Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT

Tamanho: px
Começar a partir da página:

Download "Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT"

Transcrição

1 Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Direção de Sistemas de Informação 30 de Janeiro, 2013

2 Contexto da Segurança na EDP 2

3 O contexto da Segurança na EDP > 10K Colaboradores > 10K Laptops e Workstation > 10K equipamentos Móveis > 2K Impressoras Prestadores de Serviços Externos Multi-Geografias Cultura pouco adaptada ao Mundo IT > 200 Aplicações Outsourcing Redes de Controlo/SCADA e Corporativas Aplicações na Cloud 3

4 Dois Paradigmas de Segurança numa Energy Utility TÓPICO Rede IT Corporativa Rede SCADA/CONTROLO Anti-virus & Protecção Contra Código Móvel Tempo de vida da tecnologia Uso Comum e Generalizado 3-5 anos Até 20 anos Pouco comum e difícil de implementar Actualização de Patches Regulares/Agendadas Lentas (dependem do fabricante) Change management Regulares/Agendadas Não previsto ou pouco ágil Atrasos na comunicação de dados Prioridade de Segurança Atrasos são aceitáveis Confidencialidade e Inegridade Criticos Disponibilidade Recursos a Proteger Informação de Negócio Infraestrutura Eléctrica e Vidas Humanas Arquitectura Centralizada Distribuída, com equipamentos inteligentes nos extremos Segurança Fisíca Segura por norma Alguns locais remotos são desprotegidos 4

5 Missão e Alinhamento com o Negócio Missão DSI/Segurança: Gerir a Segurança e Continuidade de Serviço para os sistemas de informação corporativos do Grupo, cobrindo todas as fases desde a prevenção, detecção, recuperação e análise, com o objectivo de proteger a informação de ataques à sua confidencialidade, integridade, autenticidade e disponibilidade, em alinhamento com a estratégia e objectivos de negócio. Pilares Estratégicos do Grupo EDP Pilares Estratégicos para a Segurança Compromissos do Grupo EDP Risco Controlado Cumprimento de requisitos regulatórios Controlo da exposição ao risco do activo informação Compromisso com sustentabilidade Compromisso com clientes Eficiência Superior Incorporação da segurança na concepção e aquisição de sistemas e serviços IT Operacional - Capacidade de monitorização, reacção e análise de incidentes de segurança de informação Compromisso com resultados Compromisso com pessoas 5

6 Áreas de Actuação Eixos de actuação da Segurança de Informação Liderança Suporte e patrocínio, ao nível da gestão de topo, dos planos estratégicos e directores para a segurança de informação. Cooperação Entende-se como actuação no relacionamento entre as diversas equipas, quer ao nível interno, entre colaboradores, quer ao nível externo (outras empresas e organizações). Competência O reforço das competências especificas na área da segurança para os colaboradores. Cultura Processos, comportamentos e atitudes em relação à segurança de informação. Continuidade de Serviço IT Processos e actividades que têm como objectivo assegurar a continuidade de serviço IT. Segurança Física Reforço da segurança de instalações que albergam os sistemas de informação do Grupo EDP (ex: CPDs). Segurança Lógica/Aplicacional Projectos tecnológicos e soluções de segurança que têm como objectivo a diminuição do risco relacionado com a segurança de informação. Monitorização de Segurança Competências de monitorização e reacção em tempo real a eventos de segurança; gestão de incidentes de segurança e análise forense (ex: solicitações legais). Politicas e Normas Actividades relacionadas com o desenvolvimento e gestão de politicas, normas e procedimentos corporativos para a segurança de informação. Gestão de Identidades e Acessos Entende-se como toda a gestão (processos mais ferramentas) das identidades e acessos dos colaboradores do grupo EDP. Eixos de actuação Liderança Competência Continuidade Serviço IT Segurança Física Politica e Normas Gestão de Identidades e Acessos Eixos de actuação Liderança Competência Segurança Logica Aplicacional Politicas e Normas Cumprimento requisitos regulatórios Incorporação da Segurança na aquisição e desenho de IT Eixos de actuação Controlo de exposição ao risco do activo informação Operacional, capacidade de monitorização, reacção e análise Liderança Competência Cultura Continuidade Serviço IT Segurança Física Segurança Logica/Aplicacional Gestão de identidades e acessos Eixos de actuação Liderança Competência Cooperação Segurança Logica Aplicacional 6

7 Objectivos Estratégicos Maturidade 2008 (avaliação da KPMG) Maturidade 2014 Plano Director Segurança Acções Realizadas - Plano de Sensibilização Segurança. - Classificação de Informação. - SOC (Security Operations Center). - NAC (Network Access Control). - Requisitos Mínimos de Segurança. - Disaster Recovery (DR). - Formação de colaboradores. - Testes de Intrusão. - Adesão ao CERT.PT. - Logs. - Processo de gestão de incidentes. - Cifra de dados em equipamentos portáteis. Maturidade

8 Organização Outras Direcções (ex: Auditoria) CAE Grupo EDP Empresas (ex: EDPD) Outras Áreas (ex: Gestão Serviço) DSI (Direcção Sistemas) Segurança de Informação e Continuidade de Serviço IT Funções da Área de Segurança de Informação e continuidade de serviço IT Gestão da Segurança de Informação Gestão de Identidades e Acessos Continuidade de Serviço IT Função de Gestão de área onde se inserem as actividades de governance, risk officer ou reporting. Função com responsabilidade de gerir e operacionalizar todos os processos e tecnologias que suportam a gestão de acessos no Grupo EDP. Função que tem como missão assegurar o suporte aos planos de continuidade de negócio do grupo, em concreto providenciado soluções de continuidade de serviço IT. Segurança Operacional Função que tem como missão implementar e controlar uma estratégia de segurança operacional no grupo EDP, 8

9 Segurança Operacional na EDP 9

10 Porquê Segurança Operacional na EDP? Capacidade de controlar a prestação de serviços do Outsourcer. Pilares Estratégicos do grupo Possibilidade de controlar acessos e acções de outros PSE à infra-estrutura IT. É facilitadora para o cumprimento de conformidades com normas e regulamentos. Capacidade de detecção, análise e reacção a incidentes de segurança de informação. Eficiência Superior Risco Controlado Contribui para a eficiência e optimização da infra-estrutura.

11 Segurança Operacional na EDP Pontos Chave Factores-Chave para a Segurança Operacional na EDP Criação do SOC EDP (Security Operations Center): Definição do Modelo Organizativo Definição da Tecnologia Definição dos Serviços Desenho e operacionalização de processos: Gestão de Incidentes de Segurança de Informação Gestão de Vulnerabilidades

12 SOC EDP O que é? Um SOC (Security Operations Center) é o alinhamento de pessoas, tecnologias e processos com o objectivo de providenciar um leque de serviços de segurança que permitirão uma monitorização eficaz da segurança da infra-estrutura de TI, assim como a capacidade de resposta e análise a incidentes de segurança de informação. INFRA-ESTRUTURA IT da EDP Bases de Dados Acesso à rede SOC IPS Análise Forense Firewall Aplicações SIEM Equipa de Resposta a incidentes de segurança Routers Gestão de Logs Reports Scan de Vulnerabilidades Sistemas Operacionais Consola de Operação (7 x 24H)

13 SOC EDP Modelo Organizacional Serviços: - Gestão de Incidentes Segurança de Informação. - Análise Forense. Serviços: - Monitorização de Segurança da Infraestrutura. SOC Direcção Elemento DSI Coordenação SOC Elementos das Empresas (EDPD-EDPP-EDPR) Coordenação SOC Gestor Técnico Coordenação SOC Apoio Jurídico Equipa Principal CSIRT Equipa de Monitorização de Segurança da Infraestrutura Equipa Pró-Activa (Gestão Vulnerabilidades; alarmes e alertas) Elemento CSIRT Coordenador Técnico Elemento CSIRT EDP DSI Elemento CSIRT EDP Distribuição Coordenação Técnica 1 FTE para Operação e Monitorização de Segurança Coordenação Técnica Elemento Técnico Serviços: - Gestão Vulnerabilidades - Alarmes e Alertas Elemento CSIRT EDP Produção Elemento CSIRT EDP Renováveis 1 Administrador SIEM

14 SOC EDP Serviços Monitorização de Segurança em Tempo Real Gestão de Incidentes de Segurança de Informação Este serviço tem como objectivo recolher e relacionar eventos de segurança provenientes de diversos componentes da infra-estrutura (aplicações, bases de dados, firewall, IPS entre outros) de modo a controlar e detectar actividades anómalas na infra-estrutura IT. Os alertas gerados por este serviço servirão de entradas para outros serviços como a Gestão de Incidentes de Segurança de Informação. Este serviço consiste na análise e resolução de Incidentes de Segurança, bem como na adopção de medidas correctivas sempre que possível e a elaboração de reports. Gestão de Vulnerabilidades Este serviço permitirá gerir as actividades de detecção, avaliação e correcção das vulnerabilidades de segurança existentes na infra-estrutura IT da EDP, potenciando a elaboração de planos para correcção das mesmas, permitindo ainda uma actuação proactiva na melhoria da Segurança da Informação do Grupo EDP. Análise Forense Este serviço permitirá garantir a colecção, preservação, documentação e análise de evidências sobre os incidentes de segurança de informação. Estas acções são essenciais sempre que se necessite de apresentar provas em tribunal ou possibilitar a investigação a entidades judiciais (ex: polícia judiciária). Alertas e Avisos sobre segurança Este serviço consiste em disseminar pela comunidade servida alertas e avisos sobre segurança de informação tais como vulnerabilidades conhecidas, alertas de intrusão, vírus ou ainda as melhores práticas em termos de segurança de informação.

15 SOC EDP Tecnologia A selecção foi realizada sobre um leque de 3 tecnologias: ArcSight (HP) Enterasys (Q1 Labs) Envision RSA A tecnologia que melhor satisfez os requisitos tecnológicos, quer no que diz respeito à capacidade de correlação; reporting e arquitectura foi a tecnologia ArcSight. O implementador seleccionado foi a Unisys!

16 SOC EDP Projecto Âmbito O projecto está a ser conduzido com âmbito Ibérico. Data de Início Abril de 2012 Data de Conclusão Junho de 2013 Principais Desafios: A complexidade de implementação de um sistema SIEM resulta num plano de projecto alargado no tempo, com fases bem definidas; O nível de outsourcing existente na gestão dos sistemas EDP implica a articulação de mais um player durante a implementação do sistema; O facto de não existirem dois projectos iguais aliado à heterogeneidade da infra-estrutura EDP torna impossível prever todas as dificuldades de implementação.

17 SOC EDP Ponto de Situação Actualmente o SOC EDP está a funcionar numa base 8x5 com as fontes de eventos previstas no plano de projecto; Foram criados diversos use cases adaptados às necessidades da EDP: Gestão de contas na AD, fora da ferramenta de gestão de identidades; Monitorização de actividades de operação pelo outsourcer; Alterações de regras de firewall fora do horário previsto no contrato; Relação infecções de vírus vs. máquinas com privilégios de administração; Para além da monitorização de segurança temos obtido benefícios ao nível da optimização da infra-estrutura: Detecção de erros de configuração em aplicações; Actividade excessiva provocada por falhas de autenticação em scripts; Utilização da infra-estrutura de forma distinta do previsto no âmbito do serviço; Reporting: Relatório diário para análise por parte da equipa SOC; Relatório mensal distribuído pela Direcção de Sistemas de Informação.

18 SOC EDP Operacionalização Instalações Físicas O SOC EDP está localizado nas instalações da DSI em Lisboa. Equipa A equipa actual é constituída por elementos DSI, pretende-se no entanto construir uma equipa interdisciplinar sendo que para tal foram efectuadas propostas de utilização da infraestrutura à EDP Produção, EDP Distribuição, EDP Renováveis e HC. Monitorização Contínua Pretende-se estabelecer em 2013 uma capacidade de monitorização contínua de segurança (24x7). Actualmente temos 1 FTE a operar durante o expediente normal de trabalho. Transferência de Conhecimento A equipa do SOC EDP terá capacidade para aumentar a abrangência de monitorização, incorporando novas fontes de eventos e adaptando-se a novos contextos

19 FIM 19

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

A segurança de informação é um tema cada vez mais atual nas organizações.

A segurança de informação é um tema cada vez mais atual nas organizações. Pós Graduação em Information Security Gestão - Pós-Graduações Com certificação Nível: Duração: 180h Sobre o curso A segurança de informação é um tema cada vez mais atual nas organizações. A competitividade

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE 1. INTRODUÇÃO 3 2. AUDIÊNCIA 3 3. VALOR DA INFORMAÇÃO 4 4. IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO 5 5. MODELO DE SEGURANÇA DA INFORMAÇÃO 6 6. RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 7 7. MANUTENÇÃO

Leia mais

Auditoria ao Processo de. no Sector Eléctrico

Auditoria ao Processo de. no Sector Eléctrico Auditoria ao Processo de Mudança de Comercializador no Sector Eléctrico Agenda 1. Enquadramento e objectivos 2. Descrição dos trabalhos do auditor 3. Conclusões do trabalho do auditor 4. Recomendações

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão da Segurança da Informação

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão da Segurança da Informação Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão da Segurança da Informação Fernando Correia Capitão-de-fragata EN-AEL 30 de Novembro

Leia mais

Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Impulsionadores empresariais e respectivo impacto em TI AGILIDADE EFICIÊNCIA PRODUTIVIDADE Seja rápido, ágil e flexível Cortar custos Consolidar

Leia mais

FÁBRICA DE TINTAS 2000, SA

FÁBRICA DE TINTAS 2000, SA Sérgio Faria sfaria@tintas2000.pt Lisboa - Julho de 2009 FÁBRICA DE TINTAS 2000, SA A CRIATIVIDADE E A INOVAÇÃO COMO FACTORES DE COMPETITIVIDADE E DESENVOLVIMENTO SUSTENTÁVEL www.tintas2000.pt Fábrica

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço

Mestrado em Segurança da Informação e Direito no Ciberespaço Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Supervisão das Politicas de Segurança Computação em nuvem Fernando Correia Capitão-de-fragata

Leia mais

Requisitos de controlo de fornecedor externo

Requisitos de controlo de fornecedor externo Requisitos de controlo de fornecedor externo Cibersegurança para fornecedores classificados como baixo risco cibernético Requisito de 1. Proteção de ativos e configuração de sistemas Os dados do Barclays

Leia mais

NFPA-APSEI Prevenção e Segurança Gestão da Segurança e Saúde no Trabalho no Grupo EDP. Outubro 2014

NFPA-APSEI Prevenção e Segurança Gestão da Segurança e Saúde no Trabalho no Grupo EDP. Outubro 2014 NFPA-APSEI Prevenção e Segurança Gestão da Segurança e Saúde no Trabalho no Grupo EDP Outubro 2014 EDP Valor Direção de Segurança e Saúde Outubro de 2014 Agenda 1. O Grupo EDP 2. O Sistema de Gestão da

Leia mais

Carta de Segurança da Informação

Carta de Segurança da Informação Estrutura Nacional de Segurança da Informação (ENSI) Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA QUAL FOR A SUA NATUREZA. Todo e qualquer produto

Leia mais

CUSTO TOTAL DE PROPRIEDADE DO PANDA MANAGED OFFICE PROTECTION. 1. Resumo Executivo

CUSTO TOTAL DE PROPRIEDADE DO PANDA MANAGED OFFICE PROTECTION. 1. Resumo Executivo 1. Resumo Executivo As empresas de todas as dimensões estão cada vez mais dependentes dos seus sistemas de TI para fazerem o seu trabalho. Consequentemente, são também mais sensíveis às vulnerabilidades

Leia mais

POLÍTICA DE AMBIENTE, QUALIDADE E SEGURANÇA

POLÍTICA DE AMBIENTE, QUALIDADE E SEGURANÇA HOMOLOGAÇÃO: José Eduardo Carvalho 14-03- Pág. 2 de 5 A Tagusgás subscreve a Política AQS da Galp Energia. A Política AQS da Tagusgás foi definida tendo em consideração os Objectivos Estratégicos do Grupo

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

Segurança, faz a diferença

Segurança, faz a diferença Segurança, faz a diferença Projecto Lince EH&S Pedro Moreira EDP Valor Direcção de Segurança e Saúde Agenda O problema e a solução encontrada Funcionalidades disponíveis Implementação Agenda O problema

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão de Configuração Fernando Correia Capitão-de-fragata EN-AEL 14 de Dezembro de 2013

Leia mais

III. Norma Geral de Segurança da Informação para Uso da Internet

III. Norma Geral de Segurança da Informação para Uso da Internet O B J E CT I V O Estabelecer critérios para acesso à Internet utilizando recursos do Projecto Portal do Governo de Angola. Orientar os Utilizadores sobre as competências, o uso e responsabilidades associadas

Leia mais

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve

Leia mais

Nuno Fernandes Mara Ferreira & João Grilo. HR BPO Desafios nos próximos anos. 14 de Março 2012 Centro Congressos do Estoril

Nuno Fernandes Mara Ferreira & João Grilo. HR BPO Desafios nos próximos anos. 14 de Março 2012 Centro Congressos do Estoril Nuno Fernandes Mara Ferreira & João Grilo HR BPO Desafios nos próximos anos Agenda Enquadramento Serviços HR BPO Selecção de parceiros Implementação e operação do HR BPO Exemplo prático Meta4 Agenda Enquadramento

Leia mais

ANEXO 7 FORMAÇÃO PROFISSIONAL

ANEXO 7 FORMAÇÃO PROFISSIONAL ANEXO 7 FORMAÇÃO PROFISSIONAL A profissionalização dos membros da Organização, enquanto factor determinante da sua eficácia na prevenção e no combate aos incêndios florestais, requer a criação de um programa

Leia mais

Maturidade da Impressão e Gestão Documental nas Organizações Nacionais

Maturidade da Impressão e Gestão Documental nas Organizações Nacionais Maturidade da Impressão e Gestão Documental nas Organizações Nacionais 1. Tendências na impressão e gestão documental 2. Modelo de maturidade da impressão e gestão documental 3. Q&A 2 Uma nova plataforma

Leia mais

Escola Secundária/3 da Maia Cursos em funcionamento 2009-2010. Técnico de Electrónica, Automação e Comando

Escola Secundária/3 da Maia Cursos em funcionamento 2009-2010. Técnico de Electrónica, Automação e Comando Ensino Secundário Diurno Cursos Profissionais Técnico de Electrónica, Automação e Comando PERFIL DE DESEMPENHO À SAÍDA DO CURSO O Técnico de Electrónica, Automação e Comando é o profissional qualificado

Leia mais

Auditoria ao Processo de Mudança de Comercializador. A. Enquadramento e Objectivos. Síntese do Relatório de Auditoria

Auditoria ao Processo de Mudança de Comercializador. A. Enquadramento e Objectivos. Síntese do Relatório de Auditoria A. Enquadramento e Objectivos A EDP Distribuição - Energia, S.A. (EDP Distribuição), empresa que exerce a actividade de Operador de Rede de Distribuição (ORD) de Energia Eléctrica em Média Tensão (MT)

Leia mais

PERFIL PROFISSIONAL TÉCNICO/A DE SEGURANÇA E HIGIENE DO TRABALHO

PERFIL PROFISSIONAL TÉCNICO/A DE SEGURANÇA E HIGIENE DO TRABALHO PERFIL PROFISSIONAL TÉCNICO/A DE SEGURANÇA E HIGIENE DO TRABALHO PERFIL PROFISSIONAL Técnico/a de Segurança e Higiene no Trabalho Nível 3 CATÁLOGO NACIONAL DE QUALIFICAÇÕES 1/7 ÁREA DE ACTIVIDADE OBJECTIVO

Leia mais

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem

Leia mais

Conteúdo. - Apresentação da empresa. - Porquê a certificação em NP 4457:2007? - Contexto para a certificação. - Processo de implementação

Conteúdo. - Apresentação da empresa. - Porquê a certificação em NP 4457:2007? - Contexto para a certificação. - Processo de implementação COTEC 2010/10/19 Conteúdo - Apresentação da empresa - Porquê a certificação em NP 4457:2007? - Contexto para a certificação - Processo de implementação - Factores críticos de sucesso visão.c Apresentação

Leia mais

A GESTÃO DA INOVAÇÃO APCER

A GESTÃO DA INOVAÇÃO APCER A GESTÃO DA INOVAÇÃO APCER A Gestão da Inovação Proposta de Utilização do Guia de Boas Práticas de IDI e das ferramentas desenvolvidas no âmbito da iniciativa DSIE da COTEC para o desenvolvimento do sistema

Leia mais

Recrutamento de RH. Perfil de Administração de Base de Dados e Plataforma Aplicacional. ID do Documento:

Recrutamento de RH. Perfil de Administração de Base de Dados e Plataforma Aplicacional. ID do Documento: Recrutamento de RH Perfil de Administração de Base de Dados e Plataforma Aplicacional ID do Documento: Versão: Elaborado por: Aprovado por: Data de Re99visão: 1 Administração de Base de Dados e Plataforma

Leia mais

Enfrente os atuais desafios de BYOD

Enfrente os atuais desafios de BYOD Folheto Enfrente os atuais desafios de BYOD HP Intelligent Management Center para BYOD Quem é você? Seu dispositivo está em conformidade? Atribuído para redes de aplicativos virtuais de identidade Usuário

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

Segurança. Presente e Futuro. Sérgio Manuel EDP Valor Direcção de Segurança e Saúde

Segurança. Presente e Futuro. Sérgio Manuel EDP Valor Direcção de Segurança e Saúde Segurança. Presente e Futuro Sérgio Manuel EDP Valor Direcção de Segurança e Saúde Agenda Atividades em curso Alguns números Iniciativas a lançar em 2011/2012 Agenda Atividades em curso Alguns números

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI)

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Introdução ao ITIL ITIL de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Service-Desk de Configurações de Incidentes de Problemas de Alterações de Versões de Serviços

Leia mais

Desenvolvimento Sustentável da Inovação Empresarial

Desenvolvimento Sustentável da Inovação Empresarial Desenvolvimento Sustentável da Inovação Empresarial Inovar para Ganhar Paulo Nordeste Portugal tem apresentado nos últimos anos casos de sucesso em inovação; como novos produtos, serviços e modelos de

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

SGI. Serviço de Gestão de Impressão BOA GESTÃO PARA MELHOR IMPRESSÃO

SGI. Serviço de Gestão de Impressão BOA GESTÃO PARA MELHOR IMPRESSÃO SGI Serviço de Gestão de Impressão BOA GESTÃO PARA MELHOR IMPRESSÃO CONHECE OS CUSTOS DE IMPRESSÃO DA SUA ORGANIZAÇÃO? O actual contexto mundial torna central a necessidade de reequacionar gastos a todos

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Modelos de analise

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Modelos de analise Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Modelos de analise Fernando Correia Capitão-de-fragata EN-AEL 8 de Dezembro de 2013 Fernando

Leia mais

Soluções de Segurança da Informação para o mundo corporativo

Soluções de Segurança da Informação para o mundo corporativo Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos

Leia mais

EDP Renováveis, S.A. Regulamento do Código de Ética

EDP Renováveis, S.A. Regulamento do Código de Ética EDP Renováveis, S.A. Regulamento do Código de Ética 1. Objecto e Âmbito do Regulamento O presente regulamento foi adoptado pelo Conselho Geral e de Supervisão (CGS) e pelo Conselho de Administração Executivo

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Permanente actualização tecnológica e de Recursos Humanos qualificados e motivados;

Permanente actualização tecnológica e de Recursos Humanos qualificados e motivados; VISÃO Ser a empresa líder e o fornecedor de referência do mercado nacional (na área da transmissão de potência e controlo de movimento) de sistemas de accionamento electromecânicos e electrónicos, oferecendo

Leia mais

1 Serviços de Planeamento e Transformação Empresarial Os Serviços de Planeamento e Transformação Empresarial da SAP incluem:

1 Serviços de Planeamento e Transformação Empresarial Os Serviços de Planeamento e Transformação Empresarial da SAP incluem: Descrição de Serviços Serviços de Planeamento e Empresarial Os Serviços de Planeamento e Empresarial fornecem serviços de consultoria e prototipagem para facilitar a agenda do Licenciado relativa à inovação

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

A Segurança Informática na FEUP. Tito Carlos S. Vieira tito@fe.up.pt 10-FEV-2010

A Segurança Informática na FEUP. Tito Carlos S. Vieira tito@fe.up.pt 10-FEV-2010 A Segurança Informática na FEUP Tito Carlos S. Vieira tito@fe.up.pt 10-FEV-2010 Agenda I Introdução II O trabalho na área da Segurança Informática O ponto de partida As medidas O CSIRT.FEUP III - Resultados

Leia mais

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS RELATÓRIO DE MONITORIZAÇÃO

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS RELATÓRIO DE MONITORIZAÇÃO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS RELATÓRIO DE MONITORIZAÇÃO Novembro/2014 Índice INTRODUÇÃO... 3 Balanço da execução do plano... 4 Conclusão... 5 Recomendações... 8 REVISÃO DO

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Segurança e Higiene do Trabalho. Volume XIX Gestão da Prevenção. Guia Técnico. um Guia Técnico de O Portal da Construção. www.oportaldaconstrucao.

Segurança e Higiene do Trabalho. Volume XIX Gestão da Prevenção. Guia Técnico. um Guia Técnico de O Portal da Construção. www.oportaldaconstrucao. Guia Técnico Segurança e Higiene do Trabalho Volume XIX Gestão da Prevenção um Guia Técnico de Copyright, todos os direitos reservados. Este Guia Técnico não pode ser reproduzido ou distribuído sem a expressa

Leia mais

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 229/2013 Aprova a Norma Complementar de Criação da Equipe de Tratamento e Resposta a Incidentes na Rede de Computadores do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL

Leia mais

Sistema de gestão para dirigir e controlar uma organização no que respeita à qualidade

Sistema de gestão para dirigir e controlar uma organização no que respeita à qualidade COMO ORGANIZAR O SGQ SISTEMAS DE GESTÃO DA QUALIDADE Sistema de gestão para dirigir e controlar uma organização no que respeita à qualidade A Gestão da Qualidade foca o produto / a realização do serviço;

Leia mais

WePeopleValueYourPeople

WePeopleValueYourPeople WePeopleValueYourPeople e info@peoplevalue.com.pt w www.peoplevalue.com.pt Actualizado em 2010Jan14 quem somos? Somos a consultora sua parceira focada nas Pessoas e na sua valorização. Através da especialização

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

MISSÃO, VISÃO, VALORES E POLÍTICA

MISSÃO, VISÃO, VALORES E POLÍTICA MISSÃO, VISÃO, VALORES E POLÍTICA VISÃO Ser a empresa líder e o fornecedor de referência do mercado nacional (na área da transmissão de potência e controlo de movimento) de sistemas de accionamento electromecânicos

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Soluções de análise preditiva para optimizar os processos de negócio. João Pequito. Director Geral da PSE

Soluções de análise preditiva para optimizar os processos de negócio. João Pequito. Director Geral da PSE Soluções de análise preditiva para optimizar os processos de negócio João Pequito Director Geral da PSE Soluções de análise preditiva para optimizar os processos de negócio Qualquer instituição tem hoje

Leia mais

REFORÇAR Objectivo 1. Melhorar a divulgação da missão/visão para o agrupamento de escolas em toda a comunidade educativa

REFORÇAR Objectivo 1. Melhorar a divulgação da missão/visão para o agrupamento de escolas em toda a comunidade educativa CORECARD > MONITORIZAÇÃO Organização e Processos de Gestão Estratégica Liderar e criar uma cultura de escola Melhorar a divulgação da missão/visão para o agrupamento de escolas em toda a comunidade educativa

Leia mais

A Cabo Verde Telecom e a segurança dos Sistemas de Informação

A Cabo Verde Telecom e a segurança dos Sistemas de Informação A Cabo Verde Telecom e a segurança dos Sistemas de Informação Almiro L. Almeida Rocha Departamento de Sistemas de Informação Gestão e Manutenção de Infraetruturas Praia, 27 a 29 de Novembro de 2007 Sumário

Leia mais

Características de Serviços Partilhados

Características de Serviços Partilhados Características de Serviços Partilhados Os Serviços Partilhados caracterizam-se pela prestação de funções de suporte a várias organizações, por uma organização vocacionada para estes serviços. Ministério

Leia mais

Informação Útil Já disponível o SP1 do Exchange Server 2003

Informação Útil Já disponível o SP1 do Exchange Server 2003 Novidades 4 Conheça as principais novidades do Internet Security & Acceleration Server 2004 Membro do Microsoft Windows Server System, o ISA Server 2004 é uma solução segura, fácil de utilizar e eficiente

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 05/IN01/DSIC/GSIPR 00 14/AGO/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES

Leia mais

Redes de Acesso Unificado: Oportunidade ou Necessidade

Redes de Acesso Unificado: Oportunidade ou Necessidade Cisco Innovation Day 20 maio 2014 Porto Estádio do Dragão O que é a APDL? APDL Administração dos Portos do Douro e Leixões, SA - Sociedade Anónima de capitais exclusivamente públicos Tem como função a

Leia mais

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade As organizações começam a apresentar uma crescente preocupação com a temática da segurança devido:

Leia mais

A certificação de Qualidade para a Reparação Automóvel.

A certificação de Qualidade para a Reparação Automóvel. A certificação de Qualidade para a Reparação Automóvel. Projecto A Oficina+ ANECRA é uma iniciativa criada em 1996, no âmbito da Padronização de Oficinas ANECRA. Este projecto visa reconhecer a qualidade

Leia mais

Nagios XI Soluções de Monitorização

Nagios XI Soluções de Monitorização Nagios XI Soluções de Monitorização O Nagios é uma solução líder de mercado na área da monitorização e alarmística, desenvolvido pela software house Norte Americana com o mesmo nome. O Nagios XI é uma

Leia mais

Apresentação de Solução

Apresentação de Solução Apresentação de Solução Solução: Gestão de Altas Hospitalares Unidade de negócio da C3im: a) Consultoria e desenvolvimento de de Projectos b) Unidade de Desenvolvimento Área da Saúde Rua dos Arneiros,

Leia mais

Realtech Portugal Modelo de apoio à administração de sistemas SAP.

Realtech Portugal Modelo de apoio à administração de sistemas SAP. Realtech Portugal Modelo de apoio à administração de sistemas SAP. www.realtech.pt Page 1 A abordagem A Realtech Portugal promove uma abordagem comercial que visa conjugar os orçamentos restritivos das

Leia mais

A falha em alguns destes pontos pode resultar num excessivo e desnecessário investimento/despesa

A falha em alguns destes pontos pode resultar num excessivo e desnecessário investimento/despesa Nuno Melo e Castro Segurança Infra-estruturas Hardware e software Políticas de autenticação Protecção dos dados Algoritmos de cifra Sistemas de detecção e prevenção de intrusões Medidas de segurança Devem

Leia mais

POLÍTICA DE GESTÃO DE IRREGULARIDADES

POLÍTICA DE GESTÃO DE IRREGULARIDADES POLÍTICA DE GESTÃO DE IRREGULARIDADES GEWISS Departamento de Auditoria Interna Corporate 8 de Maio de 2014 ÍNDICE 1. OBJECTIVO E ÂMBITO... 3 2. REGRAS DE REFERÊNCIA... 3 3. DEFINIÇÕES... 3 4. PRINCÍPIOS

Leia mais

Gerenciamento de Redes de Computadores. Introdução ao Gerenciamento de Redes

Gerenciamento de Redes de Computadores. Introdução ao Gerenciamento de Redes Introdução ao Gerenciamento de Redes O que é Gerenciamento de Redes? O gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar,

Leia mais

IT SEGURANÇA. Luanda 26, 27 e 28 de Setembro de 2011 PROGRAMA

IT SEGURANÇA. Luanda 26, 27 e 28 de Setembro de 2011 PROGRAMA 1ª Edição Como Desenhar e Implementar uma estratégia IT SEGURANÇA Evite riscos e garanta a continuidade do negócio REQUISITOS LEGAIS /ANÁLISE DE RISCO / GESTÃO DE RISCO DISASTER RECOVERY PLAN / AUDITORIA

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO PLANO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO TRIÊNIO /2015 DSI/CGU-PR Publicação - Internet 1 Sumário 1. RESULTADOS

Leia mais

LISTA DE COMPETÊNCIAS TÉCNICO SUPERIOR E TÉCNICO

LISTA DE COMPETÊNCIAS TÉCNICO SUPERIOR E TÉCNICO LISTA DE COMPETÊNCIAS TÉCNICO SUPERIOR E TÉCNICO N.º ORIENTAÇÃO PARA RESULTADOS: Capacidade para concretizar eficiência os objectivos do serviço e as tarefas e que lhe são solicitadas. com eficácia e 1

Leia mais

Gerência de Redes Segurança

Gerência de Redes Segurança Gerência de Redes Segurança Cássio D. B. Pinheiro cdbpinheiro@ufpa.br cassio.orgfree.com Objetivos Apresentar o conceito e a importância da Política de Segurança no ambiente informatizado, apresentando

Leia mais

1. INTRODUÇÃO 2. ANÁLISE ESTRATÉGICA

1. INTRODUÇÃO 2. ANÁLISE ESTRATÉGICA CADERNO FICHA 11. RECUPERAÇÃO 11.4. OBJECTIVOS ESTRATÉGICOS O presente documento constitui uma Ficha que é parte integrante de um Caderno temático, de âmbito mais alargado, não podendo, por isso, ser interpretado

Leia mais

Balanced Scorecard e a

Balanced Scorecard e a Sessões de Trabalho Balanced Scorecard e a Execução Estratégica Programa de 3 dias de Treino Inscrições até 31/Março = 375 + IVA Inscrições até 11/Abril = 750 + IVA Local: Armazém SYV (em Lisboa, na Junqueira)

Leia mais

Instrumento que cria uma Rede de Cooperação Jurídica e Judiciária Internacional dos Países de Língua Portuguesa

Instrumento que cria uma Rede de Cooperação Jurídica e Judiciária Internacional dos Países de Língua Portuguesa Instrumento que cria uma Rede de Cooperação Jurídica e Judiciária Internacional dos Países de Língua Portuguesa TÍTULO I DISPOSIÇÕES GERAIS Artigo 1.º Criação 1. A Conferência dos Ministros da Justiça

Leia mais

Política da Nestlé sobre Sustentabilidade Ambiental

Política da Nestlé sobre Sustentabilidade Ambiental Política da Nestlé sobre Sustentabilidade Ambiental Política da Nestlé sobre Sustentabilidade Ambiental A Nestlé, na qualidade de Companhia líder em Nutrição, Saúde e Bem-Estar, assume o seu objectivo

Leia mais

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A satisfação e o desempenho dos recursos humanos em qualquer organização estão directamente relacionados entre

Leia mais

1 Descrição sumária. Varajão, Santana, Cunha e Castro, Adopção de sistemas CRM nas grandes empresas portuguesas, Computerworld, 2011 1

1 Descrição sumária. Varajão, Santana, Cunha e Castro, Adopção de sistemas CRM nas grandes empresas portuguesas, Computerworld, 2011 1 Adopção de sistemas CRM nas grandes empresas portuguesas João Varajão 1, Daniela Santana 2, Manuela Cunha 3, Sandra Castro 4 1 Escola de Ciências e Tecnologia, Departamento de Engenharias, Universidade

Leia mais

smartdepositxt Máquina de Depósito para Back Office

smartdepositxt Máquina de Depósito para Back Office smartdepositxt Máquina de Depósito para Back Office 1000 Notas por Minuto com Sistema de Gestão Centralizado O smartdepositxt é um sistema de depósito de numerário destinado a automatizar e facilitar o

Leia mais

Política da Nestlé sobre Saúde e Segurança no Trabalho

Política da Nestlé sobre Saúde e Segurança no Trabalho Política da Nestlé sobre Saúde e Segurança no Trabalho A Segurança não é negociável Na Nestlé, acreditamos que o sucesso sustentável apenas poderá ser alcançado através dos seus Colaboradores. Nenhum

Leia mais

Margarida Eiras. margarida.eiras@ensp.unl.pt

Margarida Eiras. margarida.eiras@ensp.unl.pt Qualidade, Gestão do Risco e Segurança do Doente na Prestação de Cuidados de Saúde Margarida Eiras margarida.eiras@ensp.unl.pt Beja, 25 de Março 2009 Índice Conceitos de Qualidade em Saúde da Qualidade

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

Manual de Gestão da Qualidade

Manual de Gestão da Qualidade Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -

Leia mais

Paulo César Especialista de Soluções da ATM informática paulo.cesar@atminformatica.pt

Paulo César Especialista de Soluções da ATM informática paulo.cesar@atminformatica.pt Desktop Virtual Paulo César Especialista de Soluções da ATM informática paulo.cesar@atminformatica.pt Tendo em conta que a Virtualização será um dos principais alvos de investimento para o ano 2009 (dados

Leia mais

SISTEMA GESTÃO AMBIENTAL - SGA

SISTEMA GESTÃO AMBIENTAL - SGA SISTEMA GESTÃO AMBIENTAL - SGA SISTEMA GESTÃO AMBIENTAL - SGA Ciclo de melhoria contínua conhecido como Ciclo PDCA (Plan-Do-Check-Act) EMAS METODOLOGIA FASEADA DE IMPLEMENTAÇÃO FASEADA DO EMAS In, APA,

Leia mais

Direcção-Geral da Saúde Circular Informativa

Direcção-Geral da Saúde Circular Informativa Assunto: Para: Organização de Serviços de Segurança e Saúde do Trabalho/Saúde Ocupacional (SST/SO) nos Cuidados Primários de Saúde - ACES e Sede de ARS(s) Todos os serviços do Ministério da Saúde Nº: 05/DSPPS/DCVAE

Leia mais

ALD PROFLEET2 SOLUÇÕES AVANÇADAS DE TELEMÁTICA

ALD PROFLEET2 SOLUÇÕES AVANÇADAS DE TELEMÁTICA ALD PROFLEET2 SOLUÇÕES AVANÇADAS DE TELEMÁTICA O que é o ALD ProFleet2? É um serviço de dados que utiliza um sistema telemático avançado de gestão de frotas e que lhe permite administrar, localizar em

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber

www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber Estruturando um A Experiência do Ricardo Kléber www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber umsetembro CSIRT de 2013 2o Fórum BrasileiroEstruturando de CSIRTS 17 de Antes de mais

Leia mais

Nova visão: Business Continuity Plan e gestão do risco operacional. Alexandre Canadas BP2S Location Manager Lisboa, 20 de Maio de 2008

Nova visão: Business Continuity Plan e gestão do risco operacional. Alexandre Canadas BP2S Location Manager Lisboa, 20 de Maio de 2008 Nova visão: Business Continuity Plan e gestão do risco operacional Alexandre Canadas BP2S Location Manager Lisboa, 20 de Maio de 2008 Agend Introdução De recuperação de actividade Dual Office Conclusão

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

GUIA DO VOLUNTÁRIO. Sociedade Central de Cervejas

GUIA DO VOLUNTÁRIO. Sociedade Central de Cervejas GUIA DO VOLUNTÁRIO Sociedade Central de Cervejas ÍNDICE 1. A RESPONSABILIDADE SOCIAL NA SCC: O NOSSO COMPROMISSO... 3 2. O NOSSO COMPROMISSO COM O VOLUNTARIADO... 4 2.1 A ESTRUTURAÇÃO DO VOLUNTARIADO EMPRESARIAL...

Leia mais

ARTIGO: SOLUÇÕES PARA O SECTOR AUTARQUIAS in IGOV Maio 2010

ARTIGO: SOLUÇÕES PARA O SECTOR AUTARQUIAS in IGOV Maio 2010 CÂMARA MUNICIPAL DE SANTARÉM - R EVOLUÇÃO ADMINISTRATIVA A Autarquia de Santarém, em parceria com a PT Prime, desenvolveu um sistema de soluções integradas e inter-operantes que lhe possibilitaram operacionalizar

Leia mais