Como o TCU vem implantando a governança de TI
|
|
- Raphael Aires de Escobar
- 2 Há anos
- Visualizações:
Transcrição
1 Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria
2 Assessoria de Segurança da Informação e Governança de TI
3 Missão da Assig: Promover a segurança da informação, a governança de TI e a continuidade dos processos críticos, para viabilizar o uso adequado da informação e aperfeiçoar a governança institucional. Missão do TCU: Controlar a Administração Pública para contribuir com seu aperfeiçoamento em benefício da sociedade.
4 Segurança da Informação Gestão de Continuidade de Negócio Governança de TI
5 Agenda Segurança da Informação Governança de TI Gestão de Continuidade de Negócio Como era? O que foi feito? Como foi feito? Como estamos? Desafios?
6 TCU e a Segurança da Informação Segurança da Informação Gestão de Continuidade de Negócio Governança de TI
7 Por que Segurança da Informação no TCU? Prestações de contas Solicitações CN Denúncias Documentos gerais Acórdãos Vistas Recursos Pareceres e relatórios Sistemas de informação Publicações TCU Bases de dados Papéis de trabalho Bases de dados Informações para o CN
8 Segurança da Informação Como era em 2008? Política de Segurança da Informação 1999 Foco excessivo em aspectos tecnológicos Organização da Segurança da Informação Inexistente Demais processos ISO Inexistentes
9 Segurança da Informação O que foi feito? Organização da Segurança da Informação Criação da Assessoria de Segurança da Informação e Governança de TI Assig (2008) Criação do Comitê de Segurança da Informação (2008) Criação do Serviço de Segurança da Informação em TI (2009)
10 Organização da Segurança da Informação Sesti Comitê de Segurança da Informação
11 Segurança da Informação O que foi feito? Política de Segurança da Informação Revisada e reeditada (2008) Foco em princípios e diretrizes Abordagem holística (processos, pessoas e tecnologia) Atribui responsabilidades Aspectos tecnológicos em normativos adicionais
12 Segurança da Informação O que foi feito? Demais processos ISO Classificação da Informação (2009) Gestão de Incidentes de Segurança da Informação (2010) Gestão de Riscos em Segurança da Informação (2011) Conscientização Processo contínuo (desde 2008)
13 Gestão de Incidentes de Segurança da Informação Dados de 2011: Gestão de incidentes em dez/2011: ocorrências reportadas por tipo
14 Gestão de Incidentes de Segurança da Informação Gestão de incidentes em dez/2011: estado das ocorrências
15 Gestão de Incidentes de Segurança da Informação Assig STI Setic Segep Sesap Aceri Adsis Segepres/ASS Secom Gestão de incidentes em 2011: unidades envolvidas na resolução
16 Gestão de Riscos de Segurança da Informação 2011 Início do processo (ISO 27005) 1 edição 2012 Revisão do método Método simplificado, baseado no FRAAP 2 edições 2013 Demandas por mais duas edições
17 Conscientização em Segurança da Informação Participação em treinamentos institucionais Dicas semanais no jornal interno (União) Coluna Aprendendo com a Notícia Dia da Segurança da Informação Quiz em Segurança da Informação Cartilha Boas Práticas de Segurança da Informação em Auditorias Portal TCU comunidade de SI
18 Conscientização em Segurança da Informação Evento Participantes Auditores (curso) 502 Coordenadores de auditoria (curso) 148 Supervisores de auditoria (curso) 75 Inteligência no Controle (curso) 90 Dia da Segurança da Informação Dia da Segurança da Informação Gestores de Soluções de TI (mini-curso) 41 TOTAL 1299 Dados acumulados de jan/2011 a out/2012
19 Conscientização em Segurança da Informação Ações de conscientização Quantidade Cartilhas publicadas e distribuídas no 3 TCU Apresentações realizadas 65 Visitas recebidas de outros órgãos 11 Dicas no União 70 Coluna Aprendendo com a Notícia 19 Dados acumulados de jan/2011 a out/2012
20
21
22 Conscientização em Segurança da Informação
23
24 Segurança da Informação Como estamos? SGSI/TCU Sistema de Gestão da Segurança da Informação do TCU
25 Segurança da Informação Desafios Política Corporativa de Segurança da Informação Revisar: 4 anos da última edição Como abordar: Dispositivos móveis Dispositivos pessoais Cloud Redes Sociais Política de Classificação da Informação Revisar: Lei /2011 Lei de Acesso à Informação Implantar / Divulgar / Conscientizar
26 Segurança da Informação Desafios Gestão de Riscos em Segurança da Informação Normatizar Desenvolver ferramenta de apoio Gestão de Incidentes de Segurança da Informação Normatizar Desenvolver ferramenta de apoio Controle de Acesso Integrar mecanismos de acesso físico e lógico Definir política corporativa e integrada Treinar, divulgar, conscientizar sempre!
27 TCU e a Governança de TI Segurança da Informação Gestão de Continuidade de Negócio Governança de TI
28 Por que Governança de TI no TCU? Prestações de contas Solicitações CN Denúncias Documentos gerais Acórdãos Vistas Recursos Pareceres e relatórios Sistemas de informação Publicações TCU Bases de dados Papéis de trabalho Bases de dados Informações para o CN
29 Í n d i c e igovti INSTITUIÇÕES x ESTÁGIOS DO igovti Aprimorado Intermediário Inicial igovti de 0,6 a 0,84 igovti de 0,4 a 0,59 igovti de 0,0 a 0,39 5% 38% 57% Quantidade de Instituições
30 Governança de TI no TCU Como era em 2008/2010? Obs. Desequilíbrio entre as dimensões.
31
32
33
34
35 Rumo ao igovti 2012
36 Como foi feito? Governança de TI Questionário do igov como diagnóstico O que deve ser aprimorado? Que itens nossa cultura interna potencializa? Foco principal nas dimensões Liderança Processos Parceria com áreas envolvidas Meta no Plano de Diretrizes do TCU 0,60 (aprimorado)
37 O que foi feito? Governança de TI Publicação da Política de Governança de TI (PGTI) Mudanças no Comitê Gestor de TI Representantes das áreas de negócio Estabelecimento de indicadores de desempenho Instituição de plano de treinamento de pessoal de TI Implantação de processos ITIL (em andamento) Desenho e formalização do processo de gestão de contratos de TI Outras ações...
38 Estrutura Decisória no TCU
39 Governança de TI Como estamos?
40 Governança de TI Como evoluimos? ,51 Ago ,54 Dez ,58 Jun ,66 Set ,66 Dez ,69 LIDERANÇA: 0,34 0,46 0,46 0,58 0,58 0,64 ESTRATÉGIA E PLANOS: 0,61 0,61 0,61 0,70 0,70 0,70 PESSOAS: 0,71 0,71 0,89 0,89 0,89 0,89 PROCESSOS: 0,44 0,45 0,45 0,57 0,57 0,61
41 Governança de TI Como evoluimos?
42 Próximos desafios Governança de TI Monitoramento, pela Alta Gestão, do funcionamento do Comitê de TI Monitoramento, pela Alta Gestão, do desempenho da gestão e do uso corporativos de TI Portfólio de serviços de TI atualizado com Acordos de Nível de Serviço (ANS) internos Norma própria que regula as contratações de TI Implantação da Gestão de projetos de TI
43 TCU e a Gestão de Continuidade de Negócio Segurança da Informação Gestão de Continuidade de Negócio Governança de TI
44 Por que a GCN no TCU? E se um evento de grandes proporções atingisse o TCU? Danos financeiros, de imagem e de conformidade 1 real 10 reais
45 45
46 Gestão de Continuidade de Negócio no TCU Como era em 2008? Inexistente
47 GCN no TCU O que foi feito? Jan-Nov/2010 Jan-Dez/2011 Jan-Dez/2012 Fase 1: Projeto Piloto Produtos: Acordo de Cooperação CEF; Capacitação da Equipe (DRI); Análise de Impacto Simplificada; Escolha de processos críticos; Fase 2: Entendendo a organização Produtos: Ratificação dos processos críticos; Análise de Impacto Detalhada por processo; Escolha das Estratégias; Fase 3: Implementação Produtos: Preparação da Estratégia; Confecção dos planos; Análise de novos processos;
48 Como foi feito? GCN no TCU Benchmarking / Acordo de Cooperação Desenvolvimento da metodologia BIA no processo crítico e não na organização Uso de cenários de indisponibilidade de TI de Acesso Físico de Pessoas Assig assumiu a responsabilidade pela elaboração
49 GCN processos críticos escolhidos Após a fase piloto, decidiu-se iniciar a implementação efetiva da GCN abrangendo 2 processos críticos: A realização das sessões colegiadas A instrução eletrônica de processos de controle externo
50 GCN Resultados da Análise de Impacto Realização das Sessões Colegiadas Levantamento com a Secretaria das Sessões 5 atividades críticas encontradas Cenário de maior risco: Indisponibilidade de acesso físico Tempo máximo de retorno: 7 dias Instrução Eletrônica de Controle Externo Levantamento com 11 unidades (Brasília e Estados) 6 subprocessos e 4 atividades críticas encontrados Cenário de maior risco: Indisponibilidade de TI Tempo máximo de retorno: varia por subprocesso
51 GCN Estratégias Definidas Local físico alternativo próprio (ISC) Menor custo, estruturas de TI prontas e em uso Teletrabalho Trabalho Off-line (em qualquer dos locais físicos) Datacenter de contingência
52 Continuidade de serviços de TI Requisitos de serviços de TI derivados dos relatórios de Análise de Impacto no Negócio Tempos máximos de retorno Serviços críticos a serem retomados no Datacenter alternativo Continuidade de Negócios Continuidade de Serviços de TI
53 GCN no TCU Como estamos? Planos de continuidade encaminhados para aprovação da Alta Gestão Abarcam os três cenários de interrupção Interação com áreas provedoras de recursos para operacionalização (TI, Comunicação Social, Engenharia) Planos para uso em Emergências encaminhados para aprovação da Alta Gestão Plano de Resposta à Emergência Plano de Comunicação em Emergência Trabalhos iniciados em dois novos processos críticos Publicação da Relação de Inelegíveis Consultoria Jurídica (resposta a demandas judiciais)
54 GCN no TCU Desafios Planejamento e implementação de testes Aumento gradativo de complexidade Elaboração de Política de GCN Implantação da Continuidade de TI Plano deve estar aprovado em 2013 Divulgação da GCN entre