Auditoria de Sistemas de Informação. Prof. Eugênio Guimarães de Souza Esp. em Governança de TI

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Auditoria de Sistemas de Informação. Prof. Eugênio Guimarães de Souza Esp. em Governança de TI"

Transcrição

1 Auditoria de Sistemas de Prof. Eugênio Guimarães de Souza Esp. em Governança de TI

2 Globalização => disseminação da informação; É mais fácil interceptar a informação; Empresários deixam de tomar decisões Por não ter informação Por não confiar na informação

3 Toda empresa deve utilizar sistemas de informação integrados; Se o SI não for confiável a empresa poderá estar exposta a riscos.

4 A informação desempenha papéis importantes tanto na definição quanto na execução de uma estratégia. Ela ajuda na identificação das ameaças e das oportunidades para a empresa e cria o cenário para uma resposta competitiva mais eficaz. Rezende e Abreu (2000)

5 A informação é um ativo que, como qualquer outro ativo é importante para os negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegido. (NBR ISO/IEC 17799, 2003)

6 Nem toda informação é crucial ou essencial a ponto de merecer cuidados especiais. Por outro lado, uma determinada informação pode ser tão vital que o custo de sua integridade, será menor que o custo de não dispor dela adequadamente.

7 Boran (1996) e Wadlow (2000) classificam a informação: Pública: podem vir a público sem maiores consequencias ao funcionamento da empresa. Interna: o acesso livre deve ser evitado, não é vital para o negócio mas sua integridade é importante. Confidencial: restrita aos limites da empresa, a divulgação ou perda pode levar a desequilibrio operacional, perda financeira ou quebra de confiança por parte do cliente;

8 Ativos da : Constituem basicamente os chamados Ativos de : A informação (conceitualmente): mensagens, textos, dados de um sistema, informações de funcionários, programas de rádio e TV, etc. As tecnologias que suportam a informação: papel, correio eletrônico, editor de texto, sistemas de informação, rádio, TV, telefone, arquivos de aço, computadores, etc. As pessoas e processos que utilizam as informações: vendedores, gerentes, fornecedores, clientes, processo de compra, processo de venda, etc. Os ambientes: CPDs, salas de arquivos, depósitos de mídias e equipamentos, etc.

9 Vulnerabilidade dos Ativos da : Souza (2006) ressalta ainda que, na área de tecnologias podemos identificar as seguintes deficiências: computadores sem proteção contra vírus; arquivos de aço sem controle de acesso; equipamentos em locais públicos (impressoras, fax) cabos de redes expostos; redes locais com senha padrão ou pública; falta de controle a áreas críticas; problemas de manutenção em equipamentos; problemas com energia elétrica.

10 Vulnerabilidade dos Ativos da : Com relação às pessoas e processos os ativos da informação podem estar comprometidos no que diz respeito a: ausência de controle interno estruturado e bem aplicado; ausência de política institucional de segurança na organização; inexistência de especialistas em segurança na organização; inexistência de regulamentação para acesso às informações da organização; procedimentos ineficientes para análise e conferencia das informações; colaboradores não-treinados em segurança;

11 Vulnerabilidade dos Ativos da : ausência de procedimentos disciplinares para o tratamento das violações da política de segurança; ausência de planos de contingência O ambiente no qual a empresa esta inserida também propicia algumas formas de ataque ao ativo da informação da empresa, conforme segue: ausência de mecanismos contra incêndio; inexistência de mecanismos de prevenção à enchente; inexistência de proteção contra poluentes diversos que possam prejudicar mídias e equipamentos.

12 Definir uma estrutura organizacional responsável pela segurança, a qual deve aprovar e revisar as políticas de segurança, designar funções de Auditoria de Sistemas de Implementando Políticas de Segurança: Elaborar, divulgar e manter atualizado documento que descreva a política de segurança de informações; A alta gerência deve estar comprometida com a política de segurança de informações, a qual deve ser implantada de acordo com o documento formal por ela aprovado;

13 Todos os funcionários devem ter conhecimento dos riscos de segurança de informações e de suas responsabilidades com relação a esse assunto. Auditoria de Sistemas de Implementando Políticas de Segurança: Estabelecer procedimentos de segurança de pessoal, com intuito de reduzir ou evitar erros humanos, mau uso dos recursos computacionais, fraude ou roubo, por meio de um processo rigoroso de recrutamento de pessoal e de controle sobre acessos a dados confidenciais;

14 Implementando Políticas de Segurança: Implantar controle de acesso lógico aos sistemas de forma a prevenir acessos não autorizados. Esse controle pode ser feito via processo seguro de logon, senhas fortemente seguras, registro formal de usuários. Definir procedimentos de backup e de restauração dos sistemas computacionais para garantir a integridade e a disponibilidade de dados e software.

15 Implementando Políticas de Segurança: Auditar regularmente todos os aspectos de segurança a fim de determinar se as políticas estão sendo efetivamente cumpridas ou se são necessárias modificações.

16 Implementando Políticas de Segurança: Antigamente, a atenção sobre a segurança da informação estava focada na tecnologia. Hoje, o desafio é construir uma relação de confiabilidade com clientes e parceiros. Conforme Rezende e Abreu (2000), as empresas estão procurando dar mais atenção ao ser humano, pois é ele que faz com que as engrenagens empresariais funcionem perfeitas e harmonicamente, buscando um relacionamento cooperativo e satisfatório.

17 Auditoria da Tecnologia da : Auditoria da TI é uma auditoria operacional, analisa a gestão de recursos, com o foco nos aspectos de eficiência, eficácia, economia e efetividade. Eficiência significa fazer um trabalho correto, sem erros e de boa qualidade. Eficácia é fazer um trabalho que atinja totalmente o resultado esperado.

18 Auditoria da Tecnologia da : Itens a serem auditados: Segurança física; Segurança lógica; Planejamento de contingências; Políticas, padrões, procedimentos, responsabilidades organizacionais e gerência; Banco de dados; Redes de comunicação e computadores; Controle sobre aplicativos:

19 Auditoria da Tecnologia da : Pode-se observar que a auditoria de TI deve estar inserida na rotina de processos de qualquer empresa que busca tomar decisões baseando-se em relatórios gerados a partir de um sistema informatizado. No entanto, nota-se que o elo mais fraco de um processo de segurança é a pessoa (ou grupos de pessoas), que por sua vez, é a responsável por garantir a fidelidade da informação.

20 Auditoria da Tecnologia da : Assim, a melhor forma de garantir a segurança da informação estratégica é atuar junto às pessoas que de alguma forma manipulam a informação com políticas de treinamento, prevenção e auditoria dos processos relacionados. Enfim, as práticas da Segurança da garantem que a informação certa, esteja disponível na hora certa, para que os responsáveis possam tomar a decisão estrategicamente adequada em tempo hábil.

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi MODELO DE REFERÊNCIA DE SEGURANÇA Criado para definir uma arquitetura de rede confiável e que implemente uma política de segurança, que consiste em uma série de regras, procedimentos, autorizações e negações

Leia mais

Plano de Segurança da Informação. Política de Segurança

Plano de Segurança da Informação. Política de Segurança Plano de Segurança da Informação Inicialmente, deve se possuir a percepção de que a segurança da informação deve respeitar os seguintes critérios: autenticidade, não repúdio, privacidade e auditoria. Também

Leia mais

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes

Leia mais

Política de segurança da informação Normas

Política de segurança da informação Normas Política de Segurança das Informações Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Anhanguera Taboão da Serra Normas 2 BS 7799 (elaborada pela British Standards Institution). ABNT NBR ISO/IEC

Leia mais

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação SSC120 - Sistemas de Informação Segurança em Sistemas de Informação Simone S. Souza ICMC/USP Segurança em Sistemas de Informação Por que os SIs estão tão vulneráveis a destruição, erros e uso indevido?

Leia mais

SISTEMAS DE INFORMAÇÃO Prof. Esp. Fabiano Taguchi

SISTEMAS DE INFORMAÇÃO Prof. Esp. Fabiano Taguchi SISTEMAS DE INFORMAÇÃO Prof. Esp. Fabiano Taguchi fabianotaguchi@gmail.com http://fabianotaguchi.wordpress.com INTRODUÇÃO Durante muito tempo a Tecnologia da Informação foi tratada apenas como um pequeno

Leia mais

01/03/2011. Política de Segurança de Informações - Managrow Asset Management

01/03/2011. Política de Segurança de Informações - Managrow Asset Management 01/03/2011 Política de Segurança de Informações - Managrow Asset Management Política de Segurança de Informações 1. INTRODUÇÃO Este documento foi elaborado pela área de Compliance para definir os parâmetros

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas

Leia mais

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial Maicom Rafael Victor Simch Tiago Squinzani Tonetto E-mail:tiago-tonetto@hotmail.com, maravisi@hotmail.com Resumo Neste trabalho é proposta

Leia mais

Segurança de Sistemas

Segurança de Sistemas Segurança de Sistemas Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas de Informação Anhanguera Taboão da Serra Segurança dos dados. Como se proteger? Controle de acesso Senhas Criptografia Backup

Leia mais

Gerenciamento de Crises e Continuidade do Negócio

Gerenciamento de Crises e Continuidade do Negócio Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA A Socioambiental (PRSA) substitui a Política Corporativa pela Sustentabilidade (2011), e incorpora a contribuição das partes interessadas

Leia mais

PLANO ESTRATÉGICO 2015 2018 REVISÃO 4.0 DE 09/09/2015

PLANO ESTRATÉGICO 2015 2018 REVISÃO 4.0 DE 09/09/2015 PLANO ESTRATÉGICO 2015 2018 REVISÃO 4.0 DE 09/09/2015 Líderes : Autores do Futuro Ser líder de um movimento de transformação organizacional é um projeto pessoal. Cada um de nós pode escolher ser... Espectador,

Leia mais

Segurança da Informação. Alberto Felipe Friderichs Barros

Segurança da Informação. Alberto Felipe Friderichs Barros Segurança da Informação Alberto Felipe Friderichs Barros Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção. Ken Mehlman Desde o surgimento da internet, a busca

Leia mais

Divisão de Controles Internos e Compliance 19/08/2016

Divisão de Controles Internos e Compliance 19/08/2016 1 Área responsável pelo assunto 1.1 Diretoria de Governança, Risco e Compliance. 2 Abrangência 2.1 Esta Política aplica-se à BB Seguridade Participações S.A. ( BB Seguridade ou Companhia ) e suas subsidiárias

Leia mais

Sistemas de Informação (SI) Segurança em sistemas de informação (II)

Sistemas de Informação (SI) Segurança em sistemas de informação (II) Sistemas de Informação (SI) Segurança em sistemas de informação (II) Prof.ª Dr.ª Symone Gomes Soares Alcalá Universidade Federal de Goiás (UFG) Regional Goiânia (RG) Faculdade de Ciências e Tecnologia

Leia mais

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando

Leia mais

Ministério Público do Estado de Mato Grosso Procuradoria Geral de Justiça

Ministério Público do Estado de Mato Grosso Procuradoria Geral de Justiça INSTRUÇÃO NORMATIVA STI Nº 02/2013 Versão: 01 Data da aprovação: 01/03/2013 Publicação: Portal do Ministério Público Unidade Responsável: Departamento de Tecnologia de Informação I - FINALIDADE Dispor

Leia mais

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores Segurança - Conceitos Básicos Segurança em Redes de Computadores Conceitos Básicos O que é? É a condição de estar protegido de perigo ou perda. tem que ser comparada e contrastada com outros conceitos

Leia mais

Políticas Organizacionais

Políticas Organizacionais Políticas Organizacionais Versão 1.4 Histórico de Revisões Data Versão Descrição Autor 11/10/2012 1.0 Revisão das políticas EPG 26/11/2012 1.1 Revisão do Item de customização EPG 24/10/2013 1.2 Revisão

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

PLANEJAMENTO ESTRATÉGICO DAS ORGANIZAÇÕES (ASPECTO AMBIENTAL)

PLANEJAMENTO ESTRATÉGICO DAS ORGANIZAÇÕES (ASPECTO AMBIENTAL) PLANEJAMENTO ESTRATÉGICO DAS ORGANIZAÇÕES (ASPECTO AMBIENTAL) EVOLUÇÃO DA ORGANIZAÇÃO ONTEM (MERCADO FECHADO E PROTEGIDO): CUSTOS + LUCRO = PREÇO DE VENDA A PROTEÇÃO AMBIENTAL é vista como um fator de

Leia mais

Tecnologia da Informação

Tecnologia da Informação UNIDADE VIII Auditoria em Informática Professor : Hiarly Alves www.har-ti.com Fortaleza - 2014 Tópicos Noções gerais de auditoria na empresa em SI Conceito de auditoria Etapas do processo de auditoria

Leia mais

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC 1. INTRODUÇÃO A Política de Segurança da Informação, pode ser usada para definir as interfaces entre os utilizadores, fornecedores

Leia mais

GLOSSÁRIO PLANEJAMENTO ESTRATÉGICO

GLOSSÁRIO PLANEJAMENTO ESTRATÉGICO GLOSSÁRIO PLANEJAMENTO ESTRATÉGICO AÇÕES ESTRATÉGICAS Ações que objetivam, basicamente, o aproveitamento das oportunidades, e potencialidades, bem como a minimização do impacto das ameaças e fragilidades.

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NORMAS DE UTILIZAÇÃO DE RECURSOS COMPUTACIONAIS 1. Objetivo Definir as políticas e diretrizes para o uso adequado dos recursos computacionais colocados à disposição dos usuários,

Leia mais

Portaria da Presidência

Portaria da Presidência 01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações

Leia mais

Conceitos de Auditoria de Sistemas

Conceitos de Auditoria de Sistemas Conceitos de Auditoria de Sistemas IFPR Campus Paranavaí TADS Seg. e Auditoria de Sistemas Prof. Rafael H. D. Zottesso Material produzido por: Prof. Gledston Carneiro 28/09/16 1 CONCEITOS IMPORTANTES:

Leia mais

POLÍTICA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS

POLÍTICA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS POLÍTICA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS OBJETIVO Definir políticas e diretrizes para o uso adequado dos recursos computacionais colocados à disposição dos colaboradores, minimizando os riscos

Leia mais

Componentes de SIs. Pessoas Organiz. Tecnologia

Componentes de SIs. Pessoas Organiz. Tecnologia Universidade Federal do Vale do São Francisco Curso de Administração Tecnologia e Sistemas de Informação - 03 Prof. Jorge Cavalcanti jorge.cavalcanti@univasf.edu.br www.univasf.edu.br/~jorge.cavalcanti

Leia mais

POLÍTICA DE USO ACEITÁVEL DOS RECURSOS DE TI Departamento de Tecnologia da Informação

POLÍTICA DE USO ACEITÁVEL DOS RECURSOS DE TI Departamento de Tecnologia da Informação 1. INTRODUÇÃO... 02 2. PROPÓSITO... 03 3. ABRANGÊNCIA... 03 4. DIREITOS DE USO... 03 5. DEVERES CORRESPONDENTES... 04 6. PROIBIÇÕES... 05 7. COMPROMISSOS... 07 8. SOFTWARES E LICENÇAS... 08 9. ADIÇÃO E

Leia mais

Ameaça é tudo aquilo que pode comprometer a segurança de um sistema, podendo ser acidental (falha de hardware, erros de programação/usuários,

Ameaça é tudo aquilo que pode comprometer a segurança de um sistema, podendo ser acidental (falha de hardware, erros de programação/usuários, $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV $QDOLVDQGR$PHDoDV

Leia mais

3/9/2011. Segurança da Informação. Segurança da Informação. O que é Segurança e seguro? Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas

3/9/2011. Segurança da Informação. Segurança da Informação. O que é Segurança e seguro? Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Segurança da Informação Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Segurança da Informação Milhões de empresas e profissionais estão usando a Internet para fazer transações bancárias, comercio

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento SUMÁRIO 1. Propósito 2. Abrangência 3. Política 3.1 Princípios Fundamentais 3.2 Diretrizes Socioambientais

Leia mais

3) Qual é o foco da Governança de TI?

3) Qual é o foco da Governança de TI? 1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a

Leia mais

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

ADMINISTRAÇÃO GERAL CONCEITOS BÁSICOS

ADMINISTRAÇÃO GERAL CONCEITOS BÁSICOS ADMINISTRAÇÃO GERAL CONCEITOS BÁSICOS Atualizado em 27/10/2015 CONCEITOS BÁSICOS Administração, em seu conceito tradicional, é definida como um conjunto de atividades, princípios, regras, normas que têm

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4

Leia mais

O Ambiente Cooperativo e a Necessidade de Segurança

O Ambiente Cooperativo e a Necessidade de Segurança O Ambiente Cooperativo e a Necessidade de Segurança CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS Universidade Federal de Ouro Preto Profa. Msc. Helen de DECEA Cássia / S. João da Monlevade

Leia mais

Aula 01. Administração de Sistemas de Informação. Sistemas de Informação

Aula 01. Administração de Sistemas de Informação. Sistemas de Informação Administração de Aula 01 Decisões eficazes são baseadas na análise de dados e informações. (NBR ISO 9000 29/01/2001). Sistema de Informações pode ser considerado como centro de inteligência ou o cérebro

Leia mais

INSTITUTO PRESBITERIANO MACKENZIE. Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos

INSTITUTO PRESBITERIANO MACKENZIE. Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos Ref.: Edital de Recrutamento 10/17 Público-alvo: Todos os colaboradores de todas as unidades e candidatos externos Cargo: Gerente de Tecnologia da Informação Horário: Horário comercial, de segunda à sexta-feira

Leia mais

Uso estratégico da. como ferramenta de gestão social

Uso estratégico da. como ferramenta de gestão social Uso estratégico da tecnologia digital como ferramenta de gestão social Olá! Eu sou a Micheli Jacobs Graduada em Engenharia Industrial com ênfase em desenvolvimento de Processos e Produtos. - Pós-graduada

Leia mais

Unidade I NORMAS PROFISSIONAIS. Prof. Geraldo Carlos

Unidade I NORMAS PROFISSIONAIS. Prof. Geraldo Carlos Unidade I NORMAS PROFISSIONAIS DE AUDITORIA Prof. Geraldo Carlos Introdução Contabilidade Ciência que estuda e controla o patrimônio das entidades, nos seus atos e fatos quantitativos e qualitativos Auditoria

Leia mais

MENOS DE 10% DAS ESTRATÉGIAS EFETIVAMENTE SÃO EFICIENTEMENTES EXECUTADAS. NA MAIORIA DAS FALHAS O PROBLEMA NÃO É ESTRATÉGIA RUIM, É EXECUÇÃO RUIM

MENOS DE 10% DAS ESTRATÉGIAS EFETIVAMENTE SÃO EFICIENTEMENTES EXECUTADAS. NA MAIORIA DAS FALHAS O PROBLEMA NÃO É ESTRATÉGIA RUIM, É EXECUÇÃO RUIM Revista Fortune 2006 MENOS DE 10% DAS ESTRATÉGIAS EFETIVAMENTE SÃO EFICIENTEMENTES EXECUTADAS. NA MAIORIA DAS FALHAS O PROBLEMA NÃO É ESTRATÉGIA RUIM, É EXECUÇÃO RUIM LEGISLAÇÃO Comitê Basiléia: O risco

Leia mais

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS Unidade de Tecnologia da Informação e Comunicação - UTIC ÁREAS DE ATUAÇÃO Modernização e Manutenção da Infraestrutura de TI Desenvolvimento, Manutenção e Suporte a

Leia mais

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria

Leia mais

Prof. José Maurício S. Pinheiro - UGB - 2009

Prof. José Maurício S. Pinheiro - UGB - 2009 Auditoria e Análise de Segurança da Informação Forense Computacional Prof. José Maurício S. Pinheiro - UGB - 2009 Forense Computacional 2 Forense Computacional A forense computacional pode ser definida

Leia mais

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar

Leia mais

A RESPONSABILIDADE SOCIOAMBIENTAL NO CONTEXTO DO PODER JUDICIÁRIO

A RESPONSABILIDADE SOCIOAMBIENTAL NO CONTEXTO DO PODER JUDICIÁRIO A RESPONSABILIDADE SOCIOAMBIENTAL NO CONTEXTO DO PODER JUDICIÁRIO Renatto Marcello de Araujo Pinto Comitê Gestor da PNRSJT Comissão de Responsabilidade Socioambiental DILEMAS DO DESENVOLVIMENTO DESENVOLVIMENTO

Leia mais

FACULDADE DE TECNOLOGIA SENAC GO

FACULDADE DE TECNOLOGIA SENAC GO FACULDADE DE TECNOLOGIA SENAC GO AUDITORIA E QUALIDADE DE SOFTWARE AUTORES GABRIEL DA SILVA DE MORAES MATHEUS PEREIRA DE OLIVEIRA TÁRIK ARAUJO DE SOUSA ROMERO HENRIQUE SANTOS FURTADO GOIANIA 2016 Sumário

Leia mais

5: DESENVOLVIMENTO DE SISTEMAS

5: DESENVOLVIMENTO DE SISTEMAS 5: DESENVOLVIMENTO DE SISTEMAS A finalidade deste módulo é apresentar as abordagens tradicionais de prototipagem para o desenvolvimento de sistemas e examinar os processos e problemas administrativos envolvidos

Leia mais

Superintendência de Riscos e Controles 15/03/2017

Superintendência de Riscos e Controles 15/03/2017 1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas

Leia mais

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO)

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO) Página: 1 de 5 NOME DO PROCESSO: GESTÃO DOCUMENTAL SUBPROCESSO: Controle de Documentos do. 1. Objetivos do Processo. Principais benefícios e razão da existência do processo, vinculando-o à Política e Objetivos

Leia mais

RUI SERGIO ALVES DE SOUZA Prefeito Municipal em exercício

RUI SERGIO ALVES DE SOUZA Prefeito Municipal em exercício DECRETO Nº 26.410/2013 Súmula: Dispõe sobre a Criação da Assessoria de Tecnologia de Informações e Conectividade na Estrutura da Secretaria Municipal de Planejamento. RUI SERGIO ALVES DE SOUZA, Prefeito

Leia mais

Técnico em Radiologia. Prof.: Edson Wanderley

Técnico em Radiologia. Prof.: Edson Wanderley Técnico em Radiologia Prof.: Edson Wanderley Rede de Computadores Modelo Mainframe Terminal Computador de grande porte centralizado; Os recursos do computador central, denominada mainframe são compartilhadas

Leia mais

Estrutura de Gerenciamento de Risco de Mercado

Estrutura de Gerenciamento de Risco de Mercado Estrutura de Gerenciamento de Risco de Mercado 1. DEFINIÇÃO DE RISCO DE MERCADO Em conformidade com as disposições da Resolução nº 3.464/07, do Conselho Monetário Nacional, define-se como risco de mercado

Leia mais

POLÍTICA CORPORATIVA Responsabilidade Socioambiental

POLÍTICA CORPORATIVA Responsabilidade Socioambiental POLÍTICA - Versão: 1.0 POLÍTICA CORPORATIVA Área Reponsável: DIRETORIA DE CONTROLADORIA E COMPLIANCE 1. OBJETIVO A Política Corporativa de ( Política ) define um conjunto de princípios, diretrizes e responsabilidades

Leia mais

Gerenciamento da Qualidade

Gerenciamento da Qualidade Gerenciamento da Qualidade Aula 09 Prof. Ewerton Monti Objetivo principal das empresas: Satisfação das necessidades das pessoas. Incluindo consumidores, empregados, acionistas, sociedade, fornecedores

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula anterior Auditoria e Segurança da Informação(GSI521) Segurança da informação Passado Proteção dos meios físicos (bens

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Segurança da Informação. Rafael Henriques N. Diniz

Segurança da Informação. Rafael Henriques N. Diniz Segurança da Informação Rafael Henriques N. Diniz rafahdiniz@yahoo.com.br Globalização Proporcionou a disseminação da informação em velocidades incríveis. Decisões Empresariais Falta de Informações Falta

Leia mais

Segurança da Informação. Rafael Henriques N. Diniz

Segurança da Informação. Rafael Henriques N. Diniz Segurança da Informação Rafael Henriques N. Diniz rafahdiniz@yahoo.com.br Globalização Proporcionou a disseminação da informação em velocidades incríveis. Decisões Empresariais Falta de Informações Falta

Leia mais

PROJETOS. Reduza seus Custos com TI sem perder a qualidade.

PROJETOS. Reduza seus Custos com TI sem perder a qualidade. PROJETOS Reduza seus Custos com TI sem perder a qualidade. Conheça a FNC IT A FNC é uma empresa especializada em oferecer soluções completas e dinâmicas em tecnologia da informação para o mercado corporativo,

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO PROJETO: IMPLANTAR POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número do Projeto: 08/2011-1 Código do Projeto:CTI_SI_POLITICA Versão: 2 Área demandante: Comitê de Planejamento e Gestão Data da versão:

Leia mais

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles

Leia mais

POLÍTICA DE CLASSIFICAÇÃO DAS INFORMAÇÕES E SISTEMAS GOVERNAMENTAIS

POLÍTICA DE CLASSIFICAÇÃO DAS INFORMAÇÕES E SISTEMAS GOVERNAMENTAIS POLÍTICA DE CLASSIFICAÇÃO DAS INFORMAÇÕES E SISTEMAS GOVERNAMENTAIS Dezembro de 2006 1.0 02/12-2006 - 1 - Índice 1 Objetivo......2 2 Designações dos níveis de Segurança......2 3 Introdução aos Níveis de

Leia mais

Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia

Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia ANEXO VI DO PDTI-2016 - AÇÕES DE GOVERNANÇA DE TI Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia ID- Demanda Status

Leia mais

É a proximidade que nos faz enxergar com o mesmo olhar de nossos clientes. AOXTI

É a proximidade que nos faz enxergar com o mesmo olhar de nossos clientes. AOXTI É a proximidade que nos faz enxergar com o mesmo olhar de nossos clientes. AOXTI Fones: (11) 3431-8113 * 4044-8144 * 4044-7448 Email: comercial@aoxti.com.br www.aoxti.com.br Apresentação Síntese das Atividades

Leia mais

MBA Gestão de Sistemas de Informação. Segurança da Informação Prof. Ly Freitas Filho. Política de Segurança da Informação Banco Dinâmico S.A.

MBA Gestão de Sistemas de Informação. Segurança da Informação Prof. Ly Freitas Filho. Política de Segurança da Informação Banco Dinâmico S.A. MBA Gestão de Sistemas de Informação Segurança da Informação Prof. Ly Freitas Filho Política de Segurança da Informação Banco Dinâmico S.A. 2º Semestre de 2002 Política de Segurança da Informação Banco

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Normativo Interno Nº Páginas 12 (Doze) Caráter Data da Aprovação Promotor: Aprovado por: Política de Responsabilidade Socioambiental 30/09/2.015 Departamento

Leia mais

[PLANO DE CONTINUIDADE DE NEGÓCIOS]

[PLANO DE CONTINUIDADE DE NEGÓCIOS] [PLANO DE CONTINUIDADE DE NEGÓCIOS] Este documento trata do Plano de Continuidade de Negócios (PCN) da Interinvest Gestão Data de Publicação: Agosto de 2011 Plano de Continuidade de Negócios 1. Conteúdo

Leia mais

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA)

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA) POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA) Página 1 de 12 1 ASPECTOS GERAIS DA POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1.1 - Princípios da Relevância e da Proporcionalidade Para o estabelecimento

Leia mais

Boas prá)cas de segurança da informação em ambientes computacionais do Sistema CFN/CRN

Boas prá)cas de segurança da informação em ambientes computacionais do Sistema CFN/CRN Boas prá)cas de segurança da informação em ambientes computacionais do Sistema CFN/CRN Base a&va de computadores no Brasil O Centro de Tecnologia da Informação Aplicada (GVcia) da Fundação Getúlio Vargas

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação O uso consciente da tecnologia para o gerenciamento Prof. Msc. Christien Lana Rachid Organização 1. Vínculo Administração-Tecnologia 2. Introdução a sistemas 3. Empresas e Sistemas

Leia mais

EUS CTIS END USER SUPPORT. case eus ctis

EUS CTIS END USER SUPPORT. case eus ctis 01 EUS CTIS END USER SUPPORT case eus ctis 01 TELESSERVIÇOS/TELEMARKETING Prestação de telesserviços (telemarketing) no atendimento e suporte operacional e tecnológico aos produtos, serviços e sistemas

Leia mais

FUNDAÇÃO VANZOLINI N.FV.04/01 NORMA DE BOAS PRÁTICAS DE INFORMÁTICA EM CARTÓRIOS DE REGISTRO DE IMÓVEIS

FUNDAÇÃO VANZOLINI N.FV.04/01 NORMA DE BOAS PRÁTICAS DE INFORMÁTICA EM CARTÓRIOS DE REGISTRO DE IMÓVEIS N.FV.04/01 NORMA DE BOAS PRÁTICAS DE INFORMÁTICA EM CARTÓRIOS DE REGISTRO DE IMÓVEIS 1. OBJETIVO Esta norma visa estabelecer requisitos para garantir que as práticas de informática aplicadas a um Sistema

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis

Leia mais

H11 GESTÃO DE RECURSOS LTDA.

H11 GESTÃO DE RECURSOS LTDA. H11 GESTÃO DE RECURSOS LTDA. Empresa: Documento: H11 Gestão de Recursos Ltda. Versão anterior: 30/09/2015 Atualização: 18/02/2016 Data Emissão / Revisão n.º revisão: 18/02/2016 ver. 2 Página: 2 1. DIRETRIZES

Leia mais

MANUAL DA SEGURANÇA DA INFORMAÇÃO E TI

MANUAL DA SEGURANÇA DA INFORMAÇÃO E TI MANUAL DA SEGURANÇA DA INFORMAÇÃO E TI 1 - Missão do Setor de Informática:... 2 2 - Objetivo do Manual da Segurança da Informação:... 2 3 - É Dever de todos dentro da TAG:... 2 4 - Classificação da Informação...

Leia mais

Administração de Projetos

Administração de Projetos Administração de Projetos gerenciamento da integração Prof. Robson Almeida Antes, uma breve revisão Processos de Iniciação Iniciação Iniciação Escopo do Projeto Planejamento Iniciação Processos de Planejamento

Leia mais

TOTAL GERAL 1.000 ESTÁGIO NÃO OBRIGATÓRIO (OPTATIVA)

TOTAL GERAL 1.000 ESTÁGIO NÃO OBRIGATÓRIO (OPTATIVA) ORGANIZAÇÃO CURRICULAR TÉCNICO EM RECURSOS HUMANOS NA MODALIDADE A DISTÂNCIA DC 4021 19/12/2013 Rev. 01 1. Dados Legais Autorizado pelo Parecer 469 de 24/11/2009. DECRETO No 2.929, de 21 de dezembro de

Leia mais

Gestão de Vendas Como administrar a sua empresa para transformá-la em uma máquina de vender

Gestão de Vendas Como administrar a sua empresa para transformá-la em uma máquina de vender Gestão de Vendas Como administrar a sua empresa para transformá-la em uma máquina de vender DICAS Para a sua leitura: Os itens do índice são clicáveis, então sinta-se à vontade para ler o conteúdo que

Leia mais

Oficina - Gestão por Processos

Oficina - Gestão por Processos Oficina - Gestão por Processos Isaac da Silva Torres João Francisco da Fontoura Vieira 02/09/2015 Escritório de Processos 1 Tópicos Nesta oficina, apresentaremos a Gestão por Processos e a sua relação

Leia mais

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 Motivação Violação do Painel do Senado Federal Alterando e registrava votos de senadores ausentes, por exemplo,

Leia mais

Manual de Regras, Procedimentos e Controles Internos

Manual de Regras, Procedimentos e Controles Internos Manual de Regras, Procedimentos e Controles Internos CM CAPITAL MARKETS DISTRIBUIDORA DE TÍTULOS E VALORES MOBILIÁRIOS LTDA. Data de Atualização: 06/2016 Aviso Legal: Este documento pode conter informações

Leia mais

Sistema de Gestão do Programa Bolsa Família SIGPBF

Sistema de Gestão do Programa Bolsa Família SIGPBF Sistema de Gestão do Programa Bolsa Família SIGPBF Sérgio A. S. Moraes Outubro/2012 Agenda Introdução Escopo do Sistema Programas Subsidiados Conclusão INTRODUÇÃO O Programa Bolsa Família possui três processos

Leia mais

POLÍTICA DE SEGURANÇA

POLÍTICA DE SEGURANÇA POLÍTICA DE SEGURANÇA ÍNDICE 1. POLÍTICA DE SEGURANÇA 3 2. CONTROLE DE DOCUMENTO 3 3. ESPECIFICAÇÃO 3 3.1. Objetivo 3 3.2. Responsabilidades e Proibições 4 3.3. Senhas 5 3.4. Realizações de Backups 6 4.

Leia mais

AUDITORIA DOS SISTEMAS DE INFORMAÇÃO ALIADA À GESTÃO EMPRESARIAL RESUMO

AUDITORIA DOS SISTEMAS DE INFORMAÇÃO ALIADA À GESTÃO EMPRESARIAL RESUMO 47 AUDITORIA DOS SISTEMAS DE INFORMAÇÃO ALIADA À GESTÃO EMPRESARIAL RESUMO Célia Ferreira da Silva CORRÊA 1 Rafaela Honorato dos SANTOS 2 Diogo ABEL 3 A Auditoria de Sistema de Informação visa verificar

Leia mais

Associação Brasileira de Normas Técnicas (ABNT)

Associação Brasileira de Normas Técnicas (ABNT) Associação Brasileira de Normas Técnicas (ABNT) Comissão de Estudo Especial de Informática em Saúde (CEE78-IS) GT4 Segurança da Informação e do Paciente 8ª Plenária CEE78IS 15/09/2015 APRESENTAÇÃO DO PROJETO

Leia mais

POLÍTICA DE SEGURANÇA. TECNOLOGIA DA INFORMAÇÃO Observação Código Documento Rev. Folha

POLÍTICA DE SEGURANÇA. TECNOLOGIA DA INFORMAÇÃO Observação Código Documento Rev. Folha Documentação da Política de Segurança BRA_STI 1.1 1 / 9 POLÍTICA DE SEGURANÇA Autor: Brainvest Consultoria Financeira Ltda. Data de Criação: 09 de Abril de 2012 Última Atualização: 08 de Junho de 2015

Leia mais

Guia de recursos: produtividade de workstations

Guia de recursos: produtividade de workstations Guia de recursos: produtividade de workstations Conteúdo Além do desktop: produtividade de workstations 2 Descubra como obter a maior produtividade possível de aplicativos de alto desempenho que requerem

Leia mais

Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2

Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2 Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4

Leia mais

ISO 9000 e ISO 14.000

ISO 9000 e ISO 14.000 DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas

Leia mais

Políticas de Segurança

Políticas de Segurança Disciplina de Segurança e Auditoria de Sistemas Políticas de Segurança Professor: Jiyan Yari Segurança da Informação Para (UCHÔA, 2005) a segurança da Informação é alicerçada principalmente em três elementos

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação A política de segurança representa a formalização das ações que devem ser realizadadas para garantir a segurança. A criação, a implantação e a manutenção da política

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SIG Aula N : 10 Tema: Segurança em sistemas

Leia mais

POLÍTICA DE SEGURANÇA DE INFORMAÇÃO

POLÍTICA DE SEGURANÇA DE INFORMAÇÃO POLÍTICA DE SEGURANÇA DE INFORMAÇÃO Sumário INTRODUÇÃO... 3 OBJETIVOS... 3 SEGURANÇA DA INFORMAÇÃO... 3 SISTEMAS E BACKUPS... 5 SEGREGAÇÃO DE ATIVIDADES... 5 VIGÊNCIA E ATUALIZAÇÃO... 6 POLÍTICA DE SEGURANÇA

Leia mais

Motivação. Segurança da Informação. Definições relacionadas à Segurança da Informação

Motivação. Segurança da Informação. Definições relacionadas à Segurança da Informação Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015 Uma visão geral da legislação nacional e das normas relacionadas à segurança da informação no Brasil e no Mundo Luís

Leia mais