTIFICAÇÃO E AVALIAÇÃO DE RISCO Responsabilidade: Operações de negócios executam atividades diárias de gerenciamento de riscos. MODELO RISK IT MODELO Função: Um ambiente estabelecido de risco e controle MODELO COBIT Segunda linha de defesa: GERENCIAMENTO DE RISCOS Responsabilidade: Funções de supervisão, como finanças, recursos humanos, garantia de qualidade e gerenciamento de risco, definem políticas e provêm certificação. Função: Gerenciamento estratégico, definição de políticas e procedimentos, supervisão de funções. Terceira linha de defesa: MONITORAMENTO DE RISCO Responsabilidade: Certificação independente inclui auditoria interna, auditoria externa e outros fornecedores de certificação independentes, e oferece questionamentos independentes aos níveis de segurança fornecidos pelas operações de negócios e funções de supervisão. Função: Oferece desafios e certificação independentes ISACA JOURNAL VOLUME 1,

3 A primeira linha de defesa implica na identificação e avaliação dos riscos de TI, no fornecimento de respostas aos riscos, na definição e implementação de controles que mitigam os riscos fundamentais de TI e no relato de progressos. Isto significa identificar ameaças à empresa e causas de possíveis perdas e problemas nos negócios e, depois, avaliar o grau de impacto que as ameaças identificadas podem ter sobre a empresa. O risco de TI é um componente do universo geral de riscos da empresa. Uma vez que a TI é utilizada extensivamente em todas as áreas da empresa, o risco de TI é um risco de negócios e também um componente de todos os outros riscos, como risco estratégico, risco ambiental, risco de crédito, risco de mercado, risco operacional e risco de conformidade. Como demonstrado na figura 2, a implementação do modelo Risk IT ajuda a garantir que: A empresa identifique e analise riscos e oportunidades relacionados à TI e apresente-os em termos de negócios Questões, oportunidades e eventos relacionados à TI sejam tratados de modo econômico e alinhado com as prioridades de negócios Práticas de gerenciamento de riscos de TI sejam incorporadas à empresa, garantindo um retorno proporcional aos riscos Articular risco Gerenciar risco Figura 2 - O modelo Risk IT Reagir a eventos Resposta ao risco Garantir que questões, oportunidades e eventos relacionados à TI sejam tratados de modo econômico e alinhado com as prioridades de negócios. Governança de risco Garante que práticas de gerenciamento de riscos de TI sejam incorporadas à empresa, garantindo um retorno ideal proporcional aos riscos. Estabelecer e manter uma visão comum de risco Integrar com ERM Tomar decisões de negócios com consciência dos riscos Objetivos de negócios Comunicação Fonte: ISACA, The Risk IT Framework, EUA, 2009 Coletar dados Analisar risco Manter o perfil de risco Avaliação de risco Garantir que riscos e oportunidades relacionados à TI sejam identificados, analisados e apresentados em termos de negócios. O modelo Risk IT permite que a empresa estabeleça seu apetite ao risco, que é a quantidade de risco que a empresa está preparada para aceitar ao tentar atingir seus objetivos (analisando sua capacidade objetiva de absorção de perdas), e sua cultura de gerenciamento ou predisposição a assumir riscos, que pode variar de conservadora a agressiva. Além disso, o modelo permite que a empresa estabeleça sua tolerância a riscos, que é o desvio tolerável em relação ao nível definido pelo apetite ao risco e pelos objetivos de negócios, e promova a conscientização dos riscos dentro da empresa. A conscientização dos riscos faz com que os riscos de TI sejam bem compreendidos, conhecidos e gerenciados pela empresa. A partir da análise das causas da atual crise econômica e das mudanças nos ambientes de negócios, descobriu-se que embora os bancos tenham investido fortemente em ferramentas e processos de gerenciamento de riscos ao longo dos anos, o que manteve sua conformidade com os regulamentos e poderia ter evitado a crise, eles não investiram com o mesmo rigor em ferramentas de gerenciamento de riscos porque as empresas não podiam resolver questões mais fundamentais ligadas aos riscos. Por exemplo, muitos bancos não se concentraram o suficiente em tratar as causas-raiz da má qualidade e integridade dos dados, resultando em sistemas que se mostraram ineficientes na produção de informações precisas, relevantes e voltadas para a tomada de decisões. Houve também uma confiança excessiva em modelos complexos que eram compreendidos por poucas pessoas dentro dos bancos, e quando informações adequadas estavam disponíveis, apenas alguns gerentes tinham a experiência, autoridade e posicionamento para tomar decisões relevantes. 7 Além disso, os modelos de negócios implementados pelas organizações evoluíram continuamente ao longo dos anos, fazendo com que cada vez mais as organizações oferecessem serviços via Internet. Por exemplo, medidores instalados na casa de um cliente são conectados às redes da empresa via internet. Assim que serviços como este são disponibilizados e transmitidos pela Internet, as empresas oferecem mais benefícios para seus clientes, mas também aumentam suas vulnerabilidades e riscos, como o acesso inadequado a dados e sistemas da empresa, roubo de identidade de clientes, perdas de s e paralisações do sistema. 8 Tais vulnerabilidades e riscos podem se tornar obstáculos no alcance dos resultados financeiros corporativos desejados pela organização. Se a abordagem das três linhas de defesa tivesse sido adotada pelos bancos, riscos como os mencionados teriam sido identificados e analisados. 9 Como demonstrado na figura 3, o modelo Risk IT oferece à empresa respostas aos principais riscos identificados. O objetivo da resposta ao risco é alinhar o risco à inclinação identificada pela empresa após a avaliação de riscos. Isto 3 ISACA JOURNAL VOLUME 1, 2012

4 significa que uma resposta precisa ser definida de modo que o futuro risco residual (risco atual com a resposta ao risco definida e implementada) esteja, tanto quanto possível (o que normalmente depende dos orçamentos disponíveis), dentro dos limites de tolerância a riscos. Os quatro tipos de respostas são: 1. Anulação de risco Deixar atividades ou condições que geram riscos. A anulação de risco se aplica quando nenhuma outra resposta aos riscos é adequada. 2. Compartilhamento/transferência de risco Redução da frequência ou impacto do risco transferindo ou compartilhando parte dele. Exemplos incluem terceirização e a contratação de seguros. 3. Aceitação de risco Nenhuma ação tomada com relação a um risco particular - aceita-se a perda quando e se ocorrer. É diferente de estar alheio aos riscos, uma vez que aceitar o risco implica que ele é conhecido e que a gerência tomou uma decisão informada de aceitá-lo. 4. Redução/mitigação de risco Ação realizada para detectar riscos, seguida por ações que reduzem a frequência e/ ou impacto de um risco. Riscos reduzidos podem ser gerenciados por meio de um modelo de controle para governança de TI, como o COBIT. 10 O COBIT oferece uma estrutura de processos e controles fundamentais que podem ser combinados a riscos-chave aos quais a empresa decidiu responder utilizando a redução. Como Figura 3 - Análise de riscos e respostas Análise de riscos Estimar frequência e impacto. Risco Tolerância a riscos Análise de riscos Risco que ultrapassa a tolerância a riscos Selecionar opções de resposta ao risco Opções de resposta ao risco 1. Reduzir/mitigar 2. Evitar Parâmetros para seleção de resposta ao risco Custo da resposta para reduzir o risco dentro do limite de tolerância Importância do risco Riscos mitigados 3. Compartilhar/ transferir 4. Aceitar Capacidade de implementar resposta Modelo COBIT Estrutura de controle de TI Priorizar opções de resposta ao risco Plano de ação de risco Eficácia da resposta Eficiência da resposta Resposta ao risco ISACA JOURNAL VOLUME 1,

5 Figura 4 - Mapeamento dos riscos fundamentais de TI (Risk IT) com controles-chave (COBIT) Capacidade de gerenciamento de TI Risco de alto nível PO (Planejar e organizar) AI (Adquirir e implementar) DS (Entregar e dar suporte) ME (Monitorar e avaliar) Ataques lógicos PO2 Definir a arquitetura de informação DS5 Garantir a segurança do sistema PO3 Determinar a diretriz tecnológica DS 12 Gerenciar o ambiente físico demonstrado na figura 4, um exemplo de risco-chave típico identificado é denominado "ataques lógicos". Uma resposta de redução de risco faz com que tal risco seja combinado aos processos de TI do COBIT: PO2, PO3, DS5 e DS12 (dos domínios PO [Planejar e organizar] e DS [Entregar e dar suporte]) e aos objetivos de controle associados. 11 A segunda linha de defesa implica em definir limites para a empresa delineando e implementando políticas e procedimentos e incorporando os controles a esses procedimentos, garantir que os procedimentos e políticas existentes permaneçam atualizados, responder a novos riscos e prioridades estratégicas, monitorar para garantir a conformidade com as políticas atualizadas e fornecer vigilância em relação à eficiência dos controles de conformidade incorporados à empresa. 12, 13 O modelo COBIT fornece um modelo de referência de processos para a segunda linha de defesa porque define as atividades de TI em um processo genérico dentro de quatro domínios: PO, AI (Adquirir e Implementar), DS e ME (Monitorar e Avaliar). O COBIT tem processos definidos e objetivos de controle associados, e abrange os controles de TI. Portanto, esses processos e controles predefinidos podem ser utilizados como ponto de partida para que uma empresa crie suas políticas, procedimentos e controles. O COBIT também encoraja a atribuição de propriedade dos processos, permitindo a definição de responsabilidades. 14 A terceira linha de defesa é desempenhada por certificadores independentes, como auditores internos e externos, e fornece uma análise independente dos níveis de certificação oferecidos pelas operações comerciais e pelas funções de supervisão. Isto envolve o fornecimento de auditoria independente de controles-chave e a elaboração de relatórios de certificação. 15 Como demonstrado na figura 5, a lista de atividades típicas de um plano de certificação baseado em riscos pode ser vinculada a componentes do Risk IT e do COBIT, que podem ser alavancados para tornar as atividades de certificação mais eficazes. Para ter uma visão de uma entidade na qual atividades de certificação de TI serão executadas, os resultados do modelo Risk IT dão um panorama dos riscos-chave, enquanto atividades de certificação de TI, como planejamento, definição de escopo e realização de testes, utilizam extensivamente o material que representa o núcleo do COBIT: os objetivos de controle. Na tabela abaixo estão alguns dos vínculos mais fortes entre os componentes do Risk IT e do COBIT e as atividades de certificação de TI: 16 Figura 5 - Mapeamento das atividades de certificação de TI Atividades de certificação de TI Risk IT COBIT Executar uma breve análise dos riscos. Avaliar ameaças, vulnerabilidades e impacto sobre os negócios. Diagnosticar risco operacional e de projetos. Planejar iniciativas de certificação baseadas nos riscos. Identificar processos críticos de TI com base em geradores de valor. Avaliar a maturidade do processo. Definir o escopo e planejar iniciativas de certificação. Selecionar os objetivos de controle para processos críticos. Personalizar objetivos de controle. Criar um programa de certificação detalhado. Testar e avaliar controles. Materializar o risco. Relatar as conclusões da certificação. Autoavaliação da maturidade do processo. Autoavaliação dos controles. Resultados do processo de avaliação de risco do Risk IT e medidas de resultados e objetivos do COBIT com iniciativas de planejamento de certificação baseada em riscos 5 ISACA JOURNAL VOLUME 1, 2012

6 Resultados do processo de avaliação de risco do Risk IT e declarações de valor e risco do COBIT com avaliações de risco e materialização do risco Atividades-chave do COBIT e gráficos RACI (Responsável, atribuível, consultado e informado) com planejamento detalhado de certificação Práticas e objetivos de controle do COBIT com testes e controles de avaliação Modelos de maturidade e atributos do COBIT com maturidade do processo e outras avaliações de alto nível Conclusão A TI é utilizada por empresas para automatizar processos de negócios e transformar modelos de negócios atuais. Um investimento significativo é feito pelas empresas nesta área. O uso crescente da TI dentro das empresas resulta no crescimento da existência de riscos relacionados a ela que, se não forem gerenciados corretamente, podem impedir que uma empresa atinja seus objetivos de negócios. Uma empresa pode gerenciar com eficiência riscos relacionados à TI estabelecendo uma estrutura de governança de TI. Tal estrutura pode ser alcançada por meio da adoção do modelo de três linhas de defesa, que consiste na identificação e avaliação de riscos, gerenciamento de riscos e monitoramento de riscos. A adoção e implementação dos modelos Risk IT e COBIT seguindo o modelo das três linhas de defesa fortalecem ainda mais a estrutura de governança de TI de uma empresa. Notas 1 Wyatt, Edward; Fed Chief Says US Bolstered Its Ability to Handle Failure of a Big Bank, The New York Times, 17 de fevereiro de Laplante, Phillip A.; Thomas Costello; CIO Wisdom II: More Best Practices, Prentice Hall, EUA, ISACA, Implementing and Continually Improving IT Governance, EUA, Ibid. 5 Caprasse, Denise; Julien Laurent; Wendy Reed; Three Lines of Defence: How to Take the Burden Out of Compliance, Insurance Digest, insurance/pdf/three_lines_of_defence.pdf 6 ISACA, The Risk IT Framework, EUA, Op cit, Caprasse 8 Nelson, Fritz; Val Rahmani; Daniel Sabbah; Al Zollar; Understanding IT Governance and Risk Management to Maximize IT Business Value, vídeo 9 Teschner, Charles; Peter Golder; Thorsten Liebert; Banks Three Lines of Defense, Bringing Back Best Practices in Risk Management, Booz & Co., Alemanha, Op cit, ISACA, The Risk IT Framework 11 IT Governance Institute (ITGI), COBIT 4.1, EUA, KPMG, The Three Lines of Defence, Audit Committee Institute, Quarterly 25, Bélgica, Op cit, Caprasse 14 Op cit, ITGI 15 Op cit, Caprasse 16 Op cit, ITGI ISACA JOURNAL VOLUME 1,

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

FATTO CONSULTORIA E SISTEMAS

FATTO CONSULTORIA E SISTEMAS Gestão de Riscos Como lidar com as incertezas do Projeto? Thomaz Ottoni da Fonseca 04/11/2015 FATTO CONSULTORIA E SISTEMAS 2015 FATTO Consultoria e Sistemas www.fattocs.com 1 ORIENTAÇÕES INICIAIS Dê preferência

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Alberto Fávero Ernst & Young Terco 28/05/2013

Alberto Fávero Ernst & Young Terco 28/05/2013 Alberto Fávero Ernst & Young Terco 28/05/2013 Painel Tendências e Mercado (Tecnologia / Cloud Computing) Alberto Fávero Alberto é Sócio de IT Risk & Assurance da Ernst & Young. Possui mais de 23 anos de

Leia mais

1 A Evolução do COBIT

1 A Evolução do COBIT O COBIT 5 na APF Prof. Dr. J. Souza Neto, PMP, CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

PESQUISA NACIONAL DE SEGURANÇA DA INFORMAÇÃO 2014

PESQUISA NACIONAL DE SEGURANÇA DA INFORMAÇÃO 2014 PESQUISA NACIONAL DE SEGURANÇA DA INFORMAÇÃO 2014 Uma visão estratégica dos principais elementos da Segurança da Informação no Brasil Sumário executivo CIBERCRIMES, FALHAS EM PROCESSOS, FRAUDES, COMPORTAMENTO.

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br Governança de TI Evolução e Conceitos de Gestão da TI Raimir Holanda raimir@tce.ce.gov.br Agenda Conceitos de Governança de TI Fatores motivadores das mudanças Evolução da Gestão de TI Ciclo da Governança

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Governança em TI e os objetivos estratégicos da organização

Governança em TI e os objetivos estratégicos da organização Governança em TI e os objetivos estratégicos da organização A otimização dos investimentos em TI, a importância do uso do modelo CobiT, adotado mundialmente em IT Governance Um painel sobre as certificações

Leia mais

Governança de TI. Prof. Carlos Henrique Santos da Silva, MSc. PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified. Maio/2012 Governança de TI 1

Governança de TI. Prof. Carlos Henrique Santos da Silva, MSc. PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified. Maio/2012 Governança de TI 1 Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Maio/2012 Governança de TI 1 Carlos Henrique Santos da Silva, MSc Mestre em Informática na

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Governança de TI. O alinhamento da TI ao negócio da organização - diferencial competitivo

Governança de TI. O alinhamento da TI ao negócio da organização - diferencial competitivo Governança de TI O alinhamento da TI ao negócio da organização - diferencial competitivo Fabio Marzullo Carlos Henrique de Azevedo Moreira Jose Roberto Blaschek Créditos Este trabalho foi desenvolvido

Leia mais

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa Uma visão abrangente dos negócios Solução para superar barreiras e otimizar recursos na sua empresa Negócios sem barreiras O fenômeno da globalização tornou o mercado mais interconectado e rico em oportunidades.

Leia mais

GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM

GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM RESUMO Há anos, os gerentes de segurança das informações e de linhas de negócios sabem, intuitivamente, que

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Modelos de Melhores Práticas na GTI

Modelos de Melhores Práticas na GTI Modelos de Melhores Práticas na GTI Implantanção da GTI é um empreendimento de médio, longo prazo. Nenhum empreendimento de longo prazo sobrevive sem resultados de curto prazo. Significa implantar processos

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

GOVERNANÇA EM TI. Prof. Acrisio Tavares

GOVERNANÇA EM TI. Prof. Acrisio Tavares GESTÃO ESTRATÉGICA DO SUPRIMENTO E O IMPACTO NO DESEMPENHO DAS EMPRESAS BRASILEIRAS SÉRIE ESPECIAL PCSS A GOVERNANÇA EM TI, SEU DIFERENCIAL E APOIO AO CRESCIMENTO Prof. Acrisio Tavares G GOVERNANÇA EM

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012

As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012 As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012 Universo TOTVS Fundada em 1983 6ª maior empresa de software (ERP) do mundo Líder em Software no Brasil e

Leia mais

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Orlando Ovigli 1, Arthur Gomes 1, Patrícia Kimie 1, Márcia Ito 1,2 1 Gestão e Engenharia de Processos para desenvolvimento de Software

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

Risco na medida certa

Risco na medida certa Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a

Leia mais

Soluções completas em tecnologia Convergência natural entre negócios e TI

Soluções completas em tecnologia Convergência natural entre negócios e TI Soluções completas em tecnologia Convergência natural entre negócios e TI Abordagem multidisciplinar e equipe especializada em integração tecnológica A dinâmica e as mudanças dos negócios têm tornado a

Leia mais

Melhores Práticas em Governança de TI

Melhores Práticas em Governança de TI Melhores Práticas em Governança de TI J. Souza Neto, PhD, CGEIT, CRISC Certified in the Governance of Enterprise IT Certified in Risk and Information Systems Control Agenda Definições de Governança de

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

No final do curso, os alunos devem ser capazes de:

No final do curso, os alunos devem ser capazes de: BEHAVIOUR GROUP Bringing value to you Certified Information Systems Security Professional (CISSP) Treinamento Reconhecimento global em segurança da informação Introdução Este curso, com a duração de cinco

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

ISACA Capítulo São Paulo

ISACA Capítulo São Paulo Tendências e Certificações Profissionais da ISACA ISACA Capítulo São Paulo Fabio Penna Curto, CGEIT, CISM, Diretor Cristiano Borges, Diretor ISACA SP Carmen Ozores, Vice presidente ISACA SP Contato: info@isaca.org.br

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS

IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS IMPLEMENTANDO UMA ARQUITETURA DO SECURITY ANALYTICS Resumo da solução RESUMO As novas ameaças de segurança exigem uma nova abordagem ao gerenciamento de segurança. As equipes de segurança precisam de uma

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

INFORMAÇÕES CONECTADAS

INFORMAÇÕES CONECTADAS INFORMAÇÕES CONECTADAS Soluções de Negócios para o Setor de Serviços Públicos Primavera Project Portfolio Management Solutions ORACLE É A EMPRESA Alcance excelência operacional com fortes soluções de gerenciamento

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

EXIN IT Service Management Foundation based on ISO/IEC 20000

EXIN IT Service Management Foundation based on ISO/IEC 20000 Exame simulado EXIN IT Service Management Foundation based on ISO/IEC 20000 Edição Novembro 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Diretrizes para Governança de T.I.

Diretrizes para Governança de T.I. Diretrizes para Governança de T.I. Karina Campos da Silva 1, Luís Augusto Mattos Mendes (Orientador) 1 1 Departamento de Ciências da Computação Universidade Presidente Antônio Carlos UNIPAC Barbacena,

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Boletim Gestão & Governança

Boletim Gestão & Governança Boletim Gestão & Governança Edição 18 Ano III Junho 2015 SAVE THE DATE Primeiro encontro de controles internos na cidade do Rio de Janeiro 24 de Setembro 2015 Aguardem a agenda do evento! Vejam nesta edição:

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança.

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança. EMC Consulting Estratégia visionária, resultados práticos Quando a informação se reúne, seu mundo avança. Alinhando TI aos objetivos de negócios. As decisões de TI de hoje devem basear-se em critérios

Leia mais

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos ITIL V3 2011 Fundamentos Apresentação Executiva 1 O treinamento de ITIL V3 Foundations, tem como premissa capacitar o aluno a entender a aplicação da metodologia do ITIL e contato com as suas principais

Leia mais

FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade. Marcelo Veloso

FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade. Marcelo Veloso FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade Marcelo Veloso O Desafio Fonte: UOL, 2013 2 Fórum Nacional Segurança da Informação Brasília/DF 2 O Desafio

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:

Leia mais

Governança de TI. Governança da TI. Visão Geral. Autor: João Cardoso 1

Governança de TI. Governança da TI. Visão Geral. Autor: João Cardoso 1 Autor: João Cardoso 1 Governança de TI Visão Geral A Forrester Business Technographics 2 realizou uma pesquisa em Novembro de 2004 nos Estados Unidos nas pequenas e médias empresas e identificou que estas

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Governança de TI Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? 2010 Bridge Consulting Apresentação A Governança de Tecnologia

Leia mais

Curso COBIT 4.1 Foundation

Curso COBIT 4.1 Foundation Curso COBIT 4.1 Foundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como das principais Frameworks, normas

Leia mais