Política de Segurança da informação Tirando do papel ARTIGO. Artigo Política, Conformidade, Normativo
|
|
- João Gabriel Silveira Igrejas
- 8 Há anos
- Visualizações:
Transcrição
1 ARTIGO Política de Segurança da informação Tirando do papel Artigo Política, Conformidade, Normativo Artigo 1
2 TIRANDO DO PAPEL No artigo Política de Segurança da informação uma introdução ao tema, primeiro artigo sobre esse tema, citou-se a dificuldade de valida o conteúdo buscando garantir seu alinhamento tanto quanto à forma, quanto à profundidade do conteúdo, formas de encaixar na estrutura da organização, medidas de divulgação e mesmo a própria redação no tom mais indicado. Não é missão simples a implementação de uma política de segurança da informação. E o elemento mais complexo e crucial para qualquer primeira tentativa de tirar do papel os artigos e parágrafos de uma PSI e justamente o elemento V listado no artigo anterior nas características de uma política de segurança da informação: Apresentar aprovação pela direção. O maior desafio não é simplesmente ter a aprovação, mas conseguir convencer a direção que assim como a política de viagens, a política de compras e as políticas de RH, a política de segurança da informação é também uma política e deve ser considerada no mesmo nível que as demais da organização. Isso significa que, a principio, todos, e inclusive a direção, devem ter o conhecimento e acatar seu conteúdo como regras comuns da organização. Uma forma de documentar essa aprovação é tendo uma assinatura oficial do documento pelo diretor geral (ou CEO) da organização. Em alguns casos, esteticamente fica interessante ter o que se chama de one-page policy ( política de uma pagina ) que resuma os principais tópicos tratados na política completa e essa one-page seja assinada e seja usada como exemplo para a comunicação interna da aceitação pela direção da política. Isso não tem outra função que a de garantir a força política interna para o documento. Quem não aderiria uma política que o próprio CEO aderiu?! Considerando que já se tenha algum nível de aprovação da diretoria ou instância superior, o grande primeiro problema será divulgá-la por toda a organização. E nesse momento quase tudo e possível. De comunicados internos através de memorandos até peças de teatro encenando o cotidiano da organização e como a política se enquadraria nas situações, todos devem ter o conhecimento sobre a existência e sobre o conteúdo da política no menor período possível a partir de sua publicação. Muitas vezes é mais cômodo e de certa forma eficiente deixar essa divulgação sob o encargo do RH; contudo sendo a área de segurança da informação a responsável pela criação, manutenção e aplicação da política, é bem recomendo que a própria área provedora da PSI esteja envolvida na sua divulgação. O programa de conscientização em segurança da informação tende a ser um vínculo entre essa necessidade de divulgação interna e a aplicação da política. Sem contar que em quase todas as políticas há um item que trata sobre a divulgação daquele documento entre os interessados. Esse tal programa de conscientização atende, nesse caso, às duas exigências. Artigo 2
3 Mas depois de divulgada, a política tem alguns conjuntos de regras e normatizações que vão requerer ações, mudança de comportamento, realização de controles e outras mudanças que nem sempre serão bem vistas por todos. E esse é um dos desafios mais complexos que uma equipe de segurança da informação costuma enfrentar. O impacto e considerável e a resistência quase sempre é garantida, se não pela totalidade, mas certamente por algumas das frentes previstas pela PSI. Dividir para conquistar. Essa foi a estratégia de vários generais célebres da história como os de Cesar e o próprio Napoleão. Buscando simplificar grandes desafios, dividi-los em menores e mais facilmente alcançáveis objetivos é uma das melhores formas de se obter sucesso. E com a aplicação de uma política de segurança não deve ser muito diferente. Normalmente as políticas são voltadas a normatizar as expectativas da direção quanto ao que se deve ou não fazer com as informações da organização. E isso deve cobrir desde planos de conscientização de usuários, gestão de continuidade de negócios, controle de acessos e identidades, uso de sistema criptográfico e tantos outros temas. Essencialmente, cada um desses assuntos deve ser tratado e posto em atividade de uma forma concisa e sustentável. Isso significa ter meios de programar, manter e controlar as atividades envolvidas em cada frente. Temos, então, vários projetos que podem ser distintamente tratados como projetos independentes. Assim, cria-se um projeto para realizar um programa de conscientização em segurança da informação; um projeto para o plano de aquisição instalação, distribuição e manutenção de sistemas criptográficos; um projeto para a gestão da continuidade do negócio em casos de paradas inesperadas ou não planejadas, dentre outros. Não se deve esquecer, contudo, que a própria política e sua implementação por si só já é um dos projetos. E, ao contrário do que se parece, tirar do papel uma PSI pode ser especificamente conseguir sua aprovação e publicação; o resto vem em decorrência dos demais projetos distribuídos. Mas atenção! Cuidado redobrado ao achar que a preocupação com a política termina quando sua divulgação é atingida e todos que deveriam saber de seu conteúdo estão realmente cientes. Além da divulgação e a execução dos subprojetos que partem das diretrizes definidas na política, a revisão do documento deve ser algo previsto no calendário da equipe de segurança. O que se pode questionar é sob quê periodicidade essa revisão deve ser feita e com qual abrangência. Essas são duas respostas que dependerão de cada caso; cada organização e quais os objetivos de se ter uma política de segurança dentro da organização. Em geral as revisões com períodos maiores que três anos são muito espaçados e suas revisões complexas, e em menos que um semestre é pouco provável que se tenha tido tempo suficiente para realizar muitos feitos. Assim, na média, revisões anuais ou bianuais costumam atender a maioria dos casos, mesmo que essas revisões sejam apenas para verificar e validar o andamento dos demais subprojetos relacionados. Artigo 3
4 E assim como o período, a profundidade de cada revisão também vai ser uma variável a ser analisada em cada caso. Já que se falou em dividir para conquistar a aplicação da PSI, a melhor forma de avaliar o que se deve ou não rever pode ser associado à efetividade de cada subprojeto e o quanto de sucesso tiveram em suas implementações. Considerando um percentual aproximado de 40% de sucesso na implementação dos subprojetos (dependendo da complexidade, abrangência, orçamento e uma série de outros fatores que influenciam na mensuração de sucesso de projetos e levando em conta que esse percentual é subjetivo e associado às percepções dos gestores) em um ano de trabalho, é bem razoável considerar uma revisão de todos os controles propostos pela PSI em busca de uma melhor adaptação. Provavelmente alguns controles serão identificados como muito rígidos ou ineficientes e um replanejamento será bastante recomendado. Já se esse percentual for maior, então talvez seja um bom momento para aumentar a abrangência da política em alguns controles que não tenham sido atendidos na primeira versão. Importante relembrar que quando se tem uma política de segurança da informação os auditores a consideraram como ponto de partida para verificar se o que está escrito na política está realmente refletido nos procedimentos e no cotidiano da organização. Portanto esse tipo de cuidado deve ser fundamental para não se pretender publicar uma política muito abrangente e isso acabar se tornando um objetivo inalcançável em um curto ou médio espaço de tempo. Nesses casos, políticas mais simples podem representar uma boa estratégia como primeiras versões. Depois, as revisões estão aí para poder aumentar a abrangência e os controles. POR FIM Em geral, políticas são marcos normativo e de conformidade e ajudam a balizar e nortear muitas das atividades realizadas na organização. Devem ser consideradas como estratégicas do ponto de vista de seus objetivos, mas devido à sua aplicação em toda a organização devem ser claras, objetivas e apresentar o mínimo que todos possam realizar independentemente se forem de TI, RH, financeiro, logística, ou responsável pelo cafezinho. Acompanhando uma política sempre terão outros documentos que complementem e deem mais detalhes e especificações técnicas. Mas esses documentos devem ser considerados como mais direcionados a equipes específicas onde suas competências e atividades devem ser relevantes. Procedimentos e padrões são documentos que devem ser direcionados conforme o grupo de interesse. Caso contrário, tornam-se inócuos. A abrangência e revisão da política devem ser pensadas junto à estratégia de sua difusão. A divisão em subprojetos ajuda a ser eficiente, mas garantir o escopo de cada subprojeto é importante para evitar que os subprojetos se sobreponham às diretrizes da política. O objetivo é estar em conformidade com suas próprias normas. O melhor sistema de criptografia pode inviabilizar a execução de outros subprojetos que complementam a abordagem da política. Artigo 4
5 Assim como em outras áreas, organizações do porte das que precisam de uma PSI também são auditadas pelo enfoque da segurança. E a existência de uma política publicada é o principal elemento que garantirá aos auditores boas questões em busca de evidências do que se faz, mas, principalmente, do que não se faz, mas se diz fazer. Ter uma política abrangente e extensa contribui para uma situação insustentável se a organização não tiver alcançado o nível de maturidade correspondente. E independentemente de qualquer coisa que se diga ou que se faça acerca do assunto política de segurança da informação, a diretoria deve ser a primeira a concordar e a comprar a ideia. Sem seu apoio tanto estratégico quanto financeiro, operacional e de suporte nas cobranças, a equipe de segurança da informação que tentar aplicar uma PSI estará fadada ao fracasso quase que por completo. É provável que haja alguns casos que a direção não aprovou totalmente a política e suas diretrizes e mesmo assim a política tenha sido parcialmente implementada. Mas provavelmente o foi sob muito esforço e em alguns pontos menos estratégicos e mais operacionais. O suporte executivo é fundamental e deve ser considerado como si ne qua non para o primeiro passo ser dado. Artigo 5
6 SOBRE A SHIELD SECURITY AS A SERVICE A Shield Security as a Service é dedicada em oferecer soluções de segurança da informação com foco no negócio. As soluções são apresentadas sempre de forma consultiva, visando o melhor atendimento das expectativas de seus clientes. Usando os princípios do GRC (Governança, Riscos e Conformidade), a Shield - Security as a Service procura alinhar suas soluções e projetos às melhores práticas de mercado com foco em segurança da informação e governança de TI, entendendo que essa abordagem propicia melhoria do nível de maturidade corporativa. Dessa forma a Shield procura reduzir os pontos de falha e de não conformidade atendendo os mais variados nichos de mercado. SOBRE A METODOLOGIA DE TRABALHO DA SHIELD Não é de intenção da Shield não aproveitar ou não considerar esforços anteriores, por mais que estejam totalmente defasados. Consideramos o conhecimento histórico das operações da Contratante como material enriquecedor para o entendimento e melhor aproveitamento da força de trabalho. A nossa metodologia de consultoria em segurança da informação é baseada nas boas práticas de governança de TI e na experiência embarcada com os profissionais envolvidos no projeto. O fato de valorizarmos profissionais com certificações na área de governança de TI, de segurança da informação e gestão de projetos (ex. CISSP, CBCP, MCSO, CISA, CISM, PMP, ITIL, CobiT, Auditor Líder ISO27001, etc.) comprova que buscamos sempre ter em nossas equipes os melhores e mais bem preparados profissionais da área. Artigo 6
7 AS VERTICAIS DA SHIELD Gestão de SI: Com foco nas atividades relacionadas ao sistema de gestão de segurança da informação, oferecemos suporte e atendemos a projetos de: Análise e avaliação de riscos Formação e manutenção de equipe de SI Suporte decisório à equipe de SI (Security Advisory) Classificação da informação Elaboração e revisão de políticas e normas Continuidade de negócios: Como suporte operacional e estratégico a garantir as atividades criticas da organização, atendemos a projetos de: Identificação e estudo de agentes de ameaça Suporte na elaboração e avaliação do Plano de Continuidade de Negócios (PCN) Auditoria do PCN Treinamento e segurança comportamental: Oferecemos suporte e treinamentos pontuais através de projetos de: Workshops de segurança Treinamentos presenciais ou pela internet Desenvolvimento de campanhas de segurança Elaboração de material de conscientização em segurança da informação Auditoria de SI: Com o foco em segurança da informação, atendemos a projetos de: Suporte para adequação ao PCI-DSS (pré-auditoria) Elaboração de programas de auditoria genéricos ou específicos para processos críticos (ex. PCN,SGSI, Governança de TI, etc.) Realização de auditorias em normas internacionais como ISO27001 e SOx Artigo 7
8 Política de Segurança R. Álvaro Alvim, 33 cj.1223 Centro Rio de Janeiro, RJ web: Artigo
SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1
ARTIGO SGSI um desafio Artigo Sistema de gestão, Segurança da informação, Slides, Desafios Artigo 1 SGSI UM DESAFIO Grandes mudanças e grandes atividades devem ser motivadas por alguns elementos que podem
Leia maisPolítica de SI uma introdução ao tema. Política de SI uma introdução ao tema ARTIGO. Artigo Política, Conformidade, Normativo.
ARTIGO Política de SI uma introdução ao tema Artigo Política, Conformidade, Normativo Artigo 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO UMA INTRODUÇÃO AO TEMA Nas organizações mais estruturadas, é comum que
Leia maisA importância da visão holística de eventos e suas correlações ARTIGO. Artigo Eventos, Correlação, Resposta a incidentes, SIEM
ARTIGO A importância da visão holística de eventos e suas Artigo Eventos, Correlação, Resposta a incidentes, SIEM Artigo 1 A IMPORTÂNCIA DA VISÃO HOLÍSTICA DE EVENTOS E SUAS CORRELAÇÕES Qual o peso de
Leia maisCOMO FAZER A TRANSIÇÃO
ISO 9001:2015 COMO FAZER A TRANSIÇÃO Um guia para empresas certificadas Antes de começar A ISO 9001 mudou! A versão brasileira da norma foi publicada no dia 30/09/2015 e a partir desse dia, as empresas
Leia maisINFORMAÇÕES ADICIONAIS
APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão
ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia mais1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.
1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade. Todos nós da AGI Soluções trabalhamos durante anos
Leia maisAtividade: COBIT : Entendendo seus principais fundamentos
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO
Leia maiswww.startercomunicacao.com startercomunic@gmail.com
7 DICAS IMPERDÍVEIS QUE TODO COACH DEVE SABER PARA CONQUISTAR MAIS CLIENTES www.startercomunicacao.com startercomunic@gmail.com As 7 dicas imperdíveis 1 2 3 Identificando seu público Abordagem adequada
Leia maisReferências internas são os artefatos usados para ajudar na elaboração do PT tais como:
Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código
Leia maisTI em Números Como identificar e mostrar o real valor da TI
TI em Números Como identificar e mostrar o real valor da TI João Maldonado / Victor Costa 15, Outubro de 2013 Agenda Sobre os Palestrantes Sobre a SOLVIX Contextualização Drivers de Custo Modelo de Invenstimento
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia maisPrimeira Pesquisa TecnoAtiva de Segurança da Informação da Bahia e Sergipe 2006
Apresentamos os resultados da Primeira Pesquisa TecnoAtiva de Segurança da Informação da Bahia e Sergipe, realizada com o apoio da SUCESU-BA. O objetivo dessa pesquisa é transmitir aos gestores e ao mercado
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisPortfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria
1 Melhores Práticas para Resumo Executivo: Existem diversos desafios para os gestores do negócio, entre eles estão Assegurar o alinhamento entre a estratégia de TI e a estratégia do negócio e Garantir
Leia maisEstratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação
Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação
Leia maisPortfólio de Serviços. Gestão de Serviços de TI. www.etecnologia.com.br Treinamento e Consultoria
1 Melhores Práticas para Resumo Executivo: A Tecnologia da Informação (TI ) deve ter como missão contribuir com as áreas de negócio através da entrega de valor dos serviços de TI. Versão 7.0 Marcço 2011
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisGTI Governança de TI
GTI Governança de TI Planejamento, implantação e gerenciamento da Governança de TI Governança de TI FERNANDES & ABREU, cap. 5 1 Implantação empreendimento de longo prazo. Requisitos básicos: Liderança
Leia maisDistribuidor de Mobilidade GUIA OUTSOURCING
Distribuidor de Mobilidade GUIA OUTSOURCING 1 ÍNDICE 03 04 06 07 09 Introdução Menos custos e mais controle Operação customizada à necessidade da empresa Atendimento: o grande diferencial Conclusão Quando
Leia maisAula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma
Leia maisComo agregar valor durante o processo de auditoria
QSP Informe Reservado Nº 55 Fevereiro/2006 Como agregar valor durante o processo de auditoria Tradução para o português especialmente preparada para os Associados ao QSP. Este guindance paper foi elaborado
Leia maisO papel do CRM no sucesso comercial
O papel do CRM no sucesso comercial Escrito por Gustavo Paulillo Você sabia que o relacionamento com clientes pode ajudar sua empresa a ter mais sucesso nas vendas? Ter uma equipe de vendas eficaz é o
Leia maisSugestão de Roteiro para Elaboração de Monografia de TCC
Sugestão de Roteiro para Elaboração de Monografia de TCC Sugerimos, para elaborar a monografia de TCC (Trabalho de Conclusão de Curso), que o aluno leia atentamente essas instruções. Fundamentalmente,
Leia maisPMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE
ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 1 PMI-RS PMI PMI-CE
Leia maisApresentação do Treinamento
Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisGESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:
GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais
Leia maisAuditando processos de feedback de clientes
QSP Informe Reservado Nº 52 Novembro/2005 Auditando processos de feedback de clientes Tradução para o português especialmente preparada para os Associados ao QSP. Este guindance paper foi elaborado pelo
Leia maisMUDANÇAS NA ISO 9001: A VERSÃO 2015
MUDANÇAS NA ISO 9001: A VERSÃO 2015 Está em andamento o processo de revisão da Norma ISO 9001: 2015, que ao ser concluído resultará na mudança mais significativa já efetuada. A chamada família ISO 9000
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisEstruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade
Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade As empresas têm passado por grandes transformações, com isso, o RH também precisa inovar para suportar os negócios
Leia maisISO 9001:2015 Nova versão porque e quando?
ISO 9001:2015 Nova versão porque e quando? A publicação prevista para Novembro de 2015 tem como propósito refletir as mudanças no ambiente em que a norma é usada e garantir que a mesma mantenha-se adequada
Leia maisImplementação e avaliação
Seção 3 Implementação e avaliação ESTUDO BÍBLICO Respondendo às mudanças No início de Neemias 4, vemos que algumas pessoas se opuseram ao projeto. Qual foi a resposta de Neemias? (versículo 9) Como Neemias
Leia maisEmpresa como Sistema e seus Subsistemas. Professora Cintia Caetano
Empresa como Sistema e seus Subsistemas Professora Cintia Caetano A empresa como um Sistema Aberto As organizações empresariais interagem com o ambiente e a sociedade de maneira completa. Uma empresa é
Leia maisEncontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais
Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Wesley Vaz, MSc., CISA Sefti/TCU Brasília, 6 de novembro de 2012 Sistemas Integrados
Leia maisSENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz
SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED
Leia maisGovernança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Leia maisAula 5 Ferramentas Estratégicas em RI. Geraldo Soares
Aula 5 Ferramentas Estratégicas em RI Gestão de Base Acionária Targeting Formador de Mercado Acompanhamento de Mercado com Analistas Estudos de Percepção Geraldo Soares Boas Vindas Geraldo Soares Ferramentas
Leia maisProf. Adilson Spim Gestão da Qualidade ISO 9001:2008 1
Certificação NBR Requisitos A partir da versão 1994, a série ISO 9000 passou a ser conhecida como família ISO 9000 ; leva em conta duas situações, a contratual e não contratual; Para a situação não contratual
Leia maisMODELO CMM MATURIDADE DE SOFTWARE
MODELO CMM MATURIDADE DE SOFTWARE O modelo CMM Capability Maturity Model foi produzido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon (CMU), em Pittsburgh, EUA, por um grupo
Leia maisO Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o
O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o futuro da empresa. O que pode fazer pela minha empresa? Avaliar
Leia maisRevisão ISO 14001 + ISO 14004 Sistema de Gestão Ambiental. DQS do Brasil Ltda. Página 1
Revisão ISO 14001 + ISO 14004 Sistema de Gestão Ambiental DQS do Brasil Ltda. Página 1 Cronograma para a revisão ISO 14001 15 de Novembro, 2004: Publicação da ISO 14001:2004 Agosto 2004: Apresentação do
Leia maisMetodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa
de implementação e certificação ISO20.000 Garanta a eficiência e a competitividade da sua empresa Por que estas organizações implementaram a ISO20.000? Alinhamento do negócio e TI Redução da exposição
Leia maisPMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE
ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 2 PMI-RS PMI PMI-CE
Leia maisGovernança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
Leia mais1 2009 CBG Centro Brasileiro de Gestão
1 2009 CBG Centro Brasileiro de Gestão ISO 9001:2015 Histórico da série 2 2009 CBG Centro Brasileiro de Gestão Histórico da série REVISÕES DA SÉRIE ISO 9000 2000 2008 2015 1994 1987 3 2009 CBG Centro Brasileiro
Leia maisManual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa
Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...
Leia maisPMONow! Serviço de Implantação de um Escritório de Projetos
PMONow! Serviço de Implantação de um Escritório de Projetos PMONow! Serviço de Implantação de um Escritório de Projetos As organizações em torno do mundo estão implantando processos e disciplinas formais
Leia maisCurso preparatório para a certificação COBIT 4.1 Fundation
Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como
Leia maisPor que sua organização deve implementar a ABR - Auditoria Baseada em Riscos
Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos
Leia mais18/06/2009. Quando cuidar do meio-ambiente é um bom negócio. Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br.
Marketing Ambiental Quando cuidar do meio-ambiente é um bom negócio. O que temos visto e ouvido falar das empresas ou associado a elas? Blog: www.tudibao.com.br E-mail: silvia@tudibao.com.br 2 3 Sílvia
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIAL DAS EMPRESAS ELETROBRAS. Política de Responsabilidade Social das Empresas Eletrobras
Política de Responsabilidade Social das Empresas Eletrobras Versão 1.0 18/08/2014 1 Sumário 1. Objetivo... 3 2. Conceitos... 3 3. Diretrizes... 3 3.1. Diretrizes Gerais... 3 3.2. Diretrizes Específicas...
Leia maisResumo das Interpretações Oficiais do TC 176 / ISO
Resumo das Interpretações Oficiais do TC 176 / ISO Referência RFI 011 Pergunta NBR ISO 9001:2000 cláusula: 2 Apenas os termos e definições da NBR ISO 9000:2000 constituem prescrições da NBR ISO 9001:2000,
Leia maisDifusão da Certificação ISO 9001 da Embrapa Meio Ambiente
Videoconferência Difusão da Certificação ISO 9001 da Embrapa Meio Ambiente Data: 22 e 24 de março de 2011 Objetivo Difundir a experiência da Embrapa Meio Ambiente com o processo de obtenção da certificação
Leia maisAbordagem de Processo: conceitos e diretrizes para sua implementação
QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisA ITIL e o Gerenciamento de Serviços de TI
A ITIL e o Gerenciamento de Serviços de TI A era da informação Informação, palavra derivada do verbo latim "informare", que significa "disciplinar", "ensinar", "instruir", juntamente com o seu significado
Leia maisESCRITÓRIO RIO DE PROJETOS
PMO PROJETOS PROCESSOS MELHORIA CONTÍNUA PMI SCRUM COBIT ITIL LEAN SIX SIGMA BSC ESCRITÓRIO RIO DE PROJETOS DESAFIOS CULTURAIS PARA IMPLANTAÇÃO DANIEL AQUERE DE OLIVEIRA, PMP, MBA daniel.aquere@pmpartner.com.br
Leia maisQUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA
QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice
Leia maisAPRENDA COMO GERENCIAR SEUS SERVIÇOS
APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação
Leia maisSISTEMAS DE GESTÃO - ERP
A IMPORTÂNCIA DA CONSULTORIA NA SELEÇÃO / IMPLANTAÇÃO DE SISTEMAS DE GESTÃO - ERP Alinhamento das expectativas; O por que diagnosticar; Fases do diagnóstico; Critérios de seleção para um ERP; O papel da
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão
ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no
Leia maisRelatório de asseguração limitada dos auditores independentes
KPMG Risk Advisory Services Ltda. R. Dr. Renato Paes de Barros, 33 04530-904 - São Paulo, SP - Brasil Caixa Postal 2467 01060-970 - São Paulo, SP - Brasil Central Tel 55 (11) 2183-3000 Fax Nacional 55
Leia maisTRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.
TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram
Leia maiswww.dehterakm.com beatriz@dehtearkm.com
www.dehterakm.com beatriz@dehtearkm.com Quem somos? A BEATRIZ DEHTEAR KM apresenta a seus clientes uma proposta totalmente inovadora para implementar a Gestão do Conhecimento Organizacional. Nosso objetivo
Leia maisEDITAL SENAI SESI DE INOVAÇÃO. Caráter inovador projeto cujo escopo ainda não possui. Complexidade das tecnologias critério de avaliação que
ANEXO II Caráter inovador projeto cujo escopo ainda não possui registro em base de patentes brasileira. Também serão considerados caráter inovador para este Edital os registros de patente de domínio público
Leia maisGUIA DE CURSO. Tecnologia em Sistemas de Informação. Tecnologia em Desenvolvimento Web. Tecnologia em Análise e Desenvolvimento de Sistemas
PIM PROGRAMA DE INTEGRAÇÃO COM O MERCADO GUIA DE CURSO Tecnologia em Sistemas de Informação Tecnologia em Desenvolvimento Web Tecnologia em Análise e Desenvolvimento de Sistemas Tecnologia em Sistemas
Leia maisIndicadores de Rendimento do Voluntariado Corporativo
Indicadores de Rendimento do Voluntariado Corporativo Avaliação desenvolvida por Mónica Galiano e Kenn Allen, publicado originalmente no livro The Big Tent: Corporate Volunteering in the Global Age. Texto
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisGestão de Desempenho... Promove Sucesso. Um Guia de Visão Geral
Gestão de Desempenho... Promove Sucesso. Um Guia de Visão Geral Gestão de Desempenho... Promove Sucesso. Na Watson, reconhecemos que o sucesso global da nossa Empresa é impulsionado pelo compromisso de
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisTÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas
NORMA INTERNA TÍTULO Norma de Engajamento de Partes Interessadas GESTOR DRM ABRANGÊNCIA Agências, Departamentos, Demais Dependências, Empresas Ligadas NÚMERO VERSÃO DATA DA PUBLICAÇÃO SINOPSE Dispõe sobre
Leia maisINFORMAÇÃO PARA A PREVENÇÃO
FALANDO SOBRE NEXO EPIDEMIOLOGICO Um dos objetivos do CPNEWS é tratar de assuntos da área de Segurança e Medicina do Trabalho de forma simples de tal forma que seja possível a qualquer pessoa compreender
Leia maisGestão da Segurança da Informação
Gestão da Segurança da Informação Histórico Em 1995, a comunidade britânica, através da BSI (Britsh Standard Instiute), criou a norma BS 7799, composta de duas partes em que a primeira parte reunia as
Leia maisABNT/CB-38 Comitê Brasileiro de Gestão Ambiental
ABNT/CB-38 Comitê Brasileiro de Gestão Ambiental ISO 14001 - Sistemas de gestão ambiental Requisitos com orientações para uso 06 /10/ 2015 www.abnt.org.br Tópicos Processo de Normalização Histórico da
Leia maisACOMPANHAMENTO GERENCIAL SANKHYA
MANUAL DE VISITA DE ACOMPANHAMENTO GERENCIAL SANKHYA Material exclusivo para uso interno. O QUE LEVA UMA EMPRESA OU GERENTE A INVESTIR EM UM ERP? Implantar um ERP exige tempo, dinheiro e envolve diversos
Leia maisQual a diferença entre certificação e acreditação? O que precisamos fazer para obter e manter a certificação ou acreditação?
O que é a norma ISO? Em linhas gerais, a norma ISO é o conjunto de cinco normas internacionais que traz para a empresa orientação no desenvolvimento e implementação de um Sistema de Gestão da Qualidade
Leia maisQuando as mudanças realmente acontecem - hora da verdade
Quando as mudanças realmente acontecem - hora da verdade Pergunte a um gestor de qualquer nível hierárquico qual foi o instante em que efetivamente ele conseguiu obter a adesão de sua equipe aos processos
Leia maisUnidade III GESTÃO EMPRESARIAL. Prof. Roberto Almeida
Unidade III GESTÃO EMPRESARIAL Prof. Roberto Almeida Esta estratégia compreende o comportamento global e integrado da empresa em relação ao ambiente que a circunda. Para Aquino:Os recursos humanos das
Leia maisSETIS- III Seminário de Tecnologia Inovação e Sustentabilidade 4 e 5 de novembro de 2014.
A importância da comunicação no gerenciamento de projetos de softwares: reflexões teóricas Lucas Krüger lucas_kruger-@hotmail.com Resumo: Esse artigo objetiva estudar a comunicação entre cliente e desenvolvedor
Leia maisMódulo 8 Gerenciamento de Nível de Serviço
Módulo 8 Gerenciamento de Nível de Serviço Módulo 8 Gerenciamento de Nível de Serviço Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão
Leia mais