Diretoria Executiva de Controles Internos e Risco Operacional
|
|
- Danilo Arruda Esteves
- 2 Há anos
- Visualizações:
Transcrição
1 Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas de proteção" Novembro 2014 [INTERNA]
2 Integração Entre Incidentes de T.I. e GRC Processos FUNDAMENTAIS Sistema GRC Riscos, Fatores de Risco e Controles da 2ª Linha de Defesa Seg. da Informação dos riscos de TI e Seg. Informação Segregação por Negócio. Veículo Legal CRÍTICO SUPORTE Continuidade Incidentes Ficha Incidente Normas Internas Compliance Acompanhamento de Perdas Principais riscos e acompanhamento de PAs Acompanhamento de Indicadores Comitê de Controles $ de Investimentos Apetite a Risco
3 GRC Ficha de Incidentes (1/2)
4 GRC Ficha de Incidentes (2/2)
5 Case Banco Votorantim Comissões Setoriais de Riscos e Controles Atribuições Comissões Setoriais Identificar e avaliar fatores internos e externos que possam afetar adversamente a realização dos objetivos de cada Diretoria. Discutir, analisar e deliberar sobre os apontamentos identificados por controles internos, compliance, auditoria interna e órgãos reguladores, e acompanhar os respectivos planos de ação. Discutir, analisar e deliberar sobre os incidentes de Segurança identificados por segurança da informação e continuidade de negócios, e acompanhar os respectivos planos de ação. Aprovar novos mapeamentos de processos, riscos e controles. Avaliar as perdas operacionais e planos de ação para combater causa-raiz. Áreas Participantes Varejo Corretora Corporate Investiment Bank WMS Tesouraria Riscos Concessão de Crédito Operações Finanças e RI Tecnologia Recursos Humanos Jurídico SI e Continuidade de Negócios CI e Risco Operacional Ouvidoria
6 Modelo de Reporte Relatório Executivo Risk Assessment Self Assessment 1º Sem (1ª Camada) Risk Assessment 1º Sem (2ª Camada) 1! 1! # Risco Self Assessment Área A 1º Sem (1ª Camada) Impacto Vulnerabilidade Final Assessment Área A 1ª Sem (2º Camada) Impacto Vulnerabilidade Final 1 Exemplo de risco A 2 Exemplo de risco B Alto Extrema Alto Extremo Extrema Extremo Racional: A avaliação do impacto considerou... Racional: A avaliação do impacto considerou... Médio Baixa Baixo Médio Média Médio Racional: A avaliação do impacto considerou... Racional: A avaliação do impacto considerou...
7 Atribuições da 2ª linha de Defesa Seg. da Informação dos riscos de TI e Seg. Informação Continuidade Incidentes Apoiar as áreas na gestão dos riscos de confidencialidade, integridade e disponibilidade, considerando a identificação, mensuração e avaliação, mitigação e controle, monitoramento e reporte dos riscos, bem como na aderência (interna e externa) dos processos do Banco Votorantim e BV Financeira Zelar e monitorar as fronteiras de entrada e saída da Rede Interna, detectando, avaliando e desenvolvendo planos de ação para os riscos e incidentes identificados Monitorar e gerenciar as violações de segurança e manipulação de incidentes de segurança e de continuidade dos negócios Promover a educação e conscientização de Segurança da Informação e Continuidade de Negócios
8 Mapa Geral Segurança da Rede Interna Internet Fronteira de Entrada Exemplos de Controles de Segurança Ambiente Interno Rede Corporativa de Trabalho Meios de Saída da Informação Fronteira de Saída Exemplos de Controles de Segurança Sites Web Clientes (Acesso a recursos disponíveis na Web) Hackers Invasão / / Intrusion Prevention System Ethical Hacking Test Antivirus / Antispam Firewalls Bases de Dados Informações proprietárias e confidenciais Smartphones, tablets Web Estações de Trabalho Impressão Controle e Conexão criptografada Mobile Device Management Acesso mediante usuário e senha Data Loss Prevention Filtro de conteúdo Acesso mediante usuário e senha Criptografia de disco interno certificado de autenticação NAC (validação de componentes) Conscientização Senha para impressão Acesso Remoto Colaborador (Fora do ambiente de trabalho) Parceiros Sites Web Link Dedicado Combate a páginas falsas Controle de Acessos Acessos baseados em perfil por função PenDrive, CD, DVD Conexão Wi-Fi VPN site-to-site Link Dedicado Fotos e Filmagem Descarte Controle de acesso alçada executiva Data Loss Prevention Filtro de Conteúdo Controle de acesso por senha Criptografia na conexão Acesso mediante usuário e senha Criptografia na conexão Acesso mediante usuário e senha Diretrizes de SI para áreas mais críticas Procedimentos de descarte seguro Conscientização
9 Segurança da Informação com foco em GRC SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) Fronteira de Entrada / Intrusion Prevention / System Ethical Hacking Test Antivirus / Antispam Firewalls Combate a páginas falsas Controle de Acessos Fronteira de Saída Smartphones, tablets Web Estações de Trabalho PenDrive, CD, DVD ANÁLISE DE LOGS EQUIPAMENTOS DE SEGURANÇA ATIVIDADES NA REDE SERVIDOR BANCO DE DADOS APLICAÇÃO INFORMAÇÕES DE VULNERABILIDADE INFORMAÇÕES DE CONFIGURAÇÃO COMPORTAMENTAL: ATIVIDADES DE USUÁRIOS HISTÓRICO DE USO SISTEMA GRC Ficha Incidente 9 [INTERNA]
10 Atribuições da 2ª linha de Defesa Normas Internas Compliance Assegurar que os processos de segurança da Rede Interna estejam aderentes às políticas, normas e procedimentos estabelecidos pelo Consolidadom Votorantim, bem como em relação às normas e regras estabelecidas pelos reguladores, autorreguladores, legisladores e às melhores práticas executadas pelo mercado. Atuar como consultor quer por demanda específica, quer pela participação no Comitê de Controles e nas Comissões Setoriais GRC de Segurança da Informação.
11 Atribuições da 2ª linha de Defesa Comitê de Controles Avaliar e monitorar a adequação da estrutura de controles internos do Consolidado em relação à natureza e complexidade dos produtos e serviços oferecidos. Monitorar e avaliar o resultado dos trabalhos das Comissões Setoriais, assim como da Comissão de Prevenção a Fraudes e da Comissão de Prevenção à Lavagem de Dinheiro. Acompanhar, com base nas informações fornecidas pela área de Demandas Regulatórias, os trabalhos de fiscalização por órgãos externos, sendo informada de todo documento ou relatório de fiscalização por órgãos externos. Avaliar os impactos dos normativos legais e exigir a implementação de medidas internas para seu cumprimento. Deliberar sobre as ocorrências relevantes identificadas nos trabalhos de compliance e de controles internos, bem como o andamento e implantação dos respectivos planos de ação. Revisar as políticas de Compliance, de Controles Internos e de Prevenção à Lavagem de Dinheiro e submeter à aprovação do Comitê Executivo. Realizar o acompanhamento das ações de correção para as ocorrências levantadas pelas Auditorias (Interna, Externa, Órgãos Reguladores e Entidades de Auto-Regulação) Acompanhar atividades de Segurança da Informação, inclusive Plano de Continuidade de Negócios, deliberando sobre temas de maior complexidade e relevância para o Consolidado. Monitorar e avaliar a eficácia dos controles internos existentes no processo de elaboração das demonstrações financeiras, relacionados à certificação da administração conforme princípios da SOX 404.
S e g u r a n ç a. d a. I n f o r m a ç ã o 2007
S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado
Política de Segurança da Informação
Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Políticas de Segurança da Informação. Aécio Costa
Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...
18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa
Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento
André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância
MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS
8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção
Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17
Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...
Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com
I. PROGRAMA GLOBAL DE COMPLIANCE
POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS
1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas
Valores: Atitude Nós acreditamos que é a atitude diante das dificuldades que definem se elas serão ultrapassadas ou impedirão o caminho.
A FRANCONSULT é uma consultoria para áreas de negócio e tecnologia da informação. Suportada por 20 anos de experiência de sua fundadora os serviços tem sustentação operacional e comprovada eficácia dos
Soluções de Segurança da Informação para o mundo corporativo
Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos
O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.
GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre
Política de Segurança da Informação
Segurança da Informação BM&FBOVESPA Última revisão: maio de 2014 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONCEITOS... 3 4. ESTRUTURA NORMATIVA... 3 5. DIRETRIZES... 4 6. RESPONSABILIDADES...
Auditoria com Foco em Riscos: a experiência do Banco Votorantim.
Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Wagner Roberto Pugliese - Certified Internal Auditor (CIA ) Certification in Control Self-Assessment (CCSA ) Banco Votorantim Diretor de
Risco de Crédito. Estrutura Organizacional
Risco de Crédito Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,
Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.
Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional
Política Corporativa de Segurança da Informação
Política Corporativa de Segurança da Informação Emissão 12/08 /201 3 Aprovação - Diretoria / Presidência Página: 1 Sumário 1. OBJETIVO DA POLÍTICA... 3 2. ABRANGÊNCIA... 3 3. CONTEXTO JURÍDICO... 4 4.
REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301.
REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo,
SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.
Segurança da Informação - 2 Maio / 2008 SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. 1 A segurança da informação é: uma área do conhecimento dedicada
APRESENTAÇÃO INSTITUCIONAL
APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados
PROJETO DE REDES www.projetoderedes.com.br. Prof. José Maurício S. Pinheiro - UGB - 2009
PROJETO DE REDES www.projetoderedes.com.br Auditoria i e Análise de Segurança da Informação Segurança e Confiabilidade Prof. José Maurício S. Pinheiro - UGB - 2009 Dados e Informação Dado é a unidade básica
Estrutura de Gerenciamento do Risco Operacional - 2010
Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4
Ambiente de Controles Internos
Ambiente de Controles Internos Agosto/2012 Gerência de Gestão de Riscos, Compliance e Controles Internos Gestão de Controle Interno Responsabilidades GESTÃO DE RISCOS AUDITORIA INTERNA Mapeamento dos Riscos
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions.
GERENCIAMENTO DE RISCOS. Pilar III Basiléia
GERENCIAMENTO DE RISCOS Pilar III Basiléia 3º Trimestre 2015 ÍNDICE I - INTRODUÇÃO 3 II OBJETIVO 3 III PERFIL CORPORATIVO 3 IV GOVERNANÇA CORPORATIVA 4 V RISCO DE CRÉDITO 4 VI RISCO DE MERCADO 5 VII RISCO
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014 INTRODUÇÃO O Banco Mercedes-Benz do Brasil considera a gestão de riscos como um dos pilares de sustentação de seus objetivos estratégicos.
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO: O Banco Pottencial, considera a gestão de riscos como um instrumento essencial para maximização da eficiência no uso do capital e para escolha
Política da Segurança da Informação
Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada
Objetivos deste capítulo
1 Objetivos deste capítulo Identificar a finalidade de uma política de segurança. Identificar os componentes de uma política de segurança de rede. Identificar como implementar uma política de segurança
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
GESTÃO DE SEGURANÇA DA INFORMAÇÃO SOLUÇÕES DE SEGURANÇA EM AMBIENTES HETEROGÊNEOS Pós-Graduação Lato Sensu O Perigo nas Mãos Resenha Patrick Tracanelli Prof. Ricardo Leocádio Universidade FUMEC 2009 Pós-Graduação
Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com
Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em
Política da Segurança da Tecnologia da Informação
Política da Segurança da Tecnologia da Informação INTRODUÇÃO A informação é um ativo que possui grande valor para a CREMER S/A, devendo ser adequadamente utilizada e protegida contra ameaças e riscos.
Política de Segurança da Informação
Política de Segurança da Informação O bem mais importante que as empresas possuem, sem dúvida, são as informações gerenciais, sendo muito importantes para a tomada de decisões. Com o crescimento da internet
Gerenciamento de Riscos Pilar 3
Gerenciamento de Riscos Pilar 3 2º Trimestre de 2014 ÍNDICE I - INTRODUÇÃO 3 II OBJETIVO 3 III PERFIL CORPORATIVO 3 IV GOVERNANÇA CORPORATIVA 4 V RISCO DE CRÉDITO 4 VI RISCO DE MERCADO 5 VII RISCO DE LIQUIDEZ
Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda
Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução
Sistemas de Informação
Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,
Política de Gestão de Riscos
Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas
Copyright 2012 EMC Corporation. Todos os direitos reservados.
1 IMPLEMENTAÇÃO DO GERENCIAMENTO DE SEGURANÇA AVANÇADA Gerenciando riscos para um mundo digital confiável e sustentável Nak Y. Kwak Brazil & SOLA nak.kwak@rsa.com 2 Agenda Corporação avançada Ameaças avançadas
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1/9 Sumário 1. Introdução... 3 2. Objetivo... 3 3. Princípios... 4 4. Diretrizes... 4 4.1. Estrutura de Governança... 4 4.2. Relação com as partes interessadas...
EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider
EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios
Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.
PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições
Segurança de Redes & Internet
Boas Práticas Segurança de Redes & Internet 0800-644-0692 Video Institucional Boas Práticas Segurança de Redes & Internet 0800-644-0692 Agenda Cenário atual e demandas Boas práticas: Monitoramento Firewall
UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco
UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco Responsável: Controle de Riscos Aprovação: BRCC Propósito deste documento Promover transparência quanto à estrutura de gestão de riscos
POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas
POLÍTICA, PADRÕES E PROCEDIMENTOS DE SEGURANÇA DA INFORMAÇÃO Rogério Nunes de Freitas Política : texto de alto nível, que dá direcionamento geral e significado aos objetivos e intenções da administração
A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance
A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance 7º CONSEGURO Setembro de 2015 Índice Planejamento para o Evento Painel de Notícias
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Standard Chartered Bank, Brasil Página 1 de 8 ÍNDICE I. OBJETIVO... 3 II. CICLO DE REVISÃO... 3 III. DISPOSIÇÕES GERAIS... 3 IV. ESTRUTURA DE GOVERNANÇA... 4
Descrição da Estrutura de Gerenciamento 2015. - Risco de Mercado -
Descrição da Estrutura de Gerenciamento 2015 - Risco de Mercado - Sumário: 1. Introdução:... 3 2. Objetivo:... 3 3. Diretrizes de Gestão:... 3 4. Atribuições e Responsabilidades:... 4 Conselho de Administração:...
Risk & Permanent Control
RISCO OPERACIONAL INTRODUÇÃO Este documento formaliza a estrutura organizacional e as principais atividades da área de Permanent Control and Operational Risk, responsável pela detecção, monitoramento,
Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
SISTEMA DE CONTROLES INTERNOS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PO - PSI 1ª 1/9 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 4. CONCEITOS/CRITÉRIOS GERAIS... 2 5. DIRETRIZES... 3 6. RESPONSABILIDADES... 3 6.1 Todos
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do
RIO 2016 POLÍTICA DE COMPLIANCE
COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...
Classificação da Informação: Restrito Política de Segurança da Informação
Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança
Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional
Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento
TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015
TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.
Banco Western Union do Brasil S.A.
Banco Western Union do Brasil S.A. Relatório de Gerenciamento de Riscos para atender aos requisitos estabelecidos na Circular no. 3477/09 do Conselho Monetário Nacional. Data Base 31/12/2011 1 1. Introdução...
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO
SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 32/2014 Institui a política de segurança da informação da UFPB, normatiza procedimentos com esta finalidade e
Política de Responsabilidade Socioambiental
Política de Responsabilidade Socioambiental SUMÁRIO 1 INTRODUÇÃO... 3 2 OBJETIVO... 3 3 DETALHAMENTO... 3 3.1 Definições... 3 3.2 Envolvimento de partes interessadas... 4 3.3 Conformidade com a Legislação
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão
MANUAL DE GERENCIAMENTO DO RISCO DE LIQUIDEZ
MANUAL DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Introdução O Gerenciamento do Risco de Liquidez no Grupo Didier Levy, considerando as empresas BEXS Banco de Câmbio S/A e BEXS Corretora de Câmbio S/A está
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES () Versão 2.0 08/08/2014 Política de Segurança da Informação e Comunicações - SUMÁRIO 1 FINALIDADE... 2 2 ABRANGÊNCIA... 2 3 CONCEITOS... 2 3.1 Autenticidade...
Perguntas para avaliar a efetividade do processo de segurança
Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade
Planejando uma política de segurança da informação
Planejando uma política de segurança da informação Para que se possa planejar uma política de segurança da informação em uma empresa é necessário levantar os Riscos, as Ameaças e as Vulnerabilidades de
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,
AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO
MONITORAMENTO CONTÍNUO VANESSA LOPES {DIRETORA DA AUDITORIA INTERNA CORPORATIVA TAM S/A (HOLDING) Pauta 1 APRESENTAÇÃO 2 OBJETIVO 3 CONTEXTUALIZAÇÃO 4 AS 5 FORÇAS PRIMORDIAS 5 POR ONDE COMEÇAR? 6 TÉCNICAS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Diretoria Executiva Aprovação: DD-494-0001/2012 Revisão 05 Vigência a partir de 25/09/2012 1. Introdução Os processos e atividades de negócio são suportados, cada vez
Colhendo os frutos de uma abordagem ampliada do risco operacional
Colhendo os frutos de uma abordagem ampliada do risco operacional Maio 2015 As informações contidas neste documento são de propriedade do CPqD. Este documento ou suas informações não podem ser copiados,
Metodologia de Auditoria com Foco em Riscos.
Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban
Estrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Controle Interno se refere a procedimentos de organização adotados como planos permanentes da entidade.
Julio Cesar Medeiros Pasqualeto Contador, com 27 de experiência. Pós Graduado em Finanças pela FGV /RJ e Mestrando em Controladoria/Finanças pela Unisinos/RS. Membro CTNC ABRAPP e ANCEP, Membro do Conselho
Parecer do Comitê de Auditoria
Parecer do Comitê de Auditoria 26/01/2015 Introdução Título do documento De acordo com o que estabelece o seu regimento interno, compete ao Comitê de Auditoria assegurar a operacionalização dos processos
Política de Responsabilidade Socioambiental 30/07/2015
Política de REGISTRO DAS ALTERAÇÕES Versão Item Descrição resumida da alteração Data APROVAÇÃO Elaboração Responsável Aprovação Diretoria de Presidência Diretoria de Recursos Humanos Diretoria de Diretoria
Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob)
1/7 Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Módulo I Apresentação 1. Com a finalidade de promover a harmonização, a integração e a racionalização
Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios
Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança
Governança de Riscos em Instituições Financeiras
1 Governança de Riscos em Instituições Financeiras Sérgio Ribeiro da Costa Werlang Vice Presidente Executivo da Área de Controle de Risco e Financeiro Itaú - Unibanco São Paulo, 20 de outubro de 2011 2
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com
I Seminário sobre Segurança da Informação e Comunicações
I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão
PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020
PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020 INDICE POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1. Objetivo...2 2. Aplicação...2 3. implementação...2 4. Referência...2 5. Conceitos...2 6. Políticas...3
COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08
COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E DESAFIOS Vanessa Alessi Manzi 19/09/08 Agenda 1. Compliance conceito e missão 2. Atuação de Compliance nas instituições 3. Ferramentas de Compliance 4. Auditoria e Compliance
Estrutura de Gerenciamento de Capital
Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Controle do documento Data Autor Versão Junho/2012 Compliance 001 Agosto/2013 Risk Management 002 Agosto/2014 Risk Management
CCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014
CCEE - Metodologia de Gestão de Risco InfoPLD ao vivo 28/4/2014 Definição de Gestão de Risco Gestão de risco é a abordagem sistemática de identificar, analisar e controlar os riscos que são específicos
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc
Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática
12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5
12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Uso de Dispositivos Móveis nos Aspectos relativos
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL Setembro 2013 2 1 INTRODUÇÃO Este documento resume as informações relativas à estrutura de gerenciamento do risco operacional do BR Partners Banco de Investimentos
Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control
Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control A fim de consolidar seu modelo de governança e satisfazer necessidades de expansão, em 2010 a Natura realizou
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Página: 1 de 5 1. INTRODUÇÃO A informação é um ativo que possui grande importância para PRÓ-MEMÓRIA, sendo resguardada contra ameaças e riscos. Segurança da informação, segundo a NBR ISO/IEC 27002:2005,
MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS
MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS ESTRUTURA DO PROGRAMA O MBA Gestão de Riscos Financeiros, Corporativos e Compliance é composto pelas seguintes disciplinas,
Governança de TI com COBIT, ITIL e BSC
{aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)
SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO
SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO RELATÓRIO DE GESTÃO DO RISCO OPERACIONAL - EXERCICIO 2014 SUMÁRIO 1. Introdução; 2. Política Institucional para Gestão de Risco Operacional; 3. Estrutura
Baseline de Segurança da Informação
Diretoria de Segurança Corporativa Superintendência de Segurança da Informação Baseline de Segurança da Informação Avaliação de Fornecedor E-mail Marketing SUMÁRIO: 1. SEGURANÇA DA REDE:... 3 2. PATCHES