GRC e Continuidade de Negócios. Claudio Basso

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "GRC e Continuidade de Negócios. Claudio Basso"

Transcrição

1 GRC e Continuidade de Negócios Claudio Basso

2 Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara de mecanismos de tomada de decisão e gestão que irão garantir a aderência aos processos e políticas estabelecidas. COSO (Committee of Sponsoring Organizations of the Treadway Commission), ITIL (Information Technology Infrastructure Library) COBIT (Control Objectives for Information and related Technology)

3 Riscos pode ser entendido como o processo pelo qual uma empresa define seu apetite de risco, identifica os impactos potenciais e prioriza os limites de tolerância ao risco baseada nos objetivos de negócio. ISO 31000, ISO 27005, ISO 27001, ABNT NBR (BS 25999), BS 25777

4 Conformidade é o processo que estabelece meios de registro e monitoramento de procedimentos, políticas e controles necessários para demonstrar aderência a requerimentos legais, políticas internas ou regulamentações setoriais. SOX (Sarbanes Oxley) BASELII (Basiléia II) Regulamentações setoriais específicas (Susep 380, 363, 285, 327, 344 entre outras)

5 ITIL ISO COBIT ABNT NBR Susep

6 ?

7 Operam de forma isolada (não conversam entre si) Canalizam esforços para os mesmos objetivos: duplicando processos e desperdiçando recursos. Dificultam a compreensão do assunto em torno de conceito único.

8

9 Componente Elemento Princípios Fontes Comuns de Falha Praticas TI a ser utilizada (Sistemas ou Infra) Fonte:

10 Passos para Implementar a GRC 1. Definir o escopo 2. Identificar leis, regulamentações e melhores práticas a serem atendidas 3. Identificar os frameworks necessários 4. Agregar as ações já realizadas 5. Criar o modelo de integração, colaboração e escala

11 Norma ABNT NBR (BS 25999) Benefícios - Identifica impactos de uma interrupção antes da sua ocorrência; - Provê respostas efetivas; - Melhora a capacidade de administrar riscos; - Melhora o trabalho entre equipes; - Incrementa a reputação; - Cria vantagens competitivas através da capacidade demostrada em manter a entrega. - Sistemas de gestão compatível com outras normas disponíveis no mercado (ISO 9001 e ISO 27001).

12 Norma ABNT NBR (BS 25999) Resultados - Identifica e protege produtos e serviços críticos; - Ativa a capacidade de gestão de incidentes; - Melhora a auto-compreensão da organização e suas relações com outras organizações; - Capacita as pessoas para responder eficazmente ante um incidente; - Controla a cadeia de fornecedores da organização; - Protege a reputação da organização; - Cumpre com obrigações legais e regulamentares.

13 Escopo e Aplicação ABNT NBR Código de Prática Establecer processos, princípios e terminologia para GCN; O propósito é estabelecer uma base para o entendimento, desenvolvimento e implementacão de continuidade de negócio dentro de uma organização e para prover confiança em como esta se relaciona com seus clientes e outras organizações. A norma provê uma base para boas práticas de GCN. ABNT NBR Especificações Especifica requisitos para planejamento, estabelecimento, implementação, operação, monitoramento, análise, exercícios, manutenção e melhora de um Sistema de Gestão de Continuidade de Negócios; Genérica e aplicável para todo tipo e porte de organização; Pode ser utilizada para avaliar a efetividade do sistema pela própria organização ou por terceiras partes, incluindo organismos de certificação.

14 Normas ABNT NBR Partes 1 e 2 Requisitos ABNT NBR Código de Prática ABNT NBR Especificações Práticas não auditáveis (sugestões, comentários, guias, etc) Requisitos de Sistemas de Gestão (ações corretivas e preventivas, auditoria, etc)

15 Normas ABNT NBR Partes 1 e 2 Modelo de Gestão ABNT NBR Código de Prática ABNT NBR Especificações

16 Fonte:

17 Alcançar Objetivos de Negócio Reforçar a Cultura Organizacional Aumentar da confiança das partes interessadas Preparar e proteger a organização (resiliência organizacional) Prevenir, Detectar e Reduzir Adversidades Motivar e Inspirar Conduta desejada Melhorar a Resposta e Eficiência Otimizar o Valor Econômico e Social Fonte:

18 Conclusões A GCN não deve ser apenas mais um Processo dentro da Cadeia de Valor das organizações, mais sim um Ingrediente dos Produtos e Serviços oferecidos ao mercado. A GCN somente será compreendida e eficaz quando atender às áreas de Governança, Riscos e Conformidade, principalmente se integradas através da GRC, e aos objetivos da estratégia organizacional.

19 Obrigado!

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas normas

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...

Leia mais

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade

Leia mais

3) Qual é o foco da Governança de TI?

3) Qual é o foco da Governança de TI? 1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a

Leia mais

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Normas A fim da segurança não tornar-se algo empírico, foram

Leia mais

OSRC001 - Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas. Prof. Charles Christian Miers. e-mail: charles.miers@udesc.

OSRC001 - Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas. Prof. Charles Christian Miers. e-mail: charles.miers@udesc. OSRC001 - Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas

Leia mais

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA) 1 O papel da Auditoria quanto a Segurança da Informação Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de 2010 - Belém (PA) Sistema Financeiro Nacional 2 Fonte: Banco Central do Brasil

Leia mais

Governança, Riscos e Compliance

Governança, Riscos e Compliance Governança, Riscos e Compliance Novembro de 2014 GRC Nossa visão Práticas da organização em relação a: (i) supervisão, (ii) estratégia, (iii) gestão do risco; e (iv) cumprimento de leis e regulamentações,

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação

Leia mais

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Gestão de Controles Internos COSO e as 3 Linhas de Defesa Gestão de Controles Internos COSO e as 3 Linhas de Defesa Rodrigo Fontenelle, CGAP,CCSA,CRMA CGE TOP Agenda Base Normativa. Por quê precisamos falar sobre isso? COSO O Modelo das 3 Linhas de Defesa Enfoque

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

ISO 9000 e ISO 14.000

ISO 9000 e ISO 14.000 DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...

Leia mais

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos.

Leia mais

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016 SSC 531 Gestão de Sistemas de Informação Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA 2. Semestre de 2016 SSC0531 - Gestão de Sistemas de Informação 2 Roteiro Introdução Governança corporativa Motivação

Leia mais

Visão Geral da Norma ISO/IEC 12207

Visão Geral da Norma ISO/IEC 12207 UNIVERSIDADE ESTADUAL PAULISTA INSTITUTO DE BIOCIÊNCIAS, LETRAS E CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIAS DE COMPUTAÇÃO E ESTATÍSTICA Visão Geral da Norma ISO/IEC 12207 Engenharia de Software 2o. Semestre

Leia mais

Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais

Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais Como as instituições financeiras devem tratar a gestão de riscos socioambientais? O crescente processo de

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras

Leia mais

NOME DA AÇÃO EDUCACIONAL. Curso: Gestão de Riscos na Administração Pública - T01/2015-TRF

NOME DA AÇÃO EDUCACIONAL. Curso: Gestão de Riscos na Administração Pública - T01/2015-TRF NOME DA AÇÃO EDUCACIONAL Curso: Gestão de Riscos na Administração Pública - T01/2015-TRF OBJETIVO Apresentar os conceitos, os princípios, a estrutura e o processo para gerenciamento de riscos em organiza

Leia mais

7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Eduarda La Rocque O Papel do Conselho na Gestão de Riscos

7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Eduarda La Rocque O Papel do Conselho na Gestão de Riscos 7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA Eduarda La Rocque O Papel do Conselho na Gestão de Riscos 1 Introdução Sub-Comitê de Gestão de Riscos (nov 2004) Motivação: O fortalecimento do Conselho

Leia mais

Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável.

Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável. A Ação Corretiva Ação para eliminar a causa de uma não-conformidade identificada ou outra situação indesejável. Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação

Leia mais

Certificação ISO no

Certificação ISO no Certificação ISO 27001 no Instituto t de Informática, I.P. (MTSS) 30-11-2010 1 Agenda O Instituto t de Informática, I.P.; Sistema de Gestão Integrado (ISO 9001, 27001, 20000) Manutenção da Certificação

Leia mais

As visões de Negócio. Analista de Negócio 3.0. Segundo Módulo: Parte 2

As visões de Negócio. Analista de Negócio 3.0. Segundo Módulo: Parte 2 Segundo Módulo: Parte 2 As visões de Negócio 1 Quais são visões de Negócio? Para conhecer o negócio o Analista de precisa ter: - Visão da Estratégia - Visão de Processos (Operação) - Visão de Valor da

Leia mais

Capítulo VII. Análise estratégica sobre a ABNT NBR ISO e as oportunidades para o mercado de eficiência energética Parte 2

Capítulo VII. Análise estratégica sobre a ABNT NBR ISO e as oportunidades para o mercado de eficiência energética Parte 2 52 Capítulo VII Análise estratégica sobre a ABNT NBR ISO 50001 e as oportunidades para o mercado de eficiência energética Parte 2 Requisitos gerais O capítulo 4 da ABNT NBR ISO 50001 Requisitos do Sistema

Leia mais

Política de segurança da informação Normas

Política de segurança da informação Normas Política de Segurança das Informações Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Anhanguera Taboão da Serra Normas 2 BS 7799 (elaborada pela British Standards Institution). ABNT NBR ISO/IEC

Leia mais

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS Classificação das Informações 24/9/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 5 6 RESPONSABILIDADES...

Leia mais

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo

Leia mais

Questões sobre a IS014001

Questões sobre a IS014001 Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer

Leia mais

Políticas Organizacionais

Políticas Organizacionais Políticas Organizacionais Versão 1.4 Histórico de Revisões Data Versão Descrição Autor 11/10/2012 1.0 Revisão das políticas EPG 26/11/2012 1.1 Revisão do Item de customização EPG 24/10/2013 1.2 Revisão

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI

Planejamento Estratégico de Tecnologia da Informação PETI Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para

Leia mais

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 ISO 14001:2004 ISO 14001:2015 Introdução Introdução 1.Escopo 1.Escopo 2.Referências normativas 2.Refências normativas 3.Termos e definições 3.Termos

Leia mais

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária 4º Seminário FEBRABAN sobre CONTROLES INTERNOS Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária Novos Desafios para Controles Internos Modelo de Supervisão do BCB

Leia mais

Por Constantino W. Nassel

Por Constantino W. Nassel NORMA ISO 9000 SISTEMA DE GESTÃO DA QUALIDADE ISO 9001:2000 REQUISITOS E LINHAS DE ORIENTAÇÃO PARA IMPLEMENTAÇÃO Por Constantino W. Nassel CONTEÚDOS O que é a ISO? O que é a ISO 9000? Histórico Normas

Leia mais

Roadmap para Implementação e Certificação ISO Mário Rui Costa

Roadmap para Implementação e Certificação ISO Mário Rui Costa 1 1 Roadmap para Implementação e Certificação ISO 20000-1 Mário Rui Costa TÓPICOS O que é a ISO 20000-1? Porquê implementar? Custos Ponto de partida Papéis e Responsabilidades Implementação Preparação

Leia mais

19 de Setembro de 2013 Hotel Tivoli São Paulo Mofarrej

19 de Setembro de 2013 Hotel Tivoli São Paulo Mofarrej 19 de Setembro de 2013 Hotel Tivoli São Paulo Mofarrej A AUDITORIA INTERNA E SUA RELAÇÃO COM A GESTÃO DE RISCOS OPERACIONAIS Assizio Oliveira LR Assessoria e Consultoria Definição de Auditoria Interna

Leia mais

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000 ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário João Noronha ESAC/IPC 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles

Leia mais

Definição. Sistema de Gestão Ambiental (SGA):

Definição. Sistema de Gestão Ambiental (SGA): Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item

Leia mais

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional IMPLANTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADO - QUALIDADE, MEIO AMBIENTE, SEGURANÇA E SAÚDE OCUPACIONAL Empresa: Cristal Raidalva Rocha OBJETIVO Implantação de Sistema Gestão Integrado SGI integração dos

Leia mais

International Featured Standards. IFS Food. Os caminhos e o sucesso da Certificação IFS

International Featured Standards. IFS Food. Os caminhos e o sucesso da Certificação IFS International Featured Standards IFS Food Os caminhos e o sucesso da Certificação IFS A unidade de Chapecó foi construída em 1970: BRF criada a partir da fusão das empresas Sadia e Perdigão (19/05/2009)

Leia mais

3º Seminário FEBRABAN sobre CONTROLES INTERNOS

3º Seminário FEBRABAN sobre CONTROLES INTERNOS 3º Seminário FEBRABAN sobre CONTROLES INTERNOS COSO 2013 Desafios na implementação 1. COSO 2013 e visão geral 2. COSO 2013 e o relacionamento com as 3 linhas de defesa 3. Processo de atualização da estrutura

Leia mais

ISO Sistema de gestão para a sustentabilidade de eventos

ISO Sistema de gestão para a sustentabilidade de eventos ISO 20121 Sistema de gestão para a sustentabilidade de eventos ISO 20121 Objetivo ISO 20121 - Sistemas de gestão de sustentabilidade de eventos. Requisitos e linhas de orientação A ISO 20121 tem como finalidade

Leia mais

Entendendo a Demanda de Negócio

Entendendo a Demanda de Negócio Terceiro Módulo: Parte 3 Entendendo a Demanda de Negócio AN V 3.0 [54] Rildo F Santos (@rildosan) rildo.santos@etecnologia.com.br www.etecnologia.com.br http://etecnologia.ning.com 1 Principais atividade

Leia mais

A importância da Gestão de Riscos. Marcelo de Sousa Monteiro

A importância da Gestão de Riscos. Marcelo de Sousa Monteiro A importância da Gestão de Riscos Marcelo de Sousa Monteiro Agenda Alguns comentários sobre Administração O que é risco? A importância da Gestão de Riscos Alguns comentários sobre Administração Administração

Leia mais

Gestão da Qualidade. Aula 13. Prof. Pablo

Gestão da Qualidade. Aula 13. Prof. Pablo Gestão da Qualidade Aula 13 Prof. Pablo Proposito da Aula 1. Conhecer as normas da família ISO 9000. Família da norma ISO 9000 Família ISO 9000 As normas ISO da família 9000 formam um conjunto genérico

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 3.0 Setembro 2016 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 6 5.1 Identificação dos riscos...

Leia mais

Processos COBIT 5 x ITIL V3

Processos COBIT 5 x ITIL V3 Processos COBIT 5 x ITIL V3 http://www.andredourado.com.br Processo Descrição ITIL V3 2011 Descrição detalhada EDM01 Garantir a Definição e Manutenção do Framework de Governança - Analisa e articula os

Leia mais

AUDITORIA AMBIENTAL 2016_2

AUDITORIA AMBIENTAL 2016_2 AUDITORIA AMBIENTAL PROF. DRA. ÉRICA L. ROMÃO. DEPARTAMENTO DE CIÊNCIAS BÁSICAS E AMBIENTAIS ESCOLA DE ENGENHARIA DE LORENA, UNIVERSIDADE DE SÃO PAULO, EEL-USP 2016_2 AS NORMAS DA SÉRIE 14000 Normas ISO

Leia mais

OBJETIVOS E INDICADORES ESTRATÉGICOS

OBJETIVOS E INDICADORES ESTRATÉGICOS OBJETIVOS E INDICADORES ESTRATÉGICOS PERSPECTIVA: TRE/RN e Sociedade Objetivo 1: Primar pela satisfação do cliente de Tecnologia da Informação e Comunicação (TIC) Descritivo: Conhecer e ouvir o cliente

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5

Leia mais

ENDP 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO ARIO ZIMMERMANN. PORTO ALEGRE/RS, Setembro de 2015

ENDP 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO ARIO ZIMMERMANN. PORTO ALEGRE/RS, Setembro de 2015 ENDP 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO ARIO ZIMMERMANN PORTO ALEGRE/RS, Setembro de 2015 PLANEJAMENTO GOVERNAMENTAL E GESTÃO» ROTEIRO PLANEJAMENTO e GESTÃO GOVERNABILIDADE GOVERNANÇA GESTÃO PLANEJAMENTO

Leia mais

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA DEFINIÇÕES / RESUMO Apostilas de NORMAS, disponíveis no site do professor. 1 NORMAS VISÃO GERAL Qualidade é estar em conformidade com os requisitos dos clientes; Qualidade é antecipar e satisfazer os desejos

Leia mais

INSTRUMENTOS DE GESTÃO AMBIENTAL

INSTRUMENTOS DE GESTÃO AMBIENTAL INSTRUMENTOS DE GESTÃO AMBIENTAL CONTEXTO GLOBALIZADO Avanço de atitudes pró-ativas das empresas que começaram a vislumbrar, através da introdução de mecanismos de gestão ambiental, oportunidades de mercado,

Leia mais

Governança aplicada à Gestão de Pessoas

Governança aplicada à Gestão de Pessoas Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público

Leia mais

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para

Leia mais

A Importância da Liderança na Cultura da Excelência

A Importância da Liderança na Cultura da Excelência XIX Seminário de Boas Práticas CIC Caxias do Sul A Importância da Liderança na Cultura da Excelência Msc. Eng. Irene Szyszka 04/ABR/2013 O negócio, o mercado e a sociedade Pressão dos clientes e mercado;

Leia mais

CIELO S.A. CNPJ/MF nº / NIRE

CIELO S.A. CNPJ/MF nº / NIRE CIELO S.A. CNPJ/MF nº 01.027.058/0001-91 NIRE 35.300.144.112 ATA DE REUNIÃO EXTRAORDINÁRIA DO CONSELHO DE ADMINISTRAÇÃO REALIZADA EM 11 DE MAIO DE 2017 Data, hora e local: Aos 11 dias do mês de maio de

Leia mais

UMA PROPOSTA DE POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NO GERENCIAMENTO DE SERVIÇOS DE TI RESUMO

UMA PROPOSTA DE POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NO GERENCIAMENTO DE SERVIÇOS DE TI RESUMO UMA PROPOSTA DE POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NO GERENCIAMENTO DE SERVIÇOS DE TI Maurício Rocha Lyra Centro Universitário de Brasília (UniCEUB) Cláudio Gottschalg Duque RESUMO A Information

Leia mais

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12 Risco de Liquidez Resolução nº 4090/12 Fev/2010 Atualização Set/ 13 Atualização Fev/14 Um Investimentos S/A CTVM Objetivo Estabelecer as diretrizes para o gerenciamento dos riscos de liquidez a assegurar

Leia mais

ISO/IEC Processo de ciclo de vida

ISO/IEC Processo de ciclo de vida ISO/IEC 12207 Processo de ciclo de vida O que é...? ISO/IEC 12207 (introdução) - O que é ISO/IEC 12207? - Qual a finalidade da ISO/IEC 12207? Diferença entre ISO/IEC 12207 e CMMI 2 Emendas ISO/IEC 12207

Leia mais

Reflexão Estrutura e Comunicação Organizacional

Reflexão Estrutura e Comunicação Organizacional Reflexão Estrutura e Comunicação Organizacional O módulo de Estrutura e Comunicação Organizacional (ECO), leccionado pelo formador Carlos Pedro Alves Guedes, com total de cinquenta horas. Nesta UFCD abordamos

Leia mais

Gerenciamento de Riscos Corporativos

Gerenciamento de Riscos Corporativos Gerenciamento de Riscos Corporativos Cristiano Correa de Barros Superintendência de Gestão de Finanças Corporativas Apresentador: Jorge Luiz Carvalho Brandão Belo Horizonte, maio/06 1 Gerenciamento de

Leia mais

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO SOBRE O INSTITUTO DE AUDITORES INTERNOS The Institute of Internal Auditors (IIA) é a voz global da profissão de auditoria interna, autoridade reconhecida e principal

Leia mais

Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior

Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck (Escola de Administração) Jussara I. Musse (Centro de Processamento

Leia mais

Estrutura de Gerenciamento do Risco Operacional Base: Setembro/2015

Estrutura de Gerenciamento do Risco Operacional Base: Setembro/2015 Estrutura de Gerenciamento do Risco Operacional Base: Setembro/2015 ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DEFINIÇÃO O BMB entende que uma gestão apropriada do risco operacional é importante,

Leia mais

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L MARCELO CLÁUDIO DANTAS SALLES RIBEIRO JUNIOR MARIA DE JESUS RODRIGUES DA SILVA OBJETIVO Avaliar processos

Leia mais

Marcelo Henrique dos Santos

Marcelo Henrique dos Santos Marcelo Henrique dos Santos Mestrado em Educação (em andamento) MBA em Marketing e Vendas (em andamento) Especialista em games Bacharel em Sistema de Informação Email: marcelosantos@outlook.com TECNOLOGIA

Leia mais

Apresentação do representante Técnico

Apresentação do representante Técnico Apresentação do representante Técnico Alfredo Fonseca Bacharel em Administração de Empresas Pós Graduado em Gestão Estratégica e Gestão da Segurança no Trabalho Auditor ISO 9001, ISO 14001 e OHSAS 18001

Leia mais

NORMAS DE RESPONSABILIDADE SOCIAL

NORMAS DE RESPONSABILIDADE SOCIAL NORMAS DE RESPONSABILIDADE SOCIAL Resulta do consenso entre peritos de 90 países e 45 organizações internacionais Processo multi-parte interessada, envolveu 450 peritos de países desenvolvidos e em desenvolvimento

Leia mais

Você sabe fazer a nova auto-avaliação? Conheça os atalhos Marcelo Kós Diretor Técnico de Assuntos Industriais - Abiquim

Você sabe fazer a nova auto-avaliação? Conheça os atalhos Marcelo Kós Diretor Técnico de Assuntos Industriais - Abiquim Você sabe fazer a nova auto-avaliação? Conheça os atalhos Marcelo Kós Diretor Técnico de Assuntos Industriais - Abiquim A Estrutura do Atuação Responsável Elemento Visão Missão Valores Princípios Diretrizes

Leia mais

Transição da ISO 14001:2004 para ISO 14001:2015 Sistema de Gestão Ambiental

Transição da ISO 14001:2004 para ISO 14001:2015 Sistema de Gestão Ambiental Transição da ISO 14001:2004 para ISO 14001:2015 Sistema de Gestão Ambiental Lisiane Emilia Grams Metz Caxias do Sul, 31 de agosto de 2016 Endereço: Rua Gregório de Mattos, 111 - Estância Velha/RS Fone:

Leia mais

OBJETIVO PÚBLICO-ALVO PROGRAMA

OBJETIVO PÚBLICO-ALVO PROGRAMA Curso de Auditoria Interna, Controle Interno e Gestão de Riscos carga-horária: 16 horas OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam

Leia mais

DESCRITORES (TÍTULOS E TERMOS)

DESCRITORES (TÍTULOS E TERMOS) SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade

Leia mais

PL 055 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL. Publicado em: 13/05/2016

PL 055 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL. Publicado em: 13/05/2016 1. OBJETIVOS Estabelecer os princípios e diretrizes que norteiam as ações de práticas socioambientais da Getnet nos negócios e na relação com todas as partes interessadas, incluindo as diretrizes para

Leia mais

Módulo 3 Visão geral dos controles do COSO e exercícios

Módulo 3 Visão geral dos controles do COSO e exercícios Módulo 3 Visão geral dos controles do COSO e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COSO Committee of Sponsoring Organizations of the Treadway Commission Lei Sarbanes Oxley

Leia mais

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria

Leia mais

Seminário sobre os fundamentos de auditorias interna e externa

Seminário sobre os fundamentos de auditorias interna e externa RED INTERAMERICANA DE LABORATORIOS DE ANÁLISIS DE ALIMENTOS (RILAA) Seminário sobre os fundamentos de auditorias interna e externa Outubro/2016 www.incqs.fiocruz.br 1 1 Auditoria Processo sistemático,

Leia mais

Profa. Dra. Suelí Fischer Beckert

Profa. Dra. Suelí Fischer Beckert Profa. Dra. Suelí Fischer Beckert Apresentar as principais variáveis a serem observadas na gestão da metrologia industrial, transformando barreiras técnicas em requisitos de competitividade. ABNT NBR ISO

Leia mais

A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR

A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR Rodrigo Stigger Dutra CGE TOP A DIFÍCIL VIDA DE UM GESTOR A DIFÍCIL VIDA DE UM GESTOR Todo dia é dia de gestão de crise! A DIFÍCIL VIDA DE UM GESTOR Não

Leia mais

A GESTÃO DA INOVAÇÃO APCER

A GESTÃO DA INOVAÇÃO APCER A GESTÃO DA INOVAÇÃO APCER A Gestão da Inovação Proposta de Utilização do Guia de Boas Práticas de IDI e das ferramentas desenvolvidas no âmbito da iniciativa DSIE da COTEC para o desenvolvimento do sistema

Leia mais

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 5 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE...11 13/5/2016 Informação

Leia mais

Política de Gestão de Riscos Junho 2016

Política de Gestão de Riscos Junho 2016 Política de Gestão de Riscos Junho 2016 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. IDENTIFICAÇÃO E DESCRIÇÃO DOS RISCOS... 3 4.

Leia mais

Engenharia de Software Processo de Desenvolvimento de Software

Engenharia de Software Processo de Desenvolvimento de Software Engenharia de Software Processo de Desenvolvimento de Software Prof. Elias Ferreira Elaborador por: Prof. Edison A. M. Morais Objetivo (1/1) Conceituar PROCESSO E CICLO DE VIDA, identificar e conceituar

Leia mais

Risk University.

Risk University. Risk University www.kpmg.com.br Risk University Quem somos Programa de capacitação executiva modelado para fornecer aos profissionais de áreas como riscos, auditoria, controles e compliance uma plataforma

Leia mais

A Função de Compliance na Banca Comercial Objetivos Gerais: Já faz algum tempo que as Auditorias das organizações expandiram muito o escopo de seus trabalhos e a complexidade das suas atividades e, como

Leia mais

COBIT (Control Objectives for Information and Related Tecnology)

COBIT (Control Objectives for Information and Related Tecnology) COBIT (Control Objectives for Information and Related Tecnology) Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Professor: M.Sc.

Leia mais

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental 1.0 PROPÓSITO A Política de Responsabilidade Socioambiental ( PRSA ) do Banco CNH Industrial Capital S.A. tem, como finalidade, estabelecer princípios e diretrizes que norteiem as ações da Instituição

Leia mais

SPC NO SETOR DOS ALIMENTOS PARA ANIMAIS: INTERAÇÃO COM OS PLANOS DE CONTROLO OFICIAL

SPC NO SETOR DOS ALIMENTOS PARA ANIMAIS: INTERAÇÃO COM OS PLANOS DE CONTROLO OFICIAL PC NO SETOR DOS ALIMENTOS PARA ANIMAIS: INTERAÇÃO COM OS PLANOS DE CONTROLO OFICIAL José Manuel Nunes da Costa DGAV / DSNA DAA A IMPORTÂNCIA DA NORMALIZAÇÃO NA ALIMENTAÇÃO ANIMAL IACA, SANTARÉM, 27 JUNHO

Leia mais

Poder Judiciário Federal Justiça Eleitoral do Ceará. Planejamento Estratégico Plano de Gestão de Riscos

Poder Judiciário Federal Justiça Eleitoral do Ceará. Planejamento Estratégico Plano de Gestão de Riscos Poder Judiciário Federal Justiça Eleitoral do Ceará Planejamento Estratégico 2015-2020 Plano de Gestão de Riscos Versão 1.0 Aprovado pelo COE na 7ª RAE, 27/08/2015 Justiça Eleitoral do Ceará Plano de Gestão

Leia mais

Elementos Fundamentais para a Melhoria da Qualidade de Software nas Organizações de TI

Elementos Fundamentais para a Melhoria da Qualidade de Software nas Organizações de TI Elementos Fundamentais para a Melhoria da Qualidade de Software nas Organizações de TI Ana Cervigni Guerra Eduardo Paulo de Souza Projeto Reconhecido na Categoria Serviços Tecnológicos Brasília, 31 de

Leia mais

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP Norma Portuguesa NP 4397 Sistemas de gestão da segurança e saúde do trabalho Requisitos Systèmes de gestion de la sécurité et santé du travail Exigences Occupational health and safety management systems

Leia mais

Nove áreas temáticas do programa

Nove áreas temáticas do programa Nove áreas temáticas do programa Com base no Plano de Ação FLEGT da União Europeia, a gerência do programa estabeleceu nove áreas temáticas apoiadas pelo programa. Sob cada tema, há uma lista indicativa

Leia mais

Modelo de Referência de Governança, Riscos e Conformidades

Modelo de Referência de Governança, Riscos e Conformidades Modelo de Referência de Governança, Riscos e Conformidades v 2.1 Novembro - 2016 1 2 Informações do Documento Título do Documento: Modelo de Referência de Governança, Riscos e Conformidades Versão: 2.1

Leia mais

ISO Compras sustentáveis

ISO Compras sustentáveis ISO 20400 Compras sustentáveis ISO 20400 compras sustentáveis As decisões de compra de uma organização não só afetam a própria organização, mas também a economia, o meio ambiente e a sociedade. Então,

Leia mais

ADMINISTRAÇÃO GERAL CONCEITOS BÁSICOS

ADMINISTRAÇÃO GERAL CONCEITOS BÁSICOS ADMINISTRAÇÃO GERAL CONCEITOS BÁSICOS Atualizado em 27/10/2015 CONCEITOS BÁSICOS Administração, em seu conceito tradicional, é definida como um conjunto de atividades, princípios, regras, normas que têm

Leia mais

Cadastro de Fornecedores de Bens e Serviços

Cadastro de Fornecedores de Bens e Serviços Famílias Todos Todos Todas Critério SMS Critério CONJUNTO DE REQUISITOS DE SMS PARA CADASTRO CRITÉRIO DE NOTAS DO SMS Portal do Cadastro SMS MEIO AMBIENTE Certificação ISO 14001 - Sistema de Gestão Ambiental

Leia mais