GRC e Continuidade de Negócios. Claudio Basso

Tamanho: px
Começar a partir da página:

Download "GRC e Continuidade de Negócios. Claudio Basso"

Transcrição

1 GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br

2 Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara de mecanismos de tomada de decisão e gestão que irão garantir a aderência aos processos e políticas estabelecidas. COSO (Committee of Sponsoring Organizations of the Treadway Commission), ITIL (Information Technology Infrastructure Library) COBIT (Control Objectives for Information and related Technology)

3 Riscos pode ser entendido como o processo pelo qual uma empresa define seu apetite de risco, identifica os impactos potenciais e prioriza os limites de tolerância ao risco baseada nos objetivos de negócio. ISO 31000, ISO 27005, ISO 27001, ABNT NBR (BS 25999), BS 25777

4 Conformidade é o processo que estabelece meios de registro e monitoramento de procedimentos, políticas e controles necessários para demonstrar aderência a requerimentos legais, políticas internas ou regulamentações setoriais. SOX (Sarbanes Oxley) BASELII (Basiléia II) Regulamentações setoriais específicas (Susep 380, 363, 285, 327, 344 entre outras)

5 ITIL ISO COBIT ABNT NBR Susep

6 ?

7 Operam de forma isolada (não conversam entre si) Canalizam esforços para os mesmos objetivos: duplicando processos e desperdiçando recursos. Dificultam a compreensão do assunto em torno de conceito único.

8

9 Componente Elemento Princípios Fontes Comuns de Falha Praticas TI a ser utilizada (Sistemas ou Infra) Fonte:

10 Passos para Implementar a GRC 1. Definir o escopo 2. Identificar leis, regulamentações e melhores práticas a serem atendidas 3. Identificar os frameworks necessários 4. Agregar as ações já realizadas 5. Criar o modelo de integração, colaboração e escala

11 Norma ABNT NBR (BS 25999) Benefícios - Identifica impactos de uma interrupção antes da sua ocorrência; - Provê respostas efetivas; - Melhora a capacidade de administrar riscos; - Melhora o trabalho entre equipes; - Incrementa a reputação; - Cria vantagens competitivas através da capacidade demostrada em manter a entrega. - Sistemas de gestão compatível com outras normas disponíveis no mercado (ISO 9001 e ISO 27001).

12 Norma ABNT NBR (BS 25999) Resultados - Identifica e protege produtos e serviços críticos; - Ativa a capacidade de gestão de incidentes; - Melhora a auto-compreensão da organização e suas relações com outras organizações; - Capacita as pessoas para responder eficazmente ante um incidente; - Controla a cadeia de fornecedores da organização; - Protege a reputação da organização; - Cumpre com obrigações legais e regulamentares.

13 Escopo e Aplicação ABNT NBR Código de Prática Establecer processos, princípios e terminologia para GCN; O propósito é estabelecer uma base para o entendimento, desenvolvimento e implementacão de continuidade de negócio dentro de uma organização e para prover confiança em como esta se relaciona com seus clientes e outras organizações. A norma provê uma base para boas práticas de GCN. ABNT NBR Especificações Especifica requisitos para planejamento, estabelecimento, implementação, operação, monitoramento, análise, exercícios, manutenção e melhora de um Sistema de Gestão de Continuidade de Negócios; Genérica e aplicável para todo tipo e porte de organização; Pode ser utilizada para avaliar a efetividade do sistema pela própria organização ou por terceiras partes, incluindo organismos de certificação.

14 Normas ABNT NBR Partes 1 e 2 Requisitos ABNT NBR Código de Prática ABNT NBR Especificações Práticas não auditáveis (sugestões, comentários, guias, etc) Requisitos de Sistemas de Gestão (ações corretivas e preventivas, auditoria, etc)

15 Normas ABNT NBR Partes 1 e 2 Modelo de Gestão ABNT NBR Código de Prática ABNT NBR Especificações

16 Fonte:

17 Alcançar Objetivos de Negócio Reforçar a Cultura Organizacional Aumentar da confiança das partes interessadas Preparar e proteger a organização (resiliência organizacional) Prevenir, Detectar e Reduzir Adversidades Motivar e Inspirar Conduta desejada Melhorar a Resposta e Eficiência Otimizar o Valor Econômico e Social Fonte:

18 Conclusões A GCN não deve ser apenas mais um Processo dentro da Cadeia de Valor das organizações, mais sim um Ingrediente dos Produtos e Serviços oferecidos ao mercado. A GCN somente será compreendida e eficaz quando atender às áreas de Governança, Riscos e Conformidade, principalmente se integradas através da GRC, e aos objetivos da estratégia organizacional.

19 Obrigado!

Normas Normas (Cont.)

Normas Normas (Cont.) Normas A fim da segurança não se tornar algo empírico, foram definidas normas de modo a possibilitar uma padronização e análise. Importante: Padrão: homologado por órgão reconhecido e deve ser seguido

Leia mais

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS

Leia mais

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas normas

Leia mais

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança

Leia mais

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças COMPLIANCE E GESTÃO DE RISCOS Viviane Vieira Malta - Diretora de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS DE UM PROGRAMA

Leia mais

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento. Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...

Leia mais

GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva

GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO Escrito por Alexandre Luna {alexluna@mangve.org} Thaysa Paiva {thaysasuely@gmail.com} ROTEIRO i. INTRODUÇÃO ii. MODELOS DE GESTÃO iii. iv. ITIL

Leia mais

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA

Leia mais

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Normas A fim da segurança não tornar-se algo empírico, foram

Leia mais

Governança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP

Governança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP Governança de TI O desafio de gerenciar recursos de TI no Século XXI O que é Governança? Tipos de Governança Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo

Leia mais

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.

Leia mais

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA) 1 O papel da Auditoria quanto a Segurança da Informação Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de 2010 - Belém (PA) Sistema Financeiro Nacional 2 Fonte: Banco Central do Brasil

Leia mais

AULA 02 Qualidade em TI

AULA 02 Qualidade em TI Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO

Leia mais

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...

Leia mais

SISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017

SISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017 SISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017 O que é a ABNT NBR ISO37001:2017? O que é a ABNT NBR ISO37001:2017? É uma norma sobre sistemas de gestão antissuborno desenvolvida para auxiliar as

Leia mais

Governança. Corporativa e. Gestão de Riscos

Governança. Corporativa e. Gestão de Riscos Governança Corporativa e Gestão de Riscos Século XX Linha do tempo 1992 1999 2018 Criado pelo Banco da Inglaterra o 1º código de boas práticas de Governança Corporativa. No mesmo ano foi elaborado o 1º

Leia mais

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Gerencial Industrial ISO 9000

Gerencial Industrial ISO 9000 Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade

Leia mais

Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG. Novas Estratégias sobre controles

Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG. Novas Estratégias sobre controles Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG Novas Estratégias sobre controles Gestão de Riscos, Controles Internos IN 001/2016 CGU/MPOG Instituir Política de Gestão de Riscos

Leia mais

Gerenciamento e Interoperabilidade de Redes

Gerenciamento e Interoperabilidade de Redes EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para

Leia mais

INSTRUMENTO NORMATIVO

INSTRUMENTO NORMATIVO DESTINATÁRIO Todas as Unidades Organizacionais PRINCIPAIS ALTERAÇÕES Atualização das diretrizes considerando a legislação pertinente e as melhores práticas do mercado. UNIDADE GESTORA DO PROCESSO (Assinatura

Leia mais

GRUPO JSL S/A. Política de Gerenciamento de Riscos

GRUPO JSL S/A. Política de Gerenciamento de Riscos GRUPO JSL S/A Política de Gerenciamento de Riscos Rev. 00 POL Elaboração: 21/05/2018 Página: 1.OBJETIVO. Estabelecer princípios, diretrizes e responsabilidades a serem observados no processo de gestão

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser

Leia mais

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016 SSC 531 Gestão de Sistemas de Informação Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA 2. Semestre de 2016 SSC0531 - Gestão de Sistemas de Informação 2 Roteiro Introdução Governança corporativa Motivação

Leia mais

Gestão da Segurança da Informação

Gestão da Segurança da Informação Gestão da Segurança da Informação Família de Normas 27000 Professor: Jósis Alves Siglas ISO - International Organization for Standardization IEC - International Electrotechnical Commission ABNT - Associação

Leia mais

Atuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;

Atuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria; Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda

Leia mais

3) Qual é o foco da Governança de TI?

3) Qual é o foco da Governança de TI? 1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a

Leia mais

Gestão de Segurança da Informação

Gestão de Segurança da Informação Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4

Leia mais

Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018

Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018 Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018 Definição: Objetivos: Conjunto de ações sistematizadas que visam o atendimento de controle e melhoria do nível de desempenho

Leia mais

Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016

Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016 Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO 45.001:2016 Definição: Objetivos: ESTRUTURA ISO 45.001:2016 Conjunto de ações sistematizadas que visam o atendimento de controle e

Leia mais

SERVIÇO DE AUDITORIA INTERNA (SAI) Ano Pag. 1/5 I.02.1

SERVIÇO DE AUDITORIA INTERNA (SAI) Ano Pag. 1/5 I.02.1 Ano 2017 Pag. 1/5 O Committe of Sponsoring Organizations of the Treadway Commission (COSO) definiu controlo interno como um processo levado a cabo pelo Conselho de Administração, Direção e outros membros

Leia mais

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Instrumento Organizacional Tipo: Política Institucional Fase: Vigente Título: Número e Versão: GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Área Emitente: Aprovador: Vigência da 1ª versão: Vigência desta versão:

Leia mais

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Gestão de Controles Internos COSO e as 3 Linhas de Defesa Gestão de Controles Internos COSO e as 3 Linhas de Defesa Liane Angoti Controladoria-Geral do Distrito Federal Sumário Cenário COSO evolução e abordagens Modelo 3 Linhas de Defesa Experiência da CGDF Reflexão

Leia mais

Governança de TI. Disciplina: Gestão da Tecnologia de Sistemas. Professor: Thiago Silva Prates

Governança de TI. Disciplina: Gestão da Tecnologia de Sistemas. Professor: Thiago Silva Prates Governança de TI Disciplina: Gestão da Tecnologia de Sistemas Professor: Thiago Silva Prates Governança Corporativa A Governança Corporativa ganhou força no início da década de 90, respondendo à crescente

Leia mais

DE GESTÃO DE RISCOS DO IFMS

DE GESTÃO DE RISCOS DO IFMS DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20

Leia mais

SIMULADO 01 Governança de TI

SIMULADO 01 Governança de TI SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado

Leia mais

Política de Risco Operacional BM&FBOVESPA. Página 1

Política de Risco Operacional BM&FBOVESPA. Página 1 BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção

Leia mais

Gestão Pública. 13 de Julho de

Gestão Pública. 13 de Julho de Ferramentas inovadoras de Gestão Pública Hugo Costa hugo.costa@apcer.pt 13 de Julho de 2009 A perspectiva actual de uma Organização Clientes Colaboradores Accionistas/Estado Fornecedores Sociedade Parceiros

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 01 O que é governança Corporativa? Questão 01 - Resposta O que é governança Corporativa? É o conjunto de processos, costumes, políticas, leis,

Leia mais

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos.

Leia mais

Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda

Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade

Leia mais

O sistema de controle interno e o processo de gerenciamento de riscos

O sistema de controle interno e o processo de gerenciamento de riscos O sistema de controle interno e o processo de gerenciamento de riscos Eduardo Person Pardini Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e audito O parágrafo

Leia mais

Segurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer

Segurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo

Leia mais

RAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr.

RAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr. RAD1504-Gestão da Qualidade Modelos Normatizados: ISO 9000; ISO 14000 Profa. Dra. Márcia Mazzeo Grande Prof. Dr. Erasmo José Gomes Econômica Modelo de negócio sustentável Social Ambiental Triple Bottom

Leia mais

POLÍTICA GESTÃO RISCOS CORPORATIVOS

POLÍTICA GESTÃO RISCOS CORPORATIVOS Página 1 / 7 1. Objetivo Esta política tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem observados nas atividades relacionadas à gestão dos riscos corporativos da COPASA

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação

Leia mais

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 3.0 Setembro 2016 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 6 5.1 Identificação dos riscos...

Leia mais

Segurança da Informação ISO/IEC ISO/IEC 27002

Segurança da Informação ISO/IEC ISO/IEC 27002 Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Leia mais

ENEVA S.A. CNPJ/MF: / Companhia Aberta

ENEVA S.A. CNPJ/MF: / Companhia Aberta POLÍTICA DE GERENCIAMENTO DE RISCOS 1. OBJETIVO 1.1. A Política de Gerenciamento de Riscos ( Politica ) visa estabelecer os princípios, diretrizes e responsabilidades a serem observados pela ( ENEVA ),

Leia mais

ISO 9000 e ISO 14.000

ISO 9000 e ISO 14.000 DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas

Leia mais

GESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS

GESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS 1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade

Leia mais

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS Classificação das Informações 24/9/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 5 6 RESPONSABILIDADES...

Leia mais

TECNOLOGIA E GESTÃO DE CONTRATOS

TECNOLOGIA E GESTÃO DE CONTRATOS TECNOLOGIA E GESTÃO DE CONTRATOS Desenvolvendo Competências para Evolução das Entregas dos Gestores Apresentação do Curso de Pós Graduação em Gestão de Contratos Edson S. Moraes Junho de 2016 Para cada

Leia mais

Governança, Riscos e Compliance

Governança, Riscos e Compliance Governança, Riscos e Compliance Novembro de 2014 GRC Nossa visão Práticas da organização em relação a: (i) supervisão, (ii) estratégia, (iii) gestão do risco; e (iv) cumprimento de leis e regulamentações,

Leia mais

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito FOLHA DE CONTROLE Título Política de Controles Internos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada

Leia mais

SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT

SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT Simone S. Souza ICMC/USP Introdução O que é serviço de TI? Serviço de TI É um meio de entregar valor (benefício) ao

Leia mais

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando

Leia mais

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional IMPLANTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADO - QUALIDADE, MEIO AMBIENTE, SEGURANÇA E SAÚDE OCUPACIONAL Empresa: Cristal Raidalva Rocha OBJETIVO Implantação de Sistema Gestão Integrado SGI integração dos

Leia mais

Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento.

Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento. CIRCULAR BACEN Nº 3.865, DE 07.12.2017 Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento. A Diretoria Colegiada do Banco Central do Brasil,

Leia mais

O papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil

O papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil O papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil Aline Cristine Garcia de Oliveira Pesquisadora-Tecnologista do Inmetro Agenda Sobre o Inmetro

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG 15 / 12 / 2017 Pág. 1/6 POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG 1. OBJETIVO Substitui a NO-02.19, de 30/10/2017 Orientar as atividades de identificação, análise, tratamento, monitoramento

Leia mais

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT COMPARATIVO PMBOK x ITIL x COBIT 2019 Sumário SUMÁRIO...2 SEMELHANÇAS ENTRE PMBOK, ITIL E COBIT... 3 QUESTÕES COMENTADAS PELO PROFESSOR... 6 CONSIDERAÇÕES FINAIS... 10 Olá pessoal! Preparei GRATUITAMENTE

Leia mais

Governança de TI. Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais

Governança de TI. Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Governança de TI Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Professor: Carlos Oberdan Rolim V070717_01 80% de downtime não planejado

Leia mais

GRC Governança Risco e Compliance

GRC Governança Risco e Compliance GRC Governança Risco e Compliance 2 Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a

Leia mais

ESTRUTURA ISO 9.001:2015

ESTRUTURA ISO 9.001:2015 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2015 ESTRUTURA ISO 9.001:2015 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2015;

Leia mais

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.

Leia mais

RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,

RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais, RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE 2017. Institui a Política de Gestão de Riscos do Conselho Federal de Contabilidade. O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

Governança corporativa no setor público

Governança corporativa no setor público Governança corporativa no setor público Renata Miranda Passos Camargo 2014 Governança Conflito x Equilíbrio Agente delegado Principal Enron Corporation - 2001 Resposta do governo - 2002 Resposta da academia

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...

Leia mais

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,

Leia mais

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles

Leia mais

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras

Leia mais

CURSO DE COMPLIANCE RIO DE JANEIRO

CURSO DE COMPLIANCE RIO DE JANEIRO CONTEÚDO PROGRAMÁTICO CURSO DE COMPLIANCE RIO DE JANEIRO MÓDULO 1 1. Histórico e contextualização 2. Lei 12.846/13 e Decreto 8.420/15 3. Lei Estadual 7.753/2017 (dispõe sobre a instituição do Programa

Leia mais

Carina Gonçalves, Carlos Dimas e Cátia Silva

Carina Gonçalves, Carlos Dimas e Cátia Silva Gestão da Qualidade 1 Índice Introdução... 3 Objectivo geral... 4 Objectivos específicos... 4 Qualidade... 5 Gestão da Qualidade Total (TQM)... 6 Os princípios básicos da qualidade total são:... 7 Qualidade

Leia mais

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000 ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário João Noronha ESAC/IPC 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

Curso e- Learning SISTEMA DE GESTÃO INTEGRADO ISO 9000, ISO 14000, OHSAS 18000, SA Meio ambiente ISO Qualidade ISO 9000

Curso e- Learning SISTEMA DE GESTÃO INTEGRADO ISO 9000, ISO 14000, OHSAS 18000, SA Meio ambiente ISO Qualidade ISO 9000 Curso e- Learning Qualidade ISO 9000 Responsabilidade Social SA 8000? Meio ambiente ISO 14000 Saúde e Segurança OHSAS 18001 SISTEMA DE GESTÃO INTEGRADO ISO 9000, ISO 14000, OHSAS 18000, SA 8000 Todos os

Leia mais

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes Prof. Jerônimo Antunes 1 1. Controles Internos - Definição Conjunto de procedimentos adotados pelo Conselho de Administração, Direção e outros membros da organização, com o objetivo de proporcionar um

Leia mais

Melhoria Contínua Política Versão 1.0

Melhoria Contínua Política Versão 1.0 Melhoria Contínua Política Versão 1.0 Os direitos de autor deste trabalho pertencem ao Instituto de Informática, I.P. (II, I.P.) e a informação nele contida encontra-se classificada em conformidade com

Leia mais

PORQUÊ GERIR O RISCO?

PORQUÊ GERIR O RISCO? PORQUÊ GERIR O RISCO? Performance PERFORMANCE ESTIMADA Direção atual da performance t0 t1 Tempo Performance IMPACTO DE EVENTOS O que pode alcançar se algo de bom acontecer t0 O que pode alcançar t1 Tempo

Leia mais

ESTRUTURA ISO :2015

ESTRUTURA ISO :2015 Sistema de Gestão Ambiental (SGA) ESTRUTURA ISO 14.001:2015 Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação Ambiental. Objetivos: Empresarias

Leia mais

POLÍTICA POLÍTICA DE GOVERNANÇA CORPORATIVA DA MGS RG/RD/22/2018

POLÍTICA POLÍTICA DE GOVERNANÇA CORPORATIVA DA MGS RG/RD/22/2018 DE GOVERNANÇA CORPORATIVA DA MGS Data da publicação: 30/06/2018 2 / 7 ELABORADO POR: Grupo Funcional VERIFICADO POR: Diretoria Executiva APROVADO POR: Conselho de Administração, reunião realizada em 07/06/2018.

Leia mais

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente ISO 9001:2015 Principais alterações Andreia Martins Gestora de Cliente Andreia.martins@apcer.pt Objetivos da Revisão Considerar as mudanças nas práticas de sistemas de gestão e nas tecnologias. Disponibilizar

Leia mais

AüISO 9001:2015. Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO

AüISO 9001:2015. Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO AüISO 9001:2015 Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO Adotar um sistema de gestão da qualidade é uma decisão estratégica! 2 A estratégia precisa permear a organização Alta

Leia mais

COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES

COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES POLÍTICA DE GESTÃO DE RISCOS br MALLS PARTICIPAÇÕES S.A. CNPJ/MF Nº 06.977.745/0001-91 NIRE Nº 33.3.0028170-3 COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES 1.1. Os termos e expressões listados a seguir,

Leia mais

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU. CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS

Leia mais

POLÍTICA DE CONFORMIDADE

POLÍTICA DE CONFORMIDADE Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios

Leia mais

Fundamentos de Gestão de TI

Fundamentos de Gestão de TI Fundamentos de Gestão de TI Tópico I Governança Corporativa e de TI agenda Mercado de TI Governança Corporativa Governança de TI Frameworks e Modelos um conto conhecido Em Alice no País das Maravilhas

Leia mais

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Junho/2016. POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Versão: 01 Revisada: Compliance Aprovação: Mario Celso Coutinho de Souza Dias Presidente 30/06/2016 1 APRESENTAÇÃO O Banco Central

Leia mais

Política de Gerenciamento de Risco Operacional Maio 2018

Política de Gerenciamento de Risco Operacional Maio 2018 Política de Gerenciamento de Risco Operacional Maio 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...

Leia mais

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS FACULDADE DE ECONOMIA, ADMINISTRAÇÃO E CONTABILIDADE DE RIBEIRÃO PRETO UNIVERSIDADE DE SÃO PAULO DISIPLINA: AUDITORIA E PERÍCIA DOCENTE: PAULA CAROLINA C. NARDI ISADORA R. C. LIMA

Leia mais

NORMAS DE RESPONSABILIDADE SOCIAL. 3 de Março de 2011

NORMAS DE RESPONSABILIDADE SOCIAL. 3 de Março de 2011 NORMAS DE RESPONSABILIDADE SOCIAL 3 de Março de 2011 Estrutura da norma ISO 26000 Cláusula 1: Âmbito Cláusula 2: Termos e definições Cláusula 3: Compreender a RS Cláusula 4: Princípios da RS Cláusula 5:

Leia mais