GRC e Continuidade de Negócios. Claudio Basso
|
|
- Izabel Ramires Sousa
- 7 Há anos
- Visualizações:
Transcrição
1 GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br
2 Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara de mecanismos de tomada de decisão e gestão que irão garantir a aderência aos processos e políticas estabelecidas. COSO (Committee of Sponsoring Organizations of the Treadway Commission), ITIL (Information Technology Infrastructure Library) COBIT (Control Objectives for Information and related Technology)
3 Riscos pode ser entendido como o processo pelo qual uma empresa define seu apetite de risco, identifica os impactos potenciais e prioriza os limites de tolerância ao risco baseada nos objetivos de negócio. ISO 31000, ISO 27005, ISO 27001, ABNT NBR (BS 25999), BS 25777
4 Conformidade é o processo que estabelece meios de registro e monitoramento de procedimentos, políticas e controles necessários para demonstrar aderência a requerimentos legais, políticas internas ou regulamentações setoriais. SOX (Sarbanes Oxley) BASELII (Basiléia II) Regulamentações setoriais específicas (Susep 380, 363, 285, 327, 344 entre outras)
5 ITIL ISO COBIT ABNT NBR Susep
6 ?
7 Operam de forma isolada (não conversam entre si) Canalizam esforços para os mesmos objetivos: duplicando processos e desperdiçando recursos. Dificultam a compreensão do assunto em torno de conceito único.
8
9 Componente Elemento Princípios Fontes Comuns de Falha Praticas TI a ser utilizada (Sistemas ou Infra) Fonte:
10 Passos para Implementar a GRC 1. Definir o escopo 2. Identificar leis, regulamentações e melhores práticas a serem atendidas 3. Identificar os frameworks necessários 4. Agregar as ações já realizadas 5. Criar o modelo de integração, colaboração e escala
11 Norma ABNT NBR (BS 25999) Benefícios - Identifica impactos de uma interrupção antes da sua ocorrência; - Provê respostas efetivas; - Melhora a capacidade de administrar riscos; - Melhora o trabalho entre equipes; - Incrementa a reputação; - Cria vantagens competitivas através da capacidade demostrada em manter a entrega. - Sistemas de gestão compatível com outras normas disponíveis no mercado (ISO 9001 e ISO 27001).
12 Norma ABNT NBR (BS 25999) Resultados - Identifica e protege produtos e serviços críticos; - Ativa a capacidade de gestão de incidentes; - Melhora a auto-compreensão da organização e suas relações com outras organizações; - Capacita as pessoas para responder eficazmente ante um incidente; - Controla a cadeia de fornecedores da organização; - Protege a reputação da organização; - Cumpre com obrigações legais e regulamentares.
13 Escopo e Aplicação ABNT NBR Código de Prática Establecer processos, princípios e terminologia para GCN; O propósito é estabelecer uma base para o entendimento, desenvolvimento e implementacão de continuidade de negócio dentro de uma organização e para prover confiança em como esta se relaciona com seus clientes e outras organizações. A norma provê uma base para boas práticas de GCN. ABNT NBR Especificações Especifica requisitos para planejamento, estabelecimento, implementação, operação, monitoramento, análise, exercícios, manutenção e melhora de um Sistema de Gestão de Continuidade de Negócios; Genérica e aplicável para todo tipo e porte de organização; Pode ser utilizada para avaliar a efetividade do sistema pela própria organização ou por terceiras partes, incluindo organismos de certificação.
14 Normas ABNT NBR Partes 1 e 2 Requisitos ABNT NBR Código de Prática ABNT NBR Especificações Práticas não auditáveis (sugestões, comentários, guias, etc) Requisitos de Sistemas de Gestão (ações corretivas e preventivas, auditoria, etc)
15 Normas ABNT NBR Partes 1 e 2 Modelo de Gestão ABNT NBR Código de Prática ABNT NBR Especificações
16 Fonte:
17 Alcançar Objetivos de Negócio Reforçar a Cultura Organizacional Aumentar da confiança das partes interessadas Preparar e proteger a organização (resiliência organizacional) Prevenir, Detectar e Reduzir Adversidades Motivar e Inspirar Conduta desejada Melhorar a Resposta e Eficiência Otimizar o Valor Econômico e Social Fonte:
18 Conclusões A GCN não deve ser apenas mais um Processo dentro da Cadeia de Valor das organizações, mais sim um Ingrediente dos Produtos e Serviços oferecidos ao mercado. A GCN somente será compreendida e eficaz quando atender às áreas de Governança, Riscos e Conformidade, principalmente se integradas através da GRC, e aos objetivos da estratégia organizacional.
19 Obrigado!
Normas Normas (Cont.)
Normas A fim da segurança não se tornar algo empírico, foram definidas normas de modo a possibilitar uma padronização e análise. Importante: Padrão: homologado por órgão reconhecido e deve ser seguido
Leia maisCOMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS
Leia maisOTES07 Segurança da Informação Módulo 03: Fundamentos e Normas
OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas normas
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisCOMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS Viviane Vieira Malta - Diretora de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS DE UM PROGRAMA
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisGOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva
GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO Escrito por Alexandre Luna {alexluna@mangve.org} Thaysa Paiva {thaysasuely@gmail.com} ROTEIRO i. INTRODUÇÃO ii. MODELOS DE GESTÃO iii. iv. ITIL
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisTOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas
TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Normas A fim da segurança não tornar-se algo empírico, foram
Leia maisGovernança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP
Governança de TI O desafio de gerenciar recursos de TI no Século XXI O que é Governança? Tipos de Governança Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisO papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)
1 O papel da Auditoria quanto a Segurança da Informação Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de 2010 - Belém (PA) Sistema Financeiro Nacional 2 Fonte: Banco Central do Brasil
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisPolítica de Gestão Estratégica de Riscos e Controles Internos CELESC
Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...
Leia maisSISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017
SISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017 O que é a ABNT NBR ISO37001:2017? O que é a ABNT NBR ISO37001:2017? É uma norma sobre sistemas de gestão antissuborno desenvolvida para auxiliar as
Leia maisGovernança. Corporativa e. Gestão de Riscos
Governança Corporativa e Gestão de Riscos Século XX Linha do tempo 1992 1999 2018 Criado pelo Banco da Inglaterra o 1º código de boas práticas de Governança Corporativa. No mesmo ano foi elaborado o 1º
Leia maisMódulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios
Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisGestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG. Novas Estratégias sobre controles
Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG Novas Estratégias sobre controles Gestão de Riscos, Controles Internos IN 001/2016 CGU/MPOG Instituir Política de Gestão de Riscos
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisINSTRUMENTO NORMATIVO
DESTINATÁRIO Todas as Unidades Organizacionais PRINCIPAIS ALTERAÇÕES Atualização das diretrizes considerando a legislação pertinente e as melhores práticas do mercado. UNIDADE GESTORA DO PROCESSO (Assinatura
Leia maisGRUPO JSL S/A. Política de Gerenciamento de Riscos
GRUPO JSL S/A Política de Gerenciamento de Riscos Rev. 00 POL Elaboração: 21/05/2018 Página: 1.OBJETIVO. Estabelecer princípios, diretrizes e responsabilidades a serem observados no processo de gestão
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisGovernança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016
SSC 531 Gestão de Sistemas de Informação Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA 2. Semestre de 2016 SSC0531 - Gestão de Sistemas de Informação 2 Roteiro Introdução Governança corporativa Motivação
Leia maisGestão da Segurança da Informação
Gestão da Segurança da Informação Família de Normas 27000 Professor: Jósis Alves Siglas ISO - International Organization for Standardization IEC - International Electrotechnical Commission ABNT - Associação
Leia maisAtuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;
Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisGestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4
Leia maisSistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018
Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018 Definição: Objetivos: Conjunto de ações sistematizadas que visam o atendimento de controle e melhoria do nível de desempenho
Leia maisSistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016
Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO 45.001:2016 Definição: Objetivos: ESTRUTURA ISO 45.001:2016 Conjunto de ações sistematizadas que visam o atendimento de controle e
Leia maisSERVIÇO DE AUDITORIA INTERNA (SAI) Ano Pag. 1/5 I.02.1
Ano 2017 Pag. 1/5 O Committe of Sponsoring Organizations of the Treadway Commission (COSO) definiu controlo interno como um processo levado a cabo pelo Conselho de Administração, Direção e outros membros
Leia maisInstrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2
Instrumento Organizacional Tipo: Política Institucional Fase: Vigente Título: Número e Versão: GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Área Emitente: Aprovador: Vigência da 1ª versão: Vigência desta versão:
Leia maisGestão de Controles Internos COSO e as 3 Linhas de Defesa
Gestão de Controles Internos COSO e as 3 Linhas de Defesa Liane Angoti Controladoria-Geral do Distrito Federal Sumário Cenário COSO evolução e abordagens Modelo 3 Linhas de Defesa Experiência da CGDF Reflexão
Leia maisGovernança de TI. Disciplina: Gestão da Tecnologia de Sistemas. Professor: Thiago Silva Prates
Governança de TI Disciplina: Gestão da Tecnologia de Sistemas Professor: Thiago Silva Prates Governança Corporativa A Governança Corporativa ganhou força no início da década de 90, respondendo à crescente
Leia maisDE GESTÃO DE RISCOS DO IFMS
DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisGestão Pública. 13 de Julho de
Ferramentas inovadoras de Gestão Pública Hugo Costa hugo.costa@apcer.pt 13 de Julho de 2009 A perspectiva actual de uma Organização Clientes Colaboradores Accionistas/Estado Fornecedores Sociedade Parceiros
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 01 O que é governança Corporativa? Questão 01 - Resposta O que é governança Corporativa? É o conjunto de processos, costumes, políticas, leis,
Leia maisWORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016
WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos.
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisO sistema de controle interno e o processo de gerenciamento de riscos
O sistema de controle interno e o processo de gerenciamento de riscos Eduardo Person Pardini Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e audito O parágrafo
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisRAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr.
RAD1504-Gestão da Qualidade Modelos Normatizados: ISO 9000; ISO 14000 Profa. Dra. Márcia Mazzeo Grande Prof. Dr. Erasmo José Gomes Econômica Modelo de negócio sustentável Social Ambiental Triple Bottom
Leia maisPOLÍTICA GESTÃO RISCOS CORPORATIVOS
Página 1 / 7 1. Objetivo Esta política tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem observados nas atividades relacionadas à gestão dos riscos corporativos da COPASA
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 3.0 Setembro 2016 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 6 5.1 Identificação dos riscos...
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisENEVA S.A. CNPJ/MF: / Companhia Aberta
POLÍTICA DE GERENCIAMENTO DE RISCOS 1. OBJETIVO 1.1. A Política de Gerenciamento de Riscos ( Politica ) visa estabelecer os princípios, diretrizes e responsabilidades a serem observados pela ( ENEVA ),
Leia maisISO 9000 e ISO 14.000
DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas
Leia maisGESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS
1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade
Leia maisPOLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS
Classificação das Informações 24/9/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 5 6 RESPONSABILIDADES...
Leia maisTECNOLOGIA E GESTÃO DE CONTRATOS
TECNOLOGIA E GESTÃO DE CONTRATOS Desenvolvendo Competências para Evolução das Entregas dos Gestores Apresentação do Curso de Pós Graduação em Gestão de Contratos Edson S. Moraes Junho de 2016 Para cada
Leia maisGovernança, Riscos e Compliance
Governança, Riscos e Compliance Novembro de 2014 GRC Nossa visão Práticas da organização em relação a: (i) supervisão, (ii) estratégia, (iii) gestão do risco; e (iv) cumprimento de leis e regulamentações,
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Controles Internos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisSSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT
SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT Simone S. Souza ICMC/USP Introdução O que é serviço de TI? Serviço de TI É um meio de entregar valor (benefício) ao
Leia maisSegurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Leia maisImplantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional
IMPLANTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADO - QUALIDADE, MEIO AMBIENTE, SEGURANÇA E SAÚDE OCUPACIONAL Empresa: Cristal Raidalva Rocha OBJETIVO Implantação de Sistema Gestão Integrado SGI integração dos
Leia maisDispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento.
CIRCULAR BACEN Nº 3.865, DE 07.12.2017 Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento. A Diretoria Colegiada do Banco Central do Brasil,
Leia maisO papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil
O papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil Aline Cristine Garcia de Oliveira Pesquisadora-Tecnologista do Inmetro Agenda Sobre o Inmetro
Leia maisPOLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG
15 / 12 / 2017 Pág. 1/6 POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG 1. OBJETIVO Substitui a NO-02.19, de 30/10/2017 Orientar as atividades de identificação, análise, tratamento, monitoramento
Leia maisProf. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT
COMPARATIVO PMBOK x ITIL x COBIT 2019 Sumário SUMÁRIO...2 SEMELHANÇAS ENTRE PMBOK, ITIL E COBIT... 3 QUESTÕES COMENTADAS PELO PROFESSOR... 6 CONSIDERAÇÕES FINAIS... 10 Olá pessoal! Preparei GRATUITAMENTE
Leia maisGovernança de TI. Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais
Governança de TI Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Professor: Carlos Oberdan Rolim V070717_01 80% de downtime não planejado
Leia maisGRC Governança Risco e Compliance
GRC Governança Risco e Compliance 2 Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a
Leia maisESTRUTURA ISO 9.001:2015
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2015 ESTRUTURA ISO 9.001:2015 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2015;
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisRESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,
RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE 2017. Institui a Política de Gestão de Riscos do Conselho Federal de Contabilidade. O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisGovernança corporativa no setor público
Governança corporativa no setor público Renata Miranda Passos Camargo 2014 Governança Conflito x Equilíbrio Agente delegado Principal Enron Corporation - 2001 Resposta do governo - 2002 Resposta da academia
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisPLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa
PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisCURSO DE COMPLIANCE RIO DE JANEIRO
CONTEÚDO PROGRAMÁTICO CURSO DE COMPLIANCE RIO DE JANEIRO MÓDULO 1 1. Histórico e contextualização 2. Lei 12.846/13 e Decreto 8.420/15 3. Lei Estadual 7.753/2017 (dispõe sobre a instituição do Programa
Leia maisCarina Gonçalves, Carlos Dimas e Cátia Silva
Gestão da Qualidade 1 Índice Introdução... 3 Objectivo geral... 4 Objectivos específicos... 4 Qualidade... 5 Gestão da Qualidade Total (TQM)... 6 Os princípios básicos da qualidade total são:... 7 Qualidade
Leia maisISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000
ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário João Noronha ESAC/IPC 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica
Leia maisCurso e- Learning SISTEMA DE GESTÃO INTEGRADO ISO 9000, ISO 14000, OHSAS 18000, SA Meio ambiente ISO Qualidade ISO 9000
Curso e- Learning Qualidade ISO 9000 Responsabilidade Social SA 8000? Meio ambiente ISO 14000 Saúde e Segurança OHSAS 18001 SISTEMA DE GESTÃO INTEGRADO ISO 9000, ISO 14000, OHSAS 18000, SA 8000 Todos os
Leia maisAvaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes
Prof. Jerônimo Antunes 1 1. Controles Internos - Definição Conjunto de procedimentos adotados pelo Conselho de Administração, Direção e outros membros da organização, com o objetivo de proporcionar um
Leia maisMelhoria Contínua Política Versão 1.0
Melhoria Contínua Política Versão 1.0 Os direitos de autor deste trabalho pertencem ao Instituto de Informática, I.P. (II, I.P.) e a informação nele contida encontra-se classificada em conformidade com
Leia maisPORQUÊ GERIR O RISCO?
PORQUÊ GERIR O RISCO? Performance PERFORMANCE ESTIMADA Direção atual da performance t0 t1 Tempo Performance IMPACTO DE EVENTOS O que pode alcançar se algo de bom acontecer t0 O que pode alcançar t1 Tempo
Leia maisESTRUTURA ISO :2015
Sistema de Gestão Ambiental (SGA) ESTRUTURA ISO 14.001:2015 Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação Ambiental. Objetivos: Empresarias
Leia maisPOLÍTICA POLÍTICA DE GOVERNANÇA CORPORATIVA DA MGS RG/RD/22/2018
DE GOVERNANÇA CORPORATIVA DA MGS Data da publicação: 30/06/2018 2 / 7 ELABORADO POR: Grupo Funcional VERIFICADO POR: Diretoria Executiva APROVADO POR: Conselho de Administração, reunião realizada em 07/06/2018.
Leia maisISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente
ISO 9001:2015 Principais alterações Andreia Martins Gestora de Cliente Andreia.martins@apcer.pt Objetivos da Revisão Considerar as mudanças nas práticas de sistemas de gestão e nas tecnologias. Disponibilizar
Leia maisAüISO 9001:2015. Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO
AüISO 9001:2015 Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO Adotar um sistema de gestão da qualidade é uma decisão estratégica! 2 A estratégia precisa permear a organização Alta
Leia maisCOMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES
POLÍTICA DE GESTÃO DE RISCOS br MALLS PARTICIPAÇÕES S.A. CNPJ/MF Nº 06.977.745/0001-91 NIRE Nº 33.3.0028170-3 COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES 1.1. Os termos e expressões listados a seguir,
Leia maisInstitui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS
Leia maisPOLÍTICA DE CONFORMIDADE
Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios
Leia maisFundamentos de Gestão de TI
Fundamentos de Gestão de TI Tópico I Governança Corporativa e de TI agenda Mercado de TI Governança Corporativa Governança de TI Frameworks e Modelos um conto conhecido Em Alice no País das Maravilhas
Leia maisPOLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS
Junho/2016. POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Versão: 01 Revisada: Compliance Aprovação: Mario Celso Coutinho de Souza Dias Presidente 30/06/2016 1 APRESENTAÇÃO O Banco Central
Leia maisPolítica de Gerenciamento de Risco Operacional Maio 2018
Política de Gerenciamento de Risco Operacional Maio 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisAUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS FACULDADE DE ECONOMIA, ADMINISTRAÇÃO E CONTABILIDADE DE RIBEIRÃO PRETO UNIVERSIDADE DE SÃO PAULO DISIPLINA: AUDITORIA E PERÍCIA DOCENTE: PAULA CAROLINA C. NARDI ISADORA R. C. LIMA
Leia maisNORMAS DE RESPONSABILIDADE SOCIAL. 3 de Março de 2011
NORMAS DE RESPONSABILIDADE SOCIAL 3 de Março de 2011 Estrutura da norma ISO 26000 Cláusula 1: Âmbito Cláusula 2: Termos e definições Cláusula 3: Compreender a RS Cláusula 4: Princípios da RS Cláusula 5:
Leia mais