GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA. William Bini
|
|
- Kátia di Azevedo Sanches
- 6 Há anos
- Visualizações:
Transcrição
1 GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA William Bini
2
3
4
5
6
7 Ele o jogo! Eleprecisa precisamudar agir rápido! Ele decide implantar um processo Gestão de O negócio da empresa está emdeperigo! Riscos de Segurança da Informação
8 Etapa 1 O Carlos decide desenvolver suas competências técnicas em Gestão de Riscos
9 Por onde ele começou? ISO Guide 73 Fornece as definições de termos genéricos relativos à gestão de riscos ISO Fornece diretrizes para o processo de gestão de riscos de segurança da informação ISO Fornece princípios e diretrizes genéricas para a gestão de riscos Não reinvente a roda...
10 Gerenciamos riscos diariamente... Fonte:
11 Componentes de Risco Ativo (Escopo) Ameaça Vulnerabilidad e Gestão de Riscos Incidente de Segurança Proteção (Controles) Probabilidade & Impacto
12 O que é RISCO? Risco = PROBABILIDADE de uma AMEAÇA explorar uma (ou várias) VULNERABILIDADE causando prejuízos (IMPACTO). Sua escala é dada por dois fatores: Probabilidade Consequência (Impacto) Risco = Probabilidade x Consequência
13 Exemplificando... Ameaça: Rocha com elevada potencial de causar dano) inclinação (tem Vulnerabilidade: Ausência de uma barreira de contenção (característica de fraqueza, de ausência ou falha de um controle) Ativo: Pessoas (o que tem valor) Escopo: Conjunto de pessoas expostas à ameaça (tem haver com a abrangência, o que é coberto pelo processo de gestão de riscos) Probabilidade: Chance de ocorrer o deslizamento da rocha (tem haver com a frequência + avaliação da vulnerabilidade) Consequência: Grave acidente envolvendo pessoas (tem haver com o impacto).
14 O processo de GRSIC Fonte: ABNT ISO 27005
15 Benefícios da Gestão de Riscos Melhora a tomada de decisão Decisões rastreáveis e consistentes Classificação dos riscos permite priorizar as ações Melhora a disposição dos recursos Condução de forma científica e baseada em dados Diminui a subjetividade Condução do riscos ao nível desejado Risco zero não existe
16 Etapa 2 Carlos inicia a implementação do processo de GRSIC Quais os passos que ele percorreu?
17 Definição do Contexto Prancheta do Carlos É a parte inicial e tem como objetivo conhecer o ambiente da organização. Modelar a organização Definir o propósito da GRSIC Estabelecer os critérios de riscos Definir os Papéis/Responsabilidades Definir o escopo do projeto de análise de risco Metas/Indicadores
18 Modelagem da Organização do Carlos Cliente A Brasília Rio de Janeiro Organização Cliente B São Paulo Ativos (Pessoas, processo, ambiente e tecnologia) Componentes de Negócios Perímetros (Localidade Física)
19 DICA DICAS Critérios de Riscos Avaliação
20 DICA DICAS Critérios de Riscos - Tratamento
21 DICA DICAS Declaração de Escopo Matriz RACI
22 DICA DICAS Avaliação de Maturidade Fonte:
23 Resultados do Questionário de avaliação de maturidade Ausência de processos documentados e formalizados de segurança da informação Baixo nível de conscientização em segurança da informação Os ativos de tecnologia que suportam os processos de negócio da empresa não seguem um padrão de configuração de segurança
24 1º Ciclo da GRSIC Os ativos de tecnologia que suportam os processos de negócio da empresa não seguem um padrão de configuração de segurança Para o 1º ciclo, Carlos decidiu focar nos ativos de tecnologia
25 Identificação de Riscos 1 2 Levantou as ameaças Levantou os controles Direcionou o foco nas ameaças mais comuns para o contexto dos ativos da empresa Observou o histórico de incidentes ocorridos na empresa Elaborou um checklist de controles de segurança aplicáveis ao contexto dos ativos a serem analisados Agrupou os controles por tipo, e associou às ameaças 3 Levantou as vulnerabilidades Verificou a situação de cada controle do checklist elaborado (implementado/não implementado/não aplicável)
26 DICAS Questionário de Risco Ativos Ameaças Controles Vulnerabilidade Desc. do Ativo Tipo de Ameaça Descrição da Ameaça Descrição do Controle Situação do Controle Descrição da Vulnerabilidade Servidor A Falhas técnicas Sistema de apoio P&D pouco confiável Realizar teste de software Não implementado Problemas de disponibilidade e integridade de informações sensíveis Servidor B Comprom etimento de funções Abuso de diretos de acesso Realizar teste de segurança Implementado Nenhuma
27 Estimativa de Riscos Estimou a consequência das ameaças Avaliar o impacto que a concretização da ameaça irá causar no(s) ativo(s) Estimou a probabilidade de ocorrência das ameaças Pode ser analisada, basicamente, através de dois fatores: frequência e vulnerabilidades Risco = Probabilidade x Consequência
28 Matriz de Riscos Escala de Risco Corrigir a tabela, os valores estão errado.
29 DICA DICAS Questionário de Risco Ativos Ameaças Controles Vulnerabilidades Probabilidade Impacto Nível de risco Desc. do Ativo Tipo de Ameaça Descrição da Ameaça Descrição do Controle Situação do Controle Descrição da Vulnerabilidade Valor Valor Risco Servidor A Falhas técnicas Sistema de apoio P&D pouco confiável Realizar teste de software Não implementado Problemas de disponibilidade e integridade de informações sensíveis Servidor B Comprometime nto de funções Abuso de diretos de acesso Realizar teste de segurança Implementado Nenhuma 1 5 5
30 Avaliação de Riscos Muito Alto Alto Médio Identificou os ativos de maior risco Classificou os riscos de acordo com os critérios de avaliação estabelecidos na definição do contexto. Priorizou os riscos serem tratados. a
31
32 Tratamento de Riscos Depois de estimado os riscos, o Carlos iniciou a fase de Tratamento de Riscos Reduzir o Risco Evitar o Risco Transferir o Risco Aceitar o Risco
33 Tratamento de Riscos Em conjunto com as áreas envolvidas, Carlos definiu as ações de tratamento, ou seja, os controles de segurança que serão implementados, para REDUZIR OS RISCOS aos PATAMARES ACEITÁVEIS pela empresa.
34 DICA DICAS Plano de Tratamento de Riscos Ativo: Servidores de Produção Ações de Tratamento Hardening dos SO Revisão das regras de Firewall Upgrade de versão do AV Teste de Segurança (Pen Test) Contratação de Anti-DDoS Prazo: 6 meses Responsável: Romário Supervisão: Carlos Aprovação: Diretoria
35 Carlos verificou que não há orçamento disponível para implementação de alguns controles. Ele decide compartilhar isto com a Diretoria, para uma tomada de decisão.
36 Aceitação de Riscos Quando não somos capazes de encontrar formas eficazes pra reduzir o risco, devemos simplesmente aceitar o risco. A aceitação do risco implica saber que ele existe e que não foi resolvido. Medidas compensatórias podem ser tomadas para amenizar um pouco os efeitos ou o nível desse risco. Deve ser justificado e formalizado, através do Termo de Aceite de Riscos.
37 DICA DICAS Termo de Aceite de Riscos Justificativa Aprovado por
38 Etapa 3 Resultados Alcançados
39
40 Estratégia de Segurança Maior visibilidade das ameaças e vulnerabilidades dos ativos que suportam o negócio da empresa. Visão estruturada dos controles de Segurança da Informação É possível agir de forma pró-ativa
41
42 Cultura de Segurança Estabelecer um Programa de Conscientização em Segurança da Informação
43
44 Melhoria Contínua Aferir os controles de segurança implementados Aumento do nível de maturidade em Segurança da Informação
45
46 Conformidade Diferencial competitivo no mercado Aderência às melhores práticas de segurança
47
48 Etapa 4 Monitoramento & Análise Crítica
49 Monitoramento do Riscos
50 Análise crítica Levantou Oportunidades de Melhorias Implementou ações preventivas e corretivas
51 Planejamento do novo ciclo Gestão Gestão De de Riscos Riscos
52 Após os resultados, Carlos decide tornar a Gestão de Riscos uma atividade regular na empresa
53
54 Contatos Créditos: Fotos por Victor1558 (Flickr) Formato da Palestra por Luiz Felipe Ferreira
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia maisPoder Judiciário Federal Justiça Eleitoral do Ceará. Planejamento Estratégico Plano de Gestão de Riscos
Poder Judiciário Federal Justiça Eleitoral do Ceará Planejamento Estratégico 2015-2020 Plano de Gestão de Riscos Versão 1.0 Aprovado pelo COE na 7ª RAE, 27/08/2015 Justiça Eleitoral do Ceará Plano de Gestão
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisCódigo Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA
Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Gestão Integrada de Riscos Sumário 1 OBJETIVO... 2 2 ABRANGÊNCIA... 2 3 DEFINIÇÕES... 2 4 DIRETRIZES... 3 4.1 TIPOS
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisMGQ Manual de Gestão da Qualidade. PDQ - Procedimento Documentado ITQ Instrução de Trabalho PQC Plano da Qualidade de Contrato
PDQ - Procedimento Documentado ITQ Instrução de Trabalho PQC Plano da Qualidade de Contrato ABNT NBR ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Matriz de Documentados Obrigatórios PROCEDIMENTOS
Leia maisInstitui a Política de Gestão de Riscos do Ministério do Meio Ambiente.
PORTARIA MMA Nº 126, DE 26 DE ABRIL DE 2018 Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente. O Ministro de Estado do Meio Ambiente, Substituto, no uso das atribuições que lhe conferem
Leia maisGESTÃO DE RISCOS NO SETOR PÚBLICO
GESTÃO DE RISCOS NO SETOR PÚBLICO Tiago Alencar Coordenador de Transparência, Governança e Gestão de Riscos Pró-Reitor Adjunto de Planejamento e Orçamento Universidade Federal do Cariri Objetivos Os objetivos
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisSegurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Leia maisRequisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada:
Com a finalidade de entendermos melhor quais requisitos das normas ISO revisadas requerem a criação de algum tipo de informação documentada, seja ela, procedimento, registro, check lists, especificações,
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisSegurança da Informação
Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação
Leia maisCadastro de Fornecedores de Bens e Serviços
Famílias Todos Todos Todas Critério SMS Critério CONJUNTO DE REQUISITOS DE SMS PARA CADASTRO CRITÉRIO DE NOTAS DO SMS Portal do Cadastro SMS MEIO AMBIENTE Certificação ISO 14001 - Sistema de Gestão Ambiental
Leia maisVerificação: Diretoria Executiva
Revisão 00 Página 1 de 8 TÍTULO Política de Gestão de Riscos NOTAS Data de Emissão: 25/05/2018 Vigência: A partir de sua aprovação pelo Conselho de Administração Elaboração: Fernanda Felice de Mello Maria
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisGerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Planejamento e Gestão de Projetos Prof. Msc Maria C. Lage Prof. Gerenciamento de Projetos Gerenciamento de Riscos 1 Introdução Gerenciamento
Leia maisGestão de Riscos - ABNT NBR ISO 31000:2009
Gestão de Riscos - ABNT NBR ISO 31000:2009 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos. Risco
Leia maisPolítica de Gestão de Riscos AES Brasil
Política de Gestão de Riscos AES Brasil 1 OBJETIVO Fornecer as diretrizes gerais para a Gestão de Riscos do Grupo AES no Brasil, visando conceituar e documentar os princípios de Gestão de Riscos e atividades
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisPADRÃO DE GESTÃO TÍTULO: GESTÃO DAS ESTRATÉGIAS 1. OBJETIVO
Versão: 2016.02 Pag.: 1 de 7 1. OBJETIVO Este Padrão de Gestão normatiza a gestão estratégica dos riscos e oportunidades do negócio, que estejam contemplados no SGQ, conforme as definições expressas pela
Leia maisAnalista de Negócio 3.0
Analista de 3.0 Análise Corporativa: Analise Corporativa Esta a área de conhecimento descreve as atividades de análise de negócio necessárias para identificar uma necessidade do negócio, problema ou oportunidade.
Leia maisGrupos de Processos de Gerenciamento de Projetos
Grupos de Processos de Gerenciamento de Projetos Vamos aprender um pouco mais sobre os grupos de processos dentro do Gerenciamento de Projetos. Basicamente são 5 grupos de processos, que são os estados
Leia maisABNT NBR ISO Sistemas de Gestão da Segurança Manual do SGS
OBJETIVO DO SGS Para aumentar a segurança dos clientes e seus colaboradores, a Alaya Expedições montou um sistema de gestão baseado no princípio da melhoria contínua e na conformidade com a norma ABNT
Leia maisDOCUMENTO DE USO INTERNO 1
Política Data da última atualização Controles Internos 30.11.2017 Área Responsável Versão Compliance 07 1. Objetivo Estabelecer as diretrizes relacionadas aos controles internos, bem como a estrutura de
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisAdministração Pública
Administração Pública Gestão de Riscos Professor Rafael Ravazolo www.acasadoconcurseiro.com.br Administração Pública GESTÃO DE RISCOS Organizações de todos os tipos e tamanhos enfrentam influências e
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisPOLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO
1. OBJETIVO Fornecer as diretrizes gerais para a gestão de risco, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas. 2. ABRANGÊNCIA Aplica-se à Eletropaulo Metropolitana
Leia maisAUDITORIA DE SISTEMAS DE INFORMAÇÃO
Segurança e Auditoria de Sistemas de Informação (TASAS) FUNDAMENTOS DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO 2/3 AGENDA 1. GERENCIAMENTO DE RISCO 2. CONTROLES FUNDAMENTOS DE AUDITORIA DE SI 1. GERENCIAMENTO
Leia maisKit de documentação premium da ISO e ISO 22301
Kit de documentação premium da ISO e ISO http://www.isostandard.com/pt/produtos/kit-de-ferramentas-da-documentacaopremium-da-iso--e-da-bs-25999 Nota: a documentação deve ser implementada preferencialmente
Leia maisBem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN: Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Práticas de Gestão de Risco da ISO
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/5 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisKit de Documentação da ISO 27001
Kit de Documentação da ISO 27001 Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida
Leia maisSLC AGRÍCOLA S.A. POLÍTICA DE GERENCIAMENTO DE RISCOS
SLC AGRÍCOLA S.A. POLÍTICA DE GERENCIAMENTO DE RISCOS 1. Objetivo 1.1. Esta Política de Gerenciamento de Riscos ( Política ) tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem
Leia maisPolítica Segurança da Informação do Sistema FIEB
1. Introdução A de Segurança da Informação é uma declaração formal do Sistema FIEB a respeito do seu compromisso com a proteção dos ativos de informação de sua propriedade ou sob sua guarda. Deve, portanto,
Leia maisABNT NBR SGS MANUAL DO SGS
OBJETIVO DO SGS Para aumentar a segurança dos clientes e seus colaboradores, a Alaya Expedições montou um sistema de gestão baseado no principio da melhoria contínua e na conformidade com a norma ABNT
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisDE GESTÃO DE RISCOS DO IFMS
DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20
Leia maisASSOCIAÇÃO BRASILEIRA DE AVALIAÇÃO DA CONFORMIDADE
ASSOCIAÇÃO BRASILEIRA DE AVALIAÇÃO DA CONFORMIDADE ASSOCIAÇÃO BRASILEIRA DE AVALIAÇÃO DA CONFORMIDADE Análise e ações para tratamento de Riscos em Laboratórios NBR ISO IEC 17025:2017 Israel Dulcimar Teixeira
Leia maisSegurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Leia maisSistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016
Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO 45.001:2016 Definição: Objetivos: ESTRUTURA ISO 45.001:2016 Conjunto de ações sistematizadas que visam o atendimento de controle e
Leia maisRESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,
RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE 2017. Institui a Política de Gestão de Riscos do Conselho Federal de Contabilidade. O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e
Leia maisPOLÍTICA DE GERENCIAMENTO
NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisPOLÍTICA GESTÃO DE RISCOS
07/03/2017 1 1. OBJETIVO Estabelecer as diretrizes, estratégias e responsabilidades na Gestão de Riscos das Empresas Randon, assim como a conceituação, identificação e análise dos riscos que possam afetar
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisÍNDICE DO MÓDULO Atendimento ao cliente Reclamações dos clientes Controle de ensaios e calibrações não conformes
MÓDULO 4 REQUISITOS 4.7 - Atendimento ao cliente 4.8 - Reclamações dos clientes 4.9 - Controle de ensaios e calibrações não conformes 4.10 - Melhoria continua 4.11 - Ação corretiva 4.12 - Ação preventiva
Leia maisInstitui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS
Leia maisO Ambiente Cooperativo e a Necessidade de Segurança
O Ambiente Cooperativo e a Necessidade de Segurança CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS Universidade Federal de Ouro Preto Profa. Msc. Helen de DECEA Cássia / S. João da Monlevade
Leia maisEste documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública
D E C L A R A Ç Ã O D E S E G U R A N Ç A C O R P O R A T I V A 2 0 1 8 S A N T A C A S A D A M I S E R I C Ó R D I A D O P O R T O Este documento é propriedade exclusiva da Santa Casa da Misericórdia
Leia maisCapacitação ForRisco. Estudos de Caso e Metodologia ForRisco
Capacitação ForRisco Estudos de Caso e Metodologia ForRisco Apresentação: Fábio Henrique dos Anjos Núcleo de P&D para Excelência e Transformação do Setor Público - NEXT/UnB Brasília, DF, 2018. Sumário
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Março/2017 Política de Segurança da Informação 1 ÍNDICE 1. OBJETIVO... 3 2. RESPONSABILIDADES... 3 3. DIRETRIZES... 3 A. TRATAMENTO DA INFORMAÇÃO... 3 B. ACESSO À INFORMAÇÃO...
Leia maisSegurança da Informação. Alberto Felipe Friderichs Barros
Segurança da Informação Alberto Felipe Friderichs Barros Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção. Ken Mehlman Desde o surgimento da internet, a busca
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisA força para transformar riscos em resultados
A força para transformar riscos em resultados A empresa A Motrice é uma empresa de consultoria em engenharia voltada para a gestão de empreendimentos e tem como missão alavancar resultados desejados por
Leia maisRESPONSABILIDADE SOCIAMBIENTAL
PRSA 2ª 1 / 7 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 3.1 ATRIBUIÇÕES E RESPONSABILIDADES... 2 3.1.1 DIRETOR RESPONSÁVEL - RESOLUÇÃO 4.327/14... 2 3.1.2 COORDENADOR ESPONSÁVEL PRSA
Leia maisRiscos e Controles Internos
Riscos e Controles Internos Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo 3 3. Estrutura de gerenciamento do risco operacional 4 4. Agentes da Estrutura de GRO
Leia mais1/28. Roteiro Introdução NBR ISO NBR ISO Recomendações Conclusões Bibliografia 2/28
Normas - :1997 - :2000 Gestão da Qualidade Adriana Alexandre Marcotti 1/28 1-2- :1997 2.1- Definições 2.2- Descrição 2.3- Estrutura de um Plano de Qualidade 3- :2000 3.1- Definições 3.2- Descrição 3.3-4-
Leia maisPortaria nº 966 de 26 de março de O Vice-Reitor da Universidade Federal de São Paulo, no uso de suas atribuições legais e regimentais,
Portaria nº 966 de 26 de março de 2018. Dispõe sobre a Política de Gestão de Riscos da Universidade Federal de são Paulo - Unifesp O Vice-Reitor da, no uso de suas atribuições legais e regimentais, Considerando
Leia maisMódulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios
Módulo 7 NBR ISO 14001 - Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5 Exercícios 4.3 Planejamento 4.3.3 Objetivos e metas e programa de gestão ambiental A organização deve
Leia maisGestão Integrada: Saúde, MA e Segurança
: Saúde, MA e Segurança Análise e Gerenciamento de Riscos - Qual nível garante a segurança? - O que garante que uma atividade seja segura? - Quais medidas irão garantir a segurança dos envolvidos? seguro?
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisUNITY CAPITAL GESTORA DE INVESTIMENTOS LTDA. POLÍTICA DE CONTROLES INTERNOS FEVEREIRO / 2019 VERSÃO 2.0
UNITY CAPITAL GESTORA DE INVESTIMENTOS LTDA. POLÍTICA DE CONTROLES INTERNOS FEVEREIRO / 2019 VERSÃO 2.0 SUMÁRIO 1.1 Objetivo e Abrangência... 3 2.1 Princípios Norteadores... 4 3.1 Diretrizes... 4 4.1 Responsabilidades...
Leia maisAUDITORIA DE CONFORMIDADE
Auditoria Interna AUDITORIA DE CONFORMIDADE Relatório de Auditoria nº 05/2017 PROGRAMA DE AUDITORIA: 08/2017 MACROPROCESSO: 09. Gestão de Tecnologia da Informação PROCESSO: 09.01 Governança e Segurança
Leia maisForRisco: gerenciamento de riscos em instituições públicas na prática. Apresentação: Rodrigo Fontenelle de A. Miranda. Brasília, DF
ForRisco: gerenciamento de riscos em instituições públicas na prática Apresentação: Rodrigo Fontenelle de A. Miranda Brasília, DF - 2018 Introdução 2 Precisamos mesmo disso? 3 Gestão de Riscos O que não
Leia maisQuestões sobre a IS014001
Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisResponsabilidade Socioambiental
ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 4. DIRETRIZES... 2 5. GOVERNANÇA... 3 5.1 De Gerenciamento do Risco Socioambiental... 3 5.2 Das Atividades Internas... 4 5.3 Das Operações de
Leia mais4.1 Determinação do Nível de Significância
Módulo 4 Etapas do LAIA: determinação e classificação de significância, medidas de controle e aplicação. 4.1. Determinação do nível de significância. 4.2 Classificação do nível de significância. 4.3. Estabelecimento
Leia maisProfa. Dra. Suelí Fischer Beckert
Profa. Dra. Suelí Fischer Beckert Apresentar as principais variáveis a serem observadas na gestão da metrologia industrial, transformando barreiras técnicas em requisitos de competitividade. ABNT NBR ISO
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisGerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Gerenciamento de s Planejamento e Gestão de s Prof. Msc. Maria C Lage Prof. Gerenciamento de Integração Agenda Gerenciamento da Integração
Leia maisGESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos.
GESTÃO DE RISCOS A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. NECESSIDADE DAS OPERADORAS
Leia mais