IT Audit Risk Casos Práticos

Tamanho: px
Começar a partir da página:

Download "IT Audit Risk Casos Práticos"

Transcrição

1 Casos Práticos PwC s Academy Formação de profissionais para profissionais

2 Casos práticos Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais envolvidos em atividades de gestão do risco de TI s com as melhores práticas atuais ao nível de processos, metodologias, técnicas e ferramentas de auditoria de sistemas de informação em alinhamento com os standards, frameworks e melhoras práticas internacionalmente aceites. If we come in every day and do our jobs as we think we know how to do them, we ll be obsolete very quickly. A leading CAE No atual contexto de crise, em que as organizações estão sob uma pressão económica significativa, os gestores de topo procuram formas alternativas de reduzir custos, identificar oportunidades de maximização de proveitos e de melhorar a performance e eficiência da gestão da organização, potenciando a criação de valor para os seus stakeholders. Uma das principais formas de atingir estes objetivos é através da implementação de Tecnologias de Informação e alteração de modelos e processos de negócio. Contudo, a sua implementação e correspondentes alterações são, na maior parte das vezes, efetuadas sem considerarem os respetivos riscos, o que consubstanciado em aspetos como a globalização, excessiva flexibilidade e abertura de plataformas tecnológicas, inadequado controlo de acessos, falta de privacidade da informação ou a redução de custos com recursos humanos permitem a ocorrência de eventos tais como apagões informáticos, incapacidade de prestar um adequado nível de serviço, roubo de identidade, espionagem industrial ou perda de confidencialidade da informação. Tudo isto tem um impacto extremamente significativo em termos financeiros, originando, por vezes, perdas de milhões de euros e de reputação, entre outros, e, em casos mais extremos, a falência das organizações. Os auditores de TI s, bem como outros profissionais envolvidos nestes temas, podem e devem desenvolver um papel extremamente relevante na prevenção e deteção deste tipo de riscos, devendo, para tal, estar dotados de um conjunto de valências e correspondentes metodologias, técnicas e ferramentas, que lhe permitam desenvolver as suas atividades de modo eficaz e eficiente, aportando um efetivo valor acrescentado às suas organizações e outras partes interessadas stakeholder value. É com estes objetivos em vista que decidimos desenvolver este curso que consideramos extremamente relevante considerando as suas funções. PwC 2

3 Casos Práticos Local e horário Este curso tem a duração de quatro dias, com sessões das 09h00 às 18h00, realizando-se nas instalações da PwC em Lisboa. Este programa está desenhado de modo a incluir casos práticos e metodologias ativas de aprendizagem. Será um curso particularmente útil para os seguintes profissionais: Membros de Comités de Auditoria, administradores CIO, COO, CTO; Auditores de TI s/ outras áreas nos seus diferentes níveis (CAE, supervisores, auditores); Diretores de Sistemas de Informação; Responsáveis por funções de gestão do risco (Chief Risk Officers) e conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio financeira, operações, outras; Planeamento e controlo de gestão, recursos humanos, outras. Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Obter maior eficiência e melhor desempenho tanto ao nível dos processos como ao nível dos recursos; Ser capaz de efetuar auditoria de SI de modo eficaz e eficiente em alinhamento com as melhores práticas e standards internacionais; Compreender como é que os riscos e controlos de TI têm impacto nos riscos de negócio; Ser capaz de documentar e avaliar de modo eficaz e eficiente os riscos de TI s; Analisar os controlos gerais de TI s e seu impacto nos processos de negócio e fiabilidade dos controlos aplicacionais; Alinhar a proposta de valor da auditoria interna com as expetativas dos stakeholders; Ser capaz de preparar planos de teste e executá-los de modo eficiente; Reduzir os custos de auditoria e melhorar a racionalização de recursos; Entender como é que o End User Computing afecta a segurança da informação; Gerir adequadamente o relacionamento com os stakeholders; Implementar uma cultura de serviço ao cliente; Melhorar a eficiência dos projetos de auditoria de sistemas, incluindo a utilização de tecnologias. PwC 3

4 Programa Dia 1 1. Enquadramento Auditoria de TI s: definições e conceitos Perspetiva e evolução histórica Conceitos de TI s e SI s Arquitetura de Sistemas de Informação (framework) Sistemas de Informação vs. Tecnologias de Informação Requisitos legais e regulamentares SOX Basel II / Solvency II Aviso 5 e Norma 14/2005 PCI DSS Privacidade dos dados pessoais (CNPD, Dir. Europeia) Standards e frameworks COSO CobiT ITIL NIST SP CMMI ISO / ISO / ISO / ISO Criação de uma função efetiva de auditoria de TI s Independência: o grande mito Construção de relacionamento: parceiros vs. "polícia Funções e responsabilidades da equipa de auditoria de TI s Constituir e manter uma equipa de auditoria de TI s Relacionamento com auditores externos 3. O processo de auditoria Controlos internos tipos e exemplos Metodologia de auditoria Controlos de qualidade, monitorização, gerais e aplicacionais Scoping Risco de auditoria e materialidade Técnicas de avaliação do risco Objetivos de auditoria Determinar o que auditar Criação do universo de auditoria Prioritização do universo de auditoria Determinação do que auditar: decisão final As fases do processo de auditoria Planeamento da auditoria Avaliação do risco Preparação de programas de trabalho Trabalho de campo e documentação Teste de controlos Utilização de CAAT s e análise de dados Identificação e validação de issues Desenvolvimento de soluções Preparação e emissão de relatórios Follow up 2. IT Governance Definições e conceitos A relevância do IT Governance Ligar a estratégia de negócio com a de TI s Gestão e organização de TI s Funções e responsabilidades Políticas e procedimentos Planeamento estratégico de TI s IT Steering Committee Governação de segurança da informação Segregação de funções: organizacional e TI s Gestão de custos de TI Classificação de informação Caso prático 1 "Preparar plano anual de auditoria, considerando factores de risco. Caso prático 2 "Efetuar alinhamento de estratégia de TI com objetivos estratégicos de negócio. PwC 4

5 Programa Dia 2 1. Planeamento da auditoria de TI Auditoria de TI baseada no risco. O que é? Quais os benefícios? Processo de auditoria integrada Financeira/TI/Processos Definição de prioridades de objetos a auditar Desenvolvimento da estratégia de auditoria Utilização do COSO para definir a estratégia Utilizando o CobiT para planear a auditoria Aplicar os guidelines do CobiT 3. Software de sistema Definição Riscos e controlos de software de base (SO s, SGBD) Riscos dos utilitários sensíveis Controlo de acessos privilegiados Registo de actividades (log s) 2. Auditoria de telecomunicações Análise de risco e ameaças de segurança de redes Estratégia de segurança de redes Fundamentos de auditoria de redes: Protocolos Modelo OSI TCP/IP Routers e switches Firewalls DMZ Sistemas de deteção de intrusão (IDS) Acesso remoto (VPN) Acesso wireless Estratégias e tipos de encriptação Layers de encriptação de redes PKI (Public Key Infrastructure) SSL (Secure Sockets Layer) Assinaturas digitais Tipologias de rede, riscos e controlos: Star Ring Bus Mesh Hibrída Riscos de TI s emergentes (smartphones, laptops, tablets e cloud computing) 4. Controlos de acesso lógico Objetivos de controlo de acesso lógico Objetivos de autenticação Autorização Audit trail Processo de gestão de contas de utilizadores Monitorização de segurança Autenticação Single sign-on (SSO) Riscos e controlos de acesso remoto Biometria Riscos da engenharia social Best practices de controlo de acessos Caso prático 3 Elaborar memo de planeamento de auditoria." In the rush to build e-business strategies, organizations security efforts have not kept pace. John Pescatore, Analyst covering computer security for Gartner Group PwC 5

6 Programa Dia 3 1. Avaliação do risco Identificação de fontes e fatores de risco, vulnerabilidades e ameaças Riscos inerentes e riscos residuais Estratégias de mitigação de riscos Análise custos/benefício Avaliação de fatores de risco Métodos de avaliação de risco método avaliação qualitativa, quantitativa semi--quantitativa métodos de análise quantitativa: probabilidade e impacto 2. Auditoria de desenvolvimento de projetos Riscos dos projetos de desenvolvimento de software Funções e responsabilidades do auditor de TI Porque é que os auditores de TI devem ser envolvidos? Quem? Como? Quando? Constituição da equipa de auditoria Comunicação de responsabilidades e resultados Metodologias de desenvolvimento/implementação: SDLC, Agile, RAD, Object Oriented Ciclo de vida de desenvolvimento de software Estudo de viabilidade Definição de requisitos - funcionais e não-funcionais Desenho Construção Teste Documentação Implementação Revisão pós-implementação Gestão de projeto Avaliar os riscos do projeto qualidade, financeiros, calendarização Qualidade de desenvolvimento de software Aquisição de sistemas Identificação de alternativas Análise de viabilidade técnica e económica/financeira Processo de aquisição: RFI (Request for Information), RFB (Request for Bid), RFP (Request for Proposal) 3. Auditoria de aplicações Fundamentos de auditoria de aplicações Frameworks generalizados Best practices Relacionamento entre controlos gerais e aplicacionais Fluxo de transações/informação ao longo do sistema Riscos dos controlos aplicacionais Ciclo de vida das transações Totalidade, validade e correcção do input/processamento / output Riscos de incorreção da informação Interfaces e reconciliação Audit trails Distribuição e retenção de dados/informação Reporte de exceções Identificação e correção de erros Controlos de output Acesso ou alterações não autorizadas a programas e dados Riscos de EUC (End User Computing) Caso prático 4 "Elaborar programa de trabalho indicando métodos e técnicas de auditoria. Caso prático 5 "Efectuar avaliação de riscos do processo de desenvolvimento de software e definir medidas de remediação" PwC 6

7 Programa Dia 4 1. Processo de gestão de alterações Objetivos de controlo e riscos do processo de gestão de alterações Organização do processo de manutenção aplicacional Funções e responsabilidades Solicitação change requests Avaliação de impacto Análise custo/benefício Escalonamento de resolução Desenvolvimento de alterações Teste de programas alterados Aprovação de implementação Documentação de alterações Gestão e controlo de configurações Controlo de versões código fonte, compilável, executável Distribuição de software Gestão de bibliotecas Alterações de emergência Riscos e controlos de ambientes informáticos 2. Auditoria de Operações de TI s Definições e conceitos de Operações Funções e responsabilidades Riscos e controlo de backups e armazenamento de dados Planeamento e controlo de processos batch Gestão de incidentes e problemas Gestão de relacionamento com fornecedores SLA s e OLA s Processos de administração de dados Gestão de performance (KPI s) Planeamento de capacidade e performance Administração de redes de comunicações/sgbd s/software de base Gestão de patches Auditoria de plano de continuidade/recuperação de negócio Funções e responsabilidades Análise de impacto de negócio (BIA - Business Impact Analysis) Objetivos de recuperação - RTO, RPO, Identificação e selecção de estratégia de recuperação Desenvolvimento de planos - recuperação, gestão da crise, comunicação, outros Execução de testes do plano de continuidade Requisitos contratuais Armazenamento off-site e processamento de informação 3. Auditoria de data centres Caso prático 6 "Auditar Plano de Continuidade de Negócio/Disaster Recovery Plan e definir plano de ação de remediação" Fundamentos de auditoria de data centres Proteção do meio envolvente Resiliência de sistemas e sites Operações de data centres Preparação face a ocorrência de desastre Segurança física: objetivos, riscos, exposições e controlos Riscos e exposições do meio envolvente Controlos de proteção do meio envolvente: proteção contra incêndio, inundação e energia Passos de auditoria PwC 7

8 Equipa de formadores Jaime Duarte Senior Manager da PwC É atualmente responsável pela área de GRC (Governance, Risk & Compliance) e pela coordenação de projetos de avaliação e implementação de sistemas de gestão do risco e controlo interno (e.g. Sarbanes- Oxley) incluindo risco de TI, desenvolvimento de frameworks, definição de planos de ações e roadmaps, seleção de ferramentas, em distintas indústrias e setores de atividade em concreto (Banca, Seguros, Transportes e Telecomunicações). É detentor de diversas certificações internacionais, nomeadamente CISA, CGEIT, CRISC, CRMA, sendo membro do IIA, IPAI e da ISACA (Information Systems Audit and Control Association). Orador em inúmeras ações, cursos e intervenções sobre auditoria de sistema de informação, gestão do risco, controlo interno, é também docente das disciplinas de Sistemas de Controlo Interno e Auditoria de Sistemas de Informação das Pós-Graduações em Compliance e Auditoria Financeira e de Sistemas de Informação do Instituto Superior de Gestão Bancária. Júlio Pereira Manager da PwC Desenvolve a sua atividade profissional como gestor de projetos do departamento de Advisory na Divisão de Systems and Process Assurance. Como consultor possui experiência no desenvolvimento de projetos na área de avaliação e auditoria a sistemas de informação em diversos sectores de atividade, análise e melhoria de processos de Controlo de Receita (Revenue Assurance) e Sistemas de Informação (IT Governance Framework). Possui experiência diversificada resultante da participação em diferentes projetos, nomeadamente, em trabalhos de avaliação de risco ou desenvolvimento de manuais de procedimentos e projetos de implementação de controlos Sarbanes Oxley. Possui igualmente grande experiência em projetos de redefinição de sistemas de informação, avaliação e definição de sistemas de controlo interno, diagnóstico. João Manuel Rodrigues Senior Associate da PwC Licenciado em Informática e Gestão de Empresas pelo ISCTE. Pós-Graduado em Segurança em Sistemas de Informação pela Universidade Católica de Lisboa. Certificação CISA. Certificação ITIL V3/2011, pela APMG. ISO 27001:27002 Lead Auditor. Formação IFB (Instituto de formação bancário) em produtos bancários. Oracle Identity Administration and Analytics Specialist. Como consultor e auditor possui experiência diversificada resultante da participação em diferentes projetos nacionais e internacionais, nomeadamente, Auditoria a Sistemas de Informação, IT Governance, avaliação de segregação de funções, CAAT's (Computer Assisted Audit Techniques), avaliação de risco de TI s, avaliação de controlo gerais de TI s com foco nos principais sistemas e bases de dados de referência do sector financeiro, sistemas operativos (ex: OS/400, Solaris, AIX, VMS, Windows Server), sistemas (ex: ICBS, Banka, Financa, GIS, Kondor, Swift, Reuters), base de dados (ex: Oracle, SQL Server) e avaliação de controlos aplicacionais de processos e segurança de sistemas legacy e ERP (ex: SAP e Peoplesoft). PwC 8

9 Formação de profissionais para profissionais Com o brand da Academia da PwC, a equipa de formação da PwC tem desenhado, promovido e organizado, desde 2006/07, vários programas de desenvolvimento de competências para mais de 400 empresas diferentes em Portugal, incluindo algumas das principais empresas portuguesas e grupos económicos de referência no nosso país. Com duas linhas de orientação fundamentais - formação de profissionais para profissionais e transformar conhecimento em valor tem tido um crescente posicionamento no mercado da formação para executivos em Portugal, focada na prestação de serviços e soluções de consultoria de formação e desenvolvimento. Oferta formativa 2012/13 em seis áreas de desenvolvimento IFRS & SNC Gestão de Pessoas Gestão, Controlo & Finanças Fiscalidade Business Skills Marketing & Business Development Atentos às prioridades dos nossos principais clientes e aos atuais desafios do mercado, continuaremos a diversificar e reforçar as nossas soluções de desenvolvimento de talento para executivos e empresas, com um portefólio ainda mais completo. O nosso portefólio de formação interempresas 2012/13 conta com novas áreas de especialidade técnica, mantendo a nossa filosofia de sempre - formação de profissionais para profissionais eminentemente prática, assegurada por profissionais da PwC e parceiros de referência, cuja experiência e qualidade seja distintiva. Simultaneamente, dispomos de valências multidisciplinares, conhecimento e competências que nos permitem responder, com sucesso, aos grandes desafios da sua organização, com soluções inovadoras e criativas de consultoria. São significativos os indicadores anuais que, em média, temos vindo a registar e que, pela sua relevância, tornaram a Academia da PwC, nos últimos anos, como um dos principais players na formação de executivos em Portugal. Principais áreas de intervenção IFRS & SNC Fiscalidade Gestão, Controlo & Finanças Gestão de Pessoas Business Skills Marketing & Business Development Oferta inclui: programas de inscrição aberta; programas à medida; soluções de consultoria; soluções de e-learning; outsourcing e auditoria. Reconhecimento do mercado > 90% dos nossos clientes consideram BOA ou MUITO BOA, a QUALIDADE GLOBAL da formação obtida. > 400 empresas clientes. > horas volume de formação gerido nos últimos três anos. > formandos desde 2006/07. > 30% o incremento de conhecimentos após a realização da formação, na perspetiva dos formandos. > 200 programas de formação realizados nos últimos três anos. PwC 9

10 Informações PwC s Academy Tel: Fax: Soluções formativas à medida Nuno Nogueira Tel: Fax: Lisboa Palácio Sottomayor Rua Sousa Martins, 1-2º Lisboa Porto o Porto Bessa Leite Complex Rua António Bessa Leite, º Porto PricewaterhouseCoopers /AG - Assessoria de Gestão, Lda.2013 Todos os direitos reservados. Neste documento PwC refere-se a PricewaterhouseCoopers /AG - Assessoria de Gestão, Lda., que pertence à rede de entidades que são membros da PricewaterhouseCoopers International Limited, cada uma das quais é uma entidade legal autónoma e independente.

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

IT audit risk based approach - casos práticos

IT audit risk based approach - casos práticos www.pwc.pt/academia IT audit risk based approach - casos práticos 2ª Edição Lisboa, 23 e 30 de abril, 7 e 14 de maio 2013 Academia da PwC 2ª Edição Considerando que os riscos de TI têm um impacto cada

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Como implementar a ISO 31000?

Como implementar a ISO 31000? www.pwc.pt/academy Como implementar a ISO 31000? PwC s Academy Formação de profissionais para profissionais Este curso será particularmente útil para todos os profissionais com responsabilidades diretas

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

Programa Avançado em Controlo Interno De profissionais para profissionais

Programa Avançado em Controlo Interno De profissionais para profissionais www.pwc.pt/academy Programa Avançado em Controlo Interno De profissionais para profissionais PwC s Academy Considerando que existe um conjunto de fatores na questão de controlo interno, é importante que

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

Revisão da Qualidade da Função de Auditoria Interna

Revisão da Qualidade da Função de Auditoria Interna www.pwc.pt/academia Revisão da Qualidade da Função de Auditoria Interna Lisboa, 5 de fevereiro de 2013 Academia da PwC 1ª Edição Líder na formação de executivos Revisão da Qualidade da Função de Auditoria

Leia mais

www.pwc.pt/academy Workshop Guias de Transporte: implicações no Inventário Permanente

www.pwc.pt/academy Workshop Guias de Transporte: implicações no Inventário Permanente www.pwc.pt/academy Workshop Guias de Transporte: implicações no Inventário Permanente PwC s Academy 2013 Enquadramento No passado dia 1 de Julho entraram em vigor as novas regras para a emissão e comunicação

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

Risk, Compliance & Fraud Workshops

Risk, Compliance & Fraud Workshops www.pwc.pt/academy Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais Workshops Estes cursos serão particularmente úteis para todos os

Leia mais

Comunicação e Feedback

Comunicação e Feedback www.pwc.pt/academy Comunicação e Feedback How to communicate with impact? Academia da PwC Participe nesta formação, saiba qual a sua forma de comunicar e dar feedback e melhore o seu desempenho! Comunicação

Leia mais

Governance, Risk, Compliance & Fraud Workshops

Governance, Risk, Compliance & Fraud Workshops www.pwc.pt/academy Governance, Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais Governance, Risk, Compliance & Fraud Workshops Estes

Leia mais

www.pwc.pt/academy Gestão de cobranças PwC s Academy Técnicas e ferramentas para uma gestão eficaz das suas cobranças!

www.pwc.pt/academy Gestão de cobranças PwC s Academy Técnicas e ferramentas para uma gestão eficaz das suas cobranças! www.pwc.pt/academy Gestão de cobranças PwC s Academy Técnicas e ferramentas para uma gestão eficaz das suas cobranças! Como gerir cobranças? Destinatários prioritários Esta ação de formação é prioritária

Leia mais

Orçamento de Estado 2013 Workshop O que muda!

Orçamento de Estado 2013 Workshop O que muda! www.pwc.pt/academy Orçamento de Estado 2013 Workshop O que muda! Lisboa, 6 de março de 2013 Academia da PwC 3ª Edição Eficiência e eficácia para a sua gestão fiscal e económica! Orçamento de Estado 2013

Leia mais

Enterprise risk management Como transformar a crise em oportunidades

Enterprise risk management Como transformar a crise em oportunidades www.pwc.pt/academia Enterprise risk management Como transformar a crise em oportunidades Academia da PwC Lisboa, 19 e 26 novembro, e 3 de dezembro A implementação de um sistema de gestão de risco (ERM)

Leia mais

Training Manager. Certificação PwC. 7, 14 e 21 de março. www.pwc.pt/academy. Academia da PwC

Training Manager. Certificação PwC. 7, 14 e 21 de março. www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy Training Manager Certificação PwC 7, 14 e 21 de março Academia da PwC As empresas líderes analisam quais as competências necessárias para o desempenho dos seus colaboradores, implementam

Leia mais

HR Scorecard Linking Strategy, People and Performance

HR Scorecard Linking Strategy, People and Performance www.pwc.pt/academy Linking Strategy, People and Performance Lisboa, 8 e 9 de abril de 2013 Academia da PwC Um curso onde irá conhecer as tendências e melhores práticas de alinhamento da estratégia com

Leia mais

Advanced Leadership! Um percurso de transformação para melhor liderar pessoas, equipas e organizações. www.pwc.pt/academy

Advanced Leadership! Um percurso de transformação para melhor liderar pessoas, equipas e organizações. www.pwc.pt/academy www.pwc.pt/academy Advanced! Um percurso de transformação para melhor liderar pessoas, equipas e organizações. PwC s Academy Aceite o desafio e empreenda uma transformação de relevo nas suas competências

Leia mais

Managing Team Performance

Managing Team Performance www.pwc.pt/academy Managing Team Performance Helping you push harder Lisboa, 22 e 24 de abril Academia da PwC Um curso onde irá conhecer as melhores práticas de gestão contínua de performance e de resultados

Leia mais

Comunicação e Feedback

Comunicação e Feedback www.pwc.pt/academy Comunicação e Feedback How to communicate with impact? Lisboa, 5 e 12 de novembro Academia da PwC Participe nesta formação, saiba qual a sua forma de comunicar e dar feedback e melhore

Leia mais

HR Strategic Delivery Model HR as a strategic partner

HR Strategic Delivery Model HR as a strategic partner www.pwc.pt/academy HR Strategic Delivery Model HR as a strategic partner Lisboa, 21 e 22 de março de 2013 Academia da PwC Um curso onde irá conhecer os desafios da função de RH e como se posicionar como

Leia mais

Consolidação de Contas

Consolidação de Contas www.pwc.pt/academy Consolidação de Contas 5ª Edição Lisboa, 9 e 16 de novembro Porto, 21 e 26 de novembro Academia da PwC 5ª Edição Esta formação reúne condições para a atribuição de créditos, nos termos

Leia mais

Como delegar eficazmente?

Como delegar eficazmente? www.pwc.pt/academy Como delegar eficazmente? How to improve your skills? 21 e 22 de maio de 2013 Academia da PwC Delegar é um conceito aparentemente claro, mas que na prática, nem todos aplicam. A base

Leia mais

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição www.pwc.pt/academia Controlo de Gestão 2ª Edição Lisboa, 8 e 15 de Maio de 2013 Academia da PwC 2ª edição Este curso permite-lhe compreender melhor os princípios do controlo de gestão, com especial enfoque

Leia mais

Consolidação de Contas

Consolidação de Contas www.pwc.pt/academy Consolidação de Contas 6ª Edição Lisboa, 12 e 16 de abril 2013 Academia da PwC Esta formação reúne condições para a atribuição de créditos, nos termos previstos no Regulamento de Atribuição

Leia mais

Sustentabilidade Workshops

Sustentabilidade Workshops www.pwc.pt/academy Workshops PwC s Academy Portefólio de soluções formativas de profissionais para profissionais Workshops As empresas do futuro devem ser capazes de garantir a gestão dos seus pilares

Leia mais

www.pwcacademy.pt Academia da PwC A formação profissional assume particular relevância no sucesso das empresas, a todos os

www.pwcacademy.pt Academia da PwC A formação profissional assume particular relevância no sucesso das empresas, a todos os www.pwcacademy.pt Das obrigações legais, às melhores p ráticas de gestão e oportunidades no seu financiamento Seminári o prático Lisboa, 29 de Junho Academia da PwC A formação profissional assume particular

Leia mais

Leader Coach. Creating high performance teams. Lisboa, 25 e 26 de junho de 2013. www.pwc.pt/academy. Academia da PwC

Leader Coach. Creating high performance teams. Lisboa, 25 e 26 de junho de 2013. www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy Creating high performance teams Lisboa, 25 e 26 de junho de 2013 Academia da PwC Um curso onde irá conhecer as melhores práticas de gestão e desenvolvimento e equipas. Creating high

Leia mais

SNC Casos Práticos. Lisboa, 11, 18 e 25 de outubro,6 Porto, 22 e 30 novembro, 6 e 13 de dezembro. www.pwc.pt/academy. Academia da PwC.

SNC Casos Práticos. Lisboa, 11, 18 e 25 de outubro,6 Porto, 22 e 30 novembro, 6 e 13 de dezembro. www.pwc.pt/academy. Academia da PwC. www.pwc.pt/academy SNC Casos Práticos Lisboa, 11, 18 e 25 de outubro,6 outubro, de novembro Porto, 22 e 30 novembro, 6 e 13 de dezembro Academia da PwC 6ªEdição Lideres na formação de executivos no SNC,

Leia mais

Os novos desafios do secretariado profissional

Os novos desafios do secretariado profissional www.pwc.pt/academy Os novos desafios do secretariado profissional Lisboa, 19 e 26 de fevereiro de 2013 Academia da PwC Um programa que mobiliza competências de eficiência pessoal e profissional apoiando

Leia mais

Gestão de Equipas. Lisboa, 11 e 18 de abril de 2013. www.pwc.pt/academy. Academia da PwC

Gestão de Equipas. Lisboa, 11 e 18 de abril de 2013. www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy Gestão de Equipas Lisboa, 11 e 18 de abril de 2013 Academia da PwC O sucesso das organizações depende cada vez mais de equipas de alto desempenho. Venha conhecer connosco as melhores

Leia mais

Sistema de Normalização Contabilística

Sistema de Normalização Contabilística www.pwcacademy.pt Sistema de Normalização Contabilística Sector da Construção Academia da PwC Oportunidade para apreender os principais aspectos do novo modelo de normalização contabilística bem como os

Leia mais

Novo Modelo Contabilístico

Novo Modelo Contabilístico www.pwcacademy.pt Novo Modelo Contabilístico Sistema de Normalização Contabilística (SNC) Academia da PwC Oportunidade única para apreender os principais aspectos do novo modelo de normalização contabilística.

Leia mais

Programa Avançado em Gestão de Risco

Programa Avançado em Gestão de Risco www.pwc.pt/academy Programa Avançado em Gestão de Risco Formação de profissionais para profissionais PwC s Academy Considerando que existe um conjunto de fatores na questão da gestão de risco operacional,

Leia mais

Incentivos financeiros e benefícios fiscais 2012/2013

Incentivos financeiros e benefícios fiscais 2012/2013 www.pwc.pt/academy Incentivos financeiros e benefícios fiscais 2012/2013 Academia da PwC Os benefícios fiscais assumem hoje grande importância na gestão global das empresas, sendo reconhecidamente uma

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Learning Designers Calendário 2015-2016

Learning Designers Calendário 2015-2016 www.pwc.pt/academy Learning Designers 2015-2016 C PwC s Academy Setembro 2015 a junho 2016 Conheça a nossa oferta! Novas tendências no relato de sustentabilidade: GRI G4 e relatório integrado Materialidade

Leia mais

Manager Survival Workshop

Manager Survival Workshop www.pwcacademy.pt Manager Survival Workshop 19 e 20 de Dezembro de 2011 Programa especial da Academia da PwC para quadros médios e superiores, líderes de equipas e responsáveis de departamentos que irá

Leia mais

Apuramento do resultado fiscal em SNC

Apuramento do resultado fiscal em SNC www.pwcacademy.pt Apuramento do resultado fiscal em SNC Lisboa, 23 e 29 de Novembro Academia da PwC Lisboa, 7ª edição Esta formação reúne conteúdos para a atribuição de créditos, nos termos previstos no

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Basileia III e CRD IV - 2ª Edição

Basileia III e CRD IV - 2ª Edição www.pwc.pt/academy Basileia III e CRD IV - 2ª Edição Alterações e impactos para os Bancos e Sociedades Financeiras Lisboa, 26 de novembro Academia da PwC 2ª Edição Venha conhecer connosco as alterações

Leia mais

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Direção de Sistemas de Informação 30 de Janeiro, 2013 Contexto da Segurança na EDP 2 O contexto da Segurança na EDP

Leia mais

Executive Revolution Programs Competitive intelligence e inovação

Executive Revolution Programs Competitive intelligence e inovação Executive Revolution Programs Competitive intelligence e inovação Neste curso serão abordadas as melhores práticas que permitem gerir estrategicamente a informação, tendo em vista a criação de valor para

Leia mais

GESTÃO DE TECNOLOGIAS DE INFORMAÇÃO

GESTÃO DE TECNOLOGIAS DE INFORMAÇÃO PROGRAMA AVANÇADO EM GESTÃO DE TECNOLOGIAS FACULDADE DE ENGENHARIA A realizar em Luanda A CATÓLICA-LISBON é a melhor business school portuguesa nos rankings do Financial Times. Está acreditada pelas três

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação, CISA, CGEIT, CRISC, COBIT 5 F, PMP Os riscos Emergentes do Corporate Governance - oportunidades

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014 www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola Estrutura 1. Introdução ao tema 2. Estado actual da profissão 3. Definindo o caminho para aumentar o valor da auditoria interna:

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Curso de Preparação para o EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Certified Internal Auditor pelo IIA Institute of Internal Auditors Pós-Laboral RAZÃO DE SER O IIA conta com 67 000 CIAs Certified Internal

Leia mais

Business Value Delivery The IT Challenge

Business Value Delivery The IT Challenge Business Value Delivery The IT Challenge Luis Miguel Porém Country Manager Compuware Portugal Coimbra, Abril de 2004 ustentação do negócio Uma aplicação que funciona e está disponível é o activo principal

Leia mais

Soluções completas em tecnologia Convergência natural entre negócios e TI

Soluções completas em tecnologia Convergência natural entre negócios e TI Soluções completas em tecnologia Convergência natural entre negócios e TI Abordagem multidisciplinar e equipe especializada em integração tecnológica A dinâmica e as mudanças dos negócios têm tornado a

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

índice REL AT Ó RIO D E AU D IT O RIA MENSAGEM FACTOS RELEVANTES SÍNTESE DE INDICADORES DE PERFORMANCE

índice REL AT Ó RIO D E AU D IT O RIA MENSAGEM FACTOS RELEVANTES SÍNTESE DE INDICADORES DE PERFORMANCE REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 índice 09 15 21 27 27 29 29 31 32 37 38 45 45 46 46 MENSAGEM FACTOS RELEVANTES SÍNTESE DE INDICADORES DE PERFORMANCE ATIVIDADES REALIZADAS EM 2015 AUDITORIA

Leia mais

Catálogo de cursos online

Catálogo de cursos online www.pwc.pt/academy PwC s Academy Catálogo de cursos online PwC s Academy Portefólio de soluções formativas de profissionais para profissionais Soluções de aprendizagem online Os cursos em formato de elearning

Leia mais

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos

Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade no sector bancário Desafios tecnológicos Segurança Digital e Privacidade As organizações começam a apresentar uma crescente preocupação com a temática da segurança devido:

Leia mais

6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 0 2 4 6 8 10 33 34 35 36 37 38 39 40 resolução de problemas recolha e tratamento da informação planeamento / organizção inovação

Leia mais

No final do curso, os alunos devem ser capazes de:

No final do curso, os alunos devem ser capazes de: BEHAVIOUR GROUP Bringing value to you Certified Information Systems Security Professional (CISSP) Treinamento Reconhecimento global em segurança da informação Introdução Este curso, com a duração de cinco

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

Penetration Testing Workshop

Penetration Testing Workshop Penetration Testing Workshop Information Security FCUL 9 Maio 2013 Workshop FCUL Marco Vaz, CISSP, CISA, ISO27001LA, ITILv3 Expert Consultant Partner (mv@integrity.pt) Herman Duarte, OSCP, Associate CISSP,

Leia mais

Revolução digital Da estratégia à gestão do risco

Revolução digital Da estratégia à gestão do risco Revolução digital Neste curso serão abordadas as melhores práticas a adoptar, da estratégia à gestão de risco, perante os desafios dos diferentes meios digitais. Porquê participar neste curso? O impacto

Leia mais

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions Rumo à Integração de IDC FutureScape IT Security Products and Services 0 Predictions ª Plataforma Processo de Decisão Evolução da ª Plataforma focalizada no risco do acesso a servidores centralizados e

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Para mais informações participe dos seminários online sobre compliance, acesse www.ca.com/br/compliance ou

Leia mais

Leading Teams. Liberte o seu potencial

Leading Teams. Liberte o seu potencial Leading Teams Liberte o seu potencial Aceite o desafio. Partilhe connosco uma learning experience inovadora. Acreditar que ainda é possível participar num programa formativo inovador, com um conjunto de

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos

Proposta. COBIT Fundamentos. Apresentação Executiva. COBIT - Fundamentos COBIT Fundamentos Apresentação Executiva 1 O treinamento de Cobit Fundamentos tem como premissa capacitar o participante a compreender e controlar os riscos associados, mantendo o equilíbrio entre os investimentos

Leia mais

Advisory Human Capital & Tax Services Family Business. Pensar a Família, Pensar o Negócio

Advisory Human Capital & Tax Services Family Business. Pensar a Família, Pensar o Negócio Advisory Human Capital & Tax Services Family Business Pensar a Família, Pensar o Negócio Realidade das Empresas Familiares Na PricewaterhouseCoopers há muito que reconhecemos nas empresas familiares um

Leia mais

Fábrica das Marcas(R) A Criatividade na construção de Marca para PME S

Fábrica das Marcas(R) A Criatividade na construção de Marca para PME S Fábrica das Marcas(R) construção de Marca Neste curso serão abordadas as melhores formas de assentar a competividade das empresas nos atributos das suas marcas, procurando factores de diferenciação que

Leia mais

Novas tendências no relato de sustentabilidade: GRI G4 e Relatório Integrado

Novas tendências no relato de sustentabilidade: GRI G4 e Relatório Integrado www.pwc.pt/academy Novas tendências no relato de sustentabilidade: GRI G4 e Relatório Integrado PwC s Academy Formação de profissionais para profissionais, com qualidade e distintiva. Novas tendências

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Campanha da Política de Segurança da Informação. Antonio Rangel arangel@modulo.com.br

Campanha da Política de Segurança da Informação. Antonio Rangel arangel@modulo.com.br Campanha da Política de Segurança da Informação Antonio Rangel arangel@modulo.com.br Um Caso Real Gestão de Riscos, Implementação de Controles, Correção, Plano de Contingência, Workflow, Gestão, Auditoria,

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

PwC s Academy Luanda Centro e Talatona

PwC s Academy Luanda Centro e Talatona www.pwc.pt/academy Luanda Centro e Talatona Cursos práticos em Novembro de 2014 Formação profissional a realizar em Luanda Centro e em Talatona em Angola Formação de profissionais para profissionais Estarei

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Marketing Estratégico

Marketing Estratégico Marketing Estratégico Neste curso serão abordadas as melhores práticas para a elaboração de uma estratégia de Marketing. Porquê fazer este curso? Numa abordagem centrada no cliente, propõe-se um curso

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Como reduzir os riscos na

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

Apresentação corporativa. Dez 2010

Apresentação corporativa. Dez 2010 Apresentação corporativa do Grupo Reditus Dez 2010 Índice A. Apresentação do grupo Reditus B. A nossa oferta de serviços C. Os nossos clientes D. Projecto na Defesa 2 Índice A. Apresentação do grupo Reditus

Leia mais

Oprojecto SCS Sistemas de Continuidade de

Oprojecto SCS Sistemas de Continuidade de Interface Administração Pública 39 Iniciativas de Disaster Recovery e Business Continuity na AP Portuguesa O projecto SCS Sistema de Continuidade de Serviços Por António João P. Pina* Oprojecto SCS Sistemas

Leia mais

A Gestão de Configurações suporte dos Sistemas de Informação

A Gestão de Configurações suporte dos Sistemas de Informação A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que

Leia mais

José António Oliveira. Novembro/2011

José António Oliveira. Novembro/2011 José António Oliveira Novembro/2011 Framework COBIT Visão do COBIT Aplicação do COBIT Governação das TI Aplicação em auditoria Exemplos de aplicação em auditoria Avaliação da continuidade do negócio Caracterização

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

XLM Innovation & Technology

XLM Innovation & Technology 01. APRESENTAÇÃO DA EMPRESA 2 01. Apresentação da empresa A XLM, sedeada em Aveiro, iniciou a sua atividade em 1995. Nesta data, a sua área de atuação cingia-se à venda, instalação e assistência técnica

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais