Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União

Tamanho: px
Começar a partir da página:

Download "Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União"

Transcrição

1 Unidade especializada em auditoria de TI caso TCU Renato Braga, CISA Tribunal de Contas da União

2 2 O participante aprenderá mais sobre: As diferenças entre unidades de auditoria especializada e não especializada Os passos para estruturar uma unidade de auditoria de TI Como a auditoria de TI pode ser vista como uma auditoria integrada As diferentes abordagens de auditoria de TI Os principais resultados da nova unidade especializada do TCU

3 3 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

4 Tribunal de Contas da União Missão: Assegurar a efetiva e regular gestão dos recursos públicos em benefício da sociedade. 4

5 5 Atuação Onde? Onde houver recursos federais! Quem? Qualquer gestor que aplique ou arrecade recursos federais Aplicado em quê? Tudo: obras, medicamentos, pessoal,..., e Tecnologia da informação.

6 Processo decisório no TCU Unidade Técnica (Sefti) Relatório de auditoria Ministro Relator Relatório, voto e proposta de decisão ( Acórdão ) Decisão( Acórdão ) Julgamento TCU (9 ministros) 6

7 7 Como atuar em um contexto tão amplo? Reconhecendo os problemas e atuando nos agentes multiplicadores SLTI/MP: aquisições e governança de TI GSI/PR: segurança da informação SOF/MP: orçamento SEGES/MP: pessoal Enap: capacitação CGU: riscos e controle AGU: legalidade CNJ: todas as áreas, para o poder judiciário TCE, TCM: replicação para os estados e municípios Sepin/MCT, STI/MDIC: política de informática 7

8 8 Benefícios da atuação do TCU (2008) 1 real 27,8 reais Se podem obter mais informações em (relatórios de atividades)

9 9 Trabalhos pioneiros em auditoria de TI Trabalhos iniciais tiveram bons resultados ( ) Várias auditorias de TI Treinamentos Cartilha sobre boas práticas em segurança da informação (orientando os agentes públicos) Participação no Comitê de Auditoria de TIC da Organização Internacional de Entidades Fiscalizadoras Superiores (Intosai, na sua sigla em inglês) desde

10 10 Decisões do TCU sobre contratações de TI Número de deliberações no ano Ano Fonte: Pesquisa textual na base do Sistema Juris (TCU)

11 11 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal. 11

12 12 Organização matricial Algumas unidades do TCU atuam por órgãos, independentemente do tema auditado outras atuam por temas, independentemente do órgão auditado (unidades especializadas): Recursos Macro avaliação governamental Pessoal Obras Programas de governo Desestatização Tecnologia da Informação Assim, as especializadas têm dois focos: interno e externo

13 13 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

14 14 Perfil de auditores de TI (Intosai) Auditor generalista (de negócio) Auditor de TI Auditor de TI especialista Opção da Sefti Auditores de TI, por causa da dificuldade e do custo de manter auditores de TI especialistas.

15 15 Diferentes abordagens Governança de TI Segurança da informação Sistemas de informação Dados Infraestrutura de TI Contratações Auditorias operacionais ou de conformidade Programas e politicas Fonte: Manual de auditoria de TI do TCU (em revisão)

16 16 Assim, combinações das abordagens em um mesmo trabalho leva ao conceito de auditorias integradas.

17 17 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

18 18 Em 2007, se planejaram 5 trabalhos, mas só 4 foram executados Os requisitos legais Os gastos A governança de TI O risco (feito este ano) O benchmarking

19 19 Passo 1: Identificar os requisitos normativos aplicavéis TC / Acórdão 1.934/2007-TCU-Plenário

20 20 Qual é a importância de conformidade (compliance) para o setor público? Direito público versus Direito privado

21 Quais são e de onde vêm os requisitos legais e regulatórios aplicáveis? Regimento interno IN 04/08 21 Lei 8.666/93 Lei /05 ME 3.1 Acórdão TCU 786/03 Enunciado TST 331 Lei 123/06 MS STF Decreto 2.271/97 E muito mais, de muitos lugares

22 22 Isto torna a vida... Até que seja realizada a consolidação prevista no art. 13, da Lei Complementar nº 95/98, com redação dada pela Lei Complementar nº 107/01. Notícia veiculada no site da Câmara dos Deputados informa que se tratam de mais de 177 mil normativos (de todas as áreas) em vigor a serem consolidados.

23 23 Como identificar uma base de requisitos legais, regulatórios e contratuais a atender (Cobit 4.1, ME 3.1)? Iniciativa do TCU: base (inicial)

24 24 Passo 2: Identificar onde está o orçamento de TI TC / Acórdão 371/2008-TCU-Plenário (Relação nº 14/ Gab. do Min. Guilherme Palmeira - Plenário)

25 25 Relevância do gasto Em 2007, não era possível identificar precisamente a despesa com TI na Administração Pública nem a despesa autorizada nem a executada Estimam-se, na APF,... R$ 6 bilhões em 2006 (fonte: TC /2007-8)

26 26 Mas isto já mudou! A Lei foi alterada por causa deste trabalho e os gestores deverão prever e acompanhar a execução do seu orçamento de TI (Cobit 4.1, PO5 Gerenciar investimentos em TI). Maior independência para a TI, juntamente com maior responsabilidade!

27 Despesa (de TI) liquidada no SIAFI em 2006 Serviços de Processamentos de Dados 60,15% Equipamentos de Processamento de Dados 13,59% Despesas de Teleproc. 7% Fonte: TC / Origem da classificação: Portaria STN 448/02 Aquisicao De Softwares De Base 0,41% Manut. Cons. Equip. de Processamento de Dados 1,78% Locação de Softwares 2,39% Material de Processamento de Dados 5,83% Aquisição de Softwares de Aplicação Manutenção de 5,55% Software 3,93% 27

28 28 Passo 3: Identificar como está a governança de TI na APF TC / Acórdão 1.603/08-Plenário

29 29 Alguns dados do trabalho Ferramenta: questionário eletrônico Respostas com evidências em anexo 39 perguntas Cerca de 250 auditados Resultado: heterogeneidade. Situação preocupante: não há governança de TI, há desgovernança de TI.

30 30 Mas isto está mudando muito rápido Por causa de dois trabalhos da Sefti (esse e uma avaliação de terceirização e governança de TI), a governança de TI entrou na agenda do governo federal e a situação muda a cada dia, com diversas ações em andamento: Veremos mais adiante

31 31 Passo 4: Criar a matriz de riscos para selecionar os objetos (órgãos, programas, contratos, etc.) para auditar Não tivemos gente para fazê-lo em 2007, mas foi realizado este ano (ainda não foi julgado).

32 32 Passo 5: Informações para o referencial estratégico

33 33 Alguns dados do trabalho Objetivo: Identificar o que as outras unidades do TCU esperavam da nova unidade e como trabalham as unidades de auditoria de TI de outras organizações Técnicas: Entrevistas e questionários 46 unidades do TCU 24 organizações externas (públicas e privadas) 25 Entidades de Fiscalização Superior 13 Tribunais de Contas do Brasil

34 34 Produtos obtidos Base de dados sobre auditoria de TI Propostas de como a Sefti deveria atuar Plano de divulgação permanente da Sefti Forma como deve-se dar o desenvolvimento profissional para os auditores de TI Oportunidades de atuação em cooperação Proposta da forma de seleção dos novos auditores por concurso público

35 35 Produtos obtidos Modelos e procedimentos de auditoria de outras unidades do TCU Relação de ferramentas de apoio à auditoria de TI Relação de critérios de auditoria de TI Relação de critérios para controle de qualidade das auditorias da Sefti Proposta de conteúdo e de estrutura do sítio da Sefti na Internet

36 36 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

37 37 Referencial Estratégico da Sefti Negócio: Controle externo da governança de tecnologia da informação na Administração Pública Federal.

38 38 Referencial Estratégico da Sefti Missão: Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade.

39 39 Referencial Estratégico da Sefti Visão: Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação.

40 Macroprocesos Controle Externo de TI Nas diversas abordagens Consultoria Formal ou Informal Capacitação Definição de métodos e técnicas Gestão do conhecimento Comunicação Processos de sustentação 40

41 Macroproceso - Comunicação Acessivéis em: 41

42 42 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

43 Estrutura organizacional Antes (até 2008) 2 subunidades com atribuições distintas mais 1 subunidade de apoio administrativo Hoje (2009) 3 subunidades com atribuições iguais, por causa da tendência de fazermos auditoria integrada mais 1 subunidade de apoio administrativo 43

44 44 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

45 Exemplos de medidas pontuais 45

46 46 Sistema Infoseg Informações criminais das unidades da federação gestão da segurança, controle de acesso e consistência dos dados.

47 47 Arrecadação Contabilização da arrecadação de tributos (vários sistemas) integridade, consistência e disponibilidade de dados. Agentes da RARF Darf Avadas Darf Risco 2 CIDA, ITR Informações de recolhimento SPB Informações de recolhimento Siafi Informações de recolhimento Tabelas de Conversão Darf Recolhimento Risco 1 Ancora Irregularidades Darf SIPAG Sistemas da SRF Pagamentos Restituições Retificações Compensações (SRF) Tabelas de Classificação Risco 4 Clacon Risco 3 Fita 50 Siafi Siafi

48 48 Sistema Siape No módulo de consignações Gestão da segurança, controle de acesso e fraude.

49 Exemplos de medidas estruturantes 49

50 50 Em conformidade... Base de requerimentos legais (ME3) Deverá ser mantida pelo Ministério do Planejamento (Acórdão 2.471/2008-Plenário)

51 51 No orçamento... Segregação do orçamento de TI (PO5) Acórdão 371/2008-Plenário (Relação 14/ Gab. do Min. Guilherme Palmeira Plenário), no processo TC / Lei /2009 (LDO 2009/2010).

52 52 Em terceirização... Processo de contratação de TI para todo o governo federal, com gestão de risgos (AI5, PO9) Acórdão 786/2006-Plenário Acórdão 1.480/2007-Plenário Acórdão 1.999/2007-Plenário IN 04/2008-SLTI

53 53 Em Governança de TI... Acórdão 1.603/2008-Plenário Resolução CNJ 70/2008 (PO1) Aprovação de vários PDTI (PO1) Implantação de vários comitês de TI (PO4)

54 54 Em Governança de TI... Acórdãos 1.603/2008 e 2.471/2008, do Plenário (Normas de segurança da informação - DS5) Regras do Conselho de Defesa Nacional para Gestão de Riscos da Segurança da Informação e Comunicação e criação de Equipes de Tratamento e Respostas a Incidentes em Redes de Computadores

55 55 Em Governança de TI... Acórdão 2.471/2008-Plenário Criação de carreira específica para profissionais de TI no governo federal (PO7) Capacitação em gestão de TI (PO7) Criação de um framework de governança de TI para o setor público (ME4) em estudo

56 Como propor medidas estruturantes? Normalmente, as propomos depois de fazer uma FOC. 56

57 57 FOC Fiscalização de Orientação Centralizada Uma fiscalização ou um conjunto de fiscalizações com preparação centralizada, execução descentralizada dos trabalhos e consolidação dos resultados.

58 58 Objetivo de uma FOC Avaliar, de forma sistêmica, uma função, um programa, um projeto, uma área, um tema ou uma ação de governo para construir uma visão geral das situações verificadas. Assim, devem-se identificar as desconformidades que são relevantes para propor aperfeiçoamento da sistemática de controle, da legislação ou da forma de conduzir o programa ou ação.

59 59 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos

60 60 Ações previstas Manter nossa situação Completar nosso referencial estratégico Maior aproximação com o Congresso Nacional Definir um processo para selecionar trabalhos de auditoria (matriz de significância)

61 61 Obrigado pela atenção! Renato Braga, CISA Tribunal de Contas da União

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Encontro com o mercado privado de TI Contratações Públicas de TI Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, setembro 2012 Agenda Antes da

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade

Leia mais

Governança de TI e Auditoria Interna

Governança de TI e Auditoria Interna Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012 Agenda

Leia mais

Resultados da fiscalização do TCU na área de tecnologia da informação

Resultados da fiscalização do TCU na área de tecnologia da informação Resultados da fiscalização do TCU na área de tecnologia da informação Apresentação para a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT Secretaria de Fiscalização de TI Sefti

Leia mais

Avaliação da Segurança da Informação no âmbito da APF

Avaliação da Segurança da Informação no âmbito da APF Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais

Leia mais

Auditoria de Governança e Terceirização de TI

Auditoria de Governança e Terceirização de TI 1 Auditoria de Governança e Terceirização de TI Renato Braga, CISA VI CNASI Brasília Junho de 2008 2 Questão preliminar: o que é a Sefti? 3 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006)

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Wesley Vaz, MSc., CISA Sefti/TCU Brasília, 6 de novembro de 2012 Sistemas Integrados

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público Governança em TI Lúcio Melre da Silva 2º Congresso Brasileiro de Gestão do Ministério Público 1 Agenda Governança de Tecnologia da Informação Acórdãos TCU Motivação Governança de TI no Supremo Processo

Leia mais

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações A importância da Alta Administração na Segurança da Informação e Comunicações Agenda O Problema; Legislação; Quem somos; O que fazer. O problema A informação: é crucial para APF é acessada por pessoas

Leia mais

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável

Leia mais

Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg)

Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) 1 Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) Renato Braga, CISA Novembro de 2008 2 Objetivo Apresentar a auditoria realizada pelo TCU no sistema

Leia mais

Gestão e Uso da TI na APF

Gestão e Uso da TI na APF Gestão e Uso da TI na APF Renato Braga, CISA, CIA, CGAP, CCI Brasília, 05 de novembro de 2012 1 Feliz aquele que transfere o que sabe e aprende o que ensina Cora Coralina, poeta goiana. 2 Objetivo Apresentar

Leia mais

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

Utilização de ferramentas CAAT em auditorias de grandes bases de dados

Utilização de ferramentas CAAT em auditorias de grandes bases de dados Utilização de ferramentas CAAT em auditorias de grandes bases de dados Renato Braga, CISA Setembro de 2008 Agenda Por que o TCU está auditando dados? O que são ferramentas CAAT Um método para fazer auditoria

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares, PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações

Leia mais

Desenvolvimento de Pessoas na Administração Pública. Assembléia Legislativa do Estado de Säo Paulo 14 de outubro de 2008

Desenvolvimento de Pessoas na Administração Pública. Assembléia Legislativa do Estado de Säo Paulo 14 de outubro de 2008 Desenvolvimento de Pessoas na Administração Pública Assembléia Legislativa do Estado de Säo Paulo 14 de outubro de 2008 Roteiro 1. Contexto 2. Por que é preciso desenvolvimento de capacidades no setor

Leia mais

O Papel da Alta Administração na Governança de TI

O Papel da Alta Administração na Governança de TI O Papel da Alta Administração na Governança de TI Ciclo de palestras 2011: Tecnologia da Informação Controle Externo em ação Ministro-Substituto Augusto Sherman Brasília, 04 de agosto de 2011 Agenda Consequências

Leia mais

Portal dos Convênios. Um novo modelo para gestão das Transferências Voluntárias da União. SLTI/MP Brasília, ago/2008

Portal dos Convênios. Um novo modelo para gestão das Transferências Voluntárias da União. SLTI/MP Brasília, ago/2008 Portal dos Convênios Um novo modelo para gestão das Transferências Voluntárias da União SLTI/MP Brasília, ago/2008 Roteiro da apresentação Histórico Distribuição das Transferências Voluntárias O novo Sistema

Leia mais

Contratações de TI na APF

Contratações de TI na APF Secretaria de Logística e Tecnologia da Informação SLTI Contratações de TI na APF Rogério Santanna dos Santos Brasília, 20 novembro 2008 TCU Agenda Contexto Instrução Normativa nº 4/2008 Modelo de Governança

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

GOVERNANÇA e SEGURANÇA

GOVERNANÇA e SEGURANÇA Forum de Pro-reitores de Planejamento FORPLAD - ANDIFES GOVERNANÇA e SEGURANÇA 19MAR2015 Edson Kowask Coordenador Acadêmico Governança e Segurança 1 Objetivos Apresentar o tema Governança e Segurança Apresentar

Leia mais

Levantamento de Governança e Gestão de Pessoas na APF

Levantamento de Governança e Gestão de Pessoas na APF Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013

Leia mais

ANEXO X DIAGNÓSTICO GERAL

ANEXO X DIAGNÓSTICO GERAL ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO

PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO PERÍODO 2012 A 2016 MANAUS/AM VERSÃO 1.0 1 Equipe de Elaboração João Luiz Cavalcante Ferreira Representante da Carlos Tiago Garantizado Representante

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Casos de Sucesso em Contratações de TI (Acórdão 2535/2012-TCU-Plenário)

Casos de Sucesso em Contratações de TI (Acórdão 2535/2012-TCU-Plenário) Encontro com o mercado privado de TI Contratações Públicas de TI Casos de Sucesso em Contratações de TI (Acórdão 2535/2012-TCU-Plenário) Ministro Raimundo Carreiro Brasília, 27 e 28 de setembro de 2012

Leia mais

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes

Leia mais

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação 1 Agenda Contexto SISP Planejamento de TI PDTI 2 SISP Sistema de Administração dos Recursos de Informação e Informática Decreto nº 1.048, de 21 de janeiro

Leia mais

A gestão da Secretaria de Fiscalização de Tecnologia da Informação

A gestão da Secretaria de Fiscalização de Tecnologia da Informação A gestão da Secretaria de Fiscalização de Tecnologia da Informação Cláudio Castello Branco Introdução A criação da Secretaria de Fiscalização de Tecnologia da Informação (Sefti) no Tribunal de Contas da

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Measurement A Strategic Tool for Cost Planning and Auditing

Measurement A Strategic Tool for Cost Planning and Auditing Measurement A Strategic Tool for Cost Planning and Auditing Renato Cesar da Cunha Ferreira Marinha do Brasil Pagadoria de Pessoal da Marinha renato.cesar@papem.mar.mil.br Rua da Ponte s/nº Ed. 23, 4º andar

Leia mais

Gerenciamento de Níveis de Serviço

Gerenciamento de Níveis de Serviço Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ &&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade

Leia mais

Gestão de Projetos. Maurício Augusto Figueiredo. II Simpósio de Gestão Estratégica da Justiça do Trabalho. 15 de setembro de 2010

Gestão de Projetos. Maurício Augusto Figueiredo. II Simpósio de Gestão Estratégica da Justiça do Trabalho. 15 de setembro de 2010 Gestão de Projetos Maurício Augusto Figueiredo II Simpósio de Gestão Estratégica da Justiça do Trabalho 15 de setembro de 2010 Agenda Planejamento Estratégico x Gestão de Projetos Escritório de Projetos

Leia mais

TCU - Relatório Governança de TI

TCU - Relatório Governança de TI TCU - Relatório Governança de TI 1. OBJETIVO Apresentar o resumo do levantamento realizado pelo TCU em maio de 2010 sobre o nível da Governança de TI no Banco da Amazônia e demais instituições do governo

Leia mais

)))* "*+$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação "$%&'(

)))* *+$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação $%&'( )))* "*+$!"# Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação "$%&'( , $-. Cecom Centro de Computação: atendimento das demandas corporativas da universidade. LCC Laboratório

Leia mais

Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria

Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria 1 Melhores Práticas para Resumo Executivo: Existem diversos desafios para os gestores do negócio, entre eles estão Assegurar o alinhamento entre a estratégia de TI e a estratégia do negócio e Garantir

Leia mais

Planejamento Estratégico de TI (2013-2015) - UFPel

Planejamento Estratégico de TI (2013-2015) - UFPel Planejamento Estratégico de TI (2013-2015) - UFPel 1 Missão Prover soluções de TI, com qualidade, à comunidade da UFPel. 2 Visão Ser referência em governança de TI para a comunidade da UFPel até 2015.

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

Portal dos Convênios

Portal dos Convênios Portal dos Convênios Um novo paradigma nas tranferências voluntárias da União Rogério Santanna dos Santos São Paulo, 10 de novembro de 2008 Roteiro Apresentação Metas do Portal dos Convênios Contexto Transferências

Leia mais

TCU - Ciclo de Palestras 2011. Papel da Alta Administração na Governança de TI

TCU - Ciclo de Palestras 2011. Papel da Alta Administração na Governança de TI TCU - Ciclo de Palestras 2011 Papel da Alta Administração na Governança de TI Missão do CNJ O Conselho Nacional de Justiça tem o propósito de realizar a gestão estratégica e o controle administrativo do

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais

Leia mais

Implantação do Sistema de Divulgação de Melhores Práticas de Gestão na Administração Pública

Implantação do Sistema de Divulgação de Melhores Práticas de Gestão na Administração Pública Ministério do Planejamento, Orçamento e Programa 0792 GESTÃO PÚBLICA EMPREENDEDORA Objetivo Promover a transformação da gestão pública para ampliar os resultados para o cidadão e reduzir custos. Indicador(es)

Leia mais

Como o TCU vem implantando a governança de TI

Como o TCU vem implantando a governança de TI Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Realização Patrocínio Diamante Patrocínio Ouro

Realização Patrocínio Diamante Patrocínio Ouro Patrocínio Diamante Realização Patrocínio Ouro O IBGP é um Centro de Treinamento focado na formação de Gestores, Auditores e Técnicos do setor público brasileiro, cujo diferencial é a qualidade, e atualidade,

Leia mais

POA 2007 - TCE/MA De 01/01/2007 a 31/12/2007

POA 2007 - TCE/MA De 01/01/2007 a 31/12/2007 Extrato de Programação de POA Emitido Em 19/12/2007 13:15:45 POA 2007 - TCE/MA De 01/01/2007 a 31/12/2007 Identificação Tipo: Projeto Nº de revisão: 1 Última modificação em: 06/03/2007 Setor Responsável:

Leia mais

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos Exercício 2015 Auditoria Interna Unidade de Auditoria Interna - CEFET/RJ Normativos: Portaria nº 07, de 15/01/2001: cria a Unidade de Auditoria

Leia mais

O CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS

O CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS O CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS Wanderlei Pereira das Neves 1 Resumo Nosso trabalho visa a demonstrar que a auditoria interna governamental é o ápice da

Leia mais

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro Renato Santos Chaves Sumário 1) Conceitos Básicos: Controle Interno e Externo, Controles Internos Administrativos, Auditoria Interna e

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 05/IN01/DSIC/GSIPR 00 14/AGO/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES

Leia mais

Plano Estratégico de Tecnologia da Informação e Comunicação. Tribunal Regional do Trabalho da 10ª Região

Plano Estratégico de Tecnologia da Informação e Comunicação. Tribunal Regional do Trabalho da 10ª Região Plano Estratégico de Tecnologia da Informação e Comunicação Tribunal Regional do Trabalho da 10ª Região Dezembro/2010 2 TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO Missão: Prover soluções efetivas de tecnologia

Leia mais

RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO

RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO SISTEMATIZAÇÃO DOS RESULTADOS Atendendo a solicitação do CNMP, o presente documento organiza os resultados

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Gestão de Finanças Públicas

Gestão de Finanças Públicas APRESENTAÇÃO Desde a primeira edição deste livro mencionamos como os avanços no arcabouço institucional e instrumental de gestão financeira foram relevantes para que o governo brasileiro, efetivamente,

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

Implementando e Remodelando a Função de Auditoria Interna no Setor Público

Implementando e Remodelando a Função de Auditoria Interna no Setor Público 24 de setembro de 2013 Implementando e Remodelando a Função de Auditoria Interna no Setor Público Gualter Ramalho Portella Auditor Federal de Controle Externo Tribunal de Contas da União Baseado em Suplemental

Leia mais

SICONV UM NOVO PARADIGMA NAS TRANSFERÊNCIAS VOLUNTÁRIAS DA UNIÃO: TRANSPARÊNCIA E CONTROLE SOCIAL DOS GASTOS PÚBLICOS

SICONV UM NOVO PARADIGMA NAS TRANSFERÊNCIAS VOLUNTÁRIAS DA UNIÃO: TRANSPARÊNCIA E CONTROLE SOCIAL DOS GASTOS PÚBLICOS SICONV UM NOVO PARADIGMA NAS TRANSFERÊNCIAS VOLUNTÁRIAS DA UNIÃO: TRANSPARÊNCIA E CONTROLE SOCIAL DOS GASTOS PÚBLICOS TAHOMA NEGRITO 16 ASSINATURAS SICONV O SICONV inaugurou uma nova era na gestão pública,

Leia mais

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PROCEDIMENTO SISTÊMICO DA QUALIDADE 1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS

Leia mais

Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados

Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados E77p Espírito Santo. Tribunal de Contas do Estado. Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados / Tribunal de Contas do Estado. Vitória/ES: TCEES, 2015. 13p. 1.Tribunal

Leia mais

PERFIL DO PALESTRANTE

PERFIL DO PALESTRANTE Agenda PERFIL DO PALESTRANTE João Batista Gonçalves jbatista@en-sof.com.br Formação Acadêmica Bacharel em Administração Pós Graduado em Sistemas Mestre em Finanças Experiência Profissional 35 Anos em Tecnologia

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Governança Corporativa:

Governança Corporativa: Abril 15 Governança Corporativa: Qual papel? Onde estamos... Nossa estrutura de Governança: NÍVEL DE GOVERNANÇA Assembléias de Associados 10 representantes dos associados efetivos + todos os associados

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

1. Escopo ou finalidade da iniciativa

1. Escopo ou finalidade da iniciativa 1. Escopo ou finalidade da iniciativa Estruturar e implantar uma unidade administrativa para assessorar a alta administração do Tribunal de Justiça do Estado de Minas Gerais em relação à elaboração e ao

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO PLANO DE AUDITORIA DE LONGO PRAZO (PALP) 2015-2018 Sumário: 1 INTRODUÇÃO... 4 2 AUDITORIAS DE CONFORMIDADE (OU DE REGULARIDADE)... 5 2.1 Atos de nomeação e admissão, respectivamente, para cargos efetivos

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO 9.1 DADT - Diretoria de Avaliação e Desenvolvimento de Tecnologias 9.2 PDTI Plano de Desenvolvimento de

9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO 9.1 DADT - Diretoria de Avaliação e Desenvolvimento de Tecnologias 9.2 PDTI Plano de Desenvolvimento de 9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO 9.1 DADT - Diretoria de Avaliação e Desenvolvimento de Tecnologias 9.2 PDTI Plano de Desenvolvimento de Tecnologia da Informação 9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO

Leia mais

gestão das Instâncias de Governança nas regiões turísticas prioritárias do país.

gestão das Instâncias de Governança nas regiões turísticas prioritárias do país. OBJETIVO GERAL Estabelecer cooperação técnica para desenvolver e implementar ações que visem a fortalecer o ciclo da gestão das Instâncias de Governança nas regiões turísticas prioritárias do país. IMPORTANTE:

Leia mais

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação

Leia mais

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 08 Organizando a Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 08 Organizando a Segurança da Informação Prof. Leonardo Lemes Fagundes A estratégia sem tática é o caminho mais lento para a vitória. Tática sem estratégia é o ruído antes da derrota. A Arte da Guerra

Leia mais

NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS. INTRODUÇÃO [Issai 10, Preâmbulo, e NAT]

NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS. INTRODUÇÃO [Issai 10, Preâmbulo, e NAT] NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS INTRODUÇÃO [Issai 10, Preâmbulo, e NAT] 1. Os Tribunais de Contas somente podem realizar suas tarefas quando são independentes da entidade auditada e são protegidos

Leia mais

DIRETRIZES PARA O USO SEGURO DAS REDES SOCIAIS NA ADMINISTRAÇÃO PÚBLICA FEDERAL

DIRETRIZES PARA O USO SEGURO DAS REDES SOCIAIS NA ADMINISTRAÇÃO PÚBLICA FEDERAL 15/IN01/DSIC/GSIPR 00 11/JUN/12 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA O USO SEGURO DAS REDES SOCIAIS NA

Leia mais

Roteiro para Elaboração dos Planos de Gestão de Logística Sustentáveis PLS. Departamento de Logística e Serviços Gerais

Roteiro para Elaboração dos Planos de Gestão de Logística Sustentáveis PLS. Departamento de Logística e Serviços Gerais Roteiro para Elaboração dos Planos de Gestão de Logística Sustentáveis PLS Departamento de Logística e Serviços Gerais ÍNDICE PREPARAÇÃO... 3 A) IDENTIFICAÇÃO DA COMISSÃO GESTORA... 4 B) INSTITUIR POR

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

A INSTITUIÇÃO TESOURO ESTADUAL EM TEMPO DE AMEAÇAS ÀS FINANÇAS CAPIXABAS*

A INSTITUIÇÃO TESOURO ESTADUAL EM TEMPO DE AMEAÇAS ÀS FINANÇAS CAPIXABAS* A INSTITUIÇÃO TESOURO ESTADUAL EM TEMPO DE AMEAÇAS ÀS FINANÇAS CAPIXABAS* Marcos Bragatto O sucesso da gestão de qualquer instituição se fundamenta na eficiência do desempenho do tripé métodos, meios e

Leia mais