Política de segurança da informação Normas

Tamanho: px
Começar a partir da página:

Download "Política de segurança da informação Normas"

Transcrição

1 Política de Segurança das Informações Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Anhanguera Taboão da Serra Normas 2 BS 7799 (elaborada pela British Standards Institution). ABNT NBR ISO/IEC 17799:2005 : Tecnologia da informação Técnicas de segurança Código de prática para a gestão da segurança da informação. A ISO publicou a série de normas 27000, em substituição à ISO ISO publicada em Classificação 3 Responsabilidade de cada gerente definir: Informação Pública: É toda informação que pode ser acessada por usuários da organização, clientes, fornecedores, prestadores de serviços e público em geral. Informação Interna: É toda informação que só pode ser acessada por funcionários da organização. São informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização. 1

2 Classificação 4 Informação Confidencial: É toda informação que pode ser acessada por usuários da organização e por parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de imagem ou operacional) ao negócio da organização ou ao negócio do parceiro. Informação Restrita: É toda informação que pode ser acessada somente por usuários da organização explicitamente indicado pelo nome ou por área a que pertence. Classificação 5 Todo Gerente/Supervisor deve orientar seus subordinados a não circularem informações e/ou mídias consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em locais de fácil acesso Mesa e Tela limpa - ao terminar o trabalho não deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre as mesas. Estabelece regras e punições para acesso indevido aos ativos de informação. Atua sobre: Pessoas Comportamento Informações Cria uma cultura de segurança da informação na organização. 6 2

3 Etapas 7 Definição de um comitê multidisciplinar. Desenvolvimento da Política. Aspectos Preliminares Políticas Organizacionais Política de Gestores de Ativos Política de Usuários de Ativos Violação da Política Discussão e Aprovação da Política pelo comitê. Principais benefícios 8 Maior conhecimento sobre as informações. Maior confiabilidade no ambiente. Conscientização dos colaboradores. Aderência a normas e obrigações legais. Definição de controles e responsabilidades. Proteção da imagem da organização. Proteção de segredos corporativos. Minimizar os problemas de indisponibilidade de sistemas. Pontos abordados 9 Manuseio e licenciamento de softwares Backups Propriedade intelectual Resposta a incidentes. investigação e perícia Política de senhas Acesso à Internet e uso de correio eletrônico Acesso da informação por: Funcionários (todos os níveis e funções), parceiros, terceirizados, visitantes, clientes, etc. 3

4 10 Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. A direção deve estabelecer uma política clara, alinhada com os objetivos do negócio e demonstrar apoio e comprometimento com a Segurança por meio da publicação e manutenção de uma Política de Segurança da Informação para toda a organização. 11 Controle Convém que um documento da Política de Segurança (PSI) seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Diretrizes para implementação Convém que o documento da PSI declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação. 12 Convém que o documento da PSI contenha declarações relativas a: a) uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação; b) uma declaração do comprometimento da direção; c) uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco; 4

5 13 d) breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo: 1) conformidade com a legislação e com requisitos regulamentares e contratuais; 2) requisitos de conscientização, treinamento e educação em segurança da informação; 3) gestão da continuidade do negócio; 4) conseqüências das violações na política de segurança da informação; e) definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação; f) referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devem seguir. 14 Análise crítica da PSI Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia. Convém que a análise crítica inclua a avaliação de oportunidades para melhoria da PSI. 15 5

6 16 Coordenação da segurança da informação Convém que um enfoque multidisciplinar na segurança da informação seja incentivado. Convém que as atividades de segurança da informação sejam coordenadas por representantes de diferentes partes da organização, com funções e papéis relevantes. Convém a colaboração de gerentes, usuários, administradores, desenvolvedores, auditores, pessoal de segurança e especialistas nas áreas: seguro, questões legais, RH, TI e gestão de riscos. Abordagens da Política de Segurança Existem duas abordagens: Proibitiva - tudo que não é expressamente permitido é proibido. Permissiva - tudo que não é proibido é permitido. 17 6

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar

Leia mais

Kit de Documentação da ISO 27001

Kit de Documentação da ISO 27001 Kit de Documentação da ISO 27001 Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida

Leia mais

Controles de acordo com o Anexo A da norma ISO/IEC 27001

Controles de acordo com o Anexo A da norma ISO/IEC 27001 Controles de acordo com o Anexo A da norma ISO/IEC 27001 A.5.1.1 Políticas para a segurança da informação A.5.1.2 Revisão das políticas para a segurança da informação A.6.1.1 Funções e responsabilidades

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Superintendência de Riscos e Controles 15/03/2017

Superintendência de Riscos e Controles 15/03/2017 1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas

Leia mais

Divisão de Controles Internos e Compliance 19/08/2016

Divisão de Controles Internos e Compliance 19/08/2016 1 Área responsável pelo assunto 1.1 Diretoria de Governança, Risco e Compliance. 2 Abrangência 2.1 Esta Política aplica-se à BB Seguridade Participações S.A. ( BB Seguridade ou Companhia ) e suas subsidiárias

Leia mais

DESCRITORES (TÍTULOS E TERMOS)

DESCRITORES (TÍTULOS E TERMOS) SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade

Leia mais

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL 1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 12/5/2017 INFORMAÇÃO PÚBLICA ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 6 7 AÇÕES

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS Unidade de Tecnologia da Informação e Comunicação - UTIC ÁREAS DE ATUAÇÃO Modernização e Manutenção da Infraestrutura de TI Desenvolvimento, Manutenção e Suporte a

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01/IN01/CGSI 01 26/03/2014 1/11 ORIGEM Comitê Gestor de Segurança da Informação CGSI. REFERÊNCIA LEGAL E NORMATIVA I. Lei nº 8.112, de 11 de novembro de 1990, que dispõe sobre o regime jurídico dos servidores

Leia mais

Universidade Federal de Santa Catarina. Política de Segurança da Informação e Comunicações (POSIC)

Universidade Federal de Santa Catarina. Política de Segurança da Informação e Comunicações (POSIC) Universidade Federal de Santa Catarina Política de Segurança da Informação e Comunicações (POSIC) Documento elaborado pelo Comitê de Segurança da Informação e Comunicação (COSIC) instituído pela Portaria

Leia mais

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

Motivação. Segurança da Informação. Definições relacionadas à Segurança da Informação

Motivação. Segurança da Informação. Definições relacionadas à Segurança da Informação Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015 Uma visão geral da legislação nacional e das normas relacionadas à segurança da informação no Brasil e no Mundo Luís

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

POLÍTICA ORGANIZACIONAL

POLÍTICA ORGANIZACIONAL Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo

Leia mais

ITAÚ UNIBANCO HOLDING S.A.

ITAÚ UNIBANCO HOLDING S.A. ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento

Leia mais

RESPONSABILIDADE SOCIAMBIENTAL

RESPONSABILIDADE SOCIAMBIENTAL PRSA 2ª 1 / 7 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 3.1 ATRIBUIÇÕES E RESPONSABILIDADES... 2 3.1.1 DIRETOR RESPONSÁVEL - RESOLUÇÃO 4.327/14... 2 3.1.2 COORDENADOR ESPONSÁVEL PRSA

Leia mais

RESPONSABILIDADE SOCIAMBIENTAL

RESPONSABILIDADE SOCIAMBIENTAL PRSA 1ª 1 / 6 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 4. DIRETRIZES... 2 5. GOVERNANÇA... 3 5.1 De Gerenciamento do Risco Socioambiental... 3 5.2 Das Atividades Internas... 4 5.3 Das

Leia mais

Questões sobre a IS014001

Questões sobre a IS014001 Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer

Leia mais

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi MODELO DE REFERÊNCIA DE SEGURANÇA Criado para definir uma arquitetura de rede confiável e que implemente uma política de segurança, que consiste em uma série de regras, procedimentos, autorizações e negações

Leia mais

Planejamento Estratégico de TI do MEC

Planejamento Estratégico de TI do MEC Planejamento Estratégico de TI do MEC Merched Cheheb de Oliveira Diretor Diretoria de Tecnologia da Informação Secretaria Executiva Ministério da Educação MEC E mail: merched.oliveira@mec.gov.br Outubro

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS Política de Continuidade de Ne POLÍTICA DE CONTINUIDADE DE NEGÓCIOS 11/08/2017 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

ISO unicamente com ferramentas livres é possível?

ISO unicamente com ferramentas livres é possível? ISO 27001 unicamente com DEPENDE! O que é a ISO 27001? E como é que eu faço? Quem já fez? Devo ou não devo fazer? Tópicos: Sistema de Gestao da Seguranca da Informacao Responsabilidades da Direcao Audtorias

Leia mais

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE Primeira 1/7 CONTROLE DE APROVAÇÃO ELABORADO REVISADO POR APROVADO Marcelo de Sousa Marcelo de Sousa Marcelo de Sousa Silvia Helena Correia Vidal Aloísio Barbosa de Carvalho Neto HISTÓRICO DE MODIFICAÇÕES

Leia mais

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:

Leia mais

Política de Auditoria Interna

Política de Auditoria Interna Política de Auditoria Interna 22 de outubro 2013 Define a missão, a independência, a objetividade, as responsabilidades e regulamenta a função da auditoria interna. ÍNDICE 1. OBJETIVO... 3 2. PÚBLICO ALVO...

Leia mais

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC 1. INTRODUÇÃO A Política de Segurança da Informação, pode ser usada para definir as interfaces entre os utilizadores, fornecedores

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação

Leia mais

Formação Técnica em Administração. Modulo de Padronização e Qualidade

Formação Técnica em Administração. Modulo de Padronização e Qualidade Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO

Leia mais

Classificação Código Revisão Emissão Folha. Política de Segurança da Informação e Comunicação. Universidade Federal do Ceará ORIGEM

Classificação Código Revisão Emissão Folha. Política de Segurança da Informação e Comunicação. Universidade Federal do Ceará ORIGEM P01/STI/UFC 04 05/06/2013 1/8 Universidade Federal do Ceará Secretaria de Tecnologia da Informação Política de Segurança da Informação e Comunicação ORIGEM Secretaria de Tecnologia da Informação REFERENCIA

Leia mais

01/03/2011. Política de Segurança de Informações - Managrow Asset Management

01/03/2011. Política de Segurança de Informações - Managrow Asset Management 01/03/2011 Política de Segurança de Informações - Managrow Asset Management Política de Segurança de Informações 1. INTRODUÇÃO Este documento foi elaborado pela área de Compliance para definir os parâmetros

Leia mais

MANUAL DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PILARESO GESTORA DE RECURSOS LTDA. 02 DE MARÇO DE 2016

MANUAL DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PILARESO GESTORA DE RECURSOS LTDA. 02 DE MARÇO DE 2016 MANUAL DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA PILARESO GESTORA DE RECURSOS LTDA. 02 DE MARÇO DE 2016 ÍNDICE GERAL 1. INTRODUÇÃO... 2 2. APLICAÇÃO... 2 3. DISPOSIÇÕES GERAIS... 2 3.1 DISPOSIÇÕES INICIAIS...

Leia mais

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA DEFINIÇÕES / RESUMO Apostilas de NORMAS, disponíveis no site do professor. 1 NORMAS VISÃO GERAL Qualidade é estar em conformidade com os requisitos dos clientes; Qualidade é antecipar e satisfazer os desejos

Leia mais

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras

Leia mais

Auditoria de Sistemas de Informação. Prof. Eugênio Guimarães de Souza Esp. em Governança de TI

Auditoria de Sistemas de Informação. Prof. Eugênio Guimarães de Souza Esp. em Governança de TI Auditoria de Sistemas de Prof. Eugênio Guimarães de Souza Esp. em Governança de TI Globalização => disseminação da informação; É mais fácil interceptar a informação; Empresários deixam de tomar decisões

Leia mais

CB.POL a. 1 / 7

CB.POL a. 1 / 7 CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis

Leia mais

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando

Leia mais

Procedimento Geral. Denominação: Procedimento Geral de Comunicação Interna e Externa. Emissão: 29/10/2014 Revisão : 14/11/2016.

Procedimento Geral. Denominação: Procedimento Geral de Comunicação Interna e Externa. Emissão: 29/10/2014 Revisão : 14/11/2016. Denominação: Procedimento de Comunicação Interna e Externa Dono do Processo: Tipo do Doc. Emissão: 29/10/2014 Revisão : 14/11/2016 Empresa Área Numero Rev: 01 Controle de alterações Revisão Data Local

Leia mais

Manual de Procedimentos e Políticas Operacionais

Manual de Procedimentos e Políticas Operacionais Manual de Procedimentos e Políticas Operacionais Junho de 2016 Av Pedroso de Morais 1619 cj 110 05419-001 São Paulo SP 55 11 3038 1287 setinvestimentos.com.br Índice I. Sumário Executivo... 2 II. Política

Leia mais

Conteúdo Programático Completo

Conteúdo Programático Completo Conteúdo Programático Completo 1. PAPÉIS ESTRATÉGICOS E OPERACIONAIS DA AUDITORIA INTERNA 1.1 Gestão de Mudanças 1.1.1 Visão Geral 1.1.2 Habilidades Interpessoais 1.1.3 Tipos de Mudança 1.1.4 Resistência

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)

Leia mais

Regimento Interno da Auditoria Interna Regimento Interno

Regimento Interno da Auditoria Interna Regimento Interno da Auditoria Interna da Auditoria Interna Versão 1.0 Data de criação 08/06/2015 Data de modificação N/A Tipo de documento Índice 1. Objetivo... 4 2. Atuação... 4 3. Missão da Auditoria Interna... 4 4.

Leia mais

Governança aplicada à Gestão de Pessoas

Governança aplicada à Gestão de Pessoas Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público

Leia mais

Política de Compliance

Política de Compliance Política de Compliance Junho 2017 POLÍTICA DE COMPLIANCE 1. OBJETIVO Esta Política estabelece princípios, diretrizes e funções de compliance em todos os níveis da FALCONI Consultores de Resultados, bem

Leia mais

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 ISO 14001:2004 ISO 14001:2015 Introdução Introdução 1.Escopo 1.Escopo 2.Referências normativas 2.Refências normativas 3.Termos e definições 3.Termos

Leia mais

INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE ILHA SOLTEIRA CNPJ: / FACULDADE DE ILHA SOLTEIRA

INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE ILHA SOLTEIRA CNPJ: / FACULDADE DE ILHA SOLTEIRA INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE ILHA SOLTEIRA CNPJ: 03.117.139/0001-08 FACULDADE DE ILHA SOLTEIRA REGULAMENTO DO LABORATÓRIO DE INFORMÁTICA TÍTULO I POLÍTICAS DE ACESSO E EXCLUSIVIDADE DE

Leia mais

RAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr.

RAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr. RAD1504-Gestão da Qualidade Modelos Normatizados: ISO 9000; ISO 14000 Profa. Dra. Márcia Mazzeo Grande Prof. Dr. Erasmo José Gomes Econômica Modelo de negócio sustentável Social Ambiental Triple Bottom

Leia mais

Sumário. 1. Política de Sustentabilidade Declaração Implementação da política Sistema de Gestão Ambiental (SGA)...

Sumário. 1. Política de Sustentabilidade Declaração Implementação da política Sistema de Gestão Ambiental (SGA)... Sumário 1. Política de Sustentabilidade...05 1.1. Declaração...05 1.2. Implementação da política...05 2. Sistema de Gestão Ambiental (SGA)...06 3. Estrutura do SGA...06 3.1. Agenda Ambiental Operacional...08

Leia mais

Desafios na Implementação de um Canal de Denúncias

Desafios na Implementação de um Canal de Denúncias 14/06/2013 Desafios na Implementação de um Canal de Denúncias Luiz Umberto Modenese Diretor de Auditoria Cielo Canal de Denúncias - conceituação Processo para gestão de riscos corporativos Recebe informações

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco

Leia mais

ISO 9000 e ISO 14.000

ISO 9000 e ISO 14.000 DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas

Leia mais

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4

Leia mais

PL 055 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL. Publicado em: 13/05/2016

PL 055 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL. Publicado em: 13/05/2016 1. OBJETIVOS Estabelecer os princípios e diretrizes que norteiam as ações de práticas socioambientais da Getnet nos negócios e na relação com todas as partes interessadas, incluindo as diretrizes para

Leia mais

GRC e Continuidade de Negócios. Claudio Basso

GRC e Continuidade de Negócios. Claudio Basso GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara

Leia mais

Política de Compliance

Política de Compliance Política de Compliance 1 Objetivo O objetivo desta Política é estabelecer diretrizes e procedimentos que assegurem o cumprimento das normas de Compliance definidas pelo Grupo VEOLIA e, que essas normas

Leia mais

POLÍTICA. Sistema de Gestão de Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Referência do Documento PL03 SGSI _V5

POLÍTICA. Sistema de Gestão de Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Referência do Documento PL03 SGSI _V5 POLÍTICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Referência do Documento PL03 SGSI _V5 D Público 1 PL03 SGSI_V5 ÍNDICE 1. Referências Pág. 3 2. Documentos Associados Pág. 3 3. Registos Associados Pág. 3 4.

Leia mais

Apresentação geral das mudanças da norma ISO/IEC e visão da Cgcre, organismo de acreditação brasileiro

Apresentação geral das mudanças da norma ISO/IEC e visão da Cgcre, organismo de acreditação brasileiro Apresentação geral das mudanças da norma ISO/IEC 17025 e visão da Cgcre, organismo de acreditação brasileiro Mauricio Araujo Soares 02/08/2017 Analista Executivo em Metrologia e Qualidade Dicla/Cgcre/Inmetro

Leia mais

Gerenciamento de Crises e Continuidade do Negócio

Gerenciamento de Crises e Continuidade do Negócio Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações

Leia mais

Certificação ISO

Certificação ISO Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação

Leia mais

Políticas Organizacionais

Políticas Organizacionais Políticas Organizacionais Versão 1.4 Histórico de Revisões Data Versão Descrição Autor 11/10/2012 1.0 Revisão das políticas EPG 26/11/2012 1.1 Revisão do Item de customização EPG 24/10/2013 1.2 Revisão

Leia mais

Aula 07 Classificação da Informação. Prof. Leonardo Lemes Fagundes

Aula 07 Classificação da Informação. Prof. Leonardo Lemes Fagundes Aula 07 Classificação da Informação Prof. Leonardo Lemes Fagundes Classificações grosseiras e generalizações falsas são a maldição da vida organizada. Bernard Shaw Agenda Revisão: Aula 06 Introdução Política

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...

Leia mais

Política de Segurança do Grupo Cindapa

Política de Segurança do Grupo Cindapa Política de Segurança do Grupo Cindapa A MARCA DA SEGURANÇA 1 NOSSAS DIRETRIZES Nossa Missão Fornecer soluções em segurança patrimonial privada, mitigando os riscos e evitando perdas, por meio de uma Gestão

Leia mais

Normas ISO:

Normas ISO: Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais

Leia mais

Manual de Regras, Procedimentos e Controles Internos

Manual de Regras, Procedimentos e Controles Internos Manual de Regras, Procedimentos e Controles Internos CM CAPITAL MARKETS ASSET MANAGEMENT LTDA. Data de Atualização: 06/2016 Aviso Legal: Este documento pode conter informações confidenciais e/ou privilegiadas.

Leia mais

POLÍTICA DE PREVENÇÃO E COMBATE À CORRUPÇÃO E À FRAUDE

POLÍTICA DE PREVENÇÃO E COMBATE À CORRUPÇÃO E À FRAUDE POLÍTICA DE PREVENÇÃO E COMBATE À CORRUPÇÃO E À FRAUDE 11/08/2017 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 DIRETRIZES... 5 6 ORIENTAÇÕES GERAIS...

Leia mais

Relatório Anual Gerenciamento de Risco Operacional

Relatório Anual Gerenciamento de Risco Operacional Relatório Anual 2015 Gerenciamento de Risco Operacional Sumário Introdução Estrutura de Risco Operacional Responsabilidades Metodologia de Gerenciamento Aprovação e Divulgação Conclusão 1 Introdução Em

Leia mais

Nome da Palestra Política de Segurança da Informação Um Controle Preventivo

Nome da Palestra Política de Segurança da Informação Um Controle Preventivo Nome da Palestra Política de Segurança da Informação Um Controle Preventivo Nome do Palestrante Marcos Aurélio Cabral, CISA, CISM, MCSO Cargo do Palestrante Especialista em Segurança da Informação Empresa

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

Gestão da Qualidade. Aula 13. Prof. Pablo

Gestão da Qualidade. Aula 13. Prof. Pablo Gestão da Qualidade Aula 13 Prof. Pablo Proposito da Aula 1. Conhecer as normas da família ISO 9000. Família da norma ISO 9000 Família ISO 9000 As normas ISO da família 9000 formam um conjunto genérico

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5

Leia mais

Políticas Corporativas

Políticas Corporativas 1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE GERENCIAMENTO DE CAPITAL Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável

Leia mais

Segurança da Informação

Segurança da Informação Grupo Normas e Processos Referência Governança Corporativa Assunto Propriedade Intelectual Título Segurança da Informação Código MP_3.5 Data 01/04/2016 Versão 1.1 Segurança da Informação Conteúdo Objetivos...

Leia mais

GERENCIAMENTO DE PROJETOS. Prof. Glauco Carvalho

GERENCIAMENTO DE PROJETOS. Prof. Glauco Carvalho GERENCIAMENTO DE PROJETOS Prof. Glauco Carvalho 1. Gerência da integração do Projeto Processos: Possui 6 processos: Gerenciamento da integração do Projeto 1. Desenvolvimento do Termo de Abertura 2. Desenvolvimento

Leia mais

AUDITORIA AMBIENTAL AUDITORIA AMBIENTAL NORMA ISO DIRETRIZES\PARA AUDITORIA

AUDITORIA AMBIENTAL AUDITORIA AMBIENTAL NORMA ISO DIRETRIZES\PARA AUDITORIA AUDITORIA AMBIENTAL AUDITORIA AMBIENTAL BALISAR SISTEMA E CORRIGIR FALHAS NORMA ISO 19011 DIRETRIZES\PARA AUDITORIA INSTRUMENTO DE GESTÃO AMBIENTAL QUE PODE SER APLICADO A QUALQUER EMPREENDIMENTO 1 AUDITORIA

Leia mais

A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma:

A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: 1. Sistema Sicoob A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco operacional apresentada

Leia mais

Escola Politécnica da USP Curso de Engenharia Ambiental

Escola Politécnica da USP Curso de Engenharia Ambiental Escola Politécnica da USP Curso de Engenharia Ambiental SISTEMAS DE QUALIDADE E GESTÃO AMBIENTAL Professor: Mierzwa Sistemas da Qualidade Série ISO 9.000 de normas; Experiência de países como Inglaterra,

Leia mais

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.

Leia mais

Curso Gestão de Documentos e Registros

Curso Gestão de Documentos e Registros Curso Gestão de Documentos e Registros Objetivos Apresentar o fluxo documental e o processo de gestão documental nas organizações; Conceituar a Tipologia de Documentos; Apresentar os aspectos de Taxonomia,

Leia mais

Não Conformidade, Ação Corretiva e Ação Preventiva

Não Conformidade, Ação Corretiva e Ação Preventiva 1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas

Leia mais

Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015

Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015 Legislação e Normas de Segurança da Informação Petrópolis, Setembro e Novembro de 2015 Uma visão geral da legislação nacional e das normas relacionadas à segurança da informação no Brasil e no Mundo Luís

Leia mais

Atuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;

Atuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria; Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda

Leia mais

Banco de Interpretação ISO 9001:2008. Responsabilidade da Direção Seção 5

Banco de Interpretação ISO 9001:2008. Responsabilidade da Direção Seção 5 5.1 a) RFI 102 A subseção 5.1 a) da ISO 9001:2008 é aplicável somente aos requisitos relacionados aos produtos e serviços de uma organização? 5.1 a) RSI 031 A norma requer que a organização deve divulgar

Leia mais

RIV-02 Data da publicação: 02/jun/2017

RIV-02 Data da publicação: 02/jun/2017 Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2

Leia mais

DECLARAÇÃO DE PROTEÇÃO DE DADOS DE FUNCIONÁRIOS

DECLARAÇÃO DE PROTEÇÃO DE DADOS DE FUNCIONÁRIOS DECLARAÇÃO DE PROTEÇÃO DE DADOS DE FUNCIONÁRIOS 1. 17 DE MAIO DE 2017INTRODUÇÃO Em conexão com a implementação de um sistema de gerenciamento de recursos humanos (doravante chamada sistema de RH ), a empresa

Leia mais

Informe seu e- mail / senha e clique em ENTRAR.

Informe seu e- mail / senha e clique em ENTRAR. MANUAL CRdoc 1 Acesso Para acessar o sistema CRdoc utilize o seguinte endereço: http://crdocs.cralmeida.com.br O sistema automaticamente irá abrir uma tela para que seja preenchidas as informações de login:

Leia mais

Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável.

Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável. A Ação Corretiva Ação para eliminar a causa de uma não-conformidade identificada ou outra situação indesejável. Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação

Leia mais

PROCEDIMENTO TRATAMENTO E PRAZO DAS NÃO CONFORMIDADES

PROCEDIMENTO TRATAMENTO E PRAZO DAS NÃO CONFORMIDADES Página 1 de 5 1. OBJETIVO Este procedimento estabelece os prazos para tratamento das não conformidades encontradas durante as auditorias de sistema de gestão. 2. CAMPO DE APLICAÇÃO Este procedimento é

Leia mais

BM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

BM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013. BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...

Leia mais

POLÍTICA DE GERENCIAMENTO

POLÍTICA DE GERENCIAMENTO NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo

Leia mais

Controle de Documentos e Registros Revisão: 00 Página 1 de 7

Controle de Documentos e Registros Revisão: 00 Página 1 de 7 Controle de Documentos e Registros Revisão: 00 Página 1 de 7 1. HISTÓRICO DE REVISÕES DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 2. OBJETIVO Descrever o procedimento interno para o

Leia mais

PQ /04/

PQ /04/ PQ.06 03 02/04/2013 1-5 1. OBJETIVO Estabelecer sistematica para o processo de solicitação, análise crítica e preparação para a avaliação da conformidade. 2. DEFINIÇÕES Modelo de Avaliação da Conformidade:

Leia mais

Procedimento de Gestão da Imparcialidade

Procedimento de Gestão da Imparcialidade Página 1 de 6 Elaboração / Revisão Análise Crítica e Aprovação Data Gerente de Certificações Executivo Sênior / RD 16/05/2016 1 OBJETIVO E ESCOPO DE APLICAÇÃO Estabelecer as diretrizes para a assegurar

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 14 de fevereiro 2017 Define as diretrizes e regras de Segurança da Informação da Cetip. Versão da Política: Data de criação: Próxima atualização: Área Responsável: 2ª

Leia mais