Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Tamanho: px
Começar a partir da página:

Download "Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV"

Transcrição

1 Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV

2 DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade jurídica de direito privado, patrimônio próprio e autonomia administrativa e financeira.

3 Missão da DATAPREV Prover soluções de tecnologia da informação e da comunicação para o êxito das ações de governo, de forma a preservar o interesse público.

4 Visão Ser a principal provedora de soluções em tecnologia da informação e comunicação para a gestão das informações previdenciárias, trabalhistas, sociais e de registros civis da população brasileira, reconhecida por sua excelência na prestação de serviços.

5 Clientes INSS Instituto Nacional do Seguro Social MTE Ministério do Trabalho e Emprego MPS Ministério da Previdência Social MDS Ministério do Desenvolvimento Social e Combate à Fome MPOG Ministério do Planejamento, Orçamento e Gestão SRFB Secretaria da Receita Federal do Brasil Instituições Financeiras, Privadas, etc.

6 Indicadores * Processamento da folha de pagamento Mais de benefícios (aposentadorias, pensões, auxílios, entre outros); Valor Líquido de créditos emitidos Aproximadamente R$ bilhões Processamento da GFIP Aproximadamente 3,5 milhões de documentos/mês Processamento da GPS Aproximadamente 7 milhões de guias/mês Valor Líquido arrecadado Aproximadamente 10 bilhões/mês * Atualizado em agosto/2009

7 Centros de Processamento CPRJ Centro de Processamento Rio de Janeiro CPSP Centro de Processamento São Paulo CPDF Centro de Processamento Distrito Federal

8 CPRJ 570 Empregados 03 Mainframes 450 Servidores de Plataforma Baixa 5,78 TB Mainframe 15,38 TB (Baixa)

9 Norma ABNT ISO/IEC A Norma provê um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

10 O que é SGSI? É o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para segurança da informação. Uma empresa que implante a norma ISO acaba por constituir um SGSI.

11 Importância da Norma ABNT ISO/IEC Permite que uma empresa construa uma política de segurança baseada em controles eficientes e customizados para as necessidades individuais da organização, protegendo os ativos de informação e proporcionando confiança às partes interessadas.

12 Benefícios da utilização de um SGSI Criação de métricas para a gestão de riscos; Visão dos riscos relacionados ao negócio, permitindo priorizar investimentos de acordo com a importância de cada ativo; Otimização da produtividade da equipe e qualificação do pessoal por meio de bases de conhecimento constantemente atualizadas; Informações centralizadas e análise integrada de tecnologia, processos e pessoas;

13 Benefícios da utilização de um SGSI (cont.) Apoio na implementação dos requisitos de Certificação ISO 27001; Redução de investimento e tempo na implementação de frameworks e no atendimento às múltiplas auditorias; Criação dos planos de Continuidade de Negócios com facilidade para manutenção e recuperação rápida das informações procedimentos, alinhado com a norma ABNT NBR

14 O que a Norma diz A Norma considera que a adoção de um SGSI deva ser uma decisão estratégica para uma Organização; É esperado que a implementação de um SGSI seja escalada conforme as necessidades da Organização; A Norma pode ser usada para avaliações de conformidade pelas partes interessadas internas e externas;

15 O que a Norma diz A Estratégia do processo para a gestão da segurança da informação de uma Organização encoraja que seus usuários enfatizem a importância de: a) Entendimento dos requisitos de segurança da informação de uma organização e da necessidade de estabelecer uma política e objetivos para a segurança da informação; b) Implementação e operação de controles para gerenciar os riscos de segurança da informação de uma organização, no contexto dos riscos de negócio globais da organização; c) Monitoração e revisão do desempenho e efetividade do SGSI; d) Melhoria contínua baseada em medidas objetivas.

16 Etapas para se constituir um SGSI a) Definir escopo e limites do SGSI abrangência física, lógica e pessoal; b) Definir a estratégia de avaliação de risco; c) Relacionar os ativos e seus proprietários dentro do escopo do SGSI; d) Identificar ameaças, vulnerabilidades e mensurar o impacto da materialização dessas ameaças; e) Priorizar os controles necessários para garantir a segurança dos ativos.

