UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE

Tamanho: px
Começar a partir da página:

Download "UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE"

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE A IMPORTÂNCIA DA IMPLANTAÇÃO DA AUDTORIA DE SISTEMAS NA CONCESSÃO METROVIÁRIA DO RIO DE JANEIRO Por: Ricardo Gurgel Mendes Carneiro Junior Orientador Prof. Dr. Luciano Gerard Rio de Janeiro 2010

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE A IMPORTÂNCIA DA IMPLANTAÇÃO DA AUDTORIA DE SISTEMAS NA CONCESSÃO METROVIÁRIA DO RIO DE JANEIRO Apresentação de monografia à Universidade Candido Mendes como requisito parcial para obtenção do grau de especialista em Auditoria e Controladoria. Por: Ricardo Gurgel Mendes Carneiro Junior

3 3 AGRADECIMENTOS Agradeço a Deus por todas as oportunidades, possibilidades e realizações que ele sempre me concedeu.

4 4 DEDICATÓRIA A família, especialmente aos meus pais por todo apoio e educação que possibilitou minha formação pessoal e profissional. A Patrícia que sempre me fez acreditar que sou capaz, podendo concluir todas as minhas metas. Aos amigos que sempre me apoiaram.

5 5 RESUMO Este estudo de caso pretende ressaltar a necessidade da implantação da Auditoria de Sistemas na Concessão Metroviária do Rio de Janeiro, demonstrando a sua importância na organização e os métodos utilizados para garantir uma maior segurança no ambiente informatizado lógico e físico, mitigando os riscos relacionados a disponibilidade, integridade e confidencialidade dos dados. O presente estudo de caso foi realizado através de pesquisas aos autores consagrados nas áreas de Auditoria Interna e de Sistemas, além de pesquisar a história e evolução do Metrô na cidade do Rio de Janeiro.

6 6 METODOLOGIA A metodologia utilizada neste estudo de caso baseia-se em consultas e pesquisas a livros de consagrados autores, onde se destacam: Attie, William Auditoria Interna; Imoniana, Joshua Onome Auditoria de Sistemas de Informação; Schmidt, Paulo Santos, José Luiz dos Arima, Carlos Hideo Fundamentos de Auditoria de Sistemas; entre outros. Outro processo importante para desenvolvimento deste estudo de caso foi a vivência cotidiana na empresa como funcionário do departamento de Auditoria Interna e conhecimento da estrutura organizacional, além de estudos e pesquisas da história, evolução e investimentos em Infraestrutura e tecnologia no Metrô-Rio.

7 7 SUMÁRIO INTRODUÇÃO 8 CAPÍTULO I - Uma Breve História do Metrô-Rio 10 CAPÍTULO II - Implantação dos Principais Sistemas de Informações Gerenciais 14 CAPÍTULO III Auditoria Interna 16 CAPÍTULO IV Auditoria Interna no Metrô-Rio 24 CAPÍTULO V Segurança da Informação e Auditoria de Sistemas 27 CONCLUSÃO 42 BIBLIOGRAFIA 43 WEBGRAFIA 45 ÍNDICE 46 FOLHA DE AVALIAÇÃO 48

8 8 INTRODUÇÃO No primeiro contrato de concessão, firmado em abril de 1998, os serviços de administração, operação e manutenção da rede metroviária do Rio de Janeiro foram concedidos, por um período de 20 anos a uma instituição privada, porém os projetos e as obras de expansão permaneceram sob a responsabilidade do Estado. Nesse período os sistemas informatizados eram simples e precários. Devido ao constante crescimento da companhia, em março de 2006, a alta administração com o objetivo de aprimorar os controles internos e identificar riscos, implantou o departamento de Auditoria Interna. As principais atividades são: auditoria Gestacional focada em processos e auditoria operacional nas estações metroviárias. Ao renovar o contrato de concessão em dezembro de 2007 por mais 30 anos, a concessionária assumiu um pacote de metas cujo investimento foi de R$ 1,5 bilhão. Para implantar esse projeto foi necessário realizar investimentos em infraestrutura e na modernização dos sistemas informatizados. Em 2008, para aprimorar os processos de negócios, foi implantando o novo sistema de bilhetagem eletrônica e em 2009 o Oracle E-Business Suíte, um sistema gerenciador de banco de dados, além de outros sistemas paralelos e integrados aos dois principais sistemas da empresa. Neste estudo de caso são apresentados os conceitos, efeitos e a importância da implantação da Auditoria de Sistemas para complementar o trabalho da Auditoria Interna no Metrô-Rio.

9 9 No capítulo I são a apresentados um resumo da história e evolução do Metrô do Rio de Janeiro. Na capítulo II apresenta os principais aspectos dos dois sistemas de gerenciamento de dados implantados em 2008 na companhia. No capítulo III o foco é a apresentação dos conceitos, objetivos e as modalidades de trabalho da Auditoria Interna, de acordo com os autores mais consagrados do assunto. No capítulo IV apresenta um resumo da implantação, objetivos e principais atividades da Auditoria Interna no Metrô-Rio. No capítulo V apresenta o conceito e abrangência da ISO e do COBIT, além do processo de segurança da Informação, o conceito de Auditoria de Sistemas, os métodos de trabalho e os principais softwares utilizados. A conclusão ressalta a importância da implantação da Auditoria de Sistemas aliada a aquisição dos softwares de extração e análise de dados.

10 10 CAPÍTULO I UMA BREVE HISTÓRIA DO METRÔ-RIO 1.1 O início O intenso e acelerado crescimento com que a cidade do Rio de Janeiro vinha experimentando desde o final do século XIX, fez com que o século XX começasse com a cogitação de um sistema de transporte rápido, eficiente e de grande capacidade. Em 1913, Buenos Aires inaugurava a sua primeira linha, demonstrando a viabilidade do sistema inclusive para as cidades da América Latina. Contudo, os altíssimos recursos necessários para a implantação do metrô sempre foram um grande empecilho. Atento aos problemas que ameaçavam surgir, o governo do então Estado da Guanabara, na gestão do governador Negrão de Lima determinou, em 1966, a constituição de um grupo de trabalho para estudar a implantação de um sistema metroviário. Através de concorrência pública, foi formado um consórcio composto pela Companhia Construtora Nacional S.A., Hocthief Aktiengesellschaft für Hoch und Tiefbauten vorm. Gergr. Helfmann e Deutche Elsenbahn Consulting GmbH, para o qual foi encomendado um estudo mais detalhado. Completo e pormenorizado, o estudo estabeleceu a prioridade da construção inicial de 37,4 km de linhas. Visando construir, implantar e operar o sistema metroviário no Rio de Janeiro, foi criada em 14 de novembro de 1968 pela Lei Estadual 1736, a Companhia do Metropolitano do Rio de Janeiro METRÔ / RJ. Através do Decreto Lei 35 de março de 1975, a Companhia passou efetivamente a existir. Estatal vinculada à SECTRAN Secretaria de Estado de Transportes, o Metrô foi constituído como sociedade de economia mista, sendo regulada pela Lei Federal 6404/76. Numa cerimônia no dia 23 de junho de 1970, foi cravada a

11 11 primeira estaca na Praça Paris, no bairro da Glória, marcando o início das obras. As obras prosseguiram até 1971, quando foram paralisadas por falta de recursos. Somente em 1975 as obras foram retomadas definitivamente, começando novamente na Glória. Com a presença das autoridades federais e estaduais na Estação Central, o Metrô do Rio de Janeiro foi inaugurado em uma grande cerimônia no dia 05 de março de A bordo de um trem, os governadores Chagas Freitas e o presidente João Figueiredo, inauguraram na seqüência as Estações Praça Onze (onde havia um trem em exposição para conhecimento da população), Presidente Vargas, Cinelândia e Glória. Era o começo da Linha 1. Muitas inaugurações ocorreram em No mês de junho (dia 14), a Carioca, a principal estação do metrô do Rio foi inaugurada. Em setembro (dia 18), o trecho sul foi inaugurado com as Estações Catete, Flamengo e, enquanto a Estação Largo do Machado vinha a funcionar somente em 23 de dezembro daquele ano. A Linha 2 veio a ser inaugurada apenas com 3 estações em 19 de novembro de Partindo da estação Estácio, de onde vinham os passageiros da linha 1, a nova linha contava com as Estações São Cristóvão e Maracanã, permitindo acesso privilegiado aos dias de jogos no estádio do Maracanã, bem como ao Campus Universitário da UERJ. A bilhetagem automática passou a funcionar em janeiro de 1981, permitindo controle do acesso dos passageiros, além das estatísticas de tráfego. A integração com as linhas de ônibus, veio em dezembro, ligando a Estação Estácio à Zona Norte. Maio de 1982 trouxe mais novidades para o metrô carioca. Além da inauguração do trecho norte (dia 27), com as estações Afonso Pena, São Francisco Xavier e Saens Peña, a Linha 1 passou a contar com sistema de

12 12 Piloto Automático, que controla a aceleração e frenagem do trem, cabendo apenas ao operador do trem a abertura e fechamento das portas e anúncio das estações. A partir de 1996, o governo Marcelo Alencar deu atenção especial para o Metrô, retomando obras que permitiram a expansão da Linha 1 para Copacabana e da Linha 2 para a Pavuna. Em setembro daquele ano, as estações Tomás Coelho e Vicente de Carvalho foram inauguradas na Linha Concessão O governo de Marcelo Alencar iniciou em 1995 um processo de transferência dos serviços públicos do Estado para a iniciativa privada. Em 1997 foi a vez do metrô. Em de Dezembro de 1997, os serviços de operação e manutenção do sistema metroviário foram leiloados na Bolsa de Valores do Rio de Janeiro. Num leilão muito disputado, venceu o consórcio Opportrans, que ofereceu o segundo maior ágio na história do país (921%), no valor de R$ 291 milhões, para operar o metrô carioca até A Opportrans Concessão Metroviária S/A é um consórcio composto pelas empresas Cometrans, Banco Opportunity e Valia. A Opportrans adotou o nome fantasia de Metrô Rio, e assumiu o controle operacional e de manutenção do sistema no dia 05 de Abril de A propriedade sobre o patrimônio físico (túneis, estações, trens, etc.), contudo, permanece sob responsabilidade do Estado. Ainda à Companhia do Metropolitano do Rio de Janeiro coube inicialmente a função de elaborar projetos e construção de futuras linhas e estações e a fiscalização da nova concessionária Metrô Rio, bem como era a proprietária direta dos bens do sistema.

13 13 Após o controle da Metrô Rio, ainda em 1998, foram inauguradas as estações (na linha 1) Cardeal Arcoverde (dia 02 de julho), (e na linha 2) Pavuna (dia 31 de agosto), Irajá (31 de agosto), Acari-Fazenda Botafogo e Engenheiro Rubens Paiva (24 de setembro), Coelho Neto e Colégio (dia 29 de setembro). No dia 1º de Março de 2003 foi inaugurada a Estação Siqueira Campos. Exatos 4 anos depois foi inaugurada a Estação Cantagalo (novo terminal no extremo sul da linha 1). 1.3 Renovação do contrato de concessão Inicialmente, a concessionária tinha sob seu controle a administração e a operação do Metrô Rio, ficando as expansões da rede metroviária e aquisição de novos trens a cargo da Rio Trilhos (Governo do Estado). No final de dezembro de 2007, a concessão foi renovada até O investimento de 1,15 bilhão contempla a construção da Linha 1A, que ligará a linha 2 à Linha 1, acabando com a necessidade de transferência em Estácio, a compra de 114 carros e construção das Estações Uruguai e Cidade Nova. Os sistemas de controle, sinalização, ventilação e energia também serão ampliados e modernizados. O fornecimento de energia para a operação do metrô será reforçado com duas novas subestações próprias, nas estações Uruguaiana e Largo do Machado, e com a reforma das subestações de São Cristóvão e Central. Já a sinalização será automatizada nas duas linhas. O Metrô Rio vai aprimorar a ventilação nas estações e vai modernizar todo o equipamento do Centro de Controle de Operações, de onde é monitorada toda a operação diária. Juntas, essas medidas, a expansão das Linhas 1 e 2 e a compra dos novos trens vão permitir mais que dobrar a capacidade do metrô carioca, que poderá transportar mais de 1,1 milhão de passageiros/dia.

14 14 CAPÍTULO II IMPLANTAÇÃO DOS PRINCIPAIS SISTEMAS DE INFORMAÇÕES GERENCIAIS Ao renovar o contrato de concessão em dezembro de 2007 por mais 30 anos, a concessionária assumiu um pacote de metas cujo investimento foi de R$ 1,5 bilhão. Para aprimorar os controles internos foi necessário realizar investimentos na modernização dos sistemas de informações gerenciais (SIG). Em 2008 foi implantando o novo sistema de bilhetagem eletrônica e em 2009 um sistema gerenciador de banco de dados (Oracle E-Business Suite), além de outros sistemas paralelos. 2.1 Sistema de bilhetagem eletrônica O sistema de bilhetagem eletrônica foi implantado para proporcionar maior eficiência no planejamento operacional do sistema de transporte metroviário, através da automatização de coleta de informações. Este sistema integra e consolida os dados operacionais e financeiros com outros sistemas paralelos, alimentando o processo de tomada de decisões com informações gerenciais e estratégicas. O sistema substituiu os bilhetes magnéticos de papel por cartões inteligentes dotados de chips eletrônicos, chamados de "smart cards", os quais já são utilizados em sistemas metroviários de Hong Kong e Cingapura, por exemplo..

15 Oracle E-Business Suite O sistema Oracle E-Business Suíte foi implantado para permitir ao Metrô-Rio aprimorar os processos de negócios, tomar decisões mais beminformadas e reduzir despesas. Com esta implantação, a companhia metroviária é capaz de obter acesso a informações de forma mais rápida e econômica em uma única instância global, automatizar os processos de negócios em toda a empresa e realizar o gerenciamento com base em fatos, através do uso de um sistema integrado de Business Intelligence. Os seguintes módulos foram implantados no Metrô-Rio em julho de 2009: Compras; Contratos; Estoque; Manutenção; Financeiro; e Contabilidade. Os acessos às informações são realizados através de menus parametrizados com utilização de senhas individuais, permitindo que se controle quais os utilizadores que têm acesso a que tipo de informações. Além disso, os menus são customizados de forma que cada utilizador visualize e tenha acesso somente às operações que atendam aos objetivos específicos de seu interesse.

16 16 CAPÍTULO III AUDITORIA INTERNA 3.1 Finalidade A Auditoria Interna tem por finalidade desenvolver um plano de ação que auxilie a organização a alcançar seus objetivos adotando uma abordagem sistêmica e disciplinada para a avaliação e melhora da eficácia dos processos de gerenciamento de riscos com o objetivo de adicionar valor e melhorar as operações e resultados de uma organização. Conforme Attie: A auditoria interna é uma atividade em franco desenvolvimento e de grande importância para a administração de uma companhia. Tanto isto é verdade que a existência de uma auditoria interna eficiente e atuante é considerada como um ponto forte para efeito de controle interno (ATTIE, 1985, p.52). 3.2 Objetivo e Alcance De acordo com Lisboa (2007), o objetivo geral da Auditoria Interna é avaliar e prestar ajuda a alta Administração e desenvolver adequadamente suas atribuições, proporcionando-lhes análises, recomendações e comentários objetivos, acerca das atividades examinadas. O auditor interno deve, portanto, preocupar-se com qualquer fase das atividades da empresa na qual possa ser de utilidade à Administração. Para conseguir o cumprimento deste objetivo geral de serviços à administração, há necessidades de desempenhar atividades tais como:

17 17 Revisar e avaliar a eficácia, suficiência e aplicação dos controles contábeis, financeiros e operacionais. Determinar a extensão do cumprimento das normas, dos planos e procedimentos vigentes. Determinar a extensão dos controles sobre a existência dos ativos da empresa e da sua proteção contra todo tipo de perda. Determinar o grau de confiança, das informações e dados contábeis e de outra natureza, preparados dentro da empresa. Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades. Avaliar os riscos estratégicos e de negócio da organização. 3.3 Padrões de conduta De acordo com Crepaldi (2004), é imprescindível que o auditor interno adote padrões de conduta próprios de sua função. Tais padrões constituem a ética do exercício profissional. Como padrões éticos do auditor interno cumpre destacar: Bom senso no procedimento de revisão e sugestão; Autoconfiança Sigilo profissional Discrição profissional; Capacidade prática; Sentido objetivo; Liberdade de pensamento e ação; Meticulosidade e correção Perspicácia nos exames; Pertinácia nas ações; Pesquisa permanente; Finura de trato e humanidade.

18 Autoridade e responsabilidade A Auditoria Interna é mais uma função assessorial que de linha. Por isso, o Auditor Interno não exerce autoridade direta sobre os outros membros da organização, cujo trabalho revisa. O Auditor Interno deve ter liberdade para revisar e avaliar as normas, os planos, procedimentos e registros; mas seu trabalho de modo algum isenta os demais membros da Organização das responsabilidades que lhes foram designadas. 3.5 Independência Independência é condição essencial para se obter resultados positivos nos trabalhos desenvolvidos pela Auditoria Interna. Segundo Attie: A independência em auditoria interna é problemática, uma vez que ela estará subjugada à administração da empresa. Entretanto, se houver uma segregação entre o departamento de auditoria interna e os demais departamentos da empresa, reportando-se diretamente à administração e com total liberdade de investigação, de seleção de suas atividades e de execução propriamente dita, ocorrerá, inevitavelmente, o mais alto grau de independência em auditoria interna. (ATTIE, 1985, p.55). A categoria de Auditor Interno dentro da Organização e o apoio que lhe delega a administração são fatores determinantes do valor e da amplitude dos serviços que a mesma obterá da função de Auditoria Interna.

19 19 Por conseguinte, o Gerente da área de Auditoria Interna deverá atuar sob as ordens de um administrador de grau suficiente dentro da empresa que lhe assegure um amplo campo de ação e atenção adequada aos resultados de suas investigações e recomendações, e a efetivação das medidas sugeridas pelo Auditor. Já que a mais completa objetividade é essencial à função de Auditoria, os Auditores Internos não devem planejar nem implantar procedimentos, escriturar registros, ou ter participação em atividades que, normalmente, devem revisar e avaliar. 3.6 Planejamento do trabalho De acordo com Attie (1985), O planejamento do trabalho pode ser determinado através de um plano de auditoria que cobre um espaço de tempo, que tal sorte que sejam cobertos pela auditoria interna todas as possíveis áreas de trabalho ou então voltado unicamente para as áreas de maior risco. De qualquer forma o planejamento do trabalho envolve: Definição do trabalho: é a parte inicial do planejamento que identifica o trabalho a ser realizado. Período de execução: indica quando o trabalho será realizado. Pessoal envolvido: determinação de qual é o pessoal envolvido na execução do trabalho a ser realizado. Conhecimento das operações: estabelece o conhecimento prévio das operações a serem auditadas, para dar o embasamento total dos reflexos operacionais e contábeis destas operações. Avaliação do controle interno: Determinação da efetividade do controle interno existente e análise de suas possíveis deficiências quanto aos riscos envolvidos e sugestões propostas.

20 20 Escopo do trabalho: indicação dos objetivos de auditoria a serem digeridos, os procedimentos de auditoria detalhados a serem seguidos e o tempo estimado de execução destes. Execução do trabalho: Consecução do trabalho baseado nos procedimentos de auditoria definidos no programa de trabalho, e supervisão adequada ao pessoal de campo. Controle da realização: Manutenção do sistema permanente de registro do trabalho já realizado e o a realizar em conjunto com o tempo estimado e execução dos trabalhos. Finalização do trabalho: Análise adequada de que os objetivos e procedimentos de auditoria previamente traçados foram cumpridos e de revisão de todos os papéis de trabalho elaborados quanto a sua adequação e evidências necessárias de suporte ao relatório final. Relatório final: memorando conciso do trabalho realizado, descrevendo as observações encontradas no transcorrer do trabalho, suas implicações, as recomendações e melhorias ou das conclusões obtidas. 3.7 Papeis de trabalho Conforme Sá diz: Os papéis utilizados para transcrever dados, fazer anotações, analisar contas, demonstrar cálculos, relatar situações, espelhar levantamentos, em suma, executar a tarefa de auditoria são denominados papéis de trabalho ou rascunhos de serviços. (Sá, 1993, p.165). Os Papéis de Trabalho de auditoria constituem um registro permanente do trabalho efetuado pelo auditor, dos fatos e informações obtidos, bem como das suas conclusões sobre os exames. É com base nos Papéis de Trabalho que o auditor irá relatar suas opiniões, criticas e sugestões. Os Objetivos dos papéis de trabalho são:

21 21 Auxiliar na execução de exames; Evidenciar o trabalho feito e as conclusões emitidas; Servir de suporte aos relatórios; Constituir um registro que possibilite consultas posteriores, a fim de se obter detalhes relacionados com a auditoria; Fornecer um meio de revisão por Supervisores; Determinar se o serviço foi feito de forma adequada e eficaz, bem como julgar sobre a solidez das conclusões emitidas; Considerar possíveis modificações nos procedimentos de auditoria adotados, bem como no programa de trabalho para o exame subseqüente. Os Papéis de Trabalho devem ser preparados tendo-se em mente seu completo entendimento por outro auditor que não teve ligação direta com o trabalho. É comum a consulta aos Papéis de Trabalho em anos posteriores para se prestar esclarecimentos ou informações sobre algum aspecto a área auditada. De acordo com a conclusão de Sá: O conjunto dos papéis de trabalho, portanto, é que determina a conclusão do auditor e descreve o processo da auditoria, exigindo cuidado durante todo o período de execução porque qualquer descuido originaria uma conclusão falsa. (Sá, 1993, p.168). 3.8 Modalidades de Auditoria Interna A Auditoria Interna, visando adequar a essas novas necessidades desenvolveu Modalidades de Auditorias, que sucintamente podemos assim catalogar: Auditoria Contábil e Financeira:

22 22 Visa assegurar a autenticidade das demonstrações financeiras da empresa, através da avaliação dos procedimentos e controles contábeis e respectiva aderência aos princípios contábeis geralmente aceitos. Auditoria Operacional: Visa melhorar a eficiência dos sistemas operacionais, bem como minimizar custos, através da avaliação quanto aderência aos objetivos traçados pela Direção da empresa e verificação dos controles e procedimentos aplicados. Auditoria Fiscal: Visa assegurar se os controles internos são eficientes para assegurar um bom relacionamento entre fisco e o contribuinte, buscando a maior otimização na aplicação da legislação fiscal, evitando-se possíveis contingências com passivos tributários, trabalhistas e previdenciários. Auditoria de Gestão: Trata-se da aplicação de procedimentos de auditoria onde o fator sistêmico assume uma importância secundária, ficando concentrada nos resultados obtidos em cada sistema. Nesta linha de atuação, a ação da auditoria de gestão tem como enfoque preponderante as análises sobre fatores como custo/ benefício, riscos e processo decisório dos administradores. Auditoria Trabalhista: Tem por objetivo prevenir irregularidades e possibilidades de desvios, erros e fraudes na área trabalhista, evitando punições do fisco e os problemas gerados por ações propostas tanto na Justiça do Trabalho quanto na Cível. Compliance Audit ou Auditoria de Cumprimento Normativo:

23 23 O Compliance faz a verificação do cumprimento de normas e procedimentos implantados pela organização e também observa as leis regulamentadas pelos órgãos reguladores das atividades. Auditoria em Sistemas e Processamento Eletrônico de Dados: Convencionada como auditoria através de computador, sua sistemática vem sendo orientada para avaliar a amplitude do controle interno contido no Sistema de PED, aquilatar o grau de segurança quanto à completabilidade confidencialidade, qualidade e eficiência dos dados processados e, ainda, a avaliação prévia de sistemas em fase de implantação ou implantados. Outras Auditorias: São todos os outros tipos de auditorias, que atendem particularidades das empresas, como por exemplo, Auditoria Técnica, onde existem grandes obras; Auditoria de Qualidade Industrial, onde haja necessidade de avaliar o conjunto geral das atividades da qualidade a fim de preservar o Sistema de Qualidade, impedindo a sua degradação.

24 24 CAPÍTULO IV AUDITORIA INTERNA NO METRÔ-RIO 4.1 A Implantação Devido ao constante crescimento da companhia, em março de 2006, a alta administração com o objetivo de aprimorar os controles internos e identificar riscos, implantou o departamento de Auditoria Interna. 4.2 Objetivos A função da Auditoria Interna do Metrô-Rio consiste em apoiar aos membros da empresa no desempenho de suas atividades, proporcionando análises, avaliações, recomendações, assessoria e informação concernente às atividades revisadas. Os membros da organização a quem a Auditoria Interna apoia, inclui as Diretorias e as Gerências. A Auditoria Interna do Metrô oferece um serviço de apoio que consiste em avaliar o cumprimento dos objetivos, políticas e normas estabelecidas pela Alta Direção da empresa na formulação e execução dos planos e programas da Gerência Geral e suas Divisões de coordenação. Também é responsável pela avaliação do funcionamento de todos os controles normais de operação e pela adequação da informação que se oferece à Alta Direção e Gerência Geral, acerca das deficiências detectadas em suas observações, a efeitos de assegurar que se possam atingir os objetivos da Organização. Portanto a Auditoria Interna do Metrô é responsável frente à Alta Direção de proporcionar juízos, opiniões e informação acerca da adequação, idôneidade e efetividade do sistema de controle interno da empresa, assim como sobre a qualidade da gestão.

25 25 O processo de implementação das melhorias apontadas pela Auditoria Interna poderá depender da designação de recursos de pessoal, tecnologia de informações e financeiros, os quais deverão ser avaliados, visando a sua adequada aplicação. Além disso, é imprescindível o comprometimento e patrocínio da Alta Administração, no sentido de viabilizar a concretização das ações de forma objetiva e com a devida coordenação dos esforços, que se constituem nos fatores-chaves de sucesso de um processo de implantação. 4.3 Posicionamento Hierárquico Com objetivo de obter maior autonomia e independência, o departamento de Auditoria Interna se reporta ao Diretor Presidente da Concessão Metroviária do Rio de Janeiro. 4.4 Principais atividades são: As principais atividades realizadas pela Auditoria Interna do Metrô-Rio Auditoria de Gestão focada em processos: Trabalhos realizados nos departamentos da empresa, com exceção da área de TI, com objetivo de avaliar a eficácia dos controles internos quanto à prevenção e detecção de erros e recomendação de melhorias. Algumas das áreas que tiveram seus processos revisados foram: Suprimentos, Financeiro, Recursos Humanos, Manutenção, Prestação de Serviços, Material em Poder de Terceiros, entre outras.

26 26 Auditoria Operacional: Execução de revisões de auditoria interna relacionadas com os procedimentos e controles internos nas estações do Metrô-Rio. Esta revisão abrange a aplicação de uma lista de verificações (check list ) para verificar se as atividades praticados estão em conformidade com os regulamentos e políticas da companhia.

27 27 CAPÍTULO V SEGURANÇA DA INFORMAÇÃO E AUDITORIA DE SISTEMAS 5.1 ISO (International Stardardization Organization) Com o avanço da rede mundial de informações, as empresas estão mais do que nunca preocupadas em como protegê-las, guardá-las e utilizá-las de forma segura. Enquanto muitos preocupam-se em proteger as informações, outros empenham-se em como acessar, como burlar os sistemas de proteção existentes e utilizar as informações conseguidas em benefício próprio ou de outros. Com esforços relacionados com a busca de mecanismos mais eficazes de salvaguardar as informações, em 2000 tivemos a homologação da Norma Internacional de Segurança da Informação (ISO/IEC 17799). Esta norma preocupa-se com a segurança das informações e não somente com os dados que trafegam pela grande rede ou que estejam dentro de um sistema computacional. A norma permitiu a criação de mecanismos de certificação das organizações semelhantes as já existentes na I.S.O., essa nova certificação afirma que a organização manipula os seus dados e o dos seus clientes de forma segura, independente da forma como eles estão armazenados. Possuir este certificado I.S.O/I.E.C é um diferencial que está sendo almejado por várias organizações, pois ao ser certificada, a organização, atesta estar apta a tratar dados de forma sigilosa e segura. O sigilo e a integridade das informações é o objeto de desejo de todo o mercado consumidor, que está cada vez mais preocupado com a segurança das suas informações.

28 Cobit (Control Objectives for Information and Related Technology) Com a repercussão negativa em 2002 dos escândalos financeiros envolvendo as gigantes norte-americanas WorldCom e Enron o governo americano promulgou a Sarbanes-Oxley, com a finalidade de trazer a de volta a confiança dos investidores e adequar as empresas para que fraudes como as ocorridas, não sejam tão fáceis de serem executadas. O Cobit provê boas práticas para o gerenciamento dos processos de TI em uma estrutura lógica e gerenciável. O Cobit habilita o desenvolvimento de uma política clara e de boas práticas para o controle de TI da organização, onde amplas recomendações de segurança da informação são previstas. Sua missão é pesquisar, desenvolver, publicar e promover um conjunto de normas atualizado. Seu principal foco é o controle, assim nos afirma a ISACA. Administradores de TI tem nesta ferramenta um auxílio na ponderação de riscos e investimento em controles na gestão do ambiente de TI, já os administradores de Segurança, terão a certificação da segurança e dos controles dos serviços de TI fornecidos internamente ou por terceiros. Os auditores de sistemas, tem subsídios às opiniões e aconselhamentos aos administradores de TI sobre controles internos. 5.3 A segurança da informação Segundo o conceito para Fontes: A informação é um bem da organização e como tal deve ser gerenciado, protegido, possuir regras e políticas de utilização. Na medida em que a informação está

RESOLUÇÃO CFC Nº 1.029/05

RESOLUÇÃO CFC Nº 1.029/05 RESOLUÇÃO CFC Nº 1.029/05 Aprova a NBC T 11.12 Processamento Eletrônico de Dados. O, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade e suas

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

$XGLWRULDé uma atividade que engloba o exame das operações, processos,

$XGLWRULDé uma atividade que engloba o exame das operações, processos, $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES 1 AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES Alessandra Cristina Rubio¹ Josiane Marcacini Silva² RESUMO Thiago Silva Guimarães³ A auditoria interna é de suma importância para as organizações,

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

PLANO DE ENSINO ANO DO VESTIBULAR: 2004 CURSO: ANO LETIVO: 2007 TURMA: 4º ANO AUDITORIA CONTÁBIL EMENTA

PLANO DE ENSINO ANO DO VESTIBULAR: 2004 CURSO: ANO LETIVO: 2007 TURMA: 4º ANO AUDITORIA CONTÁBIL EMENTA PLANO DE ENSINO ANO DO VESTIBULAR: 2004 DEPARTAMENTO CIÊNCIAS CONTÁBEIS CAMPUS UNIVERSITÁRIO TANGARÁ DA SERRA CURSO: ANO LETIVO: 2007 CIÊNCIAS CONTÁBEIS TURMA: 4º ANO DISCIPLINA: AUDITORIA CONTÁBIL CARGA

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

Declaração de Escopo

Declaração de Escopo 1/9 Elaborado por: Adriano Marra, Bruno Mota, Bruno Leite, Janaina Versão: 1.4 Lima, Joao Augusto, Paulo Takagi, Ricardo Reis. Aprovado por: Porfírio Carlos Roberto Junior 24/08/2010 Time da Equipe de

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA OPERACIONAL (PTO)

EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA OPERACIONAL (PTO) EDITAL DO LEILÃO Nº 2/2011 CONCESSÃO PARA AMPLIAÇÃO, MANUTENÇÃO E EXPLORAÇÃO DOS AEROPORTOS INTERNACIONAIS BRASÍLIA CAMPINAS GUARULHOS EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA

Leia mais

AUDITORIA EM MEIO MAGNÉTICO

AUDITORIA EM MEIO MAGNÉTICO 1 AUDITORIA EM MEIO MAGNÉTICO VAZ, J.B. 1 RESUMO O avanço tecnológico ocorrido no campo da informática surte efeito nos trabalhos de auditoria contábil. Principalmente por ocorrer um aumento no volume

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas 1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Technology and Security Risk Services. Novembro, 2003

Technology and Security Risk Services. Novembro, 2003 Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

A importância da implantação do controle interno nas organizações Empresariais

A importância da implantação do controle interno nas organizações Empresariais A importância da implantação do controle interno nas organizações Empresariais Silvana Duarte dos Santos 1 Resumo No século XXI, a intensificação do processo de globalização da economia, teve como conseqüência

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19).

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). PORTARIA Nº 483, DE 20 DE SETEMBRO DE 2001. Aprova as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). O COMANDANTE DO EXÉRCITO, no uso da competência que lhe é conferida

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO

Leia mais

Ferramentas da Contabilidade. Tipos de Auditoria. Tipos de Auditoria. Tipos de Auditoria. Objetivo da Auditoria Contábil

Ferramentas da Contabilidade. Tipos de Auditoria. Tipos de Auditoria. Tipos de Auditoria. Objetivo da Auditoria Contábil Ferramentas da Contabilidade Tipos de Auditoria Escrituração Contabilidade de Custos Análise das Demonstrações Contábeis Auditoria * Balanço Patrimonial -- BP, BP, Demonstração do do Resultado do do Exercício

Leia mais

Segurança Computacional. Rodrigo Fujioka

Segurança Computacional. Rodrigo Fujioka Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

Regimento Interno da Unidade de Auditoria Interna

Regimento Interno da Unidade de Auditoria Interna CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA UNIDADE DE AUDITORIA INTERNA - UAUDI Regimento Interno da Unidade de Auditoria Interna Rio de Janeiro 2015 CAPÍTULO I DA MISSÃO E DO ESCOPO

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

ORIENTAÇÕES PARA A SELEÇÃO E CONTRATAÇÃO DE SERVIÇOS DE CONSULTORIA, TREINAMENTO E CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA QUALIDADE

ORIENTAÇÕES PARA A SELEÇÃO E CONTRATAÇÃO DE SERVIÇOS DE CONSULTORIA, TREINAMENTO E CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA QUALIDADE 1 ORIENTAÇÕES PARA A SELEÇÃO E CONTRATAÇÃO DE SERVIÇOS DE CONSULTORIA, TREINAMENTO E CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA QUALIDADE (D.O 01 revisão 05, de 22 de março de 2011) 2 SUMÁRIO PARTE I INTRODUÇÃO

Leia mais

Auditoria Interna Como assessoria das entidades

Auditoria Interna Como assessoria das entidades Auditoria Interna Como assessoria das entidades Francieli Hobus 1 Resumo A auditoria interna vem se tornando a cada dia, uma ferramenta indispensável para as entidades. Isso está ocorrendo devido à preocupação

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

AUDITORIA PROF. ERIC DUARTE CAMPOS

AUDITORIA PROF. ERIC DUARTE CAMPOS AUDITORIA PROF. ERIC DUARTE CAMPOS ETIMOLOGIA AUDITORIA origina-se do latim audire (ouvir). Inicialmente foi utilizada pelos ingleses auditingpara representar os termos de verificação dos registros contábeis.

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Fone: 55 11 2384-7736 - www.wissenconsulting.com.br - atendimento@wissenconsulting.com.br

Fone: 55 11 2384-7736 - www.wissenconsulting.com.br - atendimento@wissenconsulting.com.br Nosso método de trabalho foi criado para atender VOCÊ A WISSEN CONSULTING têm como compromisso ajudá-lo a alcançar o sucesso na implementação de ferramentas de gestão e colaboração para que você possa

Leia mais

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou

Leia mais

RIO 2016 POLÍTICA DE COMPLIANCE

RIO 2016 POLÍTICA DE COMPLIANCE COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO, no uso de suas atribuições legais e regimentais,

PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO, no uso de suas atribuições legais e regimentais, PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. Regulamenta as atribuições da Secretaria de Controle Interno do Tribunal Regional do Trabalho da 4ª Região e dá outras providências. A PRESIDENTE DO, no uso de

Leia mais

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas milenaresende@fimes.edu.br http://professor.fimes.edu.br/milena/ Presidência Executiva Auditoria de Sistemas Diretoria

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL

A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL Aldemar Dias de Almeida Filho Discente do 4º ano do Curso de Ciências Contábeis Faculdades Integradas de Três Lagoas AEMS Élica Cristina da

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

CENTRO UNIVERSITÁRIO DE BELO HORIZONTE Curso de Ciências Contábeis A IMPORTÂNCIA DA AUDITORIA INTERNA NOS ESCRITÓRIOS DE CONTABILIDADE

CENTRO UNIVERSITÁRIO DE BELO HORIZONTE Curso de Ciências Contábeis A IMPORTÂNCIA DA AUDITORIA INTERNA NOS ESCRITÓRIOS DE CONTABILIDADE 1 CENTRO UNIVERSITÁRIO DE BELO HORIZONTE Curso de Ciências Contábeis A IMPORTÂNCIA DA AUDITORIA INTERNA NOS ESCRITÓRIOS DE CONTABILIDADE Ricardo Marquiore 1 Carolina Moreira Fernandes 2 RESUMO: A pesquisa

Leia mais

Autores: Alex Nakanishi Carolina Horonato Henrique dos Santos Thiago Araújo PAPÉIS DE TRABALHO

Autores: Alex Nakanishi Carolina Horonato Henrique dos Santos Thiago Araújo PAPÉIS DE TRABALHO Autores: Alex Nakanishi Carolina Horonato Henrique dos Santos Thiago Araújo PAPÉIS DE TRABALHO Introdução O auditor tem o dever de documentar, através de papéis de trabalho, todos os elementos significativos

Leia mais

Política Corporativa de Segurança da Informação

Política Corporativa de Segurança da Informação Política Corporativa de Segurança da Informação Emissão 12/08 /201 3 Aprovação - Diretoria / Presidência Página: 1 Sumário 1. OBJETIVO DA POLÍTICA... 3 2. ABRANGÊNCIA... 3 3. CONTEXTO JURÍDICO... 4 4.

Leia mais

Política da Segurança da Informação

Política da Segurança da Informação Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada

Leia mais

AUDITORIA CONTÁBIL. Os problemas de Controle Interno encontram-se em todas as áreas das empresas modernas.

AUDITORIA CONTÁBIL. Os problemas de Controle Interno encontram-se em todas as áreas das empresas modernas. Controle Interno Os problemas de Controle Interno encontram-se em todas as áreas das empresas modernas. Exemplo: vendas, fabricação, compras. Quando exercido adequadamente sobre uma das funções acima,

Leia mais

Sistemas de Informação Gerenciais

Sistemas de Informação Gerenciais Faculdade Pitágoras de Uberlândia Pós-graduação Sistemas de Informação Gerenciais Terceira aula Prof. Me. Walteno Martins Parreira Júnior www.waltenomartins.com.br waltenomartins@yahoo.com Maio -2013 Governança

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos.

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos. Comentado pelo professor Ted Jefferson Auditoria 1) (ESAF/AFRFB/2012) A empresa Betume S.A. é uma empresa de interesse público que vem sendo auditada pela empresa Justos Auditores Independentes, pelo mesmo

Leia mais

RESOLUÇÃO Nº. 199 DE 27 DE DEZEMBRO DE 2013

RESOLUÇÃO Nº. 199 DE 27 DE DEZEMBRO DE 2013 RESOLUÇÃO Nº. 199 DE 27 DE DEZEMBRO DE 2013 A PRESIDENTE EM EXERCÍCIO DO CONSELHO UNIVERSITÁRIO DA, no uso de suas atribuições legais e CONSIDERANDO que as entidades da Administração Pública Federal indireta

Leia mais

Módulo 5 Interpretação da norma NBR ISO 19011:2002 requisitos: 7, 7.1, 7.2, 7.3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7.

Módulo 5 Interpretação da norma NBR ISO 19011:2002 requisitos: 7, 7.1, 7.2, 7.3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7. Módulo 5 Interpretação da norma NBR ISO 19011:2002 requisitos: 7, 7.1, 7.2, 7.3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7.5, 7.5.1, 7.5.2, 7.6, 7.6.1, 7.6.2 Exercícios 7 Competência

Leia mais

REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL (IFMS)

REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL (IFMS) REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL (IFMS) CAPÍTULO I DISPOSIÇÕES PRELIMINARES Art. 1º A Unidade de Auditoria

Leia mais

Material Institucional. accent. consultoria. auditoria. estratégia. caixa livre

Material Institucional. accent. consultoria. auditoria. estratégia. caixa livre Material Institucional accent consultoria. auditoria. estratégia. caixa livre Sobre a Accent Somos uma empresa brasileira que possui conhecimento especializado em auditoria, impostos, consultoria de gestão

Leia mais

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...

Leia mais

MINISTÉRIO DA FAZENDA

MINISTÉRIO DA FAZENDA MINISTÉRIO DA FAZENDA Procuradoria-Geral da Fazenda Nacional PGFN Departamento de Gestão Corporativa - DGC Coordenação-Geral de Tecnologia da Informação - CTI CATÁLOGO DE SERVIÇOS DE TECNOLOGIA Infraestrutura

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015

INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015 INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015 DISPÔE SOBRE AS NORMAS E PROCEDIMENTOS NO TOCANTE À AQUISIÇÃO, LOCAÇÃO E UTILIZAÇÃO DE SOFTWARE, HARDWARE, SUPRIMENTOS DE TECNOLOGIA

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula passada Pergunta É possível saber se as normas, políticas, procedimentos, processos e controles adotados estão funcionando

Leia mais

Desenvolvimento e utilização do Painel de Auditoria Contínua Agências pela Auditoria Interna do Banco do Brasil

Desenvolvimento e utilização do Painel de Auditoria Contínua Agências pela Auditoria Interna do Banco do Brasil PRÁTICA 1) TÍTULO Desenvolvimento e utilização do Painel de Auditoria Contínua Agências pela Auditoria Interna do Banco do Brasil 2) DESCRIÇÃO DA PRÁTICA - limite de 8 (oito) páginas: A Auditoria Interna

Leia mais

O PAPEL DO MONITORAMENTO CONTÍNUO NUO E DO CANAL DE RISCOS EMPRESARIAIS

O PAPEL DO MONITORAMENTO CONTÍNUO NUO E DO CANAL DE RISCOS EMPRESARIAIS O PAPEL DO MONITORAMENTO CONTÍNUO NUO E DO CANAL DE DENÚNCIAS NCIAS NA REDUÇÃO DOS RISCOS EMPRESARIAIS Background Ambientes de complexidade crescente Riscos evoluindo com maior velocidade (ON LINE) Pressão

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

TERMO DE REFERÊNCIA Nº 1/2015

TERMO DE REFERÊNCIA Nº 1/2015 TERMO DE REFERÊNCIA Nº 1/2015 TERMO DE REFERÊNCIA PARA REALIZAR A AUTOMATIZAÇÃO DA ANÁLISE DOS PROCESSOS DE PRESTAÇÃO DE CONTAS DO TRIBUNAL DE CONTAS DO ESTADO DO CEARÁ. SUMÁRIO Objetivo da contratação...2

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO APRESENTAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Este documento foi elaborado pelo setor de Tecnologia da Informação e Comunicação (CSGI), criada com as seguintes atribuições: Assessorar a Direção da SESAU

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável

Leia mais

Diretrizes de Governança Corporativa

Diretrizes de Governança Corporativa Diretrizes de Governança Corporativa DIRETRIZES DE GOVERNANÇA CORPORATIVA DA BM&FBOVESPA Objetivo do documento: Apresentar, em linguagem simples e de forma concisa, o modelo de governança corporativa da

Leia mais

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301.

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301. REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo,

Leia mais

SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. Segurança da Informação - 2 Maio / 2008 SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. 1 A segurança da informação é: uma área do conhecimento dedicada

Leia mais

Plano de Segurança da Informação

Plano de Segurança da Informação Governança de Tecnologia da Informação LUSANA SOUZA NATÁLIA BATUTA MARIA DAS GRAÇAS TATIANE ROCHA GTI V Matutino Prof.: Marcelo Faustino Sumário 1. OBJETIVO... 2 2. DESCRIÇÃO DO SERVIÇO... 2 3. ETAPAS

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais