O papel da Auditoria quanto a Segurança da Informação da organização

Tamanho: px
Começar a partir da página:

Download "O papel da Auditoria quanto a Segurança da Informação da organização"

Transcrição

1 22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra

2 Sistema Financeiro Nacional Fonte: Banco Central do Brasil

3

4

5

6 Onde direcionar o foco de atuação? Exemplo: Gestão do Conhecimento CPD Dados $ Segurança Física Tecnologia da Informação Informação $$$ Segurança da Informação Conhecimento $$$$$$ Proteção do Conhecimento = Propriedade Intelectual

7 Qual o Universo Auditável? Processos... Atividades... Componentes... Atualização constante! Atentar para a rotação de ênfase... DEFINIR A CLASSE DE RISCO É VITAL

8 Formalização dos Processos Críticos Não é possível determinar o risco real de um processo, sem que antes ele esteja formalizado. Cuidado para não formalizar o caos...

9 Classificação das Informações É muito mais difícil proteger adequadamente as informações corporativas, quando não se tem implementado um programa de classificação das informações.

10

11

12 Controle das Informações Quais são as ameaças ao seu negócio? Sigilo Bancário? Propriedade Intelectual? Risco de Imagem? É necessário uma Política de Segurança dos Bens de Informação, divulgada e disseminada em toda organização. Ações práticas devem ser implementadas. A cultura da segurança deve ser sempre aperfeiçoada. A AUDITORIA DEVE CONSIDERAR ISSO NAS SUAS AVALIAÇÕES

13

14 Engenharia Social Consiste na captação de informações, aparentemente inúteis, de funcionários da empresa, como: números de telefone, nomes de diretores e gerentes, endereços, etc... É o método de enganar, explorando a boa-fé e relações de confiança. Os invasores vão aos poucos obtendo mais e mais informações sobre o alvo (seja por ligações sucessivas ou outros métodos) e tentam mostrar familiaridade e conhecimento com a pessoa que está do outro lado. O risco é o invasor obter informações úteis para um ataque. A solução é a conscientização dos funcionários e clientes sobre o assunto. As empresas, governos e cidadãos são alvos, mas também aliados. A eficiência da segurança nacional, corporativa e pessoal depende da colaboração e da comunicação entre todos estes envolvidos.

15 05 de junho de 2011

16

17

18 Continuidade dos Negócios Não basta depositar toda a confiança da continuidade da organização, em profissionais qualificados. Eles próprios podem não estar disponíveis durante uma contingência. Participação da Auditoria em avaliações pontuais e nos simulados.

19

20 Orientação É importante fazer sempre o diagnóstico da situação antes de agir, entretanto, até mesmo para atividades como a de AUDITORIA, só fazer o diagnóstico não resolve. Atualmente é de vital importância apresentar alternativas de SOLUÇÕES para os problemas levantados, fazendo parte ativa do processo de melhoria.

21 Alinhamento dos processos e projetos críticos Negócio Legislação Auditoria Interna Tecnologia Cultura

22 Definições de processos que devem ser alinhados com a área de Tecnologia A Auditoria de TI têm que aprender a reconhecer fatores humanos e políticos, além dos técnicos, para conseguir colaborar efetivamente com a proteção de todas as áreas de negócios da organização, afetadas constantemente por novas ameaças. Interagir com as demais áreas de controle da organização.

23 P L D A U D I T O R I A G E S T Ã O D E R I S C O C O N T R O L E I N T E R N O S E G U R A N Ç A D E T I C O M P L I A N C E $ $ $ $

24 Os deveres da Auditoria... Avaliação do entorno tecnológico dos negócios da organização Promoção de ação corretiva para irregularidades Promoção de ação preventiva de riscos potenciais Identificação e eliminação de fragilidades Solidificação da cultura de segurança de TI Preservação do investimento em tecnologia Avaliação da Governança de TI

25 Governança de TI? Alinhamento Estratégico Manter a razão entre as soluções de TI e o negócio da empresa. Valor de TI Otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco Assegurar a proteção dos ativos de TI, possibilitando a recuperação de informações em caso de desastres e manter a continuidade da operação dos serviços de TI. Gerenciamento de Recursos Otimizar o conhecimento e a infraestrutura de TI. Medidas de Performance Acompanhar a entrega dos projetos e monitorar os serviços de TI. IT GOVERNANCE INSTITUTE

26 Framework COBIT

27 Cubo COBIT

28 Como a Auditoria precisa atuar atualmente? A atividade de auditor interno ganha novo contexto nas empresas. O foco dos trabalhos de auditoria interna está se deslocando das atividades operacionais para as estratégicas. Dos auditores internos é esperado a avaliação e antecipação da noção de probabilidade e impacto dos RISCOS.

29 Grau de criticidade do Risco Probabilidade Alto Médio Baixo Risco Médio Risco Baixo Risco Irrelevante Baixo Risco Alto Risco Médio Risco Baixo Médio Impacto Risco Crítico Risco Alto Risco Médio Alto Importante: Descrever critérios objetivos sobre o que é [alto], [médio] e [baixo] para o negócio da sua empresa, tanto para impacto como para probabiliade. Estipular equação matemática que represente o peso real da cada componente da fórmula de risco. Reportar/divulgar adequadamente o grau de cada ponto de auditoria.

30 Estrutura de Controle Interno nas Organizações 4ª Camada : Auditoria Externa 3 ª Camada : Auditoria Interna 2 ª Camada : Gestão de Risco 1ª Camada: Área Gestora

31 Para ter uma contribuição eficaz no processo de disseminação da cultura de Governança de TI, é fundamental que os profissionais das áreas de controle interno saibam NEGOCIAR.

32 Antes de iniciar uma negociação é preciso saber: Visão antiga Considerar as próprias necessidades Levar vantagem Visão moderna Considerar as necessidades de ambos os lados Todos ganham Relação de curto prazo = parte lesada deixa mesa Relação de longo-prazo = parceria Impor integralmente a própria tese Promover mudanças constantes e graduais

33 Dúvidas... Obrigado pela atenção! Francisco Fernandes Banco Safra Superintendente Geral de Auditoria de TI Tel: +55 (11)

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

Governança de T.I. Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com

Governança de T.I. Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com Governança de T.I Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com Governança de TI Os modelos atuais para governança partem de processos empresariais serviços prestados, modelos

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de

O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de Aula 02 1 2 O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de alcançar melhor desempenho, melhores resultados

Leia mais

Gestão de Projeto de Tecnologia da Informação

Gestão de Projeto de Tecnologia da Informação Gestão de Projeto de Tecnologia da Informação Gerenciamento de Projetos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência

Leia mais

Módulo 2: Fase de Diagnóstico: Avaliando o uso e a gestão da TI

Módulo 2: Fase de Diagnóstico: Avaliando o uso e a gestão da TI ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Elaboração do Plano Diretor de Tecnologia da Informação (PDTI) Conteúdo para impressão Módulo 2: Fase de Diagnóstico:

Leia mais

PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020

PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020 PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020 INDICE POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1. Objetivo...2 2. Aplicação...2 3. implementação...2 4. Referência...2 5. Conceitos...2 6. Políticas...3

Leia mais

Gerenciamento de Problemas

Gerenciamento de Problemas Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Governança Clínica. As práticas passaram a ser amplamente utilizadas em cuidados de saúde à partir de 1.995.

Governança Clínica. As práticas passaram a ser amplamente utilizadas em cuidados de saúde à partir de 1.995. Governança Clínica As práticas passaram a ser amplamente utilizadas em cuidados de saúde à partir de 1.995. O Modelo de Gestão Atual foi desenvolvido a 100 anos. Repensar o Modelo de Gestão nos serviços

Leia mais

GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS

GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS Graduação PROCESSOS GERENCIAIS 1.675 HORAS Prepara os estudantes para o empreendedorismo e para a gestão empresarial. Com foco nas tendências

Leia mais

POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS EMPRESAS ELETROBRAS

POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS EMPRESAS ELETROBRAS POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS Versão 2.0 09/02/2015 Sumário 1 Objetivo... 3 1.1 Objetivos Específicos... 3 2 Conceitos... 4 3 Princípios... 5 4 Diretrizes... 5 4.1

Leia mais

Risk Audit Summit 28/04. Luciano Bordon Sócio - Advisory Grant Thornton. 2015 Grant Thornton International Ltd. All rights reserved.

Risk Audit Summit 28/04. Luciano Bordon Sócio - Advisory Grant Thornton. 2015 Grant Thornton International Ltd. All rights reserved. Risk Audit Summit 28/04 Luciano Bordon Sócio - Advisory Grant Thornton Empresas americanas objetivo da pesquisa foi de identificar como os departamentos de auditoria interna de empresas de grande porte

Leia mais

Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais

Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais Fórum de Governança Tecnologia e Inovação LabGTI/UFLA Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais Pamela A. Santos pam.santos91@gmail.com Paulo H. S. Bermejo bermejo@dcc.ufla.br

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

Gerenciamento de Incidentes

Gerenciamento de Incidentes Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

Gerenciamento de Níveis de Serviço

Gerenciamento de Níveis de Serviço Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que

Leia mais

ACOMPANHAMENTO GERENCIAL SANKHYA

ACOMPANHAMENTO GERENCIAL SANKHYA MANUAL DE VISITA DE ACOMPANHAMENTO GERENCIAL SANKHYA Material exclusivo para uso interno. O QUE LEVA UMA EMPRESA OU GERENTE A INVESTIR EM UM ERP? Implantar um ERP exige tempo, dinheiro e envolve diversos

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

Índice. Empresa Soluções Parceiros Porque SEVEN? Contatos. Rua Artur Saboia, 367 Cj 61 São Paulo (Brasil)

Índice. Empresa Soluções Parceiros Porque SEVEN? Contatos. Rua Artur Saboia, 367 Cj 61 São Paulo (Brasil) Company Profile Índice Empresa Soluções Parceiros Porque SEVEN? Contatos Rua Artur Saboia, 367 Cj 61 São Paulo (Brasil) Missão A SEVEN Consultoria Tecnologia è uma empresa na área da Tecnologia e Informação

Leia mais

TI em Números Como identificar e mostrar o real valor da TI

TI em Números Como identificar e mostrar o real valor da TI TI em Números Como identificar e mostrar o real valor da TI João Maldonado / Victor Costa 15, Outubro de 2013 Agenda Sobre os Palestrantes Sobre a SOLVIX Contextualização Drivers de Custo Modelo de Invenstimento

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE

POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE 1) OBJETIVOS - Apresentar de forma transparente as diretrizes de sustentabilidade que permeiam a estratégia e a gestão; - Fomentar e apoiar internamente

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1/9 Sumário 1. Introdução... 3 2. Objetivo... 3 3. Princípios... 4 4. Diretrizes... 4 4.1. Estrutura de Governança... 4 4.2. Relação com as partes interessadas...

Leia mais

MMX - Controladas e Coligadas

MMX - Controladas e Coligadas POLITICA CORPORATIVA PC. 1.16.01 Política de Meio Ambiente Emissão: 02/10/06 1 Objetivo: Estabelecer diretrizes visando proteger os recursos naturais e o meio ambiente em todas das unidades operacionais.

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

PROJETO RUMOS DA INDÚSTRIA PAULISTA

PROJETO RUMOS DA INDÚSTRIA PAULISTA PROJETO RUMOS DA INDÚSTRIA PAULISTA SEGURANÇA CIBERNÉTICA Fevereiro/2015 SOBRE A PESQUISA Esta pesquisa tem como objetivo entender o nível de maturidade em que as indústrias paulistas se encontram em relação

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Alinhamento entre Estratégia e Processos

Alinhamento entre Estratégia e Processos Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

Gestão da Inovação no Contexto Brasileiro. Hugo Tadeu e Hérica Righi 2014

Gestão da Inovação no Contexto Brasileiro. Hugo Tadeu e Hérica Righi 2014 Gestão da Inovação no Contexto Brasileiro Hugo Tadeu e Hérica Righi 2014 INTRODUÇÃO Sobre o Relatório O relatório anual é uma avaliação do Núcleo de Inovação e Empreendedorismo da FDC sobre as práticas

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

18/06/2009. Quando cuidar do meio-ambiente é um bom negócio. Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br.

18/06/2009. Quando cuidar do meio-ambiente é um bom negócio. Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br. Marketing Ambiental Quando cuidar do meio-ambiente é um bom negócio. O que temos visto e ouvido falar das empresas ou associado a elas? Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br 2 3 Sílvia

Leia mais

Technology and Security Risk Services. Novembro, 2003

Technology and Security Risk Services. Novembro, 2003 Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites

Leia mais

CRM. Customer Relationship Management

CRM. Customer Relationship Management CRM Customer Relationship Management CRM Uma estratégia de negócio para gerenciar e otimizar o relacionamento com o cliente a longo prazo Mercado CRM Uma ferramenta de CRM é um conjunto de processos e

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Promover um ambiente de trabalho inclusivo que ofereça igualdade de oportunidades;

Promover um ambiente de trabalho inclusivo que ofereça igualdade de oportunidades; POLÍTICA DE SUSTENTABILIDADE OBJETIVO Esta Política tem como objetivos: - Apresentar as diretrizes de sustentabilidade que permeiam a estratégia e a gestão; - Fomentar e apoiar internamente as inovações

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 CURSO: SISTEMAS DA INFORMAÇÃO MISSÃO DO CURSO Os avanços da ciência, a melhoria dos processos produtivos e a abertura de mercado, são exemplos de fatores que contribuíram

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT Angélica A. da Silva, Regiani R.Nunes e Sabrina R. de Carvalho 1 Tathiana Barrére Sistemas de Informação AEDB - Associação Educacional Dom Bosco RESUMO Esta sendo

