Risk IT Auditoria e a Gestão de Riscos Tecnológicos
|
|
- Pedro Garrau Peralta
- 8 Há anos
- Visualizações:
Transcrição
1 Risk IT Auditoria e a Gestão de Riscos Tecnológicos 10º Congresso Febraban de Auditoria Interna, Compliance e Gestão de Risco 1 e 2 de Outubro de 2009 Jose Luis Diniz, CGEIT ISACA parceria@isaca.org.br joseluisdiniz@terra.com.br
2 Jose Luis Diniz, CGEIT Economista, Consultor independente de TI, atua a 30 anos na área de TI em carreira desenvolvida em empresas nacionais e multinacionais dos segmentos industrial e de serviços. Desenvolveu projetos e liderou equipes em todas as área de TI. Em carreira prévia atuou como auditor e gerente na área financeira e controladoria em empresa de renome nacional. Possui certificação em ITIL Service Manager, COBIT Foundation e GGEIT. Como trabalho voluntário ajudando a comunidade de profissionais da área de TI é atualmente Coordenador do Comitê da ABNT CE 21: responsável pelo projeto de tradução das normas ISO/IEC Gerenciamento de Serviços de TI e ISO/IEC Governança Corporativa de TI para a língua portuguesa. Também participa da diretoria da ISACA Capítulo São Paulo como Diretor Institucional da organização. Sócio proprietário da DNZ Consultoria realizou trabalhos na área de governança, planejamento, compliance, assurance e performance na área de TI em empresas nacionais de porte. joseluisdiniz@terra.com.br parceria@isaca.org.br
3 ISACA ISACA Capítulo São Paulo possui 400+ associados sendo 40% gerentes e diretores. Os demais são consultores e cargos operacionais Globalmente tem mais de associados Quadro de associados com profissionais provenientes de 160 países 170 capítulos locais estabelecidos em 70 países provendo educação, compartilhamento da propriedade intelectual e networking profissional
4 The Certified Information Systems Auditor (CISA) is ISACA s cornerstone certification. The CISA certification has been earned by more than 70,000 professionals since inception and is for the IS audit, control, assurance and/or security professional who wishes to set themselves apart from their peers. Since 1978, the CISA certification has been renowned as the globally recognized achievement for those who control, monitor and assess an organization s information technology and business systems. More information on CISA.
5 The Certified Information Security Manager (CISM) certification is a unique management focused certification that has been earned by over 10,000 professionals since its introduction in Unlike other security certifications, CISM is for the individual who manages, designs, oversees and assesses an enterprise's information security program. CISM defines the core competencies and international performance standards that those who have information security management responsibilities must master. More information on CISM.
6 The Certified in the Governance of Enterprise IT the new certification is intended to recognize a wide range of professionals for their knowledge and application of IT governance principles and practices. It has been earned by more than 200 professionals. It is designed for professionals who have management, advisory, or assurance responsibilities as defined by a "job practice" consisting of IT governance related tasks. Earning this designation will enable professionals to respond to the growing business demand for a comprehensive IT governance program that defines responsibility and accountability across the entire enterprise. More information on the IT Governance Certification
7 Agenda Introdução Risco X Incerteza A definição do risco Os riscos na concessão de crédito Características dos tipos de operações de crédito Uma perspectiva histórica Como construir a organização que assume riscos Os princípios mais importantes O risco é o futuro da TI Motivos para adotar o Risk IT Risk IT Os Domínios do framework Risk IT 7
8 Introdução O Que é Risco? Risco: A experiência (pré)histórica Risco: A experiência Individual É possível medir o risco? Risco como um aspecto cultural O comportamento em relação ao risco Riscos versus interesses pessoais Risco versus acomodação A reação ao risco 8
9 Risco versus acomodação Alan Greenspan, ex-presidente da Federal Reserve Bank dos Estados Unidos, que confessou: "Eu me enganei ao acreditar que os interesses particulares de organizações, principalmente de bancos e afins, eram no mínimo capazes de proteger seus próprios acionistas e as equidades deles nas firmas." 9
10 A reação ao risco Todos têm propensão a correr riscos; Essa propensão varia de um indivíduo para outro; A propensão é influenciada pelas possíveis recompensas A propensão é influenciada pelas possíveis perdas Correr risco é um ato de equilíbrio As perdas e recompensas são conseqüência da assunção dos riscos 10
11 Risco X Incerteza Se você não sabe ao certo o que acontecerá, mas conhecem as probabilidades, isso é risco. Se você não conhece nem mesmo as probabilidades, é incerteza. 11
12 A definição do risco IT risk is business risk (ITGI) Variabilidade dos retornos de um investimento em comparação com o retorno esperado (Financeiro) É a incerteza de um evento ou conjunto deles que pode ocorrer e afetará o resultado esperado. (M_o_R) "Effect of uncertainty on objectives" (ISO Guide 73) A definição chinesa 12
13 Ideograma Chinês que define a crise
14 Definição de Valor Assegura que a organização realize um ótimo valor a partir de um investimento em TI para o negócio a um preço justo com riscos conhecidos e aceitáveis
15 Os riscos na concessão de crédito Risco de o crédito concedido não ser pago durante a vigência da transação, Risco de liquidação financeira 15
16 Características dos tipos de operações de crédito Variáveis Prazo; Tipo de indexador (fixo variável); Moeda; Tipo de receita; Características de funding; Tipo de devedor. Produtos Capital de giro; Cheque especial; Crédito parcelado; Hot money; Leasing; Crédito direto ao consumidor; Repasses internos; Repasses externos ; Operações de comércio exterior
17 Uma perspectiva histórica 1771 Revolução Industrial [0] 1829 Era do aço e das ferrovias [58] 1875 Era do aço, eletricidade e engenharia pesada [104] 1908 Era do petróleo, auto e da prod. em massa [137] 1913 Criação do Banco Central Americano [142] 1929 Quebra da Bolsa de Nova York [158] 1933 Criação as SEC [162] 1944 Bretton Woods, FMI e BIRD [173] 1946 ENIAC [0] [175] 1960 SEC recomenda compliance officers [14] [189] 17
18 Uma perspectiva histórica (2) 1971 Era da TIC, 1º microprocessador INTEL [25] [200] 1974 Criação do Comitê da Basiléia [28] [203] 1985 COSO [39] [214] 1995 Criação do IBGC n o Brasil [49] [224] 1998 Controles internos, inicio Basiléia II, [52] [227] 2001 Enron [55] [230] 2002 Worldcom, Sarbanes Oxley [56] [231] 2004 Basiléia II, COSO ERM, Com [58] [233] 2006 Res [60] [228] 2007 Res Ger. de risco de mercado [61] [229] 2009 COSO Guidance, ISO 31000, Risk IT [62] [230] 18
19 Como construir a organização que assume riscos Governança de TI alinhada com a Governança Corporativa O quadro de pessoal Mecanismos de punição e recompensas Cultura organizacional voltada ao gerenciamento do risco 19
20 Os princípios mais importantes Reações esperadas (Negação, Medo, Aceitação) O risco está em todos os lugares O risco éuma ameaça e uma oportunidade A ambivalência do ser humano em relação ao risco Os riscos não são gerados de uma única maneira O risco pode ser mensurado Quais evitar, repassar ou explorar Gestão de risco adiciona valor às empresas A gestão do risco éum trabalho de todos A gestão de riscos habilita o sucesso e a excelência operacional 20
21 O risco éo futuro da TI Não há existência objetiva para ele O futuro é construído no presente! Duas certezas Não se pode saber o que será. Será diferente do que existe agora e do que esperamos. Duas Abordagens Antecipação de um futuro que já aconteceu. Fazer o futuro acontecer. 21
22 Motivos para adotar o Risk IT Os riscos se originam em lugares onde menos se espera, e assumem formas que não previstas O risco éuma mescla de possibilidades de ganhos e de perdas. O sucesso da gestão do risco está diretamente relacionada com a competência das pessoas que a manejam Entender as ferramentas de gestão do risco é fundamental As ferramentas devem ser adaptadas ao processe de tomada de decisão 22
23 Motivos para adotar o Risk IT (2) A proteção contra riscos éuma pequena parcela do processo de gestão Os riscos devem ser gerenciados em função do valor que eles adicionam aos negócios A gestão correta do risco éa essência da prática correta dos negócios, e é responsabilidade de todos O gerenciamento dos riscos deve estar disseminado nas mentes das pessoas por meio de uma cultura voltado a resultados 23
24 Risk IT Introdução Risco de TI éo risco do negócio associado ao associado ao uso da TI Categorias de riscos de TI Risco e recompensa Audiência As bases do Risk IT (COSO ERM, ASNZS 4360) Os princípios do Risk IT A efetividade do Risk IT Risk IT não éum padrão 24
25 Categorias de riscos de TI Entrega de serviços de TI Entrega de soluções de TI Risco de realização de benefícios 25
26 Categorias de riscos de TI
27 Audiência Executivos Gerentes de TI e negócio Profissionais da área de gerenciamento de riscos Stakeholders Externos 27
28 Os princípios do Risk IT Governança corporativa efetiva do risco de TI Gerenciamento efetivo do risco de TI A Base da construção 28
29 Governança corporativa efetiva do risco de TI Sempre conectado com os objetivos do negócio Alinhamento do gerenciamento dos riscos de negócio relacionados com TI com o gerenciamento dos riscos corporativos Balanceamento dos custos e benefícios do gerenciamento de riscos 29
30 Gerenciamento efetivo do risco de TI Promover a comunicação dos riscos de TI de forma justa e aberta Estabelecer o tom correto de cima para baixo enquanto define e reforça a responsabilidade pela operação, dentro de níveis de tolerância bem definidos e aceitos Éum processo contínuo e faz parte das atividades diárias 30
31 A Base da construção Atribui responsabilidades para o gerenciamento dos riscos de TI Atribui objetivos e define o apetite para o risco e a tolerância Identifica analisa e descreve o risco Monitora a exposição ao risco Trata o risco de TI Vinculação com a orientação existente sobre gerenciamento de riscos 31
32 Os cenários do risco
33 Os Domínios do framework Risk IT Risk Governance (RG) Risk Evaluation (RE) Risk Response (RR) 33
34 OS componentes do Risk IT framework
35 Risk Governance (RG) RG1 Establish and Maintain a Common Risk View RG2 Integrate With Enterprise Risk Management (ERM) RG3 Make Risk aware Business Decisions 35
36 Risk Evaluation (RE) RE1 Collect Data RE2 Analyse Risk RE3 Maintain Risk Profile 36
37 Risk Response (RR) RR1 Articulate Risk RR2 Manage Risk RR3 React to Events 37
38 O modelo de processos do Risk IT
39 O modelo de maturidade
40 Gerenciar risco e oportunidade éuma estratégia chave para o sucesso
41 Matriz de responsabilidades
42 Fluxo de comunicação do risco
43 Risk IT, Cobit & Val IT
44 Formato do guia de técnicas
45 Entrada e saídas dos processos
46 Matriz RACI de cada atividade de processo
47 Objetivos e métricas
48 Bibliografia Adams, John Risco. [ed.] MArcus Vinucius Barilli Alves. São Paulo : Editora SENAC, Traduzido do Original RISK de Brasil, Banco do. Basliéia II. Banco do Brasil. [Online] [Citado em: 27 de 09 de 2009.] Brito, Osias Gestão de riscos Uma Abordagem orientada a Riscos Operacionais. [ed.] Marcio Coelho, Rita de Cassia da Silva e Frederico Marchiori. São Paulo : Editora Saraiva, ISBN COSO. Committee of Sponsoring Organizations of the Treadway Commission. COSO. [Online] [Citado em: 27 de 09 de 2009.] Enterprise Risk Management Integrated Framework Executive Summary. s.l. : Committee of Sponsoring Organizations of the Treadway Commission., Damodaran, Aswath Gestão Estratégica do Risco. [ed.] Arysinha Jacques Affonso e Elisa Viali. [trad.] Félix Nonnenmacher. São Paulo : Artmed Editora S.A., ISBN Drucker, Peter Ferdinand O Melhor de Peter Drucker O Homem, A Administração, A Sociedade. São Paulo : Nobel, Reimpressão de (c) 2001 de Peter F. Drucker. ISBN X. Hilb, Martin A Nova Governança Corporativa Ferramentas Bem Sucedidas para Conselho de Adminstração ISBN HM Treasury The Orange Book Management of Risk Principles and Concepts. London : (c) Crown copyright 2004, ISBN IBGC Código das Melhores Práticas de Governança Corporativa. 4ª. São Paulo : IBGC, ISBN Uma década de Governança Corporativa História do IBGC, marcos e lições da experiência. [ed.] José Cláudio Securato. 1ª. São Paulo : Saint Paul Editora Ltda, ISO. ISO/FDIS ISO International Organization fos Standardization. [Online] [Citado em: 27 de 09 de 2009.] ITGI Enterprise Risk: Identify, Govern and Manage IT Risk The Risk IT Framework EXPOSURE DRAFT. IT Risk Task Force, IT Governance Institute, ISACA. Rolling Meadows, Chicago : ITGI, Manzi, Vanessa Alessi Compliance no Brasil Consolidação e perspectivas. [ed.] José Cláudio Securato. 1ª Edição. São Paulo : Saint Paul Editora Ltda., ISBN OGC Management of Risk Guidance for Practitioner. [ed.] Office of Government Commerce. London : TSO The Stationaty Office, Second Edition. ISBN Perez, Carlota Technological Revolutions and Financial Capital. Cheltenham : Edward Elgar Publishing Limited, ISBN Wikipédia. Diversos Assuntos. Wikipédia. [Online] [Citado em: 27 de 09 de 2009.]
49 Obrigado! Risk IT Auditoria e a Gestão de Riscos Tecnológicos 10º Congresso Febraban de Auditoria Interna, Compliance e Gestão de Risco 1 e 2 de Outubro de 2009 Jose Luis Diniz, CGEIT ISACA parceria@isaca.org.br joseluisdiniz@terra.com.br FIM 49
50 Perguntas? SLIDES DE APOIO 50
51 Benefícios da conscientização e comunicação Conseqüências Quando ébem feito Quando émal feito Consciência do risco: A cultura do risco O Risco éuma parte integral dos negócios A cultura da busca dos culpados deve ser evitada Comunicação do risco: O que comunicar? Políticas, procedimentos, ações de sensibilização, reforço constante de princípios, etc. Capacidade de gestão de risco e desempenho Dados de gestão de risco operacional 51
52 Benefícios da conscientização e comunicação (2) A Comunicação efetiva Clara Concisa Útil Tempestiva Dirigida para a audiência correta Comunicação do risco - Stakeholders 52
53 A resposta ao risco Evitar o risco Reduzir/Mitigar o risco Compartilhar ou transferir o risco Aceitar do risco 53
54 Seleção e priorização da resposta ao risco Possíveis ações Quick wins para respostas rápidas ao risco Oportunidades quando possível Elaboração de Business Case nos casos mais complexos e dispendiosos Adiamento nos casos de riscos baixos e com pouco impacto Eficácia na resposta (fazer a coisa certa) Effectiveness (do the right thing) Eficiência na resposta (fazer as coisas direito) Efficiency (to do things right) Outros investimentos com base em TI Outras respostas 54
55 Seleção e priorização da resposta ao risco Importância do endereçamento do risco em função de sua resposta A habilidade da empresa para responder aos riscos Custo da Resposta No caso de transferência do risco No caso de mitigação do risco 55
56 Risk IT Framework The exposure draft is posted on the downloads page The comment period ended 16 March and the final publication revised for comments, as well as a practitioner s guide, are expected to be issued in the fourth quarter of ojects/research_current_projects.htm#project1 Enterprise Risk: Identify, Govern and Manage Risk The Risk IT Framework (Exposure Draft) (PDF, 1.2M) Jan emplate=/taggedpage/taggedpagedisplay.cfm&tplid=63&c ontentid=
57 IT Governance Institute ISACA Chapter São Paulo IT Governance Institute O IT Governance Institute (ITGITM) ( foi criado em 1998 para promover consciência e padrão internacionais no direcionamento e controle da tecnologia da informação corporativa. A governança de TI efetiva ajuda a assegurar que TI suporte os objetivos de negócio, otimiza investimentos de negócio em TI, e apropriadamente gerenciar riscos e oportunidades relacionados de TI. O IT Governance Institute oferece pesquisa original, recursos eletrônicos e dados de estudos para assistir os lideres e diretores das corporações em suas responsabilidades relacionadas com a governança de TI Aviso de Isenção O IT Governance Institute e a ISACA São Paulo Chapter (os Proprietários ) desenvolveram e criaram esta apresentação, intitulada Val IT TM Integrando Valor ao Negócio (a Apresentação ), primariamente como um recurso didático para executivos de TI, executivos do negócio e a gerência de TI. Os proprietários não garantem que o uso de qualquer parte desta Apresentação assegurará um resultado bem sucedido. Esta Apfresentação não deveria ser considerada inclusiva de qualquer informação própria, procedimentos e testes ou exclusiva de outra informação, procedimentos e testes que são razoavelmente direcionados para obter os mesmos resultados. Na determinação da propriedade de qualquer informação específica, procedimento, executivos de TI, executivos do negócio e a gerência de TI deveriam aplicar seu próprio julgamento profissional nas circunstâncias específicas apresentadas por um sistema em particular ou pelo ambiente de tecnologia. Revelação Direitos Reservados 2006 IT Governance Institute. Todos os direitos são reservados. Nenhuma parte desta Apresentação pode ser usada, copiada, reproduzida, modificada, distribuída, divulgada, armazenada em um sistema ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocopia, gravação ou de qualquer outra forma), sem a prévia autorização por escrito dos Proprietários. Reprodução de partes desta publicação para uso interno e não comercial ou uso acadêmico épermitida e deve incluir completa atribuição da fonte do material. Nenhum outro direito ou permissão éconcedido com respeito a este trabalho. IT Governance Institute I SACA São Paulo Chapter 3701 Algonquin Road, Suite 1010 Rua Vergueiro, 2087 cj. 101 Vila Mariana Rolling Meadows, IL USA São Paulo SP Brasil Phone: Telefone: Fax: Fax: E mail: info@itgi.org E mail: info@isaca.org.br Web site: Web site:
Wesley Vaz, MSc., CISA
Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos
Leia mais18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa
Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento
Leia maisArquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf
Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática
Leia mais24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna
24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisProposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos
COBIT Fundamentos Apresentação Executiva 1 O treinamento de Cobit Fundamentos tem como premissa capacitar o participante a compreender e controlar os riscos associados, mantendo o equilíbrio entre os investimentos
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática
Leia maisA relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)
A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL
Leia maisCurso preparatório para a certificação COBIT 4.1 Fundation
Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como
Leia maiswww.pwc.com.br Gerenciamento de capital e ICAAP
www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de
Leia maisGESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:
GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais
Leia maisSENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz
SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED
Leia maisAuditoria Interna e Governança Corporativa
Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria
Leia maisApresentação do Treinamento
Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,
Leia maisConhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved
Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado
Leia maisBEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.
Apresentação Inicial BEM-VINDO Por favor, descreva o seu atual conhecimento sobre Governança de TI. 1 COBIT 4.1 FOUNDATION Vamos dar inicio 2 Avaliando o seu Conhecimento Simulado Agora!!! 3 INTRODUÇÃO
Leia maisGestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI
Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação
Leia maisITIL. Information Technology Infrastructure Library. Arlei Calazans. Universidade Federal de Pernambuco Centro de Informática Recife, Pernambuco
ITIL Information Technology Infrastructure Library Arlei Calazans Universidade Federal de Pernambuco Centro de Informática Recife, Pernambuco ajcm@cin.ufpe.br 24 de setembro de 2007 Agenda 1 Fundamentação
Leia maisA ITIL e o Gerenciamento de Serviços de TI
A ITIL e o Gerenciamento de Serviços de TI A era da informação Informação, palavra derivada do verbo latim "informare", que significa "disciplinar", "ensinar", "instruir", juntamente com o seu significado
Leia maisProcessos Técnicos - Aulas 4 e 5
Processos Técnicos - Aulas 4 e 5 Trabalho / PEM Tema: Frameworks Públicos Grupo: equipe do TCC Entrega: versão digital, 1ª semana de Abril (de 31/03 a 04/04), no e-mail do professor (rodrigues.yuri@yahoo.com.br)
Leia maisRisco na medida certa
Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a
Leia maisGovernança. Sistemas de Informação 8º Período Prof: Mafran Oliveira
Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se
Leia maisEXIN Business Information Management Foundation
Guia de Preparação EXIN Business Information Management Foundation with reference to BiSL Edição Maio 2012 Copyright 2012 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicada,
Leia maisAtividade: COBIT : Entendendo seus principais fundamentos
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO
Leia maisNormas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Leia maisPolítica de Gestão de Riscos das Empresas Eletrobras
Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
Leia maisPor que conhecer o COBIT 5
10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisPOLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA
POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA MAIO 2016 POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS 1 Objetivo Em conformidade com a IN-CVM 558/2015 esse documento
Leia maisO POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI
O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI Claudio Gottschalg Duque Professor Departamento de Ciência da Informação Universidade de Brasília (UnB) Brasil Mauricio Rocha Lyra Aluno
Leia maisApresentação do Treinamento MSP. Fundamentos
Apresentação do Treinamento MSP Foundation MSP Fundamentos 1 O curso MSP Foundation tem como premissa capacitar os participantes para que possam aplicar o framework britânico de gestão de programas de
Leia maisGovernança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Leia maisGERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi
GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,
Leia maisMBA: Master in Project Management
Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação
Leia maisSISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisO Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.
GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre
Leia maisCurso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.
Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas
Leia maisWestern Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança
Leia maisCarlos Henrique Santos da Silva
GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL
Leia maisApresentação. Objetivo. Dados Principais. Período 20/06 à 25/07
Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Gerenciamento da Infraestrutura de TI São Paulo, Fevereiro de 2012 0 Apresentação do TLCne-051027-P1 Formação Acadêmica Administrador de Empresas
Leia maisCobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação
Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da
Leia maisPor que sua organização deve implementar a ABR - Auditoria Baseada em Riscos
Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos
Leia maisCarlos Alberto de Sousa. Risco
Carlos Alberto de Sousa Risco Compartilhe conosco 2 riscos relativos à gestão de projetos. 115 Crianças raptadas nos EUA na década de 1980 1 em 655.555 285 crianças com menos de 14 anos afogadas em
Leia maisOficina de Gestão de Portifólio
Oficina de Gestão de Portifólio Alinhando ESTRATÉGIAS com PROJETOS através da GESTÃO DE PORTFÓLIO Gestão de portfólio de projetos pode ser definida como a arte e a ciência de aplicar um conjunto de conhecimentos,
Leia maisESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA
Governança Corporativa Utilizando Balanced Scorecard ESCOPO DA APRESENTAÇÃO Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA BIBLIOGRAFIA REFERENCIAL UTILIZADA
Leia maisIT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy
www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática na área de Sistemas
Leia maisIT Management Principles
Exame Simulado IT Management Principles Edição Julho 2012 Copyright 2012 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada num sistema
Leia maisA importância do PDTI na implantação da Governança de TI nas Prefeituras Brasileiras
A importância do PDTI na implantação da Governança de TI nas Prefeituras Brasileiras Hugo Queiroz Abonizio 1, Rodolfo Miranda de Barros 1 1 Departamento de Computação Universidade Estadual de Londrina
Leia maisRelato sobre a elaboração do PDTIC da UFMA
Relato sobre a elaboração do PDTIC da UFMA Nélio Alves Guilhon Tereza Cristina Brito Moreira Lima HISTÓRICO TI DA UFMA 1976: Resolução 423/76 ( 26/04/1976 ) Cria o Centro de Processamento de Dados (CPD)
Leia maisISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006
ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação
Leia maisEstratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação
Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação
Leia maisGovernança de TI. Renato Jesus
TI Governança Governança de TI Informações sobre o instrutor Formado em Matemática pela FAHUPE Pós-Graduado em Análise de Sistemas pelo IBAM MBA Executivo em Finanças pelo IBMEC Pós-Graduado em Comércio
Leia maisINFORMAÇÕES ADICIONAIS
APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança
Leia maisGovernança em TI e os objetivos estratégicos da organização
Governança em TI e os objetivos estratégicos da organização A otimização dos investimentos em TI, a importância do uso do modelo CobiT, adotado mundialmente em IT Governance Um painel sobre as certificações
Leia maisefagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4
GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de
Leia maisCurso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3
Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Todos nossos cursos são preparados por profissionais certificados e reconhecidos no mercado de Gerenciamento de Serviços de TI. Os
Leia maisCOMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08
COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E DESAFIOS Vanessa Alessi Manzi 19/09/08 Agenda 1. Compliance conceito e missão 2. Atuação de Compliance nas instituições 3. Ferramentas de Compliance 4. Auditoria e Compliance
Leia maisA implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra
A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da
Leia maisO papel da Auditoria quanto a Segurança da Informação da organização
22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra Sistema Financeiro Nacional Fonte: Banco
Leia maisEDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)
EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) Veja os depoimentos de quem participou do Curso de Auditoria de Sistemas e de TI realizado
Leia maisSecretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisGovernança Corporativa Por que as operadoras de saúde devem investir em Controles Internos?
Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos? Prof. Fábio Coimbra fabio.coimbra@trevisan.edu.br 15 de abril de 2013 Apresentação do Palestrante Experiência
Leia maisPolítica de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisEscolhendo a melhor opção para sua empresa
www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende
Leia maisPRIMAVERA RISK ANALYSIS
PRIMAVERA RISK ANALYSIS PRINCIPAIS RECURSOS Guia de análise de risco Verificação de programação Risco rápido em modelo Assistente de registro de riscos Registro de riscos Análise de riscos PRINCIPAIS BENEFÍCIOS
Leia maisCurso Governança de TI - Visão Executiva
Curso Governança de TI - Visão Executiva Todos nossos cursos são preparados por profissionais certificados e com larga experiência em Governança de TI. Os cursos são ministrados em português, sendo o material
Leia maisILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.
ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. Av. Paulista 967-9ºandar - Cerqueira César - São Paulo SP - CEP: 01311-918 55 11 3285-6539 contato@daryus.com.br Prof. Jeferson D Addario CEO
Leia maisCinco principais qualidades dos melhores professores de Escolas de Negócios
Cinco principais qualidades dos melhores professores de Escolas de Negócios Autor: Dominique Turpin Presidente do IMD - International Institute for Management Development www.imd.org Lausanne, Suíça Tradução:
Leia mais