BUSINESS CONTINUITY: UMA APOSTA SEGURA!

Tamanho: px
Começar a partir da página:

Download "BUSINESS CONTINUITY: UMA APOSTA SEGURA!"

Transcrição

1 BUSINESS CONTINUITY: UMA APOSTA SEGURA! B U S I N E S S C O N T I N U I T Y M A N A G E M E N T S Y S T E M S 31 MARÇO 2014 Paulo Borges 1

2 Quem apresenta? BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor PECB (pending) ISO/IEC Lead Auditor Auditor do Gabinete Nacional de Segurança Auditor Qualificado pela APCER para ISO Accredited Tier Specialist pelo UpTime Institute Consultor/Auditor em Segurança da Informação Consultor/Auditor em Análise do Risco Consultor/Auditor de Continuidade de Negócio Consultor/Auditor em Gestão de Serviços IT Consultor/Auditor de Datacenters 2

3 AGENDA 1. B U S I N E S S C O N T I N U I T Y V E R S U S D I S A S T E R R E C O V E R Y 2. P O R Q U Ê I N V E S T I R E M B U S I N E S S C O N T I N U I T Y? 3. A B O R D A G E N S N O R M A T I V A S P A R A B U S I N E S S C O N T I N U I T Y 4. O Q U E É U M B C M S? - I N T E R P R E T A Ç Ã O D A N O R M A I S O I M P L E M E N T A Ç Ã O D E U M B C M S 6. A U D I T O R I A D E U M B C M S 7. C E R T I F I C A Ç Ã O D O B C M S 8. P E R G U N T A S E R E S P O S T A S 9. I D E I A S F I N A I S 3

4 ABORDAGEM BUSINESS CONTINUITY VERSUS DISASTER RECOVERY 4

5 ABORDAGEM BUSINESS CONTINUITY VERSUS DISASTER RECOVERY Definições: 5

6 ABORDAGEM BUSINESS CONTINUITY VERSUS DISASTER RECOVERY Definições: 6

7 PORQUÊ INVESTIR EM BUSINESS CONTINUITY? PONTOS A RETER: Focalização em atividades de negócio, produtos e serviços Ênfase na proteção das atividades críticas de negócio Definir o risco, gerir risco, tratar o risco como cenários admissíveis de incidente Focalização na resposta ao incidente disruptivo de qualquer origem Demonstrar a recuperação num período de tempo pré-definido Regresso à atividade em modo normal e com o menor impacto Evitar o assumir de uma falha com consequências danosas para o negócio Minimizar os danos na imagem da empresa 7

8 NORMAS PARA GESTÃO DA CONTINUIDADE DE NEGÓCIO 8

9 BCMS Business Continuity Management System GESTÃO DA CONTINUIDADE DE NEGÓCIO FRASES CHAVE: Estrutura organizativa dentro da empresa Definição de Política(s) Planeamento de atividades Funções e Responsabilidades Práticas definidas, treinadas, maduras e auditáveis Processos de gestão (risco, formação, outsourcing, etc ) Procedimentos de atuação e resposta a incidentes Recursos a utilizar (técnicos e humanos) Interação e comunicação na organização interna e com terceiros 9

10 GESTÃO DA CONTINUIDADE DE NEGÓCIO BCMS Business Continuity Management System TEM de incluir as seguintes componentes: Política de topo, onde se encontra a definição de objetivos Documento de identificação de funções e responsabilidades Processos de gestão e recursos associados, incluindo: Politicas complementares necessárias Planeamento de implementação da CN Procedimentos de operação Gestão da eficácia do BCMS Comunicação interna e externa em caso de incidente Revisão pela gestão da empresa Garantia de melhoria contínua Documentação que produza evidências auditáveis Outros temas de gestão relevantes na organização 10

11 GESTÃO DA CONTINUIDADE DE NEGÓCIO BCMS Business Continuity Management System 11

12 Ciclo PDCA SIGNIFICADO DO PDCA EM BCMS DEZ 2013 ISO BUSINESS CONTINUITY MANAGEMENT SYSTEMS 12

13 SIGNIFICADO DO PDCA EM BCMS Interested parties (ISO 22313): 13

14 SIGNIFICADO DO PDCA EM BCMS Ciclo PDCA e atividades BCMS em ISO 22301: 1. PLANEAR 2. EXECUTAR 3. VERIFICAR 4. ATUAR Iniciação do projeto BCMS Compreensão da organização Análise do(s) sistema(s) existente(s) Liderança e aprovação do projeto Âmbito Politica de Continuidade de Negócio BIA -Business Impact Analysis Avaliação do Risco Estratégia de Continuidade de Negócio Estrutura Organizativa Gestão Documental Medidas de mitigação e proteção Plano e procedimentos de Continuidade de Negócio Comunicação Sensibilização e Treino Exercício(s) e Teste(s) Monitorização, Medida, Análise e Avaliação Auditoria Interna Revisão pela Gestão Tratamento de não conformidades Melhoria contínua 14

15 A NORMA ISO/IEC Scope, References, Definitions 7 Support 4 Context of the Organisation 8 Operation 5 Leadership 9 Performance Evaluation 6 Planning 10 Improvement 15

16 Cláusulas da norma ISO/IEC A NORMA ISO/IEC

17 FASES PARA A IMPLEMENTAÇÃO DO BCMS 1º 2º 3º Entender a organização e o seu contexto Identificar necessidades e requisitos para o BCMS Operacionalizar e gerir o BCMS 17

18 ISO Cláusula 4: Entender a organização e o seu contexto CONTEXTO DA ORGANIZAÇÃO Atividades, funções, serviços, produtos, parcerias, cadeias de valor, relações estabelecidas com partes interessadas Objetivos da empresa, objetivos de Continuidade de Negócio, objetivos do BCMS, assim como o relacionamento com outros sistemas de gestão Identificar o Risk Appetite e os critérios de risco da organização Identificar potenciais impactos de incidentes disruptivos Entender as necessidades e expetativas de partes interessadas Identificar quais as partes interessadas a considerar As necessidades das partes interessadas Os requisitos das partes interessadas Requisitos legais e regulamentares aplicáveis Determinar o âmbito para o BCMS Determinar a aplicabilidade de um possível BCMS Identificar as suas fronteiras Validar a inclusão de requisitos aplicáveis 18

19 ISO Cláusula Scope of the BCMS DEFINIÇÃO DO ÂMBITO DO BCMS O âmbito do BCMS é uma componente documentada que descreve as inclusões e exclusões de processos de negócio, assim como as fronteiras correspondentes. A exemplo da norma ISO 27001, é boa prática dar origem a um SOA Statement of Applicability. A sua definição formal DEVE incluir: As características principais da organização, as definições de criticidade e das necessidades em matérias de continuidade de negócio O critério para a identificação de processos críticos Os processos críticos de negócio incluídos As fronteiras de controlo com processos de suporte Lista de produtos e serviços e atividades relacionadas incluídas no âmbito Lista dos recursos técnicos e humanos envolvidos Lista das localizações geográficas envolvidas SOA, incluindo a justificação para a não inclusão 19

20 ORGÂNICA DE GESTÃO DO BCMS ISO Cláusula 5 - Leadership O BCMS tem de ser liderado por um colaborador da empresa ao nível do TOP MANAGEMENT da organização BCMS Top Leader Definições estratégicas Disponibilização de recursos Comunicação Assegurar compatibilidade do BCMS para com as estratégias de negócio Integrar os requisitos dos processos de negócio Definir os objetivos do BCMS Definir a metodologia para gestão do risco Identificar e providenciar os recursos necessários para a implementação e operacionalização do BCMS Criação, publicação e divulgação da politica de BCM Equipa de Continuidade de Negócio Auditorias internas A importância da Continuidade de Negócio, da sua eficácia e integração na estratégia da empresa Através de procedimentos internos e externos Decisões sobre ações de melhoria contínua 20

21 PLANEAMENTO DO BCMS ISO Cláusula 6 Planning Ações para gerir riscos Identificar oportunidades de negócio Identificar potenciais fontes de risco para novas oportunidades e para os processos existentes Identificar riscos associados à eficiência e eficácia do BCMS em face dos compromissos de conformidade para com os requisitos Objetivos de BCM e medidas para a sua eficácia e eficiência Assegurar consistência para com a Politica de Continuidade de Negócio e os requisitos de BCM Identificar e validar o significado de mínimo nível de produtos e serviços que são requeridos em modo normal e em resposta a incidente Assegurar que o BCMS é mesurável em eficiência e eficácia Plano de implementação do BCMS, incluindo: Quem faz o quê? O que será realizado Que recursos serão necessários e disponibilizados Quando serão realizadas etapas? Como os resultados da implementação serão medidos? 21

22 RECURSOS COMPETÊNCIAS SENSIBILIZAÇÂO COMUNICAÇÃO DOCUMENTAÇÃO SUPORTES DO BCMS ISO Cláusula 7 Support Humanos Técnicos Locais Físicos Sistemas de Informação Dados Legislação Normas Contratos Recursos alternativos Transportes Financeiros Parceiros etc Formação Credenciais Especialidades Experiência Evidências Comprovativos Confirmação Requisitos de funções Necessidades de formação Auditoria interna Ações internas Plano de Formação Mandatórias para todos os envolvidos em BCMS Estrutura do BCMS Políticas Processos Procedimentos Funções e responsabilidades Respostas a incidentes Boas Práticas Comportamento em crise Gestão da Mudança Porta Voz Procedimentos Ensaios Mensagens a comunicar Psicologia laboral Gestão de crises Gestão Documental Arquivo Fluxos e aprovações Divulgação Publicação 22

23 SUPORTES DO BCMS ISO Cláusula 7.4 Communication O quê? A quem? Quando? ONDE? Politica de comunicação Processo de gestão Procedimentos Eleição de destinatários Tipos de mensagens Disponibilidade dos meios para comunicação Escolha de locais para comunicação Preparação psicológica Preparação legal Ênfase na recuperação da organização 23

24 ISO Cláusula 8 - Operation Planeamento e Controlo de Operações OPERAÇÃO DO BCMS Especial atenção aos processos em Definição de critérios para desenho de processos outsourcing! Implementação de controlos decorrentes de tais critérios Assegurar documentação adequada à eficácia dos processos Gerir alterações aos processos de gestão de BCMS Avaliação do risco e análise do impacto nos processos de negócio Business Impact Analysis BIA Avaliação do risco Risk Management Estratégia para Continuidade de Negócio Determinação de opções e critérios para seleção Recursos necessários Proteção e mitigação de cenários de risco Definição e Implementação de procedimentos de Continuidade de Negócio Exercícios e Testes Estrutura de resposta a incidentes Comunicação Plano(s) de Continuidade de Negócio Recuperação e incidentes Plano de Ensaios Auditoria Interna Lições aprendidas Ligação à melhoria contínua! 24

25 BIA E GESTÃO DO RISCO ISO Cláusulas e Business Impact Analysis / Risk Assessement DEZ

26 Integração BIA RISK ASSESSMENT RISK APPETITE BIA E GESTÃO DO RISCO Business Impact Analysis Risk Assessment 26

27 RISK APPETITE (RA) ORIGENS e GESTÃO BIA E GESTÃO DO RISCO Vários níveis devem ser considerados para identificação dera: Estratégico orientado para o contexto do negócio Tático orientado para a estratégia da organização Operacional orientado para os processos de negócio a proteger Sistemas em função do sistema de gestão que está a ser implementado Cultura em função das práticas correntes e compromissos da organização A gestão do Risk Appetite TEM DE FAZER parte da metodologia de Gestão do Risco da Organização. As definições e métodos de identificação estão alinhados com a ISO Deve ser implementado um processo de gestão dedicado ao RA 27

28 RISK APPETITE (RA) Fontes para identificação BIA E GESTÃO DO RISCO 28

29 BIA E GESTÃO DO RISCO RISK APPETITE (RA) Fontes para identificação 29

30 RISK APPETITE (RA) Caso prático de ligação à BIA BIA E GESTÃO DO RISCO 30

31 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) Norma ISO 31000:2009 Risk management Guidelines on principles and implementation of risk management Genérica na aplicação Bem orientada para RA Boa definição para a estrutura de Risk Treatment Plans Deixa ao critério da organização a definição do Risk Criteria : Fator P - Define a probabilidade de ocorrência Fator C - Define a consequência da sua ocorrência Faz referência no Risk Analysis a níveis de risco mas não os quantifica 31

32 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) Norma ISO 27005:

33 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) Norma ISO e as medidas de tratamento 33

34 BIA E GESTÃO DO RISCO RISK MANAGEMENT (RM) FERMA:2003 Integra os esforços dos seguintes organismos: IRM Institute of Risk Management AIRMIC The Association of Insurance and Risk Managers ALARM The National Forum for the Risk Management in the Public Sector Direcionada para o Sector Público, Seguros e Mercados Financeiros e particionada pela EU Usa uma abordagem de terminologia ISO 73 Guide for Risk Management (também usada pelo ISO e ISO 27005) O processo de gestão foi adotado na íntegra pela ISO 27005, pelo que inclui já o tratamento de risco residual A abordagem das consequências do incidente é dirigida para valores financeiros, com 3 níveis definidos Abordagem semelhante para a probabilidade, mas apenas com 3 níveis Divide a ocorrência das ameaças das ocorrências das oportunidades, pelo que está mais próxima da ISO A ISO tem uma abordagem similar mas mais tenuemente definida A definição de níveis de risco pela junção das duas componentes Probabilidade e Consequência 34

35 BIA ESTRATÉGIA PARA CONTINUIDADE DE NEGÓCIO ISO Cláusula Determination and selection Proteger atividades prioritárias Estabilizar e recuperar atividades prioritárias Mitigar impacto de incidentes Definições aprovadas para tempos admissíveis para reposição de atividades Evidências de prontidão de prestadores de serviços para suporte da estratégia de Continuidade de Negócio Assegurar life safety as the first priority segundo Incident Response Structure 35

36 Risk Treatment Plans ESTRATÉGIA PARA CONTINUIDADE DE NEGÓCIO ISO Cláusula Protection and Mitigation Redução da probabilidade do incidente Reduzir o período de disrupção Limitar o impacto da disrupção Associar os critérios de redução de período e impacto de uma disrupção à justificação para a medida de tratamento do risco Assegurar abordagem de medidas de tratamento do risco preventivas, de deteção de incidentes e de correção das consequência do impacto 36

37 ESTRATÉGIA PARA CONTINUIDADE DE NEGÓCIO ISO Cláusula Protection and Mitigation Medidas Preventivas Medidas de deteção Medidas Corretivas INCIDENTE 37

38 ESTABELECER PROCEDIMENTOS GESTÃO DE INCIDENTES ISO Cláusula General Exemplos de procedimentos para reação a um incidente: Diagnóstico, resolução e aprendizagem Gestão de Crises Gestão de Contingências Proteção e mitigação do impacto INCIDENTE Treino e Sensibilização Comunicação interna e externa 38

39 ITIL versão 3 Processo de Gestão de Incidentes GESTÃO DE INCIDENTES - ABORDAGENS 39

40 GESTÃO DE INCIDENTES - ABORDAGENS ISO Information Security Incident Management 40

41 CLASSIFICAÇÃO DE UM INCIDENTE Evolução de um incidente: 41

42 ESTRUTURA DE RESPOSTA A INCIDENTES ISO Cláusula Incident Response Structure INCIDENTE DISRUPTIVO Definir resposta Documentar Implementar REQUISITOS: Assegurar identificação de impacto antes de ativação Evidenciar critérios de decisão para seleção do procedimento de resposta Ativar procedimento(s) paralelo(s) para comunicação Monitorizar a evolução do incidente Antecipar disponibilidade de recursos para procedimento(s) Responsabilidade Autoridade Competência alternativo(s) em função do escalar do incidente 42

43 COMUNICAÇÃO ASPETOS OPERACIONAIS ISO Cláusula Warning and Communication INCIDENTE DISRUPTIVO Interna Colaboradores Prestadores de serviços externos Outsourcing Locais alternativos Externa Parceiros de negócio Entidades Reguladoras Media Serviços de Emergência Pública REQUISITOS: Utilização de recursos próprios para os procedimentos de comunicação Inclusão de testes e ensaios dos procedimentos de comunicação Auditoria de desempenho do processo de gestão da comunicação 43

44 PLANO(S) DE CONTINUIDADE DE NEGÓCIO ISO Cláusula Business Continuity Plans Requisitos mínimos: Item 1 Âmbito de aplicação 2 Objetivos 3 Critérios de ativação e procedimentos 4 Procedimentos de resposta a incidentes 5 Funções, Responsabilidades e Autoridades 6 Requisitos e procedimentos de comunicação 7 Identificação de dependências externas e internas de recursos e atividades 8 Recursos requeridos 9 Fluxo de aprovação e distribuição 44

45 RESPOSTA AO INCIDENTE DISRUPTIVO - OBJETIVOS DE RECUPERAÇÃO Definições 45

46 OBJETIVOS DE RECUPERAÇÃO Definições 46

47 RTO e RPO visão sobre um eixo temporal OBJETIVOS DE RECUPERAÇÃO 47

48 OBJETIVOS DE RECUPERAÇÃO Abordagem ao RTO Alta Disponibilidade? Clustering? Failover? Load Balancing? Hot Backup? Full backup? Cloud? 99.99%? Que Datacenter?? 48

49 Impacto na seleção para um RTO: INFRAESTRUTURAS DE DATACENTER Relevante para as definição de resposta e recuperação de incidentes! Tier Level Nível Disponibilidade Interrupção máxima por incidente I 99,67 % 28,8 h anuais II 99,75 % 22 h anuais III 99,98 % 1,6 h anuais IV 99,99 % 0,8 h anuais 49

50 RTO e RPO Níveis para definição de classes OBJETIVOS DE RECUPERAÇÃO Tabela Reposição - RPO NÍVEL Descritivo 1 > 8h 2 > 4h e 8h 3 > 1h e 4h 4 1h 5 Não pode haver desfasamento 50

51 OBJETIVOS DE RECUPERAÇÃO MAO Significado prático Representa o máximo tempo oficialmente aceite para interrupção de serviço de uma atividade crítica e apoia a identificação do: Método de recuperação ao modo normal de operação Detalhe de definição de recursos/tarefas para o procedimento de recuperação 51

52 OBJETIVOS DE RECUPERAÇÃO Análise da linha temporal de um incidente disruptivo - PONTOS DE DECISÃO 52

53 Análise da linha temporal de um incidente disruptivo OBJETIVOS DE RECUPERAÇÃO 53

54 OBJETIVOS DE RECUPERAÇÃO ISO Cláusula Recovery A organização deve ter procedimentos documentados para restaurar e regressar as suas atividades críticas de negócio ao modo normal de operação, após a aplicação de medidas temporárias adotadas para suportar os requisitos de negócio após um incidente. 54

55 ENSAIOS E TESTES ISO Cláusula 8.5 Exercising and Testing Não disruptivos! Incluir sessões teóricas e práticas Realizados em intervalos regulares Envolver todas as partes interessadas Geração de relatórios de auditoria Evidências de lições aprendidas para suporte de melhoria contínua 55

56 ENSAIOS E TESTES ISO Cláusula 8.5 Exercising and Testing 56

57 MONITORIZAÇÃO E AVALIAÇÃO DO BCMS ISO Cláusula 9 Performing Evaluation 57

58 MONITORIZAÇÃO E AVALIAÇÃO DO BCMS ISO Cláusula Evaluating of business continuity procedures Métricas definidas pelo Top Management do BCMS Realização percentual ou em níveis de conforto na concretização Acompanhadas pela Auditoria Interna Avaliadas em conjunto com o Top Management do BCMS Publicadas como dashboards do BCMS em portal interno 58

59 AUDITORIA DO BCMS ISO Cláusula 9.2 Internal Audit 3.7 auditado: Organização a ser auditada Outros pontos a ter em conta: Participação ativa do BCMS Top Leader Plano de Auditoria integrado Definição de critérios de auditoria pela Gestão de Topo do BCMS Seleção de auditores e verificação/evidência da sua imparcialidade Conduzidas por check list por auditores da organização Conduzidas por entrevistas por auditores contratados Ênfase na preparação e prontidão do elemento humano Considerar recursos críticos os resultados de auditoria 59

60 REVISÃO PELA GESTÃO ISO Cláusula 9.3 Management Review 60

61 CERTIFICAÇÃO DO BCMS ELEMENTOS DE MOTIVAÇÃO: 1. Exigências contratuais 2. Regulamentação e Legislação 3. Abertura a mercados internacionais 4. Credibilidade no setor de atividade 5. Demonstração de boas práticas de gestão 61

62 CERTIFICAÇÃO DO BCMS PREPARAÇÃO PARA CERTIFICAÇÃO DO BCMS Opinion Audit Pre-Assessment Audit Destina-se a receber aconselhamento e recomendações de conformidade Realizada por consultores A entidade certificadora não pode realizar esta auditoria Destina-se a preparar a certificação Resulta numa declaração de prontidão Realizada pela equipa da entidade certificadora Certification Audit Destina-se a emitir a recomendação para certificação Realizada pela equipa da entidade certificadora 62

63 AUDITORIA DE OPINIÃO Preparação do impacto do BCMS na organização: Tempo necessário para os compromissos Sobreposição de funções e responsabilidades Aspetos intrusivos nos processos e atividades Necessidade de novos recursos Credibilidade da gestão do projeto Credibilidade na operacionalização do BCMS Falhas de documentação Falhas de treino e formação e de informação Assegurar a eficiência e eficácia do ELEMENTO HUMANO Esforço a realizar pela empresa nos vários requisitos 63

64 CERTIFICAÇÃO DO BCMS ROAD MAP PARA CERTIFICAÇÃO DO BCMS 64

65 CERTIFICAÇÃO DO BCMS ESTADO ATUAL DO QUADRO DE CERTIFICAÇÕES ISO 22301: Norma recente no mercado Falta de coordenação dos registos internacionais Em Portugal?. Há pelo menos uma! Mas mais estão a caminho! 65

66 PERGUNTAS E RESPOSTAS 66

67 RESUMO DE BOAS PRÁTICAS: KEEP IT SIMPLE! Definir e gerir uma zona de conforto nas decisões Manter-se fiel à interpretação da norma Escolher bem os recursos humanos e as partes interessadas Não permitir paragens prolongadas na implementação do projeto Auditoria interna é a chave das métricas de eficácia e eficiência Assegurar disponibilidade financeira Em caso de dúvida, recorrer a normas complementares Recorrer a apoio externo sempre que necessário Avaliar muito bem a gestão da mudança IDEIAS FINAIS 67

68 68

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

CTCV. seminário. A Norma ISO 9001:2015 Nova estrutura e alterações previstas

CTCV. seminário. A Norma ISO 9001:2015 Nova estrutura e alterações previstas A Norma ISO 9001:2015 Nova estrutura e alterações previstas Seminário ISO 9001 e ISO 14001 Enquadramento e alterações nos referenciais de 2015 23 10 2014 Marta Ferreira Sistemas de Gestão e Melhoria 21

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Andreia Martins Gestora de Cliente andreia.martins@apcer.pt Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação Documentada

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Carolina Nogueira Gestora de Cliente carolina.nogueira@apcer.pt Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Ana Francisco Gestora de Cliente Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade

Leia mais

A ISO 50001. Fórum SPQ Expo 27 de Setembro de 2013

A ISO 50001. Fórum SPQ Expo 27 de Setembro de 2013 Fórum SPQ Expo 27 de Setembro de 2013 Agenda Introdução aos Sistemas de Gestão de Energia Princípios da ISO 50001 Relação entre a ISO 50001 e outras normas como a ISO 14001 ou a ISO 9001 2 O problema económico

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE

SISTEMAS DE GESTÃO DA QUALIDADE SISTEMAS DE GESTÃO DA QUALIDADE Objectivos do Curso. No final deste os alunos deverão: Identificar os principais objectivos associados à implementação de Sistemas de Gestão da Qualidade (SGQ) Compreender

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER ISO 9001:2015 Rui Oliveira APCER Agenda Enquadramento do Processo de Revisão Principais Mudanças Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade Próximos Passos Cronograma para

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Maria Segurado Fátima, 25 de Fevereiro de 2008

Maria Segurado Fátima, 25 de Fevereiro de 2008 Alterações da norma OHSAS 18001:2007 Ricardo Teixeira Gestor de Cliente Coordenador Revisão da norma Objectivos da revisão danorma: Esclarecimento da 1.ª edição; Alinhamento com a ISO 14001; Melhoria da

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS ANSI Accredited Program BEHAVIOUR ISO Lead Auditor AUDITAR SISTEMAS DE GESTÃO DA SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios

Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios Qualidade e Sustentabilidade das Organizações Sociais Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios Instituto da Segurança Social, I.P. Gabinete de Qualidade e Auditoria 17 de

Leia mais

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição outubro 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

Certificação pela ISO 9001:2000

Certificação pela ISO 9001:2000 Agenda A motivação inicial para o Projecto da Qualidade Os benefícios da implementação de um Sistema de Gestão de Qualidade A extensão do Sistema com a inclusão de mais Processos Francisco Nunes Dias 04-11-2008

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005 ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade 2005 Estrutura da Norma 0. Introdução 1. Campo de Aplicação 2. Referência Normativa 3. Termos e Definições 4. Sistema de Gestão

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Implementação do Plano de Classificação municípios de Santarém e Torres Vedras

Implementação do Plano de Classificação municípios de Santarém e Torres Vedras I Workshop sobre o Plano de Classifica ção da Informação Arquivísti ca para a Administra ção Local (versão 0.2) 20 de março de 2014 Implementação do Plano de Classificação Carlos Guardado da Silva SANTARÉM

Leia mais

CHECK - LIST - ISO 9001:2000

CHECK - LIST - ISO 9001:2000 REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da

Leia mais

RELATÓRIO DE AUDITORIA

RELATÓRIO DE AUDITORIA IDENTIFICAÇÃO Data da auditoria 23-02-2015 24-02-2015 Organização Morada Sede Representante da Organização Câmara Municipal de Santa Maria da Feira - Biblioteca Municipal Av. Dr. Belchior Cardoso da Costa

Leia mais

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações Raquel Silva 02 Outubro 2014 ISO 9001:2015 e ISO 14001:2015 ISO 9001:2015 e ISO 14001:2015 PUBLICAÇÃO DIS: - Draft International Standard

Leia mais

Câmara Municipal de Vila Pouca de Aguiar. [Sistema de Gestão da Qualidade]

Câmara Municipal de Vila Pouca de Aguiar. [Sistema de Gestão da Qualidade] Câmara Municipal de Vila Pouca de Aguiar [Sistema de Gestão da Qualidade] Relatório da Auditoria 12 de junho de 2015 1 1. INTRODUÇÃO, ÂMBITO E OBJETIVO DA AUDITORIA A Auditoria realizada ao Sistema de

Leia mais

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas BEHAVIOUR SOBRE AS MELHORES PRÁTICAS PARA IMPLEMENTAR E GERIR UM SISTEMA DE GESTÃO DE SERVIÇOS (SGS) BASEADO NA NORMA ISO Sobre o curso Este curso permite aos participantes adquirirem conhecimentos sobre

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Procedimento de Gestão PG 01 Gestão do SGQ

Procedimento de Gestão PG 01 Gestão do SGQ Índice 1.0. Objectivo. 2 2.0. Campo de aplicação... 2 3.0. Referências e definições....... 2 4.0. Responsabilidades... 3 5.0. Procedimento... 4 5.1. Política da Qualidade 4 5.2. Processos de gestão do

Leia mais

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data Seminário Anual 10 A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001 Sub-título da Apresentação Data Temas Porquê auditar? O processo de auditoria Factores críticos de sucesso

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004 QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004

Leia mais

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas

Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas Preparação e Resposta à Doença por Vírus Ébola Avaliações Externas European Centre for Disease Prevention and Control (ECDC) Global Health Security Agenda (GHSA) Enquadramento A Plataforma de Resposta

Leia mais

Pontos críticos das auditorias de segurança do trabalho. Patrícia Serra

Pontos críticos das auditorias de segurança do trabalho. Patrícia Serra Pontos críticos das auditorias de segurança do trabalho Patrícia Serra 1 Objetivos das Auditorias ao SGSST Verificar se o SG cumpre eficazmente a política, os objetivos e metas definidos pela organização

Leia mais

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. Av. Paulista 967-9ºandar - Cerqueira César - São Paulo SP - CEP: 01311-918 55 11 3285-6539 contato@daryus.com.br Prof. Jeferson D Addario CEO

Leia mais

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301 ARTIGO 6 de agosto de 2014 Copyright 2014 27001Academy. Todos direitos reservados. 1. SUMÁRIO EXECUTIVO A lista abaixo mostra o conjunto

Leia mais

Auditorias da Qualidade

Auditorias da Qualidade 10 páginas sobre s da Qualidade "Não olhes para longe, despreocupando-se do que tens perto." [ Eurípedes ] VERSÃO: DATA de EMISSÃO: 9-10-2009 AUTOR: José Costa APROVAÇÃO: Maria Merino DESCRIÇÃO: Constitui

Leia mais

A Distribuição Moderna no Sec. XXI 28 Março 2011. Certificação da Qualidade Aplicada ao Sistema de Gestão da Marca Própria

A Distribuição Moderna no Sec. XXI 28 Março 2011. Certificação da Qualidade Aplicada ao Sistema de Gestão da Marca Própria Certificação da Qualidade Aplicada ao Sistema de Gestão da Marca Própria PROGRAMA Qualidade Produto Marca Própria - Distribuição Princípios da Qualidade/ ISO 9001 Certificação/Processo de Certificação

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt. 08 Nov 2013 SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor Auditor do Gabinete Nacional de Segurança Accredited Tier Specialist

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI

2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI 2ª Conferência Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender 21 de novembro de 2013 Auditório do ISEGI Patrocinador Principal Patrocinadores Globais APDSI "Continuidade de Negócio na

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

servicos ambiente ccambiente ISO50001

servicos ambiente ccambiente ISO50001 servicos ambiente ccambiente ISO50001 Principais benefícios na implementação de um sistema de gestão de energia Promoção da eficiência energética na organização; Redução dos impactes ambientais, nomeadamente

Leia mais

Plano de Continuidade e Plano de Contingência

Plano de Continuidade e Plano de Contingência Plano de Continuidade e Plano de Contingência 1 Plano de Continuidade e Plano de Contingência Alexandre Correa 08/08/2012 Plano de Continuidade e Plano de Contingência 2 Agenda 1 Eventos, Riscos e Controle

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Business Continuity: da implementação à execução. Vítor Duarte HP Business Continuity Team

Business Continuity: da implementação à execução. Vítor Duarte HP Business Continuity Team Business Continuity: da implementação à execução Vítor Duarte HP Business Continuity Team 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

Leia mais

A Gestão de Configurações suporte dos Sistemas de Informação

A Gestão de Configurações suporte dos Sistemas de Informação A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que

Leia mais

SEGURANÇA, MEIO AMBIENTE E SAÚDE

SEGURANÇA, MEIO AMBIENTE E SAÚDE ELABORADO APROVADO FOLHA: 1/24 NOME Vivan Gonçalves Coordenador do SESMT Teresinha de Lara Coordenador do SGI DATA: 02/01/2007 VERSÃO: 01 ÍNDICE 1. Objetivo 4 1.1. Escopo do SGSSO TELEDATA 5 2. Referências

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist Cloud Computing: Quando a nuvem pode ser um risco para o negócio Marco Lima aka Mago Enterprise Technology Specialist 05 De onde vem o termo nuvem? Business Servidores SAN WAN SAN LANs Roteador NAS Switch

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

SC 2 Auditorias ambientais

SC 2 Auditorias ambientais Workshop da CT 150 SC 1 Sistemas de gestão ambiental SC 2 Auditorias ambientais SC 3 Rotulagem ambiental SC 4 Avaliação do desempenho ambiental SC 5 Avaliação do ciclo de vida SC 6 Termos e definições

Leia mais

Certificação das Entidades de Acção Social. Soluções e Desafios. rita.porto@apcer.pt Lisboa, 11 de Dezembro. Orador: www.apcer.pt.

Certificação das Entidades de Acção Social. Soluções e Desafios. rita.porto@apcer.pt Lisboa, 11 de Dezembro. Orador: www.apcer.pt. Certificação das Entidades de Acção Social Soluções e Desafios rita.porto@apcer.pt Lisboa, 11 de Dezembro www.apcer.pt AGENDA 0. Apresentação da actividade da APCER 1. Actuais exigências e necessidades

Leia mais

TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008. Maria das Graças Ferreira mgferreira@prefeitura.sp.gov.

TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008. Maria das Graças Ferreira mgferreira@prefeitura.sp.gov. TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008 Maria das Graças Ferreira mgferreira@prefeitura.sp.gov.br 11 3104-0988 Este treinamento tem por objetivo capacitar os participantes para

Leia mais

Termos de Referência para a componente de Formação

Termos de Referência para a componente de Formação República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001.

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL ASPECTOS GERAIS Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. Histórico: Normas e Gestão SSO BS 8800 Instituto Britânico

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

José António Oliveira. Novembro/2011

José António Oliveira. Novembro/2011 José António Oliveira Novembro/2011 Framework COBIT Visão do COBIT Aplicação do COBIT Governação das TI Aplicação em auditoria Exemplos de aplicação em auditoria Avaliação da continuidade do negócio Caracterização

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção NP 4239:1994 Bases para a quantificação dos custos da qualidade CT 80 1995-01-01 NP 4397:2008 Sistemas de gestão da segurança e saúde do trabalho. Requisitos CT 42 2008-12-31 NP 4410:2004 Sistemas de gestão

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions.

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais