Implantando a Gestão da Segurança da Informação no TCU Marisa Alho

Tamanho: px
Começar a partir da página:

Download "Implantando a Gestão da Segurança da Informação no TCU Marisa Alho"

Transcrição

1 Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig)

2 Assessoria de Segurança da Informação e Governança de TI

3 Competência da Assig: A Assig tem por finalidade coordenar, orientar e acompanhar a implementação da Política Corporativa de Segurança da Informação, da Política de Governança de Tecnologia da Informação e da Política Corporativa de Continuidade de Negócios, bem como assegurar...

4 Segurança da Informação Gestão de Continuidade de Negócio Governança de TI

5 Objetivo Identificar fatores críticos de sucesso e dificuldades em um processo de implantação da gestão da segurança da informação, com base na experiência do TCU. Que os auditores possam identificar pontos a serem observados em auditorias. Que os gestores públicos possam identificar fatores importantes para o sucesso da implantação de ações de segurança.

6 TCU e a Segurança da Informação Segurança da Informação Gestão de Continuidade de Negócio Governança de TI

7 Por que Segurança da Informação no TCU? Prestações de contas Solicitações CN Denúncias Documentos gerais Acórdãos Vistas Recursos Pareceres e relatórios Sistemas de informação Publicações TCU Bases de dados Papéis de trabalho Bases de dados Informações para o CN

8 Como se faz SI no TCU? Baseada em normas internacionais

9 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização Agenda

10 Segurança da Informação no TCU Organização da Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulo 5 (5.3) ABNT NBR ISO/IEC 27002:2013 capítulo 6 Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

11 Organização da Segurança da Informação Antes Estruturas de segurança da informação dentro da TI Criação da Assessoria de Segurança da Informação e Governança de TI Assig Criação do Comitê de Segurança da Informação CSI Criação do Serviço de Segurança da Informação em TI - Sesti

12 Organização da Segurança da Informação Comitê de Segurança da Informação

13 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulo 5 (5.2) ABNT NBR ISO/IEC 27002:2013 capítulo 5 Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

14 Política de Segurança da Informação Política de Segurança da Informação do TCU (1ª) Foco excessivo em aspectos tecnológicos Não tinha dono Política Corporativa de Segurança da Informação do TCU Resolução-TCU nº 217/2008 Foco em princípios e diretrizes Abordagem holística (processos, pessoas e tecnologia) Atribui responsabilidades Aspectos tecnológicos em normativos adicionais

15 Política de Segurança da Informação 2013/2014 Política Corporativa de Segurança da Informação do TCU Criação do SGSI/TCU Sistema de Gestão da Segurança da Informação no TCU Texto revisado para ampliar entendimento

16 Política de Segurança da Informação Texto anterior: Os usuários internos e colaboradores são responsáveis por... reportar à Assig os incidentes em segurança da informação de que tenham conhecimento. Texto novo: Art. 7º A gestão de incidentes em segurança da informação tem por objetivo assegurar que fragilidades e incidentes em segurança da informação sejam identificados, permitindo a tomada de ação corretiva em tempo hábil. Parágrafo único. Autoridades, servidores e quaisquer colaboradores do Tribunal são responsáveis por: I - reportar tempestivamente à Assessoria de Segurança da Informação e Governança de TI (Assig) os incidentes em segurança da informação de que tenham ciência ou suspeita; e II - colaborar, em suas áreas de competência, na identificação e no tratamento de incidentes em segurança da informação.

17 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulo 4 (4.4) Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

18 SGSI/TCU Sistema de Gestão da Segurança da Informação do TCU 2013/2014 Criação do SGSI/TCU (3ª versão da PCSI/TCU)

19 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação ABNT NBR ISO/IEC 27002:2013 capítulo 8 (8.2) Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

20 Classificação da Informação 1ª norma de Classificação da Informação Não precedida de inventário de ativos Resolução-TCU nº 229/2009 Portaria-TCU nº 124/ controles 2ª norma de Classificação da Informação Não precedida de inventário de ativos Resolução-TCU nº 254/2013 Adaptação à Lei /2011 (Lei de Acesso à Informação)

21

22 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação ABNT NBR ISO/IEC 27002:2013 capítulo 16 Gestão de Riscos de Segurança da Informação Conscientização

23 Gestão de Incidentes de Segurança da Informação Início do registro e tratamento de incidentes Desenho do processo de trabalho, em conjunto com TI Desenvolvimento de sistema para gestão dos incidentes Elaboração de norma de gestão de incidentes de segurança da informação (em andamento)

24 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

25 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

26 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

27 Gestão de Incidentes de Segurança da Informação Referência: 07/2014

28 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação ABNT NBR ISO/IEC 27001:2013 capítulos 6 (6.1) e 8 Conscientização

29 Gestão de Riscos de Segurança da Informação 2011 Início do processo Método quantitativo, com base na ABNT NBR ISO/IEC 27005: edição de avaliação de riscos 2012 Revisão do método Método qualitativo, baseado no FRAAP + ABNT NBR ISO 31000: edições de avaliação de riscos

30 Gestão de Riscos de Segurança da Informação 2013 Gestão das ações decorrentes das 3 edições passadas Desenvolvimento de ferramenta de apoio edições de avaliação Gestão dos riscos Elaboração de norma de gestão de incidentes de segurança da informação (em andamento)

31 Gestão de Riscos de Segurança da Informação Referência: 07/

32 Gestão de Riscos de Segurança da Informação Referência: 07/

33 Gestão de Riscos de Segurança da Informação Referência: 07/

34 Gestão de Riscos de Segurança da Informação Referência: 07/

35 Segurança da Informação no TCU Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização ABNT NBR ISO/IEC 27001:2013 capítulo 7 (7.3)

36 Conscientização em Segurança da Informação O ser humano é a tecnologia de maior complexidade (autor desconhecido)

37 Conscientização em Segurança da Informação Dicas semanais no jornal interno (União) Coluna Aprendendo com a Notícia Dia da Segurança da Informação Quiz em Segurança da Informação Participação em treinamentos institucionais ProAudi Segurança da Informação em Auditorias (TCU e TCEs) Segurança da Informação para Olacefs Cartilhas e Folders Portal TCU comunidade de SI

38

39 Conscientização em Segurança da Informação DICAS SEMANAIS ANO QUANTIDADE Referência: 07/2014

40

41 Conscientização em Segurança da Informação Aprendendo com a Notícia ANO QUANTIDADE Referência: 07/2014

42 Conscientização em Segurança da Informação

43

44

45

46

47

48 Segurança da Informação no TCU Agenda Organização da Segurança da Informação Política de Segurança da Informação Sistema de Gestão da Segurança da Informação Classificação da Informação Gestão de Incidentes de Segurança da Informação Gestão de Riscos de Segurança da Informação Conscientização

49 Objetivo Identificar fatores críticos de sucesso e dificuldades em um processo de implantação da gestão da segurança da informação, com base na experiência do TCU. Que os auditores possam identificar pontos a serem observados em auditorias. Que os gestores públicos possam identificar fatores importantes para o sucesso da implantação de ações de segurança.

50 Segurança da Informação no TCU - Resumindo - Dimensão da SI Dificuldades Fatores Críticos de Sucesso Organização da SI SI na TI Comitê executivo Estruturas próprias: foco corporativo / foco TI Comitê deliberativo, representativo Política de SI Sistema de Gestão da SI Classificação da Informação Aspectos tecnológicos Sem dono Sem atualização Inexistência: ausência de visão global da SI Falta de cultura Foco corporativo Com dono Revisão periódica Existência: direciona planejamento Comunica a SI Adaptação à LAI Conscientização / treinamento / apoio Começar!

51 Segurança da Informação no TCU - Resumindo - Dimensão da SI Dificuldades Fatores Críticos de Sucesso Gestão de Incidentes Baixa tempestividade Tempestividade de SI Baixa comunicação Parcerias Gestão de Riscos de SI Conscientização em SI Segurança da Informação Baixa prioridade Ausência de norma Avaliação sem gestão Processo ISO Ausência gestão de riscos corporativa Baixa prioridade Risco de descontinuidade Ferramenta de apoio Priorizar Processo ágil (qualitativo) Compromisso das partes Ferramenta de apoio Fazer! Persistência Múltiplos canais Priorizar Processo contínuo Conhecer a organização Normas internacionais

52 Obrigada Marisa Alho Tribunal de Contas da União Assessoria de Segurança da Informação e Governança de TI - Assig If you really want to do something, you'll find a way. If you don't, you'll find an excuse. (Jim Rohn)

Como o TCU vem implantando a governança de TI

Como o TCU vem implantando a governança de TI Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI

Leia mais

Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações

Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Elias Delgobo Junior Jackson Teixeira José Ricardo da Silva Renato Menezes Victor Schechtel Kodum TCU Tribunal de Contas da União

Leia mais

Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig)

Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Classificação da Informação no TCU Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Para que classificar? Identificar Organizar Otimizar controles Tratar Para que

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008.

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas da União (PCSI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas atribuições

Leia mais

Sistemas de gestão da qualidade Requisitos

Sistemas de gestão da qualidade Requisitos NORMA BRASILEIRA ABNT NBR ISO 9001:2008 ERRATA 1 Publicada em 11.09.2009 Sistemas de gestão da qualidade Requisitos ERRATA 1 Esta Errata 1 da ABNT NBR ISO 9001:2008 foi elaborada no Comitê Brasileiro da

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Avaliação da Segurança da Informação no âmbito da APF

Avaliação da Segurança da Informação no âmbito da APF Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Gestão de Riscos na Embrapa

Gestão de Riscos na Embrapa Gestão de Riscos na Embrapa Gestão de riscos na Embrapa - Agenda A Embrapa Ponto de partida Reestruturação Organizacional Política de gestão de risco Metodologia Alinhamento de processos Contexto atual

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

GOVERNANÇA e SEGURANÇA

GOVERNANÇA e SEGURANÇA Forum de Pro-reitores de Planejamento FORPLAD - ANDIFES GOVERNANÇA e SEGURANÇA 19MAR2015 Edson Kowask Coordenador Acadêmico Governança e Segurança 1 Objetivos Apresentar o tema Governança e Segurança Apresentar

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL Última atualização: Agosto/2014 EXCLUSIVO PARA USO INTERNO Produzido pelas área de Risco Operacional Aprovado e revisado pela Diretoria Executiva A reprodução

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Segurança da informação no TCU: cumprindo as próprias recomendações

Segurança da informação no TCU: cumprindo as próprias recomendações Segurança da informação no TCU: cumprindo as próprias recomendações Cláudia Augusto Dias e Felício Ribas Torres 1 Introdução O negócio das organizações modernas, públicas ou privadas, é sustentado pela

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

Agenda ! GRUPO SABEMI. ! Contexto Geral de Processos e TI na SABEMI. ! Case: Processo de Atendimento dos Canais de Venda. ! Resultados da Automação

Agenda ! GRUPO SABEMI. ! Contexto Geral de Processos e TI na SABEMI. ! Case: Processo de Atendimento dos Canais de Venda. ! Resultados da Automação Agenda! GRUPO SABEMI! Contexto Geral de Processos e TI na SABEMI! Case: Processo de Atendimento dos Canais de Venda! Resultados da Automação Grupo SABEMI Vídeo Institucional Contexto Geral de Processos

Leia mais

Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI

Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI Cartilha do gestor de solução de TI - com ênfase na segurança das informações Assessoria de Segurança da Informação e Governança de TI Apresentação O sucesso da atuação do Tribunal de Contas da União depende

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...

Leia mais

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII)

Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII) PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO Secretaria-Executiva Diretoria de Planejamento e Desenvolvimento Institucional Plano de Integridade Institucional (PII) 2012-2015 Apresentação Como

Leia mais

Coordenadoria de Tecnologia da Informação. Plano de Continuidade de Negócios PCN

Coordenadoria de Tecnologia da Informação. Plano de Continuidade de Negócios PCN Coordenadoria de Tecnologia da Informação Plano de Continuidade de Negócios PCN Sumário 1. Introdução... 03 2. Políticas do Plano de Continuidade de Negócios... 04 3. Comitê de Plano de Continuidade de

Leia mais

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009.

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas de Mato Grosso do Sul. O TRIBUNAL DE CONTAS DO ESTADO

Leia mais

Reunião Comitê de TI. Acompanhamento do PDTI 08 de agosto de 2012

Reunião Comitê de TI. Acompanhamento do PDTI 08 de agosto de 2012 Reunião Comitê de TI Acompanhamento do PDTI 08 de agosto de 2012 Agenda Aprovação da Ata PDTI: Andamento do PDTI Apresentação de Novas Metas Definições/encaminhamentos sobre Metas Deliberações Assuntos

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. Inclui o Anexo 10 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas

TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas NORMA INTERNA TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas NÚMERO VERSÃO DATA DA PUBLICAÇÃO SINOPSE Dispõe sobre

Leia mais

TREINAMENTO E SUPORTE ONLINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS

TREINAMENTO E SUPORTE ONLINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS Gestão de Pessoas OTIMIZA O ATENDIMENTO ÀS NORMAS ISO, ONA, OHSAS, TS, AS, PBQP-h, ABNT, NR, ANVISA, entre outras, além de se adaptar aos requisitos internos da empresa. TREINAMENTO E SUPORTE ONLINE SEM

Leia mais

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Governança de TI no Governo Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Agenda Agenda Contexto SISP IN SLTI 04/2008 EGTI Planejamento

Leia mais

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015

Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015 2015 Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015 Texto traduzido e adaptado por Fernando Fibe De Cicco, Coordenador de Novos Projetos do QSP. Outubro de 2015. Matrizes de correlação entre a ISO

Leia mais

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Seminário online IBGP: Análise de ambiente e Elaboração de PDTI Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Agenda Definição e Benefícios Normativos IN04, Resoluções CNJ e CNMP Acórdãos TCU Panorama

Leia mais

MUDANÇAS NA ISO 9001: A VERSÃO 2015

MUDANÇAS NA ISO 9001: A VERSÃO 2015 MUDANÇAS NA ISO 9001: A VERSÃO 2015 Está em andamento o processo de revisão da Norma ISO 9001: 2015, que ao ser concluído resultará na mudança mais significativa já efetuada. A chamada família ISO 9000

Leia mais

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 08 Organizando a Segurança da Informação Prof. Leonardo Lemes Fagundes A estratégia sem tática é o caminho mais lento para a vitória. Tática sem estratégia é o ruído antes da derrota. A Arte da Guerra

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Segurança da Informação BM&FBOVESPA Última revisão: maio de 2014 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONCEITOS... 3 4. ESTRUTURA NORMATIVA... 3 5. DIRETRIZES... 4 6. RESPONSABILIDADES...

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Coordenação-Geral de Comunicação e Editoração (CGCE) Diretoria de Comunicação e Pesquisa (DCP) Maio/2015

Coordenação-Geral de Comunicação e Editoração (CGCE) Diretoria de Comunicação e Pesquisa (DCP) Maio/2015 Coordenação-Geral de Comunicação e Editoração (CGCE) Diretoria de Comunicação e Pesquisa (DCP) Maio/2015 A proposta de plano de comunicação elaborada pela Coordenação- Geral de Comunicação e Editoração

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

igovti e Classificação da Informação

igovti e Classificação da Informação igovti e Classificação da Informação André Luiz Furtado Pacheco, CISA Secretaria de Fiscalização de TI/TCU Brasília, 2 de outubro de 2014 Agenda 1. igovti 2. Classificação da Informação 3. Conclusão 2

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Esta Política de Segurança da Informação se aplica no âmbito do IFBA.

Esta Política de Segurança da Informação se aplica no âmbito do IFBA. 00 dd/mm/aaaa 1/11 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação CAMPO DE APLICAÇÃO Esta Política de Segurança da Informação se aplica no âmbito do IFBA. SUMÁRIO 1. Escopo 2. Conceitos

Leia mais

CETI Comitê Executivo de Tecnologia da Informação

CETI Comitê Executivo de Tecnologia da Informação CETI Comitê Executivo de Tecnologia da Informação CETI Comitê Executivo de Tecnologia da Informação O que é um comitê de TI? Porque devemos ter? O comitê do MinC Atribuições Composição Agenda Ratificação

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Código: PO01 Tribunal Regional do Trabalho da 18ª Região Comissão de Segurança da Informação Núcleo de Governança Corporativa de TIC Setor de Segurança da Informação Revisão: 1.1 Vigência: 29/01/2016 Classificação:

Leia mais

PORTARIA-SEGEPRES Nº 1, DE 23 DE JANEIRO DE 2009

PORTARIA-SEGEPRES Nº 1, DE 23 DE JANEIRO DE 2009 PORTARIA-SEGEPRES Nº 1, DE 23 DE JANEIRO DE 2009 Dispõe acerca de competências, estrutura, lotação e alocação de funções de confiança da Secretaria- Geral da Presidência (Segepres). A SECRETÁRIA-GERAL

Leia mais

COMPETÊNCIAS FUNCIONAIS QUALIDADE

COMPETÊNCIAS FUNCIONAIS QUALIDADE COMPETÊNCIAS FUNCIONAIS QUALIDADE DESCRIÇÕES DOS NÍVEIS APRENDIZ SABER Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais Fl. 2 MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 64, DE 18 DE NOVEMBRO DE 2015. Dispõe sobre a Política de Gestão de Riscos do Conselho Administrativo de Recursos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DEZEMBRO/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cgti@listas.ifbaiano.edu.br Site: http://www.ifbaiano.edu.br

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais

Leia mais

Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A

Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A MRS Logística S.A A MRS Logística é uma concessionária que controla, opera

Leia mais

Relatório Final de Auditoria (Área de gestão de tecnologia da informação)

Relatório Final de Auditoria (Área de gestão de tecnologia da informação) Secretaria-Geral Assessoria de Controle e Auditoria Divisão de Auditoria Relatório Final de Auditoria (Área de gestão de tecnologia da informação) Órgão Auditado: Tribunal Regional do Trabalho da 23ª Região

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO PLANO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO TRIÊNIO /2015 DSI/CGU-PR Publicação - Internet 1 Sumário 1. RESULTADOS

Leia mais

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

A experiência de quem trouxe a internet para o Brasil agora mais perto de você A experiência de quem trouxe a internet para o Brasil agora mais perto de você A Escola A Escola Superior de Redes da RNP privilegia um ensino totalmente prático. Os laboratórios são montados de forma

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais

Perfil dos Participantes Compilação das Respostas dos Questionários

Perfil dos Participantes Compilação das Respostas dos Questionários Perfil dos Participantes Compilação das Respostas dos Questionários Outubro/2011 Temas de Interesse Meio Ambiente Ações Sociais / Projetos Sociais / Programas Sociais Sustentabilidade / Desenvolvimento

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Governança de TI e Auditoria Interna

Governança de TI e Auditoria Interna Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012 Agenda

Leia mais

RELATÓRIO FINAL DE AUDITORIA

RELATÓRIO FINAL DE AUDITORIA MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO AUDITORIA INTERNA Rua do Rouxinol, 115 - Bairro do Imbuí - CEP: 41720052

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação.

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional 1. Função no Projeto: Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. 2. Nosso Número BRA/12/010 3. Antecedentes A missão

Leia mais

Gestão de Segurança a da. Estadual da Bahia

Gestão de Segurança a da. Estadual da Bahia Gestão de Segurança a da Informação no Governo Estadual da Bahia 1 www.fortic.ba.gov.br Fatores motivadores. Crescente aumento das ameaças eletrônicas e o maior uso de Tecnologia da Informação nas transações

Leia mais

RESOLUÇÃO CNJ nº 90/09

RESOLUÇÃO CNJ nº 90/09 RESOLUÇÃO CNJ nº 90/09 29 de setembro de 2009 PLANO DE TRABALHO - PDTI O presente Plano de Trabalho objetiva o nivelamento do Tribunal de Justiça do Estado de Roraima aos requisitos de tecnologia da informação

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 2700:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Aquisição, desenvolvimento e manutenção de sistemas de informação O desenvolvimento de um SI Ciclo de desenvolvimento

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC 1. OBJETIVO Fornecer diretrizes, responsabilidades, competências e apoio da alta

Leia mais

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14 ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...

Leia mais

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público Governança em TI Lúcio Melre da Silva 2º Congresso Brasileiro de Gestão do Ministério Público 1 Agenda Governança de Tecnologia da Informação Acórdãos TCU Motivação Governança de TI no Supremo Processo

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado B, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Anexo 7 Demandas oriundas das recomendações da Estratégia Geral de Tecnologia da Informação. Indicadores. Descrição 2011 2012

Anexo 7 Demandas oriundas das recomendações da Estratégia Geral de Tecnologia da Informação. Indicadores. Descrição 2011 2012 Plano Diretor Tecnologia da Informação 2012-2013 146 Anexo 7 Demandas oriundas das recomendações da Estratégia Geral Tecnologia da Informação Objetivos Objetivo 1 - Aprimorar a Gestão Pessoas TI (Cobit

Leia mais

7.1 Introdução. Monitoramento e Avaliação 427

7.1 Introdução. Monitoramento e Avaliação 427 7.1 Introdução O processo de monitoramento e avaliação constitui um instrumento para assegurar a interação entre o planejamento e a execução, possibilitando a correção de desvios e a retroalimentação permanente

Leia mais