Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de"

Transcrição

1 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor.

2 Módulo 3 Conceitos Riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, Sistema de Gestão de Segurança da Informação

3 Riscos de segurança Um risco de segurança é o potencial que uma dada ameaça irá explorar vulnerabilidades para causar perda ou dano a um ativo ou grupo de ativos. Exemplos...? Nem sempre TI! Os riscos podem ser técnicos, de equipamentos, de pessoas e de procedimentos.

4 Exemplos de riscos de segurança Interrupção da continuidade do negócio Indisponibilidade da informação Perda da integridade dos dados Perda ou roubo de informação Perda do controle do serviço Perda de credibilidade e imagem Perda da confidencialidade de dados Etc.

5 Processo de tratamento do risco Evitar o risco Transferir o risco (por exemplo: seguro) Reduzir as vulnerabilidades Reduzir as ameaças Reduzir os possíveis impactos Detectar eventos indesejados, reagir e recuperar Aceitar o risco (residual)

6 Exercício Continuando o exercício anterior do módulo 2, identifique os riscos de segurança, do seu ponto de vista, para os três ativos para os quais você identificou vulnerabilidades, ameaças e probabilidades das ameaças atingirem as vulnerabilidades. As respostas dependem de critérios pessoais. Portanto é importante que o profissional que esteja realizando a análise busque padronizar seus conceitos antes de finalizar o tratamento de riscos.

7 Resposta Descrição Disponibilidade Integridade Confidencialidade Valor Comentário Vulnerabilidade Ameaças Probabilidade Metodologia Acarreta dano, mas o processo pode ser executado Não há pessoal de segurança Não há critérios de contratação para o pessoal de apoio Roubo, divulgação Servidor Peça chave do processo Antivírus desatualizado Backup inadequado Contamina ção por vírus, ataque de hacker Patches desatualizados Servidor Peça chave do processo Antivírus, desatualizado Backup inadequado Patches desatualizados

8 Controles A segurança eficaz normalmente requer a combinação das seguintes ações: Detecção Desencorajamento Prevenção Limitação Correção Recuperação Monitoramento Conscientização

9 Controles Após a identificação dos riscos, é necessário identificar os controles já existentes na organização e verificar se o risco resultante após a utilização destes controles é aceitável. E só então deve se avaliar a necessidade de novos controles. A norma ISO e a norma ISO identificam 133 controles que a organização pode implementar, mas a organização não deve se restringir a estes. Outros controles podem ser identificados. Exemplo de controles da norma ISO e da norma ISO Anexo A: A.11.5 Controle de acesso ao sistema operacional Procedimentos seguros de entrada no sistema (log on) Identificação e autenticação de usuário Sistema de gerenciamento de senha Uso de utilitários de sistema Desconexão de terminal por inatividade Limitação de horário de conexão Login

10 Avaliação de risco e controles Ativos Valor Vulneráveis Ameaças Riscos Têm Por ter valor são E por isso podem ser atacados por E correm Podendo provocar Impacto potencial no negócio Requisitos de Segurança Controles Portanto é necessário que se defina E

11 Processos de avaliação e tratamento do risco Avaliação de risco Identificação e valorização dos ativos Identificação das vulnerabilidades Identificação das ameaças Avaliação de impactos que a perda de confidencialidade, integridade e disponibilidade nos ativos pode causar Análise e avaliação dos riscos Priorização dos riscos Tratamento de risco Definição do grau de garantia Revisão de controles existentes Identificação de novos controles Implementação dos novos controles Aceitação do risco residual A cláusula da ISO/IEC 27001:2005 estabelece que uma avaliação de risco seja realizada para identificar ameaças aos ativos.

12 Exercício Continuando o exercício anterior onde foram identificados os riscos, para um destes ativos agora identifique, dentro de seu ponto de vista e conhecimento, controles que poderiam ser utilizados e uma forma de aplicação destes controles para minimizar ou eliminar cada um destes riscos.

13 Resposta Vamos considerar um servidor como exemplo. Resgatando a análise do exercício anterior teremos: Descrição Disponibilidad e Integridad e Confidenci alidade Valor Comentári o Vulnerabilidade Ameaças Probabil idade Desc rição Servidor Peçachave do processo Antivírus desatualizado Backup inadequado Contaminação por vírus, ataque de hacker Patches desatualizados E alguns controles possíveis serão apresentados no próximo slide.

14 Resposta Controle Aplicação do Controle Controle contra software malicioso Housekeeping Desenvolvimento e manutenção de sistema Criar procedimento automático para atualização Criar política adequada para tratar o problema Terceirizar a manutenção e atualização do sistema anti vírus Criar procedimento de backup Controlar a disponibilidade de espaço Terceirizar procedimento de backup Criar procedimento para atualização de patches Terceirizar a informação e atualização dos softwares Adquirir software IDS

15 O que é um sistema de gestão?

16 Definição de sistema de gestão Um sistema de gestão é um sistema para estabelecer política e objetivos, e para atingir estes objetivos utilizando: A estrutura organizacional Processos sistemáticos e recursos associados Metodologia de medição e avaliação Processo de análise crítica para assegurar que os problemas são corrigidos e as oportunidades de melhoria são identificadas e implementadas quando necessário O que é monitorado pode ser medido, e o que é medido pode ser gerenciado.

17 Elementos de um sistema de gestão Política (demonstração de compromisso e princípios para ação) Planejamento (identificação das necessidades, recursos, estrutura e responsabilidades) Implementação e operação (construção da consciência organizacional e treinamento) Avaliação de desempenho (monitoramento e medição, auditoria e tratamento de nãoconformidades) Melhoria (ação preventiva e corretiva, melhoria contínua) Análise crítica pela direção

18 Normas de sistemas de gestão ISO/IEC Segurança da Informação ISO/IEC Gestão em TI ISO 9001 Qualidade ISO Ambiental OHSAS Segurança e Saúde Ocupacional TL 9000 Telecomunicações TS Automotiva SAE AS 9100 Aeroespacial ISO Alimentos

19 Sistema de Gestão de Segurança da Informação SGSI Parte do sistema de gestão, baseado no enfoque de risco nos negócios, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação. Projeto e implementação Influenciados pelas necessidades e objetivos dos negócios, resultando em requisitos de segurança, processos utilizados, tamanho e estrutura da organização. Espera se que o SGSI e os sistemas de apoio mudem com o tempo.

20 Fatores críticos do sucesso Comprometimento e apoio visível de todos os níveis da direção Provisão de recursos para as atividades de Gerenciamento de Segurança da Informação Divulgação, conscientização, educação e treinamento adequados Política de segurança da informação, objetivos e atividades refletindo os objetivos do negócio Bom entendimento dos requisitos de segurança da informação, avaliação de risco e gerenciamento de risco

21 Fatores críticos do sucesso Implementação, manutenção, monitoramento e melhoria da segurança da informação consistente com a cultura organizacional Estabelecer um processo eficaz de gestão de incidentes de segurança da informação Implementação de um sistema de medição que seja usado para avaliar o desempenho da Gestão de Segurança da Informação e obtenção de sugestões para melhoria

22 Exercício Indique se é verdadeiro ou falso: 1) ( ) Um sistema de gestão é um sistema para estabelecer política e objetivos e para atingir estes objetivos. 2) ( ) Análise crítica não é um elemento de um sistema de gestão. 3) ( ) Um SGSI não deve mudar com o tempo. 4) ( ) A estrutura da ISO está baseada no PDCA. 5) ( ) Salvaguardar a confidencialidade, integridade e disponibilidade da informação escrita, falada e eletrônica é o objetivo da ISO ) ( ) As necessidades do negócio influenciam o projeto e a implantação de um SGSI. 7) ( ) O SGSI é parte do sistema de gestão global da organização.

23 Resposta Indique se é verdadeiro ou falso: 1) ( V ) Um sistema de gestão é um sistema para estabelecer política e objetivos e para atingir estes objetivos. 2) ( F ) Análise crítica não é um elemento de um sistema de gestão. 3) ( F ) Um SGSI não deve mudar com o tempo. 4) ( V ) A estrutura da ISO está baseada no PDCA. 5) ( V ) Salvaguardar a confidencialidade, integridade e disponibilidade da informação escrita, falada e eletrônica é o objetivo da ISO ) ( V ) As necessidades do negócio influenciam o projeto e a implantação de um SGSI. 7) ( V ) O SGSI é parte do sistema de gestão global da organização.

24 Fim do módulo 3 Conceitos Riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, Sistema de Gestão de Segurança da Informação

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Segurança da Informação

Segurança da Informação Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação

Leia mais

ISO unicamente com ferramentas livres é possível?

ISO unicamente com ferramentas livres é possível? ISO 27001 unicamente com DEPENDE! O que é a ISO 27001? E como é que eu faço? Quem já fez? Devo ou não devo fazer? Tópicos: Sistema de Gestao da Seguranca da Informacao Responsabilidades da Direcao Audtorias

Leia mais

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando

Leia mais

Formação Técnica em Administração. Modulo de Padronização e Qualidade

Formação Técnica em Administração. Modulo de Padronização e Qualidade Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO

Leia mais

Controles de acordo com o Anexo A da norma ISO/IEC 27001

Controles de acordo com o Anexo A da norma ISO/IEC 27001 Controles de acordo com o Anexo A da norma ISO/IEC 27001 A.5.1.1 Políticas para a segurança da informação A.5.1.2 Revisão das políticas para a segurança da informação A.6.1.1 Funções e responsabilidades

Leia mais

Segurança de Sistemas

Segurança de Sistemas Segurança de Sistemas Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas de Informação Anhanguera Taboão da Serra Segurança dos dados. Como se proteger? Controle de acesso Senhas Criptografia Backup

Leia mais

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar

Leia mais

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo

Leia mais

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação SSC120 - Sistemas de Informação Segurança em Sistemas de Informação Simone S. Souza ICMC/USP Segurança em Sistemas de Informação Por que os SIs estão tão vulneráveis a destruição, erros e uso indevido?

Leia mais

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras

Leia mais

Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:

Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN: Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN: Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Práticas de Gestão de Risco da ISO

Leia mais

Normas ISO:

Normas ISO: Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais

Leia mais

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes

Leia mais

Portaria da Presidência

Portaria da Presidência 01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações

Leia mais

Kit de Documentação da ISO 27001

Kit de Documentação da ISO 27001 Kit de Documentação da ISO 27001 Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida

Leia mais

Não Conformidade, Ação Corretiva e Ação Preventiva

Não Conformidade, Ação Corretiva e Ação Preventiva 1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas

Leia mais

Visão Geral da Norma ISO/IEC 12207

Visão Geral da Norma ISO/IEC 12207 UNIVERSIDADE ESTADUAL PAULISTA INSTITUTO DE BIOCIÊNCIAS, LETRAS E CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIAS DE COMPUTAÇÃO E ESTATÍSTICA Visão Geral da Norma ISO/IEC 12207 Engenharia de Software 2o. Semestre

Leia mais

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 ISO 14001:2004 ISO 14001:2015 Introdução Introdução 1.Escopo 1.Escopo 2.Referências normativas 2.Refências normativas 3.Termos e definições 3.Termos

Leia mais

Cadastro de Fornecedores de Bens e Serviços

Cadastro de Fornecedores de Bens e Serviços Famílias Todos Todos Todas Critério SMS Critério CONJUNTO DE REQUISITOS DE SMS PARA CADASTRO CRITÉRIO DE NOTAS DO SMS Portal do Cadastro SMS MEIO AMBIENTE Certificação ISO 14001 - Sistema de Gestão Ambiental

Leia mais

Questões sobre a IS014001

Questões sobre a IS014001 Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito

Leia mais

Política de segurança da informação Normas

Política de segurança da informação Normas Política de Segurança das Informações Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Anhanguera Taboão da Serra Normas 2 BS 7799 (elaborada pela British Standards Institution). ABNT NBR ISO/IEC

Leia mais

Segurança da informação

Segurança da informação Segurança da informação FATEC Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli Conteúdo Introdução Segurança

Leia mais

RICOH SIM. Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI.

RICOH SIM. Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI. RICOH SIM Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI www.ricoh.com.br Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI. Essa solução engloba uma série

Leia mais

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL 1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS

Leia mais

AULA 02 Qualidade em TI

AULA 02 Qualidade em TI Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas

Leia mais

GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA. William Bini

GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA. William Bini GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA William Bini william.bini@dataprev.gov.br Ele o jogo! Eleprecisa precisamudar agir rápido! Ele decide implantar um processo Gestão de

Leia mais

Definição. Sistema de Gestão Ambiental (SGA):

Definição. Sistema de Gestão Ambiental (SGA): Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item

Leia mais

Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016

Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016 Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016 Fernando Nicolau Freitas Ferreira, MSc, CISM, CRISC, CGEIT,

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5

Leia mais

Segurança da Informação. Alberto Felipe Friderichs Barros

Segurança da Informação. Alberto Felipe Friderichs Barros Segurança da Informação Alberto Felipe Friderichs Barros Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção. Ken Mehlman Desde o surgimento da internet, a busca

Leia mais

AO aula 12 GESTÃO E BENCHMARKING. Prof. Wilson LAPO

AO aula 12 GESTÃO E BENCHMARKING. Prof. Wilson LAPO AO aula 12 GESTÃO E BENCHMARKING Prof. Wilson LAPO 1 Excelência é uma habilidade que se conquista com treinamento e prática. Nós somos aquilo que fazemos repetidamente. Excelência, então, não é um ato,

Leia mais

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi MODELO DE REFERÊNCIA DE SEGURANÇA Criado para definir uma arquitetura de rede confiável e que implemente uma política de segurança, que consiste em uma série de regras, procedimentos, autorizações e negações

Leia mais

Gerenciamento de Crises e Continuidade do Negócio

Gerenciamento de Crises e Continuidade do Negócio Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações

Leia mais

Módulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios

Módulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios Módulo 8 NBR ISO 14001 - Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios 4.4.6 Controle Operacional A organização deve identificar e planejar aquelas operações

Leia mais

Confidencialidade; Integridade; Disponibilidade. Principais Temas. 3 Pilares na Segurança de Software. Garantia da Segurança

Confidencialidade; Integridade; Disponibilidade. Principais Temas. 3 Pilares na Segurança de Software. Garantia da Segurança Principais Temas Segurança em Desenvolvimento de Software Avaliação e testes de integridade de software Garantia de segurança Testes de segurança Avaliação de vulnerabilidades Auditoria em sistemas implantados

Leia mais

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação A Dataprev Data centers DF SP RJ Área 257 384 988 Capacidade elétrica (kva) 600 900 1200 Capacidade de processamento RISC 48 Tflop/s X86 116 Tflop/s Mainframe 153.000 RPM Capacidade

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco

Leia mais

GESTÃO DE MELHORIA CONTÍNUA

GESTÃO DE MELHORIA CONTÍNUA Objetivos do treinamento: Abordagem sobre istema de Gestão Discutir conceitos de: Não Conformidade; ação corretiva, preventiva e melhoria. Controle de não conformidade, Apresentação dos procedimentos PG

Leia mais

SUPORTE ATLASSIAN 2017 SUPORTE ATLASSIAN

SUPORTE ATLASSIAN 2017 SUPORTE ATLASSIAN SUPORTE ATLASSIAN 2017 1 Se as ferramentas Atlassian são de alto nível de importância dentro da sua organização, considere nosso Suporte Platinum. Mantenha sua equipe focada no que realmente interessa

Leia mais

ISO Sistema de gestão para a sustentabilidade de eventos

ISO Sistema de gestão para a sustentabilidade de eventos ISO 20121 Sistema de gestão para a sustentabilidade de eventos ISO 20121 Objetivo ISO 20121 - Sistemas de gestão de sustentabilidade de eventos. Requisitos e linhas de orientação A ISO 20121 tem como finalidade

Leia mais

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS Compreender o processo de gerenciamento de qualidade e as principais atividades do processo de garantia, planejamento e controle

Leia mais

Teste de Software. Prof. Camila. Pedro de Assis Sobreira Jr.

Teste de Software. Prof. Camila. Pedro de Assis Sobreira Jr. Teste de Software Prof. Camila Pedro de Assis Sobreira Jr. 2 Técnicas de Testes Técnica de Teste Funcional Técnica de Teste Estrutural 3 Testes Funcionais Teste de Especificação de Requisitos. Teste de

Leia mais

Composição do Comitê Gestor de Riscos. Estrutura.

Composição do Comitê Gestor de Riscos. Estrutura. Composição do Comitê Gestor de Riscos. Estrutura. Diretor Presidente:Josiane Greca Schmuck Conselho de administração: Amadeu Greca Auditoria: Bazzaneze Auditores Independentes S/S Diretor de Risco Operacional:

Leia mais

GESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos.

GESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos. GESTÃO DE RISCOS A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. NECESSIDADE DAS OPERADORAS

Leia mais

Nome da Palestra Política de Segurança da Informação Um Controle Preventivo

Nome da Palestra Política de Segurança da Informação Um Controle Preventivo Nome da Palestra Política de Segurança da Informação Um Controle Preventivo Nome do Palestrante Marcos Aurélio Cabral, CISA, CISM, MCSO Cargo do Palestrante Especialista em Segurança da Informação Empresa

Leia mais

Sistemas de Gestão da Qualidade

Sistemas de Gestão da Qualidade Sistemas de Gestão da Qualidade Normas da série ISO 9000 Foram lançadas pela ISO (International Organization for Standardization) Entidade não governamental criada em 1947, com sede em Genebra - Suíça.

Leia mais

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para

Leia mais

Módulo 4. Estrutura da norma ISO Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios

Módulo 4. Estrutura da norma ISO Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios Módulo 4 Estrutura da norma ISO 9001-2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios 5.4 - Planejamento 5.4.1 - Objetivos da qualidade Os objetivos da qualidade devem

Leia mais

SISTEMAS DE GESTÃO AMBIENTAL - REQUISITOS COM ORIENTAÇÕES PARA USO - ITENS 1 A

SISTEMAS DE GESTÃO AMBIENTAL - REQUISITOS COM ORIENTAÇÕES PARA USO - ITENS 1 A SISTEMAS DE GESTÃO AMBIENTAL - REQUISITOS COM ORIENTAÇÕES PARA USO - ITENS 1 A 10 (Tradução livre por Eymard de Meira Breda - Engenheiro Químico - CRQ 02300/276-05/8/2015) 1. ESCOPO Esta Norma especifica

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação A política de segurança representa a formalização das ações que devem ser realizadadas para garantir a segurança. A criação, a implantação e a manutenção da política

Leia mais

SISTEMA DE GESTÃO DA QUALIDADE PO Procedimento Operacional

SISTEMA DE GESTÃO DA QUALIDADE PO Procedimento Operacional E AÇÃO PREVENTIVA PO. 09 10 1 / 5 1. OBJETIVO Descrever a forma como o produto ou serviço não conforme deve ser controlado, a fim de se prevenir a sua utilização ou entrega não intencional ao cliente.

Leia mais

PALESTRA. E E por falar em Segurança...

PALESTRA. E E por falar em Segurança... PALESTRA E E por falar em Segurança... O que vamos ver Conceitos e Termos Resultados da Mini Pesquisa Por que estamos falando em Segurança Programas Maliciosos Spam O que vamos ver também Engenharia Social

Leia mais

ISO/IEC Processo de ciclo de vida

ISO/IEC Processo de ciclo de vida ISO/IEC 12207 Processo de ciclo de vida O que é...? ISO/IEC 12207 (introdução) - O que é ISO/IEC 12207? - Qual a finalidade da ISO/IEC 12207? Diferença entre ISO/IEC 12207 e CMMI 2 Emendas ISO/IEC 12207

Leia mais

ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004

ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004 ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004 JOSÉ EDUARDO DO COUTO BARBOSA 1 ALAN FERNANDO TORRES 2 RESUMO A utilização de sistemas integrados se torna, cada vez mais,

Leia mais

Book com terminologias DE SEGURANÇA DA INFORMAÇÃO

Book com terminologias DE SEGURANÇA DA INFORMAÇÃO Book com terminologias DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO... 3 OBJETIVOS DA SI... 3 PRINCÍPIOS DE SI... 3 ALGUNS CONCEITOS DE SI... 3 AMEAÇA INTELIGENTE... 3 ANTI-SPAM...

Leia mais

Certificação ISO

Certificação ISO Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação

Leia mais

MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 103, DE 14 JULHO DE 2016.

MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 103, DE 14 JULHO DE 2016. MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 103, DE 14 JULHO DE 2016. Dispõe sobre a Política de Segurança da Informação e Comunicações no âmbito do Conselho Administrativo

Leia mais

Capítulo VII. Análise estratégica sobre a ABNT NBR ISO e as oportunidades para o mercado de eficiência energética Parte 2

Capítulo VII. Análise estratégica sobre a ABNT NBR ISO e as oportunidades para o mercado de eficiência energética Parte 2 52 Capítulo VII Análise estratégica sobre a ABNT NBR ISO 50001 e as oportunidades para o mercado de eficiência energética Parte 2 Requisitos gerais O capítulo 4 da ABNT NBR ISO 50001 Requisitos do Sistema

Leia mais

Manutenção de Software. Engenharia de Software Profa. Dra. Elisa Yumi Nakagawa 1º semestre de 2015

Manutenção de Software. Engenharia de Software Profa. Dra. Elisa Yumi Nakagawa 1º semestre de 2015 Manutenção de Software Engenharia de Software Profa. Dra. Elisa Yumi Nakagawa 1º semestre de 2015 Processos de Ciclo de Vida de Software Processos Fundamentais Aquisição Processos de Apoio Documentação

Leia mais

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional IMPLANTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADO - QUALIDADE, MEIO AMBIENTE, SEGURANÇA E SAÚDE OCUPACIONAL Empresa: Cristal Raidalva Rocha OBJETIVO Implantação de Sistema Gestão Integrado SGI integração dos

Leia mais

GERENCIAMENTO DO RISCO OPERACIONAL

GERENCIAMENTO DO RISCO OPERACIONAL SUPERINTENDÊNCIA CORPORATIVA DE RISCOS - SURIC GERENCIAMENTO DO RISCO OPERACIONAL Posição abril/2017 13/04/2017 Gerenciamento do O Conglomerado Prudencial do BMG considera a gestão do risco operacional

Leia mais

Seminário sobre os fundamentos de auditorias interna e externa

Seminário sobre os fundamentos de auditorias interna e externa RED INTERAMERICANA DE LABORATORIOS DE ANÁLISIS DE ALIMENTOS (RILAA) Seminário sobre os fundamentos de auditorias interna e externa Outubro/2016 www.incqs.fiocruz.br 1 1 Auditoria Processo sistemático,

Leia mais

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC 1. INTRODUÇÃO A Política de Segurança da Informação, pode ser usada para definir as interfaces entre os utilizadores, fornecedores

Leia mais

SUPORTE TÉCNICO. Processo de implantação e atendimento do Suporte Técnico

SUPORTE TÉCNICO. Processo de implantação e atendimento do Suporte Técnico 1 SUPORTE TÉCNICO Processo de implantação e atendimento do Suporte Técnico Histórico de Alterações Revisão Data Autor Principais Alterações 1 08/09/15 Rafael Anselmo Criação do documento 2 05/12/16 Rafael

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis

Leia mais

Associação Brasileira de Normas Técnicas (ABNT)

Associação Brasileira de Normas Técnicas (ABNT) Associação Brasileira de Normas Técnicas (ABNT) Comissão de Estudo Especial de Informática em Saúde (CEE78-IS) GT4 Segurança da Informação e do Paciente 8ª Plenária CEE78IS 15/09/2015 APRESENTAÇÃO DO PROJETO

Leia mais

Por serem tão importantes, sistemas críticos são geral são desenvolvidos usando técnicas já consagradas em vez de técnicas mais recentes.

Por serem tão importantes, sistemas críticos são geral são desenvolvidos usando técnicas já consagradas em vez de técnicas mais recentes. SISTEMAS CRÍTICOS DEFINIÇÃO São sistemas técnicos ou sociotécnicos dos quais as pessoas ou os negócios dependem. Caso esses sistemas falhem, os problemas serão gravíssimos. Existem 3 tipos de Sistemas

Leia mais

CHECKLIST DE AUDITORIA INTERNA ISO 9001:2008

CHECKLIST DE AUDITORIA INTERNA ISO 9001:2008 4 Sistema de gestão da qualidade 4.1 Requisitos gerais A CICON CONSTRUTORA E INCORPORADORA: Determina, documenta, implementa e mantêm um sistema de gestão da qualidade para melhorar continuamente a sua

Leia mais

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária 4º Seminário FEBRABAN sobre CONTROLES INTERNOS Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária Novos Desafios para Controles Internos Modelo de Supervisão do BCB

Leia mais

Plano Continuidade de Negócios Vinci Partners

Plano Continuidade de Negócios Vinci Partners Plano Continuidade de Negócios Vinci Partners Janeiro de 2015 ÍNDICE 1. Objetivo... 3 2. Responsabilidades... 3 3. Procedimentos... 3 Anexo I - Plano de Contingência de TI... 6 2 1. Objetivo O objetivo

Leia mais

O Ambiente Cooperativo e a Necessidade de Segurança

O Ambiente Cooperativo e a Necessidade de Segurança O Ambiente Cooperativo e a Necessidade de Segurança CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS Universidade Federal de Ouro Preto Profa. Msc. Helen de DECEA Cássia / S. João da Monlevade

Leia mais

Gerenciamento de Incidente

Gerenciamento de Incidente Gerenciamento de Incidente Neste módulo, iremos apresentar o Processo de Gerenciamento de Incidente, mostrando como pode ser tratado as requisições dos usuários Durante este módulo iremos: Apresentar o

Leia mais

Projeto Integrador Sistema de Gestão Empresarial

Projeto Integrador Sistema de Gestão Empresarial Projeto Integrador Sistema de Gestão Empresarial Faculdade Senac Goiás Gestão de Tecnologia da Informação Disciplina: Sistema de Gestão Empresarial Professor: Itair Aluno: Estevão Elias B. Lopes Introdução

Leia mais

Por Constantino W. Nassel

Por Constantino W. Nassel NORMA ISO 9000 SISTEMA DE GESTÃO DA QUALIDADE ISO 9001:2000 REQUISITOS E LINHAS DE ORIENTAÇÃO PARA IMPLEMENTAÇÃO Por Constantino W. Nassel CONTEÚDOS O que é a ISO? O que é a ISO 9000? Histórico Normas

Leia mais

Modelo de Gestão, Política Ambiental, Missão, Visão e Valores

Modelo de Gestão, Política Ambiental, Missão, Visão e Valores Escola Politécnica da USP Curso de Engenharia Ambiental Modelo de Gestão, Política Ambiental, Missão, Visão e Valores Princípios da Gestão Ambiental 1 Prioridade corporativa 9 - Pesquisa 2 Gestão Integrada

Leia mais

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles

Leia mais

ENTREGAR, SERVIR E SUPORTAR COM SGSI RESUMO

ENTREGAR, SERVIR E SUPORTAR COM SGSI RESUMO Caroline Santos de Lemos* César Augusto Borges de Andrade* RESUMO Este artigo apresenta aspectos da importância dos ativos para uma organização e a segurança que se deve ter para com os mesmos, uma vez

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01/IN01/CGSI 01 26/03/2014 1/11 ORIGEM Comitê Gestor de Segurança da Informação CGSI. REFERÊNCIA LEGAL E NORMATIVA I. Lei nº 8.112, de 11 de novembro de 1990, que dispõe sobre o regime jurídico dos servidores

Leia mais

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos.

Leia mais

Planejamento Estratégico de TI do MEC

Planejamento Estratégico de TI do MEC Planejamento Estratégico de TI do MEC Merched Cheheb de Oliveira Diretor Diretoria de Tecnologia da Informação Secretaria Executiva Ministério da Educação MEC E mail: merched.oliveira@mec.gov.br Outubro

Leia mais

DESCRITORES (TÍTULOS E TERMOS)

DESCRITORES (TÍTULOS E TERMOS) SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade

Leia mais

CB.POL a. 1 / 7

CB.POL a. 1 / 7 CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de

Leia mais

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos

Leia mais

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO)

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO) Página: 1 de 5 NOME DO PROCESSO: GESTÃO DOCUMENTAL SUBPROCESSO: Controle de Documentos do. 1. Objetivos do Processo. Principais benefícios e razão da existência do processo, vinculando-o à Política e Objetivos

Leia mais

Sistema de Gestão Ambiental

Sistema de Gestão Ambiental PHA2218 Introdução à Engenharia Ambiental Universidade de São Paulo Escola Politécnica Departamento de Engenharia Hidráulica e Ambiental Sistema de Gestão Ambiental Aula 10 Prof. Dr. Joaquin Bonnecarrere

Leia mais

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.

Leia mais

3) Qual é o foco da Governança de TI?

3) Qual é o foco da Governança de TI? 1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a

Leia mais

POLÍTICA DE SEGURANÇA

POLÍTICA DE SEGURANÇA POLÍTICA DE SEGURANÇA ÍNDICE 1. POLÍTICA DE SEGURANÇA 3 2. CONTROLE DE DOCUMENTO 3 3. ESPECIFICAÇÃO 3 3.1. Objetivo 3 3.2. Responsabilidades e Proibições 4 3.3. Senhas 5 3.4. Realizações de Backups 6 4.

Leia mais

2.6 Conceito de controle de processo...47 2.6.1 Manutenção de equipamentos e processo gerencial...48 2.7 GQT e atividades de manutenção de

2.6 Conceito de controle de processo...47 2.6.1 Manutenção de equipamentos e processo gerencial...48 2.7 GQT e atividades de manutenção de Sumário Prefácio à 2ª edição...11 Prefácio...13 1 Visão geral da manutenção de equipamentos...17 1.1 Introdução...19 1.2 Conceito de manutenção...19 1.3 Abrangência das atividades de manutenção...21 1.4

Leia mais