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO

Leia mais

Avaliando Ações de Treinamento e Desenvolvimento. Daniel Orlean

Avaliando Ações de Treinamento e Desenvolvimento. Daniel Orlean Avaliando Ações de Treinamento e Desenvolvimento Daniel Orlean ou... 6Ds + ROI Daniel Orlean Como você faz para aprovar um programa de T&D Na sua percepção, qual a maior barreira ao implementar um processo

Leia mais

Políticas de Qualidade em TI

Políticas de Qualidade em TI Políticas de Qualidade em TI Prof. www.edilms.eti.br edilms@yahoo.com Aula 03 CMMI Capability Maturity Model Integration Parte II Agenda sumária dos Processos em suas categorias e níveis de maturidade

Leia mais

NÚCLEO SESI DE RESPONSABILIDADE SOCIAL

NÚCLEO SESI DE RESPONSABILIDADE SOCIAL NÚCLEO SESI DE RESPONSABILIDADE SOCIAL Mapa Estratégico da Indústria (2007-2015) 2015) Objetivo Criar a cultura da Responsabilidade Social nas Empresas, incorporando as suas políticas às estratégias corporativas,

Leia mais

Gerenciamento de Projetos

Gerenciamento de Projetos Gerenciamento de Projetos Grupo de Consultores em Governança de TI do SISP 20/02/2013 1 Agenda 1. PMI e MGP/SISP 2. Conceitos Básicos - Operações e Projetos - Gerenciamento de Projetos - Escritório de

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Material didático ESR

Material didático ESR Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta

Leia mais

Controle Interno se refere a procedimentos de organização adotados como planos permanentes da entidade.

Controle Interno se refere a procedimentos de organização adotados como planos permanentes da entidade. Julio Cesar Medeiros Pasqualeto Contador, com 27 de experiência. Pós Graduado em Finanças pela FGV /RJ e Mestrando em Controladoria/Finanças pela Unisinos/RS. Membro CTNC ABRAPP e ANCEP, Membro do Conselho

Leia mais

AUDITORIA DE DIAGNÓSTICO

AUDITORIA DE DIAGNÓSTICO 1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos

Leia mais

Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI

Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI Desafios do CIO Principais preocupações: Capacidade de entrega em

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Governança da Capacidade de TI

Governança da Capacidade de TI Coordenadoria de Tecnologia da Informação Documentos Formais Governança da Sumário 1 Introdução... 03 2 Políticas do Documento de Governança da... 04 3 Governança da... 05 4 Principais Serviços para Governança

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

Introdução. 1. Introdução

Introdução. 1. Introdução Introdução 1. Introdução Se você quer se atualizar sobre tecnologias para gestão de trade marketing, baixou o material certo. Este é o segundo ebook da série que o PDV Ativo, em parceria com o Agile Promoter,

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes

Leia mais

POLÍTICA DE SUSTENTABILIDADE

POLÍTICA DE SUSTENTABILIDADE POLÍTICA DE SUSTENTABILIDADE 1. OBJETIVO E ABRANGÊNCIA Esta Política tem como objetivos: Apresentar de forma transparente os princípios e as diretrizes de sustentabilidade que permeiam a estratégia e direcionam

Leia mais

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável

Leia mais

INTRODUÇÃO. Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS

INTRODUÇÃO. Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS INTRODUÇÃO Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS RESULTADO ANÁLISE PORTAL DE COMPLIANCE ICTS PROTIVITI DADOS COMPARATIVOS 2014 VS. 2015 AUMENTO DE 10% NA PARTICIPAÇÃO DE EMPRESAS

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

1 2009 CBG Centro Brasileiro de Gestão

1 2009 CBG Centro Brasileiro de Gestão 1 2009 CBG Centro Brasileiro de Gestão ISO 9001:2015 Histórico da série 2 2009 CBG Centro Brasileiro de Gestão Histórico da série REVISÕES DA SÉRIE ISO 9000 2000 2008 2015 1994 1987 3 2009 CBG Centro Brasileiro

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Processo de Implementação de um Sistema de Gestão da Qualidade

Processo de Implementação de um Sistema de Gestão da Qualidade 3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,

Leia mais

IT SERVICES. 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia. LOCAL: São Paulo -SP 20/03/2014

IT SERVICES. 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia. LOCAL: São Paulo -SP 20/03/2014 IT SERVICES 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia LOCAL: São Paulo -SP 20/03/2014 TEMA DA PALESTRA: Desafios da Gestão de TI no Mercado Jurídico PALESTRANTE:

Leia mais