UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE

Tamanho: px
Começar a partir da página:

Download "UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE"

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE A IMPORTÂNCIA DA IMPLANTAÇÃO DA AUDTORIA DE SISTEMAS NA CONCESSÃO METROVIÁRIA DO RIO DE JANEIRO Por: Ricardo Gurgel Mendes Carneiro Junior Orientador Prof. Dr. Luciano Gerard Rio de Janeiro 2010

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE A IMPORTÂNCIA DA IMPLANTAÇÃO DA AUDTORIA DE SISTEMAS NA CONCESSÃO METROVIÁRIA DO RIO DE JANEIRO Apresentação de monografia à Universidade Candido Mendes como requisito parcial para obtenção do grau de especialista em Auditoria e Controladoria. Por: Ricardo Gurgel Mendes Carneiro Junior

3 3 AGRADECIMENTOS Agradeço a Deus por todas as oportunidades, possibilidades e realizações que ele sempre me concedeu.

4 4 DEDICATÓRIA A família, especialmente aos meus pais por todo apoio e educação que possibilitou minha formação pessoal e profissional. A Patrícia que sempre me fez acreditar que sou capaz, podendo concluir todas as minhas metas. Aos amigos que sempre me apoiaram.

5 5 RESUMO Este estudo de caso pretende ressaltar a necessidade da implantação da Auditoria de Sistemas na Concessão Metroviária do Rio de Janeiro, demonstrando a sua importância na organização e os métodos utilizados para garantir uma maior segurança no ambiente informatizado lógico e físico, mitigando os riscos relacionados a disponibilidade, integridade e confidencialidade dos dados. O presente estudo de caso foi realizado através de pesquisas aos autores consagrados nas áreas de Auditoria Interna e de Sistemas, além de pesquisar a história e evolução do Metrô na cidade do Rio de Janeiro.

6 6 METODOLOGIA A metodologia utilizada neste estudo de caso baseia-se em consultas e pesquisas a livros de consagrados autores, onde se destacam: Attie, William Auditoria Interna; Imoniana, Joshua Onome Auditoria de Sistemas de Informação; Schmidt, Paulo Santos, José Luiz dos Arima, Carlos Hideo Fundamentos de Auditoria de Sistemas; entre outros. Outro processo importante para desenvolvimento deste estudo de caso foi a vivência cotidiana na empresa como funcionário do departamento de Auditoria Interna e conhecimento da estrutura organizacional, além de estudos e pesquisas da história, evolução e investimentos em Infraestrutura e tecnologia no Metrô-Rio.

7 7 SUMÁRIO INTRODUÇÃO 8 CAPÍTULO I - Uma Breve História do Metrô-Rio 10 CAPÍTULO II - Implantação dos Principais Sistemas de Informações Gerenciais 14 CAPÍTULO III Auditoria Interna 16 CAPÍTULO IV Auditoria Interna no Metrô-Rio 24 CAPÍTULO V Segurança da Informação e Auditoria de Sistemas 27 CONCLUSÃO 42 BIBLIOGRAFIA 43 WEBGRAFIA 45 ÍNDICE 46 FOLHA DE AVALIAÇÃO 48

8 8 INTRODUÇÃO No primeiro contrato de concessão, firmado em abril de 1998, os serviços de administração, operação e manutenção da rede metroviária do Rio de Janeiro foram concedidos, por um período de 20 anos a uma instituição privada, porém os projetos e as obras de expansão permaneceram sob a responsabilidade do Estado. Nesse período os sistemas informatizados eram simples e precários. Devido ao constante crescimento da companhia, em março de 2006, a alta administração com o objetivo de aprimorar os controles internos e identificar riscos, implantou o departamento de Auditoria Interna. As principais atividades são: auditoria Gestacional focada em processos e auditoria operacional nas estações metroviárias. Ao renovar o contrato de concessão em dezembro de 2007 por mais 30 anos, a concessionária assumiu um pacote de metas cujo investimento foi de R$ 1,5 bilhão. Para implantar esse projeto foi necessário realizar investimentos em infraestrutura e na modernização dos sistemas informatizados. Em 2008, para aprimorar os processos de negócios, foi implantando o novo sistema de bilhetagem eletrônica e em 2009 o Oracle E-Business Suíte, um sistema gerenciador de banco de dados, além de outros sistemas paralelos e integrados aos dois principais sistemas da empresa. Neste estudo de caso são apresentados os conceitos, efeitos e a importância da implantação da Auditoria de Sistemas para complementar o trabalho da Auditoria Interna no Metrô-Rio.

9 9 No capítulo I são a apresentados um resumo da história e evolução do Metrô do Rio de Janeiro. Na capítulo II apresenta os principais aspectos dos dois sistemas de gerenciamento de dados implantados em 2008 na companhia. No capítulo III o foco é a apresentação dos conceitos, objetivos e as modalidades de trabalho da Auditoria Interna, de acordo com os autores mais consagrados do assunto. No capítulo IV apresenta um resumo da implantação, objetivos e principais atividades da Auditoria Interna no Metrô-Rio. No capítulo V apresenta o conceito e abrangência da ISO e do COBIT, além do processo de segurança da Informação, o conceito de Auditoria de Sistemas, os métodos de trabalho e os principais softwares utilizados. A conclusão ressalta a importância da implantação da Auditoria de Sistemas aliada a aquisição dos softwares de extração e análise de dados.

10 10 CAPÍTULO I UMA BREVE HISTÓRIA DO METRÔ-RIO 1.1 O início O intenso e acelerado crescimento com que a cidade do Rio de Janeiro vinha experimentando desde o final do século XIX, fez com que o século XX começasse com a cogitação de um sistema de transporte rápido, eficiente e de grande capacidade. Em 1913, Buenos Aires inaugurava a sua primeira linha, demonstrando a viabilidade do sistema inclusive para as cidades da América Latina. Contudo, os altíssimos recursos necessários para a implantação do metrô sempre foram um grande empecilho. Atento aos problemas que ameaçavam surgir, o governo do então Estado da Guanabara, na gestão do governador Negrão de Lima determinou, em 1966, a constituição de um grupo de trabalho para estudar a implantação de um sistema metroviário. Através de concorrência pública, foi formado um consórcio composto pela Companhia Construtora Nacional S.A., Hocthief Aktiengesellschaft für Hoch und Tiefbauten vorm. Gergr. Helfmann e Deutche Elsenbahn Consulting GmbH, para o qual foi encomendado um estudo mais detalhado. Completo e pormenorizado, o estudo estabeleceu a prioridade da construção inicial de 37,4 km de linhas. Visando construir, implantar e operar o sistema metroviário no Rio de Janeiro, foi criada em 14 de novembro de 1968 pela Lei Estadual 1736, a Companhia do Metropolitano do Rio de Janeiro METRÔ / RJ. Através do Decreto Lei 35 de março de 1975, a Companhia passou efetivamente a existir. Estatal vinculada à SECTRAN Secretaria de Estado de Transportes, o Metrô foi constituído como sociedade de economia mista, sendo regulada pela Lei Federal 6404/76. Numa cerimônia no dia 23 de junho de 1970, foi cravada a

11 11 primeira estaca na Praça Paris, no bairro da Glória, marcando o início das obras. As obras prosseguiram até 1971, quando foram paralisadas por falta de recursos. Somente em 1975 as obras foram retomadas definitivamente, começando novamente na Glória. Com a presença das autoridades federais e estaduais na Estação Central, o Metrô do Rio de Janeiro foi inaugurado em uma grande cerimônia no dia 05 de março de A bordo de um trem, os governadores Chagas Freitas e o presidente João Figueiredo, inauguraram na seqüência as Estações Praça Onze (onde havia um trem em exposição para conhecimento da população), Presidente Vargas, Cinelândia e Glória. Era o começo da Linha 1. Muitas inaugurações ocorreram em No mês de junho (dia 14), a Carioca, a principal estação do metrô do Rio foi inaugurada. Em setembro (dia 18), o trecho sul foi inaugurado com as Estações Catete, Flamengo e, enquanto a Estação Largo do Machado vinha a funcionar somente em 23 de dezembro daquele ano. A Linha 2 veio a ser inaugurada apenas com 3 estações em 19 de novembro de Partindo da estação Estácio, de onde vinham os passageiros da linha 1, a nova linha contava com as Estações São Cristóvão e Maracanã, permitindo acesso privilegiado aos dias de jogos no estádio do Maracanã, bem como ao Campus Universitário da UERJ. A bilhetagem automática passou a funcionar em janeiro de 1981, permitindo controle do acesso dos passageiros, além das estatísticas de tráfego. A integração com as linhas de ônibus, veio em dezembro, ligando a Estação Estácio à Zona Norte. Maio de 1982 trouxe mais novidades para o metrô carioca. Além da inauguração do trecho norte (dia 27), com as estações Afonso Pena, São Francisco Xavier e Saens Peña, a Linha 1 passou a contar com sistema de

12 12 Piloto Automático, que controla a aceleração e frenagem do trem, cabendo apenas ao operador do trem a abertura e fechamento das portas e anúncio das estações. A partir de 1996, o governo Marcelo Alencar deu atenção especial para o Metrô, retomando obras que permitiram a expansão da Linha 1 para Copacabana e da Linha 2 para a Pavuna. Em setembro daquele ano, as estações Tomás Coelho e Vicente de Carvalho foram inauguradas na Linha Concessão O governo de Marcelo Alencar iniciou em 1995 um processo de transferência dos serviços públicos do Estado para a iniciativa privada. Em 1997 foi a vez do metrô. Em de Dezembro de 1997, os serviços de operação e manutenção do sistema metroviário foram leiloados na Bolsa de Valores do Rio de Janeiro. Num leilão muito disputado, venceu o consórcio Opportrans, que ofereceu o segundo maior ágio na história do país (921%), no valor de R$ 291 milhões, para operar o metrô carioca até A Opportrans Concessão Metroviária S/A é um consórcio composto pelas empresas Cometrans, Banco Opportunity e Valia. A Opportrans adotou o nome fantasia de Metrô Rio, e assumiu o controle operacional e de manutenção do sistema no dia 05 de Abril de A propriedade sobre o patrimônio físico (túneis, estações, trens, etc.), contudo, permanece sob responsabilidade do Estado. Ainda à Companhia do Metropolitano do Rio de Janeiro coube inicialmente a função de elaborar projetos e construção de futuras linhas e estações e a fiscalização da nova concessionária Metrô Rio, bem como era a proprietária direta dos bens do sistema.

13 13 Após o controle da Metrô Rio, ainda em 1998, foram inauguradas as estações (na linha 1) Cardeal Arcoverde (dia 02 de julho), (e na linha 2) Pavuna (dia 31 de agosto), Irajá (31 de agosto), Acari-Fazenda Botafogo e Engenheiro Rubens Paiva (24 de setembro), Coelho Neto e Colégio (dia 29 de setembro). No dia 1º de Março de 2003 foi inaugurada a Estação Siqueira Campos. Exatos 4 anos depois foi inaugurada a Estação Cantagalo (novo terminal no extremo sul da linha 1). 1.3 Renovação do contrato de concessão Inicialmente, a concessionária tinha sob seu controle a administração e a operação do Metrô Rio, ficando as expansões da rede metroviária e aquisição de novos trens a cargo da Rio Trilhos (Governo do Estado). No final de dezembro de 2007, a concessão foi renovada até O investimento de 1,15 bilhão contempla a construção da Linha 1A, que ligará a linha 2 à Linha 1, acabando com a necessidade de transferência em Estácio, a compra de 114 carros e construção das Estações Uruguai e Cidade Nova. Os sistemas de controle, sinalização, ventilação e energia também serão ampliados e modernizados. O fornecimento de energia para a operação do metrô será reforçado com duas novas subestações próprias, nas estações Uruguaiana e Largo do Machado, e com a reforma das subestações de São Cristóvão e Central. Já a sinalização será automatizada nas duas linhas. O Metrô Rio vai aprimorar a ventilação nas estações e vai modernizar todo o equipamento do Centro de Controle de Operações, de onde é monitorada toda a operação diária. Juntas, essas medidas, a expansão das Linhas 1 e 2 e a compra dos novos trens vão permitir mais que dobrar a capacidade do metrô carioca, que poderá transportar mais de 1,1 milhão de passageiros/dia.

14 14 CAPÍTULO II IMPLANTAÇÃO DOS PRINCIPAIS SISTEMAS DE INFORMAÇÕES GERENCIAIS Ao renovar o contrato de concessão em dezembro de 2007 por mais 30 anos, a concessionária assumiu um pacote de metas cujo investimento foi de R$ 1,5 bilhão. Para aprimorar os controles internos foi necessário realizar investimentos na modernização dos sistemas de informações gerenciais (SIG). Em 2008 foi implantando o novo sistema de bilhetagem eletrônica e em 2009 um sistema gerenciador de banco de dados (Oracle E-Business Suite), além de outros sistemas paralelos. 2.1 Sistema de bilhetagem eletrônica O sistema de bilhetagem eletrônica foi implantado para proporcionar maior eficiência no planejamento operacional do sistema de transporte metroviário, através da automatização de coleta de informações. Este sistema integra e consolida os dados operacionais e financeiros com outros sistemas paralelos, alimentando o processo de tomada de decisões com informações gerenciais e estratégicas. O sistema substituiu os bilhetes magnéticos de papel por cartões inteligentes dotados de chips eletrônicos, chamados de "smart cards", os quais já são utilizados em sistemas metroviários de Hong Kong e Cingapura, por exemplo..

15 Oracle E-Business Suite O sistema Oracle E-Business Suíte foi implantado para permitir ao Metrô-Rio aprimorar os processos de negócios, tomar decisões mais beminformadas e reduzir despesas. Com esta implantação, a companhia metroviária é capaz de obter acesso a informações de forma mais rápida e econômica em uma única instância global, automatizar os processos de negócios em toda a empresa e realizar o gerenciamento com base em fatos, através do uso de um sistema integrado de Business Intelligence. Os seguintes módulos foram implantados no Metrô-Rio em julho de 2009: Compras; Contratos; Estoque; Manutenção; Financeiro; e Contabilidade. Os acessos às informações são realizados através de menus parametrizados com utilização de senhas individuais, permitindo que se controle quais os utilizadores que têm acesso a que tipo de informações. Além disso, os menus são customizados de forma que cada utilizador visualize e tenha acesso somente às operações que atendam aos objetivos específicos de seu interesse.

16 16 CAPÍTULO III AUDITORIA INTERNA 3.1 Finalidade A Auditoria Interna tem por finalidade desenvolver um plano de ação que auxilie a organização a alcançar seus objetivos adotando uma abordagem sistêmica e disciplinada para a avaliação e melhora da eficácia dos processos de gerenciamento de riscos com o objetivo de adicionar valor e melhorar as operações e resultados de uma organização. Conforme Attie: A auditoria interna é uma atividade em franco desenvolvimento e de grande importância para a administração de uma companhia. Tanto isto é verdade que a existência de uma auditoria interna eficiente e atuante é considerada como um ponto forte para efeito de controle interno (ATTIE, 1985, p.52). 3.2 Objetivo e Alcance De acordo com Lisboa (2007), o objetivo geral da Auditoria Interna é avaliar e prestar ajuda a alta Administração e desenvolver adequadamente suas atribuições, proporcionando-lhes análises, recomendações e comentários objetivos, acerca das atividades examinadas. O auditor interno deve, portanto, preocupar-se com qualquer fase das atividades da empresa na qual possa ser de utilidade à Administração. Para conseguir o cumprimento deste objetivo geral de serviços à administração, há necessidades de desempenhar atividades tais como:

17 17 Revisar e avaliar a eficácia, suficiência e aplicação dos controles contábeis, financeiros e operacionais. Determinar a extensão do cumprimento das normas, dos planos e procedimentos vigentes. Determinar a extensão dos controles sobre a existência dos ativos da empresa e da sua proteção contra todo tipo de perda. Determinar o grau de confiança, das informações e dados contábeis e de outra natureza, preparados dentro da empresa. Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades. Avaliar os riscos estratégicos e de negócio da organização. 3.3 Padrões de conduta De acordo com Crepaldi (2004), é imprescindível que o auditor interno adote padrões de conduta próprios de sua função. Tais padrões constituem a ética do exercício profissional. Como padrões éticos do auditor interno cumpre destacar: Bom senso no procedimento de revisão e sugestão; Autoconfiança Sigilo profissional Discrição profissional; Capacidade prática; Sentido objetivo; Liberdade de pensamento e ação; Meticulosidade e correção Perspicácia nos exames; Pertinácia nas ações; Pesquisa permanente; Finura de trato e humanidade.

18 Autoridade e responsabilidade A Auditoria Interna é mais uma função assessorial que de linha. Por isso, o Auditor Interno não exerce autoridade direta sobre os outros membros da organização, cujo trabalho revisa. O Auditor Interno deve ter liberdade para revisar e avaliar as normas, os planos, procedimentos e registros; mas seu trabalho de modo algum isenta os demais membros da Organização das responsabilidades que lhes foram designadas. 3.5 Independência Independência é condição essencial para se obter resultados positivos nos trabalhos desenvolvidos pela Auditoria Interna. Segundo Attie: A independência em auditoria interna é problemática, uma vez que ela estará subjugada à administração da empresa. Entretanto, se houver uma segregação entre o departamento de auditoria interna e os demais departamentos da empresa, reportando-se diretamente à administração e com total liberdade de investigação, de seleção de suas atividades e de execução propriamente dita, ocorrerá, inevitavelmente, o mais alto grau de independência em auditoria interna. (ATTIE, 1985, p.55). A categoria de Auditor Interno dentro da Organização e o apoio que lhe delega a administração são fatores determinantes do valor e da amplitude dos serviços que a mesma obterá da função de Auditoria Interna.

19 19 Por conseguinte, o Gerente da área de Auditoria Interna deverá atuar sob as ordens de um administrador de grau suficiente dentro da empresa que lhe assegure um amplo campo de ação e atenção adequada aos resultados de suas investigações e recomendações, e a efetivação das medidas sugeridas pelo Auditor. Já que a mais completa objetividade é essencial à função de Auditoria, os Auditores Internos não devem planejar nem implantar procedimentos, escriturar registros, ou ter participação em atividades que, normalmente, devem revisar e avaliar. 3.6 Planejamento do trabalho De acordo com Attie (1985), O planejamento do trabalho pode ser determinado através de um plano de auditoria que cobre um espaço de tempo, que tal sorte que sejam cobertos pela auditoria interna todas as possíveis áreas de trabalho ou então voltado unicamente para as áreas de maior risco. De qualquer forma o planejamento do trabalho envolve: Definição do trabalho: é a parte inicial do planejamento que identifica o trabalho a ser realizado. Período de execução: indica quando o trabalho será realizado. Pessoal envolvido: determinação de qual é o pessoal envolvido na execução do trabalho a ser realizado. Conhecimento das operações: estabelece o conhecimento prévio das operações a serem auditadas, para dar o embasamento total dos reflexos operacionais e contábeis destas operações. Avaliação do controle interno: Determinação da efetividade do controle interno existente e análise de suas possíveis deficiências quanto aos riscos envolvidos e sugestões propostas.

20 20 Escopo do trabalho: indicação dos objetivos de auditoria a serem digeridos, os procedimentos de auditoria detalhados a serem seguidos e o tempo estimado de execução destes. Execução do trabalho: Consecução do trabalho baseado nos procedimentos de auditoria definidos no programa de trabalho, e supervisão adequada ao pessoal de campo. Controle da realização: Manutenção do sistema permanente de registro do trabalho já realizado e o a realizar em conjunto com o tempo estimado e execução dos trabalhos. Finalização do trabalho: Análise adequada de que os objetivos e procedimentos de auditoria previamente traçados foram cumpridos e de revisão de todos os papéis de trabalho elaborados quanto a sua adequação e evidências necessárias de suporte ao relatório final. Relatório final: memorando conciso do trabalho realizado, descrevendo as observações encontradas no transcorrer do trabalho, suas implicações, as recomendações e melhorias ou das conclusões obtidas. 3.7 Papeis de trabalho Conforme Sá diz: Os papéis utilizados para transcrever dados, fazer anotações, analisar contas, demonstrar cálculos, relatar situações, espelhar levantamentos, em suma, executar a tarefa de auditoria são denominados papéis de trabalho ou rascunhos de serviços. (Sá, 1993, p.165). Os Papéis de Trabalho de auditoria constituem um registro permanente do trabalho efetuado pelo auditor, dos fatos e informações obtidos, bem como das suas conclusões sobre os exames. É com base nos Papéis de Trabalho que o auditor irá relatar suas opiniões, criticas e sugestões. Os Objetivos dos papéis de trabalho são:

21 21 Auxiliar na execução de exames; Evidenciar o trabalho feito e as conclusões emitidas; Servir de suporte aos relatórios; Constituir um registro que possibilite consultas posteriores, a fim de se obter detalhes relacionados com a auditoria; Fornecer um meio de revisão por Supervisores; Determinar se o serviço foi feito de forma adequada e eficaz, bem como julgar sobre a solidez das conclusões emitidas; Considerar possíveis modificações nos procedimentos de auditoria adotados, bem como no programa de trabalho para o exame subseqüente. Os Papéis de Trabalho devem ser preparados tendo-se em mente seu completo entendimento por outro auditor que não teve ligação direta com o trabalho. É comum a consulta aos Papéis de Trabalho em anos posteriores para se prestar esclarecimentos ou informações sobre algum aspecto a área auditada. De acordo com a conclusão de Sá: O conjunto dos papéis de trabalho, portanto, é que determina a conclusão do auditor e descreve o processo da auditoria, exigindo cuidado durante todo o período de execução porque qualquer descuido originaria uma conclusão falsa. (Sá, 1993, p.168). 3.8 Modalidades de Auditoria Interna A Auditoria Interna, visando adequar a essas novas necessidades desenvolveu Modalidades de Auditorias, que sucintamente podemos assim catalogar: Auditoria Contábil e Financeira:

22 22 Visa assegurar a autenticidade das demonstrações financeiras da empresa, através da avaliação dos procedimentos e controles contábeis e respectiva aderência aos princípios contábeis geralmente aceitos. Auditoria Operacional: Visa melhorar a eficiência dos sistemas operacionais, bem como minimizar custos, através da avaliação quanto aderência aos objetivos traçados pela Direção da empresa e verificação dos controles e procedimentos aplicados. Auditoria Fiscal: Visa assegurar se os controles internos são eficientes para assegurar um bom relacionamento entre fisco e o contribuinte, buscando a maior otimização na aplicação da legislação fiscal, evitando-se possíveis contingências com passivos tributários, trabalhistas e previdenciários. Auditoria de Gestão: Trata-se da aplicação de procedimentos de auditoria onde o fator sistêmico assume uma importância secundária, ficando concentrada nos resultados obtidos em cada sistema. Nesta linha de atuação, a ação da auditoria de gestão tem como enfoque preponderante as análises sobre fatores como custo/ benefício, riscos e processo decisório dos administradores. Auditoria Trabalhista: Tem por objetivo prevenir irregularidades e possibilidades de desvios, erros e fraudes na área trabalhista, evitando punições do fisco e os problemas gerados por ações propostas tanto na Justiça do Trabalho quanto na Cível. Compliance Audit ou Auditoria de Cumprimento Normativo:

23 23 O Compliance faz a verificação do cumprimento de normas e procedimentos implantados pela organização e também observa as leis regulamentadas pelos órgãos reguladores das atividades. Auditoria em Sistemas e Processamento Eletrônico de Dados: Convencionada como auditoria através de computador, sua sistemática vem sendo orientada para avaliar a amplitude do controle interno contido no Sistema de PED, aquilatar o grau de segurança quanto à completabilidade confidencialidade, qualidade e eficiência dos dados processados e, ainda, a avaliação prévia de sistemas em fase de implantação ou implantados. Outras Auditorias: São todos os outros tipos de auditorias, que atendem particularidades das empresas, como por exemplo, Auditoria Técnica, onde existem grandes obras; Auditoria de Qualidade Industrial, onde haja necessidade de avaliar o conjunto geral das atividades da qualidade a fim de preservar o Sistema de Qualidade, impedindo a sua degradação.

24 24 CAPÍTULO IV AUDITORIA INTERNA NO METRÔ-RIO 4.1 A Implantação Devido ao constante crescimento da companhia, em março de 2006, a alta administração com o objetivo de aprimorar os controles internos e identificar riscos, implantou o departamento de Auditoria Interna. 4.2 Objetivos A função da Auditoria Interna do Metrô-Rio consiste em apoiar aos membros da empresa no desempenho de suas atividades, proporcionando análises, avaliações, recomendações, assessoria e informação concernente às atividades revisadas. Os membros da organização a quem a Auditoria Interna apoia, inclui as Diretorias e as Gerências. A Auditoria Interna do Metrô oferece um serviço de apoio que consiste em avaliar o cumprimento dos objetivos, políticas e normas estabelecidas pela Alta Direção da empresa na formulação e execução dos planos e programas da Gerência Geral e suas Divisões de coordenação. Também é responsável pela avaliação do funcionamento de todos os controles normais de operação e pela adequação da informação que se oferece à Alta Direção e Gerência Geral, acerca das deficiências detectadas em suas observações, a efeitos de assegurar que se possam atingir os objetivos da Organização. Portanto a Auditoria Interna do Metrô é responsável frente à Alta Direção de proporcionar juízos, opiniões e informação acerca da adequação, idôneidade e efetividade do sistema de controle interno da empresa, assim como sobre a qualidade da gestão.

25 25 O processo de implementação das melhorias apontadas pela Auditoria Interna poderá depender da designação de recursos de pessoal, tecnologia de informações e financeiros, os quais deverão ser avaliados, visando a sua adequada aplicação. Além disso, é imprescindível o comprometimento e patrocínio da Alta Administração, no sentido de viabilizar a concretização das ações de forma objetiva e com a devida coordenação dos esforços, que se constituem nos fatores-chaves de sucesso de um processo de implantação. 4.3 Posicionamento Hierárquico Com objetivo de obter maior autonomia e independência, o departamento de Auditoria Interna se reporta ao Diretor Presidente da Concessão Metroviária do Rio de Janeiro. 4.4 Principais atividades são: As principais atividades realizadas pela Auditoria Interna do Metrô-Rio Auditoria de Gestão focada em processos: Trabalhos realizados nos departamentos da empresa, com exceção da área de TI, com objetivo de avaliar a eficácia dos controles internos quanto à prevenção e detecção de erros e recomendação de melhorias. Algumas das áreas que tiveram seus processos revisados foram: Suprimentos, Financeiro, Recursos Humanos, Manutenção, Prestação de Serviços, Material em Poder de Terceiros, entre outras.

26 26 Auditoria Operacional: Execução de revisões de auditoria interna relacionadas com os procedimentos e controles internos nas estações do Metrô-Rio. Esta revisão abrange a aplicação de uma lista de verificações (check list ) para verificar se as atividades praticados estão em conformidade com os regulamentos e políticas da companhia.

27 27 CAPÍTULO V SEGURANÇA DA INFORMAÇÃO E AUDITORIA DE SISTEMAS 5.1 ISO (International Stardardization Organization) Com o avanço da rede mundial de informações, as empresas estão mais do que nunca preocupadas em como protegê-las, guardá-las e utilizá-las de forma segura. Enquanto muitos preocupam-se em proteger as informações, outros empenham-se em como acessar, como burlar os sistemas de proteção existentes e utilizar as informações conseguidas em benefício próprio ou de outros. Com esforços relacionados com a busca de mecanismos mais eficazes de salvaguardar as informações, em 2000 tivemos a homologação da Norma Internacional de Segurança da Informação (ISO/IEC 17799). Esta norma preocupa-se com a segurança das informações e não somente com os dados que trafegam pela grande rede ou que estejam dentro de um sistema computacional. A norma permitiu a criação de mecanismos de certificação das organizações semelhantes as já existentes na I.S.O., essa nova certificação afirma que a organização manipula os seus dados e o dos seus clientes de forma segura, independente da forma como eles estão armazenados. Possuir este certificado I.S.O/I.E.C é um diferencial que está sendo almejado por várias organizações, pois ao ser certificada, a organização, atesta estar apta a tratar dados de forma sigilosa e segura. O sigilo e a integridade das informações é o objeto de desejo de todo o mercado consumidor, que está cada vez mais preocupado com a segurança das suas informações.

28 Cobit (Control Objectives for Information and Related Technology) Com a repercussão negativa em 2002 dos escândalos financeiros envolvendo as gigantes norte-americanas WorldCom e Enron o governo americano promulgou a Sarbanes-Oxley, com a finalidade de trazer a de volta a confiança dos investidores e adequar as empresas para que fraudes como as ocorridas, não sejam tão fáceis de serem executadas. O Cobit provê boas práticas para o gerenciamento dos processos de TI em uma estrutura lógica e gerenciável. O Cobit habilita o desenvolvimento de uma política clara e de boas práticas para o controle de TI da organização, onde amplas recomendações de segurança da informação são previstas. Sua missão é pesquisar, desenvolver, publicar e promover um conjunto de normas atualizado. Seu principal foco é o controle, assim nos afirma a ISACA. Administradores de TI tem nesta ferramenta um auxílio na ponderação de riscos e investimento em controles na gestão do ambiente de TI, já os administradores de Segurança, terão a certificação da segurança e dos controles dos serviços de TI fornecidos internamente ou por terceiros. Os auditores de sistemas, tem subsídios às opiniões e aconselhamentos aos administradores de TI sobre controles internos. 5.3 A segurança da informação Segundo o conceito para Fontes: A informação é um bem da organização e como tal deve ser gerenciado, protegido, possuir regras e políticas de utilização. Na medida em que a informação está

$XGLWRULDé uma atividade que engloba o exame das operações, processos,

$XGLWRULDé uma atividade que engloba o exame das operações, processos, $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU

Leia mais

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais

Leia mais

RESOLUÇÃO CFC Nº 1.029/05

RESOLUÇÃO CFC Nº 1.029/05 RESOLUÇÃO CFC Nº 1.029/05 Aprova a NBC T 11.12 Processamento Eletrônico de Dados. O, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade e suas

Leia mais

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas 1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais

Leia mais

QUAIS AS DIFERENÇAS E SEMELHANÇAS BÁSICAS ENTRE AUDITORIA INTERNA E AUDITORIA EXTENA

QUAIS AS DIFERENÇAS E SEMELHANÇAS BÁSICAS ENTRE AUDITORIA INTERNA E AUDITORIA EXTENA QUAIS AS DIFERENÇAS E SEMELHANÇAS BÁSICAS ENTRE AUDITORIA INTERNA E AUDITORIA EXTENA! O que faz a auditoria externa?! Quais as funções da auditoria interna?! Qual a interligação entre a auditoria externa

Leia mais

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES 1 AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES Alessandra Cristina Rubio¹ Josiane Marcacini Silva² RESUMO Thiago Silva Guimarães³ A auditoria interna é de suma importância para as organizações,

Leia mais

RESOLUÇÃO CFC N.º 820/97. Aprova a NBC T 11 Normas de Auditoria Independente das Demonstrações Contábeis com alterações e dá outras providências.

RESOLUÇÃO CFC N.º 820/97. Aprova a NBC T 11 Normas de Auditoria Independente das Demonstrações Contábeis com alterações e dá outras providências. RESOLUÇÃO CFC N.º 820/97 Aprova a NBC T 11 Normas de Auditoria Independente das Demonstrações Contábeis com alterações e dá outras providências. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

O PAPEL DA AUDITORIA INTERNA COMO REDUTOR DE RISCOS PARA AUDITORIA EXTERNA. Helio Denni Viana Lago Filho 1

O PAPEL DA AUDITORIA INTERNA COMO REDUTOR DE RISCOS PARA AUDITORIA EXTERNA. Helio Denni Viana Lago Filho 1 O PAPEL DA AUDITORIA INTERNA COMO REDUTOR DE RISCOS PARA AUDITORIA EXTERNA Helio Denni Viana Lago Filho 1 1 INTRODUÇÃO A auditoria constitui um dos instrumentos mais eficientes no aprimoramento do sistema

Leia mais

PLANO DE ENSINO ANO DO VESTIBULAR: 2004 CURSO: ANO LETIVO: 2007 TURMA: 4º ANO AUDITORIA CONTÁBIL EMENTA

PLANO DE ENSINO ANO DO VESTIBULAR: 2004 CURSO: ANO LETIVO: 2007 TURMA: 4º ANO AUDITORIA CONTÁBIL EMENTA PLANO DE ENSINO ANO DO VESTIBULAR: 2004 DEPARTAMENTO CIÊNCIAS CONTÁBEIS CAMPUS UNIVERSITÁRIO TANGARÁ DA SERRA CURSO: ANO LETIVO: 2007 CIÊNCIAS CONTÁBEIS TURMA: 4º ANO DISCIPLINA: AUDITORIA CONTÁBIL CARGA

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

AUDITORIA EM MEIO MAGNÉTICO

AUDITORIA EM MEIO MAGNÉTICO 1 AUDITORIA EM MEIO MAGNÉTICO VAZ, J.B. 1 RESUMO O avanço tecnológico ocorrido no campo da informática surte efeito nos trabalhos de auditoria contábil. Principalmente por ocorrer um aumento no volume

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Política de. Segurança. Informação

Política de. Segurança. Informação Política de Segurança da Informação Diretrizes para a conduta adequada no manuseio, controle e proteção das informações contra a destruição, modificação, divulgação indevida e acessos não autorizados,

Leia mais

Technology and Security Risk Services. Novembro, 2003

Technology and Security Risk Services. Novembro, 2003 Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Autores: Alex Nakanishi Carolina Horonato Henrique dos Santos Thiago Araújo PAPÉIS DE TRABALHO

Autores: Alex Nakanishi Carolina Horonato Henrique dos Santos Thiago Araújo PAPÉIS DE TRABALHO Autores: Alex Nakanishi Carolina Horonato Henrique dos Santos Thiago Araújo PAPÉIS DE TRABALHO Introdução O auditor tem o dever de documentar, através de papéis de trabalho, todos os elementos significativos

Leia mais

AUDITORIA PROF. ERIC DUARTE CAMPOS

AUDITORIA PROF. ERIC DUARTE CAMPOS AUDITORIA PROF. ERIC DUARTE CAMPOS ETIMOLOGIA AUDITORIA origina-se do latim audire (ouvir). Inicialmente foi utilizada pelos ingleses auditingpara representar os termos de verificação dos registros contábeis.

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas milenaresende@fimes.edu.br http://professor.fimes.edu.br/milena/ Presidência Executiva Auditoria de Sistemas Diretoria

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Política da Segurança da Informação

Política da Segurança da Informação Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada

Leia mais

PROFESSOR: Salomão Dantas Soares

PROFESSOR: Salomão Dantas Soares AUDITORIA PROFESSOR: Salomão Dantas Soares ASSUNTO Papéis de Trabalho TURMA: PECC Nesta aula, continuaremos o estudo dos aspectos técnicos concernentes à Auditoria Independente das Demonstrações Contábeis,

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

Princípios Gerais para a Prevenção dos Riscos Penais Endesa Brasil

Princípios Gerais para a Prevenção dos Riscos Penais Endesa Brasil Princípios Gerais para a Prevenção dos Riscos Penais Endesa Brasil Introdução 5 INTRODUÇÃO A seguir, são descritos os comportamentos e princípios gerais de atuação esperados dos Colaboradores da Endesa

Leia mais

O METRÔ DO SÉCULO XXI

O METRÔ DO SÉCULO XXI O METRÔ DO SÉCULO XXI setembro / 2006 Histórico I nício de atividade: março de 1979 Privatização da operação: abril de 1998 Principais dados operacionais Linha 1: Extensão de 13,9 km, 16 trens de 6 carros

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação 5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

REVISÃO PSQ GERENCIAMENTO

REVISÃO PSQ GERENCIAMENTO 1 REVISÃO PSQ GERENCIAMENTO 2 1. CARACTERIZAÇÃO DO SETOR 1.1. Definição do Gerenciamento A definição do gerenciamento pode ser dada sob diversos enfoques, dentre os quais destacamos o texto escrito por

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

1. Normas Brasileiras de Contabilidade - Brasil. 2. Auditoria Interna. 3. Auditor Interno. I. Título.

1. Normas Brasileiras de Contabilidade - Brasil. 2. Auditoria Interna. 3. Auditor Interno. I. Título. PUBLICAÇÃO DO CONSELHO FEDERAL DE CONTABILIDADE SAS Quadra 5 Bloco J - Ed. CFC Fone: (61) 3314 9600 / Fax: (61) 3322 2033 CEP: 70070-920 Brasília DF Site: www.cfc.org.br E-mail: cfc@cfc.org.br Edição eletrônica

Leia mais

REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL (IFMS)

REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL (IFMS) REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL (IFMS) CAPÍTULO I DISPOSIÇÕES PRELIMINARES Art. 1º A Unidade de Auditoria

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial Maicom Rafael Victor Simch Tiago Squinzani Tonetto E-mail:tiago-tonetto@hotmail.com, maravisi@hotmail.com Resumo Neste trabalho é proposta

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DEZEMBRO/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cgti@listas.ifbaiano.edu.br Site: http://www.ifbaiano.edu.br

Leia mais

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação 3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam subsidiar

Leia mais

Material Institucional. accent. consultoria. auditoria. estratégia. caixa livre

Material Institucional. accent. consultoria. auditoria. estratégia. caixa livre Material Institucional accent consultoria. auditoria. estratégia. caixa livre Sobre a Accent Somos uma empresa brasileira que possui conhecimento especializado em auditoria, impostos, consultoria de gestão

Leia mais

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 32/2014 Institui a política de segurança da informação da UFPB, normatiza procedimentos com esta finalidade e

Leia mais

CÂMARA MUNICIPAL DE SINOP ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA SCI 002/2009

CÂMARA MUNICIPAL DE SINOP ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA SCI 002/2009 1 CÂMARA MUNICIPAL DE SINOP ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA SCI 002/2009 Versão: 01 Aprovação em: 29/05/2009 Unidade Responsável: Coordenadoria de Controle Interno I FINALIDADE Estabelecer e

Leia mais

Orientações para contratação de SIGAD e serviços correlatos

Orientações para contratação de SIGAD e serviços correlatos Conselho Nacional de Arquivos Câmara Técnica de Documentos Eletrônicos Orientação Técnica n.º 1 Abril / 2011 Orientações para contratação de SIGAD e serviços correlatos Este documento tem por objetivo

Leia mais

Auditoria de Sistemas FATEC 2011

Auditoria de Sistemas FATEC 2011 Auditoria de Sistemas FATEC 2011 Histórico 3.000 a.c. - Antropologistas encontraram registros de atividades de auditoria de origem babilônica ~2.000 a.c - No antigo Egito havia a necessidade de se ratificar

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

METODOLOGIA DE IMPLANTAÇÃO INFOECIA. Introdução

METODOLOGIA DE IMPLANTAÇÃO INFOECIA. Introdução Introdução O objetivo deste documento é descrever de uma forma simplificada, o processo implantação de sistemas corporativos da Infoecia. Neste documento é apresentado o ciclo de vida padrão dos projetos

Leia mais

Diretrizes de Governança Corporativa

Diretrizes de Governança Corporativa Diretrizes de Governança Corporativa DIRETRIZES DE GOVERNANÇA CORPORATIVA DA BM&FBOVESPA Objetivo do documento: Apresentar, em linguagem simples e de forma concisa, o modelo de governança corporativa da

Leia mais

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19).

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). PORTARIA Nº 483, DE 20 DE SETEMBRO DE 2001. Aprova as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). O COMANDANTE DO EXÉRCITO, no uso da competência que lhe é conferida

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

Olá, pessoal. Prontos? Então vamos!

Olá, pessoal. Prontos? Então vamos! 1 Olá, pessoal. Meu nome é Claudenir Brito Pereira, sou Analista de Finanças e Controle da Controladoria-Geral da União, atualmente lotado na assessoria do Secretário Federal de Controle Interno, em Brasília.

Leia mais

MINISTÉRIO DA FAZENDA

MINISTÉRIO DA FAZENDA MINISTÉRIO DA FAZENDA Procuradoria-Geral da Fazenda Nacional PGFN Departamento de Gestão Corporativa - DGC Coordenação-Geral de Tecnologia da Informação - CTI CATÁLOGO DE SERVIÇOS DE TECNOLOGIA Infraestrutura

Leia mais

A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna.

A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna. Programa do Exame CIA 2013, Parte 1 Fundamentos de Auditoria Interna 125 questões 2.5 Horas (150 minutos) Os tópicos testados na Parte 1 do novo exame CIA incluem aspectos de orientação obrigatória do

Leia mais

nesta edição: Metrô de Salvador inaugura cinco primeiras estações supervisionadas pela TÜV Rheinland Ductor

nesta edição: Metrô de Salvador inaugura cinco primeiras estações supervisionadas pela TÜV Rheinland Ductor e-news Edição Revista corporativa da TÜV Rheinland Brasil 02 Agosto 2014 Metrô de Salvador inaugura cinco primeiras estações supervisionadas pela TÜV Rheinland Ductor nesta edição: TÜV Rheinland Brasil

Leia mais

I. PROGRAMA GLOBAL DE COMPLIANCE

I. PROGRAMA GLOBAL DE COMPLIANCE POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo

Leia mais

SUPERVISÃO E COORDENAÇÃO: IMPACTOS NA QUALIDADE DOS TRABALHOS DE AUDITORIA DA CONTROLADORIA GERAL DA UNIÃO

SUPERVISÃO E COORDENAÇÃO: IMPACTOS NA QUALIDADE DOS TRABALHOS DE AUDITORIA DA CONTROLADORIA GERAL DA UNIÃO JOSÉ MARCELO CASTRO DE CARVALHO SUPERVISÃO E COORDENAÇÃO: IMPACTOS NA QUALIDADE DOS TRABALHOS DE AUDITORIA DA CONTROLADORIA GERAL DA UNIÃO Projeto de pesquisa apresentado à Coordenação como parte das exigências

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Universidade Federal de Ouro Preto Departamento de Ciências Exatas e Aplicadas Curso Sistemas de Informação

Universidade Federal de Ouro Preto Departamento de Ciências Exatas e Aplicadas Curso Sistemas de Informação Universidade Federal de Ouro Preto Departamento de Ciências Exatas e Aplicadas Curso Sistemas de Informação TIPOS DE AUDITORIA: AUDITORIA DE CONTROLES DE HARDWARE AUDITORIA DE CONTROLES DE ACESSO AUDITORIA

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Dispõe acerca de normas referentes à segurança da informação no âmbito da CILL Informática S/A. Goiânia-Go, novembro de 2015 Política de Segurança da Informação CILL

Leia mais

Política Corporativa de Segurança da Informação

Política Corporativa de Segurança da Informação Política Corporativa de Segurança da Informação Emissão 12/08 /201 3 Aprovação - Diretoria / Presidência Página: 1 Sumário 1. OBJETIVO DA POLÍTICA... 3 2. ABRANGÊNCIA... 3 3. CONTEXTO JURÍDICO... 4 4.

Leia mais

Carta-Circular nº 3.337 (DOU de 28/08/08)

Carta-Circular nº 3.337 (DOU de 28/08/08) Carta-Circular nº 3.337 (DOU de 28/08/08) Divulga procedimentos mínimos necessários para o desempenho do estabelecido pela Circular 3.400, de 2008, no cumprimento das atribuições especiais das cooperativas

Leia mais

Controlo interno das instituições de auditoria do governo

Controlo interno das instituições de auditoria do governo SEMINÁRIO SOBRE O DESENVOLVIMENTO DE TÉCNICAS DE AUDITORIA 26 27.02.2009 Controlo interno das instituições de auditoria do governo Autor: Lau Tak Kun (Terence) Comissariado da Auditoria de Macau Índice

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Política da Segurança da Tecnologia da Informação

Política da Segurança da Tecnologia da Informação Política da Segurança da Tecnologia da Informação INTRODUÇÃO A informação é um ativo que possui grande valor para a CREMER S/A, devendo ser adequadamente utilizada e protegida contra ameaças e riscos.

Leia mais

A importância do Controle Interno dentro das organizações

A importância do Controle Interno dentro das organizações , Nº 03, p. 33-44, jan./jun.2004 A importância do Controle Interno dentro das organizações SUELY MARQUES DE REZENDE 1 HAMILTON LUIZ FAVERO 2 RESUMO A economia do país passa por transformações que afetam

Leia mais

REGIMENTO DA UNIDADE DE AUDITORIA INTERNA DO IF SUDESTE DE MINAS GERAIS CAPÍTULO I

REGIMENTO DA UNIDADE DE AUDITORIA INTERNA DO IF SUDESTE DE MINAS GERAIS CAPÍTULO I REGIMENTO DA UNIDADE DE AUDITORIA INTERNA DO IF SUDESTE DE MINAS GERAIS CAPÍTULO I Disposições Preliminares Art. 1º A Auditoria Interna do IF Sudeste de Minas Gerais, está vinculada ao Conselho Superior,

Leia mais

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO RELATÓRIO DE GESTÃO DO RISCO OPERACIONAL - EXERCICIO 2014 SUMÁRIO 1. Introdução; 2. Política Institucional para Gestão de Risco Operacional; 3. Estrutura

Leia mais

Controle de Mudanças em Ambiente de Produção

Controle de Mudanças em Ambiente de Produção Controle de Mudanças em Ambiente de Produção Ederaldo Antônio Mirandola, Ivan Antônio Miranda Campos Júnior, Jeferson Adriano Martins MBA em Gestão de Sistemas de Informação Universidade Católica de Brasília

Leia mais

CENTRO UNIVERSITÁRIO DE BELO HORIZONTE Curso de Ciências Contábeis A IMPORTÂNCIA DA AUDITORIA INTERNA NOS ESCRITÓRIOS DE CONTABILIDADE

CENTRO UNIVERSITÁRIO DE BELO HORIZONTE Curso de Ciências Contábeis A IMPORTÂNCIA DA AUDITORIA INTERNA NOS ESCRITÓRIOS DE CONTABILIDADE 1 CENTRO UNIVERSITÁRIO DE BELO HORIZONTE Curso de Ciências Contábeis A IMPORTÂNCIA DA AUDITORIA INTERNA NOS ESCRITÓRIOS DE CONTABILIDADE Ricardo Marquiore 1 Carolina Moreira Fernandes 2 RESUMO: A pesquisa

Leia mais

Segurança Computacional. Rodrigo Fujioka

Segurança Computacional. Rodrigo Fujioka Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão

Leia mais

UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI DIREÇÃO DE ENSINO DEN PLANO DE ENSINO

UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI DIREÇÃO DE ENSINO DEN PLANO DE ENSINO UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI DIREÇÃO DE ENSINO DEN DEPARTAMENTO: CIÊNCIAS CONTÁBEIS PLANO DE ENSINO DISCIPLINA: AUDITORIA SIGLA:

Leia mais

A importância da implantação do controle interno nas organizações Empresariais

A importância da implantação do controle interno nas organizações Empresariais A importância da implantação do controle interno nas organizações Empresariais Silvana Duarte dos Santos 1 Resumo No século XXI, a intensificação do processo de globalização da economia, teve como conseqüência

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

PREVIEW DAS PRINCIPAIS SEÇÕES DA NBR ISO 19011

PREVIEW DAS PRINCIPAIS SEÇÕES DA NBR ISO 19011 CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE PARA O BRASIL E AMÉRICA LATINA PREVIEW DAS PRINCIPAIS SEÇÕES DA NBR ISO 19011 Diretrizes para auditorias de sistemas de gestão da qualidade e/ou ambiental

Leia mais

PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO, no uso de suas atribuições legais e regimentais,

PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO, no uso de suas atribuições legais e regimentais, PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. Regulamenta as atribuições da Secretaria de Controle Interno do Tribunal Regional do Trabalho da 4ª Região e dá outras providências. A PRESIDENTE DO, no uso de

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Resumo das Principais Premissas do Metrô no Século XXI

Resumo das Principais Premissas do Metrô no Século XXI Resumo das Principais Premissas do Metrô no Século XXI Outubro/2007 Linha atual Hospital Lourenço Jorge Pavuna Eng. Rubens Paiva Acari/Fazenda Botafogo Coelho Neto Irajá Barra Shopping Colégio Vicente

Leia mais

Esta Política de Segurança da Informação se aplica no âmbito do IFBA.

Esta Política de Segurança da Informação se aplica no âmbito do IFBA. 00 dd/mm/aaaa 1/11 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação CAMPO DE APLICAÇÃO Esta Política de Segurança da Informação se aplica no âmbito do IFBA. SUMÁRIO 1. Escopo 2. Conceitos

Leia mais

EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA OPERACIONAL (PTO)

EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA OPERACIONAL (PTO) EDITAL DO LEILÃO Nº 2/2011 CONCESSÃO PARA AMPLIAÇÃO, MANUTENÇÃO E EXPLORAÇÃO DOS AEROPORTOS INTERNACIONAIS BRASÍLIA CAMPINAS GUARULHOS EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais