Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Tamanho: px
Começar a partir da página:

Download "Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima"

Transcrição

1 Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

2 Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certo objetivos e política institucionais, orçamentos, regras, normas ou padrões. Dividida em 3 fases: planejamento, execução e relatório

3 Objeto Campo Período Área de Verificação Natureza Âmbito

4 Objeto: a própria entidade completa, apenas uma parte dela ou uma função dessa Período: um mês, um ano ou até mesmo o período completo da gestão de um determinado administrador Natureza: operacional, financeira ou de legalidade

5 Termos importantes Controle É a fiscalização exercida sobre as atividades de pessoas, órgãos, departamentos, ou sobre produtos, para que tais atividades ou produtos, não se desviem das normas preestabelecidas. Pode ser classificado em 3 tipos

6 Controles preventivos Usados para prevenir erros, omissões ou atos fraudulentos (por exemplo, senhas de acesso a um determinado sistema). Controles detectivos Usados para detectar erros, omissões ou atos fraudulentos e ainda relatar sua ocorrência (por exemplo, softwares de controle de acesso e relatórios de tentativas de acesso não autorizado a um determinado sistema).

7 Controles corretivos Usados para reduzir impactos ou corrigir erros uma vez detectados (por exemplo, planos de contingências). Os objetivos de controle são metas de controle a serem alcançadas, ou efeitos negativos a serem evitados. Esses objetivo de controle, para serem alcançados na prática, são traduzidos em diversos procedimentos de auditoria.

8 Os procedimentos de auditoria formam um conjunto de verificações e averiguações que permite obter e analisar as informações necessárias à formulação da opinião do auditor. Em geral são listas de pontos a serem verificados durante a auditoria. O estabelecimento desses procedimentos antes de iniciar a execução propriamente dita da auditoria, é uma prática altamente recomendável pois proporciona um aumento de produtividade e de qualidade do trabalho do auditor.

9 Os achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Para que conste do relatório, o achado deve ser relevante e baseado em fatos e evidência irrefutáveis.

10 Os papéis de trabalho são registros que evidenciam atos e fatos observados pelo auditor. Esses registros podem estar sob a forma de documentos, tabelas, planilhas, listas de verificações, arquivos informatizados,... Esses documentos dão suporte ao relatório de auditoria, pois contêm o registro da metodologia adotada, procedimentos, verificações, fontes de informação, teste, enfim, todas as informações relacionadas ao trabalho de auditoria executado.

11 Já na fase de relatório, são feitas as recomendações de auditoria. Essas recomendações são medidas corretivas possíveis, sugeridas pela instituição fiscalizadora ou pelo auditor em seu relatório, para corrigir as deficiências detectadas durante a auditoria.

12 Natureza da Auditoria Quanto ao Órgão fiscalizador Auditoria Interna Auditoria Externa Auditoria Articulada Trabalho conjunto de auditorias internas e externas, devido à superposição de responsabilidades dos órgãos fiscalizadores, caracterizado pelo uso comum de recursos e comunicação recíproca dos resultados.

13 Quanto à Forma de Abordagem do Tema Auditoria horizontal Auditoria com tema específico realizada em várias entidades ou serviços paralelamente Auditoria orientada Auditoria focada em uma atividade específica qualquer ou em atividade com fortes indícios de erros ou fraudes.

14 Quanto ao Tipo ou Área Envolvida Auditoria de programas de governo Auditoria do planejamento estratégico Auditoria administrativa Auditoria contábil Auditoria financeira Auditoria de legalidade Auditoria operacional Auditoria integrada Auditoria da Tecnologia da Informação

15 Auditoria da Tecnologia da Informação A auditoria da tecnologia da informação é um tipo de auditoria operacional, isto é, que analisa a gestão de recursos, enfocando os aspectos de eficiência, eficácia, economia e efetividade.

16 Dependendo da área de verificação escolhida pelo auditor, esse tipo de auditoria pode abranger o ambiente de informática como um todo[1] ou a organização do departamento de informática[2]. Pode ainda envolver controles sobre banco de dados, redes de comunicação e de microcomputadores e controles sobre os aplicativos (desenvolvimento de sistemas, entrada, processamento e saída de dados). [1] analisando aspectos que influenciam a segurança dos outros controles, como segurança física e lógica, planejamento de contingências e operação do centro de processamento de dados [2] analisando aspectos administrativos da organização, tais como, políticas, padrões e procedimentos, responsabilidades organizacionais, gerência de pessoal e planejamento de capacidade

17 Sub-áreas de auditoria em ambientes informatizados Auditoria da segurança de informações - avaliação da política de segurança; - controles de acesso lógico; - controles de acesso físico; - controles ambientais; - plano de contingência e continuidade de serviços.

18 Auditoria da tecnologia da informação - organizacionais; - de mudanças; - de operação dos sistemas; - sobre banco de dados; - sobre microcomputadores; - sobre ambientes cliente-servidor.

19 Auditoria de aplicativos - Controles sobre o desenvolvimento de sistemas aplicativos; - Controles de entrada, processamento e saída de dados; - Controles sobre conteúdo e funcionamento do aplicativo, com relação à área por ele atendida.

20 Equipe de Auditoria Conhecimentos Necessários Segundo padrões internacionais de auditoria, o auditor deve ter conhecimento suficiente de sistemas computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado. Cabe ao auditor avaliar se será necessário um nível de conhecimento mais especializado e aprofundado para a realização da auditoria.

21 Quanto mais técnico e complexo o sistema ou o ambiente de informática, maior a necessidade de incluir na equipe profissionais de maior competência técnica. Dependendo da complexidade pode ser avaliada a hipótese de se contratar, no mercado, mão-de-obra especializada.

22 Composição da Equipe Três opções: - contratar consultoria externa; - desenvolver a capacidade técnica em informática de auditores com formação básica em contabilidade e auditoria; - desenvolver tecnicamente, em auditoria, funcionários com formação em análise de sistemas, processamento de dados, engenharia de software, ciência da computação...

23 Contratando Consultoria Externa Deve-se comparar o custo-benefício, comparando a alternativa caseira (utilizando mão-de-obra interna e investindo em seu treinamento) e a consultoria. Dependendo do caso os serviços da consultoria podem ser utilizados em tarefas específicas em uma auditoria, apenas naqueles pontos em que seus conhecimentos sejam realmente indispensáveis, por não haver auditor especializado naquela área em particular, na própria equipe.

24 A possibilidade de contratação de serviços externos de auditoria deve ser considerada desde as primeiras fases do planejamento da auditoria. A partir do momento em que são definidos o campo da auditoria, seu âmbito e as sub-áreas a serem auditadas, deve-se avaliar se a equipe interna tem condições de realizar o trabalho ou não, levando em conta a possibilidade de treinamento específico.

25 Dois tipos de consultoria externa: - Firma ou organização especializada em auditoria. - Profissional ou grupo de profissionais envolvidos em pesquisas ou atividades acadêmicas na área a se auditada, especializados em determinadas técnicas e ferramentas de auditoria, ou com especialização no objeto da auditoria.

26 Durante a auditoria é recomendável a transferência de conhecimentos entre os consultores e os outros membros da equipe, visando a capacitação dos auditores da empresa para realizarem auditorias semelhantes no futuro. Ao final do trabalho é importante avaliar seus resultados em uma discussão franca entre consultores externos, membros da equipe de auditoria, coordenador e gerência da organização contratante.

27 Geralmente são comparados os objetivos esperados e os resultados alcançados, o orçamento previsto e o custo real, os prazos estimados e real, e os níveis de qualidade esperado e alcançado.

28 Capacitando auditores para atuarem como Auditores de Sistemas Capacitar auditores em informática é uma tarefa bastante árdua, pois uma formação sólida em sistemas geralmente só pode ser conseguida com anos de estudos, treinamento ou experiência prática e aprimoramento contínuo, já que as tecnologias estão sempre avançando nesse campo.

29 Capacitando Profissionais de Informática em Auditoria Com o aumento da complexidade dos sistemas computacionais, o uso de softwares como ferramentas de apoio à auditoria e o desenvolvimento da área de segurança de informações, a capacitação de profissionais de informática em auditoria torna-se uma alternativa mais natural do que a apresentada anteriormente. O potencial do profissional de informática (suas habilidades, experiência e conhecimentos técnicos) deve ser avaliado, assim como sua capacidade de adaptação à nova função de auditor de sistemas.

30 Organização da Equipe Especializada Dada a complexidade e a extensão dos conhecimentos necessários em auditoria da tecnologia da informação, dificilmente uma única pessoa deterá todos esses conhecimentos. É comum encontrar, em equipes de auditoria da TI de várias organizações, auditores com formação e especialização em diferentes áreas.

31 Planejamento de Atividades Plano Estratégico de Longo Prazo É estabelecido, normalmente, para um período de 3 a 5 anos, devendo ser revisado anualmente. Seus objetivos são mais amplos, atingem toda a instituição e são aprovados pele gerência superior. Define as metas da gerência de auditoria da TI, seu modo de atuação, os recursos necessários (pessoal, equipamento e financeiros) e as necessidades de treinamento.

32 Plano Estratégico de Médio Prazo Traduz o plano de longo prazo em um programa de atividades para o ano que se inicia. Normalmente aprovado pela gerência intermediária. Define os objetivos macro das principais auditorias do próximo ano e é flexível para aceitar as alterações necessárias

33 Plano Operacional Baseia-se em auditorias individualizadas e contém detalhes exatos dos objetivos a serem atingidos, as áreas a serem auditadas, os recursos necessários e em que prazo, os objetivos de controle e os procedimentos de auditoria a serem seguidos.

34 Planejamento e Execução Pesquisa de Fontes de Informação A equipe deve reunir a maior quantidade possível de informações sobre a entidade auditada e seu ambiente de informática (plataforma de hardware, sistemas operacionais, tipo de processamento, metodologia de desenvolvimento, principais sistemas,...). Com essas informações poderá esboçar seu plano de auditoria e partir para a fase de delimitação dos trabalhos.

35 Saber com antecedência o tipo de ambiente computacional com o qual o auditor vai se deparar, é sem dúvida, bastante vantajoso, já que haverá mais tempo para se preparar tecnicamente ou para incluir um especialista na equipe. As principais fontes de informação sobre a entidade auditada são relatórios de auditorias anteriores, base de dados, documentos ou páginas da entidade na Internet, notícias veiculadas na imprensa, visitas anteriores à entidade e relatórios da auditoria interna.

36 Definindo Campo, Âmbito e Sub-áreas De posse das informações sobre a entidade e seu ambiente computacional, a equipe de auditoria delimita sua atuação definindo o campo, o âmbito e as sub-áreas na serem auditadas.

37 Área de Verificação Backup Campo Âmbito Avaliação da eficácia dos controles Objeto Segurança de Informações da empresa. Período De 01/01/2004 a 19/06/2004 Natureza Auditoria da TI Controles de acesso lógico Controles de acesso físico

38 Após a definição da áreas e sub-áreas a serem auditadas, o auditor retorna à fase de pesquisa para relacionar as fontes de consulta especializadas necessárias durante a auditoria, tais como livros técnicos, manuais de auditoria, artigos especializados, sites na Internet especializados em segurança ou outras áreas específicas de informática.

39 Evitando Falsas Expectativas Antes de iniciar a execução propriamente dita da auditoria, é recomendado que a equipe sempre discuta e defina claramente com sua gerência, o campo da auditoria, o grau de profundidade de suas verificações e o nível de capacitação técnica e profissional necessário para auditar as sub-áreas escolhidas.

40 Definindo os Recursos necessários - Recursos humanos - Recursos econômicos - Recursos técnicos

41 Metodologias Vária metodologias podem ser utilizada em uma auditoria tecnologia da informação, desde uma simples observação, em visita à entidade, até entrevista com sues funcionários e dirigentes e uso de técnicas ou ferramentas de apoio.

42 Entrevistas Entrevista de apresentação É recomendável que a equipe de auditoria, no início de seus trabalhos de campo, faça um entrevista de apresentação com os dirigentes da entidade auditada. Essa entrevista deve ser objetiva e transcorrer em um clima tranqüilo e profissional, dentro do tempo estipulado.

43 Em geral, nessa entrevista são apresentados todos os membros da equipe, o cronograma de atividades, os objetivos da auditoria, as áreas a serem auditadas, o período de execução dos trabalhos e as metodologias que serão adotadas. Normalmente é solicitada a cooperação do auditado, assim como acomodações adequadas para a equipe (sala, mesa, armário,...), durante a execução dos trabalhos de campo. Geralmente é mostrada a estrutura do relatório, para que a instituição tenha uma noção do que será apresentado como resultado da auditoria.

44 Entrevista de Coleta de Dados Durante a auditoria podem ser feitas entrevistas com gerentes e funcionários do departamento auditado, com intuito de coletar dados sobre os sistemas ou ambiente de informática. Nessa entrevistas podem ser identificados os pontos fortes de controle, as falhas e possíveis irregularidades. A equipe de auditoria, de forma alguma, deve coagir o entrevistado. É importante que a interação entre auditores e entrevistados seja a melhor possível.

45 O entrevistado deve saber de antemão de que forma serão utilizadas suas declarações. A equipe deve confirmar os fatos relatados e, de preferência, apresentar ao entrevistados, antes da revisão final do relatório, partes do texto referentes a assuntos tratados com ele durante a entrevista. Com isso evita-se qualquer mal-entendido ou desvios de interpretação do que foi dito por cada entrevistado.

46 Entrevistas de Discussão das Deficiências Encontradas Ao término das investigações, é comum serem apresentadas, aos responsáveis de cada área auditada, as deficiências encontradas. Nessas entrevistas os responsáveis podem discutir abertamente os pontos críticos e apresentar justificativas para tais falhas. Dependendo da justificativa dada, a falha correspondente pode ser desconsiderada ou a própria justificativa pode ser incluída no relatório de auditoria. Dessa forma interativa, a equipe de auditoria dá oportunidade ao auditado de expor seus pontos de vista.

47 Entrevista de Encerramento Ao final dos trabalhos de auditoria, a equipe se reúne novamente com os dirigentes da entidade auditada. Nessa ocasião, são feitos agradecimento à colaboração da direção e seus funcionários e são relembrados os objetivos da auditoria. A equipe apresenta um resumo dos resultados da auditoria (pontos fortes e falhas encontradas mais relevantes), comentários adicionais e recomendações para correção das falhas. Por fim, se dispõe a esclarecer dúvidas e entrega o relatório.

48 Uso de técnicas ou Ferramentas de Apoio (CAATs) O termo CAATs (Computer Assisted Audit Techniques) define uma série de técnicas reconhecidamente úteis na execução de auditorias, as quais podem ser divididas em três categorias básicas: técnicas para análise de dados, técnicas para verificação de controles de sistemas e outras ferramentas.

49 Técnicas para análise de dados Os dados do auditado podem ser coletados e analisados com o auxílio de softwares de extração de dados, amostragem, de análise de logs e módulos ou trilhas de auditoria embutidas nos próprios sistemas aplicativos da entidade.

50 Técnicas para verificação de Controles de Sistemas Essas técnicas permitem ao auditor testar a efetividade dos controles dos sistemas do auditado. Pode-se analisar sua confiabilidade e ainda determinar se estão operando corretamente a ponto de garantir a fidedignidade dos dados. Dentre as técnicas mais utilizadas, pode-se citar: massa de dados de teste, simulações, software de comparação de programas, mapeamento e rastreamento de processamento.

51 Outras Ferramentas Nessa categoria se encontram os editores de texto, planilhas eletrônicas, banco de dados e softwares para apresentações.

52 Objetivos de Controle e Procedimentos de Auditoria Enquanto os objetivos de controle abrangem um área mais ampla, os procedimento de auditoria descrevem padrões individualizados, mais detalhados, dentro de cada objetivo de controle.

53 Por exemplo, na área de segurança, um dos objetivos pode ser o estabelecimento de regras para acesso aos recursos computacionais. Alguns procedimentos de auditoria relacionados a esse objetivo poderiam ser: verificar se há documento formal que justifique a necessidade do usuário para acessar determinados recursos computacionais; ou verificar se existem procedimentos que definam os recursos computacionais que poderão ser acessados e os tipos de transações que poderão ser executadas por cada usuário autorizado.

54 Execução Ao longo da execução da auditora, a equipe deve reunir evidências suficientemente confiáveis, relevantes e úteis para a consecução dos objetivos da auditoria. Os achados de auditoria e as conclusões da equipe devem ser suportados pela correta interpretação e análise dessa evidências.

55 As evidências podem ser divididas em 4 tipos: - Evidência Física - Evidência Documentária - Evidência Fornecida pelo auditado - Evidência Analítica Nem todas as evidências são investigadas detalhadamente e descritas no relatório final.

56 Relatório O auditor normalmente apresenta seus achados e conclusões na forma de um relatório escrito, o qual inclui fatos sobre a entidade auditada, comprovações, conclusões e, eventualmente, recomendações e/ou determinações. A linguagem deve ser clara, objetiva e simples, evitando-se o uso de jargões técnicos ou siglas.

57 Relatórios Preliminares A apresentação desses relatórios intermediários evita quaisquer constrangimentos, erros ou inconsistências, que poderão ser identificados, corrigidos ou eliminados antes da apresentação do relatório final.

58 Relatório Final Deve ser revisado por todos os membros da equipe de auditoria com intuito de verificar sua conformidade com os padrões e práticas da organização auditoria e a inexistência de inconsistências, erros ou lacunas.

59 Estrutura Dados da Entidade Auditada Síntese Dados da Auditoria Introdução Falhas detectadas Conclusão Pareceres da Gerência Superior

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas

Universidade do Estado de Minas Gerais Instituto Superior de Ensino e Pesquisa de Ituiutaba Sistemas de Informação Segurança e Auditoria de Sistemas 1. Conceitos e Organização da Auditoria Universidade do Estado de Minas Gerais 1.1 Conceitos Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais

Leia mais

$XGLWRULDé uma atividade que engloba o exame das operações, processos,

$XGLWRULDé uma atividade que engloba o exame das operações, processos, $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 &\QDUD&DUYDOKR F\QDUDFDUYDOKR#\DKRRFRPEU

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

Segurança Computacional. Rodrigo Fujioka

Segurança Computacional. Rodrigo Fujioka Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão

Leia mais

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria

Leia mais

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas milenaresende@fimes.edu.br http://professor.fimes.edu.br/milena/ Presidência Executiva Auditoria de Sistemas Diretoria

Leia mais

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9 Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Auditoria de Sistemas. Auditoria de Sistemas Computacionais Aula 01

Auditoria de Sistemas. Auditoria de Sistemas Computacionais Aula 01 Auditoria de Sistemas Computacionais Aula 01 Conceitos Gerais de Auditoria de Sistemas Conteúdo Fundamentos de Auditoria de Sistemas de Informações (ASI) Padrões e Código C de Ética para ASI Desenvolvimento

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

PROCESSO DE DESENVOLVIMENTO DE SOFTWARE. Modelos de Processo de Desenvolvimento de Software

PROCESSO DE DESENVOLVIMENTO DE SOFTWARE. Modelos de Processo de Desenvolvimento de Software PROCESSO DE DESENVOLVIMENTO DE SOFTWARE Introdução Modelos de Processo de Desenvolvimento de Software Os modelos de processos de desenvolvimento de software surgiram pela necessidade de dar resposta às

Leia mais

Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO

Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO Organização dos Estados Ibero-americanos Para a Educação, a Ciência e a Cultura OEI/TOR/MEC/DTI nº 003/2009 TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR 1. Projeto: OEI/BRA/09/004

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

FONTE: Comissão de Estudos de Auditoria Interna do Conselho Regional de Contabilidade do Rio Grande do Sul

FONTE: Comissão de Estudos de Auditoria Interna do Conselho Regional de Contabilidade do Rio Grande do Sul AULA 02 Prof. Ailton Azevedo M. da Nóbrega Disciplina: AUDITORIA Turma: 6 CCN 2011.02 AUDITORIA INTERNA CONCEITO: É um controle gerencial que funciona por meio de medição e avaliação da eficiência e eficácia

Leia mais

RESOLUÇÃO CFC Nº 1.029/05

RESOLUÇÃO CFC Nº 1.029/05 RESOLUÇÃO CFC Nº 1.029/05 Aprova a NBC T 11.12 Processamento Eletrônico de Dados. O, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade e suas

Leia mais

Declaração de Escopo

Declaração de Escopo 1/9 Elaborado por: Adriano Marra, Bruno Mota, Bruno Leite, Janaina Versão: 1.4 Lima, Joao Augusto, Paulo Takagi, Ricardo Reis. Aprovado por: Porfírio Carlos Roberto Junior 24/08/2010 Time da Equipe de

Leia mais

Cláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte

Cláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte BCON Sistema de Controle de Vendas e Estoque Declaração de escopo Versão 1.0 Histórico de Revisão Elaborado por: Filipe de Almeida do Amaral Versão 1.0 Aprovado por: Marcelo Persegona 22/03/2011 Time da

Leia mais

Gerenciamento de Projeto: Monitorando e Controlando o Projeto II. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Gerenciamento de Projeto: Monitorando e Controlando o Projeto II. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Gerenciamento de Projeto: Monitorando e Controlando o Projeto II Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Reportar o Desempenho Realizar o Controle Integrado de Mudanças Reportar o

Leia mais

Conteúdo. Disciplina: INF 02810 Engenharia de Software. Monalessa Perini Barcellos

Conteúdo. Disciplina: INF 02810 Engenharia de Software. Monalessa Perini Barcellos Universidade Federal do Espírito Santo Centro Tecnológico Departamento de Informática Disciplina: INF 02810 Prof.: (monalessa@inf.ufes.br) Conteúdo 1. Introdução 2. Processo de Software 3. Gerência de

Leia mais

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Gerenciamento de Projeto: Executando o Projeto III Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Realizar Aquisições Realizar a Garantia de Qualidade Distribuir Informações Gerenciar as

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

1 Objetivo Apresentar as atividades de pré-auditoria, execução e atividade pós-auditoria, para servir de base aos trabalhos dos auditores.

1 Objetivo Apresentar as atividades de pré-auditoria, execução e atividade pós-auditoria, para servir de base aos trabalhos dos auditores. Título: PLANEJAMENTO DE AUDITORIAS Palavra-chave: AUDITORIAS Código: PO 14.01 Elaboração: COUTINHO, S. V.; ZANELLA. G. Versão: 01 Revisão: PEREIRA, G.R; WACHHOLZ, F.D; ZANELLA, G. Aprovação: COMA Data:

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura Organização dos Estados Ibero-americanos Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO 1. Projeto: OEI/BRA/09/004 - Aprimoramento da

Leia mais

TERMOS DE REFERÊNCIA PARA A AUDITORIA EXTERNA DE PROJETOS FINANCIADOS PELO BID. (Documento AF-400)

TERMOS DE REFERÊNCIA PARA A AUDITORIA EXTERNA DE PROJETOS FINANCIADOS PELO BID. (Documento AF-400) Banco Interamericano de Desenvolvimento TERMOS DE REFERÊNCIA PARA A AUDITORIA EXTERNA DE PROJETOS FINANCIADOS PELO BID (Documento AF-400) Washington, DC. Consultas: (202) 623-1617 y 2235 dev-fmr@iadb.org

Leia mais

PROPOSTA DE PROJETO DE PESQUISA APLICADA PARA AUXÍLIO FINANCEIRO A CURSOS PROJETO DE TELEFONIA IP

PROPOSTA DE PROJETO DE PESQUISA APLICADA PARA AUXÍLIO FINANCEIRO A CURSOS PROJETO DE TELEFONIA IP Ministério Público do Estado do Paraná PROPOSTA DE PROJETO DE PESQUISA APLICADA PARA AUXÍLIO FINANCEIRO A CURSOS PROJETO DE TELEFONIA IP ALEXANDRE GOMES DE LIMA SILVA CURITIBA - PR 2012-2013 Ministério

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

CATÁLOGO DE SERVIÇOS

CATÁLOGO DE SERVIÇOS Partner MASTER RESELLER CATÁLOGO DE SERVIÇOS SUPORTE TÉCNICO in1.com.br Explore Mundo! seu Conteúdo 1 - Objetivo 2 - Serviços prestados por meio do contrato de manutenção e suporte anual 2.1 - Primeira

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

Gerenciamento de Projetos

Gerenciamento de Projetos Gerenciamento de Projetos PMI, PMP e PMBOK PMI (Project Management Institute) Estabelecido em 1969 e sediado na Filadélfia, Pensilvânia EUA, o PMI é a principal associação mundial, sem fins lucrativos,

Leia mais

Request For Proposal (RFP) Desenvolvimento de um Web Site para a Varella Vídeo

Request For Proposal (RFP) Desenvolvimento de um Web Site para a Varella Vídeo Request For Proposal (RFP) Desenvolvimento de um Web Site para a Varella Vídeo OBJETIVO O objetivo deste documento elaborado pela Varella Vídeo é fornecer as informações necessárias para que empresas cuja

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Gerenciamento de Projeto

Gerenciamento de Projeto UNIVERSIDADE ESTADUAL PAULISTA INSTITUTO DE BIOCIÊNCIAS, LETRAS E CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIAS DE COMPUTAÇÃO E ESTATÍSTICA Gerenciamento de Projeto Engenharia de Software 2o. Semestre/ 2005

Leia mais

Projeto de Sistemas I

Projeto de Sistemas I Instituto Federal de Educação, Ciência e Tecnologia de São Paulo Projeto de Sistemas I Professora: Kelly de Paula Cunha E-mail:kellypcsoares@ifsp.edu.br Requisitos: base para todo projeto, definindo o

Leia mais

Questões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente.

Questões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente. Copyright 2015 PMtotal.com.br - Todos os direitos reservados PMI, Guia PMBOK, PMP, CAPM são marcas registradas do Project Management Institute, Inc Simulado de 20 questões para as provas CAPM e PMP do

Leia mais

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. Projeto: OEI/BRA/09/004 - Aprimoramento da sistemática de gestão do Ministério da Educação (MEC) em seus processos de formulação, implantação e

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

Workshop PMBoK. Gerenciamento de Recursos Humanos

Workshop PMBoK. Gerenciamento de Recursos Humanos Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES

AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES 1 AUDITORIA INTERNA E SUA IMPORTÂNCIA PARA AS ORGANIZAÇÕES Alessandra Cristina Rubio¹ Josiane Marcacini Silva² RESUMO Thiago Silva Guimarães³ A auditoria interna é de suma importância para as organizações,

Leia mais

PLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT

PLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT UNIVERSIDADE FEDERAL DO PARANÁ DEPARTAMENTO DE CONSTRUÇÃO CIVIL PLANEJAMENTO 2 GERENCIAMENTO DE PROJETOS SUBMETIDA E APROVADA A PROPOSTA DO PROJETO PROCESSO DE PLANEJAMENTO GESTÃO DE Processo fundamental

Leia mais

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO)

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) Objeto, princípios e campo de aplicação 35.1 Esta Norma Regulamentadora - NR estabelece princípios e requisitos para gestão da segurança

Leia mais

3 Metodologia de Gerenciamento de Riscos

3 Metodologia de Gerenciamento de Riscos 3 Metodologia de Gerenciamento de Riscos Este capítulo tem como objetivo a apresentação das principais ferramentas e metodologias de gerenciamento de riscos em projetos, as etapas do projeto onde o processo

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional.

Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. RESOLUCAO 3.380 --------------- Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei 4.595, de 31 de dezembro de 1964,

Leia mais

MANUAL DE AUDITORIA DE SISTEMAS

MANUAL DE AUDITORIA DE SISTEMAS TRIBUNAL DE CONTAS DA UNIÃO Secretaria-Geral de Controle Externo Secretaria de Auditoria e Inspeções MANUAL DE AUDITORIA DE SISTEMAS Brasília, setembro de 1998. Tribunal de Contas da União Internet: http://www.tcu.gov.br

Leia mais

Metodologia de Desenvolvimento de Sistemas

Metodologia de Desenvolvimento de Sistemas Metodologia de Desenvolvimento de Sistemas Aula 1 Ementa Fases do Ciclo de Vida do Desenvolvimento de Software, apresentando como os métodos, ferramentas e procedimentos da engenharia de software, podem

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

2- FUNDAMENTOS DO CONTROLE 2.1 - CONCEITO DE CONTROLE:

2- FUNDAMENTOS DO CONTROLE 2.1 - CONCEITO DE CONTROLE: 1 - INTRODUÇÃO Neste trabalho iremos enfocar a função do controle na administração. Trataremos do controle como a quarta função administrativa, a qual depende do planejamento, da Organização e da Direção

Leia mais

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP

Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP 6. Procedimento de gerenciamento de risco O fabricante ou prestador de serviço deve estabelecer e manter um processo para identificar

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Integrando Metodologias de Auditoria

Integrando Metodologias de Auditoria 24/09/2013 Integrando Metodologias de Auditoria Alexander Alves Pires Gerente de Auditoria Banco do Brasil S.A. AGENDA: Histórico de Atuação Papel Institucional Premissas Metodológicas Auditoria Integrada

Leia mais

Fundamentos de Sistemas de Informação Aula 01

Fundamentos de Sistemas de Informação Aula 01 Fundamentos de Sistemas de Informação Aula 01 Prof. Msc. Ubirajara Júnior biraifba@gmail.com www.ucljunior.com Objetivos dos Sistemas de informação Fornecer exemplos de componentes de sistemas de informação

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

fagury.com.br. PMBoK 2004

fagury.com.br. PMBoK 2004 Este material é distribuído por Thiago Fagury através de uma licença Creative Commons 2.5. É permitido o uso e atribuição para fim nãocomercial. É vedada a criação de obras derivadas sem comunicação prévia

Leia mais

Fiscal Auditoria Procedimentos - Pós Materialidade e Normas de Auditoria

Fiscal Auditoria Procedimentos - Pós Materialidade e Normas de Auditoria Fiscal Auditoria Procedimentos - Pós Materialidade e Normas de Auditoria 2012 Copyright. Curso Agora eu Passo - Todos os direitos reservados ao autor. Auditoria Profº Guilherme Albuquerque. Profº guilherme

Leia mais

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional. 1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

ALGUMAS CONSIDERAÇÕES SOBRE SISTEMAS DE INFORMAÇÃO E DIAGRAMA DE FLUXO DE DADOS

ALGUMAS CONSIDERAÇÕES SOBRE SISTEMAS DE INFORMAÇÃO E DIAGRAMA DE FLUXO DE DADOS ALGUMAS CONSIDERAÇÕES SOBRE SISTEMAS DE INFORMAÇÃO E DIAGRAMA DE FLUXO DE DADOS Maria Vitória Marim Ferraz Pinto da SILVA Eng., Mestranda pela Universidade Federal de São Carlos. Rodovia Washington Luiz,

Leia mais

EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA OPERACIONAL (PTO)

EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA OPERACIONAL (PTO) EDITAL DO LEILÃO Nº 2/2011 CONCESSÃO PARA AMPLIAÇÃO, MANUTENÇÃO E EXPLORAÇÃO DOS AEROPORTOS INTERNACIONAIS BRASÍLIA CAMPINAS GUARULHOS EDITAL DO LEILÃO Nº 2/2011 ANEXO 9 DO CONTRATO PLANO DE TRANSFERÊNCIA

Leia mais

Escola Técnica Pandiá Calógeras Centro de Computação & Segurança de Informação. Centro de Computação & Segurança de Informação.

Escola Técnica Pandiá Calógeras Centro de Computação & Segurança de Informação. Centro de Computação & Segurança de Informação. Centro de Computação & Segurança de Informação Grupo C Autores Grupo C Componentes Aline Rodrigues de Souza Carlos Eduardo Guimarães de Salles Carlos Eduardo Martins de Oliveira (CaEd) Cristiane Barbosa

Leia mais

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos.

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos. Comentado pelo professor Ted Jefferson Auditoria 1) (ESAF/AFRFB/2012) A empresa Betume S.A. é uma empresa de interesse público que vem sendo auditada pela empresa Justos Auditores Independentes, pelo mesmo

Leia mais

Regimento Interno da Unidade de Auditoria Interna

Regimento Interno da Unidade de Auditoria Interna CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA UNIDADE DE AUDITORIA INTERNA - UAUDI Regimento Interno da Unidade de Auditoria Interna Rio de Janeiro 2015 CAPÍTULO I DA MISSÃO E DO ESCOPO

Leia mais

Banco Interamericano de Desenvolvimento CICLO DE PROJETOS. Representação no Brasil Setor Fiduciário

Banco Interamericano de Desenvolvimento CICLO DE PROJETOS. Representação no Brasil Setor Fiduciário Banco Interamericano de Desenvolvimento CICLO DE PROJETOS Representação no Brasil Setor Fiduciário Ciclo de projetos Cada projeto financiado pelo BID passa por uma série de etapas principalmente as de

Leia mais

Administração Central Unidade de Ensino Médio e Técnico - CETEC. Ensino Técnico

Administração Central Unidade de Ensino Médio e Técnico - CETEC. Ensino Técnico Plano de Trabalho Docente 2013 Ensino Técnico ETEC PROF. MASSUYUKI KAWANO Código: 136 Município: TUPÃ Eixo Tecnológico: GESTÃO E NEGOCIOS Habilitação Profissional: TÉCNICA DE NÍVEL MÉDIO DE TÉCNICO EM

Leia mais

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4. Módulo 3 Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.3 Exercícios 6.2 Iniciando a auditoria/ 6.2.1 Designando o líder da equipe

Leia mais

PDCA FERRAMENTA GERENCIAL AMBIENTAL

PDCA FERRAMENTA GERENCIAL AMBIENTAL PDCA FERRAMENTA GERENCIAL AMBIENTAL Importância PDCA Diretriz para a organização; Aproveitamento de novos espaços e layout; Redução e controle de riscos; Gerenciamento dos recursos com maior eficiência,

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

TERMO DE REFERÊNCIA Nº 1/2015

TERMO DE REFERÊNCIA Nº 1/2015 TERMO DE REFERÊNCIA Nº 1/2015 TERMO DE REFERÊNCIA PARA REALIZAR A AUTOMATIZAÇÃO DA ANÁLISE DOS PROCESSOS DE PRESTAÇÃO DE CONTAS DO TRIBUNAL DE CONTAS DO ESTADO DO CEARÁ. SUMÁRIO Objetivo da contratação...2

Leia mais

CA Network Automation

CA Network Automation FOLHA DE PRODUTOS: CA Network Automation agility made possible CA Network Automation Ajude a reduzir o risco e aprimore a eficiência da TI automatizando o gerenciamento de mudança e da configuração de

Leia mais

As Etapas da Pesquisa D R. G U A N I S D E B A R R O S V I L E L A J U N I O R

As Etapas da Pesquisa D R. G U A N I S D E B A R R O S V I L E L A J U N I O R As Etapas da Pesquisa D R. G U A N I S D E B A R R O S V I L E L A J U N I O R INTRODUÇÃO A pesquisa é um procedimento reflexivo e crítico de busca de respostas para problemas ainda não solucionados. O

Leia mais

GUIA DE CURSO. Tecnologia em Sistemas de Informação. Tecnologia em Desenvolvimento Web. Tecnologia em Análise e Desenvolvimento de Sistemas

GUIA DE CURSO. Tecnologia em Sistemas de Informação. Tecnologia em Desenvolvimento Web. Tecnologia em Análise e Desenvolvimento de Sistemas PIM PROGRAMA DE INTEGRAÇÃO COM O MERCADO GUIA DE CURSO Tecnologia em Sistemas de Informação Tecnologia em Desenvolvimento Web Tecnologia em Análise e Desenvolvimento de Sistemas Tecnologia em Sistemas

Leia mais

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

Pós-Graduação em Gerenciamento de Projetos práticas do PMI Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL

Leia mais

Abordagem de Processo: conceitos e diretrizes para sua implementação

Abordagem de Processo: conceitos e diretrizes para sua implementação QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper

Leia mais

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

Pós-Graduação em Gerenciamento de Projetos práticas do PMI Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL

Leia mais

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO TOR/FNDE/DTI/MEC

Leia mais

Teoria e Prática. Totalmente de acordo com a 4 a Edição/2009. Rosaldo de Jesus Nocêra, PMP, PMI-SP, MCTS. do PMBOK do PMI. Acompanha o livro:

Teoria e Prática. Totalmente de acordo com a 4 a Edição/2009. Rosaldo de Jesus Nocêra, PMP, PMI-SP, MCTS. do PMBOK do PMI. Acompanha o livro: Gerenciamento de Projetos Teoria e Prática Totalmente de acordo com a 4 a Edição/2009 do PMBOK do PMI Acompanha o livro: l CD com mais de 70 formulários exemplos indicados pelo PMI e outros desenvolvidos

Leia mais

Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto

Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com PMBoK Organização do Projeto Os projetos e o gerenciamento

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Aprovação do curso e Autorização da oferta

Aprovação do curso e Autorização da oferta MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE SANTA CATARINA Aprovação do curso e Autorização da oferta PROJETO PEDAGÓGICO

Leia mais

AUDITORIA EM MEIO MAGNÉTICO

AUDITORIA EM MEIO MAGNÉTICO 1 AUDITORIA EM MEIO MAGNÉTICO VAZ, J.B. 1 RESUMO O avanço tecnológico ocorrido no campo da informática surte efeito nos trabalhos de auditoria contábil. Principalmente por ocorrer um aumento no volume

Leia mais

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança.

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança. EMC Consulting Estratégia visionária, resultados práticos Quando a informação se reúne, seu mundo avança. Alinhando TI aos objetivos de negócios. As decisões de TI de hoje devem basear-se em critérios

Leia mais

Processo de Não Conformidade, Produto Não Conforme e Melhorias

Processo de Não Conformidade, Produto Não Conforme e Melhorias Dono do Processo Bruno Silva Mendonça Substituto: Marilusa L B Bittencourt Aprovado por Comitê da Qualidade Analisado criticamente por Representante da Direção 1 OBJETIVOS Estabelecer o mecanismo de identificação

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais