Implantando a Gestão da Segurança da Informação no TCU Marisa Alho

Tamanho: px
Começar a partir da página:

Download "Implantando a Gestão da Segurança da Informação no TCU Marisa Alho"

Transcrição

1 Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig)

2 Assessoria de Segurança da Informação e Governança de TI

3 Competência da Assig: A Assig tem por finalidade coordenar, orientar e acompanhar a implementação da Política Corporativa de Segurança da Informação, da Política de Governança de Tecnologia da Informação e da Política Corporativa de Continuidade de Negócios, bem como assegurar...

4 Segurança da Informação Gestão de Continuidade de Negócio Governança de TI

5 Objetivo Identificar fatores críticos de sucesso e dificuldades em um processo de implantação da gestão da segurança da informação, com base na experiência do TCU. Que os auditores possam identificar pontos a serem observados em auditorias. Que os gestores públicos possam identificar fatores importantes para o sucesso da implantação de ações de segurança.

6 TCU e a Segurança da Informação Segurança da Informação Gestão de Continuidade de Negócio Governança de TI

7 Por que Segurança da Informação no TCU? Prestações de contas Solicitações CN Denúncias Documentos gerais Acórdãos Vistas Recursos Pareceres e relatórios Sistemas de informação Publicações TCU Bases de dados Papéis de trabalho Bases de dados Informações para o CN

8 Como se faz SI no TCU? Baseada em normas internacionais

9 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização Agenda

10 Segurança da Informação no TCU Organização da Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulo 5 (5.3) ABNT NBR ISO/IEC 27002:2013 capítulo 6 Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

11 Organização da Segurança da Informação Antes Estruturas de segurança da informação dentro da TI Criação da Assessoria de Segurança da Informação e Governança de TI Assig Criação do Comitê de Segurança da Informação CSI Criação do Serviço de Segurança da Informação em TI - Sesti

12 Organização da Segurança da Informação Comitê de Segurança da Informação

13 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulo 5 (5.2) ABNT NBR ISO/IEC 27002:2013 capítulo 5 Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

14 Política de Segurança da Informação Política de Segurança da Informação do TCU (1ª) Foco excessivo em aspectos tecnológicos Não tinha dono Política Corporativa de Segurança da Informação do TCU Resolução-TCU nº 217/2008 Foco em princípios e diretrizes Abordagem holística (processos, pessoas e tecnologia) Atribui responsabilidades Aspectos tecnológicos em normativos adicionais

15 Política de Segurança da Informação 2013/2014 Política Corporativa de Segurança da Informação do TCU Criação do SGSI/TCU Sistema de Gestão da Segurança da Informação no TCU Texto revisado para ampliar entendimento

16 Política de Segurança da Informação Texto anterior: Os usuários internos e colaboradores são responsáveis por... reportar à Assig os incidentes em segurança da informação de que tenham conhecimento. Texto novo: Art. 7º A gestão de incidentes em segurança da informação tem por objetivo assegurar que fragilidades e incidentes em segurança da informação sejam identificados, permitindo a tomada de ação corretiva em tempo hábil. Parágrafo único. Autoridades, servidores e quaisquer colaboradores do Tribunal são responsáveis por: I - reportar tempestivamente à Assessoria de Segurança da Informação e Governança de TI (Assig) os incidentes em segurança da informação de que tenham ciência ou suspeita; e II - colaborar, em suas áreas de competência, na identificação e no tratamento de incidentes em segurança da informação.

17 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulo 4 (4.4) Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

18 SGSI/TCU Sistema de Gestão da Segurança da Informação do TCU 2013/2014 Criação do SGSI/TCU (3ª versão da PCSI/TCU)

19 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação ABNT NBR ISO/IEC 27002:2013 capítulo 8 (8.2) Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

20 Classificação da Informação 1ª norma de Classificação da Informação Não precedida de inventário de ativos Resolução-TCU nº 229/2009 Portaria-TCU nº 124/ controles 2ª norma de Classificação da Informação Não precedida de inventário de ativos Resolução-TCU nº 254/2013 Adaptação à Lei /2011 (Lei de Acesso à Informação)

21

22 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação ABNT NBR ISO/IEC 27002:2013 capítulo 16 Gestão de Riscos de Segurança da Informação Conscientização

23 Gestão de Incidentes de Segurança da Informação Início do registro e tratamento de incidentes Desenho do processo de trabalho, em conjunto com TI Desenvolvimento de sistema para gestão dos incidentes Elaboração de norma de gestão de incidentes de segurança da informação (em andamento)

24 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

25 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

26 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

27 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

28 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulos 6 (6.1) e 8 Conscientização

29 Gestão de Riscos de Segurança da Informação 2011 Início do processo Método quantitativo, com base na ABNT NBR ISO/IEC 27005: edição de avaliação de riscos 2012 Revisão do método Método qualitativo, baseado no FRAAP + ABNT NBR ISO 31000: edições de avaliação de riscos

30 Gestão de Riscos de Segurança da Informação 2013 Gestão das ações decorrentes das 3 edições passadas Desenvolvimento de ferramenta de apoio edições de avaliação Gestão dos riscos Elaboração de norma de gestão de incidentes de segurança da informação (em andamento)

31 Gestão de Riscos de Segurança da Informação Referência: 07/

32 Gestão de Riscos de Segurança da Informação Referência: 07/

33 Gestão de Riscos de Segurança da Informação Referência: 07/

34 Gestão de Riscos de Segurança da Informação Referência: 07/

35 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização ABNT NBR ISO/IEC 27001:2013 capítulo 7 (7.3)

36 Conscientização em Segurança da Informação O ser humano é a tecnologia de maior complexidade (autor desconhecido)

37 Conscientização em Segurança da Informação Dicas semanais no jornal interno (União) Coluna Aprendendo com a Notícia Dia da Segurança da Informação Quiz em Segurança da Informação Participação em treinamentos institucionais ProAudi Segurança da Informação em Auditorias (TCU e TCEs) Segurança da Informação para Olacefs Cartilhas e Folders Portal TCU comunidade de SI

38

39 Conscientização em Segurança da Informação DICAS SEMANAIS ANO QUANTIDADE Referência: 07/2014

40

41 Conscientização em Segurança da Informação Aprendendo com a Notícia ANO QUANTIDADE Referência: 07/2014

42 Conscientização em Segurança da Informação

43

44

45

46

47

48 Segurança da Informação no TCU Agenda Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

49 Objetivo Identificar fatores críticos de sucesso e dificuldades em um processo de implantação da gestão da segurança da informação, com base na experiência do TCU. Que os auditores possam identificar pontos a serem observados em auditorias. Que os gestores públicos possam identificar fatores importantes para o sucesso da implantação de ações de segurança.

50 Segurança da Informação no TCU - Resumindo - Dimensão da SI Dificuldades Fatores Críticos de Sucesso Organização da SI SI na TI Comitê executivo Estruturas próprias: foco corporativo / foco TI Comitê deliberativo, representativo Política de SI Sistema de Gestão da SI Classificação da Informação Aspectos tecnológicos Sem dono Sem atualização Inexistência: ausência de visão global da SI Falta de cultura Foco corporativo Com dono Revisão periódica Existência: direciona planejamento Comunica a SI Adaptação à LAI Conscientização / treinamento / apoio Começar!

51 Segurança da Informação no TCU - Resumindo - Dimensão da SI Dificuldades Fatores Críticos de Sucesso Gestão de Incidentes Baixa tempestividade Tempestividade de SI Baixa comunicação Parcerias Gestão de Riscos de SI Conscientização em SI Segurança da Informação Baixa prioridade Ausência de norma Avaliação sem gestão Processo ISO Ausência gestão de riscos corporativa Baixa prioridade Risco de descontinuidade Ferramenta de apoio Priorizar Processo ágil (qualitativo) Compromisso das partes Ferramenta de apoio Fazer! Persistência Múltiplos canais Priorizar Processo contínuo Conhecer a organização Normas internacionais

52 Obrigada Marisa Alho Tribunal de Contas da União Assessoria de Segurança da Informação e Governança de TI - Assig If you really want to do something, you'll find a way. If you don't, you'll find an excuse. (Jim Rohn)

Como o TCU vem implantando a governança de TI

Como o TCU vem implantando a governança de TI Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI

Leia mais

Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações

Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Elias Delgobo Junior Jackson Teixeira José Ricardo da Silva Renato Menezes Victor Schechtel Kodum TCU Tribunal de Contas da União

Leia mais

Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig)

Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Classificação da Informação no TCU Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Para que classificar? Identificar Organizar Otimizar controles Tratar Para que

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

GOVERNANÇA e SEGURANÇA

GOVERNANÇA e SEGURANÇA Forum de Pro-reitores de Planejamento FORPLAD - ANDIFES GOVERNANÇA e SEGURANÇA 19MAR2015 Edson Kowask Coordenador Acadêmico Governança e Segurança 1 Objetivos Apresentar o tema Governança e Segurança Apresentar

Leia mais

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008.

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas da União (PCSI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas atribuições

Leia mais

Avaliação da Segurança da Informação no âmbito da APF

Avaliação da Segurança da Informação no âmbito da APF Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Gestão de Riscos na Embrapa

Gestão de Riscos na Embrapa Gestão de Riscos na Embrapa Gestão de riscos na Embrapa - Agenda A Embrapa Ponto de partida Reestruturação Organizacional Política de gestão de risco Metodologia Alinhamento de processos Contexto atual

Leia mais

Sistemas de gestão da qualidade Requisitos

Sistemas de gestão da qualidade Requisitos NORMA BRASILEIRA ABNT NBR ISO 9001:2008 ERRATA 1 Publicada em 11.09.2009 Sistemas de gestão da qualidade Requisitos ERRATA 1 Esta Errata 1 da ABNT NBR ISO 9001:2008 foi elaborada no Comitê Brasileiro da

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 08 Organizando a Segurança da Informação Prof. Leonardo Lemes Fagundes A estratégia sem tática é o caminho mais lento para a vitória. Tática sem estratégia é o ruído antes da derrota. A Arte da Guerra

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

igovti e Classificação da Informação

igovti e Classificação da Informação igovti e Classificação da Informação André Luiz Furtado Pacheco, CISA Secretaria de Fiscalização de TI/TCU Brasília, 2 de outubro de 2014 Agenda 1. igovti 2. Classificação da Informação 3. Conclusão 2

Leia mais

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII)

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII) PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO Secretaria-Executiva Diretoria de Planejamento e Desenvolvimento Institucional Plano de Integridade Institucional (PII) 2012-2015 Apresentação Como

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015

Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015 2015 Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015 Texto traduzido e adaptado por Fernando Fibe De Cicco, Coordenador de Novos Projetos do QSP. Outubro de 2015. Matrizes de correlação entre a ISO

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI

Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI Cartilha do gestor de solução de TI - com ênfase na segurança das informações Assessoria de Segurança da Informação e Governança de TI Apresentação O sucesso da atuação do Tribunal de Contas da União depende

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009.

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas de Mato Grosso do Sul. O TRIBUNAL DE CONTAS DO ESTADO

Leia mais

Segurança da informação no TCU: cumprindo as próprias recomendações

Segurança da informação no TCU: cumprindo as próprias recomendações Segurança da informação no TCU: cumprindo as próprias recomendações Cláudia Augusto Dias e Felício Ribas Torres 1 Introdução O negócio das organizações modernas, públicas ou privadas, é sustentado pela

Leia mais

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Anexo A (informativo) Correspondência entre, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Tabela A.1 - Correspondência entre, ISO 14001:1996 e ISO 9001:1994 Seção Seção ISO 14001:1996 Seção ISO 9001:1994

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO PROJETO: IMPLANTAR POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número do Projeto: 08/2011-1 Código do Projeto:CTI_SI_POLITICA Versão: 1 Área demandante: Comitê de Planejamento e Gestão Data da versão:

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Governança de TI no Governo Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Agenda Agenda Contexto SISP IN SLTI 04/2008 EGTI Planejamento

Leia mais

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL Última atualização: Agosto/2014 EXCLUSIVO PARA USO INTERNO Produzido pelas área de Risco Operacional Aprovado e revisado pela Diretoria Executiva A reprodução

Leia mais

Ajuda da pesquisa acerca da Governança de TI da Administração Pública Federal

Ajuda da pesquisa acerca da Governança de TI da Administração Pública Federal Ajuda da pesquisa acerca da Governança de TI da Administração Pública Federal 1. Há planejamento institucional em vigor? Deverá ser respondido SIM caso o Órgão/Entidade possua um planejamento estratégico

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Código: PO01 Tribunal Regional do Trabalho da 18ª Região Comissão de Segurança da Informação Núcleo de Governança Corporativa de TIC Setor de Segurança da Informação Revisão: 1.1 Vigência: 29/01/2016 Classificação:

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Perfil dos Participantes Compilação das Respostas dos Questionários

Perfil dos Participantes Compilação das Respostas dos Questionários Perfil dos Participantes Compilação das Respostas dos Questionários Outubro/2011 Temas de Interesse Meio Ambiente Ações Sociais / Projetos Sociais / Programas Sociais Sustentabilidade / Desenvolvimento

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas

TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas NORMA INTERNA TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas NÚMERO VERSÃO DATA DA PUBLICAÇÃO SINOPSE Dispõe sobre

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Segurança da Informação BM&FBOVESPA Última revisão: maio de 2014 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONCEITOS... 3 4. ESTRUTURA NORMATIVA... 3 5. DIRETRIZES... 4 6. RESPONSABILIDADES...

Leia mais

COMPETÊNCIAS FUNCIONAIS QUALIDADE

COMPETÊNCIAS FUNCIONAIS QUALIDADE COMPETÊNCIAS FUNCIONAIS QUALIDADE DESCRIÇÕES DOS NÍVEIS APRENDIZ SABER Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência

Leia mais

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

Reunião Comitê de TI. Acompanhamento do PDTI 08 de agosto de 2012

Reunião Comitê de TI. Acompanhamento do PDTI 08 de agosto de 2012 Reunião Comitê de TI Acompanhamento do PDTI 08 de agosto de 2012 Agenda Aprovação da Ata PDTI: Andamento do PDTI Apresentação de Novas Metas Definições/encaminhamentos sobre Metas Deliberações Assuntos

Leia mais

Material didático ESR

Material didático ESR Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

Coordenação-Geral de Comunicação e Editoração (CGCE) Diretoria de Comunicação e Pesquisa (DCP) Maio/2015

Coordenação-Geral de Comunicação e Editoração (CGCE) Diretoria de Comunicação e Pesquisa (DCP) Maio/2015 Coordenação-Geral de Comunicação e Editoração (CGCE) Diretoria de Comunicação e Pesquisa (DCP) Maio/2015 A proposta de plano de comunicação elaborada pela Coordenação- Geral de Comunicação e Editoração

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Agenda ! GRUPO SABEMI. ! Contexto Geral de Processos e TI na SABEMI. ! Case: Processo de Atendimento dos Canais de Venda. ! Resultados da Automação

Agenda ! GRUPO SABEMI. ! Contexto Geral de Processos e TI na SABEMI. ! Case: Processo de Atendimento dos Canais de Venda. ! Resultados da Automação Agenda! GRUPO SABEMI! Contexto Geral de Processos e TI na SABEMI! Case: Processo de Atendimento dos Canais de Venda! Resultados da Automação Grupo SABEMI Vídeo Institucional Contexto Geral de Processos

Leia mais

GERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Código: NO06 Revisão: 0.0 Vigência:

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

Políticas de Segurança da Informação e Comunicação (POSIC)

Políticas de Segurança da Informação e Comunicação (POSIC) MINISTERIO DA EDUCAÇÃO Instituto Federal de Ciência e Tecnologia do Sertão Pernambucano IFSERTÃO-PE Comitê Gestor de Segurança da Informação Políticas de Segurança da Informação e Comunicação (POSIC) Francisco

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

Gestão de Segurança a da. Estadual da Bahia

Gestão de Segurança a da. Estadual da Bahia Gestão de Segurança a da Informação no Governo Estadual da Bahia 1 www.fortic.ba.gov.br Fatores motivadores. Crescente aumento das ameaças eletrônicas e o maior uso de Tecnologia da Informação nas transações

Leia mais

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. Inclui o Anexo 10 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A

Leia mais

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Seminário online IBGP: Análise de ambiente e Elaboração de PDTI Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Agenda Definição e Benefícios Normativos IN04, Resoluções CNJ e CNMP Acórdãos TCU Panorama

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Perfil dos Participantes Compilação das Respostas dos Questionários

Perfil dos Participantes Compilação das Respostas dos Questionários Perfil dos Participantes Compilação das Respostas dos Questionários Dezembro/2011 Instrumentos da Política SocioAmbiental Linhas de Instituições Financiamento participantes da pesquisa Participação de

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações A importância da Alta Administração na Segurança da Informação e Comunicações Agenda O Problema; Legislação; Quem somos; O que fazer. O problema A informação: é crucial para APF é acessada por pessoas

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Regimento Interno da Unidade de Auditoria Interna

Regimento Interno da Unidade de Auditoria Interna CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA UNIDADE DE AUDITORIA INTERNA - UAUDI Regimento Interno da Unidade de Auditoria Interna Rio de Janeiro 2015 CAPÍTULO I DA MISSÃO E DO ESCOPO

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Organização de Gerenciamento de Processos. Palestrante: Samyra Salomão

Organização de Gerenciamento de Processos. Palestrante: Samyra Salomão Organização de Gerenciamento de Processos Palestrante: Samyra Salomão Contextualização O foco do gerenciamento de processos de negócio pode também modificar a forma como os executivos pensam e estruturam

Leia mais

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

RESOLUÇÃO CNJ nº 90/09

RESOLUÇÃO CNJ nº 90/09 RESOLUÇÃO CNJ nº 90/09 29 de setembro de 2009 PLANO DE TRABALHO - PDTI O presente Plano de Trabalho objetiva o nivelamento do Tribunal de Justiça do Estado de Roraima aos requisitos de tecnologia da informação

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça Superior Tribunal de Justiça RESOLUÇÃO STJ/GP N. 11 DE 12 DE NOVEMBRO DE 2015. Institui a política de segurança da informação do Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR

Leia mais

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14 ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...

Leia mais

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC Incentivar a inovação em processos funcionais Aprendizagem e conhecimento Adotar práticas de gestão participativa para garantir maior envolvimento e adoção de soluções de TI e processos funcionais. Promover

Leia mais

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais