Risk IT Auditoria e a Gestão de Riscos Tecnológicos

Tamanho: px
Começar a partir da página:

Download "Risk IT Auditoria e a Gestão de Riscos Tecnológicos"

Transcrição

1 Risk IT Auditoria e a Gestão de Riscos Tecnológicos 10º Congresso Febraban de Auditoria Interna, Compliance e Gestão de Risco 1 e 2 de Outubro de 2009 Jose Luis Diniz, CGEIT ISACA

2 Jose Luis Diniz, CGEIT Economista, Consultor independente de TI, atua a 30 anos na área de TI em carreira desenvolvida em empresas nacionais e multinacionais dos segmentos industrial e de serviços. Desenvolveu projetos e liderou equipes em todas as área de TI. Em carreira prévia atuou como auditor e gerente na área financeira e controladoria em empresa de renome nacional. Possui certificação em ITIL Service Manager, COBIT Foundation e GGEIT. Como trabalho voluntário ajudando a comunidade de profissionais da área de TI é atualmente Coordenador do Comitê da ABNT CE 21: responsável pelo projeto de tradução das normas ISO/IEC Gerenciamento de Serviços de TI e ISO/IEC Governança Corporativa de TI para a língua portuguesa. Também participa da diretoria da ISACA Capítulo São Paulo como Diretor Institucional da organização. Sócio proprietário da DNZ Consultoria realizou trabalhos na área de governança, planejamento, compliance, assurance e performance na área de TI em empresas nacionais de porte

3 ISACA ISACA Capítulo São Paulo possui 400+ associados sendo 40% gerentes e diretores. Os demais são consultores e cargos operacionais Globalmente tem mais de associados Quadro de associados com profissionais provenientes de 160 países 170 capítulos locais estabelecidos em 70 países provendo educação, compartilhamento da propriedade intelectual e networking profissional

4 The Certified Information Systems Auditor (CISA) is ISACA s cornerstone certification. The CISA certification has been earned by more than 70,000 professionals since inception and is for the IS audit, control, assurance and/or security professional who wishes to set themselves apart from their peers. Since 1978, the CISA certification has been renowned as the globally recognized achievement for those who control, monitor and assess an organization s information technology and business systems. More information on CISA.

5 The Certified Information Security Manager (CISM) certification is a unique management focused certification that has been earned by over 10,000 professionals since its introduction in Unlike other security certifications, CISM is for the individual who manages, designs, oversees and assesses an enterprise's information security program. CISM defines the core competencies and international performance standards that those who have information security management responsibilities must master. More information on CISM.

6 The Certified in the Governance of Enterprise IT the new certification is intended to recognize a wide range of professionals for their knowledge and application of IT governance principles and practices. It has been earned by more than 200 professionals. It is designed for professionals who have management, advisory, or assurance responsibilities as defined by a "job practice" consisting of IT governance related tasks. Earning this designation will enable professionals to respond to the growing business demand for a comprehensive IT governance program that defines responsibility and accountability across the entire enterprise. More information on the IT Governance Certification

7 Agenda Introdução Risco X Incerteza A definição do risco Os riscos na concessão de crédito Características dos tipos de operações de crédito Uma perspectiva histórica Como construir a organização que assume riscos Os princípios mais importantes O risco é o futuro da TI Motivos para adotar o Risk IT Risk IT Os Domínios do framework Risk IT 7

8 Introdução O Que é Risco? Risco: A experiência (pré)histórica Risco: A experiência Individual É possível medir o risco? Risco como um aspecto cultural O comportamento em relação ao risco Riscos versus interesses pessoais Risco versus acomodação A reação ao risco 8

9 Risco versus acomodação Alan Greenspan, ex-presidente da Federal Reserve Bank dos Estados Unidos, que confessou: "Eu me enganei ao acreditar que os interesses particulares de organizações, principalmente de bancos e afins, eram no mínimo capazes de proteger seus próprios acionistas e as equidades deles nas firmas." 9

10 A reação ao risco Todos têm propensão a correr riscos; Essa propensão varia de um indivíduo para outro; A propensão é influenciada pelas possíveis recompensas A propensão é influenciada pelas possíveis perdas Correr risco é um ato de equilíbrio As perdas e recompensas são conseqüência da assunção dos riscos 10

11 Risco X Incerteza Se você não sabe ao certo o que acontecerá, mas conhecem as probabilidades, isso é risco. Se você não conhece nem mesmo as probabilidades, é incerteza. 11

12 A definição do risco IT risk is business risk (ITGI) Variabilidade dos retornos de um investimento em comparação com o retorno esperado (Financeiro) É a incerteza de um evento ou conjunto deles que pode ocorrer e afetará o resultado esperado. (M_o_R) "Effect of uncertainty on objectives" (ISO Guide 73) A definição chinesa 12

13 Ideograma Chinês que define a crise

14 Definição de Valor Assegura que a organização realize um ótimo valor a partir de um investimento em TI para o negócio a um preço justo com riscos conhecidos e aceitáveis

15 Os riscos na concessão de crédito Risco de o crédito concedido não ser pago durante a vigência da transação, Risco de liquidação financeira 15

16 Características dos tipos de operações de crédito Variáveis Prazo; Tipo de indexador (fixo variável); Moeda; Tipo de receita; Características de funding; Tipo de devedor. Produtos Capital de giro; Cheque especial; Crédito parcelado; Hot money; Leasing; Crédito direto ao consumidor; Repasses internos; Repasses externos ; Operações de comércio exterior

17 Uma perspectiva histórica 1771 Revolução Industrial [0] 1829 Era do aço e das ferrovias [58] 1875 Era do aço, eletricidade e engenharia pesada [104] 1908 Era do petróleo, auto e da prod. em massa [137] 1913 Criação do Banco Central Americano [142] 1929 Quebra da Bolsa de Nova York [158] 1933 Criação as SEC [162] 1944 Bretton Woods, FMI e BIRD [173] 1946 ENIAC [0] [175] 1960 SEC recomenda compliance officers [14] [189] 17

18 Uma perspectiva histórica (2) 1971 Era da TIC, 1º microprocessador INTEL [25] [200] 1974 Criação do Comitê da Basiléia [28] [203] 1985 COSO [39] [214] 1995 Criação do IBGC n o Brasil [49] [224] 1998 Controles internos, inicio Basiléia II, [52] [227] 2001 Enron [55] [230] 2002 Worldcom, Sarbanes Oxley [56] [231] 2004 Basiléia II, COSO ERM, Com [58] [233] 2006 Res [60] [228] 2007 Res Ger. de risco de mercado [61] [229] 2009 COSO Guidance, ISO 31000, Risk IT [62] [230] 18

19 Como construir a organização que assume riscos Governança de TI alinhada com a Governança Corporativa O quadro de pessoal Mecanismos de punição e recompensas Cultura organizacional voltada ao gerenciamento do risco 19

20 Os princípios mais importantes Reações esperadas (Negação, Medo, Aceitação) O risco está em todos os lugares O risco éuma ameaça e uma oportunidade A ambivalência do ser humano em relação ao risco Os riscos não são gerados de uma única maneira O risco pode ser mensurado Quais evitar, repassar ou explorar Gestão de risco adiciona valor às empresas A gestão do risco éum trabalho de todos A gestão de riscos habilita o sucesso e a excelência operacional 20

21 O risco éo futuro da TI Não há existência objetiva para ele O futuro é construído no presente! Duas certezas Não se pode saber o que será. Será diferente do que existe agora e do que esperamos. Duas Abordagens Antecipação de um futuro que já aconteceu. Fazer o futuro acontecer. 21

22 Motivos para adotar o Risk IT Os riscos se originam em lugares onde menos se espera, e assumem formas que não previstas O risco éuma mescla de possibilidades de ganhos e de perdas. O sucesso da gestão do risco está diretamente relacionada com a competência das pessoas que a manejam Entender as ferramentas de gestão do risco é fundamental As ferramentas devem ser adaptadas ao processe de tomada de decisão 22

23 Motivos para adotar o Risk IT (2) A proteção contra riscos éuma pequena parcela do processo de gestão Os riscos devem ser gerenciados em função do valor que eles adicionam aos negócios A gestão correta do risco éa essência da prática correta dos negócios, e é responsabilidade de todos O gerenciamento dos riscos deve estar disseminado nas mentes das pessoas por meio de uma cultura voltado a resultados 23

24 Risk IT Introdução Risco de TI éo risco do negócio associado ao associado ao uso da TI Categorias de riscos de TI Risco e recompensa Audiência As bases do Risk IT (COSO ERM, ASNZS 4360) Os princípios do Risk IT A efetividade do Risk IT Risk IT não éum padrão 24

25 Categorias de riscos de TI Entrega de serviços de TI Entrega de soluções de TI Risco de realização de benefícios 25

26 Categorias de riscos de TI

27 Audiência Executivos Gerentes de TI e negócio Profissionais da área de gerenciamento de riscos Stakeholders Externos 27

28 Os princípios do Risk IT Governança corporativa efetiva do risco de TI Gerenciamento efetivo do risco de TI A Base da construção 28

29 Governança corporativa efetiva do risco de TI Sempre conectado com os objetivos do negócio Alinhamento do gerenciamento dos riscos de negócio relacionados com TI com o gerenciamento dos riscos corporativos Balanceamento dos custos e benefícios do gerenciamento de riscos 29

30 Gerenciamento efetivo do risco de TI Promover a comunicação dos riscos de TI de forma justa e aberta Estabelecer o tom correto de cima para baixo enquanto define e reforça a responsabilidade pela operação, dentro de níveis de tolerância bem definidos e aceitos Éum processo contínuo e faz parte das atividades diárias 30

31 A Base da construção Atribui responsabilidades para o gerenciamento dos riscos de TI Atribui objetivos e define o apetite para o risco e a tolerância Identifica analisa e descreve o risco Monitora a exposição ao risco Trata o risco de TI Vinculação com a orientação existente sobre gerenciamento de riscos 31

32 Os cenários do risco

33 Os Domínios do framework Risk IT Risk Governance (RG) Risk Evaluation (RE) Risk Response (RR) 33

34 OS componentes do Risk IT framework

35 Risk Governance (RG) RG1 Establish and Maintain a Common Risk View RG2 Integrate With Enterprise Risk Management (ERM) RG3 Make Risk aware Business Decisions 35

36 Risk Evaluation (RE) RE1 Collect Data RE2 Analyse Risk RE3 Maintain Risk Profile 36

37 Risk Response (RR) RR1 Articulate Risk RR2 Manage Risk RR3 React to Events 37

38 O modelo de processos do Risk IT

39 O modelo de maturidade

40 Gerenciar risco e oportunidade éuma estratégia chave para o sucesso

41 Matriz de responsabilidades

42 Fluxo de comunicação do risco

43 Risk IT, Cobit & Val IT

44 Formato do guia de técnicas

45 Entrada e saídas dos processos

46 Matriz RACI de cada atividade de processo

47 Objetivos e métricas

48 Bibliografia Adams, John Risco. [ed.] MArcus Vinucius Barilli Alves. São Paulo : Editora SENAC, Traduzido do Original RISK de Brasil, Banco do. Basliéia II. Banco do Brasil. [Online] [Citado em: 27 de 09 de 2009.] Brito, Osias Gestão de riscos Uma Abordagem orientada a Riscos Operacionais. [ed.] Marcio Coelho, Rita de Cassia da Silva e Frederico Marchiori. São Paulo : Editora Saraiva, ISBN COSO. Committee of Sponsoring Organizations of the Treadway Commission. COSO. [Online] [Citado em: 27 de 09 de 2009.] Enterprise Risk Management Integrated Framework Executive Summary. s.l. : Committee of Sponsoring Organizations of the Treadway Commission., Damodaran, Aswath Gestão Estratégica do Risco. [ed.] Arysinha Jacques Affonso e Elisa Viali. [trad.] Félix Nonnenmacher. São Paulo : Artmed Editora S.A., ISBN Drucker, Peter Ferdinand O Melhor de Peter Drucker O Homem, A Administração, A Sociedade. São Paulo : Nobel, Reimpressão de (c) 2001 de Peter F. Drucker. ISBN X. Hilb, Martin A Nova Governança Corporativa Ferramentas Bem Sucedidas para Conselho de Adminstração ISBN HM Treasury The Orange Book Management of Risk Principles and Concepts. London : (c) Crown copyright 2004, ISBN IBGC Código das Melhores Práticas de Governança Corporativa. 4ª. São Paulo : IBGC, ISBN Uma década de Governança Corporativa História do IBGC, marcos e lições da experiência. [ed.] José Cláudio Securato. 1ª. São Paulo : Saint Paul Editora Ltda, ISO. ISO/FDIS ISO International Organization fos Standardization. [Online] [Citado em: 27 de 09 de 2009.] ITGI Enterprise Risk: Identify, Govern and Manage IT Risk The Risk IT Framework EXPOSURE DRAFT. IT Risk Task Force, IT Governance Institute, ISACA. Rolling Meadows, Chicago : ITGI, Manzi, Vanessa Alessi Compliance no Brasil Consolidação e perspectivas. [ed.] José Cláudio Securato. 1ª Edição. São Paulo : Saint Paul Editora Ltda., ISBN OGC Management of Risk Guidance for Practitioner. [ed.] Office of Government Commerce. London : TSO The Stationaty Office, Second Edition. ISBN Perez, Carlota Technological Revolutions and Financial Capital. Cheltenham : Edward Elgar Publishing Limited, ISBN Wikipédia. Diversos Assuntos. Wikipédia. [Online] [Citado em: 27 de 09 de 2009.]

49 Obrigado! Risk IT Auditoria e a Gestão de Riscos Tecnológicos 10º Congresso Febraban de Auditoria Interna, Compliance e Gestão de Risco 1 e 2 de Outubro de 2009 Jose Luis Diniz, CGEIT ISACA FIM 49

50 Perguntas? SLIDES DE APOIO 50

51 Benefícios da conscientização e comunicação Conseqüências Quando ébem feito Quando émal feito Consciência do risco: A cultura do risco O Risco éuma parte integral dos negócios A cultura da busca dos culpados deve ser evitada Comunicação do risco: O que comunicar? Políticas, procedimentos, ações de sensibilização, reforço constante de princípios, etc. Capacidade de gestão de risco e desempenho Dados de gestão de risco operacional 51

52 Benefícios da conscientização e comunicação (2) A Comunicação efetiva Clara Concisa Útil Tempestiva Dirigida para a audiência correta Comunicação do risco - Stakeholders 52

53 A resposta ao risco Evitar o risco Reduzir/Mitigar o risco Compartilhar ou transferir o risco Aceitar do risco 53

54 Seleção e priorização da resposta ao risco Possíveis ações Quick wins para respostas rápidas ao risco Oportunidades quando possível Elaboração de Business Case nos casos mais complexos e dispendiosos Adiamento nos casos de riscos baixos e com pouco impacto Eficácia na resposta (fazer a coisa certa) Effectiveness (do the right thing) Eficiência na resposta (fazer as coisas direito) Efficiency (to do things right) Outros investimentos com base em TI Outras respostas 54

55 Seleção e priorização da resposta ao risco Importância do endereçamento do risco em função de sua resposta A habilidade da empresa para responder aos riscos Custo da Resposta No caso de transferência do risco No caso de mitigação do risco 55

56 Risk IT Framework The exposure draft is posted on the downloads page The comment period ended 16 March and the final publication revised for comments, as well as a practitioner s guide, are expected to be issued in the fourth quarter of ojects/research_current_projects.htm#project1 Enterprise Risk: Identify, Govern and Manage Risk The Risk IT Framework (Exposure Draft) (PDF, 1.2M) Jan emplate=/taggedpage/taggedpagedisplay.cfm&tplid=63&c ontentid=

57 IT Governance Institute ISACA Chapter São Paulo IT Governance Institute O IT Governance Institute (ITGITM) (www.itgi.org) foi criado em 1998 para promover consciência e padrão internacionais no direcionamento e controle da tecnologia da informação corporativa. A governança de TI efetiva ajuda a assegurar que TI suporte os objetivos de negócio, otimiza investimentos de negócio em TI, e apropriadamente gerenciar riscos e oportunidades relacionados de TI. O IT Governance Institute oferece pesquisa original, recursos eletrônicos e dados de estudos para assistir os lideres e diretores das corporações em suas responsabilidades relacionadas com a governança de TI Aviso de Isenção O IT Governance Institute e a ISACA São Paulo Chapter (os Proprietários ) desenvolveram e criaram esta apresentação, intitulada Val IT TM Integrando Valor ao Negócio (a Apresentação ), primariamente como um recurso didático para executivos de TI, executivos do negócio e a gerência de TI. Os proprietários não garantem que o uso de qualquer parte desta Apresentação assegurará um resultado bem sucedido. Esta Apfresentação não deveria ser considerada inclusiva de qualquer informação própria, procedimentos e testes ou exclusiva de outra informação, procedimentos e testes que são razoavelmente direcionados para obter os mesmos resultados. Na determinação da propriedade de qualquer informação específica, procedimento, executivos de TI, executivos do negócio e a gerência de TI deveriam aplicar seu próprio julgamento profissional nas circunstâncias específicas apresentadas por um sistema em particular ou pelo ambiente de tecnologia. Revelação Direitos Reservados 2006 IT Governance Institute. Todos os direitos são reservados. Nenhuma parte desta Apresentação pode ser usada, copiada, reproduzida, modificada, distribuída, divulgada, armazenada em um sistema ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocopia, gravação ou de qualquer outra forma), sem a prévia autorização por escrito dos Proprietários. Reprodução de partes desta publicação para uso interno e não comercial ou uso acadêmico épermitida e deve incluir completa atribuição da fonte do material. Nenhum outro direito ou permissão éconcedido com respeito a este trabalho. IT Governance Institute I SACA São Paulo Chapter 3701 Algonquin Road, Suite 1010 Rua Vergueiro, 2087 cj. 101 Vila Mariana Rolling Meadows, IL USA São Paulo SP Brasil Phone: Telefone: Fax: Fax: E mail: E mail: Web site: Web site:

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Governança em TI e os objetivos estratégicos da organização

Governança em TI e os objetivos estratégicos da organização Governança em TI e os objetivos estratégicos da organização A otimização dos investimentos em TI, a importância do uso do modelo CobiT, adotado mundialmente em IT Governance Um painel sobre as certificações

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos COBIT Fundamentos Apresentação Executiva 1 O treinamento de Cobit Fundamentos tem como premissa capacitar o participante a compreender e controlar os riscos associados, mantendo o equilíbrio entre os investimentos

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

ISACA Capítulo São Paulo

ISACA Capítulo São Paulo Tendências e Certificações Profissionais da ISACA ISACA Capítulo São Paulo Fabio Penna Curto, CGEIT, CISM, Diretor Cristiano Borges, Diretor ISACA SP Carmen Ozores, Vice presidente ISACA SP Contato: info@isaca.org.br

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT LONDRINA - PR 2015 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT Trabalho de Conclusão

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

COSO - The Committee of Sponsoring Organizations of the Treadway Commission

COSO - The Committee of Sponsoring Organizations of the Treadway Commission COSO - The Committee of Sponsoring Organizations of the Treadway Commission Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli mariolb@gmail.com Abstract The purpose of

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) Veja os depoimentos de quem participou do Curso de Auditoria de Sistemas e de TI realizado

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI. Apresentação Inicial BEM-VINDO Por favor, descreva o seu atual conhecimento sobre Governança de TI. 1 COBIT 4.1 FOUNDATION Vamos dar inicio 2 Avaliando o seu Conhecimento Simulado Agora!!! 3 INTRODUÇÃO

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07 Apresentação Dados Principais Este treinamento promove o conhecimento de conceitos básicos e metodologias baseadas na principal norma de Segurança da Informação internacionalmente aceita. Após a conclusão

Leia mais

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 Conhecimento em Tecnologia da Informação Alinhamento Estratégico A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 2010 Bridge Consulting Apresentação

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Curso Governança de TI - Visão Executiva

Curso Governança de TI - Visão Executiva Curso Governança de TI - Visão Executiva Todos nossos cursos são preparados por profissionais certificados e com larga experiência em Governança de TI. Os cursos são ministrados em português, sendo o material

Leia mais

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA Governança Corporativa Utilizando Balanced Scorecard ESCOPO DA APRESENTAÇÃO Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA BIBLIOGRAFIA REFERENCIAL UTILIZADA

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio.

Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio. GESTÃO DE PROCESSOS DE NEGÓCIO: a participação dos controles internos na gestão estratégica corporativa Nome: Ricardo Alexandre Gonçalves de Moura (Auditor especialista em revisão de controles internos

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Carlos Alberto de Sousa. Risco

Carlos Alberto de Sousa. Risco Carlos Alberto de Sousa Risco Compartilhe conosco 2 riscos relativos à gestão de projetos. 115 Crianças raptadas nos EUA na década de 1980 1 em 655.555 285 crianças com menos de 14 anos afogadas em

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos?

Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos? Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos? Prof. Fábio Coimbra fabio.coimbra@trevisan.edu.br 15 de abril de 2013 Apresentação do Palestrante Experiência

Leia mais

AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE)

AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Marcelo

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

IT Management Principles

IT Management Principles Exame Simulado IT Management Principles Edição Julho 2012 Copyright 2012 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada num sistema

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Como reduzir os riscos na

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática na área de Sistemas

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

exame simulado ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009

exame simulado ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009 exame simulado IS20FB.PR_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edição Julho 2009 conteúdo 2 introdução 3 exame simulado 8 gabarito de respostas 18 avaliação

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição outubro 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI Claudio Gottschalg Duque Professor Departamento de Ciência da Informação Universidade de Brasília (UnB) Brasil Mauricio Rocha Lyra Aluno

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como 1ª Pesquisa Protiviti/Audibra sobre as Tendências da Auditoria Interna no Brasil Junho, 2010 Objetivo da Pesquisa Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências

Leia mais

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo?

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? IT PROFESSIONAL MEETING DO OESTE PAULISTA PRESIDENTE PRUDENTE - SP BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? Cláudio Dodt, CISA, CISSP, CRISC, ISMAS Business Continuity

Leia mais

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Todos nossos cursos são preparados por profissionais certificados e reconhecidos no mercado de Gerenciamento de Serviços de TI. Os

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

A Governança de TI Gestão de TI através de Portfólios

A Governança de TI Gestão de TI através de Portfólios A Governança de TI Gestão de TI através de Portfólios Sandra Sergi Santos, PMP Governança de TI Vamos começar este artigo analisando Governança de TI. A Governança de TI é a área mais crítica de uma governança

Leia mais

Gestão de Fornecedores

Gestão de Fornecedores Treinamento Presencial: Gestão de Fornecedores Data: 20 de Maio de 2015 Carga horária: 8 horas Local: São Paulo/ SP Procurement Business School Quem somos: Procurement Business School é a mais completa

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

Apresentação do Treinamento MSP. Fundamentos

Apresentação do Treinamento MSP. Fundamentos Apresentação do Treinamento MSP Foundation MSP Fundamentos 1 O curso MSP Foundation tem como premissa capacitar os participantes para que possam aplicar o framework britânico de gestão de programas de

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação, CISA, CGEIT, CRISC, COBIT 5 F, PMP Os riscos Emergentes do Corporate Governance - oportunidades

Leia mais

Gestão de Portfólio Práticas e Competências Necessárias

Gestão de Portfólio Práticas e Competências Necessárias Gestão de Portfólio Práticas e Competências Necessárias Margareth Carneiro, PMP, MSc PMI GovSIG past-chair PMA Diretora Executiva Wander Cleber da Silva, PhD Fundação Funiversa 1 O Guia do PMBoK O Guia

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais