REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS
|
|
- Leila de Sousa Garrau
- 8 Há anos
- Visualizações:
Transcrição
1 REDUÇÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO COMO MEIO DE COMBATE A FUGA DE INFORMAÇÔES ORGANIZACIONAIS Autor(a): Tatiene Rochelle Santana Melo Coautor(es): Gliner Dias Alencar INTRODUÇÃO Com o aumento da competitividade no mercado, as empresas buscam através do setor de tecnologia da informação e comunicação (TIC) estruturas que proporcione maior segurança e eficácia na tomada de decisões. Para tanto se faz necessária à criação de uma política administrativa ágil e de qualidade, capaz de gerar um controle efetivo dos processos e suprir as necessidades que aparecem constantemente. As organizações dependem do setor de TIC protegerem as suas informações. Percebe-se que falhas de segurança em um sistema de informações de uma entidade podem causar grandes prejuízos, até mesmo influenciar diretamente na continuidade dos negócios da entidade. Com isso empresas precisam de uma melhor governança, baseada em normas, metodologias e procedimentos de segurança. A implantação de um sistema de segurança pode favorecer na proteção de informações sigilosas e, paralelamente, agregar valor à empresa. A gestão de incidentes baseada em uma política de segurança proposta nesta dissertação busca aplicar entender o ambiente existente e mostrar como solucionar os problemas aplicando regras de gerenciamento de ambientes corporativos. É importante relatar a dependência da tecnologia nos negócios, somado a facilidade de acesso e evolução das técnicas usadas para ataques eletrônicos, resultando no aumento de incidentes de segurança, o que faz com que as organizações tenham uma proteção maior. Como isso, entender os problemas e as formas de resolvê-los torna-se imprescindível, principalmente porque não se pode proteger contra riscos que não se conhece (Nakamura e De Geus, 2007). Casos relacionados à perda de informações ocorrem com frequência maior no cenário nacional e internacional. 1
2 Entre os exemplos sobre esse cenário têm-se relatórios publicados informando prejuízos declarados com incidentes de segurança nos EUA alcançaram cifras da ordem de 130 milhões de dólares CSI/FBI¹. No Brasil, os indicadores publicados têm prejuízos altos CERT BR². Ex-engenheiro da Intel³ Biswahoman Pani que está sendo investigado pelo FBI por roubo de informações secretas da empresa. De acordo com as autoridades americanas, um documento com cerca de 100 páginas contendo dados e desenhos confidenciais de projetos de processadores da Intel foram encontrados com pane. PROBLEMA DE PESQUISA Medidas de segurança são adotadas por organizações para prevenir que ameaças não ataquem as vulnerabilidades existentes provocando incidentes, porém são tomadas apenas medidas repressivas na maioria dos casos minimizando o dano. Logo são importantes, mas não suficientes. No caso da utilização das medidas de controle para o ciclo de incidentes, como tomar decisões para solucionar a ocorrência evitando que passe a ser um problema? Desta maneira, o problema de pesquisa tem a finalidade de analisar porque empresas não aplicam medidas corretivas para que aquelas ameaças não voltem a atacar novas vulnerabilidades e provocando novos incidentes. 2 REFERENCIAL TEÓRICO Com o propósito de aumentar o conhecimento sobre o tema em estudo são abordados assuntos envolvendo informação, segurança, gestão de tecnologia da informação. INFORMAÇÃO Conforme Stair (1998) dados são fatos em sua forma primária e informação é um conjunto de fatos organizados de tal forma que adquirem valor adicional além do fato em si. De acordo com o autor a informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para a continuidade operacional da
3 empresa, independente do ramo em que atua. Neste sentido, de acordo com o ISO/IEC 17799:2000 (2010) (atual ISO/IEC 27002:2005): Informações são ativos que, como qualquer outro ativo importante para os negócios, possue valor para uma organização e consequentemente precisam ser protegidos adequadamente. SISTEMAS DE INFORMAÇÃO Segundo Prates (1994) os sistemas de informação são formados pela combinação estruturada de vários elementos, organizados da melhor maneira possível, visando atingir os objetivos da organização. São integrantes destes sistemas: a informação (dados formatados, textos livres, imagens e sons), recursos humanos (pessoas que coletam, armazena, recuperam, processam, disseminam e utilizam as informações), tecnologias de informação (o hardware e o software usados no suporte aos sistemas de informação) e as práticas de trabalho (métodos utilizados pelas pessoas no desempenho de suas atividades). Barbetta (2002) expõe que um sistema de informação deve apresentar informações claras, sem interferência de dados que não são importantes, e necessita possuir um alto grau de precisão e rapidez para não perder sua razão de ser em momentos críticos. Além disso, a informação deve sempre chegar a quem tem necessidade dela. 3 ISO/IEC 17799:2000, ATUAL ISO/IEC 177:2005 As normas ISO/IEC 17799:2000, atual ISO/IEC 177:2005 surgiram como diretrizes para a boa gestão da informação, em especial no que se refere à segurança dos sistemas de informação. De acordo com Casanas e Machado (2010) o esforço ao qual resultaram a ISO 17799:2000 e ISO 27002:2005 remonta ao ano de 1987, quando o departamento de comércio e indústria do Reino Unido (DTI) criou um centro de segurança de informações, o CCSC (Commercial Computer Security Centre) que, dentre suas atribuições, tinha a tarefa de criar uma norma de segurança das informações para
4 companhias britânicas que comercializavam produtos para segurança de TI (Tecnologia da Informação). Conforme os autores citados acima, outro objetivo do CCSC era a criação de um código de segurança para os usuários das informações. Assim, com base nesse segundo objetivo, em 1989 foi publicada a primeira versão do código se segurança, denominado PD Código para Gerenciamento da Segurança da Informação. Já em 1995 esse código foi revisado e publicado como uma norma britânica, a BS 7799:1995. De acordo Cavalcante e Ramos (2002) lembram que, no Brasil, a Associação Brasileira de Normas Técnicas (ABNT) criou uma versão brasileira conhecida como NBR ISO/IEC 17799:2000 e foi homologada em setembro de Para os autores o modelo ISO/IEC 17799:2000 propõe requisitos os quais precisam ser adequados para que se alcance a eficácia desejada e, consequentemente, se diminuam os perigos e danos causados pela quebra na segurança corporativa. Com o passar dos anos a norma ISO/IEC 17799:2000 passou por sucessivos aprimoramentos. Conforme Silva Neto e Silveira (2007) o comitê que trata da segurança da informação na ISO aprovou a criação de uma família de normas sobre gestão da segurança da informação, batizada pela série 27000, onde a então ISO/IEC 17799:2000 foi rebatizada por ISO/IEC 27002:2005. De acordo com os autores citados acima a adequação de qualquer empresa à norma ISO/IEC 27002:2005 garante conformidade com as melhores práticas em gestão da segurança da informação, sendo que as normas são criadas para estabelecerem diretrizes e princípios para melhorar a gestão de segurança nas empresas e organizações. Assim, compreende-se a importância das empresas seguirem as diretrizes da norma ISO/IEC 27002:2005, uma vez que sua observância influi diretamente na segurança dos sistemas de informação da entidade, favorecendo significativamente para o bom andamento das suas funções junto ao público interno e externo, fazendo a organização destacarem-se ante a concorrência. 4 CONSIDERAÇÕES FINAIS
5 Percebeu-se que o crescimento de ameaças devido à exploração de vulnerabilidades causando incidentes de segurança é um fato existente nos ambientes corporativos. Cresce em um ritmo acelerado, sem um controle pela falta de um gerenciamento baseado em procedimentos. A utilização de normas de segurança deve ser entendida pelos profissionais de tecnologia da informação como um facilitador ao tratamento de incidentes. Com isso, em etapas os resultados serão obtidos. REFERÊNCIAS BARBETTA, Ermelino. Sistema de Informação Gerencial (SIG) aplicado à oficina mecânica de máquinas agrícolas. Blumenau: URB, Trabalho de conclusão de curso. Disponível em: < Acesso em: 02 out CAVALCANTE, Sazonara de Medeiros; RAMOS, Ana tália Saraiva Martins. Gestão de segurança da informação em ambiente Internet: considerações sobre a utilização do correio eletrônico segundo a norma ISO/IEC In: XXII Encontro Nacional de Engenharia de Produção, Curitiba, 23/25 out Disponível em: < Acesso em: 03 out CASANAS, Alex Delgado Gonçalves; MACHADO, César de Souza. O impacto da implementação da norma NBR ISO/IEC Código de Prática para a Gestão da Segurança da Informação - nas empresas. Disponível em: < uranca_informacao_texto_base1.pdf>. Acesso em: 10 out PRATES, Maurício. Conceituação de sistemas de informação do ponto de vista do gerenciamento. In: Revista do Instituto de Informática. São Paulo, v.4, n.16, p , mar./set SILVA NETTO, Abner da; SILVEIRA, Marco Antonio Pinheiro da. Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas. In: Revista de Gestão da Tecnologia e Sistemas de Informação, v. 4, n. 3, 5
6 2007, p Disponível em: < Acesso em: 10 nov STAIR, Ralph M. Princípios de sistemas de informação: uma abordagem gerencial. Rio de Janeiro: LTC,
Fundamentos em Segurança de Redes de Computadores NBR ISO 27001
Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.
Leia maisMUDANÇAS NA ISO 9001: A VERSÃO 2015
MUDANÇAS NA ISO 9001: A VERSÃO 2015 Está em andamento o processo de revisão da Norma ISO 9001: 2015, que ao ser concluído resultará na mudança mais significativa já efetuada. A chamada família ISO 9000
Leia maisGERIC GERENCIAMENTO DO I.T.I.L E DO COBIT
GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT Angélica A. da Silva, Regiani R.Nunes e Sabrina R. de Carvalho 1 Tathiana Barrére Sistemas de Informação AEDB - Associação Educacional Dom Bosco RESUMO Esta sendo
Leia maisFundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799
Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisGovernança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.
Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo
Leia maisGestão da Segurança da Informação
Gestão da Segurança da Informação Histórico Em 1995, a comunidade britânica, através da BSI (Britsh Standard Instiute), criou a norma BS 7799, composta de duas partes em que a primeira parte reunia as
Leia maisCENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1
SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 CURSO: SISTEMAS DA INFORMAÇÃO MISSÃO DO CURSO Os avanços da ciência, a melhoria dos processos produtivos e a abertura de mercado, são exemplos de fatores que contribuíram
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisSistemas de Informação I
+ Sistemas de Informação I Dimensões de análise dos SI Ricardo de Sousa Britto rbritto@ufpi.edu.br + Introdução n Os sistemas de informação são combinações das formas de trabalho, informações, pessoas
Leia maisNormas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisNúcleo de Pós Graduação Pitágoras. Sistema de Informação de Marketing: ferramenta de construção da vantagem competitiva em organizações 03/09/2008
Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Sistema de Informação de Marketing: ferramenta de
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia maisMÓDULO 14 Sistema de Gestão da Qualidade (ISO 9000)
MÓDULO 14 Sistema de Gestão da Qualidade (ISO 9000) Ao longo do tempo as organizações sempre buscaram, ainda que empiricamente, caminhos para sua sobrevivência, manutenção e crescimento no mercado competitivo.
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisOficina 1 Análise sobre os PDTI s e alinhamento com Governança de TI (GRG e ATHIVA)
Projeto 1: Elaboração dos Planos Diretores de TI da Administração Pública de Pernambuco Projeto 2: Elaboração do Plano de Governo em TI Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de
Leia maisASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET
AULA 05 ASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET JAMES A. O BRIEN MÓDULO 01 Páginas 26 à 30 1 AULA 05 DESAFIOS GERENCIAIS DA TECNOLOGIA DA INFORMAÇÃO
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisGESTÃO DAS INFORMAÇÕES DAS ORGANIZAÇÕES MÓDULO 11
GESTÃO DAS INFORMAÇÕES DAS ORGANIZAÇÕES MÓDULO 11 Índice 1. Importância do ERP para as organizações...3 2. ERP como fonte de vantagem competitiva...4 3. Desenvolvimento e implantação de sistema de informação...5
Leia maisPlano de Segurança da Informação
Governança de Tecnologia da Informação LUSANA SOUZA NATÁLIA BATUTA MARIA DAS GRAÇAS TATIANE ROCHA GTI V Matutino Prof.: Marcelo Faustino Sumário 1. OBJETIVO... 2 2. DESCRIÇÃO DO SERVIÇO... 2 3. ETAPAS
Leia maisQUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃO Faculdade de Letras Universidade do Porto
QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃO Faculdade de Letras Universidade do Porto Arquivos e serviços de informação: a certificação da qualidade no Brasil Maria Odila Fonseca Universidade Federal
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisCorporativo. Transformar dados em informações claras e objetivas que. Star Soft. www.starsoft.com.br
Corporativo Transformar dados em informações claras e objetivas que possibilitem às empresas tomarem decisões em direção ao sucesso. Com essa filosofia a Star Soft Indústria de Software e Soluções vem
Leia maisEspecial Online RESUMO DOS TRABALHOS DE CONCLUSÃO DE CURSO. Sistemas de Informação 2011-1 ISSN 1982-1816. www.unifoa.edu.br/cadernos/especiais.
Especial Online ISSN 1982-1816 www.unifoa.edu.br/cadernos/especiais.html DOS TRABALHOS DE CONCLUSÃO DE CURSO Sistemas de Informação 2011-1 SISTEMA DE GERÊNCIA DE ODONTOGRAMA EM 3D Alunos: MAIA, Eric Guttemberg
Leia maisAdministração de Sistemas de Informação. Plano Diretor de Informática
Administração de Sistemas de Informação Plano Diretor de Informática Plano Diretor de Informática Prof. Orlando Rocha 2 Por que o Plano Diretor de Informática? A empresa necessita atualmente de dados gerenciais
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisinvgate Service Desk
invgate Service Desk 02 Informação Geral. 03 Funcionalidades. 06 Beneficiação. Índice. 02 Informação Geral. Revolucione seu departamento de IT Administrar seu departamento de IT é fácil Atualmente, os
Leia maisAPRENDA COMO GERENCIAR SEUS SERVIÇOS
APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação
Leia maisConceitos ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Comunicação; Formas de escritas; Processo de contagem primitivo;
Conceitos Comunicação; Formas de escritas; Bacharel Rosélio Marcos Santana Processo de contagem primitivo; roseliomarcos@yahoo.com.br Inicio do primitivo processamento de dados do homem. ADMINISTRAÇÃO
Leia maisTRABALHOS TÉCNICOS Coordenação de Documentação e Informação INOVAÇÃO E GERENCIAMENTO DE PROCESSOS: UMA ANÁLISE BASEADA NA GESTÃO DO CONHECIMENTO
TRABALHOS TÉCNICOS Coordenação de Documentação e Informação INOVAÇÃO E GERENCIAMENTO DE PROCESSOS: UMA ANÁLISE BASEADA NA GESTÃO DO CONHECIMENTO INTRODUÇÃO Os processos empresariais são fluxos de valor
Leia maisService Desk. IT Management Software. Certified Partner
Certified Partner Você não está precisando melhorar a qualidade do suporte técnico de sua empresa, reduzir radicalmente o tempo de resposta e gerir com as melhores práticas os processos de serviço? Atualmente,
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisSistemas de Informação Gerencial
Sistemas de Informação Gerencial Ao longo da historia da administração ocorreram muitas fases. Sendo que, seus princípios sempre foram semelhantes, mudando apenas o enfoque conforme a visão do pesquisador.
Leia maisGerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br
$XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br
Leia maisDisciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011
Disciplina: Administração de Departamento de TI Professor: Aldo Rocha Aula I - 11/08/2011 Gerenciamento de Serviços TI 1.Introdução; 2. Panorama Atual; 3. Necessidade do alinhamento de TI a estratégia
Leia maisTECNOLOGIA DA INFORMAÇÃO
MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA TECNOLOGIA DA INFORMAÇÃO NSCA 7-6 DIRETRIZES ESPECÍFICAS PARA OS CENTROS DE COMPUTAÇÃO DA AERONÁUTICA (CCA) 2005 MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA
Leia maisGESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:
GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais
Leia maisLógica de Programação
Lógica de Programação Sistema de Informação Sistemas de Informação em Negócios e SIG Francisco Rodrigues Sistemas de Informação em Negócios Ajudam os funcionários na execução das tarefas, principalmente
Leia maisOrganização e a Terceirização da área de TI. Profa. Reane Franco Goulart
Organização e a Terceirização da área de TI Profa. Reane Franco Goulart Como surgiu? A terceirização é uma ideia consolidada logo após a Segunda Guerra Mundial, com as indústrias bélicas americanas, as
Leia maisw w w. y e l l o w s c i r e. p t
consultoria e soluções informáticas w w w. y e l l o w s c i r e. p t A YellowScire iniciou a sua atividade em Janeiro de 2003, é uma empresa de consultoria de gestão e de desenvolvimento em tecnologias
Leia maisA Miopia dos CSO s. Por Jordan M. Bonagura
A Miopia dos CSO s Por Jordan M. Bonagura Antes de começar a ler este artigo, imagine como seria gerir a sua empresa sem as informações de seus clientes, ou ainda, imagine como seria se os seus concorrentes
Leia maisGlossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.
Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis
Leia maisCOMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO
COMPETÊNCIA, CONSCIENTIZAÇÃO E TREINAMENTO OBJETIVO DA SEÇÃO Esta seção apresenta a Competência, Conscientização e do Sistema da Qualidade da TELEDATA que atende ao item 6.2.2 Norma ISO 9001:2008. DIRETRIZES
Leia maisPOLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
Leia maisProf. Daniel Gondim. Sistemas de Informações
Prof. Daniel Gondim Sistemas de Informações Conceitos de S.I. Dúvidas É um conjunto de partes coordenadas, que buscam prover a empresa com informações, com o objetivo de melhorar a tomada de decisões.
Leia maisA Grande Importância da Mineração de Dados nas Organizações
A Grande Importância da Mineração de Dados nas Organizações Amarildo Aparecido Ferreira Junior¹, Késsia Rita da Costa Marchi¹, Jaime Willian Dias¹ ¹Universidade Paranaense (Unipar) Paranavaí PR Brasil
Leia maisCarga Horária :144h (07/04 a 05/09/2014) 1. JUSTIFICATIVA: 2. OBJETIVO(S):
Carga Horária :144h (07/04 a 05/09/2014) 1. JUSTIFICATIVA: Nos últimos anos, o cenário econômico mundial vem mudando significativamente em decorrência dos avanços tecnológicos, da globalização, das mega
Leia maisMATC99 Segurança e Auditoria de Sistemas de Informação
MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de
Leia maisDOCUMENTO DE CONSTITUIÇÃO DA ETIR
Código: DO01 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Revisão: 00 Vigência:
Leia maisFURB - Universidade Regional de Blumenau TCC - Trabalho de Conclusão de Curso Acadêmico: Fernando Antonio de Lima Orientador: Oscar Dalfovo
FURB - Universidade Regional de Blumenau TCC - Trabalho de Conclusão de Curso Acadêmico: Fernando Antonio de Lima Orientador: Oscar Dalfovo Roteiro Introdução Sistemas de Informação - SI Executive Information
Leia maisGERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Código: NO06 Revisão: 0.0 Vigência:
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia maisFATEC Cruzeiro José da Silva. Ferramenta CRM como estratégia de negócios
FATEC Cruzeiro José da Silva Ferramenta CRM como estratégia de negócios Cruzeiro SP 2008 FATEC Cruzeiro José da Silva Ferramenta CRM como estratégia de negócios Projeto de trabalho de formatura como requisito
Leia maisPrimeira Pesquisa TecnoAtiva de Segurança da Informação da Bahia e Sergipe 2006
Apresentamos os resultados da Primeira Pesquisa TecnoAtiva de Segurança da Informação da Bahia e Sergipe, realizada com o apoio da SUCESU-BA. O objetivo dessa pesquisa é transmitir aos gestores e ao mercado
Leia maisUNIP UNIVERSIDADE PAULISTA
UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC
Leia maisGestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com
GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia mais22/02/2009. Supply Chain Management. É a integração dos processos do negócio desde o usuário final até os fornecedores originais que
Supply Chain Management SUMÁRIO Gestão da Cadeia de Suprimentos (SCM) SCM X Logística Dinâmica Sugestões Definição Cadeia de Suprimentos É a integração dos processos do negócio desde o usuário final até
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia mais