Segurança Computacional. Rodrigo Fujioka
|
|
- Anderson Raminhos Martini
- 8 Há anos
- Visualizações:
Transcrição
1 Segurança Computacional Rodrigo Fujioka
2 Segurança Computacional Auditoria da Tecnologia da Informação
3 Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão de recursos, com o foco nos aspectos de eficiência, eficácia, economia e efetividade. A abrangência desse tipo de auditoria pode ser o ambiente de informática como um todo ou a organização do departamento de informática
4 Auditoria - Ambiente de Informática Segurança dos outros controles; Segurança física; Segurança lógica; Planejamento de contingências; Operação do centro de processamento de dados.
5 Auditoria Organização do Departamento de Informática Aspectos administrativos da organização; Políticas, padrões, procedimentos, responsabilidades organizacionais, gerência pessoal e planejamento de capacidade; Banco de dados; Redes de comunicação e computadores; Controle sobre aplicativos: Desenvolvimento, Entradas, processamento e saídas.
6 Sub-áreas da Auditoria de TI Auditoria da tecnologia da informação Auditoria da segurança de informações Auditoria de aplicativos
7 Auditoria da Tecnologia da Informação É abrangente, engloba todos os controles que podem influenciar a segurança de informação e o correto funcionamento dos sistemas de toda a organização: Controles organizacionais; De mudança; De operação de sistemas; Sobre Banco de Dados; Sobre microcomputadores; Sobre ambiente cliente-servidor.
8 Auditoria da Segurança de Informações Determina a postura da organização com relação à segurança. Avalia a política de segurança e controles relacionados com aspectos de segurança institucional mais globais, faz parte da auditoria da TI. Seu escopo envolve: Avaliação da política de segurança; Controles de acesso lógico; Controles de acesso físicos; Controles ambientais; Planos de contingência e continuidade de serviços.
9 Auditoria de Aplicativos Segurança e controle de aplicativos específicos, incluindo aspectos intrínsecos à área a que o aplicativo atende: Controles sobre o desenvolvimento de sistemas aplicativos; Controles de entradas, processamento e saída de dados; Controle sobre conteúdo e funcionamento do aplicativo, com relação à área por ele atendida.
10 Segurança e Auditoria de Sistemas Equipe de Auditoria
11 Gerente da Equipe Habilidade para recrutar ou formar profissionais com nível adequado de capacitação técnica em auditoria e TI; determinar forma de atingir a capacitação e os métodos de treinamento mais eficazes.
12 Gerente da Equipe Conhecimentos necessários: Conhecimento na área (se possível experiência anterior) Cpd, desenvolvimento de sistemas, pesquisa aplicada, fornecedor de hardware, software ou serviços de consultoria técnica de informática. Conhecimentos computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado. Avaliação da necessidade de um nível de conhecimento mais especializado e aprofundado para a realização da auditoria. Dependendo do âmbito (abrangência, profundidade) diferentes níveis de conhecimento podem ser exigidos, supridos pela equipe básica (interna) com treinamentos ou contratação de mão-de-obra especializada.
13 Gerente da Equipe Conhecimentos técnicos: Sistemas operacionais, Software básico, Banco de dados, Processamento distribuído, Software de controle de acesso, Segurança de informações, Plano e contingência, e de recuperação e Metodologias de desenvolvimento de sistemas.
14 Gerente da Equipe Conhecimentos em auditoria: Técnicas de auditoria, Software de auditoria e extração de dados Outras capacidades relevantes: Princípios Éticos, Bom relacionamento, Comunicação oral e escrita, Senso crítico, Conhecimento específico na área (finanças, pessoal, estoque...)
15 Composição da Equipe Opções para a formação da equipe: Consultoria externa Desenvolver a capacidade técnica de TI nos auditores Desenvolver técnicas de auditagem no pessoal de TI Dependendo do tamanho da organização, capacidade dos profissionais, prazos, objetivos e relação custo - beneficio uma das alternativas será eleita.
16 Consultoria Externa Analise (custo, alta capacidade, independência, duração, investimento pessoal, extensão do trabalho) Consultores externos somente para tarefas específicas (conhecimento especializado). Pontos críticos: custos, contrato e controle sobre atividades. Definição de objetivos precisos e pontos de controle. Recomendável: bom relacionamento, transferência de conhecimentos. Ao término da auditoria: avaliação dos serviços (opiniões dos consultores, dos membros da equipe e da gerencia da organização), com o objetivo de evitar as mesmas falhas no futuro.
17 Segurança e Auditoria de Sistemas Planejamento e Execução
18 Etapas da atuação do auditor de sistemas 1.Compreensão do ambiente 2.Análise do ambiente e determinação das situações mais sensíveis 3.Elaboração de uma massa de testes 4.Aplicação da massa de testes 5.Análise das situações 6.Emissão da opinião quanto ao ambiente auditado 7.Debate com os profissionais da área auditada para discussão das alternativas recomendadas 8.Acompanhamento da implantação da solução proposta 9.Auditoria da solução implantada 10. Novas auditorias no ambiente
19 Planejamento de atividades Plano estratégico de longo prazo Plano estratégico de médio prazo Plano operacional
20 Planejamento estratégico de longo prazo Período de 3 a 5 anos, objetivos amplos, abrange toda a instituição, aprovado pela alta gerência. Define metas de gerencia de auditoria da TI: Modo de atuação, Recursos (pessoal, equipamento, recursos financeiros), Necessidade de treinamento. É aconselhável revisar e atualizar o plano anualmente.
21 Planejamento estratégico de médio prazo Programa das atividades anuais gerados pelo plano de longo prazo, aprovado pela gerência intermediária. Define os objetivos macros das auditorias do ano seguinte, deve ser flexível para aceitar alterações necessárias.
22 Plano operacional Baseia-se nas auditorias individualizadas, contém detalhes exatos: objetivos a serem atingidos, áreas a serem auditadas, recursos necessários, prazos, objetivos de controle e procedimentos a serem seguidos. Plano específico de uma determinada auditoria.
23 Fases de uma auditoria genérica: Levantamento de auditoria Coleta de dados Análise de dados Opinião técnica
24 Planejamento e Execução Na fase de planejamento, são identificados os instrumentos necessários a sua execução: Recursos, Área de verificação, Metodologia, Objetivos de controle, Procedimentos, Pesquisa de fontes de informação, Acordo com a gerência.
25 Planejamento e Execução Pesquisa de fontes de informação Informações necessárias a elaboração do plano: Plataforma de hardware, Sistemas operacionais, Tipo de processamento, Metodologia de desenvolvimento, Principais sistemas, Entre outras
26 Planejamento e Execução Fontes: Relatórios de auditorias anteriores, Base de dados, Documentos ou páginas da entidade na Internet, Notícias publicadas na imprensa, Visitas anteriores e Relatórios de auditoria interna.
27 Definindo campo, âmbito e sub-áreas A partir das informações iniciais é definido o campo(objeto, período e natureza) Objeto: Sistema computacional específico(um ou vários), Departamento de informática, Toda a organização Políticas de informática Segurança de informação Período: Mês, semestre, ano, período fiscal Depende do âmbito(grau de profundidade) Não confundir com prazo Natureza: Auditoria de TI Enfoque operacional Aspectos econômicos, Eficiência e eficácia
28 Definindo campo, âmbito e sub-áreas Âmbito: Amplitude Exaustão Limitação racional Área: Delimita os temas da auditoria: área de verificação. É função do objeto e da natureza da auditoria. Pode ser subdividida em subáreas. Controles de acesso, Backup, Desenvolvimento de sistemas, Etc.
29 Definindo campo, âmbito e sub-áreas Uma vez definido campo, âmbito e sub-áreas, as fontes de informações devem ser revistas para consultas especializadas: Livros técnicos, Manuais de auditoria, Artigos especializados, Sites na Internet especializados em segurança, Outras áreas especializadas.
30 Acordo com a gerência Com o intuito de garantir um bom trabalho dos auditores e um resultado esperado pela organização, os detalhes do plano devem ser bem entendidos pela gerencia da instituição. Falsas expectativas Definições claras Recursos necessários Humanos, Econômicos e Técnicos
Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br
Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria
Leia maisAuditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima
Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais
Leia maisUniversidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas
1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais
Leia maisPARTE III Auditoria Conceitos Introdutórios
FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisAbordagens. Ao redor do computador. Ao redor do computador. Auditoria de Sistemas de Informação. Everson Santos Araujo <everson@por.com.
Abordagens Auditoria de Sistemas de Informação Ao redor do computador Através do computador Com o computador Everson Santos Araujo 2 Ao redor do computador Ao redor do computador Auditoria
Leia maisMECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia mais15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor
Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisDisciplina: Gerenciamento de Projetos e Práticas de Integração. Gerenciamento de Projetos e Práticas de Integração AULA 3.
Gerenciamento de Projetos e Práticas de Integração AULA 3 Ago/2013 Gerenciamento de Projetos e Práticas de Integração Áreas de conhecimentos de gerenciamento de projetos ESCOPO TEMPO CUSTO QUALIDADE RECURSOS
Leia maisUniversidade Paulista
Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen
Leia maisCoordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR
Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisUniversidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da Informação e Documentação Disciplina: Planejamento e Gestão
Leia maisGerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br
Gerenciamento de Projeto: Executando o Projeto III Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Realizar Aquisições Realizar a Garantia de Qualidade Distribuir Informações Gerenciar as
Leia maisOficina 1 Análise sobre os PDTI s e alinhamento com Governança de TI (GRG e ATHIVA)
Projeto 1: Elaboração dos Planos Diretores de TI da Administração Pública de Pernambuco Projeto 2: Elaboração do Plano de Governo em TI Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisSUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
Leia maisTI Aplicada. Aula 02 Áreas e Profissionais de TI. Prof. MSc. Edilberto Silva prof.edilberto.silva@gmail.com http://www.edilms.eti.
TI Aplicada Aula 02 Áreas e Profissionais de TI Prof. MSc. Edilberto Silva prof.edilberto.silva@gmail.com http:// Papéis... Um papel é uma definição abstrata de um conjunto de atividades executadas e dos
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisPara a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO
Organização dos Estados Ibero-americanos Para a Educação, a Ciência e a Cultura OEI/TOR/MEC/DTI nº 003/2009 TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR 1. Projeto: OEI/BRA/09/004
Leia maisPesquisa sobre: Panorama da Gestão de Estoques
Pesquisa sobre: Panorama da Gestão de Estoques Uma boa gestão de estoques comprova sua importância independente do segmento em questão. Seja ele comércio, indústria ou serviços, o profissional que gerencia
Leia maisITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;
ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura
Leia maisCurso de Engenharia de Produção. Organização do Trabalho na Produção
Curso de Engenharia de Produção Organização do Trabalho na Produção Condicionantes da Estrutura Organizacional De acordo com Simeray ( 1970) é produto dos seguintes fatores: O valor do homem O conhecimento
Leia maisIntrodução a Computação
Introdução a Computação Aula 03 Profissões de TI Prof. MSc. Edilberto Silva edilms@yahoo.com http:// Papéis... Um papel é uma definição abstrata de um conjunto de atividades executadas e dos respectivos
Leia maisProposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos
ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender
Leia maisAuditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula passada Pergunta É possível saber se as normas, políticas, procedimentos, processos e controles adotados estão funcionando
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisService Level Management SLM. Gerenciamento de Níveis de Serviço
Service Level Management SLM Gerenciamento de Níveis de Serviço 1 É o balanço o entre... Qualidade dos serviços entregues Expectativa do cliente 2 Processo: Definições Service Level Management (SLM) Têm
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisCURSO DE GRADUAÇÃO PRESENCIAL SISTEMAS DE INFORMAÇÃO
FUNDAÇÃO UNIVERSIDADE DO TOCANTINS CURSO DE GRADUAÇÃO PRESENCIAL SISTEMAS DE INFORMAÇÃO Identificação do Curso Nome do Curso: Sistemas de Informação Titulação: Bacharelado Modalidade de ensino: Presencial
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisSISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS
CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...
Leia maisAnálise Estruturada de Sistemas
Análise Estruturada de Sistemas Capítulo 3 Estudo de Viabilidade Definição das Necessidades Funcionais O propósito desta etapa é produzir um documento formal que contenha uma descrição detalhada da proposta,
Leia maisLista de verificação (Check list) para planejamento e execução de Projetos
www.tecnologiadeprojetos.com.br Lista de verificação (Check list) para planejamento e execução de Projetos Eduardo F. Barbosa Dácio G. Moura Material didático utilizado na disciplina Desenvolvimento de
Leia maisCOORDENADOR SÊNIOR (CONSULTORIAS) (Candidaturas serão aceitas até o dia 22/2/2013 envie seu CV para asantos@uniethos.org.br)
COORDENADOR SÊNIOR (CONSULTORIAS) DESCRIÇÃO GERAL: O Coordenador Sênior do Uniethos é responsável pelo desenvolvimento de novos projetos, análise de empresas, elaboração, coordenação, gestão e execução
Leia maisIMPLANTAÇÃO DE UM SISTEMA CRM. Prof. Wilson Míccoli, MsC
IMPLANTAÇÃO DE UM SISTEMA CRM 1 Fase 1: Contextualização Fase 2: Revisão do Plano Estratégico da Organização Fase 3: Revisão do Portfólio de Produtos Fase 4: Definição da Visão e dos Objetivos do CRM Fase
Leia maisPMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE
ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 1 PMI-RS PMI PMI-CE
Leia maisGestão de Tecnologia da Informação e Comunicação
Gestão de Tecnologia da Informação e Comunicação Curso autorizado pela Resolução nº 247-06/12/2010. Publicado:09/12/2010 SETEC/MEC Nota obtida na autorização: 4 Objetivos O Curso Superior de Tecnologia
Leia maisCONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisGerência de Projetos
Gerência de Projetos Escopo Custo Qualidade Tempo CONCEITO PROJETOS: são empreendimentos com objetivo específico e ciclo de vida definido Precedem produtos, serviços e processos. São utilizados as funções
Leia maisSecretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisExistem três categorias básicas de processos empresariais:
PROCESSOS GERENCIAIS Conceito de Processos Todo trabalho importante realizado nas empresas faz parte de algum processo (Graham e LeBaron, 1994). Não existe um produto ou um serviço oferecido por uma empresa
Leia maisSoluções em Documentação
Desafios das empresas no que se refere à documentação de infraestrutura de TI Realizar e manter atualizado o inventário de recursos de Hardware e software da empresa, bem como a topologia de rede Possuir
Leia maisESTRUTURA ISO 9.001:2008
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento
Leia maisPODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE
PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI
Leia maisADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO
1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 2 INFRAESTRUTURA DE TI Para garantir o atendimento às necessidades do negócio, a área de TI passou a investir na infraestrutura do setor, ampliando-a,
Leia maisFUNDAÇÃO PARQUE TECNOLÓGICO ITAIPU - BRASIL REGULAMENTO DO PROCESSO SELETIVO Nº 94.15
REGULAMENTO DO PROCESSO SELETIVO Nº 94.15 A FUNDAÇÃO PARQUE TECNOLÓGICO ITAIPU BRASIL (FPTI-BR) torna público que serão recebidas as inscrições para o Processo Seletivo nº 94.15 sob contratação em regime
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisAdministração de Sistemas de Informação. Plano Diretor de Informática
Administração de Sistemas de Informação Plano Diretor de Informática Plano Diretor de Informática Prof. Orlando Rocha 2 Por que o Plano Diretor de Informática? A empresa necessita atualmente de dados gerenciais
Leia maisSistema de Gestão da Qualidade
Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma
Leia maisAVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC
MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação
Leia maisPor que estudar sistemas de informação?
Por que estudar sistemas de informação? Por que estudar sistemas de informação? Isto é o mesmo que perguntar por que alguém deve estudar contabilidade, finanças, as, marketing, RH ou qualquer outra grande
Leia maisPRINCIPAIS VANTAGENS DO USO DE MANUAIS ADMINISTRATIVOS
MANUAIS ADMINISTRATIVOS Manual é todo e qualquer conjunto de normas, procedimentos, funções, atividades, políticas, objetivos, instruções e orientações que devem ser obedecidas e cumpridas pelos funcionários
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão
ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no
Leia maisGerenciamento de Projeto: Criando o Termo de Abertura III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br
Gerenciamento de Projeto: Criando o Termo de Abertura III Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Desenvolvendo o Termo de Abertura do Projeto. Identificando as Partes Interessadas
Leia maisPortaria Inep nº 249, de 02 de junho de 2014. Publicada no Diário Oficial da União em 04 de junho de 2014.
Portaria Inep nº 249, de 02 de junho de 2014. Publicada no Diário Oficial da União em 04 de junho de 2014. O Presidente do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep),
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisCOMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO
COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO OBJETIVO DA SEÇÃO Esta seção apresenta a Competência, Conscientização e do Sistema da Qualidade da TELEDATA que atende ao item 6.2.2 Norma ISO 9001:2008. DIRETRIZES
Leia maisSISTEMAS DE INFORMAÇÃO, ORGANIZAÇÕES, ADMINISTRAÇÃO E ESTRATÉGIA
SISTEMAS DE INFORMAÇÃO, ORGANIZAÇÕES, ADMINISTRAÇÃO E ESTRATÉGIA 1 OBJETIVOS 1. O que os administradores precisam saber sobre organizações para montar e usar sistemas de informação com sucesso? 2. Que
Leia maisGRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS
GRADUAÇÃO E PÓS-GRADUAÇÃO APRESENTAÇÃO E GRADE CURRICULAR DOS CURSOS Graduação PROCESSOS GERENCIAIS 1.675 HORAS Prepara os estudantes para o empreendedorismo e para a gestão empresarial. Com foco nas tendências
Leia maisFONTE: Comissão de Estudos de Auditoria Interna do Conselho Regional de Contabilidade do Rio Grande do Sul
AULA 02 Prof. Ailton Azevedo M. da Nóbrega Disciplina: AUDITORIA Turma: 6 CCN 2011.02 AUDITORIA INTERNA CONCEITO: É um controle gerencial que funciona por meio de medição e avaliação da eficiência e eficácia
Leia maisOBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS
Impresso em 26/08/2015 10:31:18 (Sem título Aprovado ' Elaborado por Daniel Trindade/BRA/VERITAS em 01/11/2013 Verificado por Cintia Kikuchi em 04/11/2013 Aprovado por Americo Venturini/BRA/VERITAS em
Leia maisSISTEMAS DE INFORMAÇÃO. Prof. José Carlos Vaz Baseado em LAUDON, K. & LAUDON, J. Sistemas de Informação Gerenciais. Pearson, 2004 (5a. ed.).
SISTEMAS DE INFORMAÇÃO Prof. José Carlos Vaz Baseado em LAUDON, K. & LAUDON, J. Sistemas de Informação Gerenciais. Pearson, 2004 (5a. ed.). O que é um sistema de informação? Um conjunto de componentes
Leia maisINSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015
INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015 DISPÔE SOBRE AS NORMAS E PROCEDIMENTOS NO TOCANTE À AQUISIÇÃO, LOCAÇÃO E UTILIZAÇÃO DE SOFTWARE, HARDWARE, SUPRIMENTOS DE TECNOLOGIA
Leia maisATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR
ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR DENOMINAÇÃO DO CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO Desenvolver e implantar sistemas informatizados, dimensionando requisitos e funcionalidades do
Leia maisGOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015
DO MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO 1 / 5 ANEXO 03 INFORMAÇÕES DOS CARGOS 1. CARGOS DE NÍVEL MÉDIO Cargo 01 Técnico em Administração Realizar atividades que envolvam a aplicação das
Leia maisAs partes interessadas incluem todos os membros da equipe de projetos, assim como todas entidades interessadas, tanto externas quanto internas; Cabe
Aula 04 1 2 As partes interessadas incluem todos os membros da equipe de projetos, assim como todas entidades interessadas, tanto externas quanto internas; Cabe ao gestor de projetos compreender e gerenciar
Leia maisCHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:
4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos
Leia maisOrganização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. Projeto: OEI/BRA/09/004 - Aprimoramento da sistemática de gestão do Ministério da Educação (MEC) em seus processos de formulação, implantação e
Leia maisA PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,
POLÍTICA INSTITUIDA ATO TRT 11ª REGIÃO Nº 058/2010/SGP (Publicado DOJT 26/10/2010) Institui a Política Organizacional de Gerenciamento de Projetos no âmbito do A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia maisGovernança de TI. NÃO É apenas siglas como ITIL ou COBIT ou SOX... NÃO É apenas implantação de melhores práticas em TI, especialmente em serviços
Parte 1 Introdução Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR NÃO É apenas siglas como ITIL ou COBIT ou SOX... NÃO É apenas implantação de melhores práticas em TI, especialmente em serviços É, principalmente,..
Leia maisAula 2 GERÊNCIA E DIMENSÃO DO PROJETO
Universidade Federal de Ouro Preto Escola de Minas DECIV CIV 431 Aula 2 GERÊNCIA E DIMENSÃO DO PROJETO CONCEITO DE PROJETO É um conjunto de atividades visando o alcance de um objetivo, apresentando as
Leia maisWorkshop PMBoK. Gerenciamento de Recursos Humanos
Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em
Leia maisOficina de Gestão de Portifólio
Oficina de Gestão de Portifólio Alinhando ESTRATÉGIAS com PROJETOS através da GESTÃO DE PORTFÓLIO Gestão de portfólio de projetos pode ser definida como a arte e a ciência de aplicar um conjunto de conhecimentos,
Leia mais