UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE

Tamanho: px
Começar a partir da página:

Download "UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE"

Transcrição

1 UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE ANÁLISE DA CONTRIBUIÇÃO DAS NORMAS ISO E NA QUALIDADE DA GESTÃO DOS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO Aluno: Rubem Cotias Viana Matrícula: K Orientador: Prof. Jorge Tadeu Vieira Lourenço Rio de Janeiro, 27 de setembro de 2010

2 2 UNIVERSIDADE CÂNDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE ANÁLISE DA CONTRIBUIÇÃO DAS NORMAS ISO E NA QUALIDADE DA GESTÃO DOS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO OBJETIVOS: Esta monografia visa atender a requisito obrigatório à obtenção de título de Pós- Graduado em Administração da Qualidade. Rubem Cotias Viana

3 3 DEDICATÓRIA Dedico esta monografia a fim de esclarecer aos interessados em TI, como estudantes, gestores, colaboradores e as organizações, na implantação de sistemas de gestão da tecnologia de informação. Rubem Cotias Viana 2010

4 4 AGRADECIMENTOS A DEUS primeiramente, por ter me dado todas as condições necessárias para realização do curso de pós-graduação em Administração da Qualidade, permitindo viver experiências desafiadoras e enriquecedoras. Agradeço a minha família e amigos, pelo apoio total em todos os momentos. E também ao IAVM. Rubem Cotias Viana Rio de Janeiro, 27 de setembro de 2010

5 5 Resumo Podemos perceber que existe uma tendência à busca por normas e padronização nos métodos de trabalho dentro das organizações. A TI passou a ser uma área fundamental e estratégica nas organizações, atualmente percebe-se a busca de padrões para esta área. Com isso a ISO e ISO os gestores conseguem alinhar as estratégias de TI aos seus negócios, facilitando a relação entre todos os setores. Como conseqüência proporcionará diversas vantagens competitivas, dando visão e melhorias dos processos. A informação é um ativo que, como outros ativos importantes nos negócios, tem valor para a organização e, conseqüentemente, necessita de proteção adequada. A dependência de serviços e sistemas de informações torna as organizações mais vulneráveis às ameaças externas. A ISO permite a organização implementar requisitos de Segurança da Informação e Qualidade de Fornecedores, garantindo a confidencialidade e a integridade dos dados, além de um elevado nível de desempenho e integração na relação entre clientes e fornecedores. Este trabalho pretende analisar a contribuição das normas ISO E na qualidade da gestão dos serviços de tecnologia da Informação como ferramenta da qualidade dentro das organizações. E como objetivo principal demonstrar as ferramentas que contribuem para gestão da qualidade a fim de melhorar os serviços de tecnologia da informação dentro da organização. Foram utilizadas pesquisas exploratórias para realização deste trabalho e com delimitação as empresas de médio e grande porte do mercado brasileiro.

6 6 SUMÁRIO Introdução Conceito de Informação e sua importância Gestão da Informação Segurança da Informação A importância da TI Normas ISO e ISO Certificação ISO Certificação ISO Conclusão Referências Bibliográficas... 21

7 7 Introdução Na sociedade informatizada em que vivemos, o papel da segurança da informação é fundamental. A proteção a informações privilegiadas é essencial, e a abordagem mais usada para autenticação de usuários legítimos consiste de sistemas de senhas. A era da informação foi viabilizada por uma combinada e contínua expansão das Telecomunicações e da Tecnologia da Informação (TI). A TI passou a desempenhar papel decisivo e estratégico para as empresas desenvolverem negócios na nova economia, além de influenciar diretamente no valor da empresa para seus clientes. No processo competitivo é imprescindível melhorar as práticas de negócios. Com o avanço da tecnologia as empresas têm mais um desafio: a padronização em busca da excelência. A Tecnologia da Informação (TI) é um setor estratégico nas organizações atuais, necessitando de qualidade na gestão dos serviços, engajando-se também na busca por normatização dos processos. Com a crescente e contínua evolução tecnológica, deu-se início a era da inclusão digital, onde a informação é considerada um dos principais patrimônios dentro de uma organização, o que levou cada vez mais a se preocuparem em obter informação e proteger este patrimônio. Porém, com o avanço veio também à necessidade de se buscar novas soluções contra a vulnerabilidade, ameaças e falhas, tanto no meio computacional, quanto em relação a gestão de pessoas. Este artigo tem como principal objetivo conscientizar a importância da preservação do patrimônio informacional, através de métodos e normas ISO a fim de garantir a confidencialidade, integridade e disponibilidade da informação. Nesse contexto, este trabalho propôs analisar a contribuição das Normas ISO e à qualidade da Gestão dos Serviços de TI. A abordagem proposta objetiva uma análise das Normas, a fim de esclarecer aos interessados em TI, como estudantes, gestores, colaboradores, administradores e as organizações, o necessário em relação aos benefícios decorrentes da implantação.

8 8 Este trabalho tem por objetivo apresentar o conceito de informação e analisar a contribuição das normas ISO e para melhoria na gestão da tecnologia de informação dentro da organização.

9 9 1 Conceito de Informação e sua importância O conceito de informação deriva do latim e significa um processo de comunicação ou algo relacionado com comunicação (Zhang, 1988). Podemos também dizer que informação é um processo que visa o conhecimento, ou, mais simplesmente, informação é tudo o que reduz a incerteza, um instrumento de compreensão do mundo e da ação sobre ele (Zorrinho, 1995). A informação é um ativo de grande importância, como outros ativos nos negócios, tem valor para a organização e, consequentemente, necessita de proteção e gestão necessária. Segundo Greewood, referido por Cautela e Polioni (1982): A informação é considerada como o ingrediente básico do qual dependem os processos de decisão, mas se, por um lado, uma empresa não funciona sem informação, por outro, é importante saber usar a informação e aprender novos modos de ver o recurso informação para que a empresa funcione melhor, isto é, para que se torne mais eficiente. Assim, quanto mais importante for determinada informação para as necessidades da empresa, e quanto mais rápido for o acesso a ela, tanto mais essa empresa poderá atingir os seus objetivos. Por muito tempo o conceito de informação se confundiu com o de dados. Stair (1998, p.04) define informação como: um conjunto de fatos organizados de tal forma que adquirem valor adicional além do valor em si ; complementando ainda que dados: são fatos em sua forma primária como, por exemplo, o nome de um empregado e o número de horas trabalhadas em uma semana, números de peças em estoque ou pedidos em venda. Depois de verificar os conceitos de dados, informação pode-se concluir que a informação é gerada a partir de dados e que a junção de ambos leva ao conhecimento. A informação tem grande valor e altamente significativo e pode representar grande poder para quem a possui ela contém valor, pois está integrada com os processos, pessoas e tecnologias. Os acontecimentos externos obrigam as organizações a enfrentar novas situações, resultado de mudanças nas envolventes do negócio e que constituem ameaças e/ou oportunidades para as empresas, fazendo com que

10 10 tomar decisões hoje, exija a qualquer empresário ou gestor estar bem informado e conhecer o mundo que o rodeia. As intensidades da concorrência e da complexidade do meio ambiente fazem sentir, no mundo empresarial, a necessidade de obter melhores recursos do que os dos seus concorrentes e de aperfeiçoar a sua utilização. O aumento do comércio internacional, fruto da crescente interligação entre nações, a expansão do investimento no exterior e a tendência da homogeneização dos padrões de consumo fazem com que o mundo seja encarado como um só mercado, em que as empresas têm de conviver com a competição internacional dentro dos seus mercados e ao mesmo tempo tentarem penetrar nos mercados externos por forma a aproveitar as novas oportunidades de negócio. Assim, a empresa ao atuar num mundo global está em estado de "necessidade de informação" permanente, a vários níveis, pelo que a informação constitui o suporte de uma organização e é um elemento essencial e indispensável â sua existência. A aceitação deste papel, pelos dirigentes de uma organização, pode ser um fator decisivo para se atingir uma situação de excelência: quem dispõe de informação de boa qualidade, em quantidade adequada e no momento certo, adquire vantagens competitivas, mas a falta de informação ocorre á perda de oportunidades. 1.1 Gestão da Informação O ambiente organizacional está mudando continuamente, tornando-se mais complexos, competitivos e menos previsíveis, e cada vez mais dependentes de informação e de toda a infraestrutura tecnológica que permite o gerenciamento de enormes quantidades de dados. Gerenciar a informação de forma eficaz de maneira que acarrete resultados positivos e satisfatórios é uma realidade cada vez mais crescente e presente dentro de empresas e entidades públicas e privadas de pequeno, médio e grande porte de diversos segmentos.

11 11 A Gestão eficiente da Informação pode ser alcançada pelas empresas através da Tecnologia da Gestão de Documentos, que hoje se tornou uma grande aliada na tomada de decisões e um facilitador na gestão das atividades dentro das empresas. A gestão da informação tem como objetivo apoiar a política global da empresa, na medida em que torna mais eficiente o conhecimento e a articulação entre os vários subsistemas que a constituem; apoia os gestores na tomada de decisões; torna mais eficaz o conhecimento do meio envolvente; apoia de forma interativa a evolução da estrutura organizacional, a qual se encontra em permanente adequação às exigências concorrenciais; e ajuda a formar uma imagem da organização, do seu projeto e dos seus produtos, através da implantação duma estratégia de comunicação interna e externa. 1.2 Segurança da Informação A segurança da informação é a proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação não autorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999). A Segurança da Informação refere-se à proteção requerida para proteger as informações de empresas ou pessoais de uma determinada informação ela pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação. Está cada vez mais difícil manter em segurança as informações referentes a empresas ou pessoais. Com a dependência do negócio aos sistemas de informação e o surgimento de novas tecnologias e formas de trabalho, como o comércio

12 12 eletrônico, as redes virtuais privadas e os funcionários móveis, as empresas começaram a despertar para a necessidade de segurança, uma vez que se tornaram vulneráveis a um número maior de ameaças. O descuido nessa área pode causar prejuízos significativos, e muitas vezes, irreversíveis, uns dos objetivos importantes são estabelecer procedimentos em transações corporativas, operar por meio de regras de acesso e restrições, criar hierarquias de responsabilidades, métodos de reação a eventuais falhas ou vulnerabilidades e, acima de tudo, manter um padrão no que se refere à segurança da companhia, em pouco tempo, os computadores se tornaram uma parte intrínseca e essencial da vida cotidiana do ser humano, com base neste aspecto em segurança e com enorme demanda de computadores a ameaças da internet tende a aumentar, está ficando cada vez mais difícil para a base de usuários em geral identificar ou evitar as infecções por programas mal-intencionados. Segurança é a base para dar ás empresas a possibilidade e a liberdade necessária para a criação de novas oportunidades de negócio. É evidente que os negócios estão cada vez mais dependentes das tecnologias e estas precisam estar de tal forma a proporcionar confidencialidade, integridade e disponibilidade que conforme (NBR 17999, 2003; Krause e Tipton, 1999; Albuquerque e Ribeiro, 2002), são os princípios básicos para garantir a segurança da informação: Confidencialidade A informação somente pode ser acessada por pessoas explicitamente autorizadas; É a proteção de sistemas de informação para impedir que pessoas não autorizadas tenham acesso ao mesmo. O aspecto mais importante deste item é garantir a identificação e autenticação das partes envolvidas. Disponibilidade A informação ou sistema de computador deve estar disponível no momento em que a mesma for necessária; Integridade A informação deve ser retornada em sua forma original no momento em que foi armazenada; É a proteção dos dados ou informações contra modificações intencionais ou acidentais não autorizadas.

13 13 2 A importância da TI A TI passou a ser uma área fundamental e estratégica nas organizações, atualmente percebe-se a busca de padrões para esta área. A Tecnologia da Informação é um setor estratégico nas organizações, necessitando de qualidade na gestão dos serviços, engajando-se também na busca por normatização dos processos. Conforme Chiavenato (2003) DEMING afirma que a qualidade deve ter como objetivo as necessidades do usuário, presentes e futuras, enquanto que para CROSBY, é a conformidade com as exigências. Segundo Rezende e Abreu (2001, p.78), Tecnologia da Informação são recursos tecnológicos e computacionais para geração e uso da informação Para Cruz (2000, p.24): Tecnologia da Informação é todo e qualquer dispositivo que tenha capacidade para tratar dados e ou informações tanto de forma sistêmica como esporádica, que esteja aplicado no produto que esteja aplicado no processo. Mas, segundo FLEURY (1993), tecnologia é um pacote de informações organizadas, de diferentes tipos (científicas, empíricas...),provenientes de várias fontes (descobertas científicas, patentes, livros, manuais, desenhos...), obtidas por diferentes métodos (pesquisa, desenvolvimento, cópia, espionagem...), utilizada na produção de bens e serviços. Pode-se concluir, com base em REZENDE (2000), que Tecnologia da Informação consiste na tecnologia que engloba o uso das novas facilidades e recursos para captação, armazenamento, processamento, recuperação e disseminação de informações com base nos desenvolvimentos tecnológicos da computação e das comunicações. À medida que avança, inserida no processo produtivo, as mudanças constantes modificam o indivíduo, a organização e conseqüentemente a sociedade Nos dias atuais, a Tecnologia da Informação está inteiramente ligada na rotina do dia a dia das organizações, é uma arma eficiente de gestão da informação e de apoio às decisões, gerando um diferencial competitivo no mercado, vezes como uma ferramenta que afeta interesses, valores e rotinas

14 14 há muito tempo centralizados em pessoas. A competitividade e a sobrevivência das Organizações dependem cada vez mais de sua capacidade de perceber as mudanças e antecipar-se às novas demandas, realinhando os investimentos em competências, tecnologias, produtos, serviços e mercados. A velocidade com que a informação e o conhecimento são criados e circulam sem fronteiras, potencializa a importância do capital intelectual. As Organizações dotadas de Inteligência Empresarial, estrategicamente apoiada pela Tecnologia da Informação (TI), certamente estarão à frente no mundo dos negócios. A tendência natural é tentar medir o valor da informação pelo quanto adicional ela traz, entretanto, o conceito mais amplo e correto é o custo de oportunidade - quanto custa não tê-la. Neste sentido, medir o valor da informação passa a ser um processo semelhante ao de um seguro ou propaganda - quanto custa não ter. Portanto, nesta abordagem amplamente utilizada, a informação é tratada como recurso, possuindo então custo e valor, taxa de retorno, custo de oportunidade de não se ter a informação; pode existir uma sinergia ao combinar dados, cujo resultado final é maior que a soma das partes. Independente do tipo de organização - privada ou pública - o administrador orienta suas decisões de investimentos adotando o princípio da racionalidade econômica: obter o máximo resultado com um dado montante de recursos ou minimizar este montante para obtenção de um determinado resultado. Para esta análise, os recursos de informações oportunas e de qualidade são fundamentais para a decisão de maneira a garantir uma atuação eficaz da administração nas áreas sob sua responsabilidade. O termo Tecnologia é conceituado como o conjunto de conhecimentos científicos, que se aplicam a um determinado ramo de atividade; também considerada como uma ciência que trata da técnica. Mas, segundo FLEURY (1993), tecnologia é um pacote de informações organizadas, de diferentes tipos (científicas, empíricas...), provenientes de várias fontes (descobertas científicas, patentes, livros, manuais, desenhos...), obtidas por diferentes métodos (pesquisa, desenvolvimento, cópia, espionagem...), utilizada na produção de bens e serviços.. Pode-se concluir, com base em REZENDE (2000), que:

15 15 Tecnologia da Informação consiste na tecnologia que engloba o uso das novas facilidades e recursos para captação, armazenamento, processamento, recuperação e disseminação de informações com base nos desenvolvimentos tecnológicos da computação e das comunicações. À medida que avança, inserida no processo produtivo, as mudanças constantes modificam o indivíduo, a organização e consequentemente a sociedade. As Tecnologias de Informação são reconhecidamente impactes ao nível interno das organizações: na estrutura orgânica e no papel de enquadramento/coordenação na organização; o nível psico-sociológico e das relações pessoais; no subsistema de objetivos e valores das pessoas que trabalham nas organizações; bem como no subsistema tecnológico 3 Normas ISO e ISO A norma ISO e estabelecem requisitos de qualidade para fornecedores do setor de Tecnologia da Informação, proporcionando segurança parâmetros para a gestão de negócios, abrangendo processos e boas práticas, que auxiliam na redução de riscos, melhoria da comunicação, aumento de produtividade, redução de custos e melhoria do desempenho, gestão, segurança e reputação empresarial. 3.1 Certificação ISO As organizações empenhadas num contínuo melhoramento da qualidade da Gestão de Serviços de TI terão vantagens em adaptar a mais recente norma da Organização Internacional de Normalização (ISO - International Organization for Standards) a norma ISO Esta nova norma fomenta a adoção de uma abordagem de processos integrada para um fornecimento eficaz de serviços de TI e define as diretrizes de qualidade para a gestão de serviços de TI (ITSM IT Service Management). O estabelecimento

16 16 da ISO demonstra que a TI chegou a um ponto de maturidade em que poucas organizações poderão sobreviver sem ela. Esta nova norma baseia-se na norma britânica BS e está estreitamente alinhada com a IT Infrastructure Library (ITIL ). ISO é um código que fornece um critério de medição e validação do sucesso de uma organização na implementação das melhores práticas, conforme definidas pela ITIL. As organizações que obtiveram ou procuram obter a certificação BS e as organizações que estão a implementar a ITIL estarão já no caminho certo para a obtenção da ISO 20000, tendo consequentemente a capacidade de aumentar a sua credibilidade como organizações. A ISO 20000, que irá substituir a BS 15000, proporciona uma forma normalizada de verificar se uma organização adoptou com sucesso as melhores práticas de Gestão de Serviços de TI, conforme definido na ITIL, que tem sido uma norma comum para a gestão de serviços há quase 20 anos. A BS uma norma britânica emitida pela primeira vez no ano 2000 com o intuito de fomentar a adopção de uma abordagem de processo integrada para um fornecimento eficaz de serviços de SI baseia-se na ITIL. E a ISO foi criada a partir da BS A norma ISO 20000:2005 é um standard internacional, composto por treze processos, cujo cumprimento garante a qualidade na gestão dos serviços de Tecnologias de Informação. A certificação ISO 27001:2005 caracteriza-se pela implementação do Sistema de Gestão de Segurança da Informação (SGSI), que inclui um conjunto de políticas que asseguram a confidencialidade, a integridade e a disponibilidade dos ativos de informação. Ambas as normas estão baseadas no tradicional ciclo PDCA ou círculo de Deming: Plan (Planejar) Do (Atuar) Check (Verificar) Act (Confirmar) e, tendo em conta ciclos de melhoria contínua. Tanto a ISO 20000:2005, como a ISO 27001:2005 são geridas e suportadas mediante processos, procedimentos, instruções técnicas e registos, que devem estar perfeitamente estruturados para apoiar a implementação e manutenção do sistema de gestão. A melhoria contínua confirmada com o

17 17 acompanhamento de indicadores com os seus objetivos e metas e posta em marcha de auditorias internas para manter e melhorar os sistema de gestão garantindo o futuro dos sistemas de gestão. No caso do IBM, a auditoria de todos os processos requeridos em ambas normas revela uma alto nível de eficácia. A norma ISO estabelece requisitos de qualidade para fornecedores do setor de Tecnologia da Informação, proporcionando parâmetros para a gestão de negócios, abrangendo processos e boas práticas, que auxiliam na redução de riscos, melhoria da comunicação, aumento de produtividade, redução de custos e melhoria da performance e reputação empresarial. 3.2 Certificação ISO A ISO é uma norma internacional com requisitos para Sistema de Gestão de Segurança da Informação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação. O objetivo fundamental é proteger as informações das organizações para que não caiam em mãos erradas ou se percam para sempre. ISO cobre todos os aspectos relacionados à troca de informações, desde dados de computadores a conversações em áreas públicas, incluindo segurança de perímetros físicos e identificação de pessoal. Ajudará a assegurar a continuidade do negócio em todas as circunstâncias, como incêndios, inundações, ataques de hackers, perda de dados, quebra de confidencialidade e até mesmo terrorismo. É possível para uma organização estabelecer uma política de segurança da informação que cubra todas as formas de comunicação e armazenagem de dados. A ISO é a estrutura fundamental para este objetivo. A norma ISO 27001:2005 é a evolução natural da norma BS7799-2:2002 um padrão britânico que trata da definição de requisitos para um Sistema Gestão de Segurança da Informação. O padrão foi incorporado pela

18 18 The International Organization for Standardization (ISO), Instituição internacional com sede na Suíça que cuida do estabelecimento de padrões internacionais de certificação em diversas áreas. O Reino Unido é um grande provedor de regras e padrões, pela tradição de precursoras atividades de padronização desde a Revolução Industrial. Podemos citar como exemplo de normas BS que foram incorporadas pela ISO: BS5750 que virou ISO 9000 (Qualidade) e BS7550 que virou ISO14000 (Meio Ambiente). A norma ISO 27001:2005 é a norma BS7799-2:2002 revisada, com melhorias e adaptações, contemplando o ciclo PDCA de melhorias e a visão de processos que as normas de sistemas de gestão já incorporaram. Esse sistema exige um feedback contínuo, muito bom para organizações que trabalham com muitas informações. Ela incorpora um processo de escalamento de risco e valorização de ativos, orientando quanto à análise e identificação de riscos e a implantação de controles para minimizá-los. O grau em que o sistema é organizado e contêm processos estruturados irá facilitar a replicação do sistema de um local para outro. Uma empresa pode implantar a ISO em sua sede e depois replicá-la em suas filiais. Pode ser simplesmente definido como um comitê multidisciplinar que tem com principal responsabilidade estabelecer políticas de segurança, multiplicar o conhecimento envolvido e também determinar os responsáveis e as medidas cabíveis dentro de seus limites de atuação. Com a alta direção compromissada e o treinamento eficaz dos colaboradores, é possível se reduzir o número de ameaças que exploram eventuais vulnerabilidades.

19 19 Conclusão As certificações ISO e provam que o seu sistema de gerenciamento para serviços de TI foi certificado. O padrão adota uma abordagem de processo para estabelecimento, implantação, operação, monitoramento, revisão, manutenção e melhoria do sistema de gerenciamento dos serviços de TI de uma organização. Com isso os gestores conseguem alinhar as estratégias de TI aos seus negócios, facilitando a relação entre todos os setores. Como consequência proporcionará diversas vantagens competitivas, dando visão e melhorias dos seus processos. Elas são aplicáveis a qualquer operação de Gestão de Serviços de TI na qual seja necessária uma abordagem consistente de todos os fornecedores da cadeia de fornecimento. A implantação desses sistemas irá conduzir a uma sensível transformação cultural e organizacional na vida da empresa. Soluções diversas estarão a disposição e ações executadas, de forma a propiciar a competitividade da empresa perante o mercado. A dependência de serviços e sistemas de informações torna as organizações mais vulneráveis às ameaças externas. As normas ISO e ISO permitem às organizações implementar requisitos de Segurança da Informação e Qualidade de Fornecedores, respectivamente, garantindo a confidencialidade e a integridade dos dados, além de um elevado nível de desempenho e integração na relação entre clientes e fornecedores. Tornou-se uma necessidade indispensável e crescente para qualquer setor da atividade humana. No mundo empresarial em si é um sistema aberto sendo ela composta por processos, onde se percebe a necessidade de grande interatividade ao seu meio. As normas internacionais relacionadas com a Gestão de Serviços de TI permitem a colaboração de organizações internacionais e fornecem diretrizes valiosas que contribuem para o estabelecimento da credibilidade das empresas. Uma nova norma, a ISO 20000, agora disponível, permite a uma organização demonstrar aos seus clientes e investidores que opera com

20 20 integridade negocial e segurança, e que promove uma cultura de melhoramento contínuo da qualidade no âmbito da Gestão de Serviços de TI.

21 21 Referências Bibliográficas Cautela, A.L.; Polioni, F.G.F.81982), Sistemas de informação. Livros científicos e técnicos. Chiavenato, Idalberto. Teoria Geral da Administração. Rio de Janeiro: Campus, CRUZ, Tadeu, Sistemas de Informações Gerencias Tecnologia da Informação e a Empresa do Século XXI. São Paulo: Atlas, Drucker, P. (1993 a), Gerindo para o Futuro. Difusão Cultural. Lisboa NBR ISO/IEC 17799, Tecnologia da Informação. Código de Prática para Gestão da Segurança da Informação. Associação Brasileira de Normas Técnicas. Rio de Janeiro, FLEURY, A.C.C, Aprendizagem e Inovação Organizacional. São Paulo: Atlas, 1995.Zhang, Y Definitions and Sciences of information. Information Processing & Management, V.24, nº4. REZENDE, Denis Alcides, ABREU, Aline França, Tecnologia da Informação Aplicada a Sistemas de Informação Empresarias. São Paulo: Atlas 2001 STAIR, Ralph. Princípios de Sistema de Informação Uma Abordagem Gerencial. São Paulo: Zhang, Y. 1988, Definitions and Sciences of information. Information Processing & Management. V.24, nº4. Zorrinho, C. (1995), Gestão da Informação. Condição para Vencer. Iapmei pg.15.

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

UNIVERSIDADE FEDERAL DO PARANÁ AMANDA CRISTINA MOSCHEN

UNIVERSIDADE FEDERAL DO PARANÁ AMANDA CRISTINA MOSCHEN UNIVERSIDADE FEDERAL DO PARANÁ AMANDA CRISTINA MOSCHEN Proposta de implantação ABNT ISO/IEC 27001 Sistemas de gestão de segurança da informação em uma empresa de seguros de vida. CURITIBA 2014 1 AMANDA

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

GESTÃO EMPRESARIAL E TECNOLOGIA DA INFORMAÇÃO

GESTÃO EMPRESARIAL E TECNOLOGIA DA INFORMAÇÃO GESTÃO EMPRESARIAL E TECNOLOGIA DA INFORMAÇÃO * César Raeder Este artigo é uma revisão de literatura que aborda questões relativas ao papel do administrador frente à tecnologia da informação (TI) e sua

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

9001:2000 - EPS - UFSC)

9001:2000 - EPS - UFSC) Implantação de um sistema de gestão da qualidade conforme a norma ISO 9001:2000 numa pequena empresa de base tecnológica, estudo de caso: Solar Instrumentação, Monitoração e Controle Ltda. Gustavo Slongo

Leia mais

INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Adriana Beal, Eng. MBA Maio de 2001

INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Adriana Beal, Eng. MBA Maio de 2001 INTRODUÇÃO À GESTÃO DE TECNOLOGIA DA INFORMAÇÃO, Eng. MBA Maio de 2001 Apresentação Existe um consenso entre especialistas das mais diversas áreas de que as organizações bem-sucedidas no século XXI serão

Leia mais

Surgimento da ISO 9000 Introdução ISO 9000 ISO 9001 serviços 1. ABNT NBR ISO 9000:2000 (já na versão 2005):

Surgimento da ISO 9000 Introdução ISO 9000 ISO 9001 serviços 1. ABNT NBR ISO 9000:2000 (já na versão 2005): Surgimento da ISO 9000 Com o final do conflito, em 1946 representantes de 25 países reuniram-se em Londres e decidiram criar uma nova organização internacional, com o objetivo de "facilitar a coordenação

Leia mais

EIXO DE APRENDIZAGEM: CERTIFICAÇÃO E AUDITORIA Mês de Realização

EIXO DE APRENDIZAGEM: CERTIFICAÇÃO E AUDITORIA Mês de Realização S QUE VOCÊ ENCONTRA NO INAED Como instituição que se posiciona em seu mercado de atuação na condição de provedora de soluções em gestão empresarial, o INAED disponibiliza para o mercado cursos abertos,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Dispõe acerca de normas referentes à segurança da informação no âmbito da CILL Informática S/A. Goiânia-Go, novembro de 2015 Política de Segurança da Informação CILL

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

www.projetode redes.co m.br www.redesde com p uta dores. com. br

www.projetode redes.co m.br www.redesde com p uta dores. com. br Outras Apostilas em: www.projetode redes.co m.br www.redesde com p uta dores. com. br Centro Universitário Geraldo di Biase 1. Enterprise Resouce Planning ERP O ERP, Sistema de Planejamento de Recursos

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002

Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002 Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002 Guilherme Soares de Carvalho guilherme.soares-carvalho@serpro.gov.br Serviço Federal de Processamento de Dados SGAN 601 - Módulo

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

VIII-003 PREPARO DE RECURSOS HUMANOS PARA A IMPLANTAÇÃO DA ISO 14001 EM ESTAÇÕES DE TRATAMENTO DE ESGOTOS

VIII-003 PREPARO DE RECURSOS HUMANOS PARA A IMPLANTAÇÃO DA ISO 14001 EM ESTAÇÕES DE TRATAMENTO DE ESGOTOS VIII-003 PREPARO DE RECURSOS HUMANOS PARA A IMPLANTAÇÃO DA ISO 14001 EM ESTAÇÕES DE TRATAMENTO DE ESGOTOS Andréia Guaracho Ramos (1) Bacharel em Química e Pós Graduada em Química Industrial pela Fundação

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo

Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Resumo Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial Maicom Rafael Victor Simch Tiago Squinzani Tonetto E-mail:tiago-tonetto@hotmail.com, maravisi@hotmail.com Resumo Neste trabalho é proposta

Leia mais

Security Officer Foundation

Security Officer Foundation Security Officer Foundation As comunicações e os meios de armazenamento das informações evoluíram mais nestes últimos anos do que em outro tempo na história conhecida. A internet comercial foi consolidada

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

INTRODUÇÃO E CAPÍTULO 1 (parcial) CARPINETTI, L.C.R., MIGUEL, P.A.C., GEROLAMO, M.C., Gestão da Qualidade: ISO 9001:2000, São Paulo, Atlas, 2009.

INTRODUÇÃO E CAPÍTULO 1 (parcial) CARPINETTI, L.C.R., MIGUEL, P.A.C., GEROLAMO, M.C., Gestão da Qualidade: ISO 9001:2000, São Paulo, Atlas, 2009. INTRODUÇÃO E CAPÍTULO 1 (parcial) CARPINETTI, L.C.R., MIGUEL, P.A.C., GEROLAMO, M.C., Gestão da Qualidade: ISO 9001:2000, São Paulo, Atlas, 2009. Introdução Segundo as informações disponíveis no site do

Leia mais

Segurança a da Informação Aula 02. Aula 02

Segurança a da Informação Aula 02. Aula 02 Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Segurança a da Informação é: Cultura, Cidadania, Desenvolvimento pessoal e social, Competitividade, Influência e poder, Imprescindível para a

Leia mais

O PLANEJAMENTO DE COMUNICAÇÃO COMO DIFERENCIAL COMPETITIVO

O PLANEJAMENTO DE COMUNICAÇÃO COMO DIFERENCIAL COMPETITIVO O PLANEJAMENTO DE COMUNICAÇÃO COMO DIFERENCIAL COMPETITIVO Josiane Corrêa 1 Resumo O mundo dos negócios apresenta-se intensamente competitivo e acirrado. Em diversos setores da economia, observa-se a forte

Leia mais

REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS

REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS Autor(a): Tatiene Rochelle Santana Melo Coautor(es): Gliner Dias Alencar INTRODUÇÃO Com o aumento

Leia mais

Plano Estratégico de Tecnologia de Informação - PETI

Plano Estratégico de Tecnologia de Informação - PETI Plano Estratégico de Tecnologia de Informação - PETI Hercio M. Ferraro Neto Pós-Graduando em Adm. De Sistemas de Informação Neste artigo iremos tratar de uma ferramenta da administração de sistemas de

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação 3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam subsidiar

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação 5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam

Leia mais

3. O Laboratório de Eletromagnetismo e Compatibilidade Eletromagnética

3. O Laboratório de Eletromagnetismo e Compatibilidade Eletromagnética A implantação de um Sistema de Gestão da Qualidade segundo a norma NBR ISO/IEC 17025 no Laboratório de Eletromagnetismo e Compatibilidade Eletromagnética da Universidade Federal de Santa Catarina. Eduardo

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA. Gestão na Segurança da Informação

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA. Gestão na Segurança da Informação UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA Gestão na Segurança da Informação Por: Fernando Antonio Costa Nascentes Orientador Prof. Sérgio Majerowicz Rio de Janeiro 2012

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

APÊNDICE A QUESTIONÁRIO APLICADO AOS GESTORES

APÊNDICE A QUESTIONÁRIO APLICADO AOS GESTORES 202 INSTRUÇÕES DE PREENCHIMENTO ALGUNS COMENTÁRIOS ANTES DE INICIAR O PREENCHIMENTO DO QUESTIONÁRIO: a) Os blocos a seguir visam obter as impressões do ENTREVISTADO quanto aos processos de gestão da Policarbonatos,

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

www.portaldoaluno.info GERENCIAMENTO EM TI Professor: André Dutton

www.portaldoaluno.info GERENCIAMENTO EM TI Professor: André Dutton GERENCIAMENTO EM TI Professor: André Dutton 1 BASES TECNOLÓGICAS Direcionadores do uso de tecnologia da informação. Uso de Tecnologia da Informação nas organizações. Benefícios do uso de Tecnologia de

Leia mais

EMPREENDEDORISMO. Outubro de 2014

EMPREENDEDORISMO. Outubro de 2014 #5 EMPREENDEDORISMO Outubro de 2014 ÍNDICE 1. Apresentação 2. Definição 3. Empreendedorismo: necessidade ou oportunidade? 4. Características do comportamento empreendedor 5. Cenário brasileiro para o empreendedorismo

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

A ITIL e o Gerenciamento de Serviços de TI

A ITIL e o Gerenciamento de Serviços de TI A ITIL e o Gerenciamento de Serviços de TI A era da informação Informação, palavra derivada do verbo latim "informare", que significa "disciplinar", "ensinar", "instruir", juntamente com o seu significado

Leia mais

Modelo da Série NBR ISO 9000

Modelo da Série NBR ISO 9000 CENTRO DE ENSINO SUPERIOR DO AMAPÁ CEAP CURSO DE ADMINISTAÇÃO Prof a : NAZARÉ DA SILVA DIAS FERRÃO GESTÃO DA QUALIDADE TOTAL Modelo da Série NBR ISO 9000 Origem da Norma para Sistemas da Qualidade ISO

Leia mais

Aula 03 CLASSIFICAÇÃO DOS SISTEMAS DE INFORMAÇÃO

Aula 03 CLASSIFICAÇÃO DOS SISTEMAS DE INFORMAÇÃO Aula 03 CLASSIFICAÇÃO DOS SISTEMAS DE INFORMAÇÃO Na prática, não existe uma classificação rígida, permitindo aos autores e principalmente as empresas classificar seus sistemas de diversas maneiras. A ênfase

Leia mais

Unidade II GERENCIAMENTO DE SISTEMAS. Prof. Roberto Marcello

Unidade II GERENCIAMENTO DE SISTEMAS. Prof. Roberto Marcello Unidade II GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Prof. Roberto Marcello SI Sistemas de gestão A Gestão dos Sistemas Integrados é uma forma organizada e sistemática de buscar a melhoria de resultados.

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

Evolução dos Sistemas de Informação nas Organizações

Evolução dos Sistemas de Informação nas Organizações Evolução dos Sistemas de Informação nas Organizações Cristiane Mello 1, Maria F. Marinho 1, Antônio Luiz S. Cardoso 1,2 1 Escola de Administração Universidade Federal da Bahia (UFBA) 41.100-903 Salvador

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

ISO 9000 para produção de SOFTWARE

ISO 9000 para produção de SOFTWARE ISO 9000 para produção de SOFTWARE A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu tipo ou

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação Código: PSI_1.0 Versão: 1.0 Data de Publicação: 28/05/2014 Controle de Versão Versão Data Responsável Motivo da Versão 1.0 28/05/2014 Heitor Gouveia Criação da Política

Leia mais

Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL

Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL Alinhamento Estratégico da TI com o Modelo de Negócios da Empresa: um estudo sobre as melhores práticas da biblioteca ITIL Fernando Riquelme i Resumo. A necessidade por criar processos mais eficientes,

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE GESTÃO DE SEGURANÇA DA INFORMAÇÃO UM DESAFIO NA ERA DO CONHECIMENTO Por: Cosme Martins Nunes Orientador Prof. Fabiane Muniz

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Unidade IV ESTRATÉGIA COMPETITIVA. Profa. Lérida Malagueta

Unidade IV ESTRATÉGIA COMPETITIVA. Profa. Lérida Malagueta Unidade IV ESTRATÉGIA COMPETITIVA Profa. Lérida Malagueta Estratégia competitiva Já conhecemos os conceitos sobre a teoria da decisão estratégica e de como competem e cooperam: Os decisores As empresas

Leia mais

Conceitos. - Sistema de Informação, Estruturas e Classificação. - Dados x Informações. Edson Almeida Junior www.edsonalmeidajunior.com.

Conceitos. - Sistema de Informação, Estruturas e Classificação. - Dados x Informações. Edson Almeida Junior www.edsonalmeidajunior.com. Conceitos - Sistema de Informação, Estruturas e Classificação - Dados x Informações Edson Almeida Junior www.edsonalmeidajunior.com.br Definição de Sistema Uma coleção de objetos unidos por alguma forma

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO DA TECNOLOGIA DA INFORMAÇÃO EDUARDO ROCHA BRUNO CATTANY FERNANDO BAPTISTA Descrição da(s) atividade(s): Indicar qual software integrado de gestão e/ou ferramenta

Leia mais

Planejamento Estratégico de TI. Prof.: Fernando Ascani

Planejamento Estratégico de TI. Prof.: Fernando Ascani Planejamento Estratégico de TI Prof.: Fernando Ascani Ementa Conceitos básicos de informática; evolução do uso da TI e sua influência na administração; benefícios; negócios na era digital; administração

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

CONHECENDO E CONCEITUANDO SISTEMAS DE INFORMAÇÃO

CONHECENDO E CONCEITUANDO SISTEMAS DE INFORMAÇÃO CONHECENDO E CONCEITUANDO SISTEMAS DE INFORMAÇÃO Franco Vieira Sampaio 1 Atualmente a informática está cada vez mais inserida no dia a dia das empresas, porém, no início armazenavam-se os dados em folhas,

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

Unidade I PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO. Prof. Daniel Arthur Gennari Junior

Unidade I PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO. Prof. Daniel Arthur Gennari Junior Unidade I PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO Prof. Daniel Arthur Gennari Junior A disciplina Nossa disciplina se divide em 4 unidades de aprendizagem: 1. Conceitos e contexto empresarial

Leia mais

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI Estratégias em Tecnologia da Informação Capítulo 7 Planejamento Estratégico Planejamento de TI Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a

Leia mais

Informação estratégica

Informação estratégica IVENS CONSULT Informação estratégica Ivan Leão diretor da Ivens Consult Introdução A revolução em andamento é que a manufatura ou produção não é mais principal centro de lucro e sim a logística, os sistemas

Leia mais

A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL

A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL A IMPORTÂNCIA DA CONTABILIDADE GERENCIAL NA GESTÃO EMPRESARIAL Aldemar Dias de Almeida Filho Discente do 4º ano do Curso de Ciências Contábeis Faculdades Integradas de Três Lagoas AEMS Élica Cristina da

Leia mais

Etapas Necessárias para Implantação de um Sistema de Gestão Integrado

Etapas Necessárias para Implantação de um Sistema de Gestão Integrado Etapas Necessárias para Implantação de um Sistema de Gestão Integrado Jonathan Lucas Schwambach Fernandes (FAHOR) jf000554@fahor.com.br Fernando Busanello (FAHOR) fb000982@fahor.com.br Magnus Luis Beilke

Leia mais

FTAD. Formação Técnica em Administração de Empresas. Gestão da Qualidade

FTAD. Formação Técnica em Administração de Empresas. Gestão da Qualidade FTAD Formação Técnica em Administração de Empresas Gestão da Qualidade Aula 5 O PROCESSO DE CERTIFICAÇÃO Objetivo: Compreender os requisitos para obtenção de Certificados no Sistema Brasileiro de Certificação

Leia mais

INFORMAÇÃO E VANTAGEM COMPETITIVA EM ORGANIZAÇÃO DE MÓVEIS E ELETROS

INFORMAÇÃO E VANTAGEM COMPETITIVA EM ORGANIZAÇÃO DE MÓVEIS E ELETROS INFORMAÇÃO E VANTAGEM COMPETITIVA EM ORGANIZAÇÃO DE MÓVEIS E ELETROS Elane de Oliveira, UFRN 1 Max Leandro de Araújo Brito, UFRN 2 Marcela Figueira de Saboya Dantas, UFRN 3 Anatália Saraiva Martins Ramos,

Leia mais

Planejamento Estratégico de Tecnologia da Informação

Planejamento Estratégico de Tecnologia da Informação INSTITUTO VIANNA JÚNIOR LTDA FACULDADES INTEGRADAS VIANNA JÚNIOR Planejamento Estratégico de Tecnologia da Informação Lúcia Helena de Magalhães 1 Teresinha Moreira de Magalhães 2 RESUMO Este artigo traz

Leia mais

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA SUMÁRIO Apresentação ISO 14001 Sistema de Gestão Ambiental Nova ISO 14001 Principais alterações e mudanças na prática Estrutura de alto nível Contexto

Leia mais

POLITÍCA DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS

POLITÍCA DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS POLITÍCA DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS Fabio Eder Cardoso 1 Paulo Cesar de Oliveira 2 Faculdade de Tecnologia de Ourinhos - FATEC 1. INTRODUÇÃO A informação é o elemento básico para que a evolução

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

Governança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15

Governança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15 1 de 5 12/04/2010 11:15 Dashboard > ESR >... > Elaboracao de cursos > Governanca de TI ESR Governanca de TI View Edit Attachments (4) Info Welcome Leandro N. Ciuffo History Preferences Log Out Browse Space

Leia mais

Classificação da Informação: Restrito Política de Segurança da Informação

Classificação da Informação: Restrito Política de Segurança da Informação Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Diretoria Executiva Aprovação: DD-494-0001/2012 Revisão 05 Vigência a partir de 25/09/2012 1. Introdução Os processos e atividades de negócio são suportados, cada vez

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

A evolução da tecnologia da informação nos últimos 45 anos

A evolução da tecnologia da informação nos últimos 45 anos A evolução da tecnologia da informação nos últimos 45 anos Denis Alcides Rezende Do processamento de dados a TI Na década de 1960, o tema tecnológico que rondava as organizações era o processamento de

Leia mais

Resolução CC-52, de 23-6-2004

Resolução CC-52, de 23-6-2004 Resolução CC-52, de 23-6-2004 ANEXO I Institui a Política e o Plano Estratégico de Uso de Software na Administração Pública Estadual O Secretário-Chefe da Casa Civil, na qualidade de Presidente do Comitê

Leia mais

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Um Modelo de Sistema de Gestão da Segurança da Informação Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 REVISTA TELECOMUNICAÇÕES, VOL. 15, Nº01, JUNHO DE 2013 1 Um Modelo de Sistema de Gestão da Segurança da Baseado nas Normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008 Valdeci Otacilio dos Santos

Leia mais