Destaque. Governança eficaz de TI por meio do modelo das Três Linhas de Defesa, com o Risk IT e COBIT

Tamanho: px
Começar a partir da página:

Download "Destaque. Governança eficaz de TI por meio do modelo das Três Linhas de Defesa, com o Risk IT e COBIT"

Transcrição

1 Destaque Ronke Oyemade, CISA, CRISC, PMP é o principal consultor e CEO da Strategic Global Consulting LLC e tem mais de 14 anos de experiência em consultoria em setores como petroleiro, de assistência médica, educação, hotelaria, gerenciamento de dados, finanças, telecomunicações, varejo, produção e seguros. Suas áreas de especialidade incluem segurança e auditoria de TI, desenvolvimento de software, análise de dados e mineração, além da conformidade com a Comissão Federal de Comércio dos EUA (US Federal Trade Commission) e com a lei norte-americana Sarbanes-Oxley. Oyemade já trabalhou com empresas como Ernst & Young e Deloitte e é uma experiente instrutora que já ministrou treinamentos para funcionários de empresas da Fortune 500. É possível contatá-la pelo gmail.com. Você tem algo a dizer sobre este artigo? Visite as páginas do Journal no website da ISACA (www.isaca. org/journal), encontre o artigo e selecione a guia Comments (Comentários) para compartilhar suas ideias. Vá diretamente para o artigo: Governança eficaz de TI por meio do modelo das Três Linhas de Defesa, com o Risk IT e COBIT Quando o Comitê Bancário do Senado dos EUA (US Senate Banking Committee) perguntou ao presidente do Banco Central norte-americano (US Federal Reserve), Ben S. Bernanke, que lições haviam sido aprendidas com a atual crise econômica, ele respondeu, A importância de ser muito agressivo e não estar disposto a conceder aos bancos muita liberdade, especialmente quando eles não agem corretamente em áreas como o gerenciamento de riscos. 1 Muitas instituições financeiras sofreram grandes perdas durante a crise econômica que está em andamento, com vários fatores externos tendo sido responsabilizados por elas. No entanto, observou-se que, apesar desses fatores, um pequeno número de bancos prosperou neste período e evitou muitas perdas. Um estudo minucioso destes bancos revelou que eles prosperaram porque se beneficiaram de uma sólida cultura de risco em conjunto com um foco claro em três eficientes linhas de defesa. Descobriu-se que esta sólida cultura de risco estava funcionando de modo ineficaz nos bancos que sofreram perdas. As linhas de defesa e a sólida cultura de risco, em conjunto com uma estrutura eficaz de governança, fornecem um caminho mais forte e eficiente para que os bancos e outras corporações saiam desta crise econômica e lidem com as questões fundamentais dentro de suas operações que resultaram em recessão. 2 Este artigo define governança de TI, trata de sua importância e descreve como aplicar as três linhas de defesa implementando uma combinação dos modelos Risk IT e COBIT para produzir uma estrutura mais eficiente de governança de TI, de modo a fortalecê-la. Importância da governança de TI A TI é um poderoso recurso utilizado pelas empresas para atingirem seus objetivos mais importantes. A TI pode, por exemplo, representar um fator fundamental de economia de custos em grandes transações como fusões, aquisições e liquidações; possibilitar a automação de processos fundamentais de negócios, como a cadeia de suprimentos; e pode ser a pedra fundamental de novos modelos ou estratégias comerciais. Embora a TI tenha o potencial de transformar os negócios, ao mesmo tempo representa um investimento bastante significativo, normalmente de 1 a 8% da receita bruta. Em alguns casos, o custo real não é claro, e os orçamentos podem distribuir-se entre unidades de negócios, departamentos e setores geográficos, sem uma supervisão geral. Isto costuma impedir que os resultados esperados sejam alcançados e, portanto, resulta em uma gama de riscos relacionados à TI, como a indisponibilidade de sistemas de negócios voltados para o cliente, a divulgação de dados proprietários ou de clientes ou a perda de oportunidades de negócios em decorrência de uma arquitetura de TI inflexível. Esses fatores e o complexo ambiente regulatório atualmente enfrentado pelas empresas levou a um foco significativo na governança de TI. 3 A governança de TI é uma parte integral da governança corporativa. Enquanto a necessidade de governança no nível corporativo é impulsionada predominantemente pela demanda de transparência nos riscos corporativos e pela proteção de valor para o acionista, os significativos custos, riscos e oportunidades associados à TI exigem um foco dedicado, porém integrado, na governança de TI. Embora os termos governança corporativa e governança de TI possam ter significados diferentes para pessoas diferentes, eles podem ser definidos da seguinte forma: Governança corporativa é o conjunto de responsabilidades e práticas exercidas pela diretoria e pela gerência executiva com os objetivos de fornecer uma direção estratégica, garantir que as metas sejam atingidas, certificar-se de que os riscos sejam gerenciados corretamente e garantir que os recursos da empresa sejam utilizados de modo responsável; enquanto a governança de TI é de responsabilidade dos executivos e diretorias e consiste na liderança, processos e estruturas organizacionais que garantem que a TI da empresa apoie e expanda as estratégias e objetivos da organização. 4 1 ISACA JOURNAL VOLUME 1, 2012

2 Aplicação do modelo das Três Linhas de Defesa O modelo das três linhas de defesa pode ser utilizado como o principal modo de demonstrar e estruturar papéis, atribuições e responsabilidades por tomadas de decisões, riscos e controles, para conquistar um gerenciamento de riscos eficiente da governança. 5 Este modelo baseia-se em uma estrutura de gerenciamento de riscos de conformidade resiliente, ainda que flexível, que é composto por três elementos fundamentais: identificação e avaliação de riscos, gerenciamento de riscos e monitoramento de riscos. Como demonstrado na figura 1, para implementar este modelo com êxito, dois modelos conhecidos - Risk IT e COBIT - podem ser adotados. O Risk IT define boas práticas fornecendo uma estrutura para que as empresas identifiquem, administrem e gerenciem os riscos de TI, enquanto o COBIT define boas práticas de gerenciamento de riscos fornecendo um conjunto de controles que mitigam os riscos de TI. 6 Figura 1 - Três linhas de defesa: Identificação e análise de riscos, gerenciamento de riscos e monitoramento de riscos TRÊS LINHAS DE DEFESA Primeira linha de defesa: IDENTIFICAÇÃO E AVALIAÇÃO DE RISCO Responsabilidade: Operações de negócios executam atividades diárias de gerenciamento de riscos. MODELO RISK IT MODELO Função: Um ambiente estabelecido de risco e controle MODELO COBIT Segunda linha de defesa: GERENCIAMENTO DE RISCOS Responsabilidade: Funções de supervisão, como finanças, recursos humanos, garantia de qualidade e gerenciamento de risco, definem políticas e provêm certificação. Função: Gerenciamento estratégico, definição de políticas e procedimentos, supervisão de funções. Terceira linha de defesa: MONITORAMENTO DE RISCO Responsabilidade: Certificação independente inclui auditoria interna, auditoria externa e outros fornecedores de certificação independentes, e oferece questionamentos independentes aos níveis de segurança fornecidos pelas operações de negócios e funções de supervisão. Função: Oferece desafios e certificação independentes ISACA JOURNAL VOLUME 1,

3 A primeira linha de defesa implica na identificação e avaliação dos riscos de TI, no fornecimento de respostas aos riscos, na definição e implementação de controles que mitigam os riscos fundamentais de TI e no relato de progressos. Isto significa identificar ameaças à empresa e causas de possíveis perdas e problemas nos negócios e, depois, avaliar o grau de impacto que as ameaças identificadas podem ter sobre a empresa. O risco de TI é um componente do universo geral de riscos da empresa. Uma vez que a TI é utilizada extensivamente em todas as áreas da empresa, o risco de TI é um risco de negócios e também um componente de todos os outros riscos, como risco estratégico, risco ambiental, risco de crédito, risco de mercado, risco operacional e risco de conformidade. Como demonstrado na figura 2, a implementação do modelo Risk IT ajuda a garantir que: A empresa identifique e analise riscos e oportunidades relacionados à TI e apresente-os em termos de negócios Questões, oportunidades e eventos relacionados à TI sejam tratados de modo econômico e alinhado com as prioridades de negócios Práticas de gerenciamento de riscos de TI sejam incorporadas à empresa, garantindo um retorno proporcional aos riscos Articular risco Gerenciar risco Figura 2 - O modelo Risk IT Reagir a eventos Resposta ao risco Garantir que questões, oportunidades e eventos relacionados à TI sejam tratados de modo econômico e alinhado com as prioridades de negócios. Governança de risco Garante que práticas de gerenciamento de riscos de TI sejam incorporadas à empresa, garantindo um retorno ideal proporcional aos riscos. Estabelecer e manter uma visão comum de risco Integrar com ERM Tomar decisões de negócios com consciência dos riscos Objetivos de negócios Comunicação Fonte: ISACA, The Risk IT Framework, EUA, 2009 Coletar dados Analisar risco Manter o perfil de risco Avaliação de risco Garantir que riscos e oportunidades relacionados à TI sejam identificados, analisados e apresentados em termos de negócios. O modelo Risk IT permite que a empresa estabeleça seu apetite ao risco, que é a quantidade de risco que a empresa está preparada para aceitar ao tentar atingir seus objetivos (analisando sua capacidade objetiva de absorção de perdas), e sua cultura de gerenciamento ou predisposição a assumir riscos, que pode variar de conservadora a agressiva. Além disso, o modelo permite que a empresa estabeleça sua tolerância a riscos, que é o desvio tolerável em relação ao nível definido pelo apetite ao risco e pelos objetivos de negócios, e promova a conscientização dos riscos dentro da empresa. A conscientização dos riscos faz com que os riscos de TI sejam bem compreendidos, conhecidos e gerenciados pela empresa. A partir da análise das causas da atual crise econômica e das mudanças nos ambientes de negócios, descobriu-se que embora os bancos tenham investido fortemente em ferramentas e processos de gerenciamento de riscos ao longo dos anos, o que manteve sua conformidade com os regulamentos e poderia ter evitado a crise, eles não investiram com o mesmo rigor em ferramentas de gerenciamento de riscos porque as empresas não podiam resolver questões mais fundamentais ligadas aos riscos. Por exemplo, muitos bancos não se concentraram o suficiente em tratar as causas-raiz da má qualidade e integridade dos dados, resultando em sistemas que se mostraram ineficientes na produção de informações precisas, relevantes e voltadas para a tomada de decisões. Houve também uma confiança excessiva em modelos complexos que eram compreendidos por poucas pessoas dentro dos bancos, e quando informações adequadas estavam disponíveis, apenas alguns gerentes tinham a experiência, autoridade e posicionamento para tomar decisões relevantes. 7 Além disso, os modelos de negócios implementados pelas organizações evoluíram continuamente ao longo dos anos, fazendo com que cada vez mais as organizações oferecessem serviços via Internet. Por exemplo, medidores instalados na casa de um cliente são conectados às redes da empresa via internet. Assim que serviços como este são disponibilizados e transmitidos pela Internet, as empresas oferecem mais benefícios para seus clientes, mas também aumentam suas vulnerabilidades e riscos, como o acesso inadequado a dados e sistemas da empresa, roubo de identidade de clientes, perdas de s e paralisações do sistema. 8 Tais vulnerabilidades e riscos podem se tornar obstáculos no alcance dos resultados financeiros corporativos desejados pela organização. Se a abordagem das três linhas de defesa tivesse sido adotada pelos bancos, riscos como os mencionados teriam sido identificados e analisados. 9 Como demonstrado na figura 3, o modelo Risk IT oferece à empresa respostas aos principais riscos identificados. O objetivo da resposta ao risco é alinhar o risco à inclinação identificada pela empresa após a avaliação de riscos. Isto 3 ISACA JOURNAL VOLUME 1, 2012

4 significa que uma resposta precisa ser definida de modo que o futuro risco residual (risco atual com a resposta ao risco definida e implementada) esteja, tanto quanto possível (o que normalmente depende dos orçamentos disponíveis), dentro dos limites de tolerância a riscos. Os quatro tipos de respostas são: 1. Anulação de risco Deixar atividades ou condições que geram riscos. A anulação de risco se aplica quando nenhuma outra resposta aos riscos é adequada. 2. Compartilhamento/transferência de risco Redução da frequência ou impacto do risco transferindo ou compartilhando parte dele. Exemplos incluem terceirização e a contratação de seguros. 3. Aceitação de risco Nenhuma ação tomada com relação a um risco particular - aceita-se a perda quando e se ocorrer. É diferente de estar alheio aos riscos, uma vez que aceitar o risco implica que ele é conhecido e que a gerência tomou uma decisão informada de aceitá-lo. 4. Redução/mitigação de risco Ação realizada para detectar riscos, seguida por ações que reduzem a frequência e/ ou impacto de um risco. Riscos reduzidos podem ser gerenciados por meio de um modelo de controle para governança de TI, como o COBIT. 10 O COBIT oferece uma estrutura de processos e controles fundamentais que podem ser combinados a riscos-chave aos quais a empresa decidiu responder utilizando a redução. Como Figura 3 - Análise de riscos e respostas Análise de riscos Estimar frequência e impacto. Risco Tolerância a riscos Análise de riscos Risco que ultrapassa a tolerância a riscos Selecionar opções de resposta ao risco Opções de resposta ao risco 1. Reduzir/mitigar 2. Evitar Parâmetros para seleção de resposta ao risco Custo da resposta para reduzir o risco dentro do limite de tolerância Importância do risco Riscos mitigados 3. Compartilhar/ transferir 4. Aceitar Capacidade de implementar resposta Modelo COBIT Estrutura de controle de TI Priorizar opções de resposta ao risco Plano de ação de risco Eficácia da resposta Eficiência da resposta Resposta ao risco ISACA JOURNAL VOLUME 1,

5 Figura 4 - Mapeamento dos riscos fundamentais de TI (Risk IT) com controles-chave (COBIT) Capacidade de gerenciamento de TI Risco de alto nível PO (Planejar e organizar) AI (Adquirir e implementar) DS (Entregar e dar suporte) ME (Monitorar e avaliar) Ataques lógicos PO2 Definir a arquitetura de informação DS5 Garantir a segurança do sistema PO3 Determinar a diretriz tecnológica DS 12 Gerenciar o ambiente físico demonstrado na figura 4, um exemplo de risco-chave típico identificado é denominado "ataques lógicos". Uma resposta de redução de risco faz com que tal risco seja combinado aos processos de TI do COBIT: PO2, PO3, DS5 e DS12 (dos domínios PO [Planejar e organizar] e DS [Entregar e dar suporte]) e aos objetivos de controle associados. 11 A segunda linha de defesa implica em definir limites para a empresa delineando e implementando políticas e procedimentos e incorporando os controles a esses procedimentos, garantir que os procedimentos e políticas existentes permaneçam atualizados, responder a novos riscos e prioridades estratégicas, monitorar para garantir a conformidade com as políticas atualizadas e fornecer vigilância em relação à eficiência dos controles de conformidade incorporados à empresa. 12, 13 O modelo COBIT fornece um modelo de referência de processos para a segunda linha de defesa porque define as atividades de TI em um processo genérico dentro de quatro domínios: PO, AI (Adquirir e Implementar), DS e ME (Monitorar e Avaliar). O COBIT tem processos definidos e objetivos de controle associados, e abrange os controles de TI. Portanto, esses processos e controles predefinidos podem ser utilizados como ponto de partida para que uma empresa crie suas políticas, procedimentos e controles. O COBIT também encoraja a atribuição de propriedade dos processos, permitindo a definição de responsabilidades. 14 A terceira linha de defesa é desempenhada por certificadores independentes, como auditores internos e externos, e fornece uma análise independente dos níveis de certificação oferecidos pelas operações comerciais e pelas funções de supervisão. Isto envolve o fornecimento de auditoria independente de controles-chave e a elaboração de relatórios de certificação. 15 Como demonstrado na figura 5, a lista de atividades típicas de um plano de certificação baseado em riscos pode ser vinculada a componentes do Risk IT e do COBIT, que podem ser alavancados para tornar as atividades de certificação mais eficazes. Para ter uma visão de uma entidade na qual atividades de certificação de TI serão executadas, os resultados do modelo Risk IT dão um panorama dos riscos-chave, enquanto atividades de certificação de TI, como planejamento, definição de escopo e realização de testes, utilizam extensivamente o material que representa o núcleo do COBIT: os objetivos de controle. Na tabela abaixo estão alguns dos vínculos mais fortes entre os componentes do Risk IT e do COBIT e as atividades de certificação de TI: 16 Figura 5 - Mapeamento das atividades de certificação de TI Atividades de certificação de TI Risk IT COBIT Executar uma breve análise dos riscos. Avaliar ameaças, vulnerabilidades e impacto sobre os negócios. Diagnosticar risco operacional e de projetos. Planejar iniciativas de certificação baseadas nos riscos. Identificar processos críticos de TI com base em geradores de valor. Avaliar a maturidade do processo. Definir o escopo e planejar iniciativas de certificação. Selecionar os objetivos de controle para processos críticos. Personalizar objetivos de controle. Criar um programa de certificação detalhado. Testar e avaliar controles. Materializar o risco. Relatar as conclusões da certificação. Autoavaliação da maturidade do processo. Autoavaliação dos controles. Resultados do processo de avaliação de risco do Risk IT e medidas de resultados e objetivos do COBIT com iniciativas de planejamento de certificação baseada em riscos 5 ISACA JOURNAL VOLUME 1, 2012

6 Resultados do processo de avaliação de risco do Risk IT e declarações de valor e risco do COBIT com avaliações de risco e materialização do risco Atividades-chave do COBIT e gráficos RACI (Responsável, atribuível, consultado e informado) com planejamento detalhado de certificação Práticas e objetivos de controle do COBIT com testes e controles de avaliação Modelos de maturidade e atributos do COBIT com maturidade do processo e outras avaliações de alto nível Conclusão A TI é utilizada por empresas para automatizar processos de negócios e transformar modelos de negócios atuais. Um investimento significativo é feito pelas empresas nesta área. O uso crescente da TI dentro das empresas resulta no crescimento da existência de riscos relacionados a ela que, se não forem gerenciados corretamente, podem impedir que uma empresa atinja seus objetivos de negócios. Uma empresa pode gerenciar com eficiência riscos relacionados à TI estabelecendo uma estrutura de governança de TI. Tal estrutura pode ser alcançada por meio da adoção do modelo de três linhas de defesa, que consiste na identificação e avaliação de riscos, gerenciamento de riscos e monitoramento de riscos. A adoção e implementação dos modelos Risk IT e COBIT seguindo o modelo das três linhas de defesa fortalecem ainda mais a estrutura de governança de TI de uma empresa. Notas 1 Wyatt, Edward; Fed Chief Says US Bolstered Its Ability to Handle Failure of a Big Bank, The New York Times, 17 de fevereiro de Laplante, Phillip A.; Thomas Costello; CIO Wisdom II: More Best Practices, Prentice Hall, EUA, ISACA, Implementing and Continually Improving IT Governance, EUA, Ibid. 5 Caprasse, Denise; Julien Laurent; Wendy Reed; Three Lines of Defence: How to Take the Burden Out of Compliance, Insurance Digest, insurance/pdf/three_lines_of_defence.pdf 6 ISACA, The Risk IT Framework, EUA, Op cit, Caprasse 8 Nelson, Fritz; Val Rahmani; Daniel Sabbah; Al Zollar; Understanding IT Governance and Risk Management to Maximize IT Business Value, vídeo 9 Teschner, Charles; Peter Golder; Thorsten Liebert; Banks Three Lines of Defense, Bringing Back Best Practices in Risk Management, Booz & Co., Alemanha, Op cit, ISACA, The Risk IT Framework 11 IT Governance Institute (ITGI), COBIT 4.1, EUA, KPMG, The Three Lines of Defence, Audit Committee Institute, Quarterly 25, Bélgica, Op cit, Caprasse 14 Op cit, ITGI 15 Op cit, Caprasse 16 Op cit, ITGI ISACA JOURNAL VOLUME 1,

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br

Governança de TI Evolução e Conceitos de Gestão da TI. Raimir Holanda raimir@tce.ce.gov.br Governança de TI Evolução e Conceitos de Gestão da TI Raimir Holanda raimir@tce.ce.gov.br Agenda Conceitos de Governança de TI Fatores motivadores das mudanças Evolução da Gestão de TI Ciclo da Governança

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

Ser sincero em sua crença de que todos devem ir para casa todos os dias com segurança e saúde - demonstre que você se importa.

Ser sincero em sua crença de que todos devem ir para casa todos os dias com segurança e saúde - demonstre que você se importa. A Liderança Faz a Diferença Guia de Gerenciamento de Riscos Fatais Introdução 2 A prevenção de doenças e acidentes ocupacionais ocorre em duas esferas de controle distintas, mas concomitantes: uma que

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012

As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012 As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012 Universo TOTVS Fundada em 1983 6ª maior empresa de software (ERP) do mundo Líder em Software no Brasil e

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

PMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE

PMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 1 PMI-RS PMI PMI-CE

Leia mais

1 A Evolução do COBIT

1 A Evolução do COBIT O COBIT 5 na APF Prof. Dr. J. Souza Neto, PMP, CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer souzaneto@govtiapf.com.br

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

FATTO CONSULTORIA E SISTEMAS

FATTO CONSULTORIA E SISTEMAS Gestão de Riscos Como lidar com as incertezas do Projeto? Thomaz Ottoni da Fonseca 04/11/2015 FATTO CONSULTORIA E SISTEMAS 2015 FATTO Consultoria e Sistemas www.fattocs.com 1 ORIENTAÇÕES INICIAIS Dê preferência

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança.

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança. EMC Consulting Estratégia visionária, resultados práticos Quando a informação se reúne, seu mundo avança. Alinhando TI aos objetivos de negócios. As decisões de TI de hoje devem basear-se em critérios

Leia mais

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k)

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) por Gary Hinson - Versão 2, 2012 Resumo executivo Benefícios

Leia mais

Risco na medida certa

Risco na medida certa Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a

Leia mais

GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM

GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM RESUMO Há anos, os gerentes de segurança das informações e de linhas de negócios sabem, intuitivamente, que

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos ITIL V3 2011 Fundamentos Apresentação Executiva 1 O treinamento de ITIL V3 Foundations, tem como premissa capacitar o aluno a entender a aplicação da metodologia do ITIL e contato com as suas principais

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental Sumário 1 Introdução... 1 1.1 Objetivo da Política... 1 1.2 Princípios e Diretrizes... 1 2 Governança... 2 3 Partes Interessadas... 2 4 Definição de Risco Socioambiental...

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

FONTE: Revista PM Network, mês Novembro/2005, página 65

FONTE: Revista PM Network, mês Novembro/2005, página 65 Baseado no artigo The Executive Sponsor the hinge upon which organizational project management maturity turns? apresentado por Terence Cooke-Davies, Ph.D., no Congresso realizado pelo PMI em Edinburgh

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

Implementação de estratégias

Implementação de estratégias Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Disciplina Gestão Estratégica e Serviços 7º Período Administração 2013/2 Implementação de estratégias Agenda: Implementação de Estratégias Visão Corporativa sobre

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

www.pwc.com.br Gerenciamento de capital e ICAAP

www.pwc.com.br Gerenciamento de capital e ICAAP www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de

Leia mais

Melhores Práticas em Governança de TI

Melhores Práticas em Governança de TI Melhores Práticas em Governança de TI J. Souza Neto, PhD, CGEIT, CRISC Certified in the Governance of Enterprise IT Certified in Risk and Information Systems Control Agenda Definições de Governança de

Leia mais

PMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE

PMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 2 PMI-RS PMI PMI-CE

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental SUMÁRIO 1 INTRODUÇÃO... 3 2 OBJETIVO... 3 3 DETALHAMENTO... 3 3.1 Definições... 3 3.2 Envolvimento de partes interessadas... 4 3.3 Conformidade com a Legislação

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 Dispõe sobre a aprovação do Documento Acessório Comum Política de Gestão de Riscos,

Leia mais

PROGRAMA DE PROTEÇÃO DE PI

PROGRAMA DE PROTEÇÃO DE PI GUIA PARA MELHORAR O SEU Principais Práticas para a Proteção de PI PROGRAMA DE PROTEÇÃO DE PI 2013 Centro para Empreendimento e Comércio Responsáveis TABELA DE CONTEÚDO CAPÍTULO 1: Introdução à Proteção

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Alberto Fávero Ernst & Young Terco 28/05/2013

Alberto Fávero Ernst & Young Terco 28/05/2013 Alberto Fávero Ernst & Young Terco 28/05/2013 Painel Tendências e Mercado (Tecnologia / Cloud Computing) Alberto Fávero Alberto é Sócio de IT Risk & Assurance da Ernst & Young. Possui mais de 23 anos de

Leia mais

Modelos de Melhores Práticas na GTI

Modelos de Melhores Práticas na GTI Modelos de Melhores Práticas na GTI Implantanção da GTI é um empreendimento de médio, longo prazo. Nenhum empreendimento de longo prazo sobrevive sem resultados de curto prazo. Significa implantar processos

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:

Leia mais

Criando Oportunidades

Criando Oportunidades Criando Oportunidades Clima, Energia & Recursos Naturais Agricultura & Desenvolvimento Rural Mercados de Trabalho & Sector Privado e Desenvolvimento Sistemas Financeiros Comércio & Integração Regional

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Gerenciamento de Projetos

Gerenciamento de Projetos Gerenciamento de Projetos Grupo de Consultores em Governança de TI do SISP 20/02/2013 1 Agenda 1. PMI e MGP/SISP 2. Conceitos Básicos - Operações e Projetos - Gerenciamento de Projetos - Escritório de

Leia mais

INFORMAÇÕES CONECTADAS

INFORMAÇÕES CONECTADAS INFORMAÇÕES CONECTADAS Soluções de Negócios para o Setor de Serviços Públicos Primavera Project Portfolio Management Solutions ORACLE É A EMPRESA Alcance excelência operacional com fortes soluções de gerenciamento

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Mídias sociais nas empresas O relacionamento online com o mercado

Mídias sociais nas empresas O relacionamento online com o mercado Mídias sociais nas empresas O relacionamento online com o mercado Maio de 2010 Conteúdo Introdução...4 Principais conclusões...5 Dados adicionais da pesquisa...14 Nossas ofertas de serviços em mídias sociais...21

Leia mais

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 I WORKSHOP FNCC Governança da TI Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 São Paulo, 22 de setembro de 2015 1 OBJETIVO Apresentar a Enigma

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa

Uma visão abrangente dos negócios. Solução para superar barreiras e otimizar recursos na sua empresa Uma visão abrangente dos negócios Solução para superar barreiras e otimizar recursos na sua empresa Negócios sem barreiras O fenômeno da globalização tornou o mercado mais interconectado e rico em oportunidades.

Leia mais