Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior"

Transcrição

1 Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck (Escola de Administração) Jussara I. Musse (Centro de Processamento de Dados) Denise G. Ewald (Centro de Super Computação) Denise L. Bandeira (Escola de Administração) Marcelo Pimenta (Instituto de Informática) Evandro G. Flores (Pró-Reitoria de Graduação)

2 UFRGS Universidade Federal do Rio Grande do Sul A Necessidade Cumprimento de regras e normas de Governança Corporativa, designadas por órgãos de controle com o TCU, CGU, MPOG Ponto Fundamental Alinhamento Estratégico entre o Negócio e a Tecnologia de Informação Adequação dos investimentos Redução de riscos A1-2

3 Alinhamento Estratégico na UFRGS PDI (Plano de Desenvolvimento Institucional) seis (6) objetivos estratégicos (OE) Expansão ensino de graduação e pós-graduação (aumento de vagas e de cursos o que implica em infraestrutura) atividades de pesquisa (aumento da demanda por PAD Processamento de Alto Desempenho) atividades de extensão (cursos, projetos, etc. Excelência dos cursos de graduação (conceito 5) dos cursos de pós-graduação e pesquisa (conceito 7) Eficiência gestão e operação PDTI (Plano de Desenvolvimento de Tecnologia de Informação) onze (11) áreas temáticas para atender os objetivos estratégicos Governança de TI Redes e Comunicação Sistemas de Informação Recursos Humanos Atendimento ao Usuário Computação de Alto Desempenho Segurança Computacional Aquisição TIC na Educação Novas Tecnologias e Estratégias Infraestrutura A1-3

4 O que é Gestão (Governança) da TI? Governança Gestão Financeira e de Custos da TI Gestão de Projetos Gestão de Terceiros Gestão da Segurança da Informação Gestão de Recursos Humanos Gestão de Desenvolvim. de Software Sistemas Infraestrutura Operação Gestão de Sistemas Gestão de Processos Gestão de Demandas Redes, Comunicação Servidores, Datacenter Desktops e Disp. Móveis Suporte a incidentes Suporte a incidentes A1-4

5 Framework de Governança de TI adotado 1. Planejar e Organizar Informações 4. Monitorar e Avaliar e Recursos de TI 2. Adquirir e Implementar 4 1 PDCA do Cobit 3. Entregar e Suportar 3 2 Níveis de Maturidade do Processo/Atividades 0 Inexistente 2 Repetitivo 3 Definido 4 Gerenciado 5 Otimizado A1-5

6 Alinha Objetivos de Negócio com Objetivos de TI Desdobra em A1-6

7 Alinha Objetivos de Negócio com Objetivos de TI Manter a reputação e liderança da empresa OBJETIVOS DE TI (COBIT) PROCESSOS COBIT ADERENTES AO OBJETIVO DE TI 1 Responder aos requisitos de negócio alinhado com a estratégia de negócio PO1 PO2 PO3 PO10 AI1 AI6 AI7 ES1 ES3 AM1 2 Responder aos requisitos de governança alinhado à alta direção PO1 PO4 PO10 MA1 MA4 3 Garantir a satisfação do usuário final com o serviço oferecido e o nível de serviço PO8 AI4 ES1 ES2 ES7 ES8 ES10 ES13 4 Otimizar o uso da informação PO2 ES11 5 Criar agilidade para a TI PO2 PO4 PO7 AI3 Definir como os requisitos funcionais e de controle do negócio são transformados em efetivas e 6 eficientes soluções automatizadas AI1 AI2 AI6 7 Adquirir e manter sistemas aplicativos integrados e padronizados PO3 AI2 AI6 8 Adquirir e manter infraestrutura de TI integrada e padronizada AI3 AI5 9 Adquirir e manter habilidades em TI que respondem a estratégia de TI PO7 AI5 10 Assegurar a satisfação mútua no relacionamento com terceiros ES2 Assegurar a integração sem costura (sem remendos, integradas) das aplicações com os processos 11 de negócio PO2 AI4 AI7 Assegurar a transparência e o entedimento sobre os custos de TI, benefícios, estratégias e níveis 12 de serviços PO5 PO6 ES1 ES2 ES6 MA1 MA4 13 Assegurar o uso apropriado e a performance da aplicações e das soluções tecnológicas PO6 AI4 AI7 ES7 ES8 14 Prestar contas e proteger todos os valores da TI PO9 ED5 ED9 ED12 MA2 15 Otimizar a infra-estrutura de TI, os recursos e a capacidade PO3 AI3 ES3 ES7 ES9 16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções PO8 AI4 AI6 AI7 ES10 17 Proteger a realização dos objetivos da TI PO9 ES10 MA2 Estabelecer claramente o impacto nos negócios dos riscos inerentes aos objetivos e recursos da 18 TI PO9 ES10 MA2 Assegurar que as informações críticas e confidenciais estejam ocultas para aqueles que não 19 devem ter acesso à telas PO5 ES5 ES11 ES12 Assegurar que as transações de negócio automatizadas e as trocas de informações possam ser 20 confiáveis PO6 AI7 ES5 Assegurar que os serviços e infra-estrutura de TI possam resistir aprorpiadamente e recuperar-se 21 de falhas decorrentes de erro, ataque deliberado ou desastre PO6 AI7 ES4 ES5 ES12 ES13 MA2 21 Assegurar que os serviços e infraestrutura de TI possam resistir apropriadamente e recuperar-se de falhas decorrentes de erro, ataque deliberado ou desastre Assegurar o mínimo impacto nos negócios em função da interrupção do serviço de TI ou de 22 mudança PO6 AI6 ES4 ES12 23 Certificar-se de que os serviços de TI estão disponíveis como requeridos ES3 ES4 ES8 ES13 24 Prover a eficiência em custos da TI e a sua contribuição para a lucratividade dos negócios PO5 ES6 25 Entregar projetos no prazo e no orçamento, reunindo padrões de qualidade PO8 PO10 26 Manter a integridade da informação e da infra-estrutura dos processos AI6 ES5 27 Assegurar a conformidade da TI com leis, regulações e contratos ES11 MA2 MA3 MA4 Garantir que a TI demonstre a qualidade do serviço a um custo adequado e uma melhoria contínua 28 para as mudanças no futuro PO5 ES6 MA1 MA4 A1-7

8 O Método Utilizado 28 OTIs - COBIT OTI 1 Criticidade 4 Criticidade 4 Processos de Governança de TI PO1 Ação 1 Ação 2 PO5 Ação 1 Ação 2 IMPLEMENTAR ANO 2 (2013) ES10 Ação 1 ONs PDI OTI 4 Criticidade 5 ON3 OTI 9 Criticidade 4 ON6 OTI 17 Criticidade 5 Criticidade 5 AI5 Ação 1 MA4 Ação 1 Ação 2 IMPLEMENTAR ANO 1 (2012) Nível de Criticidade (impacto no negócio) OTI 23 Criticidade Baixa Regular Média Alta OTI 28 Criticidade 3 Criticidade 3 PO1 Ação 1 AI3 Ação 1 IMPLEMENTAR ANO 3 (2014) 5 Crítica e assim por diante A1-8

9 Instrumento para Gestores de Negócio ON versus OTI Pesquisa pelo site Disponível durante 20 dias Total: 50% respondentes dentre os contatados A1-9

10 Instrumento para Gestores de TI Nível de Maturidade dos Processos de Governança de TI (atual) Níveis de Maturidade do Processo/Atividades Inexistente Inicial Repetitivo Definido Gerenciado Otimizado A1-10

11 Processos a implementar Ano I Objetivo de TI Processos Descrição Maturidade OTI13 Assegurar o uso apropriado e a performance das aplicações e das soluções tecnológicas PO6 Gerenciar a comunicação entre Negócio e TI AI4 Desenvolver e manter procedimentos (normas e regras) AI7 Instalar e Homologar Soluções e Mudanças ES7 Educar e treinar usuários 2 Repetitivo ES8 Suportar e orientar clientes (internos e externos) 2 Repetitivo Comunicação Escritório de Processos Central de Serviços A1-11

12 Processos a implementar Ano II Objetivo de TI Processos Descrição Maturidade OTI01 Atender aos OE da UFRGS de forma a alinhar a TI com as estratégias da UFRGS PO1 PO2 PO3 PO10 AI1 AI6 ES1 ES3 MA1 Definir Plano Estratégico de TI Definir arquitetura de informação Determinar o direcionamento da TI Utilizar gerenciamento de projetos Identificar soluções de aquisição e implementação Gerenciar mudanças (implementação de novas tecnologias) Definir e gerenciar níveis de serviço (SLA) Gerenciar desempenho e capacidades Monitorar os processos (log) 2 Repetitivo 2 Repetitivo 3 Definido OTI20 Assegurar que as transações de ensino, pesquisa e extensão automatizadas e as trocas de informação possam ser confiáveis ES5 Assegurar segurança dos sistemas (acesso monitorado) 3 Definido A1-12

13 Processos a implementar Ano III Objetivo de TI Processos Descrição Maturidade OTI09 Adquirir e manter qualificações das pessoas e da tecnologia que respondem à estratégia de TI PO7-p Gerenciar recursos humanos de TI permanente PO7-t Gerenciar recursos humanos de TI temporários 3 Definido AI5 Instalar e homologar sistemas OTI08 Adquirir e manter infraestrutura de TI integrada e padronizada AI3 Adquirir e manter infraestrutura tecnológica 2 Repetitivo OTI04 Otimizar o uso da informação ES11 Gerenciar as instalações físicas OTI05 Criar agilidade para a TI PO4 Definir a organização e o relacionamento das TI OTI21 Assegurar que os serviços e infraestrutura de TI possam resistir apropriadamente e recuperar-se de falhas decorrentes de erro, ataque deliberado ou desastre ES4 Garantir continuidade dos serviços (7x24) 2 Repetitivo ES12 Gerenciar problemas e incidentes (paradas, quebras) 2 Repetitivo ES13 Gerenciar as operações da TI MA2 Avaliar a adequação dos controles internos (uso) OTI03 Garantir a satisfação do usuário final com o serviço oferecido e com o nível de serviço PO8 Assegurar conformidade de processos (do negócio com SI) 0 Inexistente ES2 Gerenciar terceiros (contratos) 3 Definido A1-13

14 Processos a implementar Ano III Objetivo de TI Processos Descrição Maturidade OTI15 Otimizar a infraestrutura, os recursos e a capacidade de TI ES9 Gerenciar configurações (de web, de grupos, etc.) OTI02 Responder aos requisitos de governança corporativa alinhado à alta direção (em conformidade com exigências externas) MA4 Prover auditorias independentes OTI07 Adquirir e manter sistemas aplicativos integrados e padronizados AI2 Adquirir e manter software básico e aplicações 2 Repetitivo OTI19 Assegurar que as informações críticas e confidenciais estejam ocultas para aqueles que não devem ter acesso a elas PO5 Gerenciar investimentos de TI 0 Inexistente OTIs classificados nesta fase com Processos já implementados anteriormente OTI22 Assegurar o mínimo impacto nas atividades fim e meio da UFRGS em função da interrupção do serviço ou de mudança na infraestrutura de TI OTI26 Manter a integridade da informação e da infraestrutura dos processos OTI11 Assegurar a integração transparente das aplicações com os processos e atividades meio da UFRGS (sem pontos de manipulação ou inseguros) OTI16 Reduzir os defeitos e retrabalhos na entrega de serviços e soluções OTI06 Definir como os requisitos funcionais e de controle das atividades da UFRGS são transformados em efetivas e eficientes soluções automatizadas OTI23 Certificar-se de que os serviços de TI estão disponíveis como requeridos OTI25 Entregar projetos no prazo e no orçamento, mantendo padrões de qualidade adequados A1-14

15 A1-15

16 Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck (Escola de Administração) Jussara I. Musse (Centro de Processamento de Dados) Denise G. Ewald (Centro de Super Computação) Denise L. Bandeira (Escola de Administração) Marcelo Pimenta (Instituto de Informática) Evandro G. Flores (Pró-Reitoria de Graduação)

Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior

Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck 1, Jussara I. Musse 2, Denise G. Ewald 3, Denise L. Bandeira

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4

Leia mais

POLÍTICA POL TI 002 GOVERNANÇA TI REV.3 PG 1/11. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015.

POLÍTICA POL TI 002 GOVERNANÇA TI REV.3 PG 1/11. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015. GOVERNANÇA TI REV.3 PG 1/11 Homologado por: Renato Martins Oliva Presidente Data: 26/01/2015 Visto: Homologado por: Cyril Desire Alberis Andre Diretor de Risco de Crédito Data: 26/01/2015 Visto: Homologado

Leia mais

COBIT (Control Objectives for Information and Related Tecnology)

COBIT (Control Objectives for Information and Related Tecnology) COBIT (Control Objectives for Information and Related Tecnology) Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Professor: M.Sc.

Leia mais

3) Qual é o foco da Governança de TI?

3) Qual é o foco da Governança de TI? 1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos:

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 01 O que é governança Corporativa? Questão 01 - Resposta O que é governança Corporativa? É o conjunto de processos, costumes, políticas, leis,

Leia mais

Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras

Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras KPMG Risk & Compliance Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho

Leia mais

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO. Secretaria de Tecnologia da Informação

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO. Secretaria de Tecnologia da Informação MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Tecnologia da Informação Departamento de Infraestrutura e Serviços de Tecnologia da Informação Boas práticas, orientações e vedações para contratação

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI

Planejamento Estratégico de Tecnologia da Informação PETI Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para

Leia mais

OBJETIVOS E INDICADORES ESTRATÉGICOS

OBJETIVOS E INDICADORES ESTRATÉGICOS OBJETIVOS E INDICADORES ESTRATÉGICOS PERSPECTIVA: TRE/RN e Sociedade Objetivo 1: Primar pela satisfação do cliente de Tecnologia da Informação e Comunicação (TIC) Descritivo: Conhecer e ouvir o cliente

Leia mais

Governança em TI na UFF. Modelo de Gestão da STI. Henrique Uzêda

Governança em TI na UFF. Modelo de Gestão da STI. Henrique Uzêda Governança em TI na UFF Modelo de Gestão da STI Henrique Uzêda henrique@sti.uff.br 2011-2013 Universidade Federal Fluminense 122 cursos de graduação e 359 de pós-graduação ~ 45.000 alunos de graduação

Leia mais

TEMA ESTRATÉGICO: GESTÃO UNIVERSITÁRIA TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO

TEMA ESTRATÉGICO: GESTÃO UNIVERSITÁRIA TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO TEMA ESTRATÉGICO: GESTÃO UNIVERSITÁRIA TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO Objetivo 1: Aprimorar a adoção de soluções de TI nas atividades de ensino, pesquisa, extensão e gestão, auxiliando na consecução

Leia mais

Introdução. Governança de TI. José Humberto Cruvinel. Contato: Site:

Introdução. Governança de TI. José Humberto Cruvinel. Contato: Site: Introdução Aula 04 - CoBiT Tópicos Avançados em Tecnologia da Informação Governança de TI José Humberto Cruvinel Contato: jhcruvinel@jhcruvinel.com Site: www.jhcruvinel.com Agenda CoBiT Governança de TI

Leia mais

Auditoria de Sistemas de Informação

Auditoria de Sistemas de Informação Auditoria de Sistemas de Informação CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS Universidade Federal de Ouro Preto DECEA / João Monlevade Profa. Msc. Helen de Cássia S. da Costa Lima Universidade

Leia mais

Projeto G7 Implantando o gerenciamento de serviços de TI no BACEN

Projeto G7 Implantando o gerenciamento de serviços de TI no BACEN Projeto G7 Implantando o gerenciamento de serviços de TI no BACEN Marcelo Garrido de Oliveira Chefe Adjunto do Deinf - BACEN AGENDA ALGUMAS PREMISSAS O DEINF O PROJETO G7 PRÓXIMOS PASSOS 2 ALGUMAS PREMISSAS

Leia mais

DESENHO DE CARGOS E TAREFAS

DESENHO DE CARGOS E TAREFAS Faculdade de Tecnologia SENAC GO Gestão de Pessoas Professor: Itair Pereira da Silva Grupo: Luís Miguel Nogueira de Resende, Valdivino de Carvalho, Rodrigo Neres Magalhães e Venicyus Venceslencio da Paz.

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)

Leia mais

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L MARCELO CLÁUDIO DANTAS SALLES RIBEIRO JUNIOR MARIA DE JESUS RODRIGUES DA SILVA OBJETIVO Avaliar processos

Leia mais

José Geraldo Loureiro Rodrigues

José Geraldo Loureiro Rodrigues Governança Aplicada Autodiagnóstico de Maturidade em Governança de TI José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Analisar-se se-á os três níveis: n Governança

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE Visão Geral dos O é fundamental para o gerenciamento de um ambiente de TI, uma vez que a eficácia é seriamente comprometida se uma organização não souber quais ativos de software ela possui, onde estão

Leia mais

EUS CTIS END USER SUPPORT. case eus ctis

EUS CTIS END USER SUPPORT. case eus ctis 01 EUS CTIS END USER SUPPORT case eus ctis 01 TELESSERVIÇOS/TELEMARKETING Prestação de telesserviços (telemarketing) no atendimento e suporte operacional e tecnológico aos produtos, serviços e sistemas

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

Gerenciamento de Crises e Continuidade do Negócio

Gerenciamento de Crises e Continuidade do Negócio Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações

Leia mais

ACORDOS DE NÍVEL DE OPERACIONAL PARA O CONTROLE DO PROCESSO DE MANUTENÇÃO DE SOFTWARE

ACORDOS DE NÍVEL DE OPERACIONAL PARA O CONTROLE DO PROCESSO DE MANUTENÇÃO DE SOFTWARE UNIVERSIDADE FEDERAL DE GOIÁS ESCOLA DE ENGENHARIA ELÉTRICA E DE COMPUTAÇÃO ACORDOS DE NÍVEL DE OPERACIONAL PARA O CONTROLE DO PROCESSO DE MANUTENÇÃO DE SOFTWARE Marcia Schiavon Orientador: Prof. Dr. Leonardo

Leia mais

Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016

Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016 Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016 Fernando Nicolau Freitas Ferreira, MSc, CISM, CRISC, CGEIT,

Leia mais

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...

Leia mais

Governança de TI. Prof. Rogério Albuquerque de Almeida

Governança de TI. Prof. Rogério Albuquerque de Almeida Governança de TI Prof. Rogério Albuquerque de Almeida Mestre em Sistemas e Computação. Instituto Militar de Engenharia, IME-RJ - 1995. Certificação Cobit Foundation - ISACA Analista do Laboratório Nacional

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Planejamento Estratégico de TI do MEC

Planejamento Estratégico de TI do MEC Planejamento Estratégico de TI do MEC Merched Cheheb de Oliveira Diretor Diretoria de Tecnologia da Informação Secretaria Executiva Ministério da Educação MEC E mail: merched.oliveira@mec.gov.br Outubro

Leia mais

Fundamentos de Gestão de TI

Fundamentos de Gestão de TI Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto desenho de serviço desenho de serviço Objetivo: desenhar e especificar serviços novos ou alterados para

Leia mais

OSRC001 - Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas. Prof. Charles Christian Miers. e-mail: charles.miers@udesc.

OSRC001 - Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas. Prof. Charles Christian Miers. e-mail: charles.miers@udesc. OSRC001 - Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas

Leia mais

Objetivo: desenho e evolução de serviços para atender requisitos atuais e futuros de negócio. Traduz o SLP em um conjunto de especificações.

Objetivo: desenho e evolução de serviços para atender requisitos atuais e futuros de negócio. Traduz o SLP em um conjunto de especificações. Governança de TI aula 10 Desenho de Serviços: Objetivo: desenho e evolução de serviços para atender requisitos atuais e futuros de negócio. Traduz o SLP em um conjunto de especificações. Produz e mantém

Leia mais

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais, PORTARIA TRT/GP/DGCA Nº 38/2016 Define a Política de Gerenciamento da Central de Serviços de Tecnologia da Informação e Comunicações do Tribunal Regional do Trabalho da 24ª Região. O PRESIDENTE DO TRIBUNAL

Leia mais

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016 SSC 531 Gestão de Sistemas de Informação Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA 2. Semestre de 2016 SSC0531 - Gestão de Sistemas de Informação 2 Roteiro Introdução Governança corporativa Motivação

Leia mais

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para

Leia mais

Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia

Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia ANEXO VI DO PDTI-2016 - AÇÕES DE GOVERNANÇA DE TI Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia ID- Demanda Status

Leia mais

ITIL v3 Transição de Serviço Parte 1

ITIL v3 Transição de Serviço Parte 1 ITIL v3 Transição de Serviço Parte 1 A Transição de Serviço é composto por um conjunto de processos e atividades para a transição de serviços no ambiente de produção. Aqui, deve-se encarar como um projeto

Leia mais

Governança de TI. O que realmente importa? Clayton Soares

Governança de TI. O que realmente importa? Clayton Soares Governança de TI O que realmente importa? Clayton Soares clayton@clayton.pro.br Curriculo Acadêmico Profissional Cursos e Certificações Agenda Afinal, o que realmente importa? Qual o papel da TI nessa

Leia mais

APRESENTAÇÃO CORPORATIVA.

APRESENTAÇÃO CORPORATIVA. APRESENTAÇÃO CORPORATIVA www.totalnuvem.com.br EMPRESA A TOTALNUVEM, é uma empresa brasileira, com a união de profissionais que trouxeram a experiência acumulada tanto em arquitetura quanto em desenho

Leia mais

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas normas

Leia mais

P24 Criar Plano Diretor de Tecnologia da Informação e Comunicação 2011/2012 Líder: Maria Cecília Badauy

P24 Criar Plano Diretor de Tecnologia da Informação e Comunicação 2011/2012 Líder: Maria Cecília Badauy P24 Criar Plano Diretor de Tecnologia da Informação e Comunicação 2011/2012 Líder: Maria Cecília Badauy Brasília, 13 de Julho de 2011 Perspectiva: Aprendizado e Crescimento Planejamento Estratégico Objetivo

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento SUMÁRIO 1. Propósito 2. Abrangência 3. Política 3.1 Princípios Fundamentais 3.2 Diretrizes Socioambientais

Leia mais

Riscos e Controles Internos

Riscos e Controles Internos Riscos e Controles Internos Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo 3 3. Estrutura de gerenciamento do risco operacional 4 4. Agentes da Estrutura de GRO

Leia mais

Formação Técnica em Administração. Modulo de Padronização e Qualidade

Formação Técnica em Administração. Modulo de Padronização e Qualidade Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO

Leia mais

7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Eduarda La Rocque O Papel do Conselho na Gestão de Riscos

7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Eduarda La Rocque O Papel do Conselho na Gestão de Riscos 7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA Eduarda La Rocque O Papel do Conselho na Gestão de Riscos 1 Introdução Sub-Comitê de Gestão de Riscos (nov 2004) Motivação: O fortalecimento do Conselho

Leia mais

Governança de TI na APF, quo vadis? Souza Neto

Governança de TI na APF, quo vadis? Souza Neto Governança de TI na APF, quo vadis? Souza Neto Agenda Projeto de Pesquisa IPEA/UCB Modelo COBIT 5 para a APF Teoria Institucional Programa de Integridade da CGU Pesquisas Recentes do MGCTI/UCB 2 Projeto

Leia mais

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA) 1 O papel da Auditoria quanto a Segurança da Informação Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de 2010 - Belém (PA) Sistema Financeiro Nacional 2 Fonte: Banco Central do Brasil

Leia mais

Prof. Luiz Eduardo G. Martins. Coordenadoria Executiva do CETI Coordenadoria de Gestão da Informação - ProPlan

Prof. Luiz Eduardo G. Martins. Coordenadoria Executiva do CETI Coordenadoria de Gestão da Informação - ProPlan Prof. Luiz Eduardo G. Martins Coordenadoria Executiva do CETI Coordenadoria de Gestão da Informação - ProPlan São Paulo Fevereiro/2014 Histórico Junho/2013 - CETI inicia discussão sobre possível mudança

Leia mais

Administração de Redes. Prof. Marcos Argachoy

Administração de Redes. Prof. Marcos Argachoy Gerenciamento e Administração de Redes Prof. Marcos Argachoy Conteúdo Programático: 1. Elementos de Controle e Avaliação: Falhas; Contabilização; Configuração; Desempenho; Segurança; 2. Metodologias de

Leia mais

Desenvolvimento de Software

Desenvolvimento de Software PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO Secretaria de Tecnologia da Informação e Comunicações Total de Páginas:16 Versão: 1.0 Última Atualização: 26/07/2013 Índice

Leia mais

Organização e Políticas de Segurança da Informação

Organização e Políticas de Segurança da Informação Organização e Políticas de Segurança da Informação Prof. Mauricio Pitangueira INF 025 AUDITORIA E SEGURANÇA DE SISTEMAS antoniomauricio@ifba.edu.br A Organização da Segurança Modelo de Gestão Coporativa

Leia mais

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Normas A fim da segurança não tornar-se algo empírico, foram

Leia mais

GRC e Continuidade de Negócios. Claudio Basso

GRC e Continuidade de Negócios. Claudio Basso GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara

Leia mais

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando

Leia mais

Políticas Organizacionais

Políticas Organizacionais Políticas Organizacionais Versão 1.4 Histórico de Revisões Data Versão Descrição Autor 11/10/2012 1.0 Revisão das políticas EPG 26/11/2012 1.1 Revisão do Item de customização EPG 24/10/2013 1.2 Revisão

Leia mais

Processos COBIT 5 x ITIL V3

Processos COBIT 5 x ITIL V3 Processos COBIT 5 x ITIL V3 http://www.andredourado.com.br Processo Descrição ITIL V3 2011 Descrição detalhada EDM01 Garantir a Definição e Manutenção do Framework de Governança - Analisa e articula os

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação A Dataprev Data centers DF SP RJ Área 257 384 988 Capacidade elétrica (kva) 600 900 1200 Capacidade de processamento RISC 48 Tflop/s X86 116 Tflop/s Mainframe 153.000 RPM Capacidade

Leia mais

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável

Leia mais

UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Plano de Capacitação dos Servidores de TI 2016-2017 1 Não é possív el exibir esta imagem no momento. 2 1. INTRODUÇÃO

Leia mais

Governança de TI. Gabriela Medeiros: Luiz Claudio: Mª Luísa Fontenelle: Estácio de Sá.

Governança de TI. Gabriela Medeiros: Luiz Claudio: Mª Luísa Fontenelle: Estácio de Sá. Estácio de Sá Administração Administração de Sistema de informação Governança de TI Gabriela Medeiros: 20110202827 Luiz Claudio:201301836532 Mª Luísa Fontenelle: 201403043701 Governança de TI: I-. Conceitos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 12/5/2017 INFORMAÇÃO PÚBLICA ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 6 7 AÇÕES

Leia mais

Plano de Segurança da Informação. Política de Segurança

Plano de Segurança da Informação. Política de Segurança Plano de Segurança da Informação Inicialmente, deve se possuir a percepção de que a segurança da informação deve respeitar os seguintes critérios: autenticidade, não repúdio, privacidade e auditoria. Também

Leia mais

Governança a de TI e Arquitetura Corporativa Investindo nos Projetos Certos

Governança a de TI e Arquitetura Corporativa Investindo nos Projetos Certos Governança a de TI e Arquitetura Corporativa Investindo nos Projetos Certos Átila Belloquim Gnosis IT Knowledge Solutions atila@gnosisbr.com.br - Fone: (11) 3266-8556 TI E NEGÓCIO 10 entre 10 CIOs hoje

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade

Leia mais

Plano Continuidade de Negócios Vinci Partners

Plano Continuidade de Negócios Vinci Partners Plano Continuidade de Negócios Vinci Partners Janeiro de 2015 ÍNDICE 1. Objetivo... 3 2. Responsabilidades... 3 3. Procedimentos... 3 Anexo I - Plano de Contingência de TI... 6 2 1. Objetivo O objetivo

Leia mais

Implementação da Política de Responsabilidade Socioambiental (PRSA)

Implementação da Política de Responsabilidade Socioambiental (PRSA) Implementação da Política de Responsabilidade Socioambiental (PRSA) 20 de julho de 2015 Ref: Resolução BC nº 4327/14 1. ABRANGÊNCIA Esta política orienta o comportamento da Tática S/A D.T.V.M., que pautado

Leia mais

A Mongeral Aegon é a seguradora mais antiga do Brasil em atividade contínua;

A Mongeral Aegon é a seguradora mais antiga do Brasil em atividade contínua; QUEM SOMOS A Mongeral Aegon é a seguradora mais antiga do Brasil em atividade contínua; Especializada em Vida e Previdência, possui portfólio completo para assegurar nossos clientes e seus familiares dos

Leia mais

POLÍTICA CORPORATIVA Responsabilidade Socioambiental

POLÍTICA CORPORATIVA Responsabilidade Socioambiental POLÍTICA - Versão: 1.0 POLÍTICA CORPORATIVA Área Reponsável: DIRETORIA DE CONTROLADORIA E COMPLIANCE 1. OBJETIVO A Política Corporativa de ( Política ) define um conjunto de princípios, diretrizes e responsabilidades

Leia mais

ITAÚ UNIBANCO HOLDING S.A.

ITAÚ UNIBANCO HOLDING S.A. ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento

Leia mais

Soluções de Gestão Integrada e Infraestrutura para empresas de pequeno e médio porte

Soluções de Gestão Integrada e Infraestrutura para empresas de pequeno e médio porte Soluções de Gestão Integrada e Infraestrutura para empresas de pequeno e médio porte Kaio Yoshida Senior Consultant / IT Solutions Architect kaioyoshida@proversistemas.com.br Fone: (11) 96184-9400 / (19)

Leia mais

PORTARIA N Nº 178 Rio de Janeiro, 25 de outubro de 2012.

PORTARIA N Nº 178 Rio de Janeiro, 25 de outubro de 2012. PORTARIA N Nº 178 Rio de Janeiro, 25 de outubro de. ACRESCENTA A ARQUITETURA DE PADRÕES TECNOLÓGICOS DE INTEROPERABILIDADE -, NO SEGMENTO RECURSOS TÉCNOLÓGICOS O PADRÃO TECNOLÓGICO SISTEMAS OPERACIONAIS

Leia mais

UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO NEGÓCIO

UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO NEGÓCIO UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO NEGÓCIO Leicivane Moura Alves Felipe Medeiros de Lacerda Joseneuza Julita Pimenta de Aguiar Rogério Oliveira da Silva Resumo: Após a crise financeira mundial

Leia mais

ORGANIZAÇÃO CURRICULAR TÉCNICO NA ÁREA DE INFORMÁTICA: HABILITAÇÃO TÉCNICO EM INFORMÁTICA NA MODALIDADE A DISTÂNCIA /1

ORGANIZAÇÃO CURRICULAR TÉCNICO NA ÁREA DE INFORMÁTICA: HABILITAÇÃO TÉCNICO EM INFORMÁTICA NA MODALIDADE A DISTÂNCIA /1 ORGANIZAÇÃO CURRICULAR TÉCNICO NA ÁREA DE INFORMÁTICA: HABILITAÇÃO TÉCNICO EM INFORMÁTICA NA MODALIDADE A DISTÂNCIA - 2008/1 DC 9481 03/10/07 Rev. 00 1. Dados Legais Autorizado pelo Parecer 278 do Conselho

Leia mais

GESTÃO DE PROJETOS Unidade 6 Gerenciamento de Qualidade. Luiz Leão

GESTÃO DE PROJETOS Unidade 6 Gerenciamento de Qualidade. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático Conceitos de qualidade Planejamento da qualidade em projetos Stakeholders Revisões / Auditorias Controle de Qualidade Garantia

Leia mais

ENDP 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO ARIO ZIMMERMANN. PORTO ALEGRE/RS, Setembro de 2015

ENDP 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO ARIO ZIMMERMANN. PORTO ALEGRE/RS, Setembro de 2015 ENDP 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO ARIO ZIMMERMANN PORTO ALEGRE/RS, Setembro de 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO» ROTEIRO PLANEJAMENTO e GESTÃO GOVERNABILIDADE GOVERNANÇA GESTÃO PLANEJAMENTO

Leia mais

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO ESTRATÉGICO DE TI

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO ESTRATÉGICO DE TI MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO ESTRATÉGICO DE TI Plano de Trabalho Elaboração do Plano Estratégico de Tecnologia

Leia mais

Tecnologias aplicadas à Inteligência Empresarial e Inteligência Competitiva e o Brasil?

Tecnologias aplicadas à Inteligência Empresarial e Inteligência Competitiva e o Brasil? Tecnologias aplicadas à Inteligência Empresarial e Inteligência Competitiva e o Brasil? Daniela Ramos Teixeira Esse artigo mostra uma pequena amostra das nossas conclusões sobre a evolução e o crescimento

Leia mais

Instrumento Normativo Mandatório Política Norma Procedimento. Impacta Matriz de Risco Não se aplica Sim (Controle de Referencia: )

Instrumento Normativo Mandatório Política Norma Procedimento. Impacta Matriz de Risco Não se aplica Sim (Controle de Referencia: ) Classificação 001 GRO Políticas da Organização Risco Operacional Título 001 Política de Gerenciamento de Risco Operacional Responsáveis Diretoria Diretoria Executiva Superintendência Responsável Salim

Leia mais

Auditorias Independentes COMPLIENCE AUDITORIAS DE 2A PARTE. em atividades aéreas

Auditorias Independentes COMPLIENCE AUDITORIAS DE 2A PARTE. em atividades aéreas AUDITORIAS DE 2A PARTE em atividades aéreas " O QUE É E COMO ATUAMOS NESTA ÁREA. O significado de complience é o de agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja,

Leia mais

CESPE CEBRASPE MPENAP Aplicação: 2015

CESPE CEBRASPE MPENAP Aplicação: 2015 CONHECIMENTOS ESPECÍFICOS Considere que todos os projetos subordinados à área responsável pelo gerenciamento de projetos devem I II III IV V VI VII apresentar um documento formal que autorize uma fase

Leia mais

INSTITUTO PRESBITERIANO MACKENZIE. Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos

INSTITUTO PRESBITERIANO MACKENZIE. Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos Cargo: Gerente de Tecnologia da Informação Horário: Horário comercial, de segunda à sexta-feira

Leia mais

Metodologias de PETI. Prof. Marlon Marcon

Metodologias de PETI. Prof. Marlon Marcon Metodologias de PETI Prof. Marlon Marcon PETI O PETI é composto de: Planejamento Estratégico da organização, que combina os objetivos e recursos da organização com seus mercados em processo de transformação

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL - PRSA

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL - PRSA POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL - PRSA A presente política foi elaborada pela PLANNER e é documento complementar ao procedimento interno, sendo proibida sua reprodução total ou parcial, de

Leia mais

MCassab reduz tempo de backup em 71% com arcserve

MCassab reduz tempo de backup em 71% com arcserve CASOS DE SUCESSO Julho 2014 MCassab reduz tempo de backup em 71% com arcserve PERFIL DO CLIENTE Empresa: Grupo MCassab Indústria: Holding Empregados: 1.200 EMPRESA DESAFIO SOLUÇÃO BENEFICIOS A MCassab

Leia mais

Portaria da Presidência

Portaria da Presidência 01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações

Leia mais

Engenharia de Software

Engenharia de Software Introdução Engenharia de Software O principal objetivo da Engenharia de Software (ES) é ajudar a produzir software de qualidade; QUALIDADE DE SOFTWARE Empresas que desenvolvem software de qualidade são

Leia mais

ESTRUTURA DE GERENCIAMENTO DE GERENCIAMENTO DE CAPITAL

ESTRUTURA DE GERENCIAMENTO DE GERENCIAMENTO DE CAPITAL ESTRUTURA DE GERENCIAMENTO DE GERENCIAMENTO DE CAPITAL 1) Introdução A Diretoria da Grazziotin em atendimento ã Resolução 3988 de JUNH/2011, divulga sua Estrutura de Gerenciamento de Capital o compatível

Leia mais

soluções inteligentes

soluções inteligentes soluções inteligentes Catálogo de soluções NEGÓCIOS INOVADORES Soluções inteligentes, negócios inovadores Empresa Data Center CSC - Centro de Serviços Compartilhados Gestão de Ativos, Licenças e Recursos

Leia mais

PSP: Personal Software Process. PSP- Personal Software Process. PSP: Personal Software Process. PSP: Personal Software Process

PSP: Personal Software Process. PSP- Personal Software Process. PSP: Personal Software Process. PSP: Personal Software Process PSP- Personal Software Process Maria Cláudia F. P. Emer PSP: Personal Software Process z Já foram vistas ISO/IEC 9126 foco no produto ISO 9001 e CMM foco no processo de desenvolvimento z Critica a essas

Leia mais

Governança aplicada à Gestão de Pessoas

Governança aplicada à Gestão de Pessoas Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público

Leia mais

GOVERNANÇA E GESTÃO DE TIC. Câmara dos Deputados

GOVERNANÇA E GESTÃO DE TIC. Câmara dos Deputados GOVERNANÇA E GESTÃO DE TIC Câmara dos Deputados GOVERNANÇA NA CÂMARA DOS DEPUTADOS Comitê de Gestão Estratégica Escritório Corporativo de Gestão Estratégica Comitês Setoriais de Gestão Escritórios Setoriais

Leia mais

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito

Leia mais

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando

Leia mais

GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO. Resultado da Pesquisa de Temas de Interesse. Agosto de 2014

GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO. Resultado da Pesquisa de Temas de Interesse. Agosto de 2014 GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO Resultado da Pesquisa de Temas de Interesse Agosto de 2014 I -INTRODUÇÃO I.1 - Importância do Segmento Representado no grupo: Auditores, analistas e

Leia mais