Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Tamanho: px
Começar a partir da página:

Download "Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV"

Transcrição

1 Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV

2 DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade jurídica de direito privado, patrimônio próprio e autonomia administrativa e financeira.

3 Missão da DATAPREV Prover soluções de tecnologia da informação e da comunicação para o êxito das ações de governo, de forma a preservar o interesse público.

4 Visão Ser a principal provedora de soluções em tecnologia da informação e comunicação para a gestão das informações previdenciárias, trabalhistas, sociais e de registros civis da população brasileira, reconhecida por sua excelência na prestação de serviços.

5 Clientes INSS Instituto Nacional do Seguro Social MTE Ministério do Trabalho e Emprego MPS Ministério da Previdência Social MDS Ministério do Desenvolvimento Social e Combate à Fome MPOG Ministério do Planejamento, Orçamento e Gestão SRFB Secretaria da Receita Federal do Brasil Instituições Financeiras, Privadas, etc.

6 Indicadores * Processamento da folha de pagamento Mais de benefícios (aposentadorias, pensões, auxílios, entre outros); Valor Líquido de créditos emitidos Aproximadamente R$ bilhões Processamento da GFIP Aproximadamente 3,5 milhões de documentos/mês Processamento da GPS Aproximadamente 7 milhões de guias/mês Valor Líquido arrecadado Aproximadamente 10 bilhões/mês * Atualizado em agosto/2009

7 Centros de Processamento CPRJ Centro de Processamento Rio de Janeiro CPSP Centro de Processamento São Paulo CPDF Centro de Processamento Distrito Federal

8 CPRJ 570 Empregados 03 Mainframes 450 Servidores de Plataforma Baixa 5,78 TB Mainframe 15,38 TB (Baixa)

9 Norma ABNT ISO/IEC A Norma provê um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

10 O que é SGSI? É o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que, de forma conjunta, definem como são reduzidos os riscos para segurança da informação. Uma empresa que implante a norma ISO acaba por constituir um SGSI.

11 Importância da Norma ABNT ISO/IEC Permite que uma empresa construa uma política de segurança baseada em controles eficientes e customizados para as necessidades individuais da organização, protegendo os ativos de informação e proporcionando confiança às partes interessadas.

12 Benefícios da utilização de um SGSI Criação de métricas para a gestão de riscos; Visão dos riscos relacionados ao negócio, permitindo priorizar investimentos de acordo com a importância de cada ativo; Otimização da produtividade da equipe e qualificação do pessoal por meio de bases de conhecimento constantemente atualizadas; Informações centralizadas e análise integrada de tecnologia, processos e pessoas;

13 Benefícios da utilização de um SGSI (cont.) Apoio na implementação dos requisitos de Certificação ISO 27001; Redução de investimento e tempo na implementação de frameworks e no atendimento às múltiplas auditorias; Criação dos planos de Continuidade de Negócios com facilidade para manutenção e recuperação rápida das informações procedimentos, alinhado com a norma ABNT NBR

14 O que a Norma diz A Norma considera que a adoção de um SGSI deva ser uma decisão estratégica para uma Organização; É esperado que a implementação de um SGSI seja escalada conforme as necessidades da Organização; A Norma pode ser usada para avaliações de conformidade pelas partes interessadas internas e externas;

15 O que a Norma diz A Estratégia do processo para a gestão da segurança da informação de uma Organização encoraja que seus usuários enfatizem a importância de: a) Entendimento dos requisitos de segurança da informação de uma organização e da necessidade de estabelecer uma política e objetivos para a segurança da informação; b) Implementação e operação de controles para gerenciar os riscos de segurança da informação de uma organização, no contexto dos riscos de negócio globais da organização; c) Monitoração e revisão do desempenho e efetividade do SGSI; d) Melhoria contínua baseada em medidas objetivas.

16 Etapas para se constituir um SGSI a) Definir escopo e limites do SGSI abrangência física, lógica e pessoal; b) Definir a estratégia de avaliação de risco; c) Relacionar os ativos e seus proprietários dentro do escopo do SGSI; d) Identificar ameaças, vulnerabilidades e mensurar o impacto da materialização dessas ameaças; e) Priorizar os controles necessários para garantir a segurança dos ativos.

17 Projeto DATAPREV Escopo: Local: CPRJ Centro de Processamento Rio de Janeiro Abrangência: Infraestrutura operacional de produção em plataforma baixa do CPRJ Recursos: 270 servidores 70 ativos de rede 03 unidades de storage 02 unidades de fitoteca

18 Produtos Contratados: Consultoria especializada para a pré-certificação, na Norma ABNT ISO/IEC 27001; Licença de uso perpétua de software para apoio na implantação do SGSI, com quantitativo de ativos ilimitado e possibilidade de uso por até 20 usuários concorrentes; Capacitação técnica na solução contratada Suporte técnico e operacional por um período de 12 meses Empresa vencedora => Módulo Security Solutions Software de SGSI => Módulo Risk Manager

19 Fases do Projeto Fase 1: Plano Executivo de Implantação Produtos da Fase: Relatório de Planejamento Cronograma do Projeto Fase 2: Implantação da Ferramenta de SGSI para o CPRJ Produtos da Fase: Instalação da ferramenta Treinamento da equipe de usuários

20 Fases do Projeto (cont.) Fase 3: Implementação do SGSI Produtos da Fase: Levantamento de Gaps em relação a Norma ABNT NBR ISO/IEC Elaborar o relatório de Gap Analysis Inventariar ativos e pontuar relevância Criação e Manutenção do SGSI Cronograma do Projeto Análise de Riscos Implementação e Operação do SGSI Elaborar Normas do SGSI Elaborar os procedimentos operacionais do SGSI Implementar programas de treinamento e conscientização

21 Fases do Projeto (cont.) Fase 4: Monitoração e Revisão do SGSI Produtos da Fase: Análise Crítica pela direção do SGSI Preparação da primeira reunião de análise crítica Organizar documentação das entradas para Análise Crítica Realizar Primeira Reunião de Análise Crítica Organização da documentação das saídas da Análise Crítica Manutenção e Melhoria do SGSI Elaborar Procedimento de Ações Corretivas Elaborar Procedimento de Ações Preventivas Executar ações corretivas e preventivas

22 Fases do Projeto (cont.) Fase 5: Auditoria interna Produtos da Fase: Elaborar procedimento de Auditoria interna Elaborar Plano de auditoria interna Preparar os auditores internos Elaborar Agenda de Auditoria interna Executar Auditoria interna Elaborar Relatório de Auditoria interna

23 Macro Cronograma Prazo contratual de 14 meses para a execução do projeto Proposição cronograma consultoria: MESES OBJETIVOS Fase 1 Plano Executivo de Implantação X Fase 2 Implantação da ferramenta de SGSI X Fase 3 Implementação do SGSI X X X X X X X X Fase 4 Monitoração e revisão do SGSI X X Fase 5 Auditoria interna X

24 Características da ferramenta utilizada Possibilidade de estruturar conhecimentos associados a riscos de uma área de conhecimento; Baseada nos conceitos de Gestão de Riscos e em uma estrutura de Gestão do Conhecimento; Suporta análises de risco internas e processos de auditoria; Integração das áreas de Governança, Riscos e Compliance; Apoio a projetos de PCN;

25 Metodologia PDCA PLAN Estabelecimento do SGSI DO Implementação e Operação do SGSI ACT Manutenção e melhoria do SGSI CHECK Monitoramento e análise crítica do SGSI

26 Tipos de ativos analisados AMBIENTES Exemplo: Datacenter, Escritório PESSOAS Exemplo: Gestores, Diretores, Security Officer, Técnicos de TI PROCESSOS Exemplo: Contratos, Backup, Gestão da Continuidade, etc.; TECNOLOGIA Exemplo: Servidores, Estações de trabalho, Redes de dados, etc.

27 Processo de Coleta ENTREVISTAS WEB Enviadas via aos colaboradores para, com base nas respostas, obter evidências referentes a controles implementados; COLETA OFFLINE Análise de componentes em estações sem acesso à rede de dados; COLETA AUTOMÁTICA Busca de configurações e outros parâmetros no ativo que auxiliam na avaliação de determinados controles.

28 Gap Analysis Entrevistas com gestores de macroprocessos da DATAPREV com o objetivo de comparar o status de segurança da informação atual com os que são estabelecidos na Norma ISO/IEC 27001; Identificação das políticas, normas e procedimentos existentes, com a finalidade de avaliar a possibilidade de sua integração junto à norma ISO/IEC 27001; Definição do alcance da Certificação ISO/IEC 27001; Elaboração do relatório de Gap Analysis.

29 Plano de Ação para a Certificação Determinar e direcionar ações estratégicas, táticas e operacionais, além de definir prioridades para o gerenciamento dos riscos; Selecionar controles a serem implementados para tratar riscos analisados e considerados inaceitáveis; Justificativa dos controles que terão seus riscos aceitos; Elaboração do Plano de Tratamento contendo, além da ação de tratamento descrita de forma prática, a hierarquia das prioridades, recursos necessários, responsabilidades, prazos e métricas de eficiência e eficácia dos tratamentos.

30 Perímetros estabelecidos para o SGSI Visão Global da Empresa

31 SGSI Visão CPRJ

32 Mapa de Governança para o SGSI Exemplo para os sistemas do cliente MTE

33 OBRIGADO! Humberto Degrazia Campedelli Coordenador Geral de Segurança de Informações

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa de implementação e certificação ISO20.000 Garanta a eficiência e a competitividade da sua empresa Por que estas organizações implementaram a ISO20.000? Alinhamento do negócio e TI Redução da exposição

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Escritório de Projetos

Escritório de Projetos Escritório de Projetos Infra-estrutura de TI MPS Ministério da Previdência Social Empresa de Tecnologia e Informações da Previdência Social A Empresa A Dataprev é uma empresa pública instituída pela Lei

Leia mais

TREINAMENTO E SUPORTE ONLINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS

TREINAMENTO E SUPORTE ONLINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS Gestão de Pessoas OTIMIZA O ATENDIMENTO ÀS NORMAS ISO, ONA, OHSAS, TS, AS, PBQP-h, ABNT, NR, ANVISA, entre outras, além de se adaptar aos requisitos internos da empresa. TREINAMENTO E SUPORTE ONLINE SEM

Leia mais

Alinhamento entre Estratégia e Processos

Alinhamento entre Estratégia e Processos Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão

Leia mais

Teste: sua empresa está em conformidade com a ISO17799?

Teste: sua empresa está em conformidade com a ISO17799? 44 Novembro de 2002 Teste: sua empresa está em conformidade com a ISO17799? O artigo deste mês tem cunho prático e o objetivo de auxiliá-lo a perceber o grau de aderência de sua empresa em relação às recomendações

Leia mais

Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise

Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise CUSTOMER SUCCESS STORY Dezembro 2013 Dataprev Aumenta a Eficiência na Entrega de Projetos em 40% com CA Clarity on Premise PERFIL DO CLIENTE Indústria: Setor público Companhia: Dataprev Empregados: 3.000+

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação.

TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional. Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. TERMO DE REFERÊNCIA No XXX Contrato por Produto - Nacional 1. Função no Projeto: Elaboração de Plano de Diretor de Tecnologia da Informação e Comunicação. 2. Nosso Número BRA/12/010 3. Antecedentes A missão

Leia mais

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 Através da vasta experiência, adquirida ao longo dos últimos anos, atuando em Certificações de Sistemas de Gestão, a Fundação Vanzolini vem catalogando

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Proposta de um Programa de Segurança da Informação para as Autarquias Federais

Proposta de um Programa de Segurança da Informação para as Autarquias Federais Proposta de um Programa de Segurança da Informação para as Autarquias Federais Johnson, Luciano Mestrado Multidisciplinar em Ciência, Gestão e Tecnologia da Informação. Universidade Federal do Paraná -

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação

Leia mais

Ângela F. Brodbeck. Ana Maria Rizzo Silva

Ângela F. Brodbeck. Ana Maria Rizzo Silva Alinhamento Estratégico entre TI e Negócio Alinhamento entre Ações Estratégicas, Processos e iniciativas de Tecnologia de Informação Novembro, 2013 Ângela F. Brodbeck Universidade Federal do Rio Grande

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Integração da GCN com a gestão de riscos nos processos do BCB

Integração da GCN com a gestão de riscos nos processos do BCB Integração da GCN com a gestão de riscos nos processos do BCB março de 2012 Marcelo Garrido de Oliveira MSc, PMP AGENDA Por que GCN e GIRC no BCB? Histórico Estrutura e PGR-BCB Atuação da Geris GCN Processo

Leia mais

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho GESTÃO DE RISCOS CORPORATIVOS Modelo FUNCEF Antônio Bráulio de Carvalho AGENDA A FUNCEF INFORMAÇÕES INSTITUCIONAIS FUNDAÇÃO 1ºde Agosto de 1977 34 anos PATROCINADO RAS Missão COLEGIADOS CAIXA ECONÔMICA

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Abertura do Evento Sr. Wanderley Sigali - Diretor Executivo Gristec

Abertura do Evento Sr. Wanderley Sigali - Diretor Executivo Gristec KEYASSOCIADOS 1 PROGRAMAÇÃO Abertura do Evento Sr. Wanderley Sigali - Diretor Executivo Gristec Apresentação Institucional KEYASSOCIADOS Sr. Francisco R. Ramires Gerente Comercial - KEY Apresentação NBR

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

"Estrutura do Monitoramento e Avaliação no Ministério da Previdência Social"

Estrutura do Monitoramento e Avaliação no Ministério da Previdência Social "Estrutura do Monitoramento e Avaliação no Ministério da Previdência Social" 1 Gestão por processos 2 Previdência Social: em números e histórico Estrutura: Administração Direta, 2 Autarquias e 1 Empresa

Leia mais

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1 ARTIGO SGSI um desafio Artigo Sistema de gestão, Segurança da informação, Slides, Desafios Artigo 1 SGSI UM DESAFIO Grandes mudanças e grandes atividades devem ser motivadas por alguns elementos que podem

Leia mais

Principais tópicos da norma NBR ISO/IEC 27001:2006

Principais tópicos da norma NBR ISO/IEC 27001:2006 FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013 Índice 1 Introdução... 3 2 Assunto

Leia mais

Sistema de Gerenciamento de Risco Operacional. Roberta Carvalho

Sistema de Gerenciamento de Risco Operacional. Roberta Carvalho Sistema de Gerenciamento de Risco Operacional Roberta Carvalho Contexto Amadurecimento do processo de Gestão de Riscos Necessidades identificadas Limitações existentes no sistema Evolução da Gestão de

Leia mais

Dataprev aumenta a eficiência na entrega de projetos em 40% com CA Clarity PPM

Dataprev aumenta a eficiência na entrega de projetos em 40% com CA Clarity PPM CUSTOMER SUCCESS STORY Dataprev aumenta a eficiência na entrega de projetos em 40% com CA Clarity PPM PERFIL DO CLIENTE Indústria: Setor público Companhia: Dataprev Empregados: 3.000+ Faturamento: R$ 1

Leia mais

PESQUISA NACIONAL DE SEGURANÇA DA INFORMAÇÃO 2014

PESQUISA NACIONAL DE SEGURANÇA DA INFORMAÇÃO 2014 PESQUISA NACIONAL DE SEGURANÇA DA INFORMAÇÃO 2014 Uma visão estratégica dos principais elementos da Segurança da Informação no Brasil Sumário executivo CIBERCRIMES, FALHAS EM PROCESSOS, FRAUDES, COMPORTAMENTO.

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Implantando a Gestão da Segurança da Informação no TCU Marisa Alho

Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Assessoria de Segurança da Informação e Governança

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002

Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002 Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002 Guilherme Soares de Carvalho guilherme.soares-carvalho@serpro.gov.br Serviço Federal de Processamento de Dados SGAN 601 - Módulo

Leia mais

Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail

Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail Proteção de Dados no Contexto do Outsourcing de Infraestrutura de TI TIVIT Leonardo Brito Gibrail Engenharia de Negócios 1 Agenda 1 Sobre a TIVIT 2 IT Outsourcing 3 Parceria TIVIT & Symantec 4 Projeto

Leia mais

Gildo Freire de Araújo

Gildo Freire de Araújo A Contabilidade das empresas diante das novas medidas Contador: Gildo Freire de Araújo Cenário atual Os empregadores são obrigados a registrar os eventos trabalhistas de várias maneiras diferentes e a

Leia mais

Política de Segurança da informação Tirando do papel ARTIGO. Artigo Política, Conformidade, Normativo

Política de Segurança da informação Tirando do papel ARTIGO. Artigo Política, Conformidade, Normativo ARTIGO Política de Segurança da informação Tirando do papel Artigo Política, Conformidade, Normativo Artigo 1 TIRANDO DO PAPEL No artigo Política de Segurança da informação uma introdução ao tema, primeiro

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

CICLO DE EVENTOS DA QUALIDADE

CICLO DE EVENTOS DA QUALIDADE Maio de 2003 CICLO DE EVENTOS DA QUALIDADE Dia 12/05/2003 Certificação e homologação de produtos, serviços e empresas do setor aeroespacial,com enfoque na qualidade Dia 13/05/2003 ISO 9001:2000 Mapeamento

Leia mais

Conquistamos ao longo de nossa trajetória mais de 30.000 licenças em operação em 6.500 clientes ativos.

Conquistamos ao longo de nossa trajetória mais de 30.000 licenças em operação em 6.500 clientes ativos. Institucional Perfil A ARTSOFT SISTEMAS é uma empresa brasileira, fundada em 1986, especializada no desenvolvimento de soluções em sistemas integrados de gestão empresarial ERP, customizáveis de acordo

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

EDITAL DE LICITAÇÃO PREGÃO PRESENCIAL BRDE-2010/234 ANEXO IV INFORMAÇÕES INSTITUCIONAIS DO BRDE ÍNDICE

EDITAL DE LICITAÇÃO PREGÃO PRESENCIAL BRDE-2010/234 ANEXO IV INFORMAÇÕES INSTITUCIONAIS DO BRDE ÍNDICE EDITAL DE LICITAÇÃO PREGÃO PRESENCIAL BRDE-2010/234 ANEXO IV INFORMAÇÕES INSTITUCIONAIS DO BRDE ÍNDICE 1. CARACTERIZAÇÃO E MISSÃO...2 2. ESTRUTURA ORGANIZACIONAL...2 3. LINHAS DE APOIO FINANCEIRO...5 4.

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Apresentação ao Grupo de Usuários PROCERGS

Apresentação ao Grupo de Usuários PROCERGS Apresentação ao Grupo de Usuários PROCERGS Ricardo Neves Pereira Subsecretário da RE Ivo Estevão Luft Júnior Assessor de Planejamento APLAN 22/03/2013 Introdução Apresentação pessoal A transferência do

Leia mais

Marcos Bentes. Projeto de Segurança Escopo do Trabalho. www.modulo.com.br. mbentes@modulo.com.br. Líder em Segurança para Redes, Internet e Intranet

Marcos Bentes. Projeto de Segurança Escopo do Trabalho. www.modulo.com.br. mbentes@modulo.com.br. Líder em Segurança para Redes, Internet e Intranet www.modulo.com.br Projeto de Segurança Escopo do Trabalho Marcos Bentes mbentes@modulo.com.br. 5a. Pesquisa Nacional sobre Segurança da Informação. Perfil das Empresas Pesquisadas (148) 14% 15% 8% Privada

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

Os processos. Auditorias internas. Requisitos ISO 9001 S1E1

Os processos. Auditorias internas. Requisitos ISO 9001 S1E1 Os processos Requisitos ISO 9001 s internas S1E1 Metodologia Esta capacitação em s Internas de Sistemas de Gestão da Qualidade prevê a construção do conhecimento por meio de exercícios teórico-práticos

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Tecnologia a serviço da cidadania

Tecnologia a serviço da cidadania Tecnologia a serviço da cidadania Quem somos A Dataprev fornece soluções de Tecnologia da Informação e Comunicação para o aprimoramento e execução de políticas sociais do Estado brasileiro. É a empresa

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Proposta Comercial Curso: Security Officer Foundation

Proposta Comercial Curso: Security Officer Foundation Proposta Comercial Curso: Security Officer Foundation Proposta 1307DVPA/2012 A DATA SECURITY LTDA A DATA SECURITY é formada por profissionais com mais de 15 anos no mercado de segurança da informação com

Leia mais

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301.

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301. REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo,

Leia mais

Gerenciamento da Rotina como base para o Programa de Excelência Operacional

Gerenciamento da Rotina como base para o Programa de Excelência Operacional Gerenciamento da Rotina como base para o Programa de Excelência Operacional Os elementos básicos de Gestão que todo Líder deve possuir para garantir a maturidade dos processos da Organização Alberto Pezeiro

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Estruturando Processo de Gestão de Projeto. José Renato Santiago

Estruturando Processo de Gestão de Projeto. José Renato Santiago Estruturando Processo de Gestão de Projeto Metodologia de Gestão de Projetos Objetivo: O objetivo deste documento é apresentar ações e iniciativas voltadas para a implantação de metodologia de Gestão de

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Gestão de Custos dos Serviços de TI: Transformando a TI de um Centro de Custos para um Centro de Resultado

Gestão de Custos dos Serviços de TI: Transformando a TI de um Centro de Custos para um Centro de Resultado Gestão de Custos dos Serviços de TI: Transformando a TI de um Centro de Custos para um Centro de Resultado Alessandra Almeida, MSc. CBCP, CISM, COBIT5, ISFS, MCSO, Auditora Líder ISO 20k AGENDA Conceitos

Leia mais

BPM Congress 27 e 28-11-2012. Palestrante: Ranussy Gonçalves

BPM Congress 27 e 28-11-2012. Palestrante: Ranussy Gonçalves BPM Congress 27 e 28-11-2012 Palestrante: Ranussy Gonçalves O SEBRAE-MG Mais de 700 funcionários Orçamento para 2012 de mais de R$ 185 milhões 130 mil empresas atendidas em 2011 e 150 mil para 2012 O início

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Perfil. Nossa estratégia de crescimento reside na excelência operacional, na inovação, no desenvolvimento do produto e no foco no cliente.

Perfil. Nossa estratégia de crescimento reside na excelência operacional, na inovação, no desenvolvimento do produto e no foco no cliente. Institucional Perfil A ARTSOFT SISTEMAS é uma empresa Brasileira, fundada em 1986, especializada no desenvolvimento de soluções em sistemas integrados de gestão empresarial ERP, customizáveis de acordo

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Governança de TI no Ministério da Educação

Governança de TI no Ministério da Educação Governança de TI no Ministério da Educação José Henrique Paim Fernandes Secretário Executivo Ministério da Educação Novembro de 2008 Governança de TI no Ministério da Educação Contexto Gestão e Tecnologia

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

GR SOLUÇÕES EMPRESARIAIS IMPULSIONANDO A COMPETITIVIDADE DE SUA EMPRESA

GR SOLUÇÕES EMPRESARIAIS IMPULSIONANDO A COMPETITIVIDADE DE SUA EMPRESA Quem Somos: A GR Soluções Empresarias é uma empresa provedora de soluções corporativas e serviços personalizados em Advocacia, Contabilidade e Tecnologia da Informação, orientada pelos interesses das empresas

Leia mais

Sobre a Prime Control

Sobre a Prime Control Sobre a Prime Control A Prime Control é uma empresa focada e especializada em serviços de qualidade e testes de software. Somos capacitados para garantir, através de sofisticadas técnicas, a qualidade

Leia mais

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

INFORMAÇÕES ADICIONAIS

INFORMAÇÕES ADICIONAIS APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança

Leia mais