17 Projeto DATAPREV Escopo: Local: CPRJ Centro de Processamento Rio de Janeiro Abrangência: Infraestrutura operacional de produção em plataforma baixa do CPRJ Recursos: 270 servidores 70 ativos de rede 03 unidades de storage 02 unidades de fitoteca

18 Produtos Contratados: Consultoria especializada para a pré-certificação, na Norma ABNT ISO/IEC 27001; Licença de uso perpétua de software para apoio na implantação do SGSI, com quantitativo de ativos ilimitado e possibilidade de uso por até 20 usuários concorrentes; Capacitação técnica na solução contratada Suporte técnico e operacional por um período de 12 meses Empresa vencedora => Módulo Security Solutions Software de SGSI => Módulo Risk Manager

19 Fases do Projeto Fase 1: Plano Executivo de Implantação Produtos da Fase: Relatório de Planejamento Cronograma do Projeto Fase 2: Implantação da Ferramenta de SGSI para o CPRJ Produtos da Fase: Instalação da ferramenta Treinamento da equipe de usuários

20 Fases do Projeto (cont.) Fase 3: Implementação do SGSI Produtos da Fase: Levantamento de Gaps em relação a Norma ABNT NBR ISO/IEC Elaborar o relatório de Gap Analysis Inventariar ativos e pontuar relevância Criação e Manutenção do SGSI Cronograma do Projeto Análise de Riscos Implementação e Operação do SGSI Elaborar Normas do SGSI Elaborar os procedimentos operacionais do SGSI Implementar programas de treinamento e conscientização

21 Fases do Projeto (cont.) Fase 4: Monitoração e Revisão do SGSI Produtos da Fase: Análise Crítica pela direção do SGSI Preparação da primeira reunião de análise crítica Organizar documentação das entradas para Análise Crítica Realizar Primeira Reunião de Análise Crítica Organização da documentação das saídas da Análise Crítica Manutenção e Melhoria do SGSI Elaborar Procedimento de Ações Corretivas Elaborar Procedimento de Ações Preventivas Executar ações corretivas e preventivas

22 Fases do Projeto (cont.) Fase 5: Auditoria interna Produtos da Fase: Elaborar procedimento de Auditoria interna Elaborar Plano de auditoria interna Preparar os auditores internos Elaborar Agenda de Auditoria interna Executar Auditoria interna Elaborar Relatório de Auditoria interna

23 Macro Cronograma Prazo contratual de 14 meses para a execução do projeto Proposição cronograma consultoria: MESES OBJETIVOS Fase 1 Plano Executivo de Implantação X Fase 2 Implantação da ferramenta de SGSI X Fase 3 Implementação do SGSI X X X X X X X X Fase 4 Monitoração e revisão do SGSI X X Fase 5 Auditoria interna X

24 Características da ferramenta utilizada Possibilidade de estruturar conhecimentos associados a riscos de uma área de conhecimento; Baseada nos conceitos de Gestão de Riscos e em uma estrutura de Gestão do Conhecimento; Suporta análises de risco internas e processos de auditoria; Integração das áreas de Governança, Riscos e Compliance; Apoio a projetos de PCN;

25 Metodologia PDCA PLAN Estabelecimento do SGSI DO Implementação e Operação do SGSI ACT Manutenção e melhoria do SGSI CHECK Monitoramento e análise crítica do SGSI

26 Tipos de ativos analisados AMBIENTES Exemplo: Datacenter, Escritório PESSOAS Exemplo: Gestores, Diretores, Security Officer, Técnicos de TI PROCESSOS Exemplo: Contratos, Backup, Gestão da Continuidade, etc.; TECNOLOGIA Exemplo: Servidores, Estações de trabalho, Redes de dados, etc.

27 Processo de Coleta ENTREVISTAS WEB Enviadas via aos colaboradores para, com base nas respostas, obter evidências referentes a controles implementados; COLETA OFFLINE Análise de componentes em estações sem acesso à rede de dados; COLETA AUTOMÁTICA Busca de configurações e outros parâmetros no ativo que auxiliam na avaliação de determinados controles.

28 Gap Analysis Entrevistas com gestores de macroprocessos da DATAPREV com o objetivo de comparar o status de segurança da informação atual com os que são estabelecidos na Norma ISO/IEC 27001; Identificação das políticas, normas e procedimentos existentes, com a finalidade de avaliar a possibilidade de sua integração junto à norma ISO/IEC 27001; Definição do alcance da Certificação ISO/IEC 27001; Elaboração do relatório de Gap Analysis.

29 Plano de Ação para a Certificação Determinar e direcionar ações estratégicas, táticas e operacionais, além de definir prioridades para o gerenciamento dos riscos; Selecionar controles a serem implementados para tratar riscos analisados e considerados inaceitáveis; Justificativa dos controles que terão seus riscos aceitos; Elaboração do Plano de Tratamento contendo, além da ação de tratamento descrita de forma prática, a hierarquia das prioridades, recursos necessários, responsabilidades, prazos e métricas de eficiência e eficácia dos tratamentos.

30 Perímetros estabelecidos para o SGSI Visão Global da Empresa

31 SGSI Visão CPRJ

32 Mapa de Governança para o SGSI Exemplo para os sistemas do cliente MTE

33 OBRIGADO! Humberto Degrazia Campedelli Coordenador Geral de Segurança de Informações

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação.

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional 1. Função no Projeto: Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. 2. Nosso Número BRA/12/010 3. Antecedentes A missão

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação

Leia mais

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa de implementação e certificação ISO20.000 Garanta a eficiência e a competitividade da sua empresa Por que estas organizações implementaram a ISO20.000? Alinhamento do negócio e TI Redução da exposição

Leia mais

Integração da GCN com a gestão de riscos nos processos do BCB

Integração da GCN com a gestão de riscos nos processos do BCB Integração da GCN com a gestão de riscos nos processos do BCB março de 2012 Marcelo Garrido de Oliveira MSc, PMP AGENDA Por que GCN e GIRC no BCB? Histórico Estrutura e PGR-BCB Atuação da Geris GCN Processo

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 Através da vasta experiência, adquirida ao longo dos últimos anos, atuando em Certificações de Sistemas de Gestão, a Fundação Vanzolini vem catalogando

Leia mais

Tecnologia a serviço da cidadania

Tecnologia a serviço da cidadania Tecnologia a serviço da cidadania Quem somos A Dataprev fornece soluções de Tecnologia da Informação e Comunicação para o aprimoramento e execução de políticas sociais do Estado brasileiro. É a empresa

Leia mais

BPM Congress 27 e 28-11-2012. Palestrante: Ranussy Gonçalves

BPM Congress 27 e 28-11-2012. Palestrante: Ranussy Gonçalves BPM Congress 27 e 28-11-2012 Palestrante: Ranussy Gonçalves O SEBRAE-MG Mais de 700 funcionários Orçamento para 2012 de mais de R$ 185 milhões 130 mil empresas atendidas em 2011 e 150 mil para 2012 O início

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise

Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise CUSTOMER SUCCESS STORY Dezembro 2013 Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise PERFIL DO CLIENTE Indústria: Setor público Companhia: Dataprev Empregados: 3.000+

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Teste: sua empresa está em conformidade com a ISO17799?

Teste: sua empresa está em conformidade com a ISO17799? 44 Novembro de 2002 Teste: sua empresa está em conformidade com a ISO17799? O artigo deste mês tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Alinhamento entre Estratégia e Processos

Alinhamento entre Estratégia e Processos Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão

Leia mais

Escritório de Projetos

Escritório de Projetos Escritório de Projetos Infra-estrutura de TI MPS Ministério da Previdência Social Empresa de Tecnologia e Informações da Previdência Social A Empresa A Dataprev é uma empresa pública instituída pela Lei

Leia mais

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301.

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301. REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo,

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

Perfil. Nossa estratégia de crescimento reside na excelência operacional, na inovação, no desenvolvimento do produto e no foco no cliente.

Perfil. Nossa estratégia de crescimento reside na excelência operacional, na inovação, no desenvolvimento do produto e no foco no cliente. Institucional Perfil A ARTSOFT SISTEMAS é uma empresa Brasileira, fundada em 1986, especializada no desenvolvimento de soluções em sistemas integrados de gestão empresarial ERP, customizáveis de acordo

Leia mais

Avaliação de Riscos Aplicada à Qualidade em Desenvolvimento de Software

Avaliação de Riscos Aplicada à Qualidade em Desenvolvimento de Software Rafael Espinha, Msc rafael.espinha@primeup.com.br +55 21 9470-9289 Maiores informações: http://www.primeup.com.br riskmanager@primeup.com.br +55 21 2512-6005 Avaliação de Riscos Aplicada à Qualidade em

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Sistemas de Informações Gerenciais

Sistemas de Informações Gerenciais Sistemas de Informações Gerenciais 2 www.nbs.com.br Soluções eficazes em Gestão de Negócios. Nossa Visão Ser referência em consultoria de desenvolvimento e implementação de estratégias, governança, melhoria

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Marcos Bentes. Projeto de Segurança Escopo do Trabalho. www.modulo.com.br. mbentes@modulo.com.br. Líder em Segurança para Redes, Internet e Intranet

Marcos Bentes. Projeto de Segurança Escopo do Trabalho. www.modulo.com.br. mbentes@modulo.com.br. Líder em Segurança para Redes, Internet e Intranet www.modulo.com.br Projeto de Segurança Escopo do Trabalho Marcos Bentes mbentes@modulo.com.br. 5a. Pesquisa Nacional sobre Segurança da Informação. Perfil das Empresas Pesquisadas (148) 14% 15% 8% Privada

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO

COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO OBJETIVO DA SEÇÃO Esta seção apresenta a Competência, Conscientização e do Sistema da Qualidade da TELEDATA que atende ao item 6.2.2 Norma ISO 9001:2008. DIRETRIZES

Leia mais

TI em Números Como identificar e mostrar o real valor da TI

TI em Números Como identificar e mostrar o real valor da TI TI em Números Como identificar e mostrar o real valor da TI João Maldonado / Victor Costa 15, Outubro de 2013 Agenda Sobre os Palestrantes Sobre a SOLVIX Contextualização Drivers de Custo Modelo de Invenstimento

Leia mais

TREINAMENTO E SUPORTE ONLINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS

TREINAMENTO E SUPORTE ONLINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS Gestão de Pessoas OTIMIZA O ATENDIMENTO ÀS NORMAS ISO, ONA, OHSAS, TS, AS, PBQP-h, ABNT, NR, ANVISA, entre outras, além de se adaptar aos requisitos internos da empresa. TREINAMENTO E SUPORTE ONLINE SEM

Leia mais

Interact Solutions Apresentação do SA-Performance Manager. Por: Anderson Pereira Diretor de Negócios Unidade Excellence

Interact Solutions Apresentação do SA-Performance Manager. Por: Anderson Pereira Diretor de Negócios Unidade Excellence Interact Solutions Apresentação do SA-Performance Manager Por: Anderson Pereira Diretor de Negócios Unidade Excellence Interact Group Fundação: agosto / 1999 80 Colaboradores diretos 85 Colaboradores nas

Leia mais

SIMPROS 2001. Experiência de implantação da norma ISO 9001:2000 a partir da utilização da ISO/IEC TR 15504 (SPICE) para Melhoria de Processos

SIMPROS 2001. Experiência de implantação da norma ISO 9001:2000 a partir da utilização da ISO/IEC TR 15504 (SPICE) para Melhoria de Processos Experiência de implantação da norma ISO 9001:2000 a partir da utilização da ISO/IEC TR 15504 (SPICE) para Melhoria de Processos Adilson Sérgio Nicoletti Blumenau, SC - setembro de 2001 Conteúdo Apresentação

Leia mais

Resiliência...dos desafios às oportunidades

Resiliência...dos desafios às oportunidades Resiliência...dos desafios às oportunidades Seminário FEBRABAN sobre Gestão de Continuidade de Negócios Abril de 2010 Agenda... Contextualização Desafios Tratamento abrangente Oportunidades Aprimoramento

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Conquistamos ao longo de nossa trajetória mais de 30.000 licenças em operação em 6.500 clientes ativos.

Conquistamos ao longo de nossa trajetória mais de 30.000 licenças em operação em 6.500 clientes ativos. Institucional Perfil A ARTSOFT SISTEMAS é uma empresa brasileira, fundada em 1986, especializada no desenvolvimento de soluções em sistemas integrados de gestão empresarial ERP, customizáveis de acordo

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

IT SERVICES PORTFOLIO. SPEKTRUM IT Services Portfolio 1

IT SERVICES PORTFOLIO. SPEKTRUM IT Services Portfolio 1 IT SERVICES PORTFOLIO SPEKTRUM IT Services Portfolio 1 Ser a única no Brasil a ser certificada pela SAP, mostra como estamos à frente no que tange à transparência em todos os nossos processos e, especialmente,

Leia mais

NORMALIZAÇÃO DE PROCESSOS MÓDULO 7. TIPOS DE CERTIFICAÇÃO continuação

NORMALIZAÇÃO DE PROCESSOS MÓDULO 7. TIPOS DE CERTIFICAÇÃO continuação NORMALIZAÇÃO DE PROCESSOS MÓDULO 7 TIPOS DE CERTIFICAÇÃO continuação Índice 1. Tipos de certificação - continuação...3 1.1. Sistema da Segurança e Saúde Ocupacional (OHSAS 18001)... 3 1.2. Segurança da

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

TRIBUNAL DE CONTAS DO ESTADO DE SANTA CATARINA DIRETORIA DE INFORMÁTICA

TRIBUNAL DE CONTAS DO ESTADO DE SANTA CATARINA DIRETORIA DE INFORMÁTICA Parecer.DIN 67/07 TRIBUNAL DE CONTAS DO ESTADO DE SANTA CATARINA PROCESSO: ECO 07/00374850 UNIDADE GESTORA: RESPONSÁVEL: ASSUNTO: CENTRO DE INFORMÁTICA E AUTOMAÇÃO DO ESTADO DE SANTA CATARINA - CIASC HUGO

Leia mais

Soluções em Gestão e TI que adicionam valor aos negócios. Garanta a eficiência e a competitividade da sua empresa

Soluções em Gestão e TI que adicionam valor aos negócios. Garanta a eficiência e a competitividade da sua empresa Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa ADITI Gestão & TI No mercado desde 2011, foca em soluções de TI voltadas ao negócio, visando

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

Risco de Crédito. Estrutura Organizacional

Risco de Crédito. Estrutura Organizacional Risco de Crédito Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

www.pmbasis.com.br CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO.

www.pmbasis.com.br CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO. www.pmbasis.com.br CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO. Crescer, Desenvolver, Multiplicar-se. Nossos melhores sonhos começam assim.

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

GESTÃO. Educacional. www.semeareducacional.com.br. Sistema Municipal de Excelência ao Atendimento da Rede

GESTÃO. Educacional. www.semeareducacional.com.br. Sistema Municipal de Excelência ao Atendimento da Rede GESTÃO Educacional A P R E S E N T A Ç Ã O www.semeareducacional.com.br Sistema Municipal de Excelência ao Atendimento da Rede A EXPANSÃO TECNOLOGIA Nossa MISSÃO: Transformação de Dados em Informação Transformação

Leia mais

Ângela F. Brodbeck. Ana Maria Rizzo Silva

Ângela F. Brodbeck. Ana Maria Rizzo Silva Alinhamento Estratégico entre TI e Negócio Alinhamento entre Ações Estratégicas, Processos e iniciativas de Tecnologia de Informação Novembro, 2013 Ângela F. Brodbeck Universidade Federal do Rio Grande

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

EVENTOS. Caravana da Inclusão, Acessibilidade e Cidadania

EVENTOS. Caravana da Inclusão, Acessibilidade e Cidadania A União dos Vereadores do Estado de São Paulo UVESP, desde 1977 (há 38 anos) promove parceria com o Poder Legislativo para torná-lo cada vez mais forte, através de várias ações de capacitação e auxílio

Leia mais

Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados

Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados E77p Espírito Santo. Tribunal de Contas do Estado. Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados / Tribunal de Contas do Estado. Vitória/ES: TCEES, 2015. 13p. 1.Tribunal

Leia mais

Gildo Freire de Araújo

Gildo Freire de Araújo A Contabilidade das empresas diante das novas medidas Contador: Gildo Freire de Araújo Cenário atual Os empregadores são obrigados a registrar os eventos trabalhistas de várias maneiras diferentes e a

Leia mais

A Aon Global Risk Consulting (AGRC), líder mundial em consultoria de gestão de riscos, está presente em mais de 120 países. São mais de 2.

A Aon Global Risk Consulting (AGRC), líder mundial em consultoria de gestão de riscos, está presente em mais de 120 países. São mais de 2. A Aon Global Risk Consulting (AGRC), líder mundial em consultoria de gestão de riscos, está presente em mais de 120 países. São mais de 2.000 consultores que se dedicam de forma integral à gestão de riscos

Leia mais

Software Livre no Serpro

Software Livre no Serpro Software Livre no SERPRO Apresentador:Sérgio Rosa Diretor 02/03/05 Agenda O SERPRO Fatores Críticos de Sucesso Papel do SERPRO Software Livre no SERPRO Resultados Alcançados Conclusões Empresa Pública

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail

Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail Engenharia de Negócios 1 Agenda 1 Sobre a TIVIT 2 IT Outsourcing 3 Parceria TIVIT & Symantec 4 Projeto

Leia mais

Abertura do Evento Sr. Wanderley Sigali - Diretor Executivo Gristec

Abertura do Evento Sr. Wanderley Sigali - Diretor Executivo Gristec KEYASSOCIADOS 1 PROGRAMAÇÃO Abertura do Evento Sr. Wanderley Sigali - Diretor Executivo Gristec Apresentação Institucional KEYASSOCIADOS Sr. Francisco R. Ramires Gerente Comercial - KEY Apresentação NBR

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

PROGRAMA DE DESENVOLVIMENTO EXCELÊNCIA EM VENDAS

PROGRAMA DE DESENVOLVIMENTO EXCELÊNCIA EM VENDAS Apresentação Atenta aos movimentos do mercado e ao cenário competitivo vivenciado pelas empresas e profissionais, a ADVB/RS atua na área de educação corporativa e oferece conhecimentos alinhado às principais

Leia mais

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais