Risk IT Auditoria e a Gestão de Riscos Tecnológicos

Tamanho: px
Começar a partir da página:

Download "Risk IT Auditoria e a Gestão de Riscos Tecnológicos"

Transcrição

1 Risk IT Auditoria e a Gestão de Riscos Tecnológicos 10º Congresso Febraban de Auditoria Interna, Compliance e Gestão de Risco 1 e 2 de Outubro de 2009 Jose Luis Diniz, CGEIT ISACA

2 Jose Luis Diniz, CGEIT Economista, Consultor independente de TI, atua a 30 anos na área de TI em carreira desenvolvida em empresas nacionais e multinacionais dos segmentos industrial e de serviços. Desenvolveu projetos e liderou equipes em todas as área de TI. Em carreira prévia atuou como auditor e gerente na área financeira e controladoria em empresa de renome nacional. Possui certificação em ITIL Service Manager, COBIT Foundation e GGEIT. Como trabalho voluntário ajudando a comunidade de profissionais da área de TI é atualmente Coordenador do Comitê da ABNT CE 21: responsável pelo projeto de tradução das normas ISO/IEC Gerenciamento de Serviços de TI e ISO/IEC Governança Corporativa de TI para a língua portuguesa. Também participa da diretoria da ISACA Capítulo São Paulo como Diretor Institucional da organização. Sócio proprietário da DNZ Consultoria realizou trabalhos na área de governança, planejamento, compliance, assurance e performance na área de TI em empresas nacionais de porte

3 ISACA ISACA Capítulo São Paulo possui 400+ associados sendo 40% gerentes e diretores. Os demais são consultores e cargos operacionais Globalmente tem mais de associados Quadro de associados com profissionais provenientes de 160 países 170 capítulos locais estabelecidos em 70 países provendo educação, compartilhamento da propriedade intelectual e networking profissional

4 The Certified Information Systems Auditor (CISA) is ISACA s cornerstone certification. The CISA certification has been earned by more than 70,000 professionals since inception and is for the IS audit, control, assurance and/or security professional who wishes to set themselves apart from their peers. Since 1978, the CISA certification has been renowned as the globally recognized achievement for those who control, monitor and assess an organization s information technology and business systems. More information on CISA.

5 The Certified Information Security Manager (CISM) certification is a unique management focused certification that has been earned by over 10,000 professionals since its introduction in Unlike other security certifications, CISM is for the individual who manages, designs, oversees and assesses an enterprise's information security program. CISM defines the core competencies and international performance standards that those who have information security management responsibilities must master. More information on CISM.

6 The Certified in the Governance of Enterprise IT the new certification is intended to recognize a wide range of professionals for their knowledge and application of IT governance principles and practices. It has been earned by more than 200 professionals. It is designed for professionals who have management, advisory, or assurance responsibilities as defined by a "job practice" consisting of IT governance related tasks. Earning this designation will enable professionals to respond to the growing business demand for a comprehensive IT governance program that defines responsibility and accountability across the entire enterprise. More information on the IT Governance Certification

7 Agenda Introdução Risco X Incerteza A definição do risco Os riscos na concessão de crédito Características dos tipos de operações de crédito Uma perspectiva histórica Como construir a organização que assume riscos Os princípios mais importantes O risco é o futuro da TI Motivos para adotar o Risk IT Risk IT Os Domínios do framework Risk IT 7

8 Introdução O Que é Risco? Risco: A experiência (pré)histórica Risco: A experiência Individual É possível medir o risco? Risco como um aspecto cultural O comportamento em relação ao risco Riscos versus interesses pessoais Risco versus acomodação A reação ao risco 8

9 Risco versus acomodação Alan Greenspan, ex-presidente da Federal Reserve Bank dos Estados Unidos, que confessou: "Eu me enganei ao acreditar que os interesses particulares de organizações, principalmente de bancos e afins, eram no mínimo capazes de proteger seus próprios acionistas e as equidades deles nas firmas." 9

10 A reação ao risco Todos têm propensão a correr riscos; Essa propensão varia de um indivíduo para outro; A propensão é influenciada pelas possíveis recompensas A propensão é influenciada pelas possíveis perdas Correr risco é um ato de equilíbrio As perdas e recompensas são conseqüência da assunção dos riscos 10

11 Risco X Incerteza Se você não sabe ao certo o que acontecerá, mas conhecem as probabilidades, isso é risco. Se você não conhece nem mesmo as probabilidades, é incerteza. 11

12 A definição do risco IT risk is business risk (ITGI) Variabilidade dos retornos de um investimento em comparação com o retorno esperado (Financeiro) É a incerteza de um evento ou conjunto deles que pode ocorrer e afetará o resultado esperado. (M_o_R) "Effect of uncertainty on objectives" (ISO Guide 73) A definição chinesa 12

13 Ideograma Chinês que define a crise

14 Definição de Valor Assegura que a organização realize um ótimo valor a partir de um investimento em TI para o negócio a um preço justo com riscos conhecidos e aceitáveis

15 Os riscos na concessão de crédito Risco de o crédito concedido não ser pago durante a vigência da transação, Risco de liquidação financeira 15

16 Características dos tipos de operações de crédito Variáveis Prazo; Tipo de indexador (fixo variável); Moeda; Tipo de receita; Características de funding; Tipo de devedor. Produtos Capital de giro; Cheque especial; Crédito parcelado; Hot money; Leasing; Crédito direto ao consumidor; Repasses internos; Repasses externos ; Operações de comércio exterior

17 Uma perspectiva histórica 1771 Revolução Industrial [0] 1829 Era do aço e das ferrovias [58] 1875 Era do aço, eletricidade e engenharia pesada [104] 1908 Era do petróleo, auto e da prod. em massa [137] 1913 Criação do Banco Central Americano [142] 1929 Quebra da Bolsa de Nova York [158] 1933 Criação as SEC [162] 1944 Bretton Woods, FMI e BIRD [173] 1946 ENIAC [0] [175] 1960 SEC recomenda compliance officers [14] [189] 17

18 Uma perspectiva histórica (2) 1971 Era da TIC, 1º microprocessador INTEL [25] [200] 1974 Criação do Comitê da Basiléia [28] [203] 1985 COSO [39] [214] 1995 Criação do IBGC n o Brasil [49] [224] 1998 Controles internos, inicio Basiléia II, [52] [227] 2001 Enron [55] [230] 2002 Worldcom, Sarbanes Oxley [56] [231] 2004 Basiléia II, COSO ERM, Com [58] [233] 2006 Res [60] [228] 2007 Res Ger. de risco de mercado [61] [229] 2009 COSO Guidance, ISO 31000, Risk IT [62] [230] 18

19 Como construir a organização que assume riscos Governança de TI alinhada com a Governança Corporativa O quadro de pessoal Mecanismos de punição e recompensas Cultura organizacional voltada ao gerenciamento do risco 19

20 Os princípios mais importantes Reações esperadas (Negação, Medo, Aceitação) O risco está em todos os lugares O risco éuma ameaça e uma oportunidade A ambivalência do ser humano em relação ao risco Os riscos não são gerados de uma única maneira O risco pode ser mensurado Quais evitar, repassar ou explorar Gestão de risco adiciona valor às empresas A gestão do risco éum trabalho de todos A gestão de riscos habilita o sucesso e a excelência operacional 20

21 O risco éo futuro da TI Não há existência objetiva para ele O futuro é construído no presente! Duas certezas Não se pode saber o que será. Será diferente do que existe agora e do que esperamos. Duas Abordagens Antecipação de um futuro que já aconteceu. Fazer o futuro acontecer. 21

22 Motivos para adotar o Risk IT Os riscos se originam em lugares onde menos se espera, e assumem formas que não previstas O risco éuma mescla de possibilidades de ganhos e de perdas. O sucesso da gestão do risco está diretamente relacionada com a competência das pessoas que a manejam Entender as ferramentas de gestão do risco é fundamental As ferramentas devem ser adaptadas ao processe de tomada de decisão 22

23 Motivos para adotar o Risk IT (2) A proteção contra riscos éuma pequena parcela do processo de gestão Os riscos devem ser gerenciados em função do valor que eles adicionam aos negócios A gestão correta do risco éa essência da prática correta dos negócios, e é responsabilidade de todos O gerenciamento dos riscos deve estar disseminado nas mentes das pessoas por meio de uma cultura voltado a resultados 23

24 Risk IT Introdução Risco de TI éo risco do negócio associado ao associado ao uso da TI Categorias de riscos de TI Risco e recompensa Audiência As bases do Risk IT (COSO ERM, ASNZS 4360) Os princípios do Risk IT A efetividade do Risk IT Risk IT não éum padrão 24

25 Categorias de riscos de TI Entrega de serviços de TI Entrega de soluções de TI Risco de realização de benefícios 25

26 Categorias de riscos de TI

27 Audiência Executivos Gerentes de TI e negócio Profissionais da área de gerenciamento de riscos Stakeholders Externos 27

28 Os princípios do Risk IT Governança corporativa efetiva do risco de TI Gerenciamento efetivo do risco de TI A Base da construção 28

29 Governança corporativa efetiva do risco de TI Sempre conectado com os objetivos do negócio Alinhamento do gerenciamento dos riscos de negócio relacionados com TI com o gerenciamento dos riscos corporativos Balanceamento dos custos e benefícios do gerenciamento de riscos 29

30 Gerenciamento efetivo do risco de TI Promover a comunicação dos riscos de TI de forma justa e aberta Estabelecer o tom correto de cima para baixo enquanto define e reforça a responsabilidade pela operação, dentro de níveis de tolerância bem definidos e aceitos Éum processo contínuo e faz parte das atividades diárias 30

31 A Base da construção Atribui responsabilidades para o gerenciamento dos riscos de TI Atribui objetivos e define o apetite para o risco e a tolerância Identifica analisa e descreve o risco Monitora a exposição ao risco Trata o risco de TI Vinculação com a orientação existente sobre gerenciamento de riscos 31

32 Os cenários do risco

33 Os Domínios do framework Risk IT Risk Governance (RG) Risk Evaluation (RE) Risk Response (RR) 33

34 OS componentes do Risk IT framework

35 Risk Governance (RG) RG1 Establish and Maintain a Common Risk View RG2 Integrate With Enterprise Risk Management (ERM) RG3 Make Risk aware Business Decisions 35

36 Risk Evaluation (RE) RE1 Collect Data RE2 Analyse Risk RE3 Maintain Risk Profile 36

37 Risk Response (RR) RR1 Articulate Risk RR2 Manage Risk RR3 React to Events 37

38 O modelo de processos do Risk IT

39 O modelo de maturidade

40 Gerenciar risco e oportunidade éuma estratégia chave para o sucesso

41 Matriz de responsabilidades

42 Fluxo de comunicação do risco

43 Risk IT, Cobit & Val IT

44 Formato do guia de técnicas

45 Entrada e saídas dos processos

46 Matriz RACI de cada atividade de processo

47 Objetivos e métricas

48 Bibliografia Adams, John Risco. [ed.] MArcus Vinucius Barilli Alves. São Paulo : Editora SENAC, Traduzido do Original RISK de Brasil, Banco do. Basliéia II. Banco do Brasil. [Online] [Citado em: 27 de 09 de 2009.] Brito, Osias Gestão de riscos Uma Abordagem orientada a Riscos Operacionais. [ed.] Marcio Coelho, Rita de Cassia da Silva e Frederico Marchiori. São Paulo : Editora Saraiva, ISBN COSO. Committee of Sponsoring Organizations of the Treadway Commission. COSO. [Online] [Citado em: 27 de 09 de 2009.] Enterprise Risk Management Integrated Framework Executive Summary. s.l. : Committee of Sponsoring Organizations of the Treadway Commission., Damodaran, Aswath Gestão Estratégica do Risco. [ed.] Arysinha Jacques Affonso e Elisa Viali. [trad.] Félix Nonnenmacher. São Paulo : Artmed Editora S.A., ISBN Drucker, Peter Ferdinand O Melhor de Peter Drucker O Homem, A Administração, A Sociedade. São Paulo : Nobel, Reimpressão de (c) 2001 de Peter F. Drucker. ISBN X. Hilb, Martin A Nova Governança Corporativa Ferramentas Bem Sucedidas para Conselho de Adminstração ISBN HM Treasury The Orange Book Management of Risk Principles and Concepts. London : (c) Crown copyright 2004, ISBN IBGC Código das Melhores Práticas de Governança Corporativa. 4ª. São Paulo : IBGC, ISBN Uma década de Governança Corporativa História do IBGC, marcos e lições da experiência. [ed.] José Cláudio Securato. 1ª. São Paulo : Saint Paul Editora Ltda, ISO. ISO/FDIS ISO International Organization fos Standardization. [Online] [Citado em: 27 de 09 de 2009.] ITGI Enterprise Risk: Identify, Govern and Manage IT Risk The Risk IT Framework EXPOSURE DRAFT. IT Risk Task Force, IT Governance Institute, ISACA. Rolling Meadows, Chicago : ITGI, Manzi, Vanessa Alessi Compliance no Brasil Consolidação e perspectivas. [ed.] José Cláudio Securato. 1ª Edição. São Paulo : Saint Paul Editora Ltda., ISBN OGC Management of Risk Guidance for Practitioner. [ed.] Office of Government Commerce. London : TSO The Stationaty Office, Second Edition. ISBN Perez, Carlota Technological Revolutions and Financial Capital. Cheltenham : Edward Elgar Publishing Limited, ISBN Wikipédia. Diversos Assuntos. Wikipédia. [Online] [Citado em: 27 de 09 de 2009.]

49 Obrigado! Risk IT Auditoria e a Gestão de Riscos Tecnológicos 10º Congresso Febraban de Auditoria Interna, Compliance e Gestão de Risco 1 e 2 de Outubro de 2009 Jose Luis Diniz, CGEIT ISACA FIM 49

50 Perguntas? SLIDES DE APOIO 50

51 Benefícios da conscientização e comunicação Conseqüências Quando ébem feito Quando émal feito Consciência do risco: A cultura do risco O Risco éuma parte integral dos negócios A cultura da busca dos culpados deve ser evitada Comunicação do risco: O que comunicar? Políticas, procedimentos, ações de sensibilização, reforço constante de princípios, etc. Capacidade de gestão de risco e desempenho Dados de gestão de risco operacional 51

52 Benefícios da conscientização e comunicação (2) A Comunicação efetiva Clara Concisa Útil Tempestiva Dirigida para a audiência correta Comunicação do risco - Stakeholders 52

53 A resposta ao risco Evitar o risco Reduzir/Mitigar o risco Compartilhar ou transferir o risco Aceitar do risco 53

54 Seleção e priorização da resposta ao risco Possíveis ações Quick wins para respostas rápidas ao risco Oportunidades quando possível Elaboração de Business Case nos casos mais complexos e dispendiosos Adiamento nos casos de riscos baixos e com pouco impacto Eficácia na resposta (fazer a coisa certa) Effectiveness (do the right thing) Eficiência na resposta (fazer as coisas direito) Efficiency (to do things right) Outros investimentos com base em TI Outras respostas 54

55 Seleção e priorização da resposta ao risco Importância do endereçamento do risco em função de sua resposta A habilidade da empresa para responder aos riscos Custo da Resposta No caso de transferência do risco No caso de mitigação do risco 55

56 Risk IT Framework The exposure draft is posted on the downloads page The comment period ended 16 March and the final publication revised for comments, as well as a practitioner s guide, are expected to be issued in the fourth quarter of ojects/research_current_projects.htm#project1 Enterprise Risk: Identify, Govern and Manage Risk The Risk IT Framework (Exposure Draft) (PDF, 1.2M) Jan emplate=/taggedpage/taggedpagedisplay.cfm&tplid=63&c ontentid=

57 IT Governance Institute ISACA Chapter São Paulo IT Governance Institute O IT Governance Institute (ITGITM) (www.itgi.org) foi criado em 1998 para promover consciência e padrão internacionais no direcionamento e controle da tecnologia da informação corporativa. A governança de TI efetiva ajuda a assegurar que TI suporte os objetivos de negócio, otimiza investimentos de negócio em TI, e apropriadamente gerenciar riscos e oportunidades relacionados de TI. O IT Governance Institute oferece pesquisa original, recursos eletrônicos e dados de estudos para assistir os lideres e diretores das corporações em suas responsabilidades relacionadas com a governança de TI Aviso de Isenção O IT Governance Institute e a ISACA São Paulo Chapter (os Proprietários ) desenvolveram e criaram esta apresentação, intitulada Val IT TM Integrando Valor ao Negócio (a Apresentação ), primariamente como um recurso didático para executivos de TI, executivos do negócio e a gerência de TI. Os proprietários não garantem que o uso de qualquer parte desta Apresentação assegurará um resultado bem sucedido. Esta Apfresentação não deveria ser considerada inclusiva de qualquer informação própria, procedimentos e testes ou exclusiva de outra informação, procedimentos e testes que são razoavelmente direcionados para obter os mesmos resultados. Na determinação da propriedade de qualquer informação específica, procedimento, executivos de TI, executivos do negócio e a gerência de TI deveriam aplicar seu próprio julgamento profissional nas circunstâncias específicas apresentadas por um sistema em particular ou pelo ambiente de tecnologia. Revelação Direitos Reservados 2006 IT Governance Institute. Todos os direitos são reservados. Nenhuma parte desta Apresentação pode ser usada, copiada, reproduzida, modificada, distribuída, divulgada, armazenada em um sistema ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocopia, gravação ou de qualquer outra forma), sem a prévia autorização por escrito dos Proprietários. Reprodução de partes desta publicação para uso interno e não comercial ou uso acadêmico épermitida e deve incluir completa atribuição da fonte do material. Nenhum outro direito ou permissão éconcedido com respeito a este trabalho. IT Governance Institute I SACA São Paulo Chapter 3701 Algonquin Road, Suite 1010 Rua Vergueiro, 2087 cj. 101 Vila Mariana Rolling Meadows, IL USA São Paulo SP Brasil Phone: Telefone: Fax: Fax: E mail: E mail: Web site: Web site:

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

Governança em TI e os objetivos estratégicos da organização

Governança em TI e os objetivos estratégicos da organização Governança em TI e os objetivos estratégicos da organização A otimização dos investimentos em TI, a importância do uso do modelo CobiT, adotado mundialmente em IT Governance Um painel sobre as certificações

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

ISACA Capítulo São Paulo

ISACA Capítulo São Paulo Tendências e Certificações Profissionais da ISACA ISACA Capítulo São Paulo Fabio Penna Curto, CGEIT, CISM, Diretor Cristiano Borges, Diretor ISACA SP Carmen Ozores, Vice presidente ISACA SP Contato: info@isaca.org.br

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

IT Management Principles

IT Management Principles Exame Simulado IT Management Principles Edição Julho 2012 Copyright 2012 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada num sistema

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio.

Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio. GESTÃO DE PROCESSOS DE NEGÓCIO: a participação dos controles internos na gestão estratégica corporativa Nome: Ricardo Alexandre Gonçalves de Moura (Auditor especialista em revisão de controles internos

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos COBIT Fundamentos Apresentação Executiva 1 O treinamento de Cobit Fundamentos tem como premissa capacitar o participante a compreender e controlar os riscos associados, mantendo o equilíbrio entre os investimentos

Leia mais

COSO - The Committee of Sponsoring Organizations of the Treadway Commission

COSO - The Committee of Sponsoring Organizations of the Treadway Commission COSO - The Committee of Sponsoring Organizations of the Treadway Commission Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli mariolb@gmail.com Abstract The purpose of

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Governança de TI utilizando o modelo do COBIT

Governança de TI utilizando o modelo do COBIT Curso e- Learning Governança de TI utilizando o modelo do COBIT O conteúdo deste curso contem marcas registradas de outras organizações nas quais as propriedades são citadas ao logo do curso sem infringir

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT LONDRINA - PR 2015 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT Trabalho de Conclusão

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI. Apresentação Inicial BEM-VINDO Por favor, descreva o seu atual conhecimento sobre Governança de TI. 1 COBIT 4.1 FOUNDATION Vamos dar inicio 2 Avaliando o seu Conhecimento Simulado Agora!!! 3 INTRODUÇÃO

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

exame simulado ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009

exame simulado ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009 exame simulado IS20FB.PR_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009 conteúdo 2 introdução 3 exame simulado 8 gabarito de respostas 18 avaliação

Leia mais

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) Veja os depoimentos de quem participou do Curso de Auditoria de Sistemas e de TI realizado

Leia mais

PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO

PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO MAÍRA HANASHIRO PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO Projeto de pesquisa apresentado à Coordenação como parte das exigências

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Governança de TI. Prof. Carlos Henrique Santos da Silva, MSc. PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified. Maio/2012 Governança de TI 1

Governança de TI. Prof. Carlos Henrique Santos da Silva, MSc. PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified. Maio/2012 Governança de TI 1 Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Maio/2012 Governança de TI 1 Carlos Henrique Santos da Silva, MSc Mestre em Informática na

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras. Aula Inaugural: MBA Gestão em TI T4 29/07/2009. Professor: Fernando Zaidan. Metodologia?!?

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras. Aula Inaugural: MBA Gestão em TI T4 29/07/2009. Professor: Fernando Zaidan. Metodologia?!? Núcleo de Pós Graduação Pitágoras Aula Inaugural: MBA Gestão em TI T4 Tópicos Especiais Biblioteca de Infra-Estrutura de TI Professor: Fernando Zaidan Julho - 2009 1 2 Acessos em 17 jul. 2009: http://www.trainning.com.br/artigo_itil.html

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

A Governança de TI Gestão de TI através de Portfólios

A Governança de TI Gestão de TI através de Portfólios A Governança de TI Gestão de TI através de Portfólios Sandra Sergi Santos, PMP Governança de TI Vamos começar este artigo analisando Governança de TI. A Governança de TI é a área mais crítica de uma governança

Leia mais

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Curso de Preparação para o EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Certified Internal Auditor pelo IIA Institute of Internal Auditors Pós-Laboral RAZÃO DE SER O IIA conta com 67 000 CIAs Certified Internal

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa Universidade de Mogi das Cruzes Prof. Marco Pozam mpozam@gmail.com A U L A 0 4 Maio / 2014 1 Ementa da Disciplina Definição, objetivos, origens e evolução. Governança Corporativa

Leia mais

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo?

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? IT PROFESSIONAL MEETING DO OESTE PAULISTA PRESIDENTE PRUDENTE - SP BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? Cláudio Dodt, CISA, CISSP, CRISC, ISMAS Business Continuity

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática na área de Sistemas

Leia mais

Aderência do framework COBIT 5 em relação a norma de segurança da informação ABNT NBR ISO/IEC 27002:2013

Aderência do framework COBIT 5 em relação a norma de segurança da informação ABNT NBR ISO/IEC 27002:2013 Aderência do framework COBIT 5 em relação a norma de segurança da informação ABNT NBR ISO/IEC 27002:2013 Adhesion of Cobit 5 framework in relation to information security rule ABNT NBR ISO/IEC 27002:2013

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais

Como implementar a ISO 31000?

Como implementar a ISO 31000? www.pwc.pt/academy Como implementar a ISO 31000? PwC s Academy Formação de profissionais para profissionais Este curso será particularmente útil para todos os profissionais com responsabilidades diretas

Leia mais

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação, CISA, CGEIT, CRISC, COBIT 5 F, PMP Os riscos Emergentes do Corporate Governance - oportunidades

Leia mais

GOVERNANÇA DE TI: ABORDANDO COBIT E ITIL.

GOVERNANÇA DE TI: ABORDANDO COBIT E ITIL. Universidade Federal do Rio Grande do Sul Instituto de Informática Disciplina de Pós-graduação Engenharia de Software. Professor Marcelo Soares Pimenta GOVERNANÇA DE TI: ABORDANDO COBIT E ITIL. Por: Dionatan

Leia mais

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Como reduzir os riscos na

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Café da Manhã Corporativo

Café da Manhã Corporativo Café da Manhã Corporativo O ITIL como ferramenta de Governança de TI Palestrante: Julio Cesar R. S. Avila Palestrante: Julio Cesar R. S. Avila Especialista Newtrend em Governança de TI, é um profissional

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

Diretrizes para Governança de T.I.

Diretrizes para Governança de T.I. Diretrizes para Governança de T.I. Karina Campos da Silva 1, Luís Augusto Mattos Mendes (Orientador) 1 1 Departamento de Ciências da Computação Universidade Presidente Antônio Carlos UNIPAC Barbacena,

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Acordos de nível de serviço em contratos de manutenção de software orientados a aspectos de governança de tecnologia da informação

Acordos de nível de serviço em contratos de manutenção de software orientados a aspectos de governança de tecnologia da informação Acordos de nível de serviço em contratos de manutenção de software orientados a aspectos de governança de tecnologia da informação Marcia Schiavon (UFG) marciaschiavon@yahoo.com.br Leonardo Guerra de Rezende

Leia mais

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

Enterprise risk management Como transformar a crise em oportunidades

Enterprise risk management Como transformar a crise em oportunidades www.pwc.pt/academia Enterprise risk management Como transformar a crise em oportunidades Academia da PwC Lisboa, 19 e 26 novembro, e 3 de dezembro A implementação de um sistema de gestão de risco (ERM)

Leia mais

Governança em TI ITIL, COBIT e ISO 20000

Governança em TI ITIL, COBIT e ISO 20000 ESADE ESCOLA SUPERIOR DE ADMINISTRAÇÃO, DIREITO E ECONOMIA. CURSO DE ADMINISTRAÇÃO Governança em TI ITIL, COBIT e ISO 20000 Camila Madeira Camila Pinto Daniel Mendes Elias Sarantopoulos Evandro Colpo Janaina

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Princípios da Gestão Empresarial

Princípios da Gestão Empresarial Princípios da Gestão Empresarial ideias mercado cenário Processos bem definidos e entendidos por toda organização Plano de negócios precisa de uma estratégia Fluxo realimentado a cada nova estratégia ou

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais