Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia
|
|
- Ian Nunes Brandt
- 8 Há anos
- Visualizações:
Transcrição
1 Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1
2 A Organização da Segurança Modelo de Gestão Coporativa de Segurança o Para a criação de um modelo de segurança não basta criar um comitê uma unidade administrativa, um novo comitê ou um Comitê Corporativo de Segurança da Informação. o Podemos compreender que para um modelo gestão cíclico e encadeado, devemos formá-lo das seguintes etapas: Comitê Corporativo da Segurança da Informação; Mapeamento da Segurança; Estratégia de Segurança; Planejamento de Segurança; Implementação de Segurança; Administração de Segurança; Segurança na Cadeia Produtiva. 2
3 A Organização da Segurança Comitê Coporativo de Segurança da Informação o Orientar as ações corporativas de segurança; o Alinhar o plano de açã às diretrizes do negócio; o Coordenar os agentes de segurança; o Garantir a implantação do modelo de Gestão Corporativo de Segurança da Informação; o Promover a consolidação do modelo de Gestão Corporativo de Segurança da Informação. 3
4 A Organização da Segurança Mapeamento de Segurança o Identificar o grau de relevância e as relações diretas e indiretas entre os diversos processos de negócio, perímetros e infra-estruturas. o Inventaria os ativos físicos, tecnológicos e humanos que sustetam a operação da empresa. o Identificar o cenário atual - ameaças, vulnerabilidades e impactos. o Mapear as necessidades relacionadas ao armazenamento, manuseio, transporte e descarte de informações. o Organizar as demanas de segurança do negócio. 4
5 A Organização da Segurança Estratégia de Segurança o Definir um plano de ação, comumente plurianual, que considere todas as particularidades estratégicas, tática e operacionais do negócio; o Criar sinergia entre os cenários atual e desejado. Planejamento de Segurança o Organizar os Comitês Interdepartamentais, especificando responsabilidades, posicionamento e escopo de atuação; o Iniciar ações preliminares de capacitação dos executivos e técnicos. o Elaborar Política da Segurança da Informação sólida; o Realizar ações corretivas emergenciais em função do risco iminente. 5
6 A Organização da Segurança Implementação de Segurança o Divulgar corporativamente a Política de Segurança; o Capacitar, conscientizando os usuários no que se refere ao comportamento diante do manuseio, armazenamento, transporte e descarte da informação; o Implementação de mecanismos de controle físicos, tecnológicos e humanos. Administração de Segurança o Monitorar os diversos controles implementados; o Projetar a situação do ROI; o Garantia a adequação e conformidade do negócio; o Manter planos estratégicos para contingência; o Administrar os controles implementados. 6
7 A Organização da Segurança Segurança na Cadeia Produtiva o Equalizar as medidas de segurança adotadas pela empresa aos processos de negócio comuns, mantidos junto ao parceiro da cadeia produtiva: fornecedores, clientes e governo; o Nivelar o fator de risco sem que uma das partes exponha informações compartilhadas e represente uma ameaça à segurança de ambos os negócios. 7
8 COBIT - Control Objectives for Information and Related Technology o É um guia, formulado como framework, dirigido para gestão de tecnologia da informação (TI); o Cobre quatro domínios: Planejar e Organizar; Adquirir e Implementar; Entregar e dar Suporte; Monitorar e Avaliar. 8
9 9
10 COBIT - Control Objectives for Information and Related Technology o Planejar e Organizar: Cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas; Salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. 10
11 11
12 COBIT - Control Objectives for Information and Related Technology o Adquirir e Implementar: Cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia; Lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. 12
13 13
14 COBIT - Control Objectives for Information and Related Technology o Entregar e dar Suporte: Foca aspectos de entrega de tecnologia da informação; Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. 14
15 15
16 COBIT - Control Objectives for Information and Related Technology o Monitorar e Avaliar: Lidar com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios; Cobre as questões de estimativa, independente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos. 16
17 17
C O B I T Control Objectives for Information and related Technology
C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de
Leia maisGOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil
GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de
Leia maisPorque estudar Gestão de Projetos?
Versão 2000 - Última Revisão 07/08/2006 Porque estudar Gestão de Projetos? Segundo o Standish Group, entidade americana de consultoria empresarial, através de um estudo chamado "Chaos Report", para projetos
Leia maisAmbiente de Controles Internos
Ambiente de Controles Internos Agosto/2012 Gerência de Gestão de Riscos, Compliance e Controles Internos Gestão de Controle Interno Responsabilidades GESTÃO DE RISCOS AUDITORIA INTERNA Mapeamento dos Riscos
Leia maisAtividade: COBIT : Entendendo seus principais fundamentos
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO
Leia maisDesenvolve Minas. Modelo de Excelência da Gestão
Desenvolve Minas Modelo de Excelência da Gestão O que é o MEG? O Modelo de Excelência da Gestão (MEG) possibilita a avaliação do grau de maturidade da gestão, pontuando processos gerenciais e resultados
Leia maisGovernança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com
Governança de TI Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança Governar Governança Ato de governar(-se), governo, governação Governar ter mando, direção, dirigir, administrar tratar
Leia maisO Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.
1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.
Leia maisMódulo5. Módulo 5. Planejamento e realização de projeto de mapeamento e modelagem de processos, Responsabilidades, Atividades-chaves, Exercício
Módulo5 Módulo 5 Planejamento e realização de projeto de mapeamento e modelagem de processos, Responsabilidades, Atividades-chaves, Exercício Todos os direitos de cópia reservados. Não é permitida a distribuição
Leia maisSecretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisIntrodução. Escritório de projetos
Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,
Leia maisPORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.
PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. Inclui o Anexo 10 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A
Leia maisInformation Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena
Information Technology Infrastructure Library Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena Roteiro Introdução O que é ITIL Vantagens e Benefícios Estrutura da ITIL Versões Níveis
Leia maisGledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL
Cenário de TI nas organizações Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Aumento da dependência da TI para alcance
Leia maisProjeto de Gestão pela Qualidade Rumo à Excelência
Projeto de Gestão pela Qualidade Rumo à Excelência Introdução O panorama que se descortina para os próximos anos revela um quadro de grandes desafios para as empresas. Fatores como novas exigências dos
Leia maisProfessor: Conrado Frassini cfrassini@uol.com.br
Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além
Leia maisArquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf
Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que
Leia maisINFORMAÇÕES ADICIONAIS
APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança
Leia maisModelo de Gestão CAIXA. 27/05/2008 Congresso CONSAD de Gestão Pública
Modelo de Gestão CAIXA 1 Modelo de Gestão - Conceito Um Modelo de Gestão designa o conjunto de idéias, princípios, diretrizes, prioridades, critérios, premissas e condições de contorno tomadas como válidas,
Leia maisQualidade de Software
Qualidade de Software Projeto e Desenvolvimento de Sistemas Dr. Fábio Levy Siqueira levy.siqueira@gmail.com Aula 2: Garantia da Qualidade e Padrões Qualidade de software Quais são as atividades de Gestão
Leia maisPRODUTOS DO COMPONENTE 3. 3.1 - Modelo de Gestão Organizacional Formulado e Regulamentado
PRODUTOS DO COMPONENTE 3 3.1 - Modelo de Gestão Organizacional Formulado e Regulamentado A estruturação do atual modelo de gestão, caracterizou-se pela necessidade de alinhar permanentemente os órgãos
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
Leia maisLISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE
Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?
Leia maisMayalú Tameirão de Azevedo
Mayalú Tameirão de Azevedo A avaliação dos controles internos no âmbito das Auditorias de Natureza Operacional, realizadas pelo Tribunal de Contas da União, destacando a abordagem dos componentes do COSO
Leia maisA experiência de quem trouxe a internet para o Brasil agora mais perto de você
A experiência de quem trouxe a internet para o Brasil agora mais perto de você A Escola A Escola Superior de Redes da RNP privilegia um ensino totalmente prático. Os laboratórios são montados de forma
Leia maisAuditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com.br>
Auditoria de Sistemas de Informação Everson Santos Araujo 2 Abordagens Ao redor do computador Através do computador Com o computador 3 Ao redor do computador Auditoria de documento-fonte
Leia maisPolítica de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11
Política de Logística de Suprimento do Sistema Eletrobrás Projeto IV.11 1. Objetivo Aumentar a eficiência e competitividade das empresas do Sistema Eletrobrás, através da integração da logística de suprimento
Leia maisPOLÍTICA DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL
DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL 2/11 Sumário 1. Conceito... 3 2. Objetivo... 3 3. Áreas de aplicação... 3 4. Diretrizes... 4 4.1 Princípios... 4 4.2 Estratégia de e Responsabilidade
Leia maisPlanejamento estratégico 2016-2019
Planejamento estratégico 2016-2019 Fortalecer as instituições e a qualidade dos serviços públicos para fortalecer a democracia e a competitividade. www.agendapublica.org.br 2 GOVERNANÇA PARA UM FUTURO
Leia maisCurso COBIT 4.1 Foundation
Curso COBIT 4.1 Foundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como das principais Frameworks, normas
Leia maisISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO14004. Os princípios-chave
ISO14004 uma diretriz ISO 14004:2004 Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio Prof.Dr.Daniel Bertoli Gonçalves FACENS 1 Seu propósito geral é auxiliar as
Leia maisGestão de Projetos. Processos Gerenciais Profª. Silvia Cristina da Silva Okabayashi. O que se entende por Projeto?
Processos Gerenciais Profª. Silvia Cristina da Silva Okabayashi Gestão de Projetos Planejamento, Execução e Controle de um Projeto Laboratório de Administração Gestão de Projetos O que se entende por Projeto?
Leia maisUNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação
PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisIntegrando o PSM ao COBIT
Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências
Leia maisIntrodução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro
Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Realidade das Empresas Brasileiras ISO/IEC 12207 ISO/IEC 15504 CMMI Softex Governo Universidades Modelo de Referência para
Leia maisPOLÍTICA DE GESTÃO DE PESSOAS DA SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR PREVIC
POLÍTICA DE GESTÃO DE PESSOAS DA SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR PREVIC 1. CONCEITOS E DEFINIÇÕES 1.1 Políticas de Gestão de Pessoas são o conjunto de estratégias ou políticas específicas
Leia maisMódulo 12 Gerenciamento Financeiro para Serviços de TI
Módulo 12 Gerenciamento Financeiro Módulo 12 Gerenciamento Financeiro para Serviços de TI Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a
Leia maisESTRUTURA ISO 9.001:2008
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento
Leia maisNORMA ISO 14004. Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio
Página 1 NORMA ISO 14004 Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio (votação 10/02/96. Rev.1) 0. INTRODUÇÃO 0.1 Resumo geral 0.2 Benefícios de se ter um Sistema
Leia maisITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais
ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,
Leia maisMarketing Varejo e Serviços
Aula 5_8 Marketing Varejo e Serviços Nogueira Definição de valor e de satisfação para o cliente- foco no Serviço. Valor para o cliente: os clientes comprarão da empresa que oferecer o maior valor, segundo
Leia maisProjeto de inovação do processo de monitoramento de safra da Conab
Projeto de inovação do processo de monitoramento de safra da Conab Projeto elaborado por Lorenzo Seguini lorenzo_seguini@yahoo.it Projeto Diálogos Setoriais União Europeia - Brasil 1 Sumário 1. Introdução...3
Leia maisTransformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa
Transformação para uma TI empresarial Criando uma plataforma de geração de valor Garanta a eficiência e a competitividade da sua empresa Transformação para uma TI empresarial Criando uma plataforma de
Leia maisIntrodução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos
Sumário Sistemas de Informação para Processos Produtivos 1. Gerência de 2. Agentes principais e seus papéis 3. Ciclo de vida do gerenciamento de projetos M. Sc. Luiz Alberto lasf.bel@gmail.com Módulo 6
Leia maisProcessos de gerenciamento de projetos em um projeto
Processos de gerenciamento de projetos em um projeto O gerenciamento de projetos é a aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de cumprir seus requisitos.
Leia maisCAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com
CAPABILITY MATURITY MODEL FOR SOFTWARE Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com 1. Introdução Após décadas de incontáveis promessas sobre como aumentar à produtividade e qualidade de software,
Leia maisPLANO DE TRABALHO RESOLUÇÃO Nº 90 DE 2009 DO CONSELHO NACIONAL DE JUSTIÇA
PLANO DE TRABALHO RESOLUÇÃO Nº 90 DE 2009 DO CONSELHO NACIONAL DE JUSTIÇA Estrutura: 1. Método de elaboração deste Plano de Trabalho e do respectivo Cronograma. 2. Cronograma. 3. Detalhamento das atividades
Leia maisResponsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)
COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto
Leia maisPROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03
PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL Diretrizes e Estratégias para Ciência, Tecnologia e Inovação no Brasil Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 RELATÓRIO TÉCNICO CONCLUSIVO
Leia maisEscritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group
Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group contato@elogroup.com.br tel: 21 2561-5619 Agenda Algumas confusões práticas As funções básicas do(s) escritório(s) de
Leia mais29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC
Gestão de Projetos 1 Agenda Gerenciamento de Integração do Projeto Exercícios Referências 2 1 GERENCIAMENTO DA INTEGRAÇÃO DO PROJETO 3 Gerenciamento da Integração do Projeto Fonte: EPRoj@JrM 4 2 Gerenciamento
Leia maisGestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia
Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia Desafios a serem superados Nos últimos anos, executivos de Tecnologia de Informação (TI) esforçaram-se em
Leia maisO PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,
PORTARIA TRT/GP/DGCA Nº 51/2016 Define a Política de Gerenciamento de Incidentes de Segurança da Informação do Tribunal Regional do Trabalho da 24ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia maisResumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0
O que é BABok? O BABok 2.0, Corpo de Conhecimento de Análise de Negócios, é considerado como um Guia Referência de Práticas de Análise de Negócio. Este guia é publicado e mantido pelo IIBA. O guia BABok
Leia maisWesley Vaz, MSc., CISA
Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisGerenciamento da Integração (PMBoK 5ª ed.)
Gerenciamento da Integração (PMBoK 5ª ed.) O PMBoK diz que: O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar, definir, combinar, unificar e coordenar
Leia maisGovernança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15
1 de 5 12/04/2010 11:15 Dashboard > ESR >... > Elaboracao de cursos > Governanca de TI ESR Governanca de TI View Edit Attachments (4) Info Welcome Leandro N. Ciuffo History Preferences Log Out Browse Space
Leia maisPolítica de Gestão de Riscos das Empresas Eletrobras
Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes
Leia maisBoas práticas, vedações e orientações para contratação de serviços de desenvolvimento e manutenção de software (Fábrica de Software)
MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Tecnologia da Informação Departamento de Infraestrutura e Serviços de Tecnologia da Informação Departamento de Governança e Sistemas de Informação
Leia maisASSET 55. Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa?
Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa? Conselho de Administração / Alta Direção Nós estamos extraindo o maior valor possível dos nossos
Leia maisAdministração de Pessoas
Administração de Pessoas MÓDULO 5: ADMINISTRAÇÃO DE RECURSOS HUMANOS 5.1 Conceito de ARH Sem as pessoas e sem as organizações não haveria ARH (Administração de Recursos Humanos). A administração de pessoas
Leia maisESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA
Governança Corporativa Utilizando Balanced Scorecard ESCOPO DA APRESENTAÇÃO Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA BIBLIOGRAFIA REFERENCIAL UTILIZADA
Leia maisMelhorando a governança: Umaexperiênciapráticade evoluçãoinstitucional. Novembro de 2015
Melhorando a governança: Umaexperiênciapráticade evoluçãoinstitucional Novembro de 2015 CONCEITO DE GOVERNANÇA A governança pública é a capacidade que os governos têm de avaliar, direcionar e monitorar
Leia maisCETI Comitê Executivo de Tecnologia da Informação
CETI Comitê Executivo de Tecnologia da Informação CETI Comitê Executivo de Tecnologia da Informação O que é um comitê de TI? Porque devemos ter? O comitê do MinC Atribuições Composição Agenda Ratificação
Leia mais1º Congresso Alianças Sociais Responsabilidade Social Corporativa em prol da Sustentabilidade
1º Congresso Alianças Sociais Responsabilidade Social Corporativa em prol da Sustentabilidade Curitiba 30 de outubro de 2012 Agenda Sustentabilidade: Várias Visões do Empresariado Desenvolvimento sustentável;
Leia maisCódigo Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO
Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...
Leia maisEsfera: 10 Função: 20 - Agricultura Subfunção: 122 - Administração Geral UO: 22101 - Ministério da Agricultura, Pecuária e Abastecimento
Programa 0360 Gestão da Política Agropecuária Numero de Ações 11 Ações Orçamentárias 10HD Implantação do Projeto de Melhoria da Infra-estrutura da Sede do MAPA Produto: Projeto implantado Unidade de Medida:
Leia maisPMBoK Comentários das Provas TRE-PR 2009
PMBoK Comentários das Provas TRE-PR 2009 Comentário geral: As provas apresentaram grau de dificuldade médio. Não houve uma preocupação da banca em aprofundar os conceitos ou dificultar a interpretação
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições
Leia maisRegião. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações
Leia maisAUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira
AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA
Leia maisITIL - Information Technology Infraestructure Library
ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80
Leia maisINDICADOR DA QUALIDADE DO PROCESSO PARADA PROGRAMADA
INDICADOR DA QUALIDADE DO PROCESSO PARADA PROGRAMADA Santos, Julio Cezar Jeronimo (1) Melo, Welerson dos Reis Amaral (2) RESUMO Este trabalho fornece informações genéricas sobre o conceito de paradas programadas,
Leia mais