Gerenciamento de Crises e Continuidade de Negócios

Tamanho: px
Começar a partir da página:

Download "Gerenciamento de Crises e Continuidade de Negócios"

Transcrição

1 Gerenciamento de Crises e Continuidade de Negócios Enterprise Risk Services - ERS Julio Laurino Certified Business Continuity Professional (CBCP) CobiT Certified

2 Agenda Objetivo Conceitos e definições Fatores Críticos de Sucesso

3 Objetivo

4 Orientar os gestores das indústrias química na implementação de medidas de proteção em relação a ameaças, com o objetivo de preservar pessoas, propriedades, produtos, processos, informações e sistemas de informação, conceituando o gerenciamento de crises e continuidade de negócios. Objetivo

5 Conceitos e definições

6 Conceito Garantir a continuidade das operações críticas de negócios da organização, na ocorrência de qualquer evento que impossibilite a organização de operar em seu estado normal.

7 Conceito Questões que devem ser respondidas O que devo fazer para mitigar riscos antes de um evento? O que devo fazer durante um evento? O que devo fazer para recuperar meu processo após um evento?

8 Conceito O que é critico para o Negócio? Quem e Como? Processos O que? Hardware Telecom Atividades Times Software Suprimentos Arquivos Vitais Assets Documentos Clientes Empregados Fornecedores Localização Segurança

9 Conceito A Evolução da Continuidade de Negócios Recuperação de Desastres Plano de Continuidade Gestão da Continuidade Foco das Organizações na Mitigação de Riscos Grande dependência das operações da empresa em sistemas Mainframe. Nota-se a necessidade de um foco mais proativo, de acordo com os riscos do ambiente. Atentado à Bomba no WTC Ataques terroristas comprovam que os PRDs não minimizam os riscos de continuidade das operações. Ataque ao metrô de Tokyo Atentado à Bomba em Oklahoma 9/11 Com o Boom tecnológico e as crises na economia dos anos 90, a continuidade de Negócios, apesar de sua reconhecida necessidade, ainda não é não é adotada pela maior parte das empresas. Agências de pesquisas evidenciam tendências de gastos com resiliência. Os atentados ao WTC comprovaram a teoria de que planos de mitigação de riscos deveriam prevenir as corporações da paralisação ou perda total de suas operações. Início 80s Início 90s Metade 90s Final 90s Início 00s Metade 00s

10 Contexto do atual Cenário de Negócios Foco de Atenção por entidades reguladoras 4Empresas listadas na Bolsa de NY obrigadas a atender à Lei Sarbanes-Oxley. 4BACEN determina existência de procedimentos de continuidade. 4Acordo da Basiléia determina que as empresas devem gerenciar e supervisionar seus riscos operacionais. 4Os clientes, internos e externos, estão cada vez mais impacientes com indisponibilidade de informação. Competição 4Clientes e acionistas querem o conforto de que as informações estão seguras e disponíveis, inclusive nos casos de emergência. 4A capacidade de recuperação e continuidade da operação são vantagens competitivas que não devem ser testadas e comprovadas apenas nos casos de contingência, mas também para informar aos acionistas e clientes de que a Empresa está preparada. Gerenciamento de Riscos 4O Plano de Continuidade tem passado para o contexto de identificação e monitoramento de riscos das Organizações. 4Trata-se de estabelecer procedimentos e adotar recursos tecnológicos para evitar que os riscos de continuidade se materializem.

11 Metodologia Governança Corporativa ISO Security ITIL IT Processes SOX Regulatory BSC Balanced Score BS Card ISO BCM ITSA Standards & Service Architecture Quality COBIT PMI Metrics and Project Controls Management

12 Metodologia BS Entendendo seu negócio Exercitando e Atualizando os Planos BCM Estratégias Conscientização Desenvolvendo e implementando os planos

13 Fases da implementação do Gerenciamento de Continuidade de Negócio Metodologia

14 Governança Conjunto de políticas, padrões e regras funcionais e operacionais, proporcionando dessa forma o sucesso da continuidade de negócios. Abaixo relacionamos alguns tópicos de um modelo de Governança: (i) Política de Continuidade de Negócios; (ii) Modelo de Gestão; (iii)raci Framework; (iii)programa de treinamento; (iv)programa de conscientização.

15 Governança Estratégico Comitê de Continuidade de Negócios Escalonamento Operacional Tático Time de Gerenciamento de Incidentes e Crises Times de Resposta a Incidentes Time de Desenvolvimento de Continuidade de Negócios Controle

16 Reduzir a possibilidade de materialização de riscos que possam ter impacto negativo na continuidade dos processos da Organização; Identificar os principais processos de negócios associados a tempos máximos suportáveis de recuperação; Benefícios Reduzir para níveis previamente acordados / aceitáveis o tempo de interrupção causado por desastres ou falhas de segurança (ex: desastres naturais, acidentes, falhas de equipamentos e ações intencionais ) por meio de ações de prevenção e recuperação; Adoção das boas práticas de controle e gestão da continuidade de negócios.

17 Business Continuity Management Como reduzir a possibilidade de parada das operações Como continuar operando sem o ambiente de TI Business Continuity Plan Disaster Recovery Plan DRP Business Impact Analysis BIA Como recuperar o ambiente de TI dentro do TMI 1 Definição dos (i).processos Críticos de Negócios e (ii).tmi 1 Risk Impact Analysis - RIA 1 Tempo máximo de indisponibilidade

18 Componentes B.I.A./R.I.A. D.R.P. B.C.P

19 Componentes BIA - Análise de Impactos nos Negócios Identificar e priorizar atividades críticas do negócio Determinar os impactos (tangíveis e intangíveis) da perda dessas atividades Determinar o tempo máximo de parada que cada atividade pode sustentar Recovery Time Objective (RTO)

20 Componentes RTO Interrupção ou Desastre? Interrupção < RTO Desastre > RTO

21 Componentes RIA Identificação e Análise de Riscos Consiste no entendimento e mapeamento das atuais ameaças e riscos relacionados às interrupções de operações críticas da Organização. Impacto para o negócio Exposição Aceitável Atenção Incerteza Exposição Inaceitável Probabilidade de ocorrência

22 Componentes DRP Plano de Recuperação de Desastres Foco exclusivo nos recursos de Tecnologia da Informação Objetivo principal é recuperar as informações no caso de contingências (como desastres naturais ou sabotagem) mesmo com a operação em modo emergencial Foca a recuperação dos dados, aplicações, infra-estrutura em localidades alternativas e/ou redundantes

23 Componentes BCP Plano de Continuidade de Negócios Ênfase nas operações de negócio, o que engloba planos de recuperação de recursos de negócios, independente de TI Foca na cultura de continuidade disseminada na organização (todos participam) Apóia-se em pessoal capacitado e treinado na execução dos planos de continuidade

24 Fatores Críticos de Sucesso

25 Fatores críticos de sucesso Apoio e envolvimento da Alta Direção Não considerar os custos com Gestão de Continuidade como despesa isolada, ou simplesmente, como um requisito legal Contar com recursos e profissionais empenhados e especializados nos temas pertinentes Montar equipe interna para monitorar e testar o processo continuamente

26 Fatores críticos de sucesso Quem é responsável pelo sucesso da Gestão da Continuidade dos Negócios? Todos!!

27 Obrigado!

28 28

Professor: Conrado Frassini cfrassini@uol.com.br

Professor: Conrado Frassini cfrassini@uol.com.br Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

POLÍTICA DE GESTÃO DE RISCOS

POLÍTICA DE GESTÃO DE RISCOS POLÍTICA DE GESTÃO DE RISCOS 1. OBJETIVO A gestão de risco para a NexFuel é uma ferramenta pela qual são analisados e monitorados os riscos estratégicos, operacionais e financeiros bem como aqueles atrelados

Leia mais

Governança Corporativa Gestão de Riscos

Governança Corporativa Gestão de Riscos Governança Corporativa Gestão de Riscos Introdução As constantes mudanças no âmbito global têm fomentado a necessidade do aprimoramento dos controles executados pelas organizações e do ambiente de riscos,

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com DISASTER RECOVERY PLAN Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com 1. Introdução O principal objetivo de um plano de continuidade de negócios (BCP Business Continuity Plan) é garantir a operação

Leia mais

Plano de Continuidade de Negócios

Plano de Continuidade de Negócios Plano de Continuidade de Negócios Objetivo Contingenciar situações e incidentes de segurança que não puderam ser evitados. Deve ser eficaz como um pára-quedas reserva o é em um momento de falha do principal,

Leia mais

Gestão da Continuidade de Negócios

Gestão da Continuidade de Negócios Gestão da Continuidade de Negócios Fernando José Karl, AMBCI, CISSP, CISM fernando.karl@gmail.com 12/08/11 UNISINOS 2011-2 1 Competências da Disciplina Elaborar projetos e estratégias de continuidade de

Leia mais

2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI

2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI 2ª Conferência Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender 21 de novembro de 2013 Auditório do ISEGI Patrocinador Principal Patrocinadores Globais APDSI "Continuidade de Negócio na

Leia mais

PALESTRA SOBRE GESTÃO DE RISCOS

PALESTRA SOBRE GESTÃO DE RISCOS PALESTRA SOBRE GESTÃO DE RISCOS 11 de Maio de 2016 Palestrante Everton J. De Ros Diretor Executivo da EJRos Brasil Objetivos desta Palestra Capacitar os participantes para entenderem o pensamento baseado

Leia mais

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros Financial Services Precisão competitiva Metodologias específicas e profissionais especializados na indústria de seguros Nossa experiência na indústria de seguros A indústria de seguros vem enfrentando

Leia mais

Aula 6 2º bim. - Gestão de Empresas Baseada na Demanda

Aula 6 2º bim. - Gestão de Empresas Baseada na Demanda Aula 6 2º bim. - Gestão de Empresas Baseada na Demanda Perfil de Risco da Cadeia Continuidade dos Negócios Grande preocupação das empresas. Atualmente, foca-se muito a TI e a gestão de processos internos,

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS Versão : 31 de dezembro de 2008 CONTEÚDO 1. INTRODUÇÃO...3 2. ORGANIZAÇÃO DA GESTÃO DE RISCO OPERACIONAL...3

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

IDC Business Continuity & Storage. O Impacto da Infra-estrutura na disponibilidade de uma solução de Business Continuity

IDC Business Continuity & Storage. O Impacto da Infra-estrutura na disponibilidade de uma solução de Business Continuity IDC Business Continuity & Storage O Impacto da Infra-estrutura na disponibilidade de uma solução de Business Continuity 1 APC Onde se integra num Plano de Continuidade de Operações Foco da APC PCO (Plano

Leia mais

Plano de Continuidade e Plano de Contingência

Plano de Continuidade e Plano de Contingência Plano de Continuidade e Plano de Contingência 1 Plano de Continuidade e Plano de Contingência Alexandre Correa 08/08/2012 Plano de Continuidade e Plano de Contingência 2 Agenda 1 Eventos, Riscos e Controle

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

PROJECT MANAGEMENT PMI AND PMBOK. PMI e PMBOK Aula de Luiz Eduardo Guarino de Vasconcelos

PROJECT MANAGEMENT PMI AND PMBOK. PMI e PMBOK Aula de Luiz Eduardo Guarino de Vasconcelos PROJECT MANAGEMENT PMI AND PMBOK PMI e PMBOK Aula de Luiz Eduardo Guarino de Vasconcelos Objetivos Gerência de Projeto PMI PMBOK PMP Gerenciamento de Projetos É a aplicação de conhecimento, habilidades,

Leia mais

WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional

WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2014 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim

Leia mais

Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades.

Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades. Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades. Software for Business Excellence O SoftExpert ERM Suite permite às empresas identificar, analisar, avaliar, monitorar e gerenciar

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 15 Tema:

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

A experiência de quem trouxe a internet para o Brasil agora mais perto de você A experiência de quem trouxe a internet para o Brasil agora mais perto de você A Escola A Escola Superior de Redes da RNP privilegia um ensino totalmente prático. Os laboratórios são montados de forma

Leia mais

CONCORRÊNCIA AA Nº 03/2010 - BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA

CONCORRÊNCIA AA Nº 03/2010 - BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA CONCORRÊNCIA AA Nº 03/2010 - BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA 1. INTRODUÇÃO Em virtude da intelectualidade manifesta dos serviços a serem licitados será adotado o tipo de licitação

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL Cenário de TI nas organizações Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Aumento da dependência da TI para alcance

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 operação normal PAC INCIDENTE PCO Situação de Contingência PRD PLANO DE RETORNO operação normal PLANO DE CONTINUIDADE

Leia mais

Módulo 12 Gerenciamento Financeiro para Serviços de TI

Módulo 12 Gerenciamento Financeiro para Serviços de TI Módulo 12 Gerenciamento Financeiro Módulo 12 Gerenciamento Financeiro para Serviços de TI Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a

Leia mais

C O B I T Control Objectives for Information and related Technology

C O B I T Control Objectives for Information and related Technology C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. Av. Paulista 967-9ºandar - Cerqueira César - São Paulo SP - CEP: 01311-918 55 11 3285-6539 contato@daryus.com.br Prof. Jeferson D Addario CEO

Leia mais

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group contato@elogroup.com.br tel: 21 2561-5619 Agenda Algumas confusões práticas As funções básicas do(s) escritório(s) de

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão Julho de 2015 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (Política e procedimentos relacionados à responsabilidade socioambiental da Gávea DTVM nos termos da Resolução BCB no 4.327, de 25 de abril

Leia mais

Gerenciamento de Projetos. Faculdade Unisaber 2º Sem 2009

Gerenciamento de Projetos. Faculdade Unisaber 2º Sem 2009 Semana de Tecnologia Gerenciamento de Projetos Faculdade Unisaber 2º Sem 2009 ferreiradasilva.celio@gmail.com O que é um Projeto? Projeto é um "esforço temporário empreendido para criar um produto, serviço

Leia mais

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional. 1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Leia mais

João Cosme José Wilson Rafael Neves

João Cosme José Wilson Rafael Neves Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves AGENDA Histórico A lei Sarbanes-Oxley Análise inicial do SOX PCABO e COSO Processo de adequação ao SOX Conclusão

Leia mais

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 ARTIGO 6 de agosto de 2014 Copyright 2014 27001Academy. Todos direitos reservados. 1. SUMÁRIO EXECUTIVO A lista abaixo mostra o conjunto

Leia mais

Ambiente de Controles Internos

Ambiente de Controles Internos Ambiente de Controles Internos Agosto/2012 Gerência de Gestão de Riscos, Compliance e Controles Internos Gestão de Controle Interno Responsabilidades GESTÃO DE RISCOS AUDITORIA INTERNA Mapeamento dos Riscos

Leia mais

Fundação Vanzolini O GERENCIAMENTO DA QUALIDADE NA SAÚDE E A ACREDITAÇÃO. Departamento de Certificação

Fundação Vanzolini O GERENCIAMENTO DA QUALIDADE NA SAÚDE E A ACREDITAÇÃO. Departamento de Certificação Fundação Vanzolini O GERENCIAMENTO DA QUALIDADE NA SAÚDE E A ACREDITAÇÃO Departamento de Certificação A FUNDAÇÃO VANZOLINI Fundada em 1967 pelos professores do Departamento de Engenharia de Produção da

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Administração de Sistemas de Informação I

Administração de Sistemas de Informação I Administração de Sistemas de Informação I Prof. Farinha Aula 04 Conceito Sistema de Informação é uma série de elementos ou componentes inter-relacionados que coletam (entrada), manipulam e armazenam (processo),

Leia mais

Introdução. A Travessia do Rio

Introdução. A Travessia do Rio Apresentação 1 Introdução A Travessia do Rio 2 Cenário atual / Motivação Processos de negócios mudando rapidamente; Infra-estrutura de TI complexa e em constante atualização; TRIPÉ: Qualidade Tempo Custo

Leia mais

POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA

POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA Política de SAÚDE E SEGURANÇA Política de SAÚDE E SEGURANÇA A saúde e a segurança dos nossos funcionários fazem

Leia mais

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos Sumário Sistemas de Informação para Processos Produtivos 1. Gerência de 2. Agentes principais e seus papéis 3. Ciclo de vida do gerenciamento de projetos M. Sc. Luiz Alberto lasf.bel@gmail.com Módulo 6

Leia mais

Banco Western Union do Brasil S.A..

Banco Western Union do Brasil S.A.. Banco Western Union do Brasil S.A.. Relatório de Gerenciamento Risco Operacional para atender aos requisitos estabelecidos na Resolução no. 3.380 do Conselho Monetário Nacional. Data base 31/12/2012 Índice

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

Gerenciamento de Projetos de Sistemas ERP. Ricardo Viana Vargas, MsC, PMP rvargas@aec.com.br

Gerenciamento de Projetos de Sistemas ERP. Ricardo Viana Vargas, MsC, PMP rvargas@aec.com.br Gerenciamento de Projetos de Sistemas ERP Ricardo Viana Vargas, MsC, PMP rvargas@aec.com.br Ricardo Viana Vargas, MsC, PMP Especialista em planejamento, gestão e controle de projetos, membro do Project

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão 2015.2 Editada em julho de 2015 SUMÁRIO 1. Objetivo da Política...3 2. Abrangência...3 3. Princípios...3 4. Das Diretrizes Estratégicas...4 5. Da Estrutura

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL 2015 GERENCIAMENTO DE RISCOS Objetivo Este documento tem como objetivo definir políticas para o gerenciamento de riscos da Agoracred SA SCFI conforme Resoluções

Leia mais

Especialistas em impostos indiretos

Especialistas em impostos indiretos Impostos indiretos IMPOSTOS INDIRETOS Especialistas em impostos indiretos POR MEIO DE UM CONJUNTO ABRANGENTE DE SERVIÇOS DE SUPORTE CONTÍNUOS QUE OFERECEM RESPOSTAS IMEDIATAS ÀS DÚVIDAS SOBRE IMPOSTOS,

Leia mais

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos ITIL V3 2011 Fundamentos Apresentação Executiva 1 O treinamento de ITIL V3 Foundations, tem como premissa capacitar o aluno a entender a aplicação da metodologia do ITIL e contato com as suas principais

Leia mais

ITIL v3 - Operação de Serviço - Parte 1

ITIL v3 - Operação de Serviço - Parte 1 ITIL v3 - Operação de Serviço - Parte 1 É na Operação de Serviço que se coordena e realiza as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com o usuário e clientes

Leia mais

Apresentação. Ricardo Brito do Nascimento. Orientadora: Profa. Dra. Maristela Terto de Holanda

Apresentação. Ricardo Brito do Nascimento. Orientadora: Profa. Dra. Maristela Terto de Holanda Apresentação Ricardo Brito do Nascimento Orientadora: Profa. Dra. Maristela Terto de Holanda Título Fortificando a Segurança da Informação em Rede Corporativa considerando a Segurança em Recursos Humanos

Leia mais

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL 1 - INTRODUÇÃO O objetivo deste manual é orientar a Administração da Cooperativa nos procedimentos internos destinados a minimizar a ocorrência de riscos operacionais, estabelecendo, didaticamente, conceitos

Leia mais

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Realidade das Empresas Brasileiras ISO/IEC 12207 ISO/IEC 15504 CMMI Softex Governo Universidades Modelo de Referência para

Leia mais

GESTÃO DE RISCO OPERACIONAL

GESTÃO DE RISCO OPERACIONAL GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou

Leia mais

CAMINHO PARA DESENVOLVER UMA AGENDA DE ADAPTAÇÃO EM MUDANÇAS CLIMÁTICAS NAS EMPRESAS. Junho 2013

CAMINHO PARA DESENVOLVER UMA AGENDA DE ADAPTAÇÃO EM MUDANÇAS CLIMÁTICAS NAS EMPRESAS. Junho 2013 CAMINHO PARA DESENVOLVER UMA AGENDA DE ADAPTAÇÃO EM MUDANÇAS CLIMÁTICAS NAS EMPRESAS Junho 2013 PROPÓSITO Aqui apresentamos o caminho para as empresas adotarem uma estratégia em adaptação às mudanças climáticas,

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC Gestão de Projetos 1 Agenda Gerenciamento de Integração do Projeto Exercícios Referências 2 1 GERENCIAMENTO DA INTEGRAÇÃO DO PROJETO 3 Gerenciamento da Integração do Projeto Fonte: EPRoj@JrM 4 2 Gerenciamento

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução 1 ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ 1 ) Introdução A Diretoria Executiva da Grazziotin Financeira, em atendimento à Resolução CMN 4.090 de maio/2012 implementou sua estrutura de Gerenciamento

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Gestão de SI- seção 4.4 Gestão da segurança da informação 1 Segurança Dados e informações devem estar bem guardadas e cuidadas Vulnerabilidades (externa e interna) Acesso sem autorização

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Gerenciamento da Infraestrutura de TI São Paulo, Fevereiro de 2012 0 Apresentação do TLCne-051027-P1 Formação Acadêmica Administrador de Empresas

Leia mais

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de

Leia mais

PROCEDIMENTO GERAL. Identificação e Avaliação de Aspectos e Impactos Ambientais

PROCEDIMENTO GERAL. Identificação e Avaliação de Aspectos e Impactos Ambientais PÁG. 1/8 1. OBJETIVO Definir a sistemática para identificação e avaliação contínua dos aspectos ambientais das atividades, produtos, serviços e instalações a fim de determinar quais desses tenham ou possam

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. Inclui o Anexo 10 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A

Leia mais

CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013

CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013 CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013 CONCESSÃO ADMINISTRATIVA PARA DESENVOLVIMENTO, IMPLANTAÇÃO, OPERAÇÃO, MANUTENÇÃO E GERENCIAMENTO DA SOLUÇÃO GRP DO MUNICÍPIO

Leia mais

CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA

CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA CURSO DE PÓS-GRADUAÇÃO LATO SENSU MBA EM GOVERNANÇA DE TI 11ª Turma A DISTÂNCIA Promovido pelo CENTRO UNIVERSITÁRIO UNIEURO BRASÍLIA, em parceria com o CENTRO UNIVERSITÁRIO DO MARANHÃO UNICEUMA PARCERIA

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL 1 INTRODUÇÃO O objetivo deste manual é orientar a administração da Cooperativa nos procedimentos internos destinados a minimizar a ocorrência de riscos operacionais, estabelecendo, didaticamente, conceitos

Leia mais

Continuous Auditing & Continuous Monitoring

Continuous Auditing & Continuous Monitoring 01 de outubro de 2010 Continuous Auditing & Continuous Monitoring André Rangel Gerente Sênior KPMG Risk Advisory Services Conteúdo Contexto Definições e objetivos Dimensões Enterprise Risk Management Ambiente

Leia mais

FACULDADE PITÁGORAS DISCIPLINA: FUNDAMENTOS DA ADMINISTRAÇÃO

FACULDADE PITÁGORAS DISCIPLINA: FUNDAMENTOS DA ADMINISTRAÇÃO FACULDADE PITÁGORAS DISCIPLINA: FUNDAMENTOS DA ADMINISTRAÇÃO Prof. Ms. Carlos José Giudice dos Santos carlos@oficinadapesquisa.com.br www.oficinadapesquisa.com.br Organizações Nenhuma organização existe

Leia mais

Planejamento do CBN 2008. Política Nacional de Normalização. Processo de produção de normas. Antecedentes. Objetivo. Propor a

Planejamento do CBN 2008. Política Nacional de Normalização. Processo de produção de normas. Antecedentes. Objetivo. Propor a Objetivo Planejamento do CBN 2008 Propor a Política Nacional de Normalização. Processo de produção de normas Antecedentes Normas nacionais devem ser: necessárias e demandadas utilizadas acordadas o mais

Leia mais

Governança de TI. Governança da TI. Visão Geral. Autor: João Cardoso 1

Governança de TI. Governança da TI. Visão Geral. Autor: João Cardoso 1 Autor: João Cardoso 1 Governança de TI Visão Geral A Forrester Business Technographics 2 realizou uma pesquisa em Novembro de 2004 nos Estados Unidos nas pequenas e médias empresas e identificou que estas

Leia mais

POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA

POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA MAIO 2016 POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS 1 Objetivo Em conformidade com a IN-CVM 558/2015 esse documento

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Unidade III FUNDAMENTOS DA GESTÃO FINANCEIRA

Unidade III FUNDAMENTOS DA GESTÃO FINANCEIRA Unidade III 8 GESTÃO DE RISCOS Neste módulo, trabalharemos a importância do gerenciamento dos riscos econômicos e financeiros, focando alguns exemplos de fatores de riscos. Estudaremos também o cálculo

Leia mais

Introdução. Escritório de projetos

Introdução. Escritório de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,

Leia mais

PORFOLIO DE SERVIÇOS. www.qualicall.com.br

PORFOLIO DE SERVIÇOS. www.qualicall.com.br PORFOLIO DE SERVIÇOS www.qualicall.com.br Visão O mercado industrial, de serviços e e-business reconhecerão a QUALICALL como uma empresa pequena, coesa e competitiva, porém muito grande na sua base de

Leia mais

Gestão da Continuidade dos Negócios

Gestão da Continuidade dos Negócios Caixa Econômica Federal Gestão da Continuidade dos Negócios Alexandre Guindani CBCP,SBCI A CAIXA em números 80.606 25.031 148 5.564 48 Mi GCN - Estrutura Organizacional Estrutura Organizacional Vice-presidência

Leia mais