O papel da Auditoria quanto a Segurança da Informação da organização

Tamanho: px
Começar a partir da página:

Download "O papel da Auditoria quanto a Segurança da Informação da organização"

Transcrição

1 22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra

2 Sistema Financeiro Nacional Fonte: Banco Central do Brasil

3

4

5

6 Onde direcionar o foco de atuação? Exemplo: Gestão do Conhecimento CPD Dados $ Segurança Física Tecnologia da Informação Informação $$$ Segurança da Informação Conhecimento $$$$$$ Proteção do Conhecimento = Propriedade Intelectual

7 Qual o Universo Auditável? Processos... Atividades... Componentes... Atualização constante! Atentar para a rotação de ênfase... DEFINIR A CLASSE DE RISCO É VITAL

8 Formalização dos Processos Críticos Não é possível determinar o risco real de um processo, sem que antes ele esteja formalizado. Cuidado para não formalizar o caos...

9 Classificação das Informações É muito mais difícil proteger adequadamente as informações corporativas, quando não se tem implementado um programa de classificação das informações.

10

11

12 Controle das Informações Quais são as ameaças ao seu negócio? Sigilo Bancário? Propriedade Intelectual? Risco de Imagem? É necessário uma Política de Segurança dos Bens de Informação, divulgada e disseminada em toda organização. Ações práticas devem ser implementadas. A cultura da segurança deve ser sempre aperfeiçoada. A AUDITORIA DEVE CONSIDERAR ISSO NAS SUAS AVALIAÇÕES

13

14 Engenharia Social Consiste na captação de informações, aparentemente inúteis, de funcionários da empresa, como: números de telefone, nomes de diretores e gerentes, endereços, etc... É o método de enganar, explorando a boa-fé e relações de confiança. Os invasores vão aos poucos obtendo mais e mais informações sobre o alvo (seja por ligações sucessivas ou outros métodos) e tentam mostrar familiaridade e conhecimento com a pessoa que está do outro lado. O risco é o invasor obter informações úteis para um ataque. A solução é a conscientização dos funcionários e clientes sobre o assunto. As empresas, governos e cidadãos são alvos, mas também aliados. A eficiência da segurança nacional, corporativa e pessoal depende da colaboração e da comunicação entre todos estes envolvidos.

15 05 de junho de 2011

16

17

18 Continuidade dos Negócios Não basta depositar toda a confiança da continuidade da organização, em profissionais qualificados. Eles próprios podem não estar disponíveis durante uma contingência. Participação da Auditoria em avaliações pontuais e nos simulados.

19

20 Orientação É importante fazer sempre o diagnóstico da situação antes de agir, entretanto, até mesmo para atividades como a de AUDITORIA, só fazer o diagnóstico não resolve. Atualmente é de vital importância apresentar alternativas de SOLUÇÕES para os problemas levantados, fazendo parte ativa do processo de melhoria.

21 Alinhamento dos processos e projetos críticos Negócio Legislação Auditoria Interna Tecnologia Cultura

22 Definições de processos que devem ser alinhados com a área de Tecnologia A Auditoria de TI têm que aprender a reconhecer fatores humanos e políticos, além dos técnicos, para conseguir colaborar efetivamente com a proteção de todas as áreas de negócios da organização, afetadas constantemente por novas ameaças. Interagir com as demais áreas de controle da organização.

23 P L D A U D I T O R I A G E S T Ã O D E R I S C O C O N T R O L E I N T E R N O S E G U R A N Ç A D E T I C O M P L I A N C E $ $ $ $

24 Os deveres da Auditoria... Avaliação do entorno tecnológico dos negócios da organização Promoção de ação corretiva para irregularidades Promoção de ação preventiva de riscos potenciais Identificação e eliminação de fragilidades Solidificação da cultura de segurança de TI Preservação do investimento em tecnologia Avaliação da Governança de TI

25 Governança de TI? Alinhamento Estratégico Manter a razão entre as soluções de TI e o negócio da empresa. Valor de TI Otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco Assegurar a proteção dos ativos de TI, possibilitando a recuperação de informações em caso de desastres e manter a continuidade da operação dos serviços de TI. Gerenciamento de Recursos Otimizar o conhecimento e a infraestrutura de TI. Medidas de Performance Acompanhar a entrega dos projetos e monitorar os serviços de TI. IT GOVERNANCE INSTITUTE

26 Framework COBIT

27 Cubo COBIT

28 Como a Auditoria precisa atuar atualmente? A atividade de auditor interno ganha novo contexto nas empresas. O foco dos trabalhos de auditoria interna está se deslocando das atividades operacionais para as estratégicas. Dos auditores internos é esperado a avaliação e antecipação da noção de probabilidade e impacto dos RISCOS.

29 Grau de criticidade do Risco Probabilidade Alto Médio Baixo Risco Médio Risco Baixo Risco Irrelevante Baixo Risco Alto Risco Médio Risco Baixo Médio Impacto Risco Crítico Risco Alto Risco Médio Alto Importante: Descrever critérios objetivos sobre o que é [alto], [médio] e [baixo] para o negócio da sua empresa, tanto para impacto como para probabiliade. Estipular equação matemática que represente o peso real da cada componente da fórmula de risco. Reportar/divulgar adequadamente o grau de cada ponto de auditoria.

30 Estrutura de Controle Interno nas Organizações 4ª Camada : Auditoria Externa 3 ª Camada : Auditoria Interna 2 ª Camada : Gestão de Risco 1ª Camada: Área Gestora

31 Para ter uma contribuição eficaz no processo de disseminação da cultura de Governança de TI, é fundamental que os profissionais das áreas de controle interno saibam NEGOCIAR.

32 Antes de iniciar uma negociação é preciso saber: Visão antiga Considerar as próprias necessidades Levar vantagem Visão moderna Considerar as necessidades de ambos os lados Todos ganham Relação de curto prazo = parte lesada deixa mesa Relação de longo-prazo = parceria Impor integralmente a própria tese Promover mudanças constantes e graduais

33 Dúvidas... Obrigado pela atenção! Francisco Fernandes Banco Safra Superintendente Geral de Auditoria de TI Tel: +55 (11)

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade. Marcelo Veloso

FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade. Marcelo Veloso FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade Marcelo Veloso O Desafio Fonte: UOL, 2013 2 Fórum Nacional Segurança da Informação Brasília/DF 2 O Desafio

Leia mais

Gestão de Projeto de Tecnologia da Informação

Gestão de Projeto de Tecnologia da Informação Gestão de Projeto de Tecnologia da Informação Gerenciamento de Projetos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência

Leia mais

Marcos Bentes. Projeto de Segurança Escopo do Trabalho. www.modulo.com.br. mbentes@modulo.com.br. Líder em Segurança para Redes, Internet e Intranet

Marcos Bentes. Projeto de Segurança Escopo do Trabalho. www.modulo.com.br. mbentes@modulo.com.br. Líder em Segurança para Redes, Internet e Intranet www.modulo.com.br Projeto de Segurança Escopo do Trabalho Marcos Bentes mbentes@modulo.com.br. 5a. Pesquisa Nacional sobre Segurança da Informação. Perfil das Empresas Pesquisadas (148) 14% 15% 8% Privada

Leia mais

Curso COBIT 4.1 Foundation

Curso COBIT 4.1 Foundation Curso COBIT 4.1 Foundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como das principais Frameworks, normas

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Technology and Security Risk Services. Novembro, 2003

Technology and Security Risk Services. Novembro, 2003 Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites

Leia mais

Saiba como a Brasil Kirin melhorou o controle do processo de promoção comercial

Saiba como a Brasil Kirin melhorou o controle do processo de promoção comercial Saiba como a Brasil Kirin melhorou o controle do processo de promoção comercial Agenda 1. Brasil Kirin - Descritivo do Negócio 2. A Estratégia Corporativa e seus Desafios 3. O Caso Saiba como a Brasil

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

INFORMAÇÕES ADICIONAIS

INFORMAÇÕES ADICIONAIS APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança

Leia mais

Da Ciência ao Mercado: Melhores práticas no processo de transferência de tecnologia para geração de inovação. 18 de agosto de 09

Da Ciência ao Mercado: Melhores práticas no processo de transferência de tecnologia para geração de inovação. 18 de agosto de 09 Da Ciência ao Mercado: Melhores práticas no processo de transferência de tecnologia para geração de inovação 18 de agosto de 09 Quem Somos O Grande Vale O Instituto Inovação surgiu com o objetivo de promover

Leia mais

Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais

Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais Fórum de Governança Tecnologia e Inovação LabGTI/UFLA Como vai a Governança de TI no Brasil? Resultados de pesquisa com 652 profissionais Pamela A. Santos pam.santos91@gmail.com Paulo H. S. Bermejo bermejo@dcc.ufla.br

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

IT Management Principles

IT Management Principles Exame Simulado IT Management Principles Edição Julho 2012 Copyright 2012 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada num sistema

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações

O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações Webinar O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações Juliana Scalon 4 de Setembro de 2013 Aprimore o desempenho dos fornecedores Para se sobressair no mercado atual

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

COBIT Foundation v. 4.1

COBIT Foundation v. 4.1 COBIT Foundation v. 4.1 Versão 1 Ago 2010 Preparatório RFS para o exame de certificação Programa: Menos Papel, Mais Árvores Nós devemos ser a mudança que queremos ver no mundo (Gandhi) Qual é o mundo que

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade

FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade FRAMEWORK DE SEGURANÇA DA INFORMAÇÃO PARA ADMINISTRAÇÃO PÚBLICA: Da Implementação à Conformidade Marcelo Veloso Diretor de Infraestrutura e Suporte em TI 21 a 22/07/2014 Brasília/DF O Desafio Fonte: UOL,

Leia mais

Política de Sustentabilidade

Política de Sustentabilidade Política de Sustentabilidade Síntese O Compromisso ALIANSCE para a Sustentabilidade demonstra o nosso pacto com a ética nos negócios, o desenvolvimento das comunidades do entorno de nossos empreendimentos,

Leia mais

Planejamento Diretor de Tecnologia da Informação. Alano Arraes, PMP PMI-RMP

Planejamento Diretor de Tecnologia da Informação. Alano Arraes, PMP PMI-RMP Diretor de Tecnologia da Informação Alano Arraes, PMP PMI-RMP Cuiabá-MT, 19 de Maio de 2011 Índice Índice CPqD Centro de Pesquisa e Desenvolvimento em Telecomunicações Contexto Visão conceitual do PDTI

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions.

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS EMPRESAS ELETROBRAS

POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS EMPRESAS ELETROBRAS POLÍTICA DE COMUNICAÇÃO E ENGAJAMENTO COM PÚBLICOS DE INTERESSE DAS Versão 2.0 09/02/2015 Sumário 1 Objetivo... 3 1.1 Objetivos Específicos... 3 2 Conceitos... 4 3 Princípios... 5 4 Diretrizes... 5 4.1

Leia mais

A evolução da tecnologia da informação nos últimos 45 anos

A evolução da tecnologia da informação nos últimos 45 anos A evolução da tecnologia da informação nos últimos 45 anos Denis Alcides Rezende Do processamento de dados a TI Na década de 1960, o tema tecnológico que rondava as organizações era o processamento de

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

HABILITAÇÃO COMPONENTE TITULAÇÃO

HABILITAÇÃO COMPONENTE TITULAÇÃO Operação de Software Aplicativo Científica Engenharia da Produção Engenharia de Engenharia de Produção Matemática Aplicada às Matemática Aplicada e Científica Matemática com Tecnologia em - Ênfase em Gestão

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Governança, risco e. compliance Chega de redundâncias. 24 KPMG Business Magazine

Governança, risco e. compliance Chega de redundâncias. 24 KPMG Business Magazine Governança, risco e compliance Chega de redundâncias 24 KPMG Business Magazine Programa Risk University transmite aos executivos uma visão abrangente dos negócios A crise financeira de 2008 ensinou algumas

Leia mais

Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI

Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI Desafios do CIO Principais preocupações: Capacidade de entrega em

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 CURSO: SISTEMAS DA INFORMAÇÃO MISSÃO DO CURSO Os avanços da ciência, a melhoria dos processos produtivos e a abertura de mercado, são exemplos de fatores que contribuíram

Leia mais

www.dehterakm.com beatriz@dehtearkm.com

www.dehterakm.com beatriz@dehtearkm.com www.dehterakm.com beatriz@dehtearkm.com Quem somos? A BEATRIZ DEHTEAR KM apresenta a seus clientes uma proposta totalmente inovadora para implementar a Gestão do Conhecimento Organizacional. Nosso objetivo

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 I WORKSHOP FNCC Governança da TI Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 São Paulo, 22 de setembro de 2015 1 OBJETIVO Apresentar a Enigma

Leia mais

Estrutura de Gerenciamento de Capital

Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Controle do documento Data Autor Versão Junho/2012 Compliance 001 Agosto/2013 Risk Management 002 Agosto/2014 Risk Management

Leia mais

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fórum Gestão de Pessoas Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fabiano Nijelschi G. Fernandes Auditor Federal de Controle Externo Secretaria de Fiscalização

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Proposta de Projeto PPJ PPJSETIN2013028 Consultoria e Gestão de TI. Versão 1.0. Estado do Ceará Poder Judiciário Tribunal de Justiça

Proposta de Projeto PPJ PPJSETIN2013028 Consultoria e Gestão de TI. Versão 1.0. Estado do Ceará Poder Judiciário Tribunal de Justiça Versão 1.0 Estado do Ceará Poder Judiciário Tribunal de Justiça Histórico de Revisões Data Versã o Descrição Responsável 01/06/12 0.1 Criação do documento Moacir Medeiros 01/06/12 0.2 Revisão do documento

Leia mais

SUAS INFORMAÇÕES ESTÃO SEGURAS?

SUAS INFORMAÇÕES ESTÃO SEGURAS? SUAS INFORMAÇÕES ESTÃO SEGURAS? Treinamento ISO 27002 Foundation Presencial ou EAD A ISO 27002 é uma norma internacional que contém um código de práricas para a segurança da informação. Este tema sempre

Leia mais

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI Estratégias em Tecnologia da Informação Capítulo 7 Planejamento Estratégico Planejamento de TI Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

PROJETO DE REDES www.projetoderedes.com.br. Prof. José Maurício S. Pinheiro - UGB - 2009

PROJETO DE REDES www.projetoderedes.com.br. Prof. José Maurício S. Pinheiro - UGB - 2009 PROJETO DE REDES www.projetoderedes.com.br Auditoria i e Análise de Segurança da Informação Segurança e Confiabilidade Prof. José Maurício S. Pinheiro - UGB - 2009 Dados e Informação Dado é a unidade básica

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3 Todos nossos cursos são preparados por profissionais certificados e reconhecidos no mercado de Gerenciamento de Serviços de TI. Os

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação

ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação ABNT NBR 16001:2004 Os Desafios e Oportunidades da Inovação A Dinâmica da Terra é uma empresa onde o maior patrimônio é representado pelo seu capital intelectual. Campo de atuação: Elaboração de estudos,

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

Estratégias em Tecnologia da Informação. Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT

Estratégias em Tecnologia da Informação. Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT Estratégias em Tecnologia da Informação Capítulo 13 Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

GOVERNANÇA EM TI. Prof. André Dutton. www.portaldoaluno.info 1

GOVERNANÇA EM TI. Prof. André Dutton. www.portaldoaluno.info 1 GOVERNANÇA EM TI Prof. André Dutton www.portaldoaluno.info 1 O QUE É GOVERNANÇA EM TI A governança em TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas

Leia mais

INTRODUÇÃO. Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS

INTRODUÇÃO. Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS INTRODUÇÃO Fernanda Jaccoud Gerente Executiva Regional Rio de Janeiro ICTS RESULTADO ANÁLISE PORTAL DE COMPLIANCE ICTS PROTIVITI DADOS COMPARATIVOS 2014 VS. 2015 AUMENTO DE 10% NA PARTICIPAÇÃO DE EMPRESAS

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

MMX - Controladas e Coligadas

MMX - Controladas e Coligadas POLITICA CORPORATIVA PC. 1.16.01 Política de Meio Ambiente Emissão: 02/10/06 1 Objetivo: Estabelecer diretrizes visando proteger os recursos naturais e o meio ambiente em todas das unidades operacionais.

Leia mais

Minuta de Contrato Administrativo n. ***/2013 CLÁUSULA PRIMEIRA - DO OBJETO:

Minuta de Contrato Administrativo n. ***/2013 CLÁUSULA PRIMEIRA - DO OBJETO: Minuta de Contrato Administrativo n. ***/2013 Compromisso celebrado entre [nome da CONTRATANTE], localizada à [inserir endereço completo], inscrita no [caso Administração indireta inserir número do CNPJ],

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

Controle Interno se refere a procedimentos de organização adotados como planos permanentes da entidade.

Controle Interno se refere a procedimentos de organização adotados como planos permanentes da entidade. Julio Cesar Medeiros Pasqualeto Contador, com 27 de experiência. Pós Graduado em Finanças pela FGV /RJ e Mestrando em Controladoria/Finanças pela Unisinos/RS. Membro CTNC ABRAPP e ANCEP, Membro do Conselho

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Alinhamento entre Estratégia e Processos

Alinhamento entre Estratégia e Processos Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão

Leia mais