Avaliação dos controles internos nos prestadores de serviços. Marco Antonio Renata Romariz

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Avaliação dos controles internos nos prestadores de serviços. Marco Antonio Renata Romariz"

Transcrição

1 Avaliação dos controles internos nos prestadores de serviços Marco Antonio Renata Romariz

2 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 2

3 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 3

4 Objetivo Riscos existentes em processos terceirizados. Modelos para avaliação e revisão dos processos e controles existentes em prestadores de serviços. Page 4

5 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 5

6 Cenário Atual Foco no negócio e aumento da terceirização de processos para prestadores de serviços. Controles de algumas operações críticas ao negócio foram terceirizados. Governança corporativa e desempenhos afetados por processos e controles executados nos prestadores de serviços. A terceirização pode gerar benefícios significativos, mas pode mudar as características dos riscos da Instituição. As instituições estão sendo cada vez mais requeridas a fornecer mais informações sobre o seu ambiente de controles internos (reguladores, parceiros, clientes) Necessidade das Instituições criarem mecanismos para obter conforto sobre a qualidade de processos e controles relevantes para o seu negócio. Page 6

7 Cenário Atual (cont.) The use of a service organisation does not reduce management s responsibility to maintain effective internal control over financial reporting. Rather, management should evaluate controls at the service organisation, as well as related controls at the company, when making its assessment about internal control over financial reporting. (PCAOB) Page 7

8 Cenário Atual (cont.) Algumas reportagens recentes... Terceirização de call center deve faturar R$ 10 bilhões até Terceirização: Terceirização de manutenção de sistemas legados de bancos cresce 27% Terceirização de TI movimentará R$ 15 bi em 2008 A terceirização no caminho do crescimento Modelo de terceirização completa avança na América Latina Terceirização: Terceirização é culpada por problemas de segurança, diz pesquisa Empresas vão investir R$ 49 bilhões em terceirização em 2008 Terceirização é estratégia de crescimento Page 8

9 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 9

10 Riscos chaves associados a processos terceirizados Perda de controle Perdas de competências ( expertises ) internas Perda de flexibilidade Aumento de custos Perda da qualidade dos serviços Problemas culturais Confidencialidade Operacionais Financeiros De imagem De conformidade Riscos relacionados ao não alcance de questões que podem ser estratégicas Page 10

11 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 11

12 Exemplos de alguns serviços terceirizados Custódia de ativos financeiros Gestão de ativos financeiros Controladoria de fundos de investimentos Transporte de valores Serviços de RH, incluindo o processamento da folha de pagamentos Back-office diversos (seguros, fundos, previdências...) Datacenter (guarda, operação e gerenciamento de mudanças de ambientes de tecnologia, incluindo sistemas e infra-estrutura) Page 12

13 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 13

14 Regulamentações que podem afetar serviços terceirizados Lei Sarbanes Oxley (riscos financeiros) Acordo da Basiléia Resolução do BACEN de 2006, implementação de um estrutura de gerenciamento de risco operacional. Regulamentações específicas dos órgãos reguladores do tipo de serviço prestado pela Instituição (instruções da CVM, BACEN, SUSEP, SPC, ANBID dentre outras) Page 14

15 Regulamentações que podem afetar serviços terceirizados (cont.) Resolução definição de risco operacional : Art. 2 o....possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Esta definição inclui o risco legal associado à inadequação ou deficiência em contratos firmados pela Instituição, bem como a sanções em razão do descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. Page 15

16 Regulamentações que podem afetar serviços terceirizados (cont.) Resolução Eventos relacionados a riscos operacionais: (i) fraudes internas; (ii) fraudes externas; (iii) demandas trabalhistas e a segurança deficiente do local de trabalho; (iv) práticas inadequadas relativas a clientes, produtos e serviços; (v) danos a ativos físicos próprios ou em uso pela instituição; (vi) aqueles que acarretem a interrupção das atividades da Instituição; (vii) falhas em sistemas de tecnologia da informação; (viii) falhas na execução, cumprimento de prazos e gerenciamento das atividades da Instituição. Page 16

17 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 17

18 6. Avaliação dos controles internos dos serviços prestados por terceiros Relatórios SAS 70. Relatórios ISAE 3402 (em aprovação). Relatórios de asseguração: NAAE Non Audit Assurance Engagement. Execução de procedimentos previamente acordados.

19 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios SAS 70. Relatórios ISAE Relatórios de asseguração: NAAE Non Audit Assurance Engagement. Execução de procedimentos previamente acordados.

20 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 - Norma e objetivo O Statement on Auditing Standards (SAS) No. 70, Service Organizations, é um padrão de auditoria reconhecido internacionalmente e desenvolvido pelo American Institute of Certified Public Accountants (AICPA). Oferece uma referência para um auditor executar procedimentos em um prestador de serviço, possibilitando a emissão de um parecer sobre os controles dessa organização. Possibilita que usuários de serviços obtenham segurança independente sobre os controle de seus fornecedores. Page 20

21 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 Elementos de controles internos O SAS 70 assume a definição de controles internos do COSO: Para fornecer segurança razoável sobre o alcance dos objetivos na seguinte área: - Demonstrações financeiras - Efetividade e eficiência das operações - Conformidade com leis e regulamentações Fora do escopo do SAS 70 Inclui os cinco elementos de controles internos do COSO: - Ambiente de controle - Avaliação de riscos - Informação e comunicação - Monitoramento - Atividades de controle detalhadas Page 21

22 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 Partes relacionadas Service Auditor User Auditor SAS70 Service Organization User Organization Subservice Organization Page 22

23 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 Partes relacionadas (cont.) A Organização Ususária contrata a Organização de Serviço A Organização de Serviço contrata uma auditoria para emitir opinião sobre os seus controles internos Organização Usuária Organização de Serviço A Organização de Serviço fornece os serviços contratados para a Organização Usuária Auditor da Organização de Serviço Stakeholders Demostrações Financeiras / Controles Internos Relatório SAS 70 Emite opinião sobre os controles internos da Organização de Serviço O Auditor da Organização Usuária emite opinião sobre as Demostrações Financeiras da Organização Usuária e sobre seus Controles Internos Administração Organização Usuária e seu Auditor avaliam os resultados do SAS 70 Fornecido para a Administração da Organização Usuária e seu Auditor Page 23

24 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 A quem se aplica Organizações que forneçam serviços que afetam: Transações de operações da entidade usuária significantes para as suas demonstrações financeiras. Os procedimentos da entidade usuária, automatizados ou manuais, por meio dos quais as transações são iniciadas, armazenadas, processadas, e reportadas desde a sua ocorrência até a sua inclusão nas demonstrações financeiras. Page 24

25 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 A quem se aplica (cont.) Financial Statements Balance sheet Income statement Comfort Audit assertions Existence / occurrence Completeness Valuation / allocation Rights & obligations Presentation & disclosure. Comfort Relacionamento dos controles com as demonstrações financeiras. Control objectives Completeness Accuracy Validity Restricted access Comfort Controls Authorisation / approval Reconciliation Segregation of duties Validation etc. User organisation Service organisation Testing Inquiry Observation Inspection Reperformance User auditor SAS 70 auditor Comfort Page 25

26 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 Tipos de relatórios Tipo 1: Parecer sobre controles implantados. Expressa opinião sobre a implantação dos controles em uma data específica e se estes foram desenhados de forma a atingir os objetivos de controle. Tipo 2: Parecer sobre controles em operação e testes sobre a efetividade operacional. Expressa opinião contemplada no tipo I e apresenta os resultados dos testes sobre a efetividade operacional dos controles para um período (mínimo de seis meses). Page 26

27 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 Controles do usuário A seção de considerações sobre os controles do usuário visa ressaltar que: Os controles da organização de serviços foram desenhados considerando a premissa de que certos controles seriam colocados em operação na organização usuária. Descrever alguns dos controles que devem estar em operação na organização usuária para complementar os controles da organização de serviço. Mostrar aos auditores da organização usuária que eles precisam verificar se a organização usuária implementou adequadamente os controles que devem estar em operação para complementar os controles da organização de serviço. Page 27

28 Avaliação dos controles internos dos serviços prestados por terceiros Padrão SAS 70 (cont.) Abordagem para execução de um projeto SAS 70: Planejamento da Auditoria Diagnóstico da Situação Atual Execução dos testes (SAS 70 tipo II) Emissão e Revisão do Relatório Minuta Emissão do Relatório Final Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Planejamento da Auditoria Diagnóstico da Situação Atual Execução dos testes Emissão e Revisão do Relatório Minuta Emissão do Relatório Final Compreende o trabalho conjunto com a administração da organização de serviços para planejar os detalhes do projeto incluindo a definição do seu cronograma e a identificação de responsáveis pelos assuntos tratados no do projeto. Entendimento dos serviços prestados e dos controles da administração, bem como da operação dos serviços, considerando documentação, definição de responsabilidades e desenho dos controles. Execução de testes dos controles da administração, bem como da operação dos serviços, por meio de procedimentos de indagação, observação, exames e re-execuções. Versão minuta do relatório é encaminhada para revisão da administração para assegurar o correto entendimento e descrição dos controles e dos resultados reportados. Entrega do relatório SAS 70 final. Adicionalmente, como valor agregado, serão apresentadas eventuais recomendações de aprimoramento dos controles que forem identificadas durante a auditoria. Page 28

29 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios SAS 70. Relatórios ISAE3402. Relatórios de asseguração: NAAE Non Audit Assurance Engagement. Trabalhos de execução de procedimentos previamente acordados.

30 Avaliação dos controles internos dos serviços prestados por terceiros Padrão ISAE Norma e objetivo International Standard on Assurance Engagements ISAE3402 (publicado pelo IAASB/IFAC): Estabelece regras e padrões específicos para trabalhos de asseguração sobre controles de prestadores de serviços (versão minuta). O foco desse padrão são os controles do prestador de serviços relevantes para as demonstrações financeiras do seu cliente, porém... Pode ser também aplicado em projetos para avaliação de outros controles do prestador de serviços, como, por exemplo, controles que afetam questões regulatórias, de produção ou de qualidade dos seus clientes. Page 30

31 Avaliação dos controles internos dos serviços prestados por terceiros Padrão ISAE 3402 Afirmações da administração A administração do prestador de serviços deve confirmar, em todos os aspectos relevantes, por meio de afirmações disponíveis aos seus clientes que: - Relatório tipo A: O sistema da organização de serviços que foi desenhado e implementado em uma data específica foi descrito e apresentado adequadamente. Os controles relacionados aos objetivos de controle apresentados na descrição do sistema da organização de serviços para uma data específica foram desenhados adequadamente. Page 31

32 Avaliação dos controles internos dos serviços prestados por terceiros Padrão ISAE 3402 Afirmações da administração (cont.) - Relatório tipo B: O sistema da organização de serviços que foi desenhado e implementado para um período específico foi descrito e apresentado adequadamente. Os controles relacionados aos objetivos de controle apresentados na descrição do sistema da organização de serviços para um período específico foram desenhados adequadamente. Os controles relacionados aos objetivos de controle apresentados na descrição do sistema da organização de serviços operaram com efetividade para um período específico. Page 32

33 Avaliação dos controles internos dos serviços prestados por terceiros Padrão ISAE 3402 Critérios Definição de critérios adequados para avaliar se: - Descrição do sistema da organização de serviços foi apresentada adequadamente. - O desenho dos controles relacionados aos objetivos de controle está adequado. - Os controles relacionados aos objetivos de controle operaram com efetividade (tipo B). Com relação a definição de critérios adequados, o IAASB especificou elementos mínimos que devem ser considerados nos critérios utilizados na auditoria. Page 33

34 Avaliação dos controles internos dos serviços prestados por terceiros Padrão ISAE 3402 Objetivos de controle Os profissionais com competência e experiência necessárias para execução do projeto devem ter o conhecimento para identificar os objetivos de controle apropriados para os riscos existentes em uma determinada prestação de serviço e, avaliar se a administração identificou na sua descrição e no desenho dos seus controles todos os que eram requeridos. Page 34

35 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios SAS 70. Relatórios ISAE Relatórios de asseguração: NAAE Non Audit Assurance Engagement. Execução de procedimentos previamente acordados.

36 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios de Asseguração Norma e objetivo International Standard on Assurance Engagements ISAE3000 (publicado pelo IAASB/IFAC): Estabelece regras e padrões específicos para trabalhos relacionados a dados que não sejam informações financeiras históricas Norma IBRACON - NPO 1: Trabalhos de asseguração que não sejam de auditoria ou de revisão de informações financeiras históricas Não constituem em auditoria ou revisões de informações financeiras históricas Tem como objetivo aumentar o grau de confiança dos usuários previstos do relatório Page 36

37 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios de Asseguração - Elementos Elementos de um trabalho de asseguração: - Relacionamento de três partes: um profissional (auditor), uma parte responsável e os usuários previstos. - Objeto adequado. - Critérios adequados. - Evidências suficientes e adequadas para respaldar a conclusão. - Relatório de asseguração por escrito com a conclusão do profissional. Page 37

38 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios de Asseguração Elementos (cont.) Relacionamento de três partes: - Profissional: parte que executará os trabalhos para a emissão do relatório. - Responsável: responsável pelo objeto. Na maioria dos casos, é a administração (Ex.: administração). - Usuários previstos: são as pessoas para as quais o profissional elabora o relatório (Ex.: comitê de auditoria, alta administração, possíveis compradores de um segmento da instituição, órgão regulador). A parte responsável e os usuários previstos podem pertencer a diferentes entidades ou a mesma entidade. Page 38

39 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios de Asseguração Elementos (cont.) O objeto pode assumir muitas formas, com informações qualitativas e quantitativas sobre ele, tais como: - Desempenhos financeiros e não financeiros. - Características físicas: informações existentes em um documento de especificações. - Sistemas e processos: informações em afirmações sobre a sua eficácia. Page 39

40 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios de Asseguração Elementos (cont.) Critérios de asseguração, usados para avaliar ou medir o objeto: - Podem ser estabelecidos ou criados especificamente. - Critérios estabelecidos: incorporados a leis ou regulamentos ou emitidos por órgãos autorizados ou reconhecidos. - Critérios criados especificamente: concebidos para os fins do trabalho. - Precisam ser disponibilizados aos usuários previstos para permitir que entendam como o objeto foi avaliado. Page 40

41 Avaliação dos controles internos dos serviços prestados por terceiros Relatórios SAS 70. Relatórios ISAE Relatórios de asseguração: NAAE Non Audit Assurance Engagement. Execução de procedimentos previamente acordados.

42 Avaliação dos controles internos dos serviços prestados por terceiros Execução de procedimentos previamente acordados A responsabilidade sobre a suficiência dos procedimentos a serem executados com relação ao objetivo que se pretende atingir é das partes que os definiram. Não há emissão de opinião ou julgamento do profissional que executou o trabalho. Relatório apresenta os resultados sobre a execução de procedimentos previamente acordados. Distribuição do relatório é limitada entre as partes que acordaram com a execução dos procedimentos definidos. Page 42

43 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 43

44 Benefícios de revisões realizadas nos prestadores de serviços Benefícios para a instituição cliente: - Resultados de uma avaliação independente sobre o prestador de serviços dando maior transparência e credibilidade aos processos terceirizados. - Padrões SAS 70, ISAE3402 e NAAE: Relatório com opinião independente sobre a avaliação realizada. - Padrões SAS 70, ISAE3402: Descrição detalhada sobre os controles do prestador de serviços, no nível da entidade e das atividades operacionais, bem como sobre os testes e resultados obtidos na avaliação dos controles. - Aprimoramento de questões relacionadas a governança. - Atendimento a questões regulatórias. - Ajuda seus auditores a planejar e executar a auditoria das demonstrações financeiras e dos controles internos da Instituição. Page 44

45 Benefícios de revisões realizadas nos prestadores de serviços (cont.) Benefícios para o prestador de serviço - Diferenciação de seus concorrentes em processos de concorrência. - Aprimoramento da qualidade de seus serviços a partir da aplicação de recomendações relacionadas às melhores práticas e de uma visão externa de especialistas. - Mostrar maior transparência e adquirir maior confiabilidade junto aos seus clientes. - Diminuir o tempo despendido com auditorias externas e internas a medida que um relatório pode atender a vários clientes. - Assegura que todas as organizações usuárias e seus auditores tenham acesso às mesmas informações. Page 45

46 Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados Regulamentações que afetam serviços executados nos terceiros Avaliação dos controles internos dos serviços prestados por terceiros Benefícios de uma revisão realizada por um terceiro independente Padrões profissionais aplicados nas revisões de serviços de terceiros Page 46

47 Padrões profissionais aplicados nas revisões de serviços de terceiros Alguns padrões reconhecidos utilizados para revisão dos controles dos prestadores de serviços COSO Committee of Sponsoring Organizations of the Treadway Comission COBIT - Control Objectives for Information and Related Technology ISO/IEC Information Security Management People Structure & Roles Metrics ITIL - Information Technology Infrastructure Library CMMI Capability Maturity Model Integration Controls Processes Technology Page 47

48 Padrões profissionais aplicados nas revisões de serviços de terceiros - COSO O COSO (Commitee of Sponsoring Organizations of the Treadway Comission) é uma organização voluntária do setor privado empenhada na melhoria da qualidade dos relatórios financeiros por meio de ética empresarial, controles internos eficazes e governança corporativa. Esta organização desenvolveu o COSO framework, o modelo de estrutura de controles internos mais utilizado nos Estados Unidos. Page 48

49 Padrões profissionais aplicados nas revisões de serviços de terceiros COSO (cont.) 4 Categorias de Objetivos çã 8 Componentes interrelacionados çã çã çã çã Unidades de uma Organização Page 49

50 Padrões profissionais aplicados nas revisões de serviços de terceiros - COBIT COBIT (Control Objectives for Information and related Technology) desenvolvido pelo ISACA (Information Systems Audit and Control Association) em Baseado em padrões geralmente aplicáveis como uma coleção de melhores práticas de tecnologia da informação. Tem como missão pesquisar, desenvolver, divulgar e prover um conjunto de objetivos de controles de TI internacionalmente aceitos, atualizados e confiáveis para uso contínuo de gestores e auditores. Direcionamento da Governança de TI, relacionando processos, recursos e informações de TI aos objetivos e estratégias de negócio. Page 50

51 Padrões profissionais aplicados nas revisões de serviços de terceiros ISO/IEC Define melhores práticas para a gestão de segurança da informação Provê uma base comum para os aspectos de segurança Estruturada 12 capítulos: Análise,avaliação e tratamento de riscos Política de segurança Segurança Organizacional Classificação e controle dos ativos de informação Segurança em pessoas Segurança física e do ambiente Gerenciamento das operações e comunicações Controle de acesso Desenvolvimento e manutenção de sistemas Gestão de incidentes Gestão da continuidade de negócios Conformidade Page 51

52 Padrões profissionais aplicados nas revisões de serviços de terceiros - ITIL Suporte a Serviços Entrega de Serviços Relacionado com o usuário final Gerência de Incidentes Gerência de Problemas Gerência de Configuração Gerência de Mudança Gerência de Liberação Relacionado com os clientes pagantes Gerência de Nível de Serviço Gerência de Disponibilidade Gerência de Capacidade Gerência de Continuidade de Serviços de TI Gerência Financeira Page 52

53 Padrões profissionais aplicados nas revisões de serviços de terceiros - CMM O CMM descreve as melhores práticas que devem ser adotadas para um processo efetivo de desenvolvimento e manutenção de sistemas. Desenvolvido pelo SEI - Software Engineering Institute sediado na CMU - Carnegie Mellon University US. O Software Engineering Institute é um centro de pesquisa e desenvolvimento criado em 1984 pelo departamento de defesa do Estados Unidos, e tem por missão aprimorar a prática de Engenharia de Software. Page 53

54 2008. All rights reserved. refers to the network of member firms of International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of LLP (US). Page 54

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Novo nível de confiança e transparência

Novo nível de confiança e transparência www.pwc.com/br Novo nível de confiança e transparência Uma perspectiva na transição do SAS 70 para o SSAE 16 e o ISAE 3402 Introdução As organizações que prestam serviços os quais impactam as demonstrações

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Política de Gerenciamento de Risco Operacional Outubro 2015

Política de Gerenciamento de Risco Operacional Outubro 2015 Política de Gerenciamento de Risco Operacional Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...

Leia mais

1 a Jornada de Contabilidade Práticas de Governança Corporativa e Transparência 22 de setembro de 2005

1 a Jornada de Contabilidade Práticas de Governança Corporativa e Transparência 22 de setembro de 2005 1 a Jornada de Contabilidade Práticas de Governança Corporativa e Transparência 22 de setembro de 2005 Agenda Introdução Demandas do mercado de capitais Governança corporativa Governança corporativa no

Leia mais

Auditoria da função de gestão de riscos operacionais* 1 de Agosto 2007. *connectedthinking

Auditoria da função de gestão de riscos operacionais* 1 de Agosto 2007. *connectedthinking Auditoria da função de gestão de riscos operacionais* 1 de Agosto 2007 *connectedthinking Conteúdo Introdução Parte I - Auditoria específica (complementar) na área de risco operacional Parte II - Contexto

Leia mais

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 02 ISO 27K Normas para Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 02 ISO 27K Normas para Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes A invencibilidade está na defesa; a possibilidade de vitória no ataque.quem se defende mostra que sua força é

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

Unidade IV GERENCIAMENTO DE. Prof. Victor Halla

Unidade IV GERENCIAMENTO DE. Prof. Victor Halla Unidade IV GERENCIAMENTO DE INFRAESTRUTURA Prof. Victor Halla O que é governança corporativa? É o sistema pelo qual as sociedades empresariais são dirigidas e monitoradas pelo mercado de capitais através

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Relatório de asseguração limitada dos auditores independentes

Relatório de asseguração limitada dos auditores independentes KPMG Risk Advisory Services Ltda. R. Dr. Renato Paes de Barros, 33 04530-904 - São Paulo, SP - Brasil Caixa Postal 2467 01060-970 - São Paulo, SP - Brasil Central Tel 55 (11) 2183-3000 Fax Nacional 55

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance

A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance 7º CONSEGURO Setembro de 2015 Índice Planejamento para o Evento Painel de Notícias

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional.

Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. RESOLUCAO 3.380 --------------- Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei 4.595, de 31 de dezembro de 1964,

Leia mais

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

GTI Governança de TI

GTI Governança de TI GTI Governança de TI Modelos de Melhores Práticas e o Modelo de Governança de TI Governança de TI FERNANDES & ABREU, cap. 4 1 COBIT Control Objectives for Information and Related Technology. Abrangente

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como 1ª Pesquisa Protiviti/Audibra sobre as Tendências da Auditoria Interna no Brasil Junho, 2010 Objetivo da Pesquisa Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição outubro 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO P-32 /2014 Área Responsável: Auditoria Interna OBJETIVO: Descrever a metodologia do FUNBIO à gestão de riscos, documentar os papéis e responsabilidades da

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT LONDRINA - PR 2015 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT Trabalho de Conclusão

Leia mais

Administração de Ativos de TI. Prof. André Montevecchi

Administração de Ativos de TI. Prof. André Montevecchi Administração de Ativos de TI Prof. André Montevecchi Introdução a ITIL Em um mundo altamente competitivo, de mudanças constantes e inesperadas, é preciso ter flexibilidade e agilidade suficientes para

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

AA1000: Estrutura de gestão da responsabilidade corporativa. Informações gerais

AA1000: Estrutura de gestão da responsabilidade corporativa. Informações gerais AA1000: Estrutura de gestão da responsabilidade corporativa Informações gerais Produzido por BSD Brasil. Pode ser reproduzido desde que citada a fonte. Introdução Lançada em novembro de 1999, em versão

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

Grupo Seres Adota CA Cloud Service Management para Automatizar e Gerenciar Chamados de Service Desk

Grupo Seres Adota CA Cloud Service Management para Automatizar e Gerenciar Chamados de Service Desk CUSTOMER SUCCESS STORY Abril 2014 Grupo Seres Adota CA Cloud Service Management para Automatizar e Gerenciar Chamados de Service Desk PERFIL DO CLIENTE Indústria: Consultoria Empresa: Grupo Seres Colaboradores:

Leia mais

Estrutura de Gerenciamento do Risco Operacional - 2010

Estrutura de Gerenciamento do Risco Operacional - 2010 Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o gerenciamento de riscos corporativos e controles internos Modelo

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013. BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

AKRO DTVM S.A. ( AKRO )

AKRO DTVM S.A. ( AKRO ) AKRO DTVM S.A. ( AKRO ) POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional nos termos da Resolução BCB nº 3.380, de 29 de junho

Leia mais