O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)
|
|
- Wagner Diego Martini Damásio
- 7 Há anos
- Visualizações:
Transcrição
1 1 O papel da Auditoria quanto a Segurança da Informação Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)
2 Sistema Financeiro Nacional 2 Fonte: Banco Central do Brasil
3 Onde direcionar o foco da Auditoria? 3 Exemplo: Gestão do Conhecimento CPD Dados $ Segurança Física Tecnologia da Informação Informação $$$ Segurança da Informação Conhecimento $$$$$$ Proteção do Conhecimento = Propriedade Intelectual
4 4 Quadrantes técnica do consultor Stephen Covey, autor do livro "Os 7 Hábitos das Pessoas Altamente Eficazes" 4 IMPORTANTE e URGENTE Quadrante I Atividades que exigem atenção imediata. Não podem ser postergadas. Vão de crises a projetos com datas marcadas. IMPORTANTE e NÃO URGENTE Quadrante II Atividades de longo prazo. Incluem identificação de novas oportunidades, desenvolvimento e planejamento. 90% Ideal NÃO IMPORTANTE e URGENTE Quadrante III Acabam requerendo uma ação, mas não são atividades fundamentais. São as interrupções de um telefonema ou uma reunião marcada desnecessariamente. NÃO IMPORTANTE e NÃO URGENTE Quadrante IV Basicamente atividades onde se perde tempo. Vão desde a preocupação com um detalhe sem 10% importância em um relatório até abrir os spams que chegam por .
5 Alinhamento dos processos e projetos críticos 5 Negócio Legislação Auditoria Interna Tecnologia Cultura
6 Definições de processos que devem ser alinhados com a área de Tecnologia 6 A Auditoria de TI têm que aprender a reconhecer fatores humanos e políticos, além dos técnicos, para conseguir colaborar efetivamente com a proteção de todas as áreas de negócios da organização, afetadas constantemente por novas ameaças. Interagir com as demais área de controle da organização.
7 7 A U Pilares da Segurança e Controle G E S T C O N T R S E G U C O $ $ $ $ U D I T O R I A T Ã O D E R I S C O R O L E I N T E R N O U R A N Ç A D E T I O M P L I A N C E
8 Os deveres da Auditoria... 8 Avaliação do entorno tecnológico dos negócios da organização Promoção de ação corretiva para irregularidades Promoção de ação preventiva de riscos potenciais Identificação e eliminação de fragilidades Solidificação da cultura de segurança de TI Preservação do investimento em tecnologia Avaliação da Governança de TI
9 Governança de TI? 9 Alinhamento Estratégico Manter a razão entre as soluções de TI e o negócio da empresa. Valor de TI Otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco Assegurar a proteção dos ativos de TI, possibilitando a recuperação de informações em caso de desastres e manter a continuidade da operação dos serviços de TI. Gerenciamento de Recursos Otimizar o conhecimento e a infraestrutura de TI. Medidas de Performance Acompanhar a entrega dos projetos e monitorar os serviços de TI. IT GOVERNANCE INSTITUTE
10 Framework COBIT 10
11 Cubo COBIT 11
12 Integração: Cobit X Coso X SOx 12 COBIT - The Control Objectives for Information and related Technology COSO - Committee of Sponsoring Organizations of the Treadway Commission SOx - The Sarbanes-Oxley Act
13 Como a Auditoria precisa atuar atualmente? 13 A atividade de auditor interno agrega novo contexto nas empresas. O foco dos trabalhos de auditoria interna está se deslocando das atividades operacionais para as estratégicas. Dos auditores internos é esperado a avaliação e antecipação da noção de probabilidade e impacto dos RISCOS.
14 Grau de criticidade do Risco Probabi ilidade Alto Méd dio Baixo Risco Médio Risco Baixo Risco Irrelevante Baixo Risco Alto Risco Médio Risco Baixo Médio Impacto Risco Crítico Risco Alto Risco Médio Alto Importante: Descrever critérios objetivos sobre o que é [alto], [médio] e [baixo] para o negócio da sua empresa, tanto para impacto como para probabiliade. Estipular equação matemática que represente o peso real da cada componente da fórmula de risco. Reportar/divulgar adequadamente o grau de cada ponto de auditoria. 14
15 Camadas do Controle nas Organizações 15 A Auditoria Interna é a responsável pelos controles da organização? 4ª Camada : Auditoria Externa 3 ª Camada : Auditoria Interna 2 ª Camada : Gestão de Risco 1ª Camada: Área Gestora
16 Alguns exemplos práticos: 16
17 Qual o Universo Auditável? 17 Processos... Atividades... Componentes... Atentar para a rotação de ênfase... Atualização constante!
18 Formalização dos Processos Críticos 18 Não é possível determinar o risco real de um processo, sem que antes ele esteja formalizado. Cuidado para não formalizar o caos...
19 Classificação das Informações 19 É muito mais difícil proteger adequadamente as informações corporativas quando não se tem implementado um programa de classificação das informações.
20 Controle das Informações 20 Quais são as ameaças ao seu negócio? Sigilo Bancário? Propriedade Intelectual? Risco de Imagem? É necessário uma Política de Segurança dos Bens de Informação, divulgada e disseminada em toda organização. Ações práticas devem ser implementadas. A cultura da segurança deve ser sempre aperfeiçoada. A AUDITORIA DEVE CONSIDERAR ISSO NAS SUAS AVALIAÇÕES
21 Certificados Digitais 21 Uso cada vez mais adotado, em diversos serviços digitais: FGTS Receita Federal e-cpf e-cnpj Portais muitos outros... Medida Provisória nº de 24 de agosto de 2001 Quem é o responsável pelos certificados digitais da empresa? Onde ficam armazenadas as chaves privadas? Existem controles de prazo de renovação e continuidade? A Auditoria participa dos cerimoniais?
22 Continuidade dos Negócios 22 Não basta depositar toda a confiança da continuidade da organização, em profissionais qualificados. Eles próprios podem não estar disponíveis durante uma contingência. Participação da Auditoria em avaliações pontuais e nos simulados.
23 Mensagem final 23 É importante fazer sempre o diagnóstico da situação antes de agir, entretanto, até mesmo para atividades como a de AUDITORIA, só fazer o diagnóstico não resolve. Atualmente é de vital importância apresentar alternativas de SOLUÇÕES para os problemas levantados, fazendo parte ativa do processo de melhoria.
24 Dúvidas Obrigado pela atenção! Francisco Fernandes Banco Safra Superintendente de Auditoria de TI FEBRABAN Coordenador da Subcomissão de Auditoria de TI Tel: +55 (11)
O papel da Auditoria quanto a Segurança da Informação da organização
22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra Sistema Financeiro Nacional Fonte: Banco
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisGovernança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP
Governança de TI O desafio de gerenciar recursos de TI no Século XXI O que é Governança? Tipos de Governança Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisPOLÍTICA GESTÃO RISCOS CORPORATIVOS
Página 1 / 7 1. Objetivo Esta política tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem observados nas atividades relacionadas à gestão dos riscos corporativos da COPASA
Leia maisPOLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS
POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS 1. INTRODUÇÃO A Política Institucional do Sistema de Controles Internos do Conglomerado Mercantil do Brasil baseia-se nas diretrizes do Conselho
Leia maisInstrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2
Instrumento Organizacional Tipo: Política Institucional Fase: Vigente Título: Número e Versão: GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Área Emitente: Aprovador: Vigência da 1ª versão: Vigência desta versão:
Leia maisENEVA S.A. CNPJ/MF: / Companhia Aberta
POLÍTICA DE GERENCIAMENTO DE RISCOS 1. OBJETIVO 1.1. A Política de Gerenciamento de Riscos ( Politica ) visa estabelecer os princípios, diretrizes e responsabilidades a serem observados pela ( ENEVA ),
Leia maisAR BANK ASSET MANUAL DE GESTÃO DE RISCO
Comitê Executivo Manual de Gestão de Risco 30/04/2018 1/8 ASSET Management MANUAL DE GESTÃO DE RISCO Manual MN _ GR 01 Comitê Executivo Manual de Gestão de Risco 30/04/2018 2/8 Resumo Descritivo O Manual
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisPolítica de Controles Internos e Gestão de Riscos
Política de Controles Internos e Gestão de Riscos SUMÁRIO 1- INTRODUÇÃO... 3 2- ABRANGÊNCIA... 3 3- TERMOS E DEFINIÇÕES... 4 4- OBJETIVO... 6 5- DIRETRIZES PARA O CONTROLE INTERNO E GESTÃO DE RISCOS...
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisGestão de Controles Internos COSO e as 3 Linhas de Defesa
Gestão de Controles Internos COSO e as 3 Linhas de Defesa Liane Angoti Controladoria-Geral do Distrito Federal Sumário Cenário COSO evolução e abordagens Modelo 3 Linhas de Defesa Experiência da CGDF Reflexão
Leia maisRELATÓRIO ANUAL DE AUDITORIA INTERNA RAINT 2017
RELATÓRIO ANUAL DE AUDITORIA INTERNA RAINT 2017 Auditoria Interna Auditoria Interna Janeiro/2018 Sumário Apresentação... 2 1. Trabalhos realizados conforme Plano Anual... 3 2. Demais trabalhos realizados...
Leia maisSP v1 POLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS 1 ÍNDICE 1. Objetivo... 3 2. Responsabilidade... 3 3. Referência... 3 4. Definições... 3 5. Papéis e Responsabilidades... 4 6. Documentação de Controles Internos...5 7. Auto
Leia maisWORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016
WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos.
Leia maisGESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS
1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade
Leia maisCOMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada
Leia maisCOMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS Viviane Vieira Malta - Diretora de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS DE UM PROGRAMA
Leia maisOrganização e Políticas de Segurança da Informação
Organização e Políticas de Segurança da Informação Prof. Mauricio Pitangueira INF 025 AUDITORIA E SEGURANÇA DE SISTEMAS antoniomauricio@ifba.edu.br A Organização da Segurança Modelo de Gestão Coporativa
Leia maisMódulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios
Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade
Leia maisSERVIÇO DE AUDITORIA INTERNA (SAI) Ano Pag. 1/5 I.02.1
Ano 2017 Pag. 1/5 O Committe of Sponsoring Organizations of the Treadway Commission (COSO) definiu controlo interno como um processo levado a cabo pelo Conselho de Administração, Direção e outros membros
Leia maisPor Carolina de Moura 1
O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,
Leia maisPolítica de Gestão Estratégica de Riscos e Controles Internos CELESC
Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Controles Internos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisDesenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior
Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck (Escola de Administração) Jussara I. Musse (Centro de Processamento
Leia maisPolítica de Gerenciamento de Risco Operacional Maio 2018
Política de Gerenciamento de Risco Operacional Maio 2018 Elaboração: Risco Aprovação: COMEX Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisPOLÍTICA CORPORATIVA 2018
CONTEÚDO 1. OBJETIVO Esta política propõe-se a orientar todos empregados da Companhia quanto às ações que visam reduzir às exposições aos riscos (incertezas), com o objetivo de assegurar que a identificação,
Leia maisINSTRUMENTO NORMATIVO
DESTINATÁRIO Todas as Unidades Organizacionais PRINCIPAIS ALTERAÇÕES Atualização das diretrizes considerando a legislação pertinente e as melhores práticas do mercado. UNIDADE GESTORA DO PROCESSO (Assinatura
Leia maisGovernança. Corporativa e. Gestão de Riscos
Governança Corporativa e Gestão de Riscos Século XX Linha do tempo 1992 1999 2018 Criado pelo Banco da Inglaterra o 1º código de boas práticas de Governança Corporativa. No mesmo ano foi elaborado o 1º
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4
Leia maisGRUPO JSL S/A. Política de Gerenciamento de Riscos
GRUPO JSL S/A Política de Gerenciamento de Riscos Rev. 00 POL Elaboração: 21/05/2018 Página: 1.OBJETIVO. Estabelecer princípios, diretrizes e responsabilidades a serem observados no processo de gestão
Leia maisPORQUÊ GERIR O RISCO?
PORQUÊ GERIR O RISCO? Performance PERFORMANCE ESTIMADA Direção atual da performance t0 t1 Tempo Performance IMPACTO DE EVENTOS O que pode alcançar se algo de bom acontecer t0 O que pode alcançar t1 Tempo
Leia maisNº Metodologia de verificação e governança do ecossistema de controle de eclusagem
COMUNICAÇÃO TÉCNICA Nº 175948 Metodologia de verificação e governança do ecossistema de controle de eclusagem Alessandro Santiago dos Santos Leandro Avanço Mauro Kendi Noda Matheus Jacon Pereira Roberto
Leia maisGOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva
GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO Escrito por Alexandre Luna {alexluna@mangve.org} Thaysa Paiva {thaysasuely@gmail.com} ROTEIRO i. INTRODUÇÃO ii. MODELOS DE GESTÃO iii. iv. ITIL
Leia mais3º Seminário FEBRABAN sobre CONTROLES INTERNOS
3º Seminário FEBRABAN sobre CONTROLES INTERNOS COSO 2013 Desafios na implementação 1. COSO 2013 e visão geral 2. COSO 2013 e o relacionamento com as 3 linhas de defesa 3. Processo de atualização da estrutura
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 3.0 Setembro 2016 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 6 5.1 Identificação dos riscos...
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisCOMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES
POLÍTICA DE GESTÃO DE RISCOS br MALLS PARTICIPAÇÕES S.A. CNPJ/MF Nº 06.977.745/0001-91 NIRE Nº 33.3.0028170-3 COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES 1.1. Os termos e expressões listados a seguir,
Leia maisGestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG. Novas Estratégias sobre controles
Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG Novas Estratégias sobre controles Gestão de Riscos, Controles Internos IN 001/2016 CGU/MPOG Instituir Política de Gestão de Riscos
Leia maisNormas Normas (Cont.)
Normas A fim da segurança não se tornar algo empírico, foram definidas normas de modo a possibilitar uma padronização e análise. Importante: Padrão: homologado por órgão reconhecido e deve ser seguido
Leia maisGRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO. Resultado da Pesquisa de Temas de Interesse. Agosto de 2014
GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO Resultado da Pesquisa de Temas de Interesse Agosto de 2014 I -INTRODUÇÃO I.1 - Importância do Segmento Representado no grupo: Auditores, analistas e
Leia maisTOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas
TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Normas A fim da segurança não tornar-se algo empírico, foram
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 01 O que é governança Corporativa? Questão 01 - Resposta O que é governança Corporativa? É o conjunto de processos, costumes, políticas, leis,
Leia maisPOLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG
15 / 12 / 2017 Pág. 1/6 POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG 1. OBJETIVO Substitui a NO-02.19, de 30/10/2017 Orientar as atividades de identificação, análise, tratamento, monitoramento
Leia maisGovernança de TI. Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais
Governança de TI Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais Professor: Carlos Oberdan Rolim V070717_01 80% de downtime não planejado
Leia maisGerenciamento de Riscos Corporativos
Gerenciamento de Riscos Corporativos Nosso objetivo Auxiliar organizações na implantação de medidas para a sistematização de práticas relacionadas à governança, controles internos e gestão de riscos, visando
Leia maisPolítica de Gestão de Riscos Junho 2016
Política de Gestão de Riscos Junho 2016 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. IDENTIFICAÇÃO E DESCRIÇÃO DOS RISCOS... 3 4.
Leia maisGERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A.
GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. DIRETRIZES O controle de Risco Operacional (CRO) tem como missão assegurar a prevenção e o tratamento preventivo dos riscos avaliando às
Leia maisNPC 0104 POLÍTICA DE GESTÃO INTEGRADA DE RISCOS CORPORATIVOS GOVERNANÇA CORPORATIVA Versão 5 de /7
1/7 1. FINALIDADE Definir princípios e diretrizes para a Gestão Integrada de Riscos Corporativos, no âmbito de atuação da Companhia Paranaense de Energia Copel (Holding), de suas subsidiárias integrais
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisCompanhia de Saneamento Básico do Estado de São Paulo - SABESP
RELATÓRIO ANUAL RESUMIDO DO COMITÊ DE AUDITORIA ESTATUTÁRIO - 2018 Aos Conselheiros de Administração da Companhia de Saneamento Básico do Estado de São Paulo 1. APRESENTAÇÃO O Comitê de Auditoria Estatutário
Leia maisTendências emergentes de Gestão de Risco. Por Pedro Miguel Santinhos 15 novembro 2018
Tendências emergentes de Gestão de Risco Por Pedro Miguel Santinhos 15 novembro 2018 1 Evolução da Gestão de Risco Evolução da Gestão de Risco Como chegámos até aqui? 1700s 1980s 2002 2009 Teoria sobre
Leia maisGerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
Leia mais(Reunião de Avaliação da Estratégia)
Universidade Federal do Pará Pró-Reitoria de Planejamento e Desenvolvimento Institucional III Encontro sobre Relatório de Gestão da UFPA RAE (Reunião de Avaliação da Estratégia) Palestrante: Carlos Max
Leia maisAvaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes
Prof. Jerônimo Antunes 1 1. Controles Internos - Definição Conjunto de procedimentos adotados pelo Conselho de Administração, Direção e outros membros da organização, com o objetivo de proporcionar um
Leia maisO sistema de controle interno e o processo de gerenciamento de riscos
O sistema de controle interno e o processo de gerenciamento de riscos Eduardo Person Pardini Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e audito O parágrafo
Leia maisGERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi
GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,
Leia maisGestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Leia maisI Congresso Brasileiro de Auditoria e Controle Internos COBACI 2018 Auditoria Interna em Sistemas de Governança, de riscos e de controles.
I Congresso Brasileiro de Auditoria e Controle Internos COBACI 2018 Auditoria Interna em Sistemas de Governança, de riscos e de controles. Agosto 2018 1 Eduardo Person Pardini CICP Palestrante, Consultor
Leia maisOTES07 Segurança da Informação Módulo 03: Fundamentos e Normas
OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas normas
Leia maisMBA Marketing Digital e Mídias Sociais
MBA Marketing Digital e Mídias Sociais Coordenador: Dr. Giancarlo Leite Certificado: Especialista MBA em Marketing Digital e Mídias Sociais. Duração: 1 ano e 3 meses Carga Horária: 450 h (360 de aulas
Leia maisGovernança corporativa no setor público
Governança corporativa no setor público Renata Miranda Passos Camargo 2014 Governança Conflito x Equilíbrio Agente delegado Principal Enron Corporation - 2001 Resposta do governo - 2002 Resposta da academia
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisEstabelecer princípios, diretrizes e responsabilidades relacionadas ao processo de gestão integrada de riscos no Grupo Fleury.
1. OBJETIVO Estabelecer princípios, diretrizes e responsabilidades relacionadas ao processo de gestão integrada de riscos no Grupo Fleury. 2. ABRANGÊNCIA Esta política é aplicável a todas as áreas e empresas,
Leia mais4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária
4º Seminário FEBRABAN sobre CONTROLES INTERNOS Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária Novos Desafios para Controles Internos Modelo de Supervisão do BCB
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisPOLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA
POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA 1.1 Definir os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos inerentes
Leia maisGovernança de TI. Disciplina: Gestão da Tecnologia de Sistemas. Professor: Thiago Silva Prates
Governança de TI Disciplina: Gestão da Tecnologia de Sistemas Professor: Thiago Silva Prates Governança Corporativa A Governança Corporativa ganhou força no início da década de 90, respondendo à crescente
Leia maisAuditoria Operacional e Contábil Prof. André Corrêa
Diretoria de Educação Continuada MBA - GESTÃO FINANCEIRA Auditoria Operacional e Contábil Prof. André Corrêa PRINCIPAIS OBJETIVOS DESTA AULA: 1. Estudar as normas de auditoria, sendo elas: profissionais,
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisA RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR
A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR Rodrigo Stigger Dutra CGE TOP A DIFÍCIL VIDA DE UM GESTOR A DIFÍCIL VIDA DE UM GESTOR Todo dia é dia de gestão de crise! A DIFÍCIL VIDA DE UM GESTOR Não
Leia maisPolítica de Gestão de Riscos Operacionais. 14 de fevereiro
Política de Gestão de Riscos Operacionais 14 de fevereiro 2017 Define os objetivos, as responsabilidades e as diretrizes que orientam a Gestão de Riscos Operacionais na Cetip S.A. Versão da Política: 1ª
Leia maisCarlos Antonio Rocca
O Papel do Conselho na Gestão de Riscos Carlos Antonio Rocca RP&R Financial Services (RISKOFFICE) Fone: (11) 3087-0000 1 Material elaborado para utilização exclusiva nos cursos do IBGC. Papel do Conselho
Leia maisRelatório de Gerenciamento de Riscos e de Capital
Relatório de Gerenciamento de Riscos e de Capital Fevereiro/2019 1. Objetivo Em cumprimento à Resolução CMN 4.557, de 2017, este relatório apresenta a estrutura voltada ao gerenciamento dos riscos e a
Leia maisCURSO DE COMPLIANCE RIO DE JANEIRO
CONTEÚDO PROGRAMÁTICO CURSO DE COMPLIANCE RIO DE JANEIRO MÓDULO 1 1. Histórico e contextualização 2. Lei 12.846/13 e Decreto 8.420/15 3. Lei Estadual 7.753/2017 (dispõe sobre a instituição do Programa
Leia maisPalavras-chave: ITIL, COBIT, Gestão de Ativos, Gerenciamento de Serviços de TI.
BOAS PRÁTICAS DE GESTÃO DE SERVIÇOS DE TI COM O USO DE FERRAMENTAS AUTOMATIZADAS NO GERENCIAMENTO DE ATIVOS DE TI 1 Anderson Paiva de Almeida RESUMO O data center é considerado um ativo estratégico no
Leia maisGovernança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016
SSC 531 Gestão de Sistemas de Informação Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA 2. Semestre de 2016 SSC0531 - Gestão de Sistemas de Informação 2 Roteiro Introdução Governança corporativa Motivação
Leia maisMANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL
MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL Introdução O Gerenciamento do Risco Operacional no Grupo Didier Levy, considerando as empresas BEXS Banco de Câmbio S/A e BEXS Corretora de Câmbio S/A está
Leia maisDE GESTÃO DE RISCOS DO IFMS
DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20
Leia maisPOLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS
Junho/2016. POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Versão: 01 Revisada: Compliance Aprovação: Mario Celso Coutinho de Souza Dias Presidente 30/06/2016 1 APRESENTAÇÃO O Banco Central
Leia maisMBA Controladoria e Finanças com ênfase em Recursos Humanos
MBA Controladoria e Finanças com ênfase em Recursos Humanos Coordenador: Dr. Giancarlo Leite Certificado: Especialista MBA em Controladoria e Finanças com ênfase em Recursos Humanos Duração: 1 ano e 3
Leia maisPOLÍTICA DE TECNOLOGIA DA INFORMAÇÃO
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7
Leia maisRelatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) 2018
1/8 Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) 2018 1. Apresentação 1.1 O Sicoob Confederação, por meio da Superintendência
Leia maisPolítica da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas. Versão 1.0
Política da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas Versão 1.0 05/03/2013 Sumário 1 Objetivo Geral 2 Conceitos 3 Referências 4 Responsabilidades 5 Princípios 6 Disposições
Leia mais