O papel da Auditoria quanto a Segurança da Informação da organização
|
|
- Vítor Leão Braga
- 8 Há anos
- Visualizações:
Transcrição
1 22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra
2 Sistema Financeiro Nacional Fonte: Banco Central do Brasil
3
4
5
6 Onde direcionar o foco de atuação? Exemplo: Gestão do Conhecimento CPD Dados $ Segurança Física Tecnologia da Informação Informação $$$ Segurança da Informação Conhecimento $$$$$$ Proteção do Conhecimento = Propriedade Intelectual
7 Qual o Universo Auditável? Processos... Atividades... Componentes... Atualização constante! Atentar para a rotação de ênfase... DEFINIR A CLASSE DE RISCO É VITAL
8 Formalização dos Processos Críticos Não é possível determinar o risco real de um processo, sem que antes ele esteja formalizado. Cuidado para não formalizar o caos...
9 Classificação das Informações É muito mais difícil proteger adequadamente as informações corporativas, quando não se tem implementado um programa de classificação das informações.
10
11
12 Controle das Informações Quais são as ameaças ao seu negócio? Sigilo Bancário? Propriedade Intelectual? Risco de Imagem? É necessário uma Política de Segurança dos Bens de Informação, divulgada e disseminada em toda organização. Ações práticas devem ser implementadas. A cultura da segurança deve ser sempre aperfeiçoada. A AUDITORIA DEVE CONSIDERAR ISSO NAS SUAS AVALIAÇÕES
13
14 Engenharia Social Consiste na captação de informações, aparentemente inúteis, de funcionários da empresa, como: números de telefone, nomes de diretores e gerentes, endereços, etc... É o método de enganar, explorando a boa-fé e relações de confiança. Os invasores vão aos poucos obtendo mais e mais informações sobre o alvo (seja por ligações sucessivas ou outros métodos) e tentam mostrar familiaridade e conhecimento com a pessoa que está do outro lado. O risco é o invasor obter informações úteis para um ataque. A solução é a conscientização dos funcionários e clientes sobre o assunto. As empresas, governos e cidadãos são alvos, mas também aliados. A eficiência da segurança nacional, corporativa e pessoal depende da colaboração e da comunicação entre todos estes envolvidos.
15 05 de junho de 2011
16
17
18 Continuidade dos Negócios Não basta depositar toda a confiança da continuidade da organização, em profissionais qualificados. Eles próprios podem não estar disponíveis durante uma contingência. Participação da Auditoria em avaliações pontuais e nos simulados.
19
20 Orientação É importante fazer sempre o diagnóstico da situação antes de agir, entretanto, até mesmo para atividades como a de AUDITORIA, só fazer o diagnóstico não resolve. Atualmente é de vital importância apresentar alternativas de SOLUÇÕES para os problemas levantados, fazendo parte ativa do processo de melhoria.
21 Alinhamento dos processos e projetos críticos Negócio Legislação Auditoria Interna Tecnologia Cultura
22 Definições de processos que devem ser alinhados com a área de Tecnologia A Auditoria de TI têm que aprender a reconhecer fatores humanos e políticos, além dos técnicos, para conseguir colaborar efetivamente com a proteção de todas as áreas de negócios da organização, afetadas constantemente por novas ameaças. Interagir com as demais áreas de controle da organização.
23 P L D A U D I T O R I A G E S T Ã O D E R I S C O C O N T R O L E I N T E R N O S E G U R A N Ç A D E T I C O M P L I A N C E $ $ $ $
24 Os deveres da Auditoria... Avaliação do entorno tecnológico dos negócios da organização Promoção de ação corretiva para irregularidades Promoção de ação preventiva de riscos potenciais Identificação e eliminação de fragilidades Solidificação da cultura de segurança de TI Preservação do investimento em tecnologia Avaliação da Governança de TI
25 Governança de TI? Alinhamento Estratégico Manter a razão entre as soluções de TI e o negócio da empresa. Valor de TI Otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco Assegurar a proteção dos ativos de TI, possibilitando a recuperação de informações em caso de desastres e manter a continuidade da operação dos serviços de TI. Gerenciamento de Recursos Otimizar o conhecimento e a infraestrutura de TI. Medidas de Performance Acompanhar a entrega dos projetos e monitorar os serviços de TI. IT GOVERNANCE INSTITUTE
26 Framework COBIT
27 Cubo COBIT
28 Como a Auditoria precisa atuar atualmente? A atividade de auditor interno ganha novo contexto nas empresas. O foco dos trabalhos de auditoria interna está se deslocando das atividades operacionais para as estratégicas. Dos auditores internos é esperado a avaliação e antecipação da noção de probabilidade e impacto dos RISCOS.
29 Grau de criticidade do Risco Probabilidade Alto Médio Baixo Risco Médio Risco Baixo Risco Irrelevante Baixo Risco Alto Risco Médio Risco Baixo Médio Impacto Risco Crítico Risco Alto Risco Médio Alto Importante: Descrever critérios objetivos sobre o que é [alto], [médio] e [baixo] para o negócio da sua empresa, tanto para impacto como para probabiliade. Estipular equação matemática que represente o peso real da cada componente da fórmula de risco. Reportar/divulgar adequadamente o grau de cada ponto de auditoria.
30 Estrutura de Controle Interno nas Organizações 4ª Camada : Auditoria Externa 3 ª Camada : Auditoria Interna 2 ª Camada : Gestão de Risco 1ª Camada: Área Gestora
31 Para ter uma contribuição eficaz no processo de disseminação da cultura de Governança de TI, é fundamental que os profissionais das áreas de controle interno saibam NEGOCIAR.
32 Antes de iniciar uma negociação é preciso saber: Visão antiga Considerar as próprias necessidades Levar vantagem Visão moderna Considerar as necessidades de ambos os lados Todos ganham Relação de curto prazo = parte lesada deixa mesa Relação de longo-prazo = parceria Impor integralmente a própria tese Promover mudanças constantes e graduais
33 Dúvidas... Obrigado pela atenção! Francisco Fernandes Banco Safra Superintendente Geral de Auditoria de TI Tel: +55 (11)
Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI 2014-2016
MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento
Leia maisGovernança de T.I. Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com
Governança de T.I Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com Governança de TI Os modelos atuais para governança partem de processos empresariais serviços prestados, modelos
Leia maisGovernança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisGerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisO Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de
Aula 02 1 2 O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de alcançar melhor desempenho, melhores resultados
Leia maisGestão de Projeto de Tecnologia da Informação
Gestão de Projeto de Tecnologia da Informação Gerenciamento de Projetos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência
Leia maisMódulo 2: Fase de Diagnóstico: Avaliando o uso e a gestão da TI
ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Elaboração do Plano Diretor de Tecnologia da Informação (PDTI) Conteúdo para impressão Módulo 2: Fase de Diagnóstico:
Leia maisPUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020
PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020 INDICE POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1. Objetivo...2 2. Aplicação...2 3. implementação...2 4. Referência...2 5. Conceitos...2 6. Políticas...3
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisMBA: Master in Project Management
Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de
Leia maisMATC99 Segurança e Auditoria de Sistemas de Informação
MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de
Leia maisGovernança Clínica. As práticas passaram a ser amplamente utilizadas em cuidados de saúde à partir de 1.995.
Governança Clínica As práticas passaram a ser amplamente utilizadas em cuidados de saúde à partir de 1.995. O Modelo de Gestão Atual foi desenvolvido a 100 anos. Repensar o Modelo de Gestão nos serviços
Leia maisGRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS
GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS Graduação PROCESSOS GERENCIAIS 1.675 HORAS Prepara os estudantes para o empreendedorismo e para a gestão empresarial. Com foco nas tendências
Leia maisPOLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS EMPRESAS ELETROBRAS
POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS Versão 2.0 09/02/2015 Sumário 1 Objetivo... 3 1.1 Objetivos Específicos... 3 2 Conceitos... 4 3 Princípios... 5 4 Diretrizes... 5 4.1
Leia maisRisk Audit Summit 28/04. Luciano Bordon Sócio - Advisory Grant Thornton. 2015 Grant Thornton International Ltd. All rights reserved.
Risk Audit Summit 28/04 Luciano Bordon Sócio - Advisory Grant Thornton Empresas americanas objetivo da pesquisa foi de identificar como os departamentos de auditoria interna de empresas de grande porte
Leia maisComo vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais
Fórum de Governança Tecnologia e Inovação LabGTI/UFLA Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais Pamela A. Santos pam.santos91@gmail.com Paulo H. S. Bermejo bermejo@dcc.ufla.br
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisGerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br
$XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisACOMPANHAMENTO GERENCIAL SANKHYA
MANUAL DE VISITA DE ACOMPANHAMENTO GERENCIAL SANKHYA Material exclusivo para uso interno. O QUE LEVA UMA EMPRESA OU GERENTE A INVESTIR EM UM ERP? Implantar um ERP exige tempo, dinheiro e envolve diversos
Leia maisPORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisÍndice. Empresa Soluções Parceiros Porque SEVEN? Contatos. Rua Artur Saboia, 367 Cj 61 São Paulo (Brasil)
Company Profile Índice Empresa Soluções Parceiros Porque SEVEN? Contatos Rua Artur Saboia, 367 Cj 61 São Paulo (Brasil) Missão A SEVEN Consultoria Tecnologia è uma empresa na área da Tecnologia e Informação
Leia maisTI em Números Como identificar e mostrar o real valor da TI
TI em Números Como identificar e mostrar o real valor da TI João Maldonado / Victor Costa 15, Outubro de 2013 Agenda Sobre os Palestrantes Sobre a SOLVIX Contextualização Drivers de Custo Modelo de Invenstimento
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
Leia maisPOLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE
POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE 1) OBJETIVOS - Apresentar de forma transparente as diretrizes de sustentabilidade que permeiam a estratégia e a gestão; - Fomentar e apoiar internamente
Leia maisPerguntas para avaliar a efetividade do processo de segurança
Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1/9 Sumário 1. Introdução... 3 2. Objetivo... 3 3. Princípios... 4 4. Diretrizes... 4 4.1. Estrutura de Governança... 4 4.2. Relação com as partes interessadas...
Leia maisMMX - Controladas e Coligadas
POLITICA CORPORATIVA PC. 1.16.01 Política de Meio Ambiente Emissão: 02/10/06 1 Objetivo: Estabelecer diretrizes visando proteger os recursos naturais e o meio ambiente em todas das unidades operacionais.
Leia maisPolítica de Gerenciamento de Risco Operacional
Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de
Leia maisPROJETO RUMOS DA INDÚSTRIA PAULISTA
PROJETO RUMOS DA INDÚSTRIA PAULISTA SEGURANÇA CIBERNÉTICA Fevereiro/2015 SOBRE A PESQUISA Esta pesquisa tem como objetivo entender o nível de maturidade em que as indústrias paulistas se encontram em relação
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisAlinhamento entre Estratégia e Processos
Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisGestão da Inovação no Contexto Brasileiro. Hugo Tadeu e Hérica Righi 2014
Gestão da Inovação no Contexto Brasileiro Hugo Tadeu e Hérica Righi 2014 INTRODUÇÃO Sobre o Relatório O relatório anual é uma avaliação do Núcleo de Inovação e Empreendedorismo da FDC sobre as práticas
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de
Leia maisGovernança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.
Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo
Leia maisPÁGINA 4 ITIL V.2 & ITIL V.3
PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo
Leia mais18/06/2009. Quando cuidar do meio-ambiente é um bom negócio. Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br.
Marketing Ambiental Quando cuidar do meio-ambiente é um bom negócio. O que temos visto e ouvido falar das empresas ou associado a elas? Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br 2 3 Sílvia
Leia maisTechnology and Security Risk Services. Novembro, 2003
Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites
Leia maisCRM. Customer Relationship Management
CRM Customer Relationship Management CRM Uma estratégia de negócio para gerenciar e otimizar o relacionamento com o cliente a longo prazo Mercado CRM Uma ferramenta de CRM é um conjunto de processos e
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisPromover um ambiente de trabalho inclusivo que ofereça igualdade de oportunidades;
POLÍTICA DE SUSTENTABILIDADE OBJETIVO Esta Política tem como objetivos: - Apresentar as diretrizes de sustentabilidade que permeiam a estratégia e a gestão; - Fomentar e apoiar internamente as inovações
Leia maisGovernança de TI B Aula 02
Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores
Leia maisCENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1
SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 CURSO: SISTEMAS DA INFORMAÇÃO MISSÃO DO CURSO Os avanços da ciência, a melhoria dos processos produtivos e a abertura de mercado, são exemplos de fatores que contribuíram
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisGERIC GERENCIAMENTO DO I.T.I.L E DO COBIT
GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT Angélica A. da Silva, Regiani R.Nunes e Sabrina R. de Carvalho 1 Tathiana Barrére Sistemas de Informação AEDB - Associação Educacional Dom Bosco RESUMO Esta sendo
Leia maisAtuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação
Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisAvaliando Ações de Treinamento e Desenvolvimento. Daniel Orlean
Avaliando Ações de Treinamento e Desenvolvimento Daniel Orlean ou... 6Ds + ROI Daniel Orlean Como você faz para aprovar um programa de T&D Na sua percepção, qual a maior barreira ao implementar um processo
Leia maisPolíticas de Qualidade em TI
Políticas de Qualidade em TI Prof. www.edilms.eti.br edilms@yahoo.com Aula 03 CMMI Capability Maturity Model Integration Parte II Agenda sumária dos Processos em suas categorias e níveis de maturidade
Leia maisNÚCLEO SESI DE RESPONSABILIDADE SOCIAL
NÚCLEO SESI DE RESPONSABILIDADE SOCIAL Mapa Estratégico da Indústria (2007-2015) 2015) Objetivo Criar a cultura da Responsabilidade Social nas Empresas, incorporando as suas políticas às estratégias corporativas,
Leia maisGerenciamento de Projetos
Gerenciamento de Projetos Grupo de Consultores em Governança de TI do SISP 20/02/2013 1 Agenda 1. PMI e MGP/SISP 2. Conceitos Básicos - Operações e Projetos - Gerenciamento de Projetos - Escritório de
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia maisControle Interno se refere a procedimentos de organização adotados como planos permanentes da entidade.
Julio Cesar Medeiros Pasqualeto Contador, com 27 de experiência. Pós Graduado em Finanças pela FGV /RJ e Mestrando em Controladoria/Finanças pela Unisinos/RS. Membro CTNC ABRAPP e ANCEP, Membro do Conselho
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisAuditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI
Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI Desafios do CIO Principais preocupações: Capacidade de entrega em
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisGovernança da Capacidade de TI
Coordenadoria de Tecnologia da Informação Documentos Formais Governança da Sumário 1 Introdução... 03 2 Políticas do Documento de Governança da... 04 3 Governança da... 05 4 Principais Serviços para Governança
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão
ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no
Leia maisGovernança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta
Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo
Leia maisIntrodução. 1. Introdução
Introdução 1. Introdução Se você quer se atualizar sobre tecnologias para gestão de trade marketing, baixou o material certo. Este é o segundo ebook da série que o PDV Ativo, em parceria com o Agile Promoter,
Leia maisGovernança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
Leia maisPOLÍTICA DE SUSTENTABILIDADE
POLÍTICA DE SUSTENTABILIDADE 1. OBJETIVO E ABRANGÊNCIA Esta Política tem como objetivos: Apresentar de forma transparente os princípios e as diretrizes de sustentabilidade que permeiam a estratégia e direcionam
Leia maisCONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO
CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável
Leia maisINTRODUÇÃO. Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS
INTRODUÇÃO Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS RESULTADO ANÁLISE PORTAL DE COMPLIANCE ICTS PROTIVITI DADOS COMPARATIVOS 2014 VS. 2015 AUMENTO DE 10% NA PARTICIPAÇÃO DE EMPRESAS
Leia maisISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions
ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO
Leia mais1 2009 CBG Centro Brasileiro de Gestão
1 2009 CBG Centro Brasileiro de Gestão ISO 9001:2015 Histórico da série 2 2009 CBG Centro Brasileiro de Gestão Histórico da série REVISÕES DA SÉRIE ISO 9000 2000 2008 2015 1994 1987 3 2009 CBG Centro Brasileiro
Leia maisComo integrar a estrutura de Controles Internos à gestão de Risco Operacional
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia maisIT SERVICES. 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia. LOCAL: São Paulo -SP 20/03/2014
IT SERVICES 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia LOCAL: São Paulo -SP 20/03/2014 TEMA DA PALESTRA: Desafios da Gestão de TI no Mercado Jurídico PALESTRANTE:
Leia mais