AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira
|
|
- Maria Wagner Barata
- 8 Há anos
- Visualizações:
Transcrição
1 AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira
2 AGENDA O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA DE PROCESSOS DE TI
3 Atuação do Banco do Nordeste O Banco do Nordeste tem como área básica de atuação os nove Estados da Região Nordeste, o norte e os Vales do Mucuri e do Jequitinhonha do Estado de Minas Gerais e o norte do Estado do Espírito Santo. Área de atuação: 1.775,4 mil Km 2 Municípios atendidos: (11 Estados) Quantidade de agências: 187 Nº de funcionários: Indicador NE BR NE/BR (%) Nº de Estados ,3 Área (Km²) ,3 População 2010¹ (milhões de habitantes) 53,1 190,7 27,8 PIB 2008¹ (R$ bilhões correntes 397, ,9 13,1 PIB per capita 2008¹ (R$ 1,00) 7.487, ,77 46,8 População em extrema pobreza 2010¹ (%) 18,1 8,5 Índice de Desenvolvimento Humano (IDH) 2007² 0,749 0,816 Taxa (%) de analfabetismo 2010¹ (pessoas de 15 anos ou mais) 19,1 9,6 ¹ IBGE CENSO 2010 e PNAD 2009 ² BACEN - Estimativa
4 Tecnologia da Informação no Banco do Nordeste TECNOLOGIA DA INFORMAÇÃO DESENVOLVIMENTO DE SOFTWARE ARQUITETURA DE SOFWARE APOIO À DECISÃO E GOVERNANÇA INFRAESTRUTURA DE TI 200 funcionários. Processo centralizado de desenvolvimento de software (padrão RUP). 04 fábricas de software. 250 sistemas. Gestão por projetos. Uso de padrões ITIL. Mainframe IBM Z9 (z/os). Servidores Windows 200x/Red Hat Linux ES 4/5. Estações Windows XP/Windows 7. Detalhes: documentos à parte.
5 Auditoria no Banco do Nordeste CONSELHO FISCAL ASSEMBLÉIA GERAL CONTROLADORIA- GERAL DA UNIÃO (CGU) CONSELHO DE ADMINISTRAÇÃO COMITÊ DE AUDITORIA ÁREA DE AUDITORIA DIRETORIA PRESIDÊNCIA OUVIDORIA DIRETORIA DE GESTÃO DO DESENVOLVIMENTO DIRETORIA FINANCEIRA E DE MERCADO DE CAPITAIS DIRETORIA DE NEGÓCIOS DIRETORIA DE CONTROLE E RISCO DIRETORIA DE ADM. DE RECURSOS DE TERCEIROS DIRETORIA ADM. E DE TECNOLOGIA DA INFORMAÇÃO
6 Auditoria do Banco do Nordeste Responsabilidade Básica: Assessorar a alta administração e colegiados estatutários (Conselho Fiscal, Conselho de Administração e Comitê de Auditoria) fornecendo informações sobre a adequação, integridade, aplicabilidade, conformidade, riscos e qualidade dos controles relativos aos processos da Instituição. Coordenar as demandas oriundas de órgãos externos de controle e fiscalização. Instaurar procedimentos administrativos com vista à apuração de responsabilidades funcionais. Quantitativo: 72 funcionários.
7 Contexto em que está inserida a Área de Auditoria Área de Auditoria
8 Contexto em que está inserida a Área de Auditoria Riscos identificados nos Processos do Banco Programa Estratégico do Banco do Nordeste Área de Auditoria
9 Contexto em que está inserida a Área de Auditoria Riscos identificados nos Processos do Banco Programa Estratégico do Banco do Nordeste Tribunal de Contas da União (TCU) Controladoria- Geral da União (CGU) Área de Auditoria Banco Central do Brasil (BACEN) CVM ANBIMA Auditoria Externa
10 Contexto em que está inserida a Área de Auditoria Riscos identificados nos Processos do Banco Programa Estratégico do Banco do Nordeste Tribunal de Contas da União (TCU) Controladoria- Geral da União (CGU) Conselho de Administração Área de Auditoria Banco Central do Brasil (BACEN) Comitê de Auditoria Conselho Fiscal CVM ANBIMA Auditoria Externa
11 SELEÇÃO DE PROCESSOS CRÍTICOS
12 Planejamento da Área de Auditoria Determinação Legal Instrução Normativa Nº 07, de 29/12/2006 da Controladoria-Geral da União (CGU) O planejamento das atividades de auditoria interna das entidades da administração indireta do Poder Executivo Federal será consignado no Plano Anual de Atividades de Auditoria Interna PAINT, que conterá a programação dos trabalhos da unidade de auditoria interna da entidade para um determinado exercício.
13 Planejamento da Área de Auditoria Conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna Orientação Prática : Vínculo do Planejamento de Auditoria com Risco e Exposições O executivo chefe de auditoria deve estabelecer um planejamento baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com as metas da organização. Interpretação: O executivo chefe de auditoria é o responsável pelo desenvolvimento de um planejamento baseado em riscos. O executivo chefe de auditoria leva em consideração a estrutura de gerenciamento de riscos da organização, incluindo o uso dos níveis de apetite de risco estabelecidos pela administração para as diferentes atividades ou partes da organização. Se não houver uma estrutura, o executivo chefe de auditoria utiliza seu próprio julgamento quanto aos riscos após consultar a alta administração e o conselho.
14 Princípios da Metodologia Auditoria de Processos com Foco em Riscos VISÃO SISTÊMICA FOCO NO FUTURO VISÃO ESTRATÉGICA VISÃO DE RISCO AVALIAÇÃO DA GESTÃO DE RISCOS
15 Matriz de Riscos Critérios para Priorização dos Processos Críticos Critérios Objetivos Escassez de auditorias nos últimos 3 anos. Vinculação aos Programas Temáticos do PPA Banco do Nordeste. Objeto de Recomendações da Alta Administração. Sensibilidade a Fraudes. Riscos expostos (recomendações da Auditoria Interna ainda não implementadas). Objeto de Recomendação dos Órgãos de Controle e Fiscalização. Diretrizes Estabelecidas pela Secretaria Federal de Controle Interno (IN 01/2001). Impacto na Prestação de Contas do Banco. Critérios Subjetivos Exposição Financeira do Processo. Complexidade do Processo.
16 Critérios para Priorização dos Processos Críticos Primeira Análise Aplicação dos critérios - baseada em documentos e informações de sistemas do Banco. Pontuação dos critérios - de 1 um (menor impacto) a 3 três (maior impacto). Pontuação dos Processos depois de aplicados todos os critérios, é gerado um ranking. Segunda Análise Aplicação de critérios subjetivos: Exposição financeira. Complexidade do processo. Final Processos classificados quanto à criticidade (alta, média ou baixa).
17 AUDITORIA DE PROCESSOS DE TECNOLOGIA DA INFORMAÇÃO
18 COBIT - Um Modelo de Apoio Guia de boas práticas criado pela ISACA (Information Systems Audit and Control Association), apresentado como um framework dirigido para a gestão da Tecnologia da Informação (TI). Inclui recursos tais como objetivos de controle para processos de TI, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento /49/(34)
19 Domínios dos processos de TI - COBIT +4 19/49/(34)
20 Processos de TI conforme COBIT Domínio Planejar e Organizar (PO) PO1 Define o plano estratégico de TI; PO2 Define a arquitetura da informação; PO3 Determina a direção tecnológica; PO4 Define os processos, a organização e seus relacionamentos de TI; PO5 Gerencia os investimento de TI; PO6 Comunica diretrizes e expectativas...; PO7 Gerencia os recursos humanos de TI; PO8 Gerencia a qualidade; PO9 Avalia e gerencia os riscos de TI; PO10 Gerencia os projetos de TI. Domínio Adquirir e Implementar (AI) AI1 Identifica as soluções automatizadas; AI2 Adquire e mantém softwares aplicativos; AI3 Adquire e mantém a infraestr. de tecnologia; AI4 Habilita operação e uso; AI5 Adquire recursos de TI; AI6 Gerencia as mudanças; AI7 Instalar e homologar soluções e mudanças. Domínio Entrega e Suportar (DS) DS1 Define e gerencia acordos de nível de serviço; DS2 Gerencia os serviços de terceiros; DS3 Gerencia a capacidade e desempenho; DS4 Assegura a continuidade dos serviços; DS5 Assegura a segurança dos serviços; DS6 Identifica e aloca custos; DS7 Treina os usuários; DS8 Gerencia central de serviços e incidentes; DS9 Gerencia a configuração; DS10 Gerencia os problemas; DS11 Gerencia os dados; DS12 Gerencia o ambiente físico; DS13 Gerencia as operações. Domínio Monitorar e Avaliar (ME) ME1 Monitora e avalia o desempenho; ME2 Monitora e avalia os controles internos; ME3 Assegurar a conformidade com req. Externos; ME4 Provê a governança de TI /49/(34)
21 Diretrizes para Auditorias de TI Auditorias em processos de TI (Visões de processos do COBIT) Objetos de auditoria são estruturados em processos de TI, alinhados à metodologia de auditoria interna em processos corporativos com foco em riscos utilizada. Auditoria baseada em risco Base nos objetivos x riscos x controles do COBIT, estendida após o estudo de cada processo avaliado. Escopos e Focos Os escopos de auditoria serão desenvolvidos baseados nos objetivos dos processos COBIT. Sistemas aplicativos específicos poderão ser focos do trabalho e ou comporão amostras de avaliação dos processos. Correlações - Utilização de mapeamento entre o arcabouço COBIT e as metodologias e boas práticas de uso comum na área de TI e segurança da informação, tal quais ITIL, ISO 27001/27002 e RUP /49/(34)
22 Metodologia para os Trabalhos Etapas Planejamento Estratégico: Planejamento Anual de Auditoria Interna. Definição de Escopos (Mapeamentos & Correlações) Tático: definição de escopos Planos operacionais. Execução de Testes Operacional: aplicação de testes de controles. Comunicação de resultados /49/(34)
23 Roteiro de Avaliação Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)
24 Roteiro de Avaliação Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)
25 Planejamento estratégico Seleção dos processos de TI a serem auditados (visão COBIT): objetivos de controle de alto nível se relacionando com possíveis objetos de auditoria que comporão o PAINT. Definição do conjunto de trabalhos a serem realizados em cada período do ciclo anual de auditorias. Priorização dos processos de TI será feita levando em consideração sua importância no suporte dos processos de negócios priorizados. Produtos: Planejamento Anual de Auditoria Interna: onde os processos de TI selecionados farão parte, juntamente com os demais processos corporativos mapeados pela Auditoria para os trabalhos /49/(34)
26 Roteiro de Avaliação Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)
27 Planejamento tático e escopos Definição dos escopos dos trabalhos a partir do estudo detalhado dos objetivos de cada atividade a ser avaliada. Refinamento do escopo preliminar da fase anterior. Identificação dos controles e testes relacionados com os riscos das atividades. Documentação da avaliação dos controles relacionado com os riscos. Produtos: Plano Operacional revisado. Mapeamento do processo objeto do trabalho de auditoria. Matriz de criticidade das atividades do processo. Programas de Testes. Versões prévias de relatórios /49/(34)
28 Aplicação de testes Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)
29 Correlações Utilização de modelos ou metodologias diversos na operacionalização dos processos de TI: Gestão de serviços de infraestrutura de TI: ITIL. Sistema de Gerenciamento da Segurança da Informação: normas ISO / ISO Metodologia/Modelos de Desenvolvimento de Software: RUP. Correlação entre metodologias / modelos utilizados e a visão de processos de TI utilizado pela auditoria (COBIT) /49/(34)
30 Correlação com ITIL +5 30/49/(34)
31 Correlação com ISO Objetivos de controle da ISO Mapeamento entre Processos COBIT e objetivos de controle da Exemplo: Processo COBIT Objetivo de controle ISO DS4 (Garantia da Continuidade dos Serviços) 03 itens: A6.1, A10.5 e A14.1 DS5 (Garantia da Segurança dos Sistemas) 33 itens: A5.1, A6.1, A6.2, A8.1 a A8.3, A9.1, A9.2, A10.1, A10.4, A10.6 a A10.10, A11.1 a A11.7, A12.2 a A12.4, A12.6, A13.1, A13.2, A15.1 a A15.3. DS11 (Gerenciar Dados) 06 itens: A9.2, A10.5, A10.7, A10.8, A12.4 e A15.1. DS12 (Gerenciar o Ambiente Físico) 03 itens: A6.2, A9.1 e A9.2. Testes dos controles da ISO levarão em conta também os riscos documentados nos processos do COBIT mapeados /49/(34)
32 Correlação com RUP Visão do processo (COBIT) AI2 - Aquisição e Manutenção de Software Aplicativo. Fase Definição de Escopos & Mapeamentos: avaliação de riscos inerentes aos aspectos do eixo vertical do RUP. Aspecto que trata do conjunto de produtos gerados a cada fase (atividades, artefatos, fluxos de trabalho etc.), tomando-os como os possíveis controles, mas não somente estes, sendo a sua observância matéria de análise do auditor do processo de TI advindo da visão de processos COBIT. Fase Execução (Aplicação de testes): focada no eixo horizontal do RUP, onde serão testados os controles requeridos entre as fases do Processo, quanto a sua observância e eficácia. aspecto dinâmico, relacionado com os marcos das fases do processo. 32/49/(34)
33 Correlação com RUP Eixo vertical (Produtos gerados) Eixo horizontal (Aspecto dinâmico) +1 33/49/(34)
34 Resultados de auditoria Plano Anual de Auditoria Interna (PAINT). Planos Operacionais dos trabalhos. Registros de Constatação: Pontos de auditoria: fraquezas do processo objeto. Relatório de Auditoria /49/(34)
35 Conclusão A qualidade das informações produzidas pela Auditoria pode ser percebida a partir da utilização de uma metodologia de execução dos procedimentos dos trabalhos utilizada. A utilização da visão de processos utilizando metodologias baseadas em boas práticas disseminadas promove a padronização das estruturas de trabalho, o que faz com que as equipes de auditoria de TI falem e entendam uma linguagem comum /49/(34)
36 Obrigado! AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira
Governança de TI. Heleno dos Santos Ferreira
Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes
Leia maisCobiT 4.1 Domínios de Processos. rogerioaraujo.wordpress.com twitter: @rgildoaraujo - rgildoaraujo@gmail.com 1
CobiT 4.1 Domínios de Processos rogerioaraujo.wordpress.com twitter: @rgildoaraujo - rgildoaraujo@gmail.com 1 Modelo de processos do CobiT Curso de Fundamentos da Governança de TI com ênfase em CobiT 4.1
Leia maisGovernança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança
Leia maisAtuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação
Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição
Leia maisA implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra
A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da
Leia maisProfa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI
Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade
Leia maisModelos de Melhores Práticas na GTI
Modelos de Melhores Práticas na GTI Implantanção da GTI é um empreendimento de médio, longo prazo. Nenhum empreendimento de longo prazo sobrevive sem resultados de curto prazo. Significa implantar processos
Leia maisAtividade: COBIT : Entendendo seus principais fundamentos
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO
Leia maisGOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil
GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de
Leia maisSecretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisPODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos
Leia maisProfa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI
Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas
Leia maisC O B I T Control Objectives for Information and related Technology
C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de
Leia maisPMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)
PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão
Leia maisPORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da
Leia maisCONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO
Leia maisCobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.
Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia mais24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna
24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo
Leia maisGestão e Tecnologia da Informação
Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisGerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Leia maisAuditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia
Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 A Organização da Segurança Modelo de Gestão Coporativa de Segurança o Para a criação de um modelo de segurança
Leia maisRelatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC
Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos
Leia maisPÁGINA 4 ITIL V.2 & ITIL V.3
PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisAVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC
MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI 2014-2016
MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento
Leia maisCIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10
Id Nome da tarefa Duração Início Término Predecessoras Qua, 01/Set Qui, 02/Set 18 0 6 12 18 0 6 12 1 Projeto de Implantacão da Governanca de TI com CobiT (Nível 3) 3 dias? Qua 01/09/10 Sex 03/09/10 2 PO
Leia maisReunião Comitê de TI. Acompanhamento do PDTI 08 de agosto de 2012
Reunião Comitê de TI Acompanhamento do PDTI 08 de agosto de 2012 Agenda Aprovação da Ata PDTI: Andamento do PDTI Apresentação de Novas Metas Definições/encaminhamentos sobre Metas Deliberações Assuntos
Leia mais15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor
Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar
Leia maisClóvis Diego Schuldt. Orientador: Prof. Wilson Pedro Carli
SISTEMA DE GERENCIAMENTO DE MUDANÇAS DE AMBIENTES CORPORATIVOS BASEADO NA BIBLIOTECA ITIL Clóvis Diego Schuldt Orientador: Prof. Wilson Pedro Carli Roteiro da Apresentação Introdução Objetivos Fundamentação
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisExercícios ITIL/COBIT
Exercícios ITIL/COBIT IADES - 2010 CFA (Conselho Federal de Administração) - Analista de Sistemas No início dos anos 80, foi desenvolvido na Inglaterra, o modelo ITIL (Information Tecnology Infrastructure
Leia maisGOVERNANÇA EM TI. Prof. André Dutton. www.portaldoaluno.info 1
GOVERNANÇA EM TI Prof. André Dutton www.portaldoaluno.info 1 O QUE É GOVERNANÇA EM TI A governança em TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas
Leia maisRESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013
Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras
Leia maisGTI Governança de TI
GTI Governança de TI Planejamento, implantação e gerenciamento da Governança de TI Governança de TI FERNANDES & ABREU, cap. 5 1 Implantação empreendimento de longo prazo. Requisitos básicos: Liderança
Leia maisIntegração da GCN com a gestão de riscos nos processos do BCB
Integração da GCN com a gestão de riscos nos processos do BCB março de 2012 Marcelo Garrido de Oliveira MSc, PMP AGENDA Por que GCN e GIRC no BCB? Histórico Estrutura e PGR-BCB Atuação da Geris GCN Processo
Leia maisGerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR
Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios
Leia maisITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;
ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura
Leia maisCOMPETÊNCIAS FUNCIONAIS IS/TI
COMPETÊNCIAS FUNCIONAIS IS/TI DESCRIÇÕES DOS NÍVEIS APRENDIZ Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência se necessário.
Leia maisGovernança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011
Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de
Leia maisPolítica de Gestão de Riscos
Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas
Leia maisComo vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais
Fórum de Governança Tecnologia e Inovação LabGTI/UFLA Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais Pamela A. Santos pam.santos91@gmail.com Paulo H. S. Bermejo bermejo@dcc.ufla.br
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisANEXO X DIAGNÓSTICO GERAL
ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é
Leia maisO Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.
GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre
Leia maisEste programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela
GOVERNANÇA EM TI Controles do COBIT v4.1 integrados às boas práticas da ITIL v3. Requisitos das principais Normas de TI (ISO 20000 e ISO 27000) no contexto da Governança. Frameworks para outsourcing (escm-cl
Leia maisGovernança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta
Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo
Leia maisOficina 1 Análise sobre os PDTI s e alinhamento com Governança de TI (GRG e ATHIVA)
Projeto 1: Elaboração dos Planos Diretores de TI da Administração Pública de Pernambuco Projeto 2: Elaboração do Plano de Governo em TI Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisRegião. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações
Leia maisGovernança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.
Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo
Leia maisRESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011
RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas
Leia maisPDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG
PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisWestern Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução
Leia maisIX Encontro de Auditores e Peritos do Espírito Santo Avaliação de Risco na análise dos Controles Internos Vitória, ES. 29/08/2014
IX Encontro de Auditores e Peritos do Espírito Santo Avaliação de Risco na análise dos Controles Internos Vitória, ES. 29/08/2014 Agenda Objetivos Termos de Referência Risco Objetivos do Auditor O Modelo
Leia maisCobiT 4.1 Plan and Organize Manage Projects PO10
CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento
Leia maisMATC99 Segurança e Auditoria de Sistemas de Informação
MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de
Leia maisResumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0
O que é BABok? O BABok 2.0, Corpo de Conhecimento de Análise de Negócios, é considerado como um Guia Referência de Práticas de Análise de Negócio. Este guia é publicado e mantido pelo IIBA. O guia BABok
Leia maisA relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)
A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL
Leia maisCETI Comitê Executivo de Tecnologia da Informação
CETI Comitê Executivo de Tecnologia da Informação CETI Comitê Executivo de Tecnologia da Informação O que é um comitê de TI? Porque devemos ter? O comitê do MinC Atribuições Composição Agenda Ratificação
Leia maisAuditoria Interna e Governança Corporativa
Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria
Leia maisADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO
1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 2 INFRAESTRUTURA DE TI Para garantir o atendimento às necessidades do negócio, a área de TI passou a investir na infraestrutura do setor, ampliando-a,
Leia maisTECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk
TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:
Leia maisAPLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT
APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um
Leia maisBernardo Orientador : Prof Hirata
Model Framework for Migration based in Free Software Bernardo Orientador : Prof Hirata Santos Dumont Histórico Software Livre 1876 - Alexander Graham Bell AT&T Multics UNIX / C BSD, HP-UX,Solaris,AIX,etc..
Leia maisConhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved
Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado
Leia maisROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica. Desenvolvimento do sistema Resultados e discussões Conclusões Extensões
SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica Sistema Atual
Leia maisResponsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)
COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto
Leia maisConceitos básicos em Monitoramento e Avaliação. Professor: Marconi Fernandes de Sousa Período: Julho de 2013.
Conceitos básicos em Monitoramento e Avaliação Professor: Marconi Fernandes de Sousa Período: Julho de 2013. Sistemas de Monitoramento e Avaliação Pode ser entendido, em sentido lato, como o conjunto de
Leia mais