Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU"

Transcrição

1 Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU

2 Aula passada

3 Pergunta É possível saber se as normas, políticas, procedimentos, processos e controles adotados estão funcionando de acordo? Como? Resposta: investigando criteriosamente tais controles! Ou seja, realizando auditorias.

4 Definição A auditoria de segurança de informação é uma atividade devidamente estruturada para examinar criteriosamente a situação de controles que se aplicam à segurança da informação. A atividade deve ser feita por um profissional devidamente qualificado, que irá expressar sua opinião acerca de uma determinada situação, e ao final do processo irá criar um relatório ou parecer.

5 Características O auditor deve: empregar práticas geralmente aceitas, baseadas em um método racional; lidar com responsabilidade e princípios éticos perante os clientes; agir com independência no que se refere à investigação e produção do relato. Exemplos de auditoria de segurança da informação: Testes de invasão; Investigações de ataques (perícias forense).

6 Objetivos 1. Atestar que os controles de segurança em prática são eficientes; 2. Evitar a exposição da organização a riscos que podem provocar danos, se concretizados. No caso de sistemas expostos à Internet, os controles evitam que a organização esteja sujeita a ataques de hackers.

7 Metodologia de Auditoria

8 Tópicos Metodologia de Auditoria de Sistemas de Informação; Metodologia de Auditoria de Segurança da Informação.

9 Metodologiade Auditoria de Sistemas de Informação

10 Tipos de Auditoria 1. Auditoria durante o desenvolvimento de sistemas; 2. Auditoria de sistemas em produção; 3. Auditoria no ambiente tecnológico. 4. Auditoria em eventos específicos.

11 Auditoria durante o desenvolvimento de sistemas Consiste em: Auditar todo o processo de construção de sistemas de informação; Requisitos até a implantação; Auditar também o próprio processo ou metodologia de desenvolvimento.

12 Auditoria de sistemas em produção Consiste em auditar: Procedimentos e resultados dos sistemas já implantados; Segurança, corretude e tolerância a falhas.

13 Auditoria no ambiente tecnológico Consiste em analisar o ambiente de informática em termos de: Estrutura organizacional; Contratos; Normas técnicas; Custos; Nível de utilização de equipamentos; Políticas de segurança; Planos de contingência.

14 Auditoria em eventos específicos Compreende a análise das causas, conseqüências e ações corretivas cabíveis em eventos não cobertos por auditorias anteriores; Dois tipos de eventos: Eventos detectados por outros órgãos e entidades externas; Evento específico e localizado.

15 Metodologiade Auditoria de Sistemasde Informação Maurício Rocha Lyra (2008) propõe a seguinte metodologia, flexível e aderente aos quatro tipos de modalidades de auditoria: 1. Planejamento e controle do projeto de auditoria de sistemas de informação; 2. Levantamento do sistema de informação a ser auditado; 3. Identificação e inventário dos pontos de controle; 4. Priorização e seleção dos pontos de controle do sistema auditado; 5. Avaliação dos pontos de controle; 6. Conclusão da auditoria; 7. Acompanhamento da auditoria.

16 1) Planejamento e controle do projeto de auditoria de sistemas de informação Estabelecimento do planejamento inicial das ações e recursos necessários para a auditoria; Delimitar o escopo da auditoria e os sistemas a serem auditados; Recomenda-se formar uma equipe de trabalho com dois grupos: coordenação e execução; Métodos de planejamento consagrados, como o PMBOK, podem ser utilizados para auxiliar no planejamento das atividades.

17 2) Levantamento do sistema de informação a ser auditado Investigação das informações relevantes sobre o sistema alvo da auditoria; Iniciar o levantamento usando uma abordagem abrangente para fornecer uma visão global do sistema; Realizar entrevistas; Analisar a documentação existente: Diagramas MER; Dicionário de dados; Diagramas de classe; Normas e políticas.

18 3) Identificação e inventário dos pontos de controle Identificar os diversos pontos de controle que merecem ser validados no contexto do sistema escolhido; Cada ponto de controle deve ser relacionado, e seus objetivos, descritos, assim como as funções que eles exercem no sistema; Pontos de controle - situações do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação instalações físicas a senhas de acesso aos sistemas.

19 3) Identificação e inventário dos pontos de controle - Exemplos Suponha que uma auditoria sobre um ataque de negação de serviço do site da um organização esteja em curso. Após o planejamento e o levantamento de informações, os pontos de controle devem ser identificados. Nesse caso, alguns pontos de controle incluem: 1. Código do site da organização; 2. Datacenter; 3. Política de segurança referente aos controles de acesso; 4. Empresa que desenvolveu o site da organização; 5. Firewall da organização.

20 4) Priorização e seleção dos pontos de controle do sistema auditado Priorizar os pontos que foram selecionados na etapa anterior com base em: Grau de risco existente no ponto; Existência de ameaças; Disponibilidade dos recursos; A priorização deverá ser revisada ao longo do trabalho.

21 5) Avaliação dos pontos de controle Auditoria propriamente dita; Realizar testes de validação dos pontos de controle seguindo as especificações determinadas anteriormente; Aplicar técnicas de auditoria que evidenciem falhas ou fraquezas do controle interno.

22 6) Conclusão da auditoria Após a execução dos testes de validação dos pontos de controle, deve-se elaborar um relatório de auditoria; O relatório deve conter o diagnóstico da situação atual dos pontos de controle; Cada ponto de controle deverá sofrer revisão e avaliação, após um prazo dado para tomada de medidas corretivas.

23 7) Acompanhamento da auditoria Também chamada de follow-up; O acompanhamento da auditoria deve ser efetuado até que todas as recomendações tenham sido executadas ou até um nível tolerável pela organização.

24 Metodologiade Auditoria de Segurança da Informação

25 Metodologia de Auditoria de Segurança da Informação Rodrigues e Fernandes (2009) propõem o seguinte processo simplificado para auditoria de segurança da informação: 1. Gestão do projeto ou do programa de auditoria; 2. Decisão sobre o propósito da auditoria; 3. Identificação de objetos e pontos de controle; 4. Definição de técnicas para obter evidências e procedimentos de controle; 5. Montagem da roteirização de auditoria; 6. Coleta e registro de evidências em papéis de trabalho; 7. Verificação, validação e avaliação de evidências; 8. Produção de pareceres e outros entregáveis; 9. Acompanhamento pós-auditoria.

26 Diferenças entre as metodologias 1. Gestão do projeto ou do programa de auditoria; 2. Decisão sobre o propósito da auditoria; 3. Identificação de objetos e pontos de controle; 4. Definição de técnicas para obter evidências e procedimentos de controle; 5. Montagem da roteirização de auditoria; 6. Coleta e registro de evidências em papéis de trabalho; 7. Verificação, validação e avaliação de evidências; 8. Produção de pareceres e outros entregáveis; 9. Acompanhamento pós-auditoria.

27 4) Definição de técnicas para obter evidências e procedimentos de controle Exemplos de técnicas gerais para a obtenção de evidências numa auditoria: 1. Entrevista e questionário; Análise documental; Conferência de cálculos; 4. Cruzamento ou correlação de informações; 5. Exame ou inspeção física; 6. Observação direta da atividade/sistema; 7. Corte das operações e o rastreamento.

28 4) Definição de técnicas para obter evidências e procedimentos de controle Procedimentos de controle são conjuntos de verificações que permitem obter evidências para analisar as informações; Dois tipos de procedimentos de controle (testes): Testes de controle (observância) - executados por meio de observação do funcionamento dos controles existentes, e visam obter razoável confiança de que os controles estão em efetivo funcionamento e cumprimento; Testes substantivos - demandam mais criatividade e esforço do auditor e são aplicados quando há dúvidas acerca da adequação do controle já testado.

29 5) Montagem da roteirização da auditoria Roteiro dos procedimentos e testes que serão ou poderão ser executados pelo auditor; A roteirização é montada para uniformizar procedimentos e usar de forma eficiente o tempo em que estará no ambiente do auditado; A roteirização descreve a seqüência de passos a seguir, e deve ser sucinta e objetiva, para facilitar a execução pelo auditor.

30 6) Coleta e registro de evidências em papéis de trabalho A coleta é feita no ambiente auditado; A roteirização detalhada orienta as ações dos auditores em campo durante a coleta e análise de evidências; Papeis de trabalho: constituem os registros das evidências, ações e decisões realizadas pelo auditor. São preparados no ambiente do auditado, mas são de propriedade do auditor. Exemplos: Formulários preenchidos com a execução da roteirização; Registros de análises e testes de controle e outras anotações de interesse.

31 Exemplo de relatório de auditoria

32 Exemplo Relatório de auditoria interna produzido pelo DTIC do IFSC:

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria de Segurança da Informação Slides criados à partir da apostila Auditoria e Conformidade de Segurança da Informação

Leia mais

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas

Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas Centro Universitário de Mineiros Sistemas de Informação Segurança e Auditoria de Sistemas milenaresende@fimes.edu.br http://professor.fimes.edu.br/milena/ Presidência Executiva Auditoria de Sistemas Diretoria

Leia mais

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9 Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula passada Auditoria - Tradição Contábil Auditoria de gestão; Auditoria de conformidade; Auditoria operacional. Exemplo

Leia mais

Segurança Computacional. Rodrigo Fujioka

Segurança Computacional. Rodrigo Fujioka Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão

Leia mais

PROCEDIMENTO GERENCIAL

PROCEDIMENTO GERENCIAL PÁGINA: 1/10 1. OBJETIVO Descrever o procedimento para a execução de auditorias internas a intervalos planejados para determinar se o sistema de gestão da qualidade é eficaz e está em conformidade com:

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR

ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR DENOMINAÇÃO DO CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO Desenvolver e implantar sistemas informatizados, dimensionando requisitos e funcionalidades do

Leia mais

Engenharia de Software II: Criando a Declaração de Escopo. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Engenharia de Software II: Criando a Declaração de Escopo. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Engenharia de Software II: Criando a Declaração de Escopo Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Desenvolvendo o Plano de Gerenciamento do Projeto. Coletando Requisitos. Declarando

Leia mais

AUDITORIAS AUDITORIAS AUDITORIAS GESTÃO AMBIENTAL E DA QUALIDADE OBJETIVO DA AUDITORIA GESTÃO AMBIENTAL E DA QUALIDADE DEFINIÇÕES:

AUDITORIAS AUDITORIAS AUDITORIAS GESTÃO AMBIENTAL E DA QUALIDADE OBJETIVO DA AUDITORIA GESTÃO AMBIENTAL E DA QUALIDADE DEFINIÇÕES: OBJETIVO DA AUDITORIA PROCEDIMENTOS VERIFICAR, ATESTAR SE AS ATIVIDADES E OS RESULTADOS A ELA RELACIONADOS, DE UM SISTEMA DE GESTÃO FORMAL, ESTÃO IMPLEMENTADOS EFICAZMENTE. DEFINIÇÕES: AUDITORIA: UM EXAME,

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP

Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP 6. Procedimento de gerenciamento de risco O fabricante ou prestador de serviço deve estabelecer e manter um processo para identificar

Leia mais

PDCA FERRAMENTA GERENCIAL AMBIENTAL

PDCA FERRAMENTA GERENCIAL AMBIENTAL PDCA FERRAMENTA GERENCIAL AMBIENTAL Importância PDCA Diretriz para a organização; Aproveitamento de novos espaços e layout; Redução e controle de riscos; Gerenciamento dos recursos com maior eficiência,

Leia mais

Tópico 6: Testes e. Procedimentos básicos de auditoria. Testes de auditoria. Prof. Marcelo Aragão. Testes de auditoria

Tópico 6: Testes e. Procedimentos básicos de auditoria. Testes de auditoria. Prof. Marcelo Aragão. Testes de auditoria Tópico 6: Testes e Procedimentos básicos de auditoria Prof. Marcelo Aragão Testes de auditoria 1. TESTES DE OBSERVÂNCIA (DE CONTROLES, DE ADERÊNCIA OU DE PROCEDIMENTOS) Visam à obtenção de razoável segurança

Leia mais

3 Metodologia de Gerenciamento de Riscos

3 Metodologia de Gerenciamento de Riscos 3 Metodologia de Gerenciamento de Riscos Este capítulo tem como objetivo a apresentação das principais ferramentas e metodologias de gerenciamento de riscos em projetos, as etapas do projeto onde o processo

Leia mais

Certificação e Auditoria Ambiental

Certificação e Auditoria Ambiental Certificação e Auditoria Ambiental Auditoria Ambiental - 4 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental Relatório de Auditoria Ambiental (Formato de Apresentação) GERAL Introdução; Objetivo da auditoria;

Leia mais

PLANOS DE CONTINGÊNCIAS

PLANOS DE CONTINGÊNCIAS PLANOS DE CONTINGÊNCIAS ARAÚJO GOMES Capitão SC PMSC ARAÚJO GOMES defesacivilgomes@yahoo.com.br PLANO DE CONTINGÊNCIA O planejamento para emergências é complexo por suas características intrínsecas. Como

Leia mais

PARTE III Auditoria Conceitos Introdutórios

PARTE III Auditoria Conceitos Introdutórios FATERN Faculdade de Excelência Educacional do RN Coordenação Tecnológica de Redes e Sistemas Curso Superior de Tecnologia em Sistemas para Internet Auditoria em Sistemas de Informação Prof. Fabio Costa

Leia mais

Auditoria Ambiental. Auditoria Ambiental. Auditoria de SGA. Auditoria de SGA. Ciclo da Auditoria de SGA

Auditoria Ambiental. Auditoria Ambiental. Auditoria de SGA. Auditoria de SGA. Ciclo da Auditoria de SGA Auditoria Ambiental Auditoria Ambiental Universidade Federal do Espírito Santo UFES Centro Tecnológico Curso de Especialização em Gestão Ambiental Professora Flavia Nogueira Zanoni MSc em Controle de Poluição

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Módulo 5 Interpretação da norma NBR ISO 19011:2002 requisitos: 7, 7.1, 7.2, 7.3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7.

Módulo 5 Interpretação da norma NBR ISO 19011:2002 requisitos: 7, 7.1, 7.2, 7.3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7. Módulo 5 Interpretação da norma NBR ISO 19011:2002 requisitos: 7, 7.1, 7.2, 7.3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7.5, 7.5.1, 7.5.2, 7.6, 7.6.1, 7.6.2 Exercícios 7 Competência

Leia mais

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL?

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL? Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA Conhecer os aspectos práticos da auditoria operacional Entender as etapas da auditoria operacional Compreender o funcionamento do planejamento

Leia mais

Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto

Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com PMBoK Organização do Projeto Os projetos e o gerenciamento

Leia mais

Auditoria de Sistemas de Informação

Auditoria de Sistemas de Informação Pontifícia Universidade Católica do Rio Grande do Sul Faculdade de Administração, Contabilidade e Economia Pós-Graduação em Auditoria e Perícia Auditoria de Sistemas de Informação Prof. Jorge Audy, Dr.

Leia mais

TC 045 Gerenciamento de Projetos

TC 045 Gerenciamento de Projetos TC 045 Gerenciamento de Projetos Escopo Tempo Figura: D. Randa (2012) NAYARA SOARES KLEIN nayaraklein@gmail.com ANO: 2013 Escopo: s.m. Finalidade; alvo; intento; propósito. Dicionário Aurélio Escopo do

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

Etapas para a elaboração de um Pré- Projeto de Pesquisa

Etapas para a elaboração de um Pré- Projeto de Pesquisa Etapas para a elaboração de um Pré- Projeto de Pesquisa Estrutura de um projeto de pesquisa: 1. TEMA E TÍTULO DO PROJETO 2. DELIMITAÇÃO DO PROBLEMA 3. INTRODUÇÃO 4. RELEVÂNCIA E JUSTIFICATIVA 5. OBJETIVOS

Leia mais

PLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT

PLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT UNIVERSIDADE FEDERAL DO PARANÁ DEPARTAMENTO DE CONSTRUÇÃO CIVIL PLANEJAMENTO 2 GERENCIAMENTO DE PROJETOS SUBMETIDA E APROVADA A PROPOSTA DO PROJETO PROCESSO DE PLANEJAMENTO GESTÃO DE Processo fundamental

Leia mais

Certificação da Qualidade dos Serviços Sociais. Procedimentos

Certificação da Qualidade dos Serviços Sociais. Procedimentos Certificação da Qualidade dos Serviços Sociais EQUASS Assurance Procedimentos 2008 - European Quality in Social Services (EQUASS) Reservados todos os direitos. É proibida a reprodução total ou parcial

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 Dispõe sobre a aprovação do Documento Acessório Comum Política de Gestão de Riscos,

Leia mais

ANEXO X DIAGNÓSTICO GERAL

ANEXO X DIAGNÓSTICO GERAL ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais

Processo de Implementação de um Sistema de Gestão da Qualidade

Processo de Implementação de um Sistema de Gestão da Qualidade 3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,

Leia mais

Métodos qualitativos: Pesquisa-Ação

Métodos qualitativos: Pesquisa-Ação Métodos AULA 12 qualitativos: Pesquisa-Ação O que é a pesquisa-ação? É uma abordagem da pesquisa social aplicada na qual o pesquisador e o cliente colaboram no desenvolvimento de um diagnóstico e para

Leia mais

AUDITORIA EM SISTEMAS DA QUALIDADE (CONCEITOS) Prof. William Takahara

AUDITORIA EM SISTEMAS DA QUALIDADE (CONCEITOS) Prof. William Takahara AUDITORIA EM SISTEMAS DA QUALIDADE (CONCEITOS) Prof. William Takahara INTRODUÇÃO AUDITORIA NÃO É SINDICÂNCIA AUDITADO NÃO É PESSOA SISTEMA PROCESSO PRODUTO REPRESENTANTE DO AUDITADO DIRETOR GERENTE CHEFE

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Manual de Implantação e Roteiro para Auditoria do Critérios para Auditoria SISTEMA DE GESTÃO DO PROGRAMA ATUAÇÃO RESPONSÁVEL

Manual de Implantação e Roteiro para Auditoria do Critérios para Auditoria SISTEMA DE GESTÃO DO PROGRAMA ATUAÇÃO RESPONSÁVEL Manual de Implantação e Roteiro para Auditoria do Critérios para Auditoria SISTEMA DE GESTÃO DO PROGRAMA ATUAÇÃO RESPONSÁVEL É proibida a reprodução total ou parcial deste documento por quaisquer meios

Leia mais

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos.

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos. Comentado pelo professor Ted Jefferson Auditoria 1) (ESAF/AFRFB/2012) A empresa Betume S.A. é uma empresa de interesse público que vem sendo auditada pela empresa Justos Auditores Independentes, pelo mesmo

Leia mais

1 Objetivo Apresentar as atividades de pré-auditoria, execução e atividade pós-auditoria, para servir de base aos trabalhos dos auditores.

1 Objetivo Apresentar as atividades de pré-auditoria, execução e atividade pós-auditoria, para servir de base aos trabalhos dos auditores. Título: PLANEJAMENTO DE AUDITORIAS Palavra-chave: AUDITORIAS Código: PO 14.01 Elaboração: COUTINHO, S. V.; ZANELLA. G. Versão: 01 Revisão: PEREIRA, G.R; WACHHOLZ, F.D; ZANELLA, G. Aprovação: COMA Data:

Leia mais

Gestão Ambiental. Aula 5 Prof. Pablo Bosco

Gestão Ambiental. Aula 5 Prof. Pablo Bosco Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Estratégia de Operações - Modelos de Formulação - Jonas Lucio Maia

Estratégia de Operações - Modelos de Formulação - Jonas Lucio Maia Estratégia de Operações - Modelos de Formulação - Jonas Lucio Maia Processo de EO Procedimentos que são, ou podem ser, usados para formular as estratégias de operações que a empresa deveria adotar (SLACK,

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

RESOLUÇÃO CFC Nº 986/03

RESOLUÇÃO CFC Nº 986/03 RESOLUÇÃO CFC Nº 986/03 Aprova a NBC T 12 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, CONSIDERANDO que as Normas Brasileiras de Contabilidade

Leia mais

BACHARELADO EM SISTEMA DE INFORMAÇÃO SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORM. Orientações Preliminares

BACHARELADO EM SISTEMA DE INFORMAÇÃO SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORM. Orientações Preliminares BACHARELADO EM SISTEMA DE INFORMAÇÃO SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORM ALEX DELGADO GONÇALVES CASAÑAS BSI005 BSI 04NA/NOTURNO 4 Orientações Preliminares O plano de ensino é um documento didático-pedagógico

Leia mais

Gestão da Qualidade. Gestão da. Qualidade

Gestão da Qualidade. Gestão da. Qualidade Gestão da Qualidade Gestão da Qualidade 1621131 - Produzido em Abril/2011 Gestão da Qualidade A Gestão da Qualidade é um modelo de mudança cultural e comportamental, através de uma liderança persistente

Leia mais

Instrução Normativa CGM nº 002, de 30 de abril de 2013.

Instrução Normativa CGM nº 002, de 30 de abril de 2013. Instrução Normativa CGM nº 002, de 30 de abril de 2013. Aprova o Plano Anual de Auditoria do Sistema Municipal de Controle Interno. A Controladoria-Geral do Município, no uso de suas atribuições, tendo

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

FACULDADE DE ADMINISTRAÇÃO E NEGÓCIOS - FAN CEUNSP SALTO /SP CURSO DE TECNOLOGIA EM MARKETING TRABALHO INTERDISCIPLINAR

FACULDADE DE ADMINISTRAÇÃO E NEGÓCIOS - FAN CEUNSP SALTO /SP CURSO DE TECNOLOGIA EM MARKETING TRABALHO INTERDISCIPLINAR APRESENTAÇÃO DO TI O Trabalho Interdisciplinar é um projeto desenvolvido ao longo dos dois primeiros bimestres do curso. Os alunos tem a oportunidade de visualizar a unidade da estrutura curricular do

Leia mais

Sistemas de Informações Gerenciais

Sistemas de Informações Gerenciais Sistemas de Informações Gerenciais 2 www.nbs.com.br Soluções eficazes em Gestão de Negócios. Nossa Visão Ser referência em consultoria de desenvolvimento e implementação de estratégias, governança, melhoria

Leia mais

O modelo unificado de processo. O Rational Unified Process, RUP.

O modelo unificado de processo. O Rational Unified Process, RUP. Cursos: Sistemas de Informação Disciplina: Administração ADM Prof. Jarbas Avaliação: Prova B1, 5º/6º semestres Data: 27/09/2010 Nome: Gabarito RA: Assinatura: Turma: 1) Segundo as afirmações a seguir,

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 05/IN01/DSIC/GSIPR 00 14/AGO/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES

Leia mais

O Swirl Logo é uma marca comercial do Cabinet Office ITIL é uma marca comercial registrada do Cabinet Office

O Swirl Logo é uma marca comercial do Cabinet Office ITIL é uma marca comercial registrada do Cabinet Office Qualificação Profissional para PRÁTICAS ITIL PARA GERENCIAMENTO DE SERVIÇO Certificado de Fundamentos da ITIL em Gerenciamento de Serviço de TI PLANO DE ENSINO O Swirl Logo é uma marca comercial do Cabinet

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

PLANO ENSINO. Nivelamento Normas de Auditoria. DATA: 9 a 13/11/2015. HORÁRIO: 13:00 a 18:00 PERÍODO DE INSCRIÇÕES: OBJETIVO GERAL: PÚBLICO ALVO:

PLANO ENSINO. Nivelamento Normas de Auditoria. DATA: 9 a 13/11/2015. HORÁRIO: 13:00 a 18:00 PERÍODO DE INSCRIÇÕES: OBJETIVO GERAL: PÚBLICO ALVO: PLANO ENSINO CURSO: Nivelamento Normas de Auditoria CARGA HORÁRIA: 25 horas-aula DATA: 9 a 13/11/2015 HORÁRIO: 13:00 a 18:00 PERÍODO DE INSCRIÇÕES: INSTRUTOR (ES): Marcelo Luiz Souza da Eira OBJETIVO GERAL:

Leia mais

RM 12 DIRETRIZES PARA REALIZAÇÃO DE AVALIAÇÕES 1 OBJETIVO E CAMPO DE APLICAÇÃO 2 REFERÊNCIAS 3 DEFINIÇÕES 4 METODOLOGIA

RM 12 DIRETRIZES PARA REALIZAÇÃO DE AVALIAÇÕES 1 OBJETIVO E CAMPO DE APLICAÇÃO 2 REFERÊNCIAS 3 DEFINIÇÕES 4 METODOLOGIA SUMÁRIO 1 OBJETIVO E CAMPO DE APLICAÇÃO 2 REFERÊNCIAS 3 DEFINIÇÕES 4 METODOLOGIA 1 OBJETIVO E CAMPO DE APLICAÇÃO O presente documento tem como objetivo estabelecer diretrizes e orientações para realização

Leia mais

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

RESOLUÇÃO CFC Nº 1.008/04

RESOLUÇÃO CFC Nº 1.008/04 RESOLUÇÃO CFC Nº 1.008/04 Aprova a NBC T 14 Norma sobre a Revisão Externa de Qualidade pelos Pares. O, no exercício de suas atribuições legais e regimentais; CONSIDERANDO que o controle de qualidade constitui

Leia mais

TERMO DE REFERÊNCIA (TR) nº 001/2009

TERMO DE REFERÊNCIA (TR) nº 001/2009 TERMO DE REFERÊNCIA (TR) nº 001/2009 1 IDENTIFICAÇÃO DA CONSULTORIA Consultor (a) para desenvolver, treinar e implantar o Sistema de Gestão de Projetos do IBAMA. 2 JUSTIFICATIVA 2.1 Contextualização: O

Leia mais

Art. 3º Esta Resolução entra em vigor na data de sua publicação. Contador Juarez Domingues Carneiro Presidente

Art. 3º Esta Resolução entra em vigor na data de sua publicação. Contador Juarez Domingues Carneiro Presidente RESOLUÇÃO CFC Nº. 1.323/11 Aprova a NBC PA 03 Revisão Externa de Qualidade pelos Pares. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais, e com fundamento no disposto

Leia mais

Plano de Trabalho Docente 2014. Ensino Técnico

Plano de Trabalho Docente 2014. Ensino Técnico Etec Dr. José Luiz Viana Coutinho Plano de Trabalho Docente 2014 Ensino Técnico Etec Etec: Escola Técnica Estadual Dr. José Luiz Viana Coutinho Código: 073 Município: Jales Eixo Tecnológico: Informação

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

Tópico: Procedimentos em áreas específicas das Demonstrações Contábeis

Tópico: Procedimentos em áreas específicas das Demonstrações Contábeis Tópico: Procedimentos em áreas específicas das Demonstrações Contábeis Professor Marcelo Aragao ÁREAS DAS DEMONSTRAÇÕES CONTÁBEIS A SEREM AUDITADAS Contas de Ativo Contas de Passivo Patrimônio Líquido

Leia mais

Como Elaborar Um Projeto de Pesquisa

Como Elaborar Um Projeto de Pesquisa Como Elaborar Um Projeto de Pesquisa Instituto Federal de Educação, Ciência e Tecnologia do Triângulo Mineiro Prof. Edwar Saliba Júnior Fevereiro de 2015 1 O que é pesquisa? Pode-se definir pesquisa como:

Leia mais

PESQUISA-AÇÃO DICIONÁRIO

PESQUISA-AÇÃO DICIONÁRIO PESQUISA-AÇÃO Forma de pesquisa interativa que visa compreender as causas de uma situação e produzir mudanças. O foco está em resolver algum problema encontrado por indivíduos ou por grupos, sejam eles

Leia mais

AULA 3 PROF. DR. PAULO ROBERTO SCHROEDER DE SOUZA.

AULA 3 PROF. DR. PAULO ROBERTO SCHROEDER DE SOUZA. Planejamento, Programação e Controle em Projetos AULA 3 PROF. DR. PAULO ROBERTO SCHROEDER DE SOUZA. 1 Palestra Aspectos do Projeto e Planejamento na Gestão da Segurança do Trabalho Engº Gonçalo Siqueira

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

CICLO PDCA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SISTEMAS DE GESTÃO EMPRESARIAL Responsáveis: Ana Luíza Cruvinel, Maikon Franczak e Wendel Borges

CICLO PDCA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SISTEMAS DE GESTÃO EMPRESARIAL Responsáveis: Ana Luíza Cruvinel, Maikon Franczak e Wendel Borges Versão 2.0 CICLO PDCA CICLO PDCA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SISTEMAS DE GESTÃO EMPRESARIAL Responsáveis: Ana Luíza Cruvinel, Maikon Franczak e Wendel Borges Data: 02/12/2014 Considerando processo

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

MicrovixPOS Instalação do Logmein

MicrovixPOS Instalação do Logmein MicrovixPOS Instalação do Logmein Autor Público Alvo Rodrigo Cristiano dos Santos Suporte Técnico, Consultoria e Desenvolvimento. Histórico Data Autor Descrição 13/06/2012 Rodrigo Cristiano Desenvolvimento

Leia mais

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima

Auditoria de Sistemas. UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria de Sistemas UNIPAC Ipatinga Segurança e Auditoria de Sistemas Prof. Thiago Lopes Lima Auditoria É uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais

Leia mais

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.

Módulo 3. Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4. Módulo 3 Interpretação da norma NBR ISO 19011:2002 requisitos: 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.3, 6.4, 6.4.1, 6.4.2, 6.4.3 Exercícios 6.2 Iniciando a auditoria/ 6.2.1 Designando o líder da equipe

Leia mais

Controladoria Geral da União - Regional Santa Catarina

Controladoria Geral da União - Regional Santa Catarina PLANEJAMENTO DE AUDITORIA INTERNA PRÁTICA E OPERACIONALIZAÇÃO MARÇO/2013 SCI Sistema de Controle Interno Legislação Básica Conceitos e Princípios de CI Planejamento e Execução Técnicas de Controle Comunicação

Leia mais

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010 Modelo de Referência Plano Diretor de Tecnologia da Informação PDTI 2010 Versão 1.0 Premissas do modelo 1. Este modelo foi extraído do material didático do curso Elaboração do Plano Diretor de Tecnologia

Leia mais

VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO

VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO CONCEITUANDO... Vigilância Social : Produção e sistematização de informações territorializadas sobre

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

Teoria e Prática. Totalmente de acordo com a 4 a Edição/2009. Rosaldo de Jesus Nocêra, PMP, PMI-SP, MCTS. do PMBOK do PMI. Acompanha o livro:

Teoria e Prática. Totalmente de acordo com a 4 a Edição/2009. Rosaldo de Jesus Nocêra, PMP, PMI-SP, MCTS. do PMBOK do PMI. Acompanha o livro: Gerenciamento de Projetos Teoria e Prática Totalmente de acordo com a 4 a Edição/2009 do PMBOK do PMI Acompanha o livro: l CD com mais de 70 formulários exemplos indicados pelo PMI e outros desenvolvidos

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Índice. Grupo 6.3 - Módulo 13

Índice. Grupo 6.3 - Módulo 13 GRUPO 6.3 MÓDULO 13 Índice 1. Definição dos Instrumentos de Pesquisa...3 2. Critérios para Elaboração e Realização da Entrevista...3 3. A Internet como Ferramenta de Pesquisa...4 4. Coleta e Seleção de

Leia mais

ALESSANDRO PEREIRA DOS REIS PAULO CESAR CASTRO DE ALMEIDA ENGENHARIA DE SOFTWARE - CAPABILITY MATURITY MODEL INTEGRATION (CMMI)

ALESSANDRO PEREIRA DOS REIS PAULO CESAR CASTRO DE ALMEIDA ENGENHARIA DE SOFTWARE - CAPABILITY MATURITY MODEL INTEGRATION (CMMI) ALESSANDRO PEREIRA DOS REIS PAULO CESAR CASTRO DE ALMEIDA ENGENHARIA DE SOFTWARE - CAPABILITY MATURITY MODEL INTEGRATION (CMMI) APARECIDA DE GOIÂNIA 2014 LISTA DE TABELAS Tabela 1 Áreas de processo por

Leia mais

Preparação da Auditoria da Qualidade. Professor: Leandro Zvirtes UDESC/CCT

Preparação da Auditoria da Qualidade. Professor: Leandro Zvirtes UDESC/CCT Preparação da Auditoria da Qualidade Professor: Leandro Zvirtes UDESC/CCT O que é auditoria? Processo sistemático, independente e documentado de se obter evidências e avaliálas objetivamente para determinar

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

FACULDADE DE ADMINISTRAÇÃO E NEGÓCIOS - FAN CEUNSP SALTO /SP CURSO DE TECNOLOGIA EM GESTÃO COMERCIAL TRABALHO INTERDISCIPLINAR

FACULDADE DE ADMINISTRAÇÃO E NEGÓCIOS - FAN CEUNSP SALTO /SP CURSO DE TECNOLOGIA EM GESTÃO COMERCIAL TRABALHO INTERDISCIPLINAR APRESENTAÇÃO DO TI O Trabalho Interdisciplinar é um projeto desenvolvido ao longo dos dois primeiros bimestres do curso. Os alunos tem a oportunidade de visualizar a unidade da estrutura curricular do

Leia mais

Resumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0

Resumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0 O que é BABok? O BABok 2.0, Corpo de Conhecimento de Análise de Negócios, é considerado como um Guia Referência de Práticas de Análise de Negócio. Este guia é publicado e mantido pelo IIBA. O guia BABok

Leia mais

UNIVERSIDADE ESTADUAL DO OESTE DO PARANÁ CURSO DE ADMINISTRAÇÃO Campus de Francisco Beltrão Estágio Supervisionado em Administração

UNIVERSIDADE ESTADUAL DO OESTE DO PARANÁ CURSO DE ADMINISTRAÇÃO Campus de Francisco Beltrão Estágio Supervisionado em Administração UNIVERSIDADE ESTADUAL DO OESTE DO PARANÁ CURSO DE ADMINISTRAÇÃO Campus de Francisco Beltrão Estágio Supervisionado em Administração Formulário de Roteiro do Diagnóstico Organizacional Seqüência das partes

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

F.1 Gerenciamento da integração do projeto

F.1 Gerenciamento da integração do projeto Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos

Leia mais

PROCESSO EXTERNO DE CERTIFICAÇÃO

PROCESSO EXTERNO DE CERTIFICAÇÃO 1 de 9 1. OBJETIVO: Este procedimento estabelece o processo para concessão, manutenção, extensão e exclusão da certificação de Sistema de Gestão de Segurança da Informação, em conformidade com norma ABNT

Leia mais

Gerenciamento do escopo

Gerenciamento do escopo Gerenciamento do escopo Gerenciamento do escopo Escopo pode ser definido como a soma dos produtos de um projeto, bem como a descrição de seus requisitos. O momento de definir o escopo é a hora em que o

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Gestão e Projeto de TI Prof. Mauricio Faria

Gestão e Projeto de TI Prof. Mauricio Faria Gestão e Projeto de TI Prof. Mauricio Faria 2011 Lista de Exercícios 2 Semestre Gestão e Projeto de TI 1. Quais os processos que são incluídos no gerenciamento de custos? O gerenciamento de custos do projeto

Leia mais