Política de segurança da informação Normas

Tamanho: px
Começar a partir da página:

Download "Política de segurança da informação Normas"

Transcrição

1 Política de Segurança das Informações Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Anhanguera Taboão da Serra Normas 2 BS 7799 (elaborada pela British Standards Institution). ABNT NBR ISO/IEC 17799:2005 : Tecnologia da informação Técnicas de segurança Código de prática para a gestão da segurança da informação. A ISO publicou a série de normas 27000, em substituição à ISO ISO publicada em Classificação 3 Responsabilidade de cada gerente definir: Informação Pública: É toda informação que pode ser acessada por usuários da organização, clientes, fornecedores, prestadores de serviços e público em geral. Informação Interna: É toda informação que só pode ser acessada por funcionários da organização. São informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização. 1

2 Classificação 4 Informação Confidencial: É toda informação que pode ser acessada por usuários da organização e por parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de imagem ou operacional) ao negócio da organização ou ao negócio do parceiro. Informação Restrita: É toda informação que pode ser acessada somente por usuários da organização explicitamente indicado pelo nome ou por área a que pertence. Classificação 5 Todo Gerente/Supervisor deve orientar seus subordinados a não circularem informações e/ou mídias consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em locais de fácil acesso Mesa e Tela limpa - ao terminar o trabalho não deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre as mesas. Estabelece regras e punições para acesso indevido aos ativos de informação. Atua sobre: Pessoas Comportamento Informações Cria uma cultura de segurança da informação na organização. 6 2

3 Etapas 7 Definição de um comitê multidisciplinar. Desenvolvimento da Política. Aspectos Preliminares Políticas Organizacionais Política de Gestores de Ativos Política de Usuários de Ativos Violação da Política Discussão e Aprovação da Política pelo comitê. Principais benefícios 8 Maior conhecimento sobre as informações. Maior confiabilidade no ambiente. Conscientização dos colaboradores. Aderência a normas e obrigações legais. Definição de controles e responsabilidades. Proteção da imagem da organização. Proteção de segredos corporativos. Minimizar os problemas de indisponibilidade de sistemas. Pontos abordados 9 Manuseio e licenciamento de softwares Backups Propriedade intelectual Resposta a incidentes. investigação e perícia Política de senhas Acesso à Internet e uso de correio eletrônico Acesso da informação por: Funcionários (todos os níveis e funções), parceiros, terceirizados, visitantes, clientes, etc. 3

4 10 Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. A direção deve estabelecer uma política clara, alinhada com os objetivos do negócio e demonstrar apoio e comprometimento com a Segurança por meio da publicação e manutenção de uma Política de Segurança da Informação para toda a organização. 11 Controle Convém que um documento da Política de Segurança (PSI) seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Diretrizes para implementação Convém que o documento da PSI declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação. 12 Convém que o documento da PSI contenha declarações relativas a: a) uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação; b) uma declaração do comprometimento da direção; c) uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco; 4

5 13 d) breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo: 1) conformidade com a legislação e com requisitos regulamentares e contratuais; 2) requisitos de conscientização, treinamento e educação em segurança da informação; 3) gestão da continuidade do negócio; 4) conseqüências das violações na política de segurança da informação; e) definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação; f) referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devem seguir. 14 Análise crítica da PSI Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia. Convém que a análise crítica inclua a avaliação de oportunidades para melhoria da PSI. 15 5

6 16 Coordenação da segurança da informação Convém que um enfoque multidisciplinar na segurança da informação seja incentivado. Convém que as atividades de segurança da informação sejam coordenadas por representantes de diferentes partes da organização, com funções e papéis relevantes. Convém a colaboração de gerentes, usuários, administradores, desenvolvedores, auditores, pessoal de segurança e especialistas nas áreas: seguro, questões legais, RH, TI e gestão de riscos. Abordagens da Política de Segurança Existem duas abordagens: Proibitiva - tudo que não é expressamente permitido é proibido. Permissiva - tudo que não é proibido é permitido. 17 6

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Superintendência de Riscos e Controles 15/03/2017

Superintendência de Riscos e Controles 15/03/2017 1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas

Leia mais

RESPONSABILIDADE SOCIAMBIENTAL

RESPONSABILIDADE SOCIAMBIENTAL PRSA 2ª 1 / 7 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 3.1 ATRIBUIÇÕES E RESPONSABILIDADES... 2 3.1.1 DIRETOR RESPONSÁVEL - RESOLUÇÃO 4.327/14... 2 3.1.2 COORDENADOR ESPONSÁVEL PRSA

Leia mais

ITAÚ UNIBANCO HOLDING S.A.

ITAÚ UNIBANCO HOLDING S.A. ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento

Leia mais

DESCRITORES (TÍTULOS E TERMOS)

DESCRITORES (TÍTULOS E TERMOS) SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade

Leia mais

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

Política de Auditoria Interna

Política de Auditoria Interna Política de Auditoria Interna 22 de outubro 2013 Define a missão, a independência, a objetividade, as responsabilidades e regulamenta a função da auditoria interna. ÍNDICE 1. OBJETIVO... 3 2. PÚBLICO ALVO...

Leia mais

Universidade Federal de Santa Catarina. Política de Segurança da Informação e Comunicações (POSIC)

Universidade Federal de Santa Catarina. Política de Segurança da Informação e Comunicações (POSIC) Universidade Federal de Santa Catarina Política de Segurança da Informação e Comunicações (POSIC) Documento elaborado pelo Comitê de Segurança da Informação e Comunicação (COSIC) instituído pela Portaria

Leia mais

Divisão de Controles Internos e Compliance 19/08/2016

Divisão de Controles Internos e Compliance 19/08/2016 1 Área responsável pelo assunto 1.1 Diretoria de Governança, Risco e Compliance. 2 Abrangência 2.1 Esta Política aplica-se à BB Seguridade Participações S.A. ( BB Seguridade ou Companhia ) e suas subsidiárias

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01/IN01/CGSI 01 26/03/2014 1/11 ORIGEM Comitê Gestor de Segurança da Informação CGSI. REFERÊNCIA LEGAL E NORMATIVA I. Lei nº 8.112, de 11 de novembro de 1990, que dispõe sobre o regime jurídico dos servidores

Leia mais

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras

Leia mais

Auditoria de Sistemas de Informação. Prof. Eugênio Guimarães de Souza Esp. em Governança de TI

Auditoria de Sistemas de Informação. Prof. Eugênio Guimarães de Souza Esp. em Governança de TI Auditoria de Sistemas de Prof. Eugênio Guimarães de Souza Esp. em Governança de TI Globalização => disseminação da informação; É mais fácil interceptar a informação; Empresários deixam de tomar decisões

Leia mais

MANUAL DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PILARESO GESTORA DE RECURSOS LTDA. 02 DE MARÇO DE 2016

MANUAL DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PILARESO GESTORA DE RECURSOS LTDA. 02 DE MARÇO DE 2016 MANUAL DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA PILARESO GESTORA DE RECURSOS LTDA. 02 DE MARÇO DE 2016 ÍNDICE GERAL 1. INTRODUÇÃO... 2 2. APLICAÇÃO... 2 3. DISPOSIÇÕES GERAIS... 2 3.1 DISPOSIÇÕES INICIAIS...

Leia mais

Certificação ISO

Certificação ISO Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação

Leia mais

POLÍTICA. Sistema de Gestão de Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Referência do Documento PL03 SGSI _V5

POLÍTICA. Sistema de Gestão de Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Referência do Documento PL03 SGSI _V5 POLÍTICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Referência do Documento PL03 SGSI _V5 D Público 1 PL03 SGSI_V5 ÍNDICE 1. Referências Pág. 3 2. Documentos Associados Pág. 3 3. Registos Associados Pág. 3 4.

Leia mais

Procedimento Geral. Denominação: Procedimento Geral de Comunicação Interna e Externa. Emissão: 29/10/2014 Revisão : 14/11/2016.

Procedimento Geral. Denominação: Procedimento Geral de Comunicação Interna e Externa. Emissão: 29/10/2014 Revisão : 14/11/2016. Denominação: Procedimento de Comunicação Interna e Externa Dono do Processo: Tipo do Doc. Emissão: 29/10/2014 Revisão : 14/11/2016 Empresa Área Numero Rev: 01 Controle de alterações Revisão Data Local

Leia mais

Normas ISO:

Normas ISO: Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning. Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Relatório Anual Gerenciamento de Risco Operacional

Relatório Anual Gerenciamento de Risco Operacional Relatório Anual 2015 Gerenciamento de Risco Operacional Sumário Introdução Estrutura de Risco Operacional Responsabilidades Metodologia de Gerenciamento Aprovação e Divulgação Conclusão 1 Introdução Em

Leia mais

Regimento Interno da Auditoria Interna Regimento Interno

Regimento Interno da Auditoria Interna Regimento Interno da Auditoria Interna da Auditoria Interna Versão 1.0 Data de criação 08/06/2015 Data de modificação N/A Tipo de documento Índice 1. Objetivo... 4 2. Atuação... 4 3. Missão da Auditoria Interna... 4 4.

Leia mais

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE Primeira 1/7 CONTROLE DE APROVAÇÃO ELABORADO REVISADO POR APROVADO Marcelo de Sousa Marcelo de Sousa Marcelo de Sousa Silvia Helena Correia Vidal Aloísio Barbosa de Carvalho Neto HISTÓRICO DE MODIFICAÇÕES

Leia mais

Questões sobre a IS014001

Questões sobre a IS014001 Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer

Leia mais

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA DEFINIÇÕES / RESUMO Apostilas de NORMAS, disponíveis no site do professor. 1 NORMAS VISÃO GERAL Qualidade é estar em conformidade com os requisitos dos clientes; Qualidade é antecipar e satisfazer os desejos

Leia mais

Governança aplicada à Gestão de Pessoas

Governança aplicada à Gestão de Pessoas Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco

Leia mais

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC 1. INTRODUÇÃO A Política de Segurança da Informação, pode ser usada para definir as interfaces entre os utilizadores, fornecedores

Leia mais

Não Conformidade, Ação Corretiva e Ação Preventiva

Não Conformidade, Ação Corretiva e Ação Preventiva 1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas

Leia mais

Banco de Interpretação ISO 9001:2008. Responsabilidade da Direção Seção 5

Banco de Interpretação ISO 9001:2008. Responsabilidade da Direção Seção 5 5.1 a) RFI 102 A subseção 5.1 a) da ISO 9001:2008 é aplicável somente aos requisitos relacionados aos produtos e serviços de uma organização? 5.1 a) RSI 031 A norma requer que a organização deve divulgar

Leia mais

Gestão da Qualidade. Aula 13. Prof. Pablo

Gestão da Qualidade. Aula 13. Prof. Pablo Gestão da Qualidade Aula 13 Prof. Pablo Proposito da Aula 1. Conhecer as normas da família ISO 9000. Família da norma ISO 9000 Família ISO 9000 As normas ISO da família 9000 formam um conjunto genérico

Leia mais

Curso Gestão de Documentos e Registros

Curso Gestão de Documentos e Registros Curso Gestão de Documentos e Registros Objetivos Apresentar o fluxo documental e o processo de gestão documental nas organizações; Conceituar a Tipologia de Documentos; Apresentar os aspectos de Taxonomia,

Leia mais

CB.POL a. 1 / 7

CB.POL a. 1 / 7 CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL - PRSA

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL - PRSA POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL - PRSA A presente política foi elaborada pela PLANNER e é documento complementar ao procedimento interno, sendo proibida sua reprodução total ou parcial, de

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...

Leia mais

GRC e Continuidade de Negócios. Claudio Basso

GRC e Continuidade de Negócios. Claudio Basso GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara

Leia mais

01/03/2011. Política de Segurança de Informações - Managrow Asset Management

01/03/2011. Política de Segurança de Informações - Managrow Asset Management 01/03/2011 Política de Segurança de Informações - Managrow Asset Management Política de Segurança de Informações 1. INTRODUÇÃO Este documento foi elaborado pela área de Compliance para definir os parâmetros

Leia mais

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo

Leia mais

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

Políticas Organizacionais

Políticas Organizacionais Políticas Organizacionais Versão 1.4 Histórico de Revisões Data Versão Descrição Autor 11/10/2012 1.0 Revisão das políticas EPG 26/11/2012 1.1 Revisão do Item de customização EPG 24/10/2013 1.2 Revisão

Leia mais

Desafios na Implementação de um Canal de Denúncias

Desafios na Implementação de um Canal de Denúncias 14/06/2013 Desafios na Implementação de um Canal de Denúncias Luiz Umberto Modenese Diretor de Auditoria Cielo Canal de Denúncias - conceituação Processo para gestão de riscos corporativos Recebe informações

Leia mais

GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A.

GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. DIRETRIZES O controle de Risco Operacional (CRO) tem como missão assegurar a prevenção e o tratamento preventivo dos riscos avaliando às

Leia mais

POLÍTICA DE GERENCIAMENTO

POLÍTICA DE GERENCIAMENTO NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo

Leia mais

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 ISO 14001:2004 ISO 14001:2015 Introdução Introdução 1.Escopo 1.Escopo 2.Referências normativas 2.Refências normativas 3.Termos e definições 3.Termos

Leia mais

Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016

Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016 Como os resultados do diagnóstico de segurança podem priorizar os riscos inerentes aos negócios Security Leaders Belo Horizonte/MG - 15/06/2016 Fernando Nicolau Freitas Ferreira, MSc, CISM, CRISC, CGEIT,

Leia mais

PL 055 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL. Publicado em: 13/05/2016

PL 055 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL. Publicado em: 13/05/2016 1. OBJETIVOS Estabelecer os princípios e diretrizes que norteiam as ações de práticas socioambientais da Getnet nos negócios e na relação com todas as partes interessadas, incluindo as diretrizes para

Leia mais

Política de Segurança do Grupo Cindapa

Política de Segurança do Grupo Cindapa Política de Segurança do Grupo Cindapa A MARCA DA SEGURANÇA 1 NOSSAS DIRETRIZES Nossa Missão Fornecer soluções em segurança patrimonial privada, mitigando os riscos e evitando perdas, por meio de uma Gestão

Leia mais

MANUAL DE RISCO OPERACIONAL TERRA NOVA GESTÃO E ADMINISTRAÇÃO DE NEGOCIOS LTDA.

MANUAL DE RISCO OPERACIONAL TERRA NOVA GESTÃO E ADMINISTRAÇÃO DE NEGOCIOS LTDA. MANUAL DE RISCO OPERACIONAL TERRA NOVA GESTÃO E ADMINISTRAÇÃO DE NEGOCIOS LTDA. 1 Sumário Introdução...3 Definições...3 Gerenciamento de Risco...3 Apoio ao Gerenciamento...4 Escopo de Atuação de Risco...4

Leia mais

Classificação Código Revisão Emissão Folha. Política de Segurança da Informação e Comunicação. Universidade Federal do Ceará ORIGEM

Classificação Código Revisão Emissão Folha. Política de Segurança da Informação e Comunicação. Universidade Federal do Ceará ORIGEM P01/STI/UFC 04 05/06/2013 1/8 Universidade Federal do Ceará Secretaria de Tecnologia da Informação Política de Segurança da Informação e Comunicação ORIGEM Secretaria de Tecnologia da Informação REFERENCIA

Leia mais

Nome da Palestra Política de Segurança da Informação Um Controle Preventivo

Nome da Palestra Política de Segurança da Informação Um Controle Preventivo Nome da Palestra Política de Segurança da Informação Um Controle Preventivo Nome do Palestrante Marcos Aurélio Cabral, CISA, CISM, MCSO Cargo do Palestrante Especialista em Segurança da Informação Empresa

Leia mais

ISO 9000 e ISO 14.000

ISO 9000 e ISO 14.000 DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas

Leia mais

OBJETIVOS E INDICADORES ESTRATÉGICOS

OBJETIVOS E INDICADORES ESTRATÉGICOS OBJETIVOS E INDICADORES ESTRATÉGICOS PERSPECTIVA: TRE/RN e Sociedade Objetivo 1: Primar pela satisfação do cliente de Tecnologia da Informação e Comunicação (TIC) Descritivo: Conhecer e ouvir o cliente

Leia mais

Seminário sobre os fundamentos de auditorias interna e externa

Seminário sobre os fundamentos de auditorias interna e externa RED INTERAMERICANA DE LABORATORIOS DE ANÁLISIS DE ALIMENTOS (RILAA) Seminário sobre os fundamentos de auditorias interna e externa Outubro/2016 www.incqs.fiocruz.br 1 1 Auditoria Processo sistemático,

Leia mais

MASCARENHAS BARBOSA ROSCOE S/A CONSTRUÇÕES POLÍTICA DE CONTRATAÇÃO DE TERCEIROS

MASCARENHAS BARBOSA ROSCOE S/A CONSTRUÇÕES POLÍTICA DE CONTRATAÇÃO DE TERCEIROS MASCARENHAS BARBOSA ROSCOE S/A CONSTRUÇÕES POLÍTICA DE CONTRATAÇÃO DE TERCEIROS Objetivo Estabelecer regras gerais para os processos de contratação de terceiros e obrigações básicas que devem ser adotadas

Leia mais

Gestor Departamento de Planejamento, Orçamento e Controle (DPOC)

Gestor Departamento de Planejamento, Orçamento e Controle (DPOC) Título Norma de Responsabilidade Socioambiental Gestor Departamento de Planejamento, Orçamento e Controle (DPOC) Abrangência Agências, Departamentos, Empresas Ligadas e Unidades no Exterior Sinopse Diretrizes

Leia mais

AUDITORIA AMBIENTAL AUDITORIA AMBIENTAL NORMA ISO DIRETRIZES\PARA AUDITORIA

AUDITORIA AMBIENTAL AUDITORIA AMBIENTAL NORMA ISO DIRETRIZES\PARA AUDITORIA AUDITORIA AMBIENTAL AUDITORIA AMBIENTAL BALISAR SISTEMA E CORRIGIR FALHAS NORMA ISO 19011 DIRETRIZES\PARA AUDITORIA INSTRUMENTO DE GESTÃO AMBIENTAL QUE PODE SER APLICADO A QUALQUER EMPREENDIMENTO 1 AUDITORIA

Leia mais

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12 Risco de Liquidez Resolução nº 4090/12 Fev/2010 Atualização Set/ 13 Atualização Fev/14 Um Investimentos S/A CTVM Objetivo Estabelecer as diretrizes para o gerenciamento dos riscos de liquidez a assegurar

Leia mais

PREVENÇÃO, PREPARAÇÃO E RESPOSTA À EMERGÊNCIAS E DESASTRES QUÍMICOS

PREVENÇÃO, PREPARAÇÃO E RESPOSTA À EMERGÊNCIAS E DESASTRES QUÍMICOS Curso de Auto-aprendizagem PREVENÇÃO, PREPARAÇÃO E RESPOSTA À EMERGÊNCIAS E DESASTRES QUÍMICOS Gerenciamento de risco Químico Edson Haddad CETESB Gerenciamento de risco Propósito do PGR Programa de Gerenciamento

Leia mais

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos.

Leia mais

POLÍTICA DE SEGURANÇA DE INFORMAÇÃO

POLÍTICA DE SEGURANÇA DE INFORMAÇÃO POLÍTICA DE SEGURANÇA DE INFORMAÇÃO Sumário INTRODUÇÃO... 3 OBJETIVOS... 3 SEGURANÇA DA INFORMAÇÃO... 3 SISTEMAS E BACKUPS... 5 SEGREGAÇÃO DE ATIVIDADES... 5 VIGÊNCIA E ATUALIZAÇÃO... 6 POLÍTICA DE SEGURANÇA

Leia mais

Nomenclatura usada pela série ISO Série ISO 9000

Nomenclatura usada pela série ISO Série ISO 9000 Slide 1 Nomenclatura usada pela série ISO 9000 (ES-23, aula 03) Slide 2 Série ISO 9000 ISO 9000 (NBR ISO 9000, versão brasileira da ABNT): Normas de gestão da qualidade e garantia da qualidade. Diretrizes

Leia mais

Glossário Acordo entre sócios/acionistas Administração Agenda de reunião

Glossário Acordo entre sócios/acionistas Administração Agenda de reunião Glossário Acordo entre sócios/acionistas Regula os direitos e obrigações entre sócios/acionistas, as condições que regem as transferências de ações de emissão da organização, o exercício dos direitos políticos,

Leia mais

Tecnologia da Informação

Tecnologia da Informação UNIDADE VIII Auditoria em Informática Professor : Hiarly Alves www.har-ti.com Fortaleza - 2014 Tópicos Noções gerais de auditoria na empresa em SI Conceito de auditoria Etapas do processo de auditoria

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Ouvidoria. GDO039.PT Rev. 06

Ouvidoria.  GDO039.PT Rev. 06 Ouvidoria Sumário 1 OBJETIVO... 3 2 ESCOPO... 3 3 REFERÊNCIAS NORMATIVAS... 3 4 TERMOS E DEFINIÇÕES... 3 4.1 Manifestação... 3 4.2 Ouvidoria... 3 4.3 Ouvidor... 3 5 CONDIÇÕES GERAIS... 3 7 O QUE A OUVIDORIA

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação

Leia mais

Segurança da Informação

Segurança da Informação Grupo Normas e Processos Referência Governança Corporativa Assunto Propriedade Intelectual Título Segurança da Informação Código MP_3.5 Data 01/04/2016 Versão 1.1 Segurança da Informação Conteúdo Objetivos...

Leia mais

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...

Leia mais

POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS

POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS Junho/2016 1 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONTROLES FÍSICOS e LÓGICOS... 3 4. SIGILO BANCÁRIO... 4 5. PADRÃO DE CONDUTA... 4 6. INFORMAÇÕES

Leia mais

GERENCIAMENTO DE PROJETOS. Prof. Glauco Carvalho

GERENCIAMENTO DE PROJETOS. Prof. Glauco Carvalho GERENCIAMENTO DE PROJETOS Prof. Glauco Carvalho 1. Gerência da integração do Projeto Processos: Possui 6 processos: Gerenciamento da integração do Projeto 1. Desenvolvimento do Termo de Abertura 2. Desenvolvimento

Leia mais

Abordagens para Análise de Negócio

Abordagens para Análise de Negócio Terceiro Módulo: Parte 2 Abordagens para Análise de AN V 3.0 [54] Rildo F Santos (@rildosan) rildo.santos@etecnologia.com.br www.etecnologia.com.br http://etecnologia.ning.com 1 Abordagens para Análise

Leia mais

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que

Leia mais

Manual de Regras, Procedimentos e Controles Internos

Manual de Regras, Procedimentos e Controles Internos Manual de Regras, Procedimentos e Controles Internos CM CAPITAL MARKETS ASSET MANAGEMENT LTDA. Data de Atualização: 06/2016 Aviso Legal: Este documento pode conter informações confidenciais e/ou privilegiadas.

Leia mais

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L MARCELO CLÁUDIO DANTAS SALLES RIBEIRO JUNIOR MARIA DE JESUS RODRIGUES DA SILVA OBJETIVO Avaliar processos

Leia mais

Impresso em 26/08/2015 13:39:41 (Sem título)

Impresso em 26/08/2015 13:39:41 (Sem título) Aprovado ' Elaborado por Andrea Gaspar/BRA/VERITAS em 02/12/2013 Verificado por Cristiane Muniz em 05/12/2013 Aprovado por Denis Fortes/BRA/VERITAS em 06/12/2013 ÁREA GRH Tipo Procedimento Regional Número

Leia mais

INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE ILHA SOLTEIRA CNPJ: / FACULDADE DE ILHA SOLTEIRA

INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE ILHA SOLTEIRA CNPJ: / FACULDADE DE ILHA SOLTEIRA INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE ILHA SOLTEIRA CNPJ: 03.117.139/0001-08 FACULDADE DE ILHA SOLTEIRA REGULAMENTO DO LABORATÓRIO DE INFORMÁTICA TÍTULO I POLÍTICAS DE ACESSO E EXCLUSIVIDADE DE

Leia mais

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando

Leia mais

PQ /04/

PQ /04/ PQ.06 03 02/04/2013 1-5 1. OBJETIVO Estabelecer sistematica para o processo de solicitação, análise crítica e preparação para a avaliação da conformidade. 2. DEFINIÇÕES Modelo de Avaliação da Conformidade:

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO BASEADO NA NORMA ABNT 21:204.01-010 A Política de segurança da informação, na empresa Agiliza Promotora de Vendas, aplica-se a todos os funcionários, prestadores de

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Aquisição, desenvolvimento e manutenção de sistemas de informação O desenvolvimento de um SI Ciclo de desenvolvimento

Leia mais

POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15

POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 SOMENTE PARA USO INTERNO Este material foi elaborado pela Atmos Capital Gestão de Recursos Ltda. ( Atmos Capital ou Gestora

Leia mais

1. Esta Política Institucional de Comunicação e Marketing do Sicoob:

1. Esta Política Institucional de Comunicação e Marketing do Sicoob: 1. Esta Política Institucional de Comunicação e Marketing do Sicoob: a) visa estabelecer diretrizes sistêmicas aplicáveis à execução do Planejamento Estratégico em vigência, no que se refere às ações de

Leia mais

REGIMENTO INTERNO DOS COMITÊS DE ASSESSORAMENTO

REGIMENTO INTERNO DOS COMITÊS DE ASSESSORAMENTO REGIMENTO INTERNO DOS COMITÊS DE ASSESSORAMENTO O Conselho de Administração da BM&FBOVESPA (respectivamente o Conselho e a Companhia ) será assessorado por quatro comitês permanentes: Auditoria; Governança

Leia mais

Manual de Compliance, Regras, Procedimentos e Controles Internos

Manual de Compliance, Regras, Procedimentos e Controles Internos MANUAL - ECO GESTÃO DE ATIVOS PAG.: 1 de 7 Manual de Compliance, Regras, Procedimentos e MANUAL - ECO GESTÃO DE ATIVOS PAG.: 2 de 7 ÍNDICE 1) Introdução...3 2) Responsabilidade da Área...3 3) Monitoramento

Leia mais

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE Visão Geral dos O é fundamental para o gerenciamento de um ambiente de TI, uma vez que a eficácia é seriamente comprometida se uma organização não souber quais ativos de software ela possui, onde estão

Leia mais

José Geraldo Loureiro Rodrigues

José Geraldo Loureiro Rodrigues Governança Aplicada Autodiagnóstico de Maturidade em Governança de TI José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Analisar-se se-á os três níveis: n Governança

Leia mais

TÍTULO: APELAÇÕES E RECLAMAÇÕES HISTÓRICO DAS ALTERAÇÕES

TÍTULO: APELAÇÕES E RECLAMAÇÕES HISTÓRICO DAS ALTERAÇÕES Folha: 1/6 TÍTULO: APELAÇÕES E RECLAMAÇÕES HISTÓRICO DAS ALTERAÇÕES DATA REVISÃO ITENS REVISADOS APROVAÇÃO 21/07/15 00 Emissão Inicial - Item 5.1.2 e 5.2.1 - Exclusão da referência a tratamento e 16/06/16

Leia mais

No. Revisão Data. Autor TRATAMENTO DE APELAÇÕES, RECLAMAÇÕES, DISPUTAS E DENÚNCIAS.

No. Revisão Data. Autor TRATAMENTO DE APELAÇÕES, RECLAMAÇÕES, DISPUTAS E DENÚNCIAS. Procedimentos Operacionais No. Revisão Data 1764/00 08 30/04/2012 SGS do Brasil Ltda. Manual de Procedimentos Industrial Autor Aprovado por Fabiane Vencato Marcelo Stenzel TRATAMENTO DE APELAÇÕES, RECLAMAÇÕES,

Leia mais

Sistema de Gestão da Prevenção em

Sistema de Gestão da Prevenção em Sistema de Gestão da Prevenção em SST Trabalho realizado por: André Andrade nº18990 Curso: Engenharia do Ambiente Data: 29/10/2008 Disciplina: PARP Índice Introdução... 3 Sistema de gestão da prevenção

Leia mais

Armazenagem Responsável Sistema de Gestão Outubro 2016 rev. 00

Armazenagem Responsável Sistema de Gestão Outubro 2016 rev. 00 Armazenagem Responsável Sistema de Gestão Outubro 2016 rev. 00 Brasil: uma vocação natural para a indústria química País rico em petróleo, gás, biodiversidade, minerais e terras raras Objetivo Desenvolver

Leia mais

Responsabilidade da Direção

Responsabilidade da Direção 5 Responsabilidade da Direção A gestão da qualidade na realização do produto depende da liderança da alta direção para o estabelecimento de uma cultura da qualidade, provisão de recursos e análise crítica

Leia mais

SISTEMA DE GESTÃO INTEGRADO SEGURANÇA, MEIO AMBIENTE E SAÚDE (OFICINA 08)

SISTEMA DE GESTÃO INTEGRADO SEGURANÇA, MEIO AMBIENTE E SAÚDE (OFICINA 08) SISTEMA DE GESTÃO INTEGRADO SEGURANÇA, MEIO AMBIENTE E SAÚDE (OFICINA 08) Oficina 07 Política de Meio Ambiente, Segurança e Saúde no Trabalho Objetivos, Metas e Programas 4.2 Política de SSTMA A Alta Administração

Leia mais

Visão Geral da Norma ISO/IEC 12207

Visão Geral da Norma ISO/IEC 12207 UNIVERSIDADE ESTADUAL PAULISTA INSTITUTO DE BIOCIÊNCIAS, LETRAS E CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIAS DE COMPUTAÇÃO E ESTATÍSTICA Visão Geral da Norma ISO/IEC 12207 Engenharia de Software 2o. Semestre

Leia mais

GERENCIAMENTO DE INTEGRAÇÃO PROF. BARBARA TALAMINI VILLAS BÔAS

GERENCIAMENTO DE INTEGRAÇÃO PROF. BARBARA TALAMINI VILLAS BÔAS GERENCIAMENTO DE INTEGRAÇÃO PROF. BARBARA TALAMINI VILLAS BÔAS 9 ÁREAS DE CONHECIMENTO DE GP / PMBOK / PMI DEFINIÇÃO O Gerenciamento de Integração do Projeto envolve os processos necessários para assegurar

Leia mais

Associação Brasileira de Normas Técnicas (ABNT)

Associação Brasileira de Normas Técnicas (ABNT) Associação Brasileira de Normas Técnicas (ABNT) Comissão de Estudo Especial de Informática em Saúde (CEE78-IS) GT4 Segurança da Informação e do Paciente 8ª Plenária CEE78IS 15/09/2015 APRESENTAÇÃO DO PROJETO

Leia mais

Segurança de Sistemas

Segurança de Sistemas Segurança de Sistemas Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas de Informação Anhanguera Taboão da Serra Segurança dos dados. Como se proteger? Controle de acesso Senhas Criptografia Backup

Leia mais