Estratégias de Cyber Security para mitigar riscos do negócio. Prof. Ricardo Tavares e.
|
|
- Guilherme Bennert Estrada
- 6 Há anos
- Visualizações:
Transcrição
1 Estratégias de Cyber Security para mitigar riscos do negócio Prof. Ricardo Tavares e.
2 Estamos protegidos? O quanto de receita você irá perder se o seu processo de negócio for impactado por um evento de cyber? Você possui capacidade para responder rapidamente a um ataque cibernético? Você sabe quais são os seus ativos mais críticos e qual o valor deles para os seus adversários? Você sabe onde investir para reduzir o risco em cyber? O seu negócio é resiliente o suficiente para sobreviver a um ataque cibernético?
3 Todos estamos vulneráveis Everybody s online and everybody s vulnerable," Obama stressed. "There's only one way to defend America from these cyberthreats, and that is with government and [private] industry working together, sharing appropriate information 3
4 Global Risk Landscape 2016 (World Economic Forum) Davos Fórum
5 O que é NIST Framework for Improving Critical Infrastructure CyberSecurity O Framework é o resultado de uma ordem executiva de fevereiro 2013 intitulada "Improving Critical Infrastructure Cybersecurity" e de 10 meses de discussões colaborativas com mais de professionais da área de segurança. Ele compreende uma compilação com base em risco e diretrizes que podem ajudar as organizações a identificar, implementar e melhorar as práticas de segurança cibernética, e cria uma linguagem comum para a comunicação interna e externa das questões relacionadas a segurança cibernética. O Framework fornece um mecanimos de avaliação que torna possível a organização determinar suas capacidades atuais de segurança cibernética, estipular objetivos individuals para um estado desejado e estabelecer um plano para melhorar e manter seu programa de segurança da informação. São compreendidos 3 componentes primários: Profile(Perfil), Camadas de Implementação (Implementation Tiers) e Núcleo (Core). Através do framework, a sua organização poderá avaliar suas capacidades atuais e criar um roadmap para melhorar suas práticas de segurança cibernética. 5
6 Componentes do FRAMEWORK Framework Profile Framework Core Framework Implementation Tiers Alinhar os padrões da indústria e melhores práticas para o Framework Core em um cenário de implementação particular. Suporta priorização e medição enquanto se integra com as necessidades de negócios Atividades de segurança cibernética e referências informativas, organizadas em torno de resultados particulares. Permite a comunicação do risco cibernético em uma organização Descreve como o risco de ciber segurança é gerenciado por uma organização e as características chaves do grau das práticas de gestão de risco.
7 FRAMEWORK CORE Qual ativo necessita proteção? Quais medidas de segurança estão disponíveis? Quais técnicas podem identificar os incidentes? Quais técnicas podem conter os impactos dos incidentes? Quais técnicas podem restaurar a capacidade?
8 FRAMEWORK CORE
9 FRAMEWORK PROFILE Alinhamento de funções, categorias e subcategorias com requisitos de negócios, tolerância ao risco, e os recursos da organização; Permite as organizações criarem um roadmap para a redução do risco de segurança cibernética mantendo-se alinhado com os objetivos organizacionais, considerando requisitos legais / regulamentares e melhores práticas da indústria refletindo as prioridades de gestão de risco; Pode ser usado para descrever o estado atual ou o estado desejado alvo de atividades de segurança cibernética.
10 FRAMEWORK de EXECUTIVOS para OPERAÇÕES
11 FRAMEWORK IMPLEMENTATION TIERS O feedback indica a necessidade do framework permitir flexibilidade para flexibilizar a implementação e trazer conceitos de modelos de maturidade. Respondendo aos feedbacks, o Framework Implementation Tiers propõe refletir como uma organização implementa as funções núcleo (CORE) da framework e gere o seu risco risco. Os Tiers são progressivos, indo do Partial (Tier 1) para o Adaptive (Tier 4), e cada Tier é construido sobre a camada anterior. As características da Tier são definidas no nível organizacional e são aplicadas para o Framework Core para determinar como a categoria será implementada.
12 USANDO O CYBER SECURITY FRAMEWORK O Framework é desenvolvido para complementar as operações existentes de negócios e cybersecurity, e pode ser usado para: Entender o estado da segurança; Estabelecer / Melhorar um programa de segurança cibernética; Comunicar os requisitos de segurança cibernética com as partes interessadas, incluindo parceiros e fornecedores; Identificar oportunidades para normas novas ou revisadas; Identificar ferramentas e tecnologias para ajudar a organização; Integrar privacidade e considerações de liberdade civis no programa de segurança.
13 BUSINESS VALUE OF CYBER SECURITY FRAMEWORK BENEFÍCIOS Reduz o tempo e o investimento no inicio de um programa de segurança da informação. Reduz o risco com o programa de segurança atual indentificando oportunidades de melhorias. Aumenta a eficiência e reduz a possibilidade de falta de comunicação com o programa de segurança da informação e com outras organizações, como parceiros, fornecedores, reguladores e auditores. CARACTERÍSTICAS Evita conflitos de legislação, regulação, política, e boas práticas (Core); Guia a organização e o gerenciamento do programa de segurança da informação (Core) Mede o status atual e expressa o estado desejado (Profile) Tonar possível decisões de investimentos para endereçar gaps no estado atual (Profile) Comunica os requistos cybersecurity com as partes interessadas (Profile) Permite a análise de despesas/investimentos versus o risco(tiers)
14 PONTOS CHAVES DO CYBER SECURITY FRAMEWORK É um framwork, não uma prescrição Ele providencia uma linguagem comum e metodologia sistemática para gerenciar o risco cibernético. Ele não diz a empresa o quanto do risco cibernético é tolerável, nem formece uma fórmula mágica para segurança cibernética. Possui uma linguagem comum para permitir ações através de um conjunto muito diversificado de partes interessadas, permitindo que as melhores práticas de empresas de elite tornem-se práticas padrão para todos. O framework é um documento vivo Destina-se a ser atualizado com o tempo, de acordo com as experiências de implementação, mudanças no risco e em tecnologias. Essa é uma razão pela qual o framework se concentra em questões relacionadas as necessidades organizacionais para garantir que a empresa gerencie os seus riscos. Enquanto prática, as tecnologia e padrões vão mudar ao longo do tempo, mas os gestores não.
15 POR ONDE DEVO COMEÇAR (1) Ambiente de Negócio (ID.BE): A missão, objetivos, partes interessadas e atividades da organização são entendidas e priorizadas; esta informação é usada para informar os papéis e responsabilidades da segurança cibernética e descisões de gerenciamento de risco. Framework Version 1.0, Section 3.2, Passo 1: Prioritize and Scope. A organização identifica seus objetivos de negócios / missão e prioridades organizacionais. Com esta informação, a organização toma decisões estratégicas sobre implementações de segurança cibernética e determina o escopo de sistemas e ativos que suportam as estratégias de negócios ou processo selecionado. O framwork pode ser adaptado para apoio às diferentes estratégias de negócios ou processos dentro de uma organização, o que pode ter diferentes necessidades de negócios e tolerância de riscos associados. (2a) Governança (ID.GV): As políticas, procedimentos e processos para gerenciar e monitorar os requisitos organizacionais regulatórios, legais, de riscos, ambientais e operacionais são compreendidos e informados para a gerência de risco de segurança cibernética. Estratégia de Gestão de Risco (ID.RM): As prioridades da organização, restrições tolerâncias de risco, e os pressupostos são estabelecidos e utilizados para apoiar decisões de risco operacional.
16 QUESTÕES CHAVES DO CYBER SECURITY FRAMEWORK Pergunta Quem Material de decisão A implementação da tecnologia me ajuda a alcançar os objetivos de negócio? Missão ID.BE-3 A implementação da tecnologia afetará a função de algum sistema que impactará nos objetios de negócio? Tecnologia ID.AM-5 A implementação da tecnologia introduzirá a riscos insustentáveis? Cyber Security ID.RM- 2/Profile Inherent risks É possível implementar esta tecnologia dada a infraestrutura atual? Tecnologia ID.AM-1, 2, &3 Como eu minimizo os riscos associados com esta nova tecnologia: de uma forma que suporta as exigências da minha organização, e dentro do meu orçamento? Cyber Security ID.RM- 2/Profile Inherent risks Quanto a segurança é "suficiente" para implementar esta nova tecnologia? Cyber Security ID.RM- 2/Profile O que eu preciso fazer para garantir uma gestão de risco dessa nova tecnologia? Cyber Security Remaining Categories
17 Impacto O número médio de dias necessários para lidar eficazmente com as consequências de um ataque cibernético é de 46. O custo médio deste, por dia, é USD ,00. Durante um período de 46 dias teremos o prejuízo de USD ,
18 Ações Recomendadas Reposicionar Operacional para estratégica; (Information Security e Cyber Security). Avaliar Práticas adotadas atualmente frente as melhores práticas do mercado. Integrar Segurança da Informação com as necessidades de negócio através de Comitês (ser parceiro do negócio). Capacitar Colaboradores e parceiros em boas práticas de Segurança da Informação.
19 Estratégia Plan Do Check Act Assessment Canal de Comunicação Análise de KPI e KGI Tratamento de não conformidades Criação de um plano Diretor Estratégia do Plano Diretor Identificação de Riscos Tratamento de Riscos Plano de Tratamento de Riscos Estratégia do Plano de tratamento de Risco Identificação de não conformidades Treinamento e Conscientização
20 PLAN Assessment de segurança da informação Criação do plano diretor de segurança da informação Melhores práticas de Segurança Melhores práticas de Cyber Security Data Privacy Pessoas Processos Tecnologia Conformidade Plano de tratamento de riscos Identificar Categorizar e priorizar Atribuir responsáveis Definir estratégia para tratamento do risco 20
21 Bussiness Alignment PLAN - Assessment Governança da Segurança da Informação Riscos, Ameaças e seus impactos Políticas Corporativas Recursos e equipe atual Controles Effective Controls 21
22 PLAN - Assessment NIST Framework for Improving Critical Infrastructure CyberSecurity 22
23 PLAN Criação de um plano Diretor Direcionamento estrategico Macro Processos Papéis e responsabilidades Alinhamento com o negócio Business Strategy Estrutura Organizacional proposta Job description Recursos necessária de acordo com as ações planejadas Plano de ações e metas Ameaças ao Negocio Fatores criticos de sucesso Prioridades da organização Alinhamento com o plano estratégico corporativo Alinhamento com as tendências e boas práticas de SI Visão curto, médio e longo prazo RoadMap de projetos Proposta orçamentaria Projetos necessários para que a estratégia seja alcançada Demonstração do CAPEX para projetos Priorização dos projetos Demonstração do OPEX para projetos Criação de linha de tempo para execução dos projetos Demonstração do OPEX para recursos contratados Prioridades alinhadas a estratégia Segurança como item estratégico 23
24 PLAN Tratamento de Risco Principais Riscos Identificados durante o assessment priorizados Principais Riscos Identificados durante a criação do Plano Diretor priorizados Devemos mostrar para o Négocio os riscos identificados e tratar os de alto impacto (Dano a imagem, perda de reputação, perda financeira, risco de vida entre outros.). Indentificação de donos e responsáveis pelos riscos Estratégia de tratamento de Risco para curto, médio e longo prazo O Plano de Tratamento de Risco conterá a estratégia de tratamento de Risco para curto, médio e longo prazo; 24
25 DO Promover a Transformação Estratégia do Plano Diretor Estratégia do Plano de Tratamento de Risco Canal de Comunicação Treinamento e Conscientização Transformação 25
26 - DO Canal de Comunicação Canal estratégico para discutir Segurança da Informação com representantes das áreas de negócio; Comitê de Segurança da Informação e Cyber Security Integração no PMO Atuação para identificar riscos e requisitos de IS nos projetos e mudanças Canal de Integração com a área de Gestão de Processos Integração em processo de negócio Canal de Resposta e Tratamento de Incidentes Canal criado para manter a comunicação com os colaboradores 26
27 DO Conscientização Temas de campanhas serão definidas pelos Comitês que serão OWNER do processo. Criação de WELCOME KIT para integração de colaboradores com a Segurança da Informação Conscientização direcionada para o perfil do colaborador e educação contínua sobre novas ameaças a empresa Capacitação continua dos colaboradores 27
28 Premissas Riscos e Premissas Para que o programa tenha sucesso serão necessarios: Reposicionamento da área de Segurança da Informação como área estratégica SPONSORSHIP Apoio do comitê executivo e da direção na definição da estratégia de segurança da informação e do apetite de risco da organização TEAM BUDGET Criação dos comitês solicitados com o apoio do comitê executivo e diretoria; Orçamento para realizar os projetos necessários que proporcionarão as mudanças; BUSSINESS INTEGRATION 28
29 Saiba a sua maturidade Acesse
30 Obrigado pelo seu tempo! DARYUS Av. Paulista, andar Sâo Paulo SP t e. Prof Ricardo Tavares t e.
Gestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisInstitui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisSistemas de Informação. Governança de TI
Sistemas de Informação Governança de TI . SUMÁRIO CAPÍTULO 6 Os frameworks utilizados e seus relacionamentos Introdução COBIT ITIL PMBoK CMMI Boas práticas de governança de TI Existem diversas estruturas,
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisPOLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )
Data de Versão Área(s) responsável (is) Classificação Código publicação 01.2019 DD/MM/AAAA TI Segurança da Informação Pública 1-SXXXX00.00 POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM ) Política
Leia maisAnalista de Negócio 3.0
Analista de 3.0 Análise Corporativa: Analise Corporativa Esta a área de conhecimento descreve as atividades de análise de negócio necessárias para identificar uma necessidade do negócio, problema ou oportunidade.
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisPaulo Roberto Chiarolanza Vilela 1
Paulo Roberto Chiarolanza Vilela 1 AULA 04 TERMO DE ABERTURA DE PROJETO 2 Introdução Desenvolvimento do Termo de abertura Especificação do trabalho do projeto e Business Case Contrato e Ciclo de Vida do
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisPOLÍTICA CORPORATIVA 2018
CONTEÚDO 1. OBJETIVO Esta política propõe-se a orientar todos empregados da Companhia quanto às ações que visam reduzir às exposições aos riscos (incertezas), com o objetivo de assegurar que a identificação,
Leia maisGestão Por Processos. Prof. Me. Silvio Mota Fone:
Gestão Por Processos Prof. Me. Silvio Mota Fone: 55 11 3285 6539 contato@daryus.com.br Biografia Mestre em Administração de Empresas, Pós Graduado em Análise de Sistemas, atua no mercado prestando consultoria
Leia maisGestão de Projetos. Introdução. Prof. Dr. Braz Bello Junior Aula 1
Gestão de Projetos Introdução Prof. Dr. Braz Bello Junior Aula 1 Gestão Estratégica de Informação 2 Conceitos básicos Projeto é um esforço temporário, com início e término definidos, empreendido para criar
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisDesenvolvido pelo Software Engineering Institute-SEI em 1992 Possui representação por estágios (5 níveis)e contínua (6 níveis)
CMMI / MPS.BR Modelos de Maturidade de Qualidade de Software Aplicações criteriosas de conceitos de gerenciamento de processos e de melhoria da qualidade ao desenvolvimento e manutenção de software CMMI
Leia maisPolítica de Compliance
Política de Compliance Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) da cooperativa estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, empregados
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisInstitui a Política de Gestão de Riscos do Ministério do Meio Ambiente.
PORTARIA MMA Nº 126, DE 26 DE ABRIL DE 2018 Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente. O Ministro de Estado do Meio Ambiente, Substituto, no uso das atribuições que lhe conferem
Leia maisPOLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA
POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA 1.1 Definir os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos inerentes
Leia maisNorma 2110 Governança
Norma 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia mais7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Eduarda La Rocque O Papel do Conselho na Gestão de Riscos
7 CONGRESSO BRASILEIRO DE GOVERNANÇA CORPORATIVA Eduarda La Rocque O Papel do Conselho na Gestão de Riscos 1 Introdução Sub-Comitê de Gestão de Riscos (nov 2004) Motivação: O fortalecimento do Conselho
Leia maisUNOPS e a Excelência em Gestão de Projetos nas Nações Unidas. 15 Encontro de Gerenciamento de Projetos PMI-DF
UNOPS e a Excelência em Gestão de Projetos nas Nações Unidas 15 Encontro de Gerenciamento de Projetos PMI-DF 16 /10/ 2015 UNOPS - áreas principais e serviços Em 2010, a Assembléia Geral e a ONU reafirmaram
Leia maisSumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2
Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4
Leia maisGerenciamento de Riscos Corporativos
Gerenciamento de Riscos Corporativos Nosso objetivo Auxiliar organizações na implantação de medidas para a sistematização de práticas relacionadas à governança, controles internos e gestão de riscos, visando
Leia maisRESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,
RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE 2017. Institui a Política de Gestão de Riscos do Conselho Federal de Contabilidade. O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e
Leia maisSAM GERENCIAMENTO DE ATIVOS DE SOFTWARE
Visão Geral dos O é fundamental para o gerenciamento de um ambiente de TI, uma vez que a eficácia é seriamente comprometida se uma organização não souber quais ativos de software ela possui, onde estão
Leia maisMinistério da Saúde - MS Agência Nacional de Vigilância Sanitária - ANVISA
PORTARIA Nº 854, DE 30 DE MAIO DE 2017 (Publicada no DOU nº 103, de 31 de maio de 2017) Dispõe sobre a Política de Gestão de Riscos Corporativos da Agência Nacional de Vigilância Sanitária. O Diretor-Presidente
Leia maisPORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES PRELIMINARES CAPÍTULO II - DOS PRINCÍPIOS E OBJETIVOS CAPÍTULO III - DA OPERACIONALIZAÇÃO CAPÍTULO IV - DOS INSTRUMENTOS CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS
Leia maisCONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL
Ministério Ministério da Planejamento Transparência Fiscalização Ministério da e Controle Fiscalização, Transparência e Controle CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO
Leia maisISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide
ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo
Leia maisCOMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES
POLÍTICA DE GESTÃO DE RISCOS br MALLS PARTICIPAÇÕES S.A. CNPJ/MF Nº 06.977.745/0001-91 NIRE Nº 33.3.0028170-3 COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES 1.1. Os termos e expressões listados a seguir,
Leia maisPOLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO
1. OBJETIVO Fornecer as diretrizes gerais para a gestão de risco, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas. 2. ABRANGÊNCIA Aplica-se à Eletropaulo Metropolitana
Leia maisGovernança aplicada à Gestão de Pessoas
Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público
Leia maisRecomendação de políticas Serviços de nuvem seguros e confiáveis
Recomendação de políticas Serviços de nuvem seguros e confiáveis A oportunidade Na medida em que a computação em nuvem dá origem a novas e poderosas capacidades, ela oferece o potencial de aumentar a produtividade,
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4
Leia maisTEMAS MATERIAIS RS 2016 Governança e Transparência Fevereiro 2017 Julho 2018
Missão Prover energia e serviços com excelência e de forma sustentável, contribuindo para o bem-estar e o desenvolvimento da sociedade. TEMAS MATERIAIS RS 2016 Governança e Transparência Fevereiro 2017
Leia maisPOLÍTICA GESTÃO DE RISCOS CORPORATIVOS
POLÍTICA GESTÃO DE RISCOS CORPORATIVOS Página 1 / 7 Revisão 00 Elaborado em: 14/03/2017 Válido até: 14/03/2018 1. OBJETIVO O processo de Gestão de Riscos Corporativos tem como objetivo garantir a identificação
Leia maisPolítica de Responsabilidade Socioambiental
Política de Responsabilidade Socioambiental Sumário 1. OBJETIVOS... 3 2. PRINCÍPIOS... 3 3. DIRETRIZES... 4 4. GOVERNANÇA CORPORATIVA... 5 4.1. Diretor Executivo... 5 4.2. Departamento de Crédito e Risco...
Leia maisCapacitação ForRisco. Estudos de Caso e Metodologia ForRisco
Capacitação ForRisco Estudos de Caso e Metodologia ForRisco Apresentação: Fábio Henrique dos Anjos Núcleo de P&D para Excelência e Transformação do Setor Público - NEXT/UnB Brasília, DF, 2018. Sumário
Leia maisPor Carolina de Moura 1
O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisComo alinhar TI ao Negócio com Indicadores de Desempenho
Como alinhar TI ao Negócio com Indicadores de Desempenho Walfrido Brito Diretor da BI Gestão & TI 2017 Nosso Objetivo! Entender como uma Arquitetura de Indicadores de Desempenho bem estruturado e alinhado
Leia maisFormulação, Implementação e Gerenciamento das Estratégias da Organização. Ana Paula Penido
Formulação, Implementação e Gerenciamento das Estratégias da Organização Ana Paula Penido Planejamento Pensar antes de agir. Planejamento é fundamentalmente um processo de decisão: escolher entre alternativas
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisGuia PMBOK Gerenciamento de Riscos. Universidade de Brasília Faculdade de Ciência da Informação Profa. Lillian Alvares
Guia PMBOK Gerenciamento de Riscos Universidade de Brasília Faculdade de Ciência da Informação Profa. Lillian Alvares Risco em projeto é...... um evento ou condição incerta que, se ocorrer, tem um efeito
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisGestão Por Processos (BPM): instrumento para redução dos custos e melhoria da qualidade
Gestão Por Processos (BPM): instrumento para redução dos custos e melhoria da qualidade Prof. Me. Silvio Mota Fone: 55 11 3285 6539 contato@daryus.com.br Biografia Mestre em Administração de Empresas,
Leia maisRIV-02 Data da publicação: 02/jun/2017
Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2
Leia maisPOLÍTICA DE SEGURANÇA CIBERNÉTICA
SCOTIABANK BRASIL S/A BANCO MÚLTIPLO POLÍTICA DE SEGURANÇA CIBERNÉTICA MAIO 2019 Efetiva em: 6 de maio de 2019 Página 1 de 10 1 INTRODUÇÃO... 3 1.1 OBJETIVO... 3 1.2 ESCOPO... 3 1.3 DEFINIÇÕES E ACRÔNIMOS...
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia mais17 de novembro de Como a Controladoria pode melhorar a performance da empresa: insights da prática e das pesquisas
17 de novembro de 2016 Como a Controladoria pode melhorar a performance da empresa: insights da prática e das pesquisas Agenda Nossa missão Estrutura Processo Orçamentário Orçamento Matricial Despesas
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI
Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para
Leia maisRegras de Procedimentos e Integridade do Comitê de Compliance da FSB. Dezembro/2016
1 Regras de Procedimentos e Integridade do Comitê de Compliance da FSB Dezembro/2016 2 Manual do Programa de Integridade da FSB 1. Introdução O presente Manual do Programa de Integridade da FSB ( Manual
Leia maisGestão integrada de projetos
www.pwc.com Gestão integrada de projetos Seminário de Tecnologia para rastreabilidade de medicamentos São Paulo, 29 de maio de 2014 O que abordaremos? Tema Proposta tema Desafios para uma gestão das interdependências
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisFAZENDA Ministério da Fazenda
FAZENDA Ministério da Fazenda PROGRAMA DE MODERNIZAÇÃO INTEGRADA DO MINISTÉRIO DA FAZENDA CADEIA DE VALOR COMO ELEMENTO CENTRAL DA GOVERNANÇA DO MINISTÉRIO DA FAZENDA E O NOVO MODELO DE PRESTAÇÃO DE CONTAS
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisISO /2018 O QUE EFETIVAMENTE MUDOU?
ISO 45.001/2018 O QUE EFETIVAMENTE MUDOU? SAIBA TUDO O QUE FOI ALTERADO COM ESTA SIGNIFICATIVA MUDANÇA. BOA LEITURA! www.ambito.com.br Material elaborado pela sócia e consultora jurídica Cristiane botelho
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisEstratégia da LAC 2018 a 2020
Estratégia da LAC 2018 a 2020 Versão final Dezembro de 2017 1 Índice Histórico... 3 Missão... 3 Tabela comparativa... 4 Proposta... 6 Principais áreas de interesse... 6 1. Equilíbrio setorial e geográfico...
Leia maisProject Builder: Apoio a Gestão de Projetos do Nível G ao C do MPS.BR
Project Builder: Apoio a Gestão de Projetos do Nível G ao C do MPS.BR Bernardo Grassano 1, Analia Irigoyen Ferreiro Ferreira 2, Mariano Montoni 3 1 Project Builder Av. Rio Branco 123, grupo 612, Centro
Leia maisonvergência dos Processos
onvergência dos Processos de Gestão de Riscos, Auditoria Interna, Controles Internos e Compliance Situação Atual Convergência Funções e Atividades (Situação Atual) Acionistas Processo de informação e divulgação
Leia maisTema 3. Planejamento Estratégico na Administração Pública. Ricardo Naves Rosa
Tema 3 Planejamento Estratégico na Administração Pública Ricardo Naves Rosa Planejamento Estratégico na Administração Pública Balanced Scorecard Ricardo Naves Rosa Gerente de Gestão Estratégica - AGR Engenheiro
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisBem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN: Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Práticas de Gestão de Risco da ISO
Leia maisCatálogo dos cursos de Continuidade de Negócios
Catálogo dos cursos de Continuidade de Negócios 1 Índice BCM 101 Introdução à Gestão da Continuidade de Negócios... 3 Imersão na Gestão da Continuidade de Negócios IGCN... 4 Resposta a Emergências e Gestão
Leia maisGESTÃO DE RISCOS NO SETOR PÚBLICO
GESTÃO DE RISCOS NO SETOR PÚBLICO Tiago Alencar Coordenador de Transparência, Governança e Gestão de Riscos Pró-Reitor Adjunto de Planejamento e Orçamento Universidade Federal do Cariri Objetivos Os objetivos
Leia maisSegurança da Informação
Segurança da Informação Claudio Dodt, ISMAS, CISA, CRISC, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.facebook.com/daryusbr
Leia maisCENÁRIO ATUAL e PERSPECTIVAS FUTURAS da AÇÃO SOCIAL. Jôer Corrêa Batista
CENÁRIO ATUAL e PERSPECTIVAS FUTURAS da AÇÃO SOCIAL Jôer Corrêa Batista Considerações Preliminares. Filantropia Assistência Ação Social Transformação Social Tendências O amadorismo no Terceiro Setor vem
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisSustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais
Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais Como as instituições financeiras devem tratar a gestão de riscos socioambientais? O crescente processo de
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisPROCESSO REQUISIÇÕES DE TI Versão 1.0 GERÊNCIA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO
PROCESSO REQUISIÇÕES DE TI Versão 1.0 GERÊNCIA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO ÍNDICE 1. INTRODUÇÃO... 3 2. MACROPROCESSO... 4 3. DIAGRAMA DE ESCOPO DO PROCESSO REQUISIÇÕES DE TI... 5 4. PROCESSO
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisDIRETRIZES PARA ELABORAÇÃO DO PLANO DE TRABALHO E ORÇAMENTO PLURIANUAL
MANUAL DE ORGANIZAÇÃO COD. 100 ASSUNTO: DIRETRIZES PARA ELABORAÇÃO DO PLANO DE APROVAÇÃO: Deliberação CONSAD nº 54, de 26/08/2015 VIGÊNCIA: 26/08/2015 DIRETRIZES PARA ELABORAÇÃO DO PLANO DE TRABALHO E
Leia maisSCRUM MASTER PROFESSIONAL CERTIFICATE (SMPC) SIMULADO DO EXAME Sample Test V092018
SIMULADO DO EXAME Sample Test V092018 1. O Scrum Master é responsável por promover e suportar o Scrum como definido no Guia Scrum. 2. Scrum é um(a) que está sendo utilizado para gerenciar o trabalho em
Leia maisPROCESSO DEFINIR SERVIÇOS DE TI Versão 1.0 GERÊNCIA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO
PROCESSO DEFINIR SERVIÇOS DE TI Versão 1.0 GERÊNCIA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO ÍNDICE 1. INTRODUÇÃO... 3 2. MACROPROCESSO... 4 3. DIAGRAMA DE ESCOPO DO PROCESSO DEFINIR SERVIÇOS DE TI... 5
Leia maisContextualizar a abordagem da Telebras a gestão de riscos;
SISTEMA NORMATIVO TELEBRAS Documento P-002 Data 10/03/2015 Início de vigência Assunto SUMÁRIO PÁG. 1. OBJETIVO... 1 2. REFERÊNCIAS... 1 3. CAMPO DE APLICAÇÃO... 1 4. DEFINIÇÕES... 1 5. PRINCÍPIOS DA POLÍTICA
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisPolítica de Gestão de Riscos AES Brasil
Política de Gestão de Riscos AES Brasil 1 OBJETIVO Fornecer as diretrizes gerais para a Gestão de Riscos do Grupo AES no Brasil, visando conceituar e documentar os princípios de Gestão de Riscos e atividades
Leia maisGrupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018
Grupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018 Principais características Pesquisa estruturada e conduzida pelo Grupo Técnico de Cibersegurança da ANBIMA Objetivo: avaliar o grau
Leia maisCORREÇÕES DE PROVA. Comentários das Questões
CORREÇÕES DE PROVA segunda feira, 16 de janeiro de 2017 às 10:54:39 PM Aluno: Conveniada: Turma: Disciplina: Samuel Aiala Ferreira IBS 0 Belo Horizonte IBS0/TMBAGPJ*1201 65 Gerenciamento de Programas Prova:
Leia maisCSC Shared Services. Módulo 2 A Engrenagem do Como Funciona. Texto e Consultoria de Alessandra Cardoso
CSC Shared Services Módulo 2 A Engrenagem do Como Funciona Texto e Consultoria de Alessandra Cardoso Módulo 2 A ENGRENAGEM DE COMO FUNCIONA Modelo concebido para absorver processos transacionais e centralizáveis,
Leia maisESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital
ESTRUTURA DE GERENCIAMENTO DE CAPITAL Área Responsável: Risco de Crédito e Capital Gerência de Capital Sumário RELATÓRIO DE ACESSO PÚBLICO ESTRUTURA DE GERENCIAMENTO DE CAPITAL... 3 1. INTRODUÇÃO... 3
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisPOLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS
POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS 1. INTRODUÇÃO A Política Institucional do Sistema de Controles Internos do Conglomerado Mercantil do Brasil baseia-se nas diretrizes do Conselho
Leia maisResponsabilidade Socioambiental no SFN Visão do Regulador
Responsabilidade Socioambiental no SFN Visão do Regulador Novembro/2014 Departamento de Regulação do Sistema Financeiro (Denor) Agenda O Papel da Regulação Resolução nº 4.327 Próximos Passos 2 O Papel
Leia maisGovernança APRESENTAÇÃO. Jowâner Araujo
Governança APRESENTAÇÃO Jowâner Araujo Governança de T.I. Definição Governança Especificação dos Direitos Decisórios e do Framework de responsabilidades para estimular comportamentos desejáveis na Utilização
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia mais