UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE

Tamanho: px
Começar a partir da página:

Download "UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE"

Transcrição

1 UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE ANÁLISE DA CONTRIBUIÇÃO DAS NORMAS ISO E NA QUALIDADE DA GESTÃO DOS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO Aluno: Rubem Cotias Viana Matrícula: K Orientador: Prof. Jorge Tadeu Vieira Lourenço Rio de Janeiro, 27 de setembro de 2010

2 2 UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE ANÁLISE DA CONTRIBUIÇÃO DAS NORMAS ISO E NA QUALIDADE DA GESTÃO DOS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO OBJETIVOS: Esta monografia visa atender a requisito obrigatório à obtenção de título de Pós- Graduado em Administração da Qualidade. Rubem Cotias Viana

3 3 DEDICATÓRIA Dedico esta monografia a fim de esclarecer aos interessados em TI, como estudantes, gestores, colaboradores e as organizações, na implantação de sistemas de gestão da tecnologia de informação. Rubem Cotias Viana 2010

4 4 AGRADECIMENTOS A DEUS primeiramente, por ter me dado todas as condições necessárias para realização do curso de pós-graduação em Administração da Qualidade, permitindo viver experiências desafiadoras e enriquecedoras. Agradeço a minha família e amigos, pelo apoio total em todos os momentos. E também ao IAVM. Rubem Cotias Viana Rio de Janeiro, 27 de setembro de 2010

5 5 Resumo Podemos perceber que existe uma tendência à busca por normas e padronização nos métodos de trabalho dentro das organizações. A TI passou a ser uma área fundamental e estratégica nas organizações, atualmente percebe-se a busca de padrões para esta área. Com isso a ISO e ISO os gestores conseguem alinhar as estratégias de TI aos seus negócios, facilitando a relação entre todos os setores. Como conseqüência proporcionará diversas vantagens competitivas, dando visão e melhorias dos processos. A informação é um ativo que, como outros ativos importantes nos negócios, tem valor para a organização e, conseqüentemente, necessita de proteção adequada. A dependência de serviços e sistemas de informações torna as organizações mais vulneráveis às ameaças externas. A ISO permite a organização implementar requisitos de Segurança da Informação e Qualidade de Fornecedores, garantindo a confidencialidade e a integridade dos dados, além de um elevado nível de desempenho e integração na relação entre clientes e fornecedores. Este trabalho pretende analisar a contribuição das normas ISO E na qualidade da gestão dos serviços de tecnologia da Informação como ferramenta da qualidade dentro das organizações. E como objetivo principal demonstrar as ferramentas que contribuem para gestão da qualidade a fim de melhorar os serviços de tecnologia da informação dentro da organização. Foram utilizadas pesquisas exploratórias para realização deste trabalho e com delimitação as empresas de médio e grande porte do mercado brasileiro.

6 6 SUMÁRIO Introdução Conceito de Informação e sua importância Gestão da Informação Segurança da Informação A importância da TI Normas ISO e ISO Certificação ISO Certificação ISO Conclusão Referências Bibliográficas... 21

7 7 Introdução Na sociedade informatizada em que vivemos, o papel da segurança da informação é fundamental. A proteção a informações privilegiadas é essencial, e a abordagem mais usada para autenticação de usuários legítimos consiste de sistemas de senhas. A era da informação foi viabilizada por uma combinada e contínua expansão das Telecomunicações e da Tecnologia da Informação (TI). A TI passou a desempenhar papel decisivo e estratégico para as empresas desenvolverem negócios na nova economia, além de influenciar diretamente no valor da empresa para seus clientes. No processo competitivo é imprescindível melhorar as práticas de negócios. Com o avanço da tecnologia as empresas têm mais um desafio: a padronização em busca da excelência. A Tecnologia da Informação (TI) é um setor estratégico nas organizações atuais, necessitando de qualidade na gestão dos serviços, engajando-se também na busca por normatização dos processos. Com a crescente e contínua evolução tecnológica, deu-se início a era da inclusão digital, onde a informação é considerada um dos principais patrimônios dentro de uma organização, o que levou cada vez mais a se preocuparem em obter informação e proteger este patrimônio. Porém, com o avanço veio também à necessidade de se buscar novas soluções contra a vulnerabilidade, ameaças e falhas, tanto no meio computacional, quanto em relação a gestão de pessoas. Este artigo tem como principal objetivo conscientizar a importância da preservação do patrimônio informacional, através de métodos e normas ISO a fim de garantir a confidencialidade, integridade e disponibilidade da informação. Nesse contexto, este trabalho propôs analisar a contribuição das Normas ISO e à qualidade da Gestão dos Serviços de TI. A abordagem proposta objetiva uma análise das Normas, a fim de esclarecer aos interessados em TI, como estudantes, gestores, colaboradores, administradores e as organizações, o necessário em relação aos benefícios decorrentes da implantação.

8 8 Este trabalho tem por objetivo apresentar o conceito de informação e analisar a contribuição das normas ISO e para melhoria na gestão da tecnologia de informação dentro da organização.

9 9 1 Conceito de Informação e sua importância O conceito de informação deriva do latim e significa um processo de comunicação ou algo relacionado com comunicação (Zhang, 1988). Podemos também dizer que informação é um processo que visa o conhecimento, ou, mais simplesmente, informação é tudo o que reduz a incerteza, um instrumento de compreensão do mundo e da ação sobre ele (Zorrinho, 1995). A informação é um ativo de grande importância, como outros ativos nos negócios, tem valor para a organização e, consequentemente, necessita de proteção e gestão necessária. Segundo Greewood, referido por Cautela e Polioni (1982): A informação é considerada como o ingrediente básico do qual dependem os processos de decisão, mas se, por um lado, uma empresa não funciona sem informação, por outro, é importante saber usar a informação e aprender novos modos de ver o recurso informação para que a empresa funcione melhor, isto é, para que se torne mais eficiente. Assim, quanto mais importante for determinada informação para as necessidades da empresa, e quanto mais rápido for o acesso a ela, tanto mais essa empresa poderá atingir os seus objetivos. Por muito tempo o conceito de informação se confundiu com o de dados. Stair (1998, p.04) define informação como: um conjunto de fatos organizados de tal forma que adquirem valor adicional além do valor em si ; complementando ainda que dados: são fatos em sua forma primária como, por exemplo, o nome de um empregado e o número de horas trabalhadas em uma semana, números de peças em estoque ou pedidos em venda. Depois de verificar os conceitos de dados, informação pode-se concluir que a informação é gerada a partir de dados e que a junção de ambos leva ao conhecimento. A informação tem grande valor e altamente significativo e pode representar grande poder para quem a possui ela contém valor, pois está integrada com os processos, pessoas e tecnologias. Os acontecimentos externos obrigam as organizações a enfrentar novas situações, resultado de mudanças nas envolventes do negócio e que constituem ameaças e/ou oportunidades para as empresas, fazendo com que

10 10 tomar decisões hoje, exija a qualquer empresário ou gestor estar bem informado e conhecer o mundo que o rodeia. As intensidades da concorrência e da complexidade do meio ambiente fazem sentir, no mundo empresarial, a necessidade de obter melhores recursos do que os dos seus concorrentes e de aperfeiçoar a sua utilização. O aumento do comércio internacional, fruto da crescente interligação entre nações, a expansão do investimento no exterior e a tendência da homogeneização dos padrões de consumo fazem com que o mundo seja encarado como um só mercado, em que as empresas têm de conviver com a competição internacional dentro dos seus mercados e ao mesmo tempo tentarem penetrar nos mercados externos por forma a aproveitar as novas oportunidades de negócio. Assim, a empresa ao atuar num mundo global está em estado de "necessidade de informação" permanente, a vários níveis, pelo que a informação constitui o suporte de uma organização e é um elemento essencial e indispensável â sua existência. A aceitação deste papel, pelos dirigentes de uma organização, pode ser um fator decisivo para se atingir uma situação de excelência: quem dispõe de informação de boa qualidade, em quantidade adequada e no momento certo, adquire vantagens competitivas, mas a falta de informação ocorre á perda de oportunidades. 1.1 Gestão da Informação O ambiente organizacional está mudando continuamente, tornando-se mais complexos, competitivos e menos previsíveis, e cada vez mais dependentes de informação e de toda a infraestrutura tecnológica que permite o gerenciamento de enormes quantidades de dados. Gerenciar a informação de forma eficaz de maneira que acarrete resultados positivos e satisfatórios é uma realidade cada vez mais crescente e presente dentro de empresas e entidades públicas e privadas de pequeno, médio e grande porte de diversos segmentos.

11 11 A Gestão eficiente da Informação pode ser alcançada pelas empresas através da Tecnologia da Gestão de Documentos, que hoje se tornou uma grande aliada na tomada de decisões e um facilitador na gestão das atividades dentro das empresas. A gestão da informação tem como objetivo apoiar a política global da empresa, na medida em que torna mais eficiente o conhecimento e a articulação entre os vários subsistemas que a constituem; apoia os gestores na tomada de decisões; torna mais eficaz o conhecimento do meio envolvente; apoia de forma interativa a evolução da estrutura organizacional, a qual se encontra em permanente adequação às exigências concorrenciais; e ajuda a formar uma imagem da organização, do seu projeto e dos seus produtos, através da implantação duma estratégia de comunicação interna e externa. 1.2 Segurança da Informação A segurança da informação é a proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação não autorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999). A Segurança da Informação refere-se à proteção requerida para proteger as informações de empresas ou pessoais de uma determinada informação ela pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação. Está cada vez mais difícil manter em segurança as informações referentes a empresas ou pessoais. Com a dependência do negócio aos sistemas de informação e o surgimento de novas tecnologias e formas de trabalho, como o comércio

12 12 eletrônico, as redes virtuais privadas e os funcionários móveis, as empresas começaram a despertar para a necessidade de segurança, uma vez que se tornaram vulneráveis a um número maior de ameaças. O descuido nessa área pode causar prejuízos significativos, e muitas vezes, irreversíveis, uns dos objetivos importantes são estabelecer procedimentos em transações corporativas, operar por meio de regras de acesso e restrições, criar hierarquias de responsabilidades, métodos de reação a eventuais falhas ou vulnerabilidades e, acima de tudo, manter um padrão no que se refere à segurança da companhia, em pouco tempo, os computadores se tornaram uma parte intrínseca e essencial da vida cotidiana do ser humano, com base neste aspecto em segurança e com enorme demanda de computadores a ameaças da internet tende a aumentar, está ficando cada vez mais difícil para a base de usuários em geral identificar ou evitar as infecções por programas mal-intencionados. Segurança é a base para dar ás empresas a possibilidade e a liberdade necessária para a criação de novas oportunidades de negócio. É evidente que os negócios estão cada vez mais dependentes das tecnologias e estas precisam estar de tal forma a proporcionar confidencialidade, integridade e disponibilidade que conforme (NBR 17999, 2003; Krause e Tipton, 1999; Albuquerque e Ribeiro, 2002), são os princípios básicos para garantir a segurança da informação: Confidencialidade A informação somente pode ser acessada por pessoas explicitamente autorizadas; É a proteção de sistemas de informação para impedir que pessoas não autorizadas tenham acesso ao mesmo. O aspecto mais importante deste item é garantir a identificação e autenticação das partes envolvidas. Disponibilidade A informação ou sistema de computador deve estar disponível no momento em que a mesma for necessária; Integridade A informação deve ser retornada em sua forma original no momento em que foi armazenada; É a proteção dos dados ou informações contra modificações intencionais ou acidentais não autorizadas.

13 13 2 A importância da TI A TI passou a ser uma área fundamental e estratégica nas organizações, atualmente percebe-se a busca de padrões para esta área. A Tecnologia da Informação é um setor estratégico nas organizações, necessitando de qualidade na gestão dos serviços, engajando-se também na busca por normatização dos processos. Conforme Chiavenato (2003) DEMING afirma que a qualidade deve ter como objetivo as necessidades do usuário, presentes e futuras, enquanto que para CROSBY, é a conformidade com as exigências. Segundo Rezende e Abreu (2001, p.78), Tecnologia da Informação são recursos tecnológicos e computacionais para geração e uso da informação Para Cruz (2000, p.24): Tecnologia da Informação é todo e qualquer dispositivo que tenha capacidade para tratar dados e ou informações tanto de forma sistêmica como esporádica, que esteja aplicado no produto que esteja aplicado no processo. Mas, segundo FLEURY (1993), tecnologia é um pacote de informações organizadas, de diferentes tipos (científicas, empíricas...),provenientes de várias fontes (descobertas científicas, patentes, livros, manuais, desenhos...), obtidas por diferentes métodos (pesquisa, desenvolvimento, cópia, espionagem...), utilizada na produção de bens e serviços. Pode-se concluir, com base em REZENDE (2000), que Tecnologia da Informação consiste na tecnologia que engloba o uso das novas facilidades e recursos para captação, armazenamento, processamento, recuperação e disseminação de informações com base nos desenvolvimentos tecnológicos da computação e das comunicações. À medida que avança, inserida no processo produtivo, as mudanças constantes modificam o indivíduo, a organização e conseqüentemente a sociedade Nos dias atuais, a Tecnologia da Informação está inteiramente ligada na rotina do dia a dia das organizações, é uma arma eficiente de gestão da informação e de apoio às decisões, gerando um diferencial competitivo no mercado, vezes como uma ferramenta que afeta interesses, valores e rotinas

14 14 há muito tempo centralizados em pessoas. A competitividade e a sobrevivência das Organizações dependem cada vez mais de sua capacidade de perceber as mudanças e antecipar-se às novas demandas, realinhando os investimentos em competências, tecnologias, produtos, serviços e mercados. A velocidade com que a informação e o conhecimento são criados e circulam sem fronteiras, potencializa a importância do capital intelectual. As Organizações dotadas de Inteligência Empresarial, estrategicamente apoiada pela Tecnologia da Informação (TI), certamente estarão à frente no mundo dos negócios. A tendência natural é tentar medir o valor da informação pelo quanto adicional ela traz, entretanto, o conceito mais amplo e correto é o custo de oportunidade - quanto custa não tê-la. Neste sentido, medir o valor da informação passa a ser um processo semelhante ao de um seguro ou propaganda - quanto custa não ter. Portanto, nesta abordagem amplamente utilizada, a informação é tratada como recurso, possuindo então custo e valor, taxa de retorno, custo de oportunidade de não se ter a informação; pode existir uma sinergia ao combinar dados, cujo resultado final é maior que a soma das partes. Independente do tipo de organização - privada ou pública - o administrador orienta suas decisões de investimentos adotando o princípio da racionalidade econômica: obter o máximo resultado com um dado montante de recursos ou minimizar este montante para obtenção de um determinado resultado. Para esta análise, os recursos de informações oportunas e de qualidade são fundamentais para a decisão de maneira a garantir uma atuação eficaz da administração nas áreas sob sua responsabilidade. O termo Tecnologia é conceituado como o conjunto de conhecimentos científicos, que se aplicam a um determinado ramo de atividade; também considerada como uma ciência que trata da técnica. Mas, segundo FLEURY (1993), tecnologia é um pacote de informações organizadas, de diferentes tipos (científicas, empíricas...), provenientes de várias fontes (descobertas científicas, patentes, livros, manuais, desenhos...), obtidas por diferentes métodos (pesquisa, desenvolvimento, cópia, espionagem...), utilizada na produção de bens e serviços.. Pode-se concluir, com base em REZENDE (2000), que:

15 15 Tecnologia da Informação consiste na tecnologia que engloba o uso das novas facilidades e recursos para captação, armazenamento, processamento, recuperação e disseminação de informações com base nos desenvolvimentos tecnológicos da computação e das comunicações. À medida que avança, inserida no processo produtivo, as mudanças constantes modificam o indivíduo, a organização e consequentemente a sociedade. As Tecnologias de Informação são reconhecidamente impactes ao nível interno das organizações: na estrutura orgânica e no papel de enquadramento/coordenação na organização; o nível psico-sociológico e das relações pessoais; no subsistema de objetivos e valores das pessoas que trabalham nas organizações; bem como no subsistema tecnológico 3 Normas ISO e ISO A norma ISO e estabelecem requisitos de qualidade para fornecedores do setor de Tecnologia da Informação, proporcionando segurança parâmetros para a gestão de negócios, abrangendo processos e boas práticas, que auxiliam na redução de riscos, melhoria da comunicação, aumento de produtividade, redução de custos e melhoria do desempenho, gestão, segurança e reputação empresarial. 3.1 Certificação ISO As organizações empenhadas num contínuo melhoramento da qualidade da Gestão de Serviços de TI terão vantagens em adaptar a mais recente norma da Organização Internacional de Normalização (ISO - International Organization for Standards) a norma ISO Esta nova norma fomenta a adoção de uma abordagem de processos integrada para um fornecimento eficaz de serviços de TI e define as diretrizes de qualidade para a gestão de serviços de TI (ITSM IT Service Management). O estabelecimento

16 16 da ISO demonstra que a TI chegou a um ponto de maturidade em que poucas organizações poderão sobreviver sem ela. Esta nova norma baseia-se na norma britânica BS e está estreitamente alinhada com a IT Infrastructure Library (ITIL ). ISO é um código que fornece um critério de medição e validação do sucesso de uma organização na implementação das melhores práticas, conforme definidas pela ITIL. As organizações que obtiveram ou procuram obter a certificação BS e as organizações que estão a implementar a ITIL estarão já no caminho certo para a obtenção da ISO 20000, tendo consequentemente a capacidade de aumentar a sua credibilidade como organizações. A ISO 20000, que irá substituir a BS 15000, proporciona uma forma normalizada de verificar se uma organização adoptou com sucesso as melhores práticas de Gestão de Serviços de TI, conforme definido na ITIL, que tem sido uma norma comum para a gestão de serviços há quase 20 anos. A BS uma norma britânica emitida pela primeira vez no ano 2000 com o intuito de fomentar a adopção de uma abordagem de processo integrada para um fornecimento eficaz de serviços de SI baseia-se na ITIL. E a ISO foi criada a partir da BS A norma ISO 20000:2005 é um standard internacional, composto por treze processos, cujo cumprimento garante a qualidade na gestão dos serviços de Tecnologias de Informação. A certificação ISO 27001:2005 caracteriza-se pela implementação do Sistema de Gestão de Segurança da Informação (SGSI), que inclui um conjunto de políticas que asseguram a confidencialidade, a integridade e a disponibilidade dos ativos de informação. Ambas as normas estão baseadas no tradicional ciclo PDCA ou círculo de Deming: Plan (Planejar) Do (Atuar) Check (Verificar) Act (Confirmar) e, tendo em conta ciclos de melhoria contínua. Tanto a ISO 20000:2005, como a ISO 27001:2005 são geridas e suportadas mediante processos, procedimentos, instruções técnicas e registos, que devem estar perfeitamente estruturados para apoiar a implementação e manutenção do sistema de gestão. A melhoria contínua confirmada com o

17 17 acompanhamento de indicadores com os seus objetivos e metas e posta em marcha de auditorias internas para manter e melhorar os sistema de gestão garantindo o futuro dos sistemas de gestão. No caso do IBM, a auditoria de todos os processos requeridos em ambas normas revela uma alto nível de eficácia. A norma ISO estabelece requisitos de qualidade para fornecedores do setor de Tecnologia da Informação, proporcionando parâmetros para a gestão de negócios, abrangendo processos e boas práticas, que auxiliam na redução de riscos, melhoria da comunicação, aumento de produtividade, redução de custos e melhoria da performance e reputação empresarial. 3.2 Certificação ISO A ISO é uma norma internacional com requisitos para Sistema de Gestão de Segurança da Informação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação. O objetivo fundamental é proteger as informações das organizações para que não caiam em mãos erradas ou se percam para sempre. ISO cobre todos os aspectos relacionados à troca de informações, desde dados de computadores a conversações em áreas públicas, incluindo segurança de perímetros físicos e identificação de pessoal. Ajudará a assegurar a continuidade do negócio em todas as circunstâncias, como incêndios, inundações, ataques de hackers, perda de dados, quebra de confidencialidade e até mesmo terrorismo. É possível para uma organização estabelecer uma política de segurança da informação que cubra todas as formas de comunicação e armazenagem de dados. A ISO é a estrutura fundamental para este objetivo. A norma ISO 27001:2005 é a evolução natural da norma BS7799-2:2002 um padrão britânico que trata da definição de requisitos para um Sistema Gestão de Segurança da Informação. O padrão foi incorporado pela

18 18 The International Organization for Standardization (ISO), Instituição internacional com sede na Suíça que cuida do estabelecimento de padrões internacionais de certificação em diversas áreas. O Reino Unido é um grande provedor de regras e padrões, pela tradição de precursoras atividades de padronização desde a Revolução Industrial. Podemos citar como exemplo de normas BS que foram incorporadas pela ISO: BS5750 que virou ISO 9000 (Qualidade) e BS7550 que virou ISO14000 (Meio Ambiente). A norma ISO 27001:2005 é a norma BS7799-2:2002 revisada, com melhorias e adaptações, contemplando o ciclo PDCA de melhorias e a visão de processos que as normas de sistemas de gestão já incorporaram. Esse sistema exige um feedback contínuo, muito bom para organizações que trabalham com muitas informações. Ela incorpora um processo de escalamento de risco e valorização de ativos, orientando quanto à análise e identificação de riscos e a implantação de controles para minimizá-los. O grau em que o sistema é organizado e contêm processos estruturados irá facilitar a replicação do sistema de um local para outro. Uma empresa pode implantar a ISO em sua sede e depois replicá-la em suas filiais. Pode ser simplesmente definido como um comitê multidisciplinar que tem com principal responsabilidade estabelecer políticas de segurança, multiplicar o conhecimento envolvido e também determinar os responsáveis e as medidas cabíveis dentro de seus limites de atuação. Com a alta direção compromissada e o treinamento eficaz dos colaboradores, é possível se reduzir o número de ameaças que exploram eventuais vulnerabilidades.

19 19 Conclusão As certificações ISO e provam que o seu sistema de gerenciamento para serviços de TI foi certificado. O padrão adota uma abordagem de processo para estabelecimento, implantação, operação, monitoramento, revisão, manutenção e melhoria do sistema de gerenciamento dos serviços de TI de uma organização. Com isso os gestores conseguem alinhar as estratégias de TI aos seus negócios, facilitando a relação entre todos os setores. Como consequência proporcionará diversas vantagens competitivas, dando visão e melhorias dos seus processos. Elas são aplicáveis a qualquer operação de Gestão de Serviços de TI na qual seja necessária uma abordagem consistente de todos os fornecedores da cadeia de fornecimento. A implantação desses sistemas irá conduzir a uma sensível transformação cultural e organizacional na vida da empresa. Soluções diversas estarão a disposição e ações executadas, de forma a propiciar a competitividade da empresa perante o mercado. A dependência de serviços e sistemas de informações torna as organizações mais vulneráveis às ameaças externas. As normas ISO e ISO permitem às organizações implementar requisitos de Segurança da Informação e Qualidade de Fornecedores, respectivamente, garantindo a confidencialidade e a integridade dos dados, além de um elevado nível de desempenho e integração na relação entre clientes e fornecedores. Tornou-se uma necessidade indispensável e crescente para qualquer setor da atividade humana. No mundo empresarial em si é um sistema aberto sendo ela composta por processos, onde se percebe a necessidade de grande interatividade ao seu meio. As normas internacionais relacionadas com a Gestão de Serviços de TI permitem a colaboração de organizações internacionais e fornecem diretrizes valiosas que contribuem para o estabelecimento da credibilidade das empresas. Uma nova norma, a ISO 20000, agora disponível, permite a uma organização demonstrar aos seus clientes e investidores que opera com

20 20 integridade negocial e segurança, e que promove uma cultura de melhoramento contínuo da qualidade no âmbito da Gestão de Serviços de TI.

21 21 Referências Bibliográficas Cautela, A.L.; Polioni, F.G.F.81982), Sistemas de informação. Livros científicos e técnicos. Chiavenato, Idalberto. Teoria Geral da Administração. Rio de Janeiro: Campus, CRUZ, Tadeu, Sistemas de Informações Gerencias Tecnologia da Informação e a Empresa do Século XXI. São Paulo: Atlas, Drucker, P. (1993 a), Gerindo para o Futuro. Difusão Cultural. Lisboa NBR ISO/IEC 17799, Tecnologia da Informação. Código de Prática para Gestão da Segurança da Informação. Associação Brasileira de Normas Técnicas. Rio de Janeiro, FLEURY, A.C.C, Aprendizagem e Inovação Organizacional. São Paulo: Atlas, 1995.Zhang, Y Definitions and Sciences of information. Information Processing & Management, V.24, nº4. REZENDE, Denis Alcides, ABREU, Aline França, Tecnologia da Informação Aplicada a Sistemas de Informação Empresarias. São Paulo: Atlas 2001 STAIR, Ralph. Princípios de Sistema de Informação Uma Abordagem Gerencial. São Paulo: Zhang, Y. 1988, Definitions and Sciences of information. Information Processing & Management. V.24, nº4. Zorrinho, C. (1995), Gestão da Informação. Condição para Vencer. Iapmei pg.15.

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

GESTÃO EMPRESARIAL E TECNOLOGIA DA INFORMAÇÃO

GESTÃO EMPRESARIAL E TECNOLOGIA DA INFORMAÇÃO GESTÃO EMPRESARIAL E TECNOLOGIA DA INFORMAÇÃO * César Raeder Este artigo é uma revisão de literatura que aborda questões relativas ao papel do administrador frente à tecnologia da informação (TI) e sua

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

2.1. COMPETINDO COM TECNOLOGIA DA INFORMAÇÃO

2.1. COMPETINDO COM TECNOLOGIA DA INFORMAÇÃO 1 2.1. COMPETINDO COM TECNOLOGIA DA INFORMAÇÃO Fundamentos da Vantagem Estratégica ou competitiva Os sistemas de informação devem ser vistos como algo mais do que um conjunto de tecnologias que apoiam

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

Segurança a da Informação Aula 02. Aula 02

Segurança a da Informação Aula 02. Aula 02 Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Segurança a da Informação é: Cultura, Cidadania, Desenvolvimento pessoal e social, Competitividade, Influência e poder, Imprescindível para a

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Tecnologia da Informação UNIDADE 3

Tecnologia da Informação UNIDADE 3 Tecnologia da Informação UNIDADE 3 *Definição * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização. *Definição

Leia mais

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização.

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS

REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS Autor(a): Tatiene Rochelle Santana Melo Coautor(es): Gliner Dias Alencar INTRODUÇÃO Com o aumento

Leia mais

Unidade II GERENCIAMENTO DE SISTEMAS. Prof. Roberto Marcello

Unidade II GERENCIAMENTO DE SISTEMAS. Prof. Roberto Marcello Unidade II GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Prof. Roberto Marcello SI Sistemas de gestão A Gestão dos Sistemas Integrados é uma forma organizada e sistemática de buscar a melhoria de resultados.

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Conjunto de pessoas que formam a força de trabalho das empresas.

Conjunto de pessoas que formam a força de trabalho das empresas. 1. OBJETIVOS Estabelecer diretrizes que norteiem as ações das Empresas Eletrobras quanto à promoção do desenvolvimento sustentável, buscando equilibrar oportunidades de negócio com responsabilidade social,

Leia mais

INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Adriana Beal, Eng. MBA Maio de 2001

INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Adriana Beal, Eng. MBA Maio de 2001 INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO, Eng. MBA Maio de 2001 Apresentação Existe um consenso entre especialistas das mais diversas áreas de que as organizações bem-sucedidas no século XXI serão

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

UNIVERSIDADE FEDERAL DO PARANÁ AMANDA CRISTINA MOSCHEN

UNIVERSIDADE FEDERAL DO PARANÁ AMANDA CRISTINA MOSCHEN UNIVERSIDADE FEDERAL DO PARANÁ AMANDA CRISTINA MOSCHEN Proposta de implantação ABNT ISO/IEC 27001 Sistemas de gestão de segurança da informação em uma empresa de seguros de vida. CURITIBA 2014 1 AMANDA

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

Política de Sustentabilidade das Empresas Eletrobras

Política de Sustentabilidade das Empresas Eletrobras Política de Sustentabilidade das Empresas Eletrobras Setembro de 2010 Política de Sustentabilidade das Empresas Eletrobras DECLARAÇÃO Nós, das empresas Eletrobras, comprometemo-nos a contribuir efetivamente

Leia mais

Prof. Dr. Ivanir Costa. Unidade III QUALIDADE DE SOFTWARE

Prof. Dr. Ivanir Costa. Unidade III QUALIDADE DE SOFTWARE Prof. Dr. Ivanir Costa Unidade III QUALIDADE DE SOFTWARE Normas de qualidade de software - introdução Encontra-se no site da ABNT (Associação Brasileira de Normas Técnicas) as seguintes definições: Normalização

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi

Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi Controles Internos e Governança de TI Para Executivos e Auditores Charles Holland e Gianni Ricciardi Alguns Desafios da Gestão da TI Viabilizar a inovação em produtos e serviços do negócio, que contem

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001.

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL. Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL ASPECTOS GERAIS Benefícios, Certificação, Estrutura, Objetivos, Termos e definições da OHSAS 18001. Histórico: Normas e Gestão SSO BS 8800 Instituto Britânico

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

Plano Estratégico de Tecnologia de Informação - PETI

Plano Estratégico de Tecnologia de Informação - PETI Plano Estratégico de Tecnologia de Informação - PETI Hercio M. Ferraro Neto Pós-Graduando em Adm. De Sistemas de Informação Neste artigo iremos tratar de uma ferramenta da administração de sistemas de

Leia mais

Política de Sustentabilidade das empresas Eletrobras

Política de Sustentabilidade das empresas Eletrobras Política de Sustentabilidade das empresas Eletrobras 1. DECLARAÇÃO Nós, das empresas Eletrobras, comprometemo-nos a contribuir efetivamente para o desenvolvimento sustentável, das áreas onde atuamos e

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA SUMÁRIO Apresentação ISO 14001 Sistema de Gestão Ambiental Nova ISO 14001 Principais alterações e mudanças na prática Estrutura de alto nível Contexto

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. Segurança da Informação - 2 Maio / 2008 SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. 1 A segurança da informação é: uma área do conhecimento dedicada

Leia mais

A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL

A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL Aldemar Dias de Almeida Filho Discente do 4º ano do Curso de Ciências Contábeis Faculdades Integradas de Três Lagoas AEMS Élica Cristina da

Leia mais

O PLANEJAMENTO DE COMUNICAÇÃO COMO DIFERENCIAL COMPETITIVO

O PLANEJAMENTO DE COMUNICAÇÃO COMO DIFERENCIAL COMPETITIVO O PLANEJAMENTO DE COMUNICAÇÃO COMO DIFERENCIAL COMPETITIVO Josiane Corrêa 1 Resumo O mundo dos negócios apresenta-se intensamente competitivo e acirrado. Em diversos setores da economia, observa-se a forte

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Universidade Paulista

Universidade Paulista Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen

Leia mais

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com Conceitos de segurança da informação Prof. Nataniel Vieira nataniel.vieira@gmail.com Introdução A infraestrutura de rede, os serviços e dados contidos nos computadores ligados a ela são bens pessoais,

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

O IMPORTANTE PAPEL DA GESTÃO DA QUALIDADE EM LABORATÓRIOS DE ANÁLISE CONTROLE DE EFLUENTES

O IMPORTANTE PAPEL DA GESTÃO DA QUALIDADE EM LABORATÓRIOS DE ANÁLISE CONTROLE DE EFLUENTES O IMPORTANTE PAPEL DA GESTÃO DA QUALIDADE EM LABORATÓRIOS DE ANÁLISE CONTROLE DE EFLUENTES Natália de Freitas Colesanti Perlette (1) Engenheira Ambiental formada na Universidade Estadual Paulista Júlio

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 229/2013 Aprova a Norma Complementar de Criação da Equipe de Tratamento e Resposta a Incidentes na Rede de Computadores do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19).

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). PORTARIA Nº 483, DE 20 DE SETEMBRO DE 2001. Aprova as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). O COMANDANTE DO EXÉRCITO, no uso da competência que lhe é conferida

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

VIII-003 PREPARO DE RECURSOS HUMANOS PARA A IMPLANTAÇÃO DA ISO 14001 EM ESTAÇÕES DE TRATAMENTO DE ESGOTOS

VIII-003 PREPARO DE RECURSOS HUMANOS PARA A IMPLANTAÇÃO DA ISO 14001 EM ESTAÇÕES DE TRATAMENTO DE ESGOTOS VIII-003 PREPARO DE RECURSOS HUMANOS PARA A IMPLANTAÇÃO DA ISO 14001 EM ESTAÇÕES DE TRATAMENTO DE ESGOTOS Andréia Guaracho Ramos (1) Bacharel em Química e Pós Graduada em Química Industrial pela Fundação

Leia mais

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA Descrição da(s) atividade(s): Indicar qual software integrado de gestão e/ou ferramenta

Leia mais

MUDANÇAS NA ISO 9001: A VERSÃO 2015

MUDANÇAS NA ISO 9001: A VERSÃO 2015 MUDANÇAS NA ISO 9001: A VERSÃO 2015 Está em andamento o processo de revisão da Norma ISO 9001: 2015, que ao ser concluído resultará na mudança mais significativa já efetuada. A chamada família ISO 9000

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Respostas da Lista de Exercícios do Módulo 2: Vantagem Competitiva. Resposta do Exercício 1

Respostas da Lista de Exercícios do Módulo 2: Vantagem Competitiva. Resposta do Exercício 1 Respostas da Lista de Exercícios do Módulo 2: Vantagem Competitiva 1 Resposta do Exercício 1 Uma organização usa algumas ações para fazer frente às forças competitivas existentes no mercado, empregando

Leia mais

ORIENTAÇÕES PARA A SELEÇÃO E CONTRATAÇÃO DE SERVIÇOS DE CONSULTORIA, TREINAMENTO E CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA QUALIDADE

ORIENTAÇÕES PARA A SELEÇÃO E CONTRATAÇÃO DE SERVIÇOS DE CONSULTORIA, TREINAMENTO E CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA QUALIDADE 1 ORIENTAÇÕES PARA A SELEÇÃO E CONTRATAÇÃO DE SERVIÇOS DE CONSULTORIA, TREINAMENTO E CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA QUALIDADE (D.O 01 revisão 05, de 22 de março de 2011) 2 SUMÁRIO PARTE I INTRODUÇÃO

Leia mais

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO

Leia mais

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot. Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas

Leia mais

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001

PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 PERGUNTAS MAIS FREQUENTES CERTIFICAÇÃO NBR ISO/IEC 27001 Através da vasta experiência, adquirida ao longo dos últimos anos, atuando em Certificações de Sistemas de Gestão, a Fundação Vanzolini vem catalogando

Leia mais

FACULDADE REDENTOR NUCLEO DE APOIO EMPRESARIAL CURSO DE ADMINISTRAÇÃO

FACULDADE REDENTOR NUCLEO DE APOIO EMPRESARIAL CURSO DE ADMINISTRAÇÃO FACULDADE REDENTOR NUCLEO DE APOIO EMPRESARIAL CURSO DE ADMINISTRAÇÃO Justificativa: As transformações ocorridas nos últimos anos têm obrigado as organizações a se modificarem constantemente e de forma

Leia mais

GESTÃO DA QUALIDADE TOTAL. Modelo da Série NBR ISO 9000

GESTÃO DA QUALIDADE TOTAL. Modelo da Série NBR ISO 9000 GESTÃO DA QUALIDADE TOTAL Modelo da Série NBR ISO 9000 Modelo da Série NBR ISO 9000 A Garantia da Qualidade requer uma ação coordenada de todo sistema produtivo da empresa, do fornecedor de insumos de

Leia mais

Módulo 15 Resumo. Módulo I Cultura da Informação

Módulo 15 Resumo. Módulo I Cultura da Informação Módulo 15 Resumo Neste módulo vamos dar uma explanação geral sobre os pontos que foram trabalhados ao longo desta disciplina. Os pontos abordados nesta disciplina foram: Fundamentos teóricos de sistemas

Leia mais

GERENCIAMENTO DE SERVIÇOS DE TI

GERENCIAMENTO DE SERVIÇOS DE TI Sistema de Informação e Tecnologia FEQ 0411 Prof Luciel Henrique de Oliveira luciel@uol.com.br Capítulo 8 GERENCIAMENTO DE SERVIÇOS DE TI PRADO, Edmir P.V.; SOUZA, Cesar A. de. (org). Fundamentos de Sistemas

Leia mais

Módulo 4: Gerenciamento de Dados

Módulo 4: Gerenciamento de Dados Módulo 4: Gerenciamento de Dados 1 1. CONCEITOS Os dados são um recurso organizacional decisivo que precisa ser administrado como outros importantes ativos das empresas. A maioria das organizações não

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

Esta Política de Segurança da Informação se aplica no âmbito do IFBA.

Esta Política de Segurança da Informação se aplica no âmbito do IFBA. 00 dd/mm/aaaa 1/11 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação CAMPO DE APLICAÇÃO Esta Política de Segurança da Informação se aplica no âmbito do IFBA. SUMÁRIO 1. Escopo 2. Conceitos

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais

CÓPIA CONTROLADA USO EXCLUSIVO PARA TREINAMENTO INTERNO DO LIM56

CÓPIA CONTROLADA USO EXCLUSIVO PARA TREINAMENTO INTERNO DO LIM56 NORMA ABNT BRASILEIRA NBR ISO 9001 Segunda edição 28.11.2008 Válida a partir de 28.12.2008 Sistemas de gestão da qualidade - Requisitos Quality management systems - Requirements CÓPIA CONTROLADA USO EXCLUSIVO

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

PROGRAMA DE APRENDIZAGEM MBA E PÓS-GRADUAÇÃO

PROGRAMA DE APRENDIZAGEM MBA E PÓS-GRADUAÇÃO PROGRAMA DE APRENDIZAGEM MBA E PÓS-GRADUAÇÃO PROFISSIONAL MBA e Pós-Graduação Cursos inovadores e alinhados às tendências globais Nossos cursos seguem modelos globais e inovadores de educação. Os professores

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

O QUE É A CERTIFICAÇÃO DA QUALIDADE?

O QUE É A CERTIFICAÇÃO DA QUALIDADE? 1 O QUE É A CERTIFICAÇÃO DA QUALIDADE? A globalização dos mercados torna cada vez mais evidente as questões da qualidade. De facto a maioria dos nossos parceiros económicos não admite a não qualidade.

Leia mais

EIXO DE APRENDIZAGEM: CERTIFICAÇÃO E AUDITORIA Mês de Realização

EIXO DE APRENDIZAGEM: CERTIFICAÇÃO E AUDITORIA Mês de Realização S QUE VOCÊ ENCONTRA NO INAED Como instituição que se posiciona em seu mercado de atuação na condição de provedora de soluções em gestão empresarial, o INAED disponibiliza para o mercado cursos abertos,

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

Planejamento Estratégico

Planejamento Estratégico Planejamento Estratégico Análise externa Roberto César 1 A análise externa tem por finalidade estudar a relação existente entre a empresa e seu ambiente em termos de oportunidades e ameaças, bem como a

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

Planejamento de sistemas de informação.

Planejamento de sistemas de informação. Planejamento de sistemas de informação. O planejamento de sistemas de informação e da tecnologia da informação é o processo de identificação das aplicações baseadas em computadores para apoiar a organização

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais