O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.
|
|
- Zaira Cipriano Bicalho
- 8 Há anos
- Visualizações:
Transcrição
1
2 GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre as áreas, evitando silos, garantindo maior transparência e consistência nos processos corporativos. O Módulo Risk Manager implementa um processo eficaz para automatização e integração dos processos de Governança, Riscos e Compliance, eliminando silos e reduzindo custos e favorecendo a colaboração entre as áreas. A partir do GRC Metaframework, metodologia proprietária desenvolvida com base em normas e padrões internacionais para gestão de riscos e alinhada à ISO 31000, o Módulo Risk Manager permite a mensuração e controle dos riscos, conformidade com normas e regulamentações exigidas para seu negócio e a governança em TI. O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. Mapeamento dos ativos, processos de negócios, sistemas e serviços. A organização do inventário é facilmente implementada pela estruturação de perímetros organizacionais. A avaliação dos riscos é realizada pontuando os ativos, de acordo com sua relevância para os negócios da organização. A partir de Bases de Conhecimento constantemente atualizadas, o Módulo Risk Manager realiza análises de riscos e possibilita acompanhar a evolução dos níveis de riscos. O software permite a customização e criação de Bases de Conhecimento de acordo com as necessidades de cada organização. AUTOMAÇÃO DO PROCESSO DE GOVERNANÇA ALINHADO AO COBIT 4.1 Avalia a infraestrutura de TI frente aos objetivos de controles do CobiT, identifica o grau de maturidade e integra o resultado das análises de riscos. GESTÃO DE EVENTOS, CRISES E INCIDENTES Gerencia o ciclo de vida de eventos e incidentes desde o registro até sua resolução, incluindo definição de responsabilidades e ações para tratamento. INVENTÁRIO DE ATIVOS Viabiliza inventário e repositório de ativos tecnológicos e não tecnológicos. Departmento de TI Infraestrutura de TI Roteador Sistema de Gestão de Risco Gerente de TI Recursos Humanos Sistema de Pagamento Gestão de Mudanças Vendas Financeiro Operações Sistema de Vendas Servidor de Banco de Dados (Pagamento)
3 AUTOMATIZAÇÃO DO PROCESSO DE GESTÃO DE RISCOS Gerencia e controla os riscos alinhado à norma ISO Fornece suporte à tomada de decisões facilitando o desenvolvimento de estratégias para controlar e minimizar os riscos a níveis aceitáveis pela organização. Quantitativo MULTI-COMPLIANCE FRAMEWORK METAFRAMEWORK O MetaFramework é um sistema multirregulatório projetado para simplificar a conformidade com diversos padrões e regulamentações simultaneamente. Fundos Particular Processadora Ações Emissora 2% 1% 32% 24% 27% 23% Índice de Não-Complexidade WORKFLOW PARA TRATAMENTO DE RISCOS Permite acompanhar o tratamento de riscos e planos de ação para implementação de controles. GESTÃO DE CONTINUIDADE DE NEGÓCIOS Índice de Risco ALINHADA À NORMA BS / ABNT Apoia e automatiza a implementação de um sistema de Gestão de Continuidade e Contingência, facilitando a criação e atualização dinâmica das informações referentes aos planos e procedimentos. 98% 97% 92% 91% GESTÃO DE MÚLTIPLAS AUDITORIAS Gestores possuem o grande desafio de adequar-se a diversos frameworks, tarefa que exige conhecimento e ações específicas para cada padrão ou regulamentação com que a organização precisa estar em conformidade. AUTOMATIZAÇÃO DO PROCESSO DE CONFORMIDADE COM NORMAS E REGULAMENTAÇÕES: Possibilita avaliar a conformidade com normas e regulamentações tais como SOx, PCI DSS, ISO 27002, Bacen 3380, BS / ABNT NBR 15999, Basiléia II, Shared Assessments Program e outras. Facilita a gestão de múltiplas auditorias através de emissão de relatórios de referência cruzada e repositório de evidências. Matriz de Riscos Avaliação sob a visão Risk Oriented com a identificação e controle dos riscos. A pontuação da Probabilidade e do Impacto de cada Risco permite que a Matriz seja gerada automaticamente. Além disso, é possível gerar relatórios relacionando os elementos do inventário, como Ativos, Perímetros, Componentes de Negócio e controles existentes aos riscos identificados. Riscos Escopo Controles Define os Riscos Indica o escopo Associa aos controles Probabilidade Impacto Relatórios Orientados ao Risco
4 Mobilidade para Coleta de Dados As análises podem ser automatizadas com o uso de dispositivos como iphone, smartphone, questionários web, entrevistas off-line e coletores automáticos em recursos tecnológicos. Divulgação, Controle, Armazenamento e Gerenciamento das Políticas e Normas da Organização Policy Manager Gerenciamento e controle das normas, políticas e diretrizes. Por meio de uma interface web, simples e intuitiva é possível: Distribuir as políticas e normas da organização Definir usuários e responsáveis pela manutenção e atualização dos documentos Implementar fluxo para manutenção, atualização e aprovação das políticas Armazenar evidências, registros de distribuição e leitura dos documentos Controlar versões dos documentos GRC Integration Service Simulação de Cenários What-if Scenario Integração com as principais aplicações e sistemas como Sharepoint, Qualys, Active Director e outros. Suporte aos padrões CPE e CCE do NIST e suporte ao OVAL. Permite simular ações para tratamento de riscos fornecendo apoio à tomada de decisões. Estatísticas da Simulação de Tratamento de Riscos (PSR) 29,2% 52,0% 12,4% 9,5% 12,4% 30,1% 10,4% Gestão de Conhecimento Centraliza e estrutura o conhecimento de riscos e compliance por meio de editores de bases de conhecimento, documentos de referência, fontes de ameaças e pesquisas. Controlado Identificados Em Tratamento 48,0% 48,0% 48,0% Aceitos Não Avaliados Análise Avaliação Simulação Simulação de Estatísticas de Riscos da Avaliação Antes da Simulação Após Simulação PSR (Controles) Risk Index Gap Index Residual PSR (Controles) Risk Index Gap Index Residual Não Avaliados 1473 (50) 29,2% 34,2% Risk: 41,7% 477 (19) 9,5% 13,0% Risk: 21,9% Aceitos 627 (16) 12,4% 11,0% Gap: 45,2% 627 (16) 12,4% 11,0% Gap: 24,0% Em Tratamento 522 (20) 10,4% 13,7% 1518 (51) 30,1% 34,9% Controlados 2418 (60) 48,0% 41,1% 2418 (60) 48,0% 41,1% Painel de Governança Dashboard Informações consolidadas sobre os processos de Governança, R i s c o s e C o m p l i a n c e n a organização. Através de um painel de indicadores com diversas opções de gráficos customizáveis e atualizados automaticamente, o software fornece informações integradas, incluindo índices e m é t r i c a s p a r a g e s t ã o e monitoramento de GRC.
5 Conduzir de forma otimizada projetos de análise de Gaps em Governança, Riscos e Compliance Criar Risk Scorecard, fornecendo visão executiva dos riscos, incluindo índices e métricas que facilitam estabelecer critérios e apoiar a tomada de decisões Obter resultados precisos no processo de conformidade com normas e regulamentações internacionais e de mercado Consolidar os riscos permitindo priorizar investimentos conforme a importância de cada ativo para a organização Acompanhar a evolução dos riscos Gerenciar de forma centralizada Riscos e Compliance, incluindo a evolução histórica Apresentar visão georreferenciada dos riscos Realizar auditorias mais eficientes e com menores custos Gerenciar os requisitos de segurança em múltiplas auditorias, eliminando custos redundantes e controles desnecessários Apoiar a implementação dos requisitos de Certificação para SOx, PCI DSS, ISO 27002, ISO 27001, BS 25999, CobiT, Basiléia II e Shared Assessments program Apoiar a gestão de Planos de Continuidade facilitando a manutenção e recuperação rápida das informações e procedimentos, alinhada à norma BS Facilitar a Gestão de Eventos e Incidentes. O Módulo Risk Manager tem funcionalidades bem estruturadas: mapeamento de controles, gerenciamento de políticas, apoio ao selfassessment, além de coletores automáticos que são amplamente utilizados por seus clientes. O software Módulo Risk Manager deve ser considerado quando se for buscar um produto para riscos e compliance de TI, porque oferece soluções robustas para todas as áreas funcionais da empresa. Os auditores irão apreciar a capacidade da ferramenta em gerar planos de tratamento de riscos para ativos específicos. O guia de tratamento fornecido para cada ativo do escopo é conciso, mas completo.
6 A Módulo é uma empresa brasileira, com atuação global, especializada em prover soluções automatizadas para Governança, Riscos e Compliance (GRC). Com 25 anos de experiência, atua nas áreas de software, consultoria e educação. Primeira empresa de segurança da informação no mundo certificada pela ISO 27001, a Módulo conta com clientes dos mais variados setores, tendo participado de projetos internacionalmente reconhecidos, como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet e o Sistema de Pagamentos Brasileiro (SPB). Nos XV Jogos Pan-Americanos realizados no Rio de Janeiro em 2007, a Módulo foi a fornecedora do software Módulo Risk Manager, para gestão de riscos, prevenção, monitoramento e controle de incidentes e crises durante todo o evento. Dentre os prêmios recém-conquistados, destacamse os títulos internacionais Product Innovation Award 2010, Global Product Excellence Awards Customer Trust 2010, na categoria melhor solução em auditoria, e Hot Company 2009, além do Prêmio FINEP de Inovação na categoria Média Empresa Região Sudeste.
Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisSecretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisGovernança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisPODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisProfa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI
Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas
Leia maisProject and Portfolio Management [PPM] Sustainable value creation.
Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios
Leia maisPortfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria
1 Melhores Práticas para Resumo Executivo: Existem diversos desafios para os gestores do negócio, entre eles estão Assegurar o alinhamento entre a estratégia de TI e a estratégia do negócio e Garantir
Leia maisINFORMAÇÕES ADICIONAIS
APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança
Leia maisAvaliação de Riscos Aplicada à Qualidade em Desenvolvimento de Software
Rafael Espinha, Msc rafael.espinha@primeup.com.br +55 21 9470-9289 Maiores informações: http://www.primeup.com.br riskmanager@primeup.com.br +55 21 2512-6005 Avaliação de Riscos Aplicada à Qualidade em
Leia maisSegurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda
Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisEste programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela
GOVERNANÇA EM TI Controles do COBIT v4.1 integrados às boas práticas da ITIL v3. Requisitos das principais Normas de TI (ISO 20000 e ISO 27000) no contexto da Governança. Frameworks para outsourcing (escm-cl
Leia maisELO Group contato@elogroup.com.br tel: 21 2561-5619
Gap Analysis ITIL ISO 20.000 Gerenciamento de Serviços de TI Integrado com Negócio Avalie seus processos de TI ELO Group contato@elogroup.com.br tel: 21 2561-5619 Agenda Gap Analysis ITIL ISO 20.000: Benefícios;
Leia maisA implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra
A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da
Leia maisGerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR
Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
Leia mais15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor
Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisProfa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI
Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade
Leia maisPortfólio de Serviços. Gestão de Serviços de TI. www.etecnologia.com.br Treinamento e Consultoria
1 Melhores Práticas para Resumo Executivo: A Tecnologia da Informação (TI ) deve ter como missão contribuir com as áreas de negócio através da entrega de valor dos serviços de TI. Versão 7.0 Marcço 2011
Leia maisSistema de Gestão da Qualidade
Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma
Leia maisApresentação do Treinamento
Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,
Leia maisTRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação
TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO
Leia mais24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna
24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo
Leia maisWesley Vaz, MSc., CISA
Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos
Leia maisBusiness Process Management [BPM] Get Control. Empower People.
Business Process Management [BPM] Get Control. Empower People. O SoftExpert BPM Suite é uma suíte abrangente de módulos e componentes perfeitamente integrados, projetados para gerenciar todo o ciclo de
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisGerenciamento de TI. Paulo César Rodrigues
Gerenciamento de TI Paulo César Rodrigues *Analista de Sistemas; *Tutor do curso de graduação em Tecnologia em Sistemas de Computação (UFF/Cederj); * Professor do curso Técnico em Informática da Prefeitura
Leia maisSistema de Gestão de Telecomunicações - Corporativo
Sistema de Gestão de Telecomunicações - Corporativo O que é SGTC? O SGTC - Sistema de Gestão de Telecomunicações > Software 100% próprio, desenvolvido pela equipe da TeleGestão que possibilita o gerenciamento
Leia maisPORFOLIO DE SERVIÇOS. www.qualicall.com.br
PORFOLIO DE SERVIÇOS www.qualicall.com.br Visão O mercado industrial, de serviços e e-business reconhecerão a QUALICALL como uma empresa pequena, coesa e competitiva, porém muito grande na sua base de
Leia maisEDP IMPLEMENTA SOLUÇÃO EM GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO E ESTABELECE CONFORMIDADE CONTÍNUA NA GESTÃO DE ACESSOS
EDP IMPLEMENTA SOLUÇÃO EM GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO E ESTABELECE CONFORMIDADE CONTÍNUA NA GESTÃO DE ACESSOS Perfil A EDP Energias do Brasil é uma holding que detém investimentos no setor de
Leia maisAtividade: COBIT : Entendendo seus principais fundamentos
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO
Leia maisSIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português
1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa
Leia maisPolíticas de Qualidade em TI
Políticas de Qualidade em TI Prof. www.edilms.eti.br edilms@yahoo.com Aula 03 CMMI Capability Maturity Model Integration Parte II Agenda sumária dos Processos em suas categorias e níveis de maturidade
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisGovernança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta
Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança
Leia maisGovernança de TI. Heleno dos Santos Ferreira
Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI 2014-2016
MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento
Leia maisTreinamento BPM e BPMN Apresentação Executiva
Apresentação Executiva 1 O treinamento de BPM e BPMN tem como premissa capacitar o aluno a captar as atividades relativas a determinado processo da empresa, organizá-las, gerando um fluxograma de atividades/processos,
Leia maisNúmero do Recibo:83500042
1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA
Leia maisCONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisUniversidade Paulista
Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen
Leia maisCurso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3
Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Todos nossos cursos são preparados por profissionais certificados e reconhecidos no mercado de Gerenciamento de Serviços de TI. Os
Leia maisGovernança de TI Prof. Carlos Henrique Santos da Silva, MSc
Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática na área de Sistemas
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisCurso Governança de TI - Visão Executiva
Curso Governança de TI - Visão Executiva Todos nossos cursos são preparados por profissionais certificados e com larga experiência em Governança de TI. Os cursos são ministrados em português, sendo o material
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisConhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved
Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado
Leia maisIntegração da GCN com a gestão de riscos nos processos do BCB
Integração da GCN com a gestão de riscos nos processos do BCB março de 2012 Marcelo Garrido de Oliveira MSc, PMP AGENDA Por que GCN e GIRC no BCB? Histórico Estrutura e PGR-BCB Atuação da Geris GCN Processo
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisBRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert:
BRAlarmExpert Software para Gerenciamento de Alarmes A TriSolutions conta com um produto diferenciado para gerenciamento de alarmes que é totalmente flexível e amigável. O software BRAlarmExpert é uma
Leia maisAjudando a Promover o Desenvolvimento de Empreendimentos Inovadores de Sucesso
Ajudando a Promover o Desenvolvimento de Empreendimentos Inovadores de Sucesso A PANTONE300 é uma empresa de sistemas e consultoria orientada a prover soluções de gestão para Incubadora de Empresas. Desenvolvimento
Leia maisADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO
1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 2 INFRAESTRUTURA DE TI Para garantir o atendimento às necessidades do negócio, a área de TI passou a investir na infraestrutura do setor, ampliando-a,
Leia maisSoluções em Documentação
Desafios das empresas no que se refere à documentação de infraestrutura de TI Realizar e manter atualizado o inventário de recursos de Hardware e software da empresa, bem como a topologia de rede Possuir
Leia maisGovernança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15
1 de 5 12/04/2010 11:15 Dashboard > ESR >... > Elaboracao de cursos > Governanca de TI ESR Governanca de TI View Edit Attachments (4) Info Welcome Leandro N. Ciuffo History Preferences Log Out Browse Space
Leia maisGERENCIAMENTO ELETRÔNICO DE DOCUMENTOS, CONTEÚDO E PROCESSOS GED/ECM QUALIDADE
GERENCIAMENTO ELETRÔNICO DE DOCUMENTOS, CONTEÚDO E PROCESSOS GED/ECM QUALIDADE Digitalize e Gerencie de forma estruturada e simples os documentos da Qualidade de sua empresa em uma plataforma segura e
Leia maisCurso preparatório para a certificação COBIT 4.1 Fundation
Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como
Leia maisSGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1
ARTIGO SGSI um desafio Artigo Sistema de gestão, Segurança da informação, Slides, Desafios Artigo 1 SGSI UM DESAFIO Grandes mudanças e grandes atividades devem ser motivadas por alguns elementos que podem
Leia maisCopyright Brasiliano & Associados Gestão de Riscos Corporativos 2013 SOFTWARE
SOFTWARE SUMÁRIO 1. APRESENTAÇÃO 2. SOFTWARE 3. CARACTERÍSTICAS 4. PARAMETRIZAÇÃO 5. FERRAMENTAS 6. DASHBOARD EXECUTIVO 7. CLIENTES DA CONSULTORIA B&A 8. CONTATO 1. APRESENTAÇÃO SOFTWARE GRC BM O GRC-BM
Leia maisBusiness Process Management [BPM] Get Control. Empower People.
Business Process Management [BPM] Get Control. Empower People. O SoftExpert BPM Suite é uma suíte abrangente de módulos e componentes perfeitamente integrados, projetados para gerenciar todo o ciclo de
Leia maisExame de Fundamentos da ITIL
Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.
Leia maisSegurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisModelos de Melhores Práticas na GTI
Modelos de Melhores Práticas na GTI Implantanção da GTI é um empreendimento de médio, longo prazo. Nenhum empreendimento de longo prazo sobrevive sem resultados de curto prazo. Significa implantar processos
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia maisUNIP UNIVERSIDADE PAULISTA
UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC
Leia maisefagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4
GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de
Leia maisInformatização dos processos no Setor de Medicina do Trabalho gera resultados positivos para a Teksid do Brasil
Informatização dos processos no Setor de Medicina do Trabalho gera resultados positivos para a Teksid do Brasil Perfil O Grupo Teksid é o maior em fundição de autopeças do mundo, com capacidade produtiva
Leia maisGovernança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.
Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional
Leia maisAUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira
AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA
Leia maisPalestra Informativa Sistema da Qualidade NBR ISO 9001:2000
Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000 ISO 9001:2000 Esta norma considera de forma inovadora: problemas de compatibilidade com outras normas dificuldades de pequenas organizações tendências
Leia maisClóvis Diego Schuldt. Orientador: Prof. Wilson Pedro Carli
SISTEMA DE GERENCIAMENTO DE MUDANÇAS DE AMBIENTES CORPORATIVOS BASEADO NA BIBLIOTECA ITIL Clóvis Diego Schuldt Orientador: Prof. Wilson Pedro Carli Roteiro da Apresentação Introdução Objetivos Fundamentação
Leia maisPor que sua organização deve implementar a ABR - Auditoria Baseada em Riscos
Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos
Leia maisEnterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades.
Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades. Software for Business Excellence O SoftExpert ERM Suite permite às empresas identificar, analisar, avaliar, monitorar e gerenciar
Leia maisGTI Governança de TI
GTI Governança de TI Planejamento, implantação e gerenciamento da Governança de TI Governança de TI FERNANDES & ABREU, cap. 5 1 Implantação empreendimento de longo prazo. Requisitos básicos: Liderança
Leia maiswww.pmbasis.com.br CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO.
www.pmbasis.com.br CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO. Crescer, Desenvolver, Multiplicar-se. Nossos melhores sonhos começam assim.
Leia maisAula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma
Leia maisTOGAF 9 Certified - Arquitetura Corporativa Curso Oficial reconhecido pelo The Open Group (TOGAF 9 Accredited TOGAF Training Course)
TOGAF 9 Certified - Curso Oficial reconhecido pelo The Open Group (TOGAF 9 Accredited TOGAF Training Course) Investimento (Sem prova de certificação): R$ 2.795,00 Opção 1 - À vista com 5% de desconto:
Leia maisFMC: Alinhando Tradição com Inovação através da Integração de Pessoas e Processos com Soluções de TI
FMC: Alinhando Tradição com Inovação através da Integração de Pessoas e Processos com Soluções de TI Com o crescimento acelerado, uma das mais tradicionais empresas do Brasil em produtos agrícolas precisava
Leia maisGerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br
$XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br
Leia mais