Control Self Assessment no processo de Gestão de Contrato de Terceiros

Tamanho: px
Começar a partir da página:

Download "Control Self Assessment no processo de Gestão de Contrato de Terceiros"

Transcrição

1 21 de junho de 2013 Control Self Assessment no processo de Gestão de Contrato de Terceiros Fernando Lage Sócio-Diretor KPMG Risk Advisory Services

2 Definição A definição de Control Self Assessment (Auto Avaliação de Controles ou CSA) como encontrada na literatura do IIA é: Um processo através do qual a eficácia do controle interno é examinada e avaliada. Este objetivo é prover segurança razoável de que todos os objetivos de negócio serão alcançados. A mesma literatura declara: O CSA é uma técnica que agrega valor à profissão de auditoria interna. O CSA pode adicionar valor ao aumentar a participação de uma unidade operacional no desenho e manutenção de controles e de sistemas de riscos, como também, na identificação de exposições a risco e na definição de ação corretiva.

3 Propriedade e Responsabilidade pelo Controle No modelo de Três Linhas de Defesa (Posicionamento do IIA emitido em Janeiro de 2013), o controle da unidade é a primeira linha de defesa no gerenciamento de riscos; as diversas funções de controle de riscos e supervisão de conformidade estabelecidas pela administração são a segunda linha de defesa e a avaliação independente (auditoria interna) é a terceira. Cada uma dessas três linhas desempenha um papel distinto dentro da estrutura mais ampla de governança da organização. Como primeira linha de defesa, os gerentes operacionais gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.

4 Propriedade e Responsabilidade pelo Controle A gerência operacional identifica, avalia, controla e mitiga os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos e garantindo que as atividades estejam de acordo com as metas e objetivos. Por meio de uma estrutura de responsabilidades em cascata, os gerentes do nível médio desenvolvem e implementam procedimentos detalhados que servem como controles e supervisionam a execução, por parte de seus funcionários, desses procedimentos. A adoção do CSA é uma ferramenta importante para assegurar este objetivo.

5 Confiança no Conhecimento das Operações O CSA promove a avaliação dos riscos e controle pelo pessoal que realmente executa o trabalho. Nesta ótica, o auditor interno atua como um facilitador para orientar os empregados na identificação, avaliação e remediação das deficiências de risco e controle. A auditoria interna pode então proceder a validação da informação gerada pelo processo de CSA, utilizando a abordagem de auditoria mais tradicional. Para obter o sucesso do CSA, as organizações devem assegurar que todos os participantes estejam cientes e adotem os conceitos de controle e risco. Para isto, é necessário que o pessoal envolvido: compreenda o seu papel e responsabilidade e tenha no mínimo o conhecimento adequado dos vários tipos de controle gerencial, operacional e técnico.

6 Abordagens do CSA Não há uma abordagem considerada melhor para o CSA. O que há na realidade são diversas abordagens que podem ser utilizadas conforme circunstâncias. Cada organização deve decidir qual abordagem é a mais desejável com base nas metas e escopo do processo, na disponibilidade de recursos e no conhecimento e habilidades do pessoal nomeado. De acordo com o IIA, as organizações frequentemente combinam uma ou mais das três formas primárias do CSA, que seguem: Sessões Facilitadas de Equipes (com base em: objetivo, riscos, controles e processos) Pesquisas Análise preparada pela gerência.

7 Abordagens do CSA O formato com base em controle foca na adequação de como os controles existentes estão funcionando. Neste formato, o facilitador (auditor interno) identifica os riscos-chave e os controles de mitigação antes da sessão. Durante a sessão, a equipe de trabalho avalia a adequação dos controles para mitigar os riscos e promover o cumprimento dos objetivos. As pesquisas frequentemente são utilizadas quando aqueles que devem responder são em número demasiadamente grande ou estão dispersos para participar de uma sessão de avaliação. Elas também são preferidas caso a cultura da organização possa prejudicar discussões abertas, honestas nos moldes da sessão ou caso a administração deseje minimizar o tempo gasto e os custos incorridos na coleta das informações.

8 CSA na Gestão de Contrato de Terceiros Objetivos: Implantar, a partir de projeto piloto de auto-avaliação dos riscos operacionais, boas práticas de Gestão de Riscos e Controles para os processos de Compras e Gestão de Contratos de Serviços Terceirizados na empresa. Prover as áreas operacionais de metodologia e ferramenta com objetivo de aprimorar a gestão dos contratos, mitigando riscos e subsidiando o processo de avaliação do fornecimento de serviços.

9 CSA na Gestão de Contrato de Terceiros

10 Impacto Riscos Operacionais (exemplos) Certificar Mitigar REF 1 2 RISCOS Contratação em condições desfavoráveis Autuação e/ou multas por não cumprimento de exigências legais 3 Dependência de fornecedor único Insuficiência de garantias financeiras 5 Contratação de fornecedores com passivos 6 Interrupção do fornecimento de serviços continuados / críticos Otimizar Acompanhar 7 Segurança, Saúde e Meio Ambiente 8 Contratação de fornecedores não qualificados 9 Execução de serviços sem contrato assinado Vulnerabilidade 10 Fraudes e pagamentos indevidos

11 Questionário Requisição de Compras 1 - A Requisição de Compra de serviços de natureza continuada está aprovada com antecedência mínima de 90 dias do término da contratação vigente? Evidência esperada: Requisição de Compra aprovada pela gerência da área requisitante ou tela do sistema indicando a aprovação. 2 - A especificação do serviço está completa, de forma a permitir uma correta contratação (ex.: prazos, escopo detalhado, local de aplicação ou execução, se há necessidade de visita técnica à área, outros detalhes considerados pertinentes)? Evidência esperada: Requisição de compra descrevendo o serviço solicitado e contrato assinado.

12 Questionário Solicitação da Cotação 1 - Foram selecionados para o processo de cotação, a quantidade mínima de fornecedores, conforme definido na Norma de Suprimentos? Evidência esperada: Lista dos fornecedores convidados x propostas recebidas. 2 - Foram enviadas aos participantes da concorrência, cartas convites contendo as mesmas informações? No caso de serviços críticos (de natureza continuada), foi enviada Carta Convite com Condições Gerais (simplificada ou detalhada), Requisitos Gerais e Específicos de Saúde e Segurança Ocupacional? Evidência esperada: Comprovante de envio ( , fax, sedex) das Cartas Convite e demais documentações enviadas aos fornecedores selecionados 3 - Nos casos de prorrogação do prazo de recebimento das propostas e/ou solicitação de esclarecimentos adicionais, houve notificação a todos os fornecedores participantes? Evidência esperada: Comprovante de envio da prorrogação do prazo de cotação e/ou esclarecimentos a todos fornecedores selecionados ( , fax, sedex).

13 Questionário Negociação Direta 1 - A dependência da Contratante em relação a contratada é justificada pelas condições do mercado (por exemplo, fornecedor exclusivo)? Evidência esperada: FJC (Formulário de justificativa de contratação) e/ou RJP (Relatório de julgamento de Proposta). 2 - Caso haja alta dependência não justificada em relação a contratada, a Contratante desenvolve parceiros com o intuito de minimizar o grau de dependência em relação a contratada? Evidência esperada: Formalização de plano de ação para desenvolvimento de novos fornecedores. 3 - É desenvolvida uma gestão diferenciada em Saúde e Segurança Ocupacional, de acordo com o grau de risco das atividades do escopo do contrato, caso haja dependência da Contratante em relação à Contratada, e esta não atenda os Requisitos Gerais e Específicos de Saúde e Segurança Ocupacional estabelecidos pela empresa? Evidência esperada: Plano de monitoramento de Saúde e Segurança Ocupacional, com medidas de contenção, estabelecido para a Contratada.

14 Questionário Medição dos Serviços 1 - Existe acompanhamento periódico dos serviços e fornecimentos contratados, incluindo prazos, custos, segurança, desempenho, produtividade e qualidade estabelecidos, e, nos casos de divergências, existe aprovação e justificativa formalizada da unidade gestora? Evidência esperada: Documento que comprove o acompanhamento periódico dos serviços e fornecimentos em consonância com o contrato. 2 - A medição de serviço registrada no sistema (incluindo adiantamentos, glosas, multas, bônus e variações de pagamento) está suportada por documentação do gestor do contrato que comprove a execução dos serviços prestados e também o correto valor a ser pago ao fornecedor (memória de cálculo, planilhas, cláusulas contratuais, etc.) e devidamente revisada e assinada observando os limites de alçada? Evidência esperada: Dados dos serviços executados incluídos no sistema e memórias de cálculo (documentação que detalha e comprova a prestação do serviço contratado e permita identificar a quantidade medida, a sua coerência em relação ao contrato, o responsável pela medição e responsável pela aprovação).

15 Resultados Alcançados 1º Ciclo do CSA: Áreas Gestoras GERÊNCIAS SP GERÊNCIAS MG Atividade Gerência I Gerência II Gerência III Gerência IV Gerência V Compra de Serviços - Projeto Piloto 70,00% 85,00% 100,00% 55,56% 56,45% 1 - Requisição de Serviço 100,00% 100,00% 100,00% 0,00% 71,43% 2 - Solicitação de Cotação 100,00% 0,00% 100,00% 100,00% 40,00% 4 - Efetivação da Compra 40,00% 100,00% 100,00% 40,00% 60,00% Gestão de Contratos - Projeto Piloto 91,46% 73,15% 84,40% 73,58% 45,53% 2 - Mobilização 100,00% 64,78% 67,65% 75,00% 28,26% 3 - Medição dos Serviços 97,06% 66,78% 85,71% 66,67% 62,50% 5 - Aditamento contratual N/A N/A 100,00% 100,00% N/A 6 - Encerramento de Contratos N/A 100,00% N/A 100,00% 0,00% 7 - Avaliação de Desempenho do Forn. 80,00% 87,50% 100,00% 66,67% 46,67% Total Área 80,73% 75,00% 87,02% 70,97% 47,81%

16 Resultados Alcançados 1º Ciclo do CSA: Áreas Gestoras Os resultados da auto-avaliação acima refletem a percepção de controles dos gestores de contratos. Suas notas não espelham com fidelidade a aderência dos processos, para isso, é necessário um maior aculturamento e melhor compreensão, por todos os envolvidos, na utilização da ferramenta, formalização das evidências de controles, assim como refinamento das questões da apresentadas. A expectativa é que esse objetivo seja atingido a partir do terceiro ciclo do CSA.

17 Resultados Alcançados 1º Ciclo do CSA: Após revisão Auditoria GERÊNCIAS SP GERÊNCIAS MG Atividade Gerência I Gerência II Gerência III Gerência IV Gerência V Compra de Serviços - Projeto Piloto 7,69% 55,49% 53,85% 9,52% 31,25% 1 - Requisição de Serviço 50,00% 100,00% 100,00% 0,00% 33,33% 2 - Solicitação de Cotação 0,00% 0,00% 50,00% 0,00% 40,00% 4 - Efetivação da Compra 0,00% 53,98% 43,75% 12,50% 27,91% Gestão de Contratos - Projeto Piloto 50,00% 70,98% 66,23% 56,25% 38,80% 2 - Mobilização 50,00% 51,43% 24,32% 57,14% 21,74% 3 - Medição dos Serviços 64,86% 68,95% 76,19% 54,93% 50,65% 5 - Aditamento contratual N/A 100,00% 100,00% 100,00% 0,00% 6 - Encerramento de Contratos 0,00% - N/A 0,00% 0,00% 7 - Avaliação de Desempenho do Forn. 20,00% 87,50% 87,50% 50,00% 35,29% Total Área 42,47% 69,39% 64,41% 48,87% 37,47%

18 Resultados Alcançados 1º Ciclo do CSA: Após revisão Auditoria Acima são apresentados os resultados da auto-avaliação recalculadas após a análise das respostas e evidências inseridas no sistema. Em sua maioria, a revisão das notas deve-se ao fato dos auto-avaliadores não anexarem a evidência, por anexarem evidências que não condizem com aquelas esperadas ou ainda por anexarem evidências não compreensíveis aos revisores externos, e também a não compreensão do questionamento realizado.

19 Contatos Fernando Lage KPMG Risk Advisroy Services (61) (31) kpmg.com/br

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Contract Compliance Services

Contract Compliance Services RISK CONSULTING Contract Compliance Services Obtendo mais valor dos seus relacionamentos com terceiros kpmg.com/br 2 / Obtendo mais valor dos seus relacionamentos com terceiros Gerenciando o risco e aumentando

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

PMBOK 4ª Edição III. O padrão de gerenciamento de projetos de um projeto

PMBOK 4ª Edição III. O padrão de gerenciamento de projetos de um projeto PMBOK 4ª Edição III O padrão de gerenciamento de projetos de um projeto 1 PMBOK 4ª Edição III Processos de gerenciamento de projetos de um projeto 2 Processos de gerenciamento de projetos de um projeto

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br GERENCIAMENTO DE PROCESSOS DE NEGÓCIO Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br Guia de Estudo Vamos utilizar para a nossa disciplina de Modelagem de Processos com BPM o guia

Leia mais

fagury.com.br. PMBoK 2004

fagury.com.br. PMBoK 2004 Este material é distribuído por Thiago Fagury através de uma licença Creative Commons 2.5. É permitido o uso e atribuição para fim nãocomercial. É vedada a criação de obras derivadas sem comunicação prévia

Leia mais

Módulo 4: Gerenciamento dos Riscos, das Aquisições, das Partes Interessadas e da Integração

Módulo 4: Gerenciamento dos Riscos, das Aquisições, das Partes Interessadas e da Integração Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Gerência de Projetos - Teoria e Prática Conteúdo para impressão Módulo 4: Gerenciamento dos Riscos, das Aquisições, das

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

153 a SESSÃO DO COMITÊ EXECUTIVO

153 a SESSÃO DO COMITÊ EXECUTIVO ORGANIZAÇÃO PAN-AMERICANA DA SAÚDE ORGANIZAÇÃO MUNDIAL DA SAÚDE 153 a SESSÃO DO COMITÊ EXECUTIVO Washington, D.C., EUA, 4 de outubro de 2013 Tema 5.2 da Agenda Provisória CE153/5 (Port.) 30 de setembro

Leia mais

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Gerenciamento de Projeto: Executando o Projeto III Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Realizar Aquisições Realizar a Garantia de Qualidade Distribuir Informações Gerenciar as

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

Módulo 3: Gerenciamento da Qualidade, dos Recursos Humanos e das Comunicações

Módulo 3: Gerenciamento da Qualidade, dos Recursos Humanos e das Comunicações ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Gerência de Projetos - Teoria e Prática Conteúdo para impressão Módulo 3: Gerenciamento da Qualidade, dos Recursos

Leia mais

152 a SESSÃO DO COMITÊ EXECUTIVO

152 a SESSÃO DO COMITÊ EXECUTIVO ORGANIZAÇÃO PAN-AMERICANA DA SAÚDE ORGANIZAÇÃO MUNDIAL DA SAÚDE 152 a SESSÃO DO COMITÊ EXECUTIVO Washington, D.C., EUA, 17 a 21 de junho de 2013 Tema 7.3 da Agenda Provisória CE152/INF/3 (Port.) 26 de

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Fundamentos de Gestão de TI

Fundamentos de Gestão de TI Fundamentos de Gestão de TI Tópico V Transição de Serviço (ITIL V3) José Teixeira de Carvalho Neto transição de serviço transição de serviço Objetivo: orientar e coordenar o desenvolvimento e a implantação

Leia mais

METODOLOGIA HSM Centrada nos participantes com professores com experiência executiva, materiais especialmente desenvolvidos e infraestrutura tecnológica privilegiada. O conteúdo exclusivo dos especialistas

Leia mais

ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014

ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 I. FINALIDADE A finalidade do Comitê de Auditoria da AGCO Corporation (a Empresa ) é auxiliar o Conselho Diretor (o Conselho )

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

F.1 Gerenciamento da integração do projeto

F.1 Gerenciamento da integração do projeto Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos

Leia mais

DIRETRIZ ORGANIZACIONAL

DIRETRIZ ORGANIZACIONAL TÍTULO: REQUISITOS DE MEIO AMBIENTE, SAÚDE OCUPACIONAL E SEGURANÇA DO TRABALHO PARA CONTRATADAS Área Responsável: Gerência Geral de Meio Ambiente Saúde e Segurança 1. OBJETIVO Este procedimento tem como

Leia mais

Regulamento geral para a certificação dos Sistemas de Gestão

Regulamento geral para a certificação dos Sistemas de Gestão Regulamento geral para a certificação dos Sistemas de Gestão Em vigor a partir de 01/04/2016 RINA Via Corsica 12 16128 Genova - Itália tel. +39 010 53851 fax +39 010 5351000 website : www.rina.org Normas

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004 QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004

Leia mais

GESTÃO DE RISCO OPERACIONAL

GESTÃO DE RISCO OPERACIONAL GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Impresso em 26/08/2015 10:52:49 (Sem título)

Impresso em 26/08/2015 10:52:49 (Sem título) Aprovado ' Elaborado por Cintia Kikuchi/BRA/VERITAS em 08/01/2015 Verificado por Neidiane Silva em 09/01/2015 Aprovado por Americo Venturini/BRA/VERITAS em 12/01/2015 ÁREA QHSE Tipo Procedimento Regional

Leia mais

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL Sumário 1. Objetivo e campo de aplicação...2 2. Referências normativas...2 3.

Leia mais

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4. Módulo 3 Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.3 Exercícios 6.2 Iniciando a auditoria/ 6.2.1 Designando o líder da equipe

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Trilhas Técnicas SBSI - 2014

Trilhas Técnicas SBSI - 2014 brunoronha@gmail.com, germanofenner@gmail.com, albertosampaio@ufc.br Brito (2012), os escritórios de gerenciamento de projetos são importantes para o fomento de mudanças, bem como para a melhoria da eficiência

Leia mais

Perfil Caliper de Especialistas The Inner Potential Report

Perfil Caliper de Especialistas The Inner Potential Report Perfil Caliper de Especialistas The Inner Potential Report Avaliação de: Sr. Antônio Modelo Preparada por: Consultor Caliper exemplo@caliper.com.br Data: Página 1 Perfil Caliper de Especialistas The Inner

Leia mais

Pitrez Informática MANUAL DA QUALIDADE. Norma NBR ISO 9001:2008

Pitrez Informática MANUAL DA QUALIDADE. Norma NBR ISO 9001:2008 Título Manual da Qualidade Folha: 1 de 20 Pitrez Informática MANUAL DA QUALIDADE Norma NBR ISO 9001:2008 Título Manual da Qualidade Folha: 2 de 20 Título Manual da Qualidade Folha: 3 de 20 Índice 1. Apresentação...

Leia mais

O sucesso na Interaçao com o Conselho

O sucesso na Interaçao com o Conselho 24-09-2013 14:45 O sucesso na Interaçao com o Conselho Jose Francisco Moraes QAIP Team Leader IIA Brasil ESTOU PREPARADO PARA: SER PROMOVIDO? Promovido = dar publicidade a uma imagem pessoal desejada Foco

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012

SISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Risk Tecnologia Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Aplicável às Atuais e Futuras Normas ISO 9001, ISO 14001,

Leia mais

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob)

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) 1/7 Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Módulo I Apresentação 1. Com a finalidade de promover a harmonização, a integração e a racionalização

Leia mais

Programa de Remuneração Variável 2015

Programa de Remuneração Variável 2015 Programa de Remuneração Variável 2015 APRESENTAÇÃO A Remuneração Variável é parte representativa nas práticas de gestão de pessoas. O modelo tradicional de pagamento através de salário fixo, tornou-se

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

AVALIAÇÃO DO SISTEMA DE GESTÃO DO FORNECEDOR

AVALIAÇÃO DO SISTEMA DE GESTÃO DO FORNECEDOR Prezado Fornecedor, A Innova S/A, empresa certificada nas normas ISO 9001:2000, ISO 14001:1996, OHSAS 18001, avalia seus fornecedores no atendimento de requisitos relativos a Qualidade, Meio Ambiente,

Leia mais

MELHORIA DE SERVIÇO CONTINUADA ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Melhoria de Serviço

MELHORIA DE SERVIÇO CONTINUADA ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Melhoria de Serviço MELHORIA DE SERVIÇO CONTINUADA ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Melhoria de Serviço Melhorias continuas Proporcionar um Guia Prático para avaliar

Leia mais

Auditoria Ambiental. Auditoria Ambiental. Auditoria de SGA. Auditoria de SGA. Ciclo da Auditoria de SGA

Auditoria Ambiental. Auditoria Ambiental. Auditoria de SGA. Auditoria de SGA. Ciclo da Auditoria de SGA Auditoria Ambiental Auditoria Ambiental Universidade Federal do Espírito Santo UFES Centro Tecnológico Curso de Especialização em Gestão Ambiental Professora Flavia Nogueira Zanoni MSc em Controle de Poluição

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação

ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação A Dinâmica da Terra é uma empresa onde o maior patrimônio é representado pelo seu capital intelectual. Campo de atuação: Elaboração de estudos,

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

NORMA DE RESPONSABILIDADE SOCIAL FIRMENICH

NORMA DE RESPONSABILIDADE SOCIAL FIRMENICH NORMA DE RESPONSABILIDADE SOCIAL FIRMENICH Norma de Responsabilidade Social Firmenich Atualizado em Março de 2013 Página 1 de 10 INTRODUÇÃO Como parte do nosso compromisso contínuo com um negócio ético

Leia mais

MEDIÇÃO DE DESEMPENHO NA CONSTRUÇÃO CIVIL

MEDIÇÃO DE DESEMPENHO NA CONSTRUÇÃO CIVIL MEDIÇÃO DE DESEMPENHO NA CONSTRUÇÃO CIVIL Eng. Dayana B. Costa MSc, Doutoranda e Pesquisadora do NORIE/UFRGS Conteúdo da Manhã Módulo 1 Medição de Desempenho Conceitos Básicos Experiência de Sistemas de

Leia mais

UNIDADE 4. Introdução à Metodologia de Desenvolvimento de Sistemas

UNIDADE 4. Introdução à Metodologia de Desenvolvimento de Sistemas UNIDADE 4. Introdução à Metodologia de Desenvolvimento de Sistemas 4.1 Motivação Sistemas de Informação são usados em diversos níveis dentro de uma organização, apoiando a tomada de decisão; Precisam estar

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

Metodologia de Gerenciamento de Projetos da Justiça Federal

Metodologia de Gerenciamento de Projetos da Justiça Federal Metodologia de Gerenciamento de Projetos da Justiça Federal Histórico de Revisões Data Versão Descrição 30/04/2010 1.0 Versão Inicial 2 Sumário 1. Introdução... 5 2. Público-alvo... 5 3. Conceitos básicos...

Leia mais

PROGRAMA DE PROTEÇÃO DE PI

PROGRAMA DE PROTEÇÃO DE PI GUIA PARA MELHORAR O SEU Principais Práticas para a Proteção de PI PROGRAMA DE PROTEÇÃO DE PI 2013 Centro para Empreendimento e Comércio Responsáveis TABELA DE CONTEÚDO CAPÍTULO 1: Introdução à Proteção

Leia mais

Página 1 de 19 Data 04/03/2014 Hora 09:11:49 Modelo Cerne 1.1 Sensibilização e Prospecção Envolve a manutenção de um processo sistematizado e contínuo para a sensibilização da comunidade quanto ao empreendedorismo

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações

O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações Webinar O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações Juliana Scalon 4 de Setembro de 2013 Aprimore o desempenho dos fornecedores Para se sobressair no mercado atual

Leia mais

Conheça a NBR ISO/IEC 27002

Conheça a NBR ISO/IEC 27002 Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar,

Leia mais

Avaliação de Riscos Aplicada à Qualidade em Desenvolvimento de Software

Avaliação de Riscos Aplicada à Qualidade em Desenvolvimento de Software Rafael Espinha, Msc rafael.espinha@primeup.com.br +55 21 9470-9289 Maiores informações: http://www.primeup.com.br riskmanager@primeup.com.br +55 21 2512-6005 Avaliação de Riscos Aplicada à Qualidade em

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCOS

ESTRUTURA DE GERENCIAMENTO DE RISCOS ESTRUTURA DE GERENCIAMENTO DE RISCOS O ICBC do Brasil Banco Múltiplo S/A considera de suma importância o processo de gerenciamento de riscos, pois utiliza-o para agregar valor aos seus negócios, proporcionar

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k)

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) por Gary Hinson - Versão 2, 2012 Resumo executivo Benefícios

Leia mais

7.1 Introdução. Monitoramento e Avaliação 427

7.1 Introdução. Monitoramento e Avaliação 427 7.1 Introdução O processo de monitoramento e avaliação constitui um instrumento para assegurar a interação entre o planejamento e a execução, possibilitando a correção de desvios e a retroalimentação permanente

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Rio de Janeiro, 21 de janeiro de 2015. C.100.029./2015.

Rio de Janeiro, 21 de janeiro de 2015. C.100.029./2015. Rio de Janeiro, 21 de janeiro de 2015. C.100.029./2015. Ao INSTITUTO BRASILEIRO DE ADMINISTRAÇÃO PÚBLICA E APOIO UNIVERSITÁRIO DO RIO DE JANEIRO IBAP-RJ Rua Buenos Aires, n 68 31 o andar Centro. Rio de

Leia mais

GTI Governança de TI

GTI Governança de TI GTI Governança de TI Planejamento, implantação e gerenciamento da Governança de TI Governança de TI FERNANDES & ABREU, cap. 5 1 Implantação empreendimento de longo prazo. Requisitos básicos: Liderança

Leia mais

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301.

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301. REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo,

Leia mais

Modelo de Qualidade CMMI

Modelo de Qualidade CMMI Modelo de Qualidade CMMI João Machado Tarcísio de Paula UFF - Campus Rio das Ostras Resumo Este trabalho tem como objetivo explicar de forma simples o que é e como funciona o modelo de qualidade CMMI,

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Guia de Boas Praticas para CSI. Segurança. para terceirizados. World Business Council for Sustainable Development

Guia de Boas Praticas para CSI. Segurança. para terceirizados. World Business Council for Sustainable Development Guia de Boas Praticas para CSI Segurança para terceirizados World Business Council for Sustainable Development Índice Introdução... 1 Parte A: Considerações Gerais sobre a Segurança na gestão de Terceirizados..

Leia mais

O gerenciamento de Risco de Mercado abrange todas as empresas do Conglomerado que constam do Balanço Consolidado do Banco Safra.

O gerenciamento de Risco de Mercado abrange todas as empresas do Conglomerado que constam do Balanço Consolidado do Banco Safra. ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO 1 Objetivo Apresentar o modelo de gerenciamento de Risco de Mercado no Banco Safra e os princípios, as diretrizes e instrumentos de gestão em que este modelo

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

exame simulado ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009

exame simulado ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009 exame simulado IS20FB.PR_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009 conteúdo 2 introdução 3 exame simulado 8 gabarito de respostas 18 avaliação

Leia mais

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna 025 1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 6. Formulários 7. Anexo A 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos

Leia mais

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:

Leia mais

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa de implementação e certificação ISO20.000 Garanta a eficiência e a competitividade da sua empresa Por que estas organizações implementaram a ISO20.000? Alinhamento do negócio e TI Redução da exposição

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

ISO 14001:2015 Revisão Perguntas Frequentes

ISO 14001:2015 Revisão Perguntas Frequentes Latest update New and revised ISO 14001:2015 Revisão Perguntas Frequentes Introdução A ISO 14001 Sistemas de Gestão Ambiental, a primeira norma ambiental internacional do mundo tem ajudado milhares de

Leia mais

Continuous Auditing & Continuous Monitoring

Continuous Auditing & Continuous Monitoring 01 de outubro de 2010 Continuous Auditing & Continuous Monitoring André Rangel Gerente Sênior KPMG Risk Advisory Services Conteúdo Contexto Definições e objetivos Dimensões Enterprise Risk Management Ambiente

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

Política de Gerenciamento de Risco Operacional Outubro 2015

Política de Gerenciamento de Risco Operacional Outubro 2015 Política de Gerenciamento de Risco Operacional Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Implantação do sistema de gestão da qualidade ISO 9001:2000 em uma empresa prestadora de serviço

Implantação do sistema de gestão da qualidade ISO 9001:2000 em uma empresa prestadora de serviço Implantação do sistema de gestão da qualidade ISO 9001:2000 em uma empresa prestadora de serviço Adriana Ferreira de Faria (Uniminas) affaria@uniminas.br Adriano Soares Correia (Uniminas) adriano@ep.uniminas.br

Leia mais

Pessoas no centro da estratégia Soluções para desafios em RH

Pessoas no centro da estratégia Soluções para desafios em RH Pessoas no centro da estratégia Soluções para desafios em RH Os papéis do executivo de RH Pessoas são os principais ativos de uma empresa e o executivo de Recursos Humanos (RH), como responsável por administrar

Leia mais

ISO 9001:2015 Avaliações de Transição Manual do Cliente

ISO 9001:2015 Avaliações de Transição Manual do Cliente ISO Revisio ISO Revisions Latest update New ISO 9001:2015 Avaliações de Transição Manual do Cliente ISO 9001:2015 - Transition Assessments ISO Revisions Introdução Como um cliente certificado do BSI, você

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

1.1 O Certificado de Sistemas de Gestão da Qualidade SAS é um certificado de conformidade com a norma brasileira:

1.1 O Certificado de Sistemas de Gestão da Qualidade SAS é um certificado de conformidade com a norma brasileira: Documento analisado criticamente e aprovado quanto à sua adequação. * Revisão geral para atendimento à NBR ISO/IEC 17021-1:2015. Responsável: Carlos Henrique R. Figueiredo Diretor de Certificação 1 - Objetivo

Leia mais