Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Tamanho: px
Começar a partir da página:

Download "Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000)."

Transcrição

1 Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las nas redes de computadores Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). 1

2 ALGUMAS REGULAMENTAÇÕES/NORMAS CUIDADO COM AS ADAPTAÇÕES BUSQUE AS MELHORES PRÁTICAS! 2

3 UMA LINGUAGEM UNIVERSAL Como traduzir LINGUAGEM DE NEGÓCIO em Controles de TI? Linguagem de Negócio CONVERSOR Controles de TI 1 Passo: Realizar uma análise GAP (Onde estamos?) OBJETIVOS DE NEGÓCIO x OBJETIVOS DE TI 3

4 OBJETIVOS DE TI x PROCESSOS DE TI OBJETIVOS DE CONTROLE 4

5 OBJETIVOS DE CONTROLE COBIT DS5 (ENSURE SYSTEMS SECURITY) 5.1 Management of IT Security 5.2 IT Security Plan 5.3 Identity Management 5.4 User Account Management 5.5 Security Testing, Surveillance and Monitoring 5.6 Security Incident Definition 5.7 Protection of Security Technology 5.8 Cryptographic Key Management 5.9 Malicious Software Prevention, Detection and Correction 5.10 Network Security 5.11 Exchange of Sensitive Data PUBLICAÇÕES ITIL VERSÃO 3.0 As novas publicações do núcleo ITIL refletem o ciclo de vida de serviços e foram estruturados para serem lidos numa série de cinco livros, cada um construído com base no trabalho do outro. Service Strategy (Estratégia de Serviço) Service Design (Modelo de Serviço) Service Transition (Transição de Serviços) Service Operation (Operações de Serviços) Continual Service Improvement (Melhorias Contínuas de Serviços) 5

6 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY Geração da Estratégia da Demanda Service Strategy Service Design do Portfólio do Serviço Financeiro de Catálogo de Serviços do Nível de Serviço da Continuidade da Disponibilidade de Fornecedor da Segurança da Informação da Capacidade Service Transition Planejamento e Suporte de Transição da Configuração e Ativo de Serviço do Conhecimento de Mudança de Liberação e Implantação Validação e Teste de Serviço Avaliação Service Operation Requisição de Serviço de Evento Central de Serviços de Aplicativo de Acesso de Incidente de Problema Medição dos Serviços Continual Service Improvement Análise dos Serviços Relatório dos Serviços Melhoria dos Serviços ITIL x Segurança da Informação Mensagem principal: A segurança é responsabilidade de cada líder/área. O Gestor de Segurança da Informação é responsável por definir a Política de Segurança da Informação Corporativa que deverá ser seguida por todas as áreas/processos da organização/ti. Política de Segurança da Informação Líder de Incident Management Líder de Change Management Líder de Service Desk... 6

7 OS 4 PRINCIPAIS COMPONENTES DE TI - SOX Se a organização já tiver um bom processo de gestão de segurança da informação, o impacto é mínimo. Gestão de Acessos Gestão de Mudanças Conformidade SOX Área de TI Segurança na Infraestrutura Continuidade DETALHE DE CADA COMPONENTE PRINCIPAL Gestão de Acessos Segurança da Infraestrutura Concessão de acesso(deve-se usar o princípio de menos privilégio) Manutenção de contas Término de acesso de senhas Controles para proteger a rede corporativa e todos os seus componentes. Esses controles devem ser extensivos aos parceiros de negócio Atenção especial a relatórios de atividades e logs de equipamentos/sistemas Funções e responsabilidades no Programa de Segurança da Informação Evitar exceções. Caso ocorram, devem ser documentadas Gestão de Mudanças Registros para mudanças normais e emergenciais Segregação entre desenvolvimento, qualidade e produção Análise de riscos, estabelecendo o impacto das mudanças Continuidade Continuidade das informações financeiras e dos processos que as suportam Garantir a continuidade da infraestrutura de TI para os processos de negócio (teoricamente) Na prática, o envolvimento de todas as áreas funcionais é fundamental. 7

8 NÃO EXAGERE NOS CONTROLES DE TI! A gestão dos controles de TI é um fator crítico para a aceitação das políticas de segurança da informação. Controles desestruturados acabam criando rejeição às políticas de segurança da informação. O GRANDE DESAFIO Lembre-se sempre: Os controles estão lá para proteger seu negócio, não para atrapalhá-lo! 8

9 FAMÍLIA ISO/IEC ISO/IEC 27000: Sistema de Gestão de Segurança da Informação Explicação da série de normas, objetivos e vocabulários; ISO/IEC 27001: Sistema de Gestão de Segurança da Informação Especifica requerimentos para estabalecer, implementar, monitorar e rever, além de manter e provisionar um sistema de gerenciamento completo. Utiliza o PDCA como prinípio da norma e é certificável para empresas. ISO/IEC 27002:2005 Código de Melhores Práticas para a Gestão de Segurança da Informação Mostra o caminho de como alcanças os controles certificáceis na ISO Essa ISO é certificável para profissionais e não para empresas. ISO/IEC 27003: Diretrizes para Implantação de um Sistema de Gestão da Seg. da Inf. Segundo a própria ISO/IEC 27003, O propósito desta norma é fornecer diretrizes práticas para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), na organização, de acordo com a ABNT NBR ISO/IEC 27001:2005. ISO/IEC 27004: Gerenc. de Métricas e Relat. para um Sis. de Gestão de Seg. da Inf. Mostra como medir a eficácia do sistema de gestão de Segurança da Informação na corporação. ISO/IEC 27005: Gestão de Riscos de Segurança da Informação Essa norma é responsável por todo ciclo de controle de riscos na organização, atuando junto à ISO em casos de certificação ou através da ISO em casos de somente implantação. FAMÍLIA ISO/IEC ISO/IEC 27006:2007 Requisitos para auditorias externas em um Sist. de Ger. de Seg. da Inf. ISO/IEC Referências (guidelines) para auditorias em um Sist. de Ger. de Seg. da Inf. ISO/IEC Auditoria nos controles de um SGSI ISO/IEC Gestão de Segurança da Informação para Comunicações Inter Empresariais ISO/IEC 27011:2008 Gestão de Seg. da Inf. para empresa de Telecom. baseada na ISO ISO/IEC Guideline on the integrated implementation of ISO/IEC and ISO/IEC ISO/IEC Information security governance framework ISO/IEC Inf. security management guidelines for the finance and insurance sectors ISO/IEC 27031:2011 Guidelines for information and communications technology readiness for business continuity ISO/IEC Guideline for cybersecurity (essentially, 'being a good neighbor' on the Internet) ISO/IEC :2009 Network security - overview and concepts ISO/IEC :2010 Network security -reference networking scenarios -Threats, design techniques and control issues ISO/IEC Guideline for application security ISO/IEC Security incident management ISO/IEC Guidelines for security of outsourcing ISO/IEC Guidelines for identification, collection and/or acquisition and preservation of digital evidence ISO 27799:2008 Information security management in health using ISO/IEC

10 NORMA ISO/IEC Estruturação da Norma Domínios Doze domínios gerais, desmembrados em 41 grupos de controles de segurança Controles e Objetivos de Controle 133 controles no total Objetivos que se aplicam a cada domínio NORMA ISO/IEC A norma estruturou os controles e os agrupou em 12 domínios: Análise/avaliação e tratamento de riscos Política de Segurança da Informação Organizando a Segurança da Informação Gestão de Ativos Segurança em Recursos Humanos Segurança Física e do Ambiente das operações e comunicações Controle de Acessos Aquisição, desenvolvimento e manutenção de sistemas de Informação Gestão de Incidentes de Segurança da Informação Gestão da Continuidade do Negócio Conformidade 10

11 NORMA ISO/IEC Sistema de Gestão de Segurança da Informação Requisitos gerais Estabelecendo e gerenciando o SGSI Requisitos de documentação Responsabilidades da direção Comprometimento da direção Gestão de recursos Auditorias internas do SGSI Análise crítica do SGSI pela direção Geral Entradas para a análise crítica Saídas da análise crítica Melhoria do SGSI Melhoria contínua Ação corretiva Ação preventiva Proposta de Metodologia para Implantação de um SGSI 11

12 1º Passo: Desenvolvimento da Política de Segurança da Informação. 2º Passo: Definir o escopo e os limites do SGSI Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua localização, ativos de tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo. [NBR ISO/IEC 27001:2006] 12

13 3º Passo: Identificação dos Ativos Identificar os ativos dentro do escopo do SGSI e os proprietários destes ativos... [NBR ISO/IEC 27001:2006] Ativo: Descrição/Função: Proprietário: Localização: (Nome do Ativo) (Atividades) (Responsável) (Local onde está instalado) 4º Passo: Análise/avaliação dos riscos Estimar os níveis de riscos. [NBR ISO/IEC 27001:2006] 13

14 4º Passo: Análise/avaliação dos riscos Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes, e impactos associados a estes ativos e os controles atualmente implementados. [NBR ISO/IEC 27001:2006] 4º Passo: Análise/avaliação dos riscos Avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando em consideração as conseqüências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos. [NBR ISO/IEC 27001:2006] 14

15 4º Passo: Análise/avaliação dos riscos Avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando em consideração as conseqüências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos. [NBR ISO/IEC 27001:2006] 4º Passo: Análise/avaliação dos riscos Identificar as vulnerabilidades que podem ser exploradas pelas ameaças. [NBR ISO/IEC 27001:2006] Ativos Vulnerabilidades Ameaças A queima da fonte de alimentação Ausência de fonte ocasionada por um curto circuito na rede redundante Servidor elétrica... Sistema Operacional Conforme nota do fabricante do software desatualizado tais falhas podem ocorrer... Switch Firmware A versão atual do firmware não trabalha com destualizado STP... 15

16 4º Passo: Análise/avaliação dos riscos Determinar se os riscos são aceitáveis ou se requerem tratamento utilizando os critérios para aceitação de riscos. [NBR ISO/IEC 27001:2006] Ativo Vulnerabilidad e Ausência de Servidor fonte redundante Switch Firmware desatualizado Fatores C I D Nível Impacto Nível Probabilidad e Nível Risco (I x P) Medida Médio Baixo B Mitigar Baixo Médio C Aceitar 5º Passo: Tratar os riscos e controles Identificar e avaliar as opções para o tratamento de riscos. [NBR ISO/IEC 27001:2006] 16

17 6º Passo: Declaração de Aplicabilidade A declaração de aplicabilidade provê um resumo das decisões relativas ao tratamento de riscos. A justificativa das exclusões provê uma checagem cruzada de que nenhum controle foi omitido inadvertidamente. [NBR ISO/IEC 27001:2006] Controles da Norma 27002:2005 Aplicável Justificativa Sim Não 5. Política de segurança da informação Documento da política de Implantado e revisado um modelo de política de X segurança da informação segurança da informação na organização Análise crítica da política de segurança da informação X A política sofrerá análises críticas em intervalos de 3 (três) meses ou quando houver alguma mudança significativa no processo de negócio da organização. 7º Passo: Auditoria nos controles implantados A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI: a) atendem aos requisitos desta Norma e à legislação ou regulamentações pertinentes; b) atendem aos requisitos de segurança da informação identificados; c) estão mantidos e implementados eficazmente; e d) são executados conforme esperado. [NBR ISO/IEC 27001:2006] 17

18 8º Passo: Registro de Incidentes Registros devem ser estabelecidos e mantidos para fornecer evidências de conformidade aos requisitos e da operação eficaz do SGSI. [NBR ISO/IEC 27001:2006] 9º Passo: Análise de Melhorias A organização deve continuamente melhorar a eficácia do SGSI por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção. [NBR ISO/IEC 27001:2006] 18

19 CERTIFICAÇÃO ISO Essa certificação é uma garantia de que a empresa dá à sua informação e às informações de seus clientes, um tratamento adequado dentro dos padrões de segurança internacionais. 10 FATORES CRÍTICOS PARA O SUCESSO 1. Trate a segurança de forma integrada 2. Considere o trinômio: Tecnologia, Processos e Pessoas 3. Não perca as necessidades do negócio de vista 4. Persiga continuamente o ROI da Segurança (custo x benefício) 5. Defina métricas de segurança próprias para o negócio 6. Construa um modelo dinâmico de acompanhamento de índices 7. Adote a norma e como guia de orientação 8. Lembre-se que nem todos os controles são aplicáveis 9. Siga o modelo PDCA (Plan, Do, Check, Act) também do SGSI 10.Certificação deverá ser o resultado de um bom trabalho 19

20 OBJETIVO DE CONTROLE - ISO/IEC CONTROLE ISO/IEC

21 OBJETIVO DE CONTROLE - ISO/IEC CONTROLE ISO/IEC

22 CONTROLE ISO/IEC OBJETIVO DE CONTROLE - ISO/IEC

23 CONTROLE ISO/IEC OBJETIVO DE CONTROLE - ISO/IEC

24 CONTROLE ISO/IEC OBJETIVO DE CONTROLE - ISO/IEC

25 CONTROLE ISO/IEC CONTROLE ISO/IEC

26 OBJETIVO DE CONTROLE - ISO/IEC CONTROLE ISO/IEC

27 NORMAS TÉCNICAS E FRAMEWORKS Bibliografia NAKAMURA, Emilio; GEUS, Paulo. Segurança de Redes em Ambientes Cooperativos. São Paulo: Novatec, PEIXOTO, Mário César Pintaudi. Engenharia Social e Segurança da Informação na Gestão Corporativa. Rio de Janeiro: Brasport, SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. 14ª ed. Campus Elsevier,

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Capítulo 2 Governança de TIC

Capítulo 2 Governança de TIC Sistema de Informação e Tecnologia FEQ 0411 Prof Luciel Henrique de Oliveira luciel@uol.com.br Capítulo 2 Governança de TIC PRADO, Edmir P.V.; SOUZA, Cesar A. de. (org). Fundamentos de Sistemas de Informação.

Leia mais

Projeto Modelo de Gestão de Serviços de TI do SISP [MGSTI-SISP] Ronaldo Abrão Brasília,

Projeto Modelo de Gestão de Serviços de TI do SISP [MGSTI-SISP] Ronaldo Abrão Brasília, Projeto Modelo de Gestão de Serviços de TI do SISP [MGSTI-SISP] Ronaldo Abrão Brasília, O Projeto - Objetivos Elaboração de um modelo de referência para gestão de serviços de TI pelos órgãos do SISP; Estruturação

Leia mais

Café da Manhã Corporativo

Café da Manhã Corporativo Café da Manhã Corporativo O ITIL como ferramenta de Governança de TI Palestrante: Julio Cesar R. S. Avila Palestrante: Julio Cesar R. S. Avila Especialista Newtrend em Governança de TI, é um profissional

Leia mais

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot. Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Curso preparatório para exame de Certificação do ITIL V3.

Curso preparatório para exame de Certificação do ITIL V3. Curso preparatório para exame de Certificação do ITIL V3. Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - Tecnologia da Informação, bem como

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Questões Comentadas ISO 27001

Questões Comentadas ISO 27001 2012 Questões Comentadas ISO 27001 LhugoJr Versão 1.0 05/12/2012 Introduça o Vale ressaltar que alguns comentários sobre as questões foram retiradas das seguintes fontes: TECNOLOGIA DA INFORMAÇÃO - QUESTÕES

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela GOVERNANÇA EM TI Controles do COBIT v4.1 integrados às boas práticas da ITIL v3. Requisitos das principais Normas de TI (ISO 20000 e ISO 27000) no contexto da Governança. Frameworks para outsourcing (escm-cl

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Glossário BiSL. Bert Pranger / Michelle Hofland 28 Maio 2012 Versão 1.0-1 -

Glossário BiSL. Bert Pranger / Michelle Hofland 28 Maio 2012 Versão 1.0-1 - Glossário BiSL Bert Pranger / Michelle Hofland 28 Maio 2012 Versão 1.0-1 - 1. Glossário de Terminologia Terminologia em Inglês Terminologia em Português BiSL processes Processos de BiSL Business data management

Leia mais

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Governança de TI ITIL v.2&3 Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento

Leia mais

ITIL V.3 Prof. Fernando Pedrosa

ITIL V.3 Prof. Fernando Pedrosa ITIL V.3 Prof. Fernando Pedrosa Canais: fpedrosa@gmail.com http://tinyurl.com/ycekmjv CESPE TRE/BA Programador - (CESPE 2010) Acerca do modelo ITIL, julgue os próximos itens. 94 A versão 3 do ITIL representa

Leia mais

Information Technology Infrastructure Library (ITIL)

Information Technology Infrastructure Library (ITIL) Information Technology Infrastructure Library (ITIL) Metodologias de Sistemas 1 Profa. Rosângela Penteado Grupo Guilherme Leme Janito V. Ferreira Filho João Victor Martins Patrícia Inoue Nakagawa Rafael

Leia mais

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS CAPÍTULO 1 INTRODUÇÃO ITIL V3 1.1. Introdução ao gerenciamento de serviços. Devemos ressaltar que nos últimos anos, muitos profissionais da

Leia mais

Gestão de Segurança da Informação

Gestão de Segurança da Informação Gestão de Segurança da Informação NORMAS NBR ISO/IEC 27001, 27002 e 27005 @thiagofagury www.fagury.com.br http://groups.yahoo.com/group/timasters As Normas NBR ISO/IEC 27001 - Requisitos para implantar

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

A ITIL e o Gerenciamento de Serviços de TI

A ITIL e o Gerenciamento de Serviços de TI A ITIL e o Gerenciamento de Serviços de TI A era da informação Informação, palavra derivada do verbo latim "informare", que significa "disciplinar", "ensinar", "instruir", juntamente com o seu significado

Leia mais

Professor: Conrado Frassini cfrassini@uol.com.br

Professor: Conrado Frassini cfrassini@uol.com.br Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Governança de TI. ITIL (IT Infraestructure Library) Principais Conceitos

Governança de TI. ITIL (IT Infraestructure Library) Principais Conceitos Governança de TI ITIL (IT Infraestructure Library) Principais Conceitos Função Equipe ou grupo de pessoas e ferramentas que são utilizadas para conduzir um ou mais processos. Exemplo Central de Serviços

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Fundamentos ITIL. Carga Horária: 20 horas. Curso e exame disponíveis em Português

Fundamentos ITIL. Carga Horária: 20 horas. Curso e exame disponíveis em Português Fundamentos ITIL Carga Horária: 20 horas Curso e exame disponíveis em Português Objetivos: O objetivo deste treinamento e fazer com que as áreas de TI das empresas se tornem mais ágeis, lucrativas, e tenham

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

CESPE. de minimização dos riscos de interrupções indesejadas. TRE/BA Programador - (CESPE 2010)

CESPE. de minimização dos riscos de interrupções indesejadas. TRE/BA Programador - (CESPE 2010) CESPE TRE/BA Programador - (CESPE 2010) Acerca do modelo ITIL, julgue os próximos itens. 94 A versão 3 do ITIL representa uma grande evolução em relação à versão anterior, pois organiza os processos de

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL

Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL Ana Clara Peixoto de Castro Pontifícia Universidade Católica de Goiás (PUC-GO) Goiânia GO - Brasil ac.anaclara@gmail.com

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Governança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15

Governança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15 1 de 5 12/04/2010 11:15 Dashboard > ESR >... > Elaboracao de cursos > Governanca de TI ESR Governanca de TI View Edit Attachments (4) Info Welcome Leandro N. Ciuffo History Preferences Log Out Browse Space

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK

MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK LONDRINA PR 2015 MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK Versão Preliminar

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

Governança e Gestão de TI ESAF

Governança e Gestão de TI ESAF Governança e Gestão de TI ESAF Prof: Walter Cunha falecomigo@waltercunha.com http://www.waltercunha.com Estatísticas por Provas (7) MPOG2005 (0) STN2005 (0) AFRFB 2005 (0) TRFB2006 (0) CGU2006 (0) SEFAZ2007

Leia mais

ITIL. IT Infrastructure Library. ITIL v3 Edição 2011 Fundamentos. Heinz Nevermann Zamorano ITIL Expert v3 heinz.nevermann@gmail.

ITIL. IT Infrastructure Library. ITIL v3 Edição 2011 Fundamentos. Heinz Nevermann Zamorano ITIL Expert v3 heinz.nevermann@gmail. ITIL IT Infrastructure Library ITIL v3 Edição 2011 Fundamentos Heinz Nevermann Zamorano ITIL Expert v3 heinz.nevermann@gmail.com ITIL é marca registrada do OGC no Reino Unido e em outros países 1 Roteiro

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

Catálogo de Serviços. www.brunise.com.br. www.brunise.com.br

Catálogo de Serviços. www.brunise.com.br. www.brunise.com.br Catálogo de Serviços BRUNISE - A Brunise é uma empresa prestadora de serviços de consultoria e de treinamento, focada na implementação de processos na área de Governança, em todo o Brasil e em países de

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

AVISO DE RESPONSABILIDADE

AVISO DE RESPONSABILIDADE Todos os direitos reservados para Alfamídia Prow. AVISO DE RESPONSABILIDADE As informações contidas neste material de treinamento são distribuídas NO ESTADO EM QUE SE ENCONTRAM, sem qualquer garantia,

Leia mais

O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1

O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1 O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1 Exemplo de Relatório Velocidade na Resolução dos incidentes 97% 95% Qualidade na resolução dos incidentes 85%

Leia mais

TERMO DE REFERÊNCIA. Contratação de empresa para prestação de serviços de treinamento em Information Technology Infrastructure Library (ITIL)V3.

TERMO DE REFERÊNCIA. Contratação de empresa para prestação de serviços de treinamento em Information Technology Infrastructure Library (ITIL)V3. TERMO DE REFERÊNCIA Contratação de empresa para prestação de serviços de treinamento em 1. OBJETO Contratação de empresa para prestação de serviços de treinamento em conceitos da biblioteca ITIL V3 - Infrastructure

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa Universidade de Mogi das Cruzes Prof. Marco Pozam mpozam@gmail.com A U L A 0 4 Maio / 2014 1 Ementa da Disciplina Definição, objetivos, origens e evolução. Governança Corporativa

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Documentos Normativos Básicos ISO 27001:2006

Leia mais

Universidade Federal de Goiás Instituto de Informática Sistemas de Informação Código da Matriz Curricular: 109P1NB

Universidade Federal de Goiás Instituto de Informática Sistemas de Informação Código da Matriz Curricular: 109P1NB Universidade Federal de Goiás Instituto de Informática Sistemas de Informação Código da Matriz Curricular: 109P1NB Plano de Disciplina Ano Letivo: 2013-2 º Semestre Dados da Disciplina Código Disc. Nome

Leia mais

Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal

Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal Avaliação de um Sistema de Gestão de Identidade e Acesso em uma Organização Pública Federal Yuri Feitosa Negócio 1, Felipe P. de Assumpção Santiago 1, Laerte Peotta de Melo 2 1 Empresa de Tecnologia e

Leia mais

Estruturando a TI com COBIT, PMBOK e ITIL

Estruturando a TI com COBIT, PMBOK e ITIL Estruturando a TI com COBIT, PMBOK e ITIL Palestrante: Alisson Teixeira (MSc., PMP, ITIL e COBIT) Patrocínio Diamante Patrocínio Ouro Governança X Gestão Governança X Gestão Governança - assegura que as

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO Versão 1.0 neutronica.com.br 2016 Sumário PARTE I... 5 I. Introdução... 5 II. Melhores Práticas de Governança... 6 III. Melhores Práticas de Entrega de Serviços...

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

INFORMAÇÕES ADICIONAIS

INFORMAÇÕES ADICIONAIS APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Quem é o proprietário do ITIL V3? A. OGC B. APMG C. EXIN D. itsmf

Quem é o proprietário do ITIL V3? A. OGC B. APMG C. EXIN D. itsmf QUIZ ITIL V3 Quem é o proprietário do ITIL V3? A. OGC B. APMG C. EXIN D. itsmf Qual padrão ISO é baseado na ITIL? A. ISO 27001 B. ISO 38599 C. ISO 20000 D. ISO 9001 O Acrônimo ITIL significa? A. Information

Leia mais

Unidade I PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO. Prof. Daniel Arthur Gennari Junior

Unidade I PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO. Prof. Daniel Arthur Gennari Junior Unidade I PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO Prof. Daniel Arthur Gennari Junior A disciplina Nossa disciplina se divide em 4 unidades de aprendizagem: 1. Conceitos e contexto empresarial

Leia mais

Utilização da Normalização na Regulação das Comunicações Eletrónicas

Utilização da Normalização na Regulação das Comunicações Eletrónicas Utilização da Normalização na Regulação das Comunicações Eletrónicas Segurança e Integridade de Redes e Serviços Workshop ANACOM itsmf Portugal: Normalização de TI técnicas de segurança Manuel Pedrosa

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

TI TI GOVERNANÇA DE TIC NA PRÁTICA 26/08/2010. Sem as informações certas, você é apenas mais alguém com uma opinião.

TI TI GOVERNANÇA DE TIC NA PRÁTICA 26/08/2010. Sem as informações certas, você é apenas mais alguém com uma opinião. GOVERNANÇA DE C NA PRÁCA Uma visão baseada nas MELHORES PRÁCAS DE MERCADO Eng. Alexandra Hütner, M.Sc. Email: alexandra@hutnerconsult.com Sem as informações certas, você é apenas mais alguém com uma opinião.

Leia mais

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v3 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v3 Livros ITIL v3 Novos Conceitos Serviço de TI: Meio para entregar valor aos clientes propicia

Leia mais