Como garantir a Governança da Segurança da Informação
|
|
|
- Inês Sacramento Bernardes
- 7 Há anos
- Visualizações:
Transcrição
1 Como garantir a Governança da Segurança da Informação Prof. Ms. Edison Fontes, CISM, CISA, CRISC edison@pobox.com Salvador, 01 de Setembro de
2 ROTEIRO DA APRESENTAÇÃO Governança e Direcionadores Políticas e Normas Maturidade dos Controles Auditorias Recebidas 2
3 Governança e Direcionadores 3
4 GOVERNANÇA CORPORATIVA O que tira o sono dos acionistas e executivos Romulo Pinheiro, Artigo O Poder da Estratégia como Método, Revista HSM Management, mai/jun Que oportunidades estamos perdendo? O que pode atrapalhar ou impedir a sustentabilidade de nossa operação? O que não estamos vendo? 4
5 SEGURANÇA DA INFORMAÇÃO Governança Segurança Informação Governança Corporativa => Garantir a continuidade dos controles estruturais da Segurança da Informação => Gerar evidências do alinhamento, permitindo verificações: Direção, Acionistas, Auditorias. => Dar transparência da Maturidade dos Controles de Segurança da Informação. => Elaborar o Planejamento Estratégico e Operacional da Segurança da Informação. => Emitir relatório periódico descrevendo a Governança da Segurança da Informação. 5
6 É a gestão da gestão. Governança Significa ter a diligência para que a gestão da segurança atenda as necessidades do negócio considerando: as prioridades, o investimento, o nível de performance e aos indicadores previamente definidos e a ação transparente das atividades e projetos. Transparência na definição e no resultado dos controles. Garantir o alinhamento aos objetivos de negócio. Padrões, Métodos, Métricas, Ferramentas, Controles. 6
7 Governança Corporativa Governança Segurança Informação Governança Tecnologia da Informação Gestão da Segurança da Informação 7
8 DIRECIONADORES DA ESTRATÉGIA: Obrigatórios + Estruturais 8
9 Compliance: Controles Segurança da Informação x Regulamentos Legais 9 Edison Fontes, CISM, CISA, CRISC, Abril-2016
10 DIRECIONADORES DA ESTRATÉGIA: Obrigatórios + Estruturais 10
11 Gestão de riscos Regulamentação e regras de negócio Processo Corporativo da Segurança da Informação POLÍTICAS DE SEGURANÇA DA INFORMAÇÂO Acesso à Informação Classificação da Informação Proteção técnica Recursos de informação Flexibilidade Operacional Desenvolvimento de aplicativos Conscientização e Treinamento Continuidade do negócio Ambiente Físico e infra-estrutura Modelo operativo da SI Tratamento de Incidentes de Segurança da Informação Fonte: Livro Praticando a Segurança da Informação, Edison Fontes, Editora BRASPORT. Estrutura baseada na Norma Internacional ISO/IEC
12 Arquitetura de S.I. x Compliance Regulamentos Legais 12 Edison Fontes, CISM, CISA, CRISC
13 Políticas e Normas 13
14 Arquitetura da Política de Segurança da Informação Fonte: Livro Normas e Políticas para a Segurança da Informação, Edison Fontes, Editora BRASPORT. Padrão utilizado em treinamento da RNP Rede Nacional de Pesquisas Ministério da Ciência e Tecnologia 14
15 Maturidade dos Controles de Segurança da Informação 15
16 Planejamento de Ações 16
17 Auditorias Recebidas 17
18 Avaliação dos Processos Estratégicos de Segurança Trata de TODAS as Dimensões 18
19 Gestão de riscos Regulamentação e regras de negócio Processo Corporativo da Segurança da Informação POLÍTICAS DE SEGURANÇA DA INFORMAÇÂO Acesso à Informação Classificação da Informação Proteção técnica Recursos de informação Flexibilidade Operacional Desenvolvimento de aplicativos Conscientização e Treinamento Continuidade do negócio Ambiente Físico e infra-estrutura Modelo operativo da SI Tratamento de Incidentes de Segurança da Informação Fonte: Livro Praticando a Segurança da Informação, Edison Fontes, Editora BRASPORT. Estrutura baseada na Norma Internacional ISO/IEC
20 20
POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM
Foto: Jonas Pereira/Agência Senado Licença CC BY POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM Resolução Banco Central do Brasil 4658:2018 Considerações Edison Fontes Prof. Ms. Edison Fontes, CISM,
Praticando a Segurança da Informação
Praticando a Segurança da Informação Edison Fontes, CISM, CISA edison@pobox.com Cabo Verde, Praia, 03 de Dezembro de 2010 2010 Propriedade Intelectual e Direito de Publicação: Edison Fontes, CISM, CISA,
GDPR General Data Protection Regulation Considerações iniciais
GDPR General Data Protection Regulation Considerações iniciais Prof. Ms. Edison Fontes, CISM, CISA, CRISC Controles básicos de informação exigidos para a conformidade com o Regulamento (UL) 2016/679 do
GDPR - GENERAL DATA PROTECTION REGULATION - CONSIDERAÇÕES INICIAIS
GDPR - GENERAL DATA PROTECTION REGULATION - CONSIDERAÇÕES INICIAIS Edison Fontes 1 RESUMO O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados com validade
Governança de TI. O que realmente importa? Clayton Soares
Governança de TI O que realmente importa? Clayton Soares clayton@clayton.pro.br Curriculo Acadêmico Profissional Cursos e Certificações Agenda Afinal, o que realmente importa? Qual o papel da TI nessa
RIV-02 Data da publicação: 02/jun/2017
Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2
Parte I Dimensões do Uso de Tecnologia de Informação, 5
Sumário Introdução, 1 Parte I Dimensões do Uso de Tecnologia de Informação, 5 1 Direcionadores do Uso de Tecnologia de Informação, 7 1.1 Direcionadores de mercado, 8 1.2 Direcionadores organizacionais,
EAD SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI. Prof. Sérgio Luiz de Oliveira Assis
H3 EAD - 5736 SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI Prof. Sérgio Luiz de Oliveira Assis sergioassis@usp.br 02 Agenda 1. Plano Estratégico de TI Etapas de execução ALINHAMENTO ESTRATÉGICO
Segurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Estratégia de sustentabilidade
Estratégia de sustentabilidade Fusão I Itaú + Unibanco Visão I Itaú Unibanco Perguntas norteadoras I 2010 - Itaú Unibanco 1 2 3 O que é Performance Sustentável e qual a relação entre Performance Sustentável
GIR - Gestão Integrada de Riscos
GIR - Gestão Integrada de Riscos Alinhado ao COSO ERM 2017, Res. 4.557/2017 CMN, ISO 31000:2009 e ISO 9000:2015 Marcos Assi MSc, CRISC, ISFS Fone: +55 11 2387-4837 Cel: +55 11 98147-0450 E-mail: marcos.assi@massiconsultoria.com.br
Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais
Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais Como as instituições financeiras devem tratar a gestão de riscos socioambientais? O crescente processo de
Corporativa e Compliance
Lei 13.303 Lei 13.303 - Aspectos de Governança Corporativa e Compliance Aspectos de Governança 25a CONVECON Corporativa e Eliete Martins Compliance Sócia- Diretora Governança Corporativa - KPMG 25a CONVECON
Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos
Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos Gestão de terceiros na era da transparência Entre os principais fatores que impulsionam a necessidade
Acordo de Acionistas Política da de CPFL Sustentabilidade do Grupo CPFL Energia. Atual Denominação Social da Draft II Participações S.A.
Acordo de Acionistas Política da de CPFL Sustentabilidade Energia S.A. do Grupo CPFL Energia Atual Denominação Social da Draft II Participações S.A. 1 Sumário 1. Introdução 3 2. Objetivo 4 3. Âmbito de
COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES
POLÍTICA DE GESTÃO DE RISCOS br MALLS PARTICIPAÇÕES S.A. CNPJ/MF Nº 06.977.745/0001-91 NIRE Nº 33.3.0028170-3 COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES 1.1. Os termos e expressões listados a seguir,
Governança Corporativa e Compliance. Marly Vidal Diretora Adm e Pessoas Diretora ABRH-DF
Governança Corporativa e Compliance Marly Vidal Diretora Adm e Pessoas Diretora ABRH-DF QUEM SOMOS Negócio: Promoção à saúde. Missão: Oferecer serviços de saúde com excelência. Visão: Ser referência em
Gestão Por Processos. Prof. Me. Silvio Mota Fone:
Gestão Por Processos Prof. Me. Silvio Mota Fone: 55 11 3285 6539 contato@daryus.com.br Biografia Mestre em Administração de Empresas, Pós Graduado em Análise de Sistemas, atua no mercado prestando consultoria
Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2
Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4
Índice de Sustentabilidade Empresarial - ISE
Índice de Sustentabilidade Empresarial - ISE Julho 2017 INFORMAÇÃO PÚBLICA 1 É um índice que mede o retorno médio de uma carteira teórica de ações de empresas de capital aberto e listadas na B3 com as
Programa Destaque em Governança de Estatais
Programa Destaque em Governança de Estatais INFORMAÇÃO SÃO PAULO, 11 PÚBLICA DE MAIO DE 2017 INFORMAÇÃO 1 PÚBLICA AGENDA. Reconhecimento e Monitoramento Medidas de Governança Corporativa Linha de ação:
Gestão Integrada de Risco Cibernético e Conformidade
Get Ahead of Threats DATASHEET Gestão Integrada de Risco Cibernético e Conformidade 1 Índice 1. Introdução 2. Agregue valor ao seu negócio com GAT 3. GAT: a quem se destina 4. Casos de uso 5. Benefícios
COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada
OBJETIVO PÚBLICO-ALVO PROGRAMA
Curso de Auditoria Interna, Controle Interno e Gestão de Riscos carga-horária: 16 horas OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam
Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016
Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que
PROGRAMA DE COMPLIANCE
Sumário Introdução Público Os elementos do Programa de Compliance da Marfrig Governança e Cultura Análise de riscos de Compliance Papéis e Responsabilidades Normas e Diretrizes Internas Comunicação e Treinamento
ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
POLÍTICA DE GESTÃO DE RISCOS DO GRUPO MRV
POLÍTICA DE GESTÃO DE RISCOS DO GRUPO MRV SUMÁRIO 1 Objetivo... 2 2 Abrangência... 2 3 Conceitos... 2 4 Tipologias de Risco... 3 5 Responsabilidades... 4 5.1 Conselho de Administração... 4 5.2 Comitê de
Organização e Políticas de Segurança da Informação
Organização e Políticas de Segurança da Informação Prof. Mauricio Pitangueira INF 025 AUDITORIA E SEGURANÇA DE SISTEMAS antoniomauricio@ifba.edu.br A Organização da Segurança Modelo de Gestão Coporativa
Relatório Anual de Atividades de Auditoria Interna
Relatório Anual de Atividades de Auditoria Interna 2016 1 INDÍCE: Pag. Referência à IN CGU 24/2015 I. Introdução 3 - II. Evolução do Plano Anual de Atividades de Auditoria Interna 3 Art. 15, I, III e IV
Retratos de Família. Um panorama das práticas de governança e perspectivas das empresas familiares brasileiras. Prof.
Retratos de Família Um panorama das práticas de governança e perspectivas das empresas familiares brasileiras Um panorama das práticas de governança e perspectivas das empresas familiares brasileiras Pesquisa
Planejamento Estratégico de TI do MEC
Planejamento Estratégico de TI do MEC Merched Cheheb de Oliveira Diretor Diretoria de Tecnologia da Informação Secretaria Executiva Ministério da Educação MEC E mail: merched.oliveira@mec.gov.br Outubro
Norma 2110 Governança
Norma 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética
Grupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017
1 Pesquisa ANBIMA de Cibersegurança 2017 Aplicação da pesquisa ação realizada pelo subgrupo 2 Envio para 262 instituições (30/8 a 22/9); Assets (117 instituições) envio de 2 pesquisas (3 Ed. da pesquisa
Por Carolina de Moura 1
O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,
Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E RISCOS DA COPASA MG
Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E DA COPASA MG Sumário Da Finalidade... 3 Da Estrutura... 3 Das Competências... 4 Do Orçamento Próprio... 5
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7
Gestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Compliance Management System 4.0
Compliance Management System 4.0 Edição: Setembro de 207 Corporate Compliance Office Klöckner & Co SE 207, all rights reserved Agenda. 2. Compliance Organisation 3. Procedimento de geração de relatórios
Lei /2016 Lei das Estatais
Lei 13.303/2016 Lei das Estatais Impactos na Governança Corporativa SUORG 10 NOV 2016 Lei nº 13.303/2016 Estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no
POLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS SUMÁRIO 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. TIPOLOGIAS DE RISCO... 2 5. RESPONSABILIDADES... 3 5.1 CONSELHO DE ADMINISTRAÇÃO... 3 5.2 COMITÊ DE RISCOS
SeminárioIndicadoresde Sustentabilidade: mecanismo para melhorar a performance da empresa FIESP, 11/6/2015
SeminárioIndicadoresde Sustentabilidade: mecanismo para melhorar a performance da empresa FIESP, 11/6/2015 Sustentabilidade na BM&FBOVESPA 1 Confidencial Restrita Confidencial Uso Interno Público A BM&FBOVESPA
Programa de Governança de Estatais
Programa de Governança de Estatais 30/06/2015 Confidencial Restrita Confidencial Uso Uso Interno X Público 1 Programa de Governança de Estatais Premissas: Credibilidade: A continuidade do desenvolvimento
WEBINAR. Curso: Gestão por Processos (BPM) Tema: Operacionalizando as culturas de Compliance através dos processos. Profa. Renata Wada.
WEBINAR Curso: Gestão por Processos (BPM) Tema: Operacionalizando as culturas de Compliance através dos processos Profa. Renata Wada BIOGRAFIA Pós Graduada em Investigação de Fraudes e Forense Computacional.
RISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.
RISCO DE CRÉDITO Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,
Asseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10
Asseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10 AGENDA Objetivo da Auditoria Interna Tendências em Auditoria Interna O papel da AI no processo de asseguração Principais Desafios Auditoria
Política institucional de governança corporativa. 1. Esta Política institucional de governança corporativa:
1. Esta Política institucional de governança corporativa: a) é elaborada por proposta da área de Normas da Confederação Nacional das Cooperativas do Sicoob (Sicoob Confederação), entidade definida como
POLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS RIO DAS PEDRAS INVESTIMENTOS março de 18 Ficha Técnica: Título: Política de Controles Internos Área responsável: Compliance Descrição do documento: O presente documento visa
MODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA
MODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA Alinhamentos: E-mail: modernizacao@ufsm.br Modernização Administrativa E-mail: competencias@ufsm.br E-mail: assessoria.grc@ufsm.br Gestão
Gestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Governança Corporativa e Governança Governamental no Contexto do Poder Judiciário
Governança Corporativa e Governança Governamental no Contexto do Poder Judiciário Prof. Dr. J. Souza Neto, CGEIT, CRISC Universidade Católica de Brasília Vice-Presidente do Capítulo Brasília da ISACA Agenda
Manual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Maio de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de Informações Obrigatórias...
Regulamentos de Segurança, Saúde e Bem-Estar no Trabalho do Grupo Telefónica
Regulamentos de Segurança, Saúde e Bem-Estar no Trabalho do Grupo Telefónica Norma corporativa Aprovada pelo Comitê Executivo da Telefónica S.A. Telefónica, S.A. 1 a dição - 29 de outubro de 2018 ÍNDICE
Gerência de Processos e Automação 29/08/2018
1 Área responsável pelo assunto 1.1 Gerência de Processos e Automação. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Nossas soluções para o setor sucroenergético
www.pwc.com.br Nossas soluções para o setor sucroenergético Centro PwC Brasil de Excelênca em Agribusiness Serviços PwC para o setor sucroenergético Agrícola Gestão de fornecedores de cana Revisão da estrutura
POLÍTICA DE CONTINUIDADE DE NEGÓCIOS
Política de Continuidade de Ne POLÍTICA DE CONTINUIDADE DE NEGÓCIOS 11/08/2017 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...
POLÍTICA DE SUCESSÃO. Garantindo a execução estratégica e a continuidade do negócio
POLÍTICA DE SUCESSÃO Garantindo a execução estratégica e a continuidade do negócio INTRODUÇÃO A POLÍTICA DE SUCESSÃO Estar à frente de uma instituição financeira não é tarefa fácil. Exige conhecimento
Política de Riscos Lavoro Asset
Política de Riscos Lavoro Asset Data Evento Principais Modificações Autor Maio/2016 Criação Separação da Política de Riscos do Manual de Gestão de Riscos Financeiros André Sumário 1. INTRODUÇÃO... 4 2.
POLÍTICA DE PORTA - VOZES DO BANCO DO ESTADO DO PARÁ S.A
POLÍTICA DE PORTA - VOZES DO BANCO DO ESTADO DO PARÁ S.A DICRI/NURIN SETEMBRO/2017 Índice 1. INTRODUÇÃO... 3 2. OBJETIVOS... 3 3. PORTA-VOZES... 4 4. POSTURA... 4 5. CONVITE PARA EVENTOS... 4 6. PENALIDADES...
Compliance aplicado às cooperativas
Compliance aplicado às cooperativas A implantação do Programa na Unimed-BH Outubro de 2016 Unimed BH 45 anos Nossa Unimed bem cuidada para cuidar bem de você Unimed-BH 1ª operadora de plano de saúde de
POLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS JUNHO / 2016 SUMÁRIO POLÍTICA DE CONTROLES INTERNOS... Erro! Indicador não definido. 1.1. Objetivo...1 1.2. Abrangência...2 1.3. Princípios...2 1.4. Diretrizes...2 1.5. Responsabilidades...3
FORMAÇÃO AVANÇADA hahaha
FORMAÇÃO AVANÇADA 1. COORDENAÇÃO ACADÊMICA Prof. RONALDO RAEMY RANGEL Doutor em Economia - UNICAMP Mestre PUC de Campinas 2. APRESENTAÇÃO DO PROGRAMA DE FORMAÇÃO AVANÇADA O Programa de Formação Avançada
#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade
1 Área Responsável 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas coligadas
Superintendência de Riscos e Controles 15/03/2017
1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
GOVERNANÇA CORPORATIVA DAS EMPRESAS ESTATAIS
GOVERNANÇA CORPORATIVA DAS EMPRESAS ESTATAIS Márcio Holland Professor na Escola de Economia da FGV (EESP-FGV) A Nova Lei das Estatais: Os desafios diante do novo cenário traçado pela lei n 13.303/2016
3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
POLÍTICA ORGANIZACIONAL
Diretoria Responsável: Diretoria Jurídica Normas vinculadas: Política de Relações Humanas e Remuneração Publicado em: 22/11/2018 Revisão até: 22/11/2020 1. Objetivo Esta política tem por objetivo estabelecer
Gestão Por Processos (BPM): instrumento para redução dos custos e melhoria da qualidade
Gestão Por Processos (BPM): instrumento para redução dos custos e melhoria da qualidade Prof. Me. Silvio Mota Fone: 55 11 3285 6539 contato@daryus.com.br Biografia Mestre em Administração de Empresas,
PÚBLICO-ALVO PROGRAMA
Treinamento presencial: Auditoria Interna, Controle Interno e Gestão de Riscos OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam aplicar
WEBINAR Resolução 4658 BACEN
Patrocínio WEBINAR Resolução 4658 BACEN Realização Junho / 2018 Palestrantes Fernando Correia 19 anos de experiência nas áreas de Tecnologia, Segurança da Informação, Continuidade de Negócios, Controles
GOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras
GOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras Prof. Paulo Henrique S. Bermejo, Dr. Prof. André Luiz Zambalde, Dr. Adriano Olímpio Tonelli, MSc. Pamela A. Santos LabGTI Laboratório
Manual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Março de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de informações obrigatórias...
Gerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
SOCIOAMBIENTAL VERSÃO 01 CÓDIGO PC-016. As informações contidas neste documento são de propriedade do C6 Bank
SOCIOAMBIENTAL VERSÃO 01 CÓDIGO PC-016 06.07.2018 As informações contidas neste documento são de propriedade do C6 Bank SUMÁRIO PARTE I - IDENTIFICAÇÃO 2 1. OBJETIVO 2 2. ABRANGÊNCIA 2 3. ALÇADA DE APROVAÇÃO
Governança e Gestão das Aquisições. Encontro com fornecedores dos Correios. Brasília Junho/2016
Governança e Gestão das Aquisições Encontro com fornecedores dos Correios Brasília Junho/2016 Agenda Importância do tema para o TCU Criticidade das aquisições O porquê da Governança Governança x Gestão
GRC Governança Risco e Compliance
GRC Governança Risco e Compliance 2 Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a
Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2
Instrumento Organizacional Tipo: Política Institucional Fase: Vigente Título: Número e Versão: GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Área Emitente: Aprovador: Vigência da 1ª versão: Vigência desta versão:
Instrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Apresentação Institucional. Sobre a Consultoria Unidades de Negócios. Unidade de Consultoria e Serviços Especializados
Apresentação Institucional Sobre a Consultoria Unidades de Negócios Unidade de Consultoria e Serviços Especializados Administração Empresarial; Gestão de Projetos, Programas e Portfólios Gestão de Processos
Política Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
CURSO DE COMPLIANCE RIO DE JANEIRO
CONTEÚDO PROGRAMÁTICO CURSO DE COMPLIANCE RIO DE JANEIRO MÓDULO 1 1. Histórico e contextualização 2. Lei 12.846/13 e Decreto 8.420/15 3. Lei Estadual 7.753/2017 (dispõe sobre a instituição do Programa
SOLUÇÃO PARA GESTÃO DE CONTROLES INTERNOS E RISCOS Registro INPI nº BR
SOLUÇÃO PARA GESTÃO DE CONTROLES INTERNOS E RISCOS Registro INPI nº BR 51 2015 001156 1 Acesse o site www.nextemc.com.br e faça um pré-diagnóstico gratis e receba o resultado por email. O SISTEMA grcemc
A importância do Planejamento Financeiro. 30 de outubro 2009
A importância do Planejamento Financeiro 30 de outubro 2009 Agenda 1. Visão Geral 2. Tendências 3. 10 requisitos fundamentais 4. Conclusão Agenda 1. Visão Geral 2. Tendências 3. 10 requisitos fundamentais
A Governança na Estrutura do Relatório de Sustentabilidade/GRI. Campinas, 02 de Dezembro de 2016 Solange Maroneze Gerente de Governança Corporativa
A Governança na Estrutura do Relatório de Sustentabilidade/GRI Campinas, 02 de Dezembro de 2016 Solange Maroneze Gerente de Governança Corporativa Estrutura e Conceito do Relatório de Sustentabilidade
DIRETRIZ DE DIVULGAÇÃO DE INFORMAÇÕES NO ÂMBITO DAS SOCIEDADES DO CONGLOMERADO PETROBRAS Adoção pela Transportadora Associada de Gás S.A.
DIRETRIZ DE DIVULGAÇÃO DE INFORMAÇÕES NO ÂMBITO DAS SOCIEDADES DO CONGLOMERADO PETROBRAS Adoção pela Transportadora Associada de Gás S.A. - TAG *ATA DE APROVAÇÃO Ata CA-TAG 193 de 31/07/2018, item 1.2,
Controles de acordo com o Anexo A da norma ISO/IEC 27001
Controles de acordo com o Anexo A da norma ISO/IEC 27001 A.5.1.1 Políticas para a segurança da informação A.5.1.2 Revisão das políticas para a segurança da informação A.6.1.1 Funções e responsabilidades
Gestão de Riscos no Banco Central do Brasil
Gestão de Riscos no Banco Central do Brasil Isabela Ribeiro Damaso Maia Departamento de Riscos Corporativos e Referências Operacionais Agosto/2017 BANCO CENTRAL DO BRASIL Agenda 1.Introdução 2.Dualidade
Dimensão Econômico-Financeira
Dimensão Econômico-Financeira 57 CRITÉRIO I POLÍTICA INDICADOR 1. PLANEJAMENTO ESTRATÉGICO ECO 1. Existe processo institucionalizado de planejamento estratégico no âmbito do Conselho de Administração e
Implantação de modelo para governança e gestão de riscos baseado em processos
Implantação de modelo para governança e gestão de riscos baseado em processos Gabriela Branco 1, Joana Siqueira 2, Anderson Amorin², Jussara Musse 1, Ângela Brodbeck 1, Maria Rita Jardim 1, Lívia Dely
POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
SISTEMA OCEPAR SESCOOP/PR PUCPR PROGRAMA DE COMPLIANCE DO COOPERATIVISMO PARANAENSE
SISTEMA OCEPAR SESCOOP/PR PUCPR PROGRAMA DE COMPLIANCE DO COOPERATIVISMO PARANAENSE OS MOTIVOS PARA CONSTRUÇÃO DO PROGRAMA Mapeamento de Governança PROPÓSITO O compromisso do Sistema Ocepar é trazer conhecimentos
Possibilidade de ocorrência de perdas decorrentes de danos socioambientais.
1. Conteúdo e Introdução O estabelecimento da Política de Responsabilidade Socioambiental (PRSA) visa a melhoria da Governança Corporativa e considera, de forma integrada, as dimensões econômica, social
POLÍTICA DE CONTINUIDADE DE NEGÓCIOS
POLÍTICA DE CONTINUIDADE DE NEGÓCIOS 26/07/2019 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 5 7 DISPOSIÇÕES