AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

Tamanho: px
Começar a partir da página:

Download "AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira"

Transcrição

1 AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira

2 AGENDA O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA DE PROCESSOS DE TI

3 Atuação do Banco do Nordeste O Banco do Nordeste tem como área básica de atuação os nove Estados da Região Nordeste, o norte e os Vales do Mucuri e do Jequitinhonha do Estado de Minas Gerais e o norte do Estado do Espírito Santo. Área de atuação: 1.775,4 mil Km 2 Municípios atendidos: (11 Estados) Quantidade de agências: 187 Nº de funcionários: Indicador NE BR NE/BR (%) Nº de Estados ,3 Área (Km²) ,3 População 2010¹ (milhões de habitantes) 53,1 190,7 27,8 PIB 2008¹ (R$ bilhões correntes 397, ,9 13,1 PIB per capita 2008¹ (R$ 1,00) 7.487, ,77 46,8 População em extrema pobreza 2010¹ (%) 18,1 8,5 Índice de Desenvolvimento Humano (IDH) 2007² 0,749 0,816 Taxa (%) de analfabetismo 2010¹ (pessoas de 15 anos ou mais) 19,1 9,6 ¹ IBGE CENSO 2010 e PNAD 2009 ² BACEN - Estimativa

4 Tecnologia da Informação no Banco do Nordeste TECNOLOGIA DA INFORMAÇÃO DESENVOLVIMENTO DE SOFTWARE ARQUITETURA DE SOFWARE APOIO À DECISÃO E GOVERNANÇA INFRAESTRUTURA DE TI 200 funcionários. Processo centralizado de desenvolvimento de software (padrão RUP). 04 fábricas de software. 250 sistemas. Gestão por projetos. Uso de padrões ITIL. Mainframe IBM Z9 (z/os). Servidores Windows 200x/Red Hat Linux ES 4/5. Estações Windows XP/Windows 7. Detalhes: documentos à parte.

5 Auditoria no Banco do Nordeste CONSELHO FISCAL ASSEMBLÉIA GERAL CONTROLADORIA- GERAL DA UNIÃO (CGU) CONSELHO DE ADMINISTRAÇÃO COMITÊ DE AUDITORIA ÁREA DE AUDITORIA DIRETORIA PRESIDÊNCIA OUVIDORIA DIRETORIA DE GESTÃO DO DESENVOLVIMENTO DIRETORIA FINANCEIRA E DE MERCADO DE CAPITAIS DIRETORIA DE NEGÓCIOS DIRETORIA DE CONTROLE E RISCO DIRETORIA DE ADM. DE RECURSOS DE TERCEIROS DIRETORIA ADM. E DE TECNOLOGIA DA INFORMAÇÃO

6 Auditoria do Banco do Nordeste Responsabilidade Básica: Assessorar a alta administração e colegiados estatutários (Conselho Fiscal, Conselho de Administração e Comitê de Auditoria) fornecendo informações sobre a adequação, integridade, aplicabilidade, conformidade, riscos e qualidade dos controles relativos aos processos da Instituição. Coordenar as demandas oriundas de órgãos externos de controle e fiscalização. Instaurar procedimentos administrativos com vista à apuração de responsabilidades funcionais. Quantitativo: 72 funcionários.

7 Contexto em que está inserida a Área de Auditoria Área de Auditoria

8 Contexto em que está inserida a Área de Auditoria Riscos identificados nos Processos do Banco Programa Estratégico do Banco do Nordeste Área de Auditoria

9 Contexto em que está inserida a Área de Auditoria Riscos identificados nos Processos do Banco Programa Estratégico do Banco do Nordeste Tribunal de Contas da União (TCU) Controladoria- Geral da União (CGU) Área de Auditoria Banco Central do Brasil (BACEN) CVM ANBIMA Auditoria Externa

10 Contexto em que está inserida a Área de Auditoria Riscos identificados nos Processos do Banco Programa Estratégico do Banco do Nordeste Tribunal de Contas da União (TCU) Controladoria- Geral da União (CGU) Conselho de Administração Área de Auditoria Banco Central do Brasil (BACEN) Comitê de Auditoria Conselho Fiscal CVM ANBIMA Auditoria Externa

11 SELEÇÃO DE PROCESSOS CRÍTICOS

12 Planejamento da Área de Auditoria Determinação Legal Instrução Normativa Nº 07, de 29/12/2006 da Controladoria-Geral da União (CGU) O planejamento das atividades de auditoria interna das entidades da administração indireta do Poder Executivo Federal será consignado no Plano Anual de Atividades de Auditoria Interna PAINT, que conterá a programação dos trabalhos da unidade de auditoria interna da entidade para um determinado exercício.

13 Planejamento da Área de Auditoria Conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna Orientação Prática : Vínculo do Planejamento de Auditoria com Risco e Exposições O executivo chefe de auditoria deve estabelecer um planejamento baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com as metas da organização. Interpretação: O executivo chefe de auditoria é o responsável pelo desenvolvimento de um planejamento baseado em riscos. O executivo chefe de auditoria leva em consideração a estrutura de gerenciamento de riscos da organização, incluindo o uso dos níveis de apetite de risco estabelecidos pela administração para as diferentes atividades ou partes da organização. Se não houver uma estrutura, o executivo chefe de auditoria utiliza seu próprio julgamento quanto aos riscos após consultar a alta administração e o conselho.

14 Princípios da Metodologia Auditoria de Processos com Foco em Riscos VISÃO SISTÊMICA FOCO NO FUTURO VISÃO ESTRATÉGICA VISÃO DE RISCO AVALIAÇÃO DA GESTÃO DE RISCOS

15 Matriz de Riscos Critérios para Priorização dos Processos Críticos Critérios Objetivos Escassez de auditorias nos últimos 3 anos. Vinculação aos Programas Temáticos do PPA Banco do Nordeste. Objeto de Recomendações da Alta Administração. Sensibilidade a Fraudes. Riscos expostos (recomendações da Auditoria Interna ainda não implementadas). Objeto de Recomendação dos Órgãos de Controle e Fiscalização. Diretrizes Estabelecidas pela Secretaria Federal de Controle Interno (IN 01/2001). Impacto na Prestação de Contas do Banco. Critérios Subjetivos Exposição Financeira do Processo. Complexidade do Processo.

16 Critérios para Priorização dos Processos Críticos Primeira Análise Aplicação dos critérios - baseada em documentos e informações de sistemas do Banco. Pontuação dos critérios - de 1 um (menor impacto) a 3 três (maior impacto). Pontuação dos Processos depois de aplicados todos os critérios, é gerado um ranking. Segunda Análise Aplicação de critérios subjetivos: Exposição financeira. Complexidade do processo. Final Processos classificados quanto à criticidade (alta, média ou baixa).

17 AUDITORIA DE PROCESSOS DE TECNOLOGIA DA INFORMAÇÃO

18 COBIT - Um Modelo de Apoio Guia de boas práticas criado pela ISACA (Information Systems Audit and Control Association), apresentado como um framework dirigido para a gestão da Tecnologia da Informação (TI). Inclui recursos tais como objetivos de controle para processos de TI, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento /49/(34)

19 Domínios dos processos de TI - COBIT +4 19/49/(34)

20 Processos de TI conforme COBIT Domínio Planejar e Organizar (PO) PO1 Define o plano estratégico de TI; PO2 Define a arquitetura da informação; PO3 Determina a direção tecnológica; PO4 Define os processos, a organização e seus relacionamentos de TI; PO5 Gerencia os investimento de TI; PO6 Comunica diretrizes e expectativas...; PO7 Gerencia os recursos humanos de TI; PO8 Gerencia a qualidade; PO9 Avalia e gerencia os riscos de TI; PO10 Gerencia os projetos de TI. Domínio Adquirir e Implementar (AI) AI1 Identifica as soluções automatizadas; AI2 Adquire e mantém softwares aplicativos; AI3 Adquire e mantém a infraestr. de tecnologia; AI4 Habilita operação e uso; AI5 Adquire recursos de TI; AI6 Gerencia as mudanças; AI7 Instalar e homologar soluções e mudanças. Domínio Entrega e Suportar (DS) DS1 Define e gerencia acordos de nível de serviço; DS2 Gerencia os serviços de terceiros; DS3 Gerencia a capacidade e desempenho; DS4 Assegura a continuidade dos serviços; DS5 Assegura a segurança dos serviços; DS6 Identifica e aloca custos; DS7 Treina os usuários; DS8 Gerencia central de serviços e incidentes; DS9 Gerencia a configuração; DS10 Gerencia os problemas; DS11 Gerencia os dados; DS12 Gerencia o ambiente físico; DS13 Gerencia as operações. Domínio Monitorar e Avaliar (ME) ME1 Monitora e avalia o desempenho; ME2 Monitora e avalia os controles internos; ME3 Assegurar a conformidade com req. Externos; ME4 Provê a governança de TI /49/(34)

21 Diretrizes para Auditorias de TI Auditorias em processos de TI (Visões de processos do COBIT) Objetos de auditoria são estruturados em processos de TI, alinhados à metodologia de auditoria interna em processos corporativos com foco em riscos utilizada. Auditoria baseada em risco Base nos objetivos x riscos x controles do COBIT, estendida após o estudo de cada processo avaliado. Escopos e Focos Os escopos de auditoria serão desenvolvidos baseados nos objetivos dos processos COBIT. Sistemas aplicativos específicos poderão ser focos do trabalho e ou comporão amostras de avaliação dos processos. Correlações - Utilização de mapeamento entre o arcabouço COBIT e as metodologias e boas práticas de uso comum na área de TI e segurança da informação, tal quais ITIL, ISO 27001/27002 e RUP /49/(34)

22 Metodologia para os Trabalhos Etapas Planejamento Estratégico: Planejamento Anual de Auditoria Interna. Definição de Escopos (Mapeamentos & Correlações) Tático: definição de escopos Planos operacionais. Execução de Testes Operacional: aplicação de testes de controles. Comunicação de resultados /49/(34)

23 Roteiro de Avaliação Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)

24 Roteiro de Avaliação Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)

25 Planejamento estratégico Seleção dos processos de TI a serem auditados (visão COBIT): objetivos de controle de alto nível se relacionando com possíveis objetos de auditoria que comporão o PAINT. Definição do conjunto de trabalhos a serem realizados em cada período do ciclo anual de auditorias. Priorização dos processos de TI será feita levando em consideração sua importância no suporte dos processos de negócios priorizados. Produtos: Planejamento Anual de Auditoria Interna: onde os processos de TI selecionados farão parte, juntamente com os demais processos corporativos mapeados pela Auditoria para os trabalhos /49/(34)

26 Roteiro de Avaliação Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)

27 Planejamento tático e escopos Definição dos escopos dos trabalhos a partir do estudo detalhado dos objetivos de cada atividade a ser avaliada. Refinamento do escopo preliminar da fase anterior. Identificação dos controles e testes relacionados com os riscos das atividades. Documentação da avaliação dos controles relacionado com os riscos. Produtos: Plano Operacional revisado. Mapeamento do processo objeto do trabalho de auditoria. Matriz de criticidade das atividades do processo. Programas de Testes. Versões prévias de relatórios /49/(34)

28 Aplicação de testes Planejamento estratégico Estabelecer universo da avaliação da TI -> seleção de processos objetos. Selecionar um arcabouço de controle de TI. Realizar planejamento da avaliação de TI baseada em risco. Realizar avaliação de alto nível nos processos em foco. Definir os objetivos e escopos de alto nível. Planejamento Anual de Auditorias de TI Planejamento tático e escopo Objetivos de negócios Metas de TI Principais processos de TI e os principais recursos de TI Principais objetivos de controle Principais objetivos de controle customizados Escopo e objetivos detalhados: Plano Operac. revis. Execução aplicação testes Detalhar a compreenção sobre o objeto de TI em avaliação Detalhar o escopo dos objetivos de controle do objeto avaliado Testar a Efetividade dos controles para os objetivos chaves Testar, se necessário, resultados dos objetivos chaves dos controles Documentar o impacto das fraquezas dos controles Elaborar e comunicar todas as conclusões e recomendações. Relatórios: Conclusão das Avaliações da audit /49/(34)

29 Correlações Utilização de modelos ou metodologias diversos na operacionalização dos processos de TI: Gestão de serviços de infraestrutura de TI: ITIL. Sistema de Gerenciamento da Segurança da Informação: normas ISO / ISO Metodologia/Modelos de Desenvolvimento de Software: RUP. Correlação entre metodologias / modelos utilizados e a visão de processos de TI utilizado pela auditoria (COBIT) /49/(34)

30 Correlação com ITIL +5 30/49/(34)

31 Correlação com ISO Objetivos de controle da ISO Mapeamento entre Processos COBIT e objetivos de controle da Exemplo: Processo COBIT Objetivo de controle ISO DS4 (Garantia da Continuidade dos Serviços) 03 itens: A6.1, A10.5 e A14.1 DS5 (Garantia da Segurança dos Sistemas) 33 itens: A5.1, A6.1, A6.2, A8.1 a A8.3, A9.1, A9.2, A10.1, A10.4, A10.6 a A10.10, A11.1 a A11.7, A12.2 a A12.4, A12.6, A13.1, A13.2, A15.1 a A15.3. DS11 (Gerenciar Dados) 06 itens: A9.2, A10.5, A10.7, A10.8, A12.4 e A15.1. DS12 (Gerenciar o Ambiente Físico) 03 itens: A6.2, A9.1 e A9.2. Testes dos controles da ISO levarão em conta também os riscos documentados nos processos do COBIT mapeados /49/(34)

32 Correlação com RUP Visão do processo (COBIT) AI2 - Aquisição e Manutenção de Software Aplicativo. Fase Definição de Escopos & Mapeamentos: avaliação de riscos inerentes aos aspectos do eixo vertical do RUP. Aspecto que trata do conjunto de produtos gerados a cada fase (atividades, artefatos, fluxos de trabalho etc.), tomando-os como os possíveis controles, mas não somente estes, sendo a sua observância matéria de análise do auditor do processo de TI advindo da visão de processos COBIT. Fase Execução (Aplicação de testes): focada no eixo horizontal do RUP, onde serão testados os controles requeridos entre as fases do Processo, quanto a sua observância e eficácia. aspecto dinâmico, relacionado com os marcos das fases do processo. 32/49/(34)

33 Correlação com RUP Eixo vertical (Produtos gerados) Eixo horizontal (Aspecto dinâmico) +1 33/49/(34)

34 Resultados de auditoria Plano Anual de Auditoria Interna (PAINT). Planos Operacionais dos trabalhos. Registros de Constatação: Pontos de auditoria: fraquezas do processo objeto. Relatório de Auditoria /49/(34)

35 Conclusão A qualidade das informações produzidas pela Auditoria pode ser percebida a partir da utilização de uma metodologia de execução dos procedimentos dos trabalhos utilizada. A utilização da visão de processos utilizando metodologias baseadas em boas práticas disseminadas promove a padronização das estruturas de trabalho, o que faz com que as equipes de auditoria de TI falem e entendam uma linguagem comum /49/(34)

36 Obrigado! AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Bernardo Orientador : Prof Hirata

Bernardo Orientador : Prof Hirata Model Framework for Migration based in Free Software Bernardo Orientador : Prof Hirata Santos Dumont Histórico Software Livre 1876 - Alexander Graham Bell AT&T Multics UNIX / C BSD, HP-UX,Solaris,AIX,etc..

Leia mais

Modelos de Melhores Práticas na GTI

Modelos de Melhores Práticas na GTI Modelos de Melhores Práticas na GTI Implantanção da GTI é um empreendimento de médio, longo prazo. Nenhum empreendimento de longo prazo sobrevive sem resultados de curto prazo. Significa implantar processos

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

CobiT 4.1 Domínios de Processos. rogerioaraujo.wordpress.com twitter: @rgildoaraujo - rgildoaraujo@gmail.com 1

CobiT 4.1 Domínios de Processos. rogerioaraujo.wordpress.com twitter: @rgildoaraujo - rgildoaraujo@gmail.com 1 CobiT 4.1 Domínios de Processos rogerioaraujo.wordpress.com twitter: @rgildoaraujo - rgildoaraujo@gmail.com 1 Modelo de processos do CobiT Curso de Fundamentos da Governança de TI com ênfase em CobiT 4.1

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos Exercício 2015 Auditoria Interna Unidade de Auditoria Interna - CEFET/RJ Normativos: Portaria nº 07, de 15/01/2001: cria a Unidade de Auditoria

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

CATÁLOGO DE SERVIÇOS DE CONSULTORIA DO SISP

CATÁLOGO DE SERVIÇOS DE CONSULTORIA DO SISP SERVIÇOS DE CONSULTORIA EIXO TEMÁCO: GOVERNANÇA DE Implantação de Metodologia de Elaborar e implantar uma metodologia de gerenciamento de projetos no órgão solicitante, com a finalidade de inserir as melhores

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica. Desenvolvimento do sistema Resultados e discussões Conclusões Extensões

ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica. Desenvolvimento do sistema Resultados e discussões Conclusões Extensões SISTEMA DE GERENCIAMENTO DE MUDANÇAS BASEADO NAS MELHORES PRÁTICAS DA ITIL Karin Schoenfelder Orientador: Wilson Pedro Carli ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica Sistema Atual

Leia mais

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 I WORKSHOP FNCC Governança da TI Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 São Paulo, 22 de setembro de 2015 1 OBJETIVO Apresentar a Enigma

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Pablo Sandin Amaral Renato Machado Albert

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

COMPETÊNCIAS FUNCIONAIS IS/TI

COMPETÊNCIAS FUNCIONAIS IS/TI COMPETÊNCIAS FUNCIONAIS IS/TI DESCRIÇÕES DOS NÍVEIS APRENDIZ Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência se necessário.

Leia mais

Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União

Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União Unidade especializada em auditoria de TI caso TCU Renato Braga, CISA Tribunal de Contas da União 2 O participante aprenderá mais sobre: As diferenças entre unidades de auditoria especializada e não especializada

Leia mais

REGULAMENTO DA AUDITORIA INTERNA - NOR 902

REGULAMENTO DA AUDITORIA INTERNA - NOR 902 REGULAMENTO DA AUDITORIA INTERNA COD. 900 ASSUNTO: PROCEDIMENTOS DA AUDITORIA INTERNA APROVAÇÃO: Deliberação COADM nº 039/2011, de 27/10/2011 VIGÊNCIA: 27/10/2011 REGULAMENTO DA AUDITORIA INTERNA - NOR

Leia mais

Atuação do Banco do Nordeste

Atuação do Banco do Nordeste São Luis MA Novembro de 2012 Atuação do Banco do Nordeste O Banco do Nordeste tem como área básica de atuação os nove Estados da região Nordeste, o norte e os Vales do Mucuri e do Jequitinhonha do Estado

Leia mais

O nosso negócio é o desenvolvimento

O nosso negócio é o desenvolvimento O nosso negócio é o desenvolvimento APOIO A INDÚSTRIA DE CAFÉ SUPERINTENDÊNCIA ESTADUAL DA BAHIA Novembro 2012 FNE para Indústria de Café Missão do Banco do Nordeste Atuar na promoção do desenvolvimento

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

..: FormSus :.. http://formsus.datasus.gov.br/site/popup_unidade_detalhe.php?id_aplica...

..: FormSus :.. http://formsus.datasus.gov.br/site/popup_unidade_detalhe.php?id_aplica... 1 de 1 19/4/212 17:17 EGTI 211/212 - Autodiagnostico 21 Imprimir Identificação 1. Qual a identificação do órgão? AGÊNCIA NACIONAL DE TRANSPORTES AQUAVIÁRIOS 2. Qual o âmbito de preenchimento do formulário?

Leia mais

www.projetode redes.co m.br www.redesde com p uta dores. com. br

www.projetode redes.co m.br www.redesde com p uta dores. com. br Outras Apostilas em: www.projetode redes.co m.br www.redesde com p uta dores. com. br Centro Universitário Geraldo di Biase 1. Enterprise Resouce Planning ERP O ERP, Sistema de Planejamento de Recursos

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Ministério da Educação Universidade Tecnológica Federal do Paraná Conselho Universitário

Ministério da Educação Universidade Tecnológica Federal do Paraná Conselho Universitário Ministério da Educação Universidade Tecnológica Federal do Paraná Conselho Universitário PR UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ INTERESSADO: Universidade Tecnológica Federal do Paraná - UTFPR ASSUNTO:

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10 Id Nome da tarefa Duração Início Término Predecessoras Qua, 01/Set Qui, 02/Set 18 0 6 12 18 0 6 12 1 Projeto de Implantacão da Governanca de TI com CobiT (Nível 3) 3 dias? Qua 01/09/10 Sex 03/09/10 2 PO

Leia mais

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Orlando Ovigli 1, Arthur Gomes 1, Patrícia Kimie 1, Márcia Ito 1,2 1 Gestão e Engenharia de Processos para desenvolvimento de Software

Leia mais

Clóvis Diego Schuldt. Orientador: Prof. Wilson Pedro Carli

Clóvis Diego Schuldt. Orientador: Prof. Wilson Pedro Carli SISTEMA DE GERENCIAMENTO DE MUDANÇAS DE AMBIENTES CORPORATIVOS BASEADO NA BIBLIOTECA ITIL Clóvis Diego Schuldt Orientador: Prof. Wilson Pedro Carli Roteiro da Apresentação Introdução Objetivos Fundamentação

Leia mais

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

RELATÓRIO FINAL DE AUDITORIA

RELATÓRIO FINAL DE AUDITORIA MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO AUDITORIA INTERNA Rua do Rouxinol, 115 - Bairro do Imbuí - CEP: 41720052

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Guia de Projetos de Software com Práticas de Métodos Ágeis para o SISP

Guia de Projetos de Software com Práticas de Métodos Ágeis para o SISP CAPA MINISTÉRIO DO PLANEJAMENTO Secretaria de Logística e Tecnologia da Informação SLTI COR CLARA NO FUNDO Facilita a leitura e não aparece na impressão em preto e branco Guia de Projetos de Software com

Leia mais

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação 1 Agenda Contexto SISP Planejamento de TI PDTI 2 SISP Sistema de Administração dos Recursos de Informação e Informática Decreto nº 1.048, de 21 de janeiro

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

SIMPROS 2007 03 a 05 Dezembro de 2007

SIMPROS 2007 03 a 05 Dezembro de 2007 Conciliando Modelos: Arquitetura Corporativa, COBIT, PMBOK e CMMI em Harmonia Atila Belloquim Gnosis IT Knowledge Solutions TI E NEGÓCIO 10 entre 10 CIOs hoje estão preocupados com: Alinhar TI ao Negócio;

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade

Leia mais

Levantamento de Governança de TI 2014

Levantamento de Governança de TI 2014 Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Gestão de Sistemas de Informação II Estrutura do COBIT

Gestão de Sistemas de Informação II Estrutura do COBIT Gestão de Sistemas de Informação II Estrutura do COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT As organizações organizam suas atividades de TI em grupos, equipes, células, ao invés de organizá-las

Leia mais

Auditoria com Foco em Riscos: a experiência do Banco Votorantim.

Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Wagner Roberto Pugliese - Certified Internal Auditor (CIA ) Certification in Control Self-Assessment (CCSA ) Banco Votorantim Diretor de

Leia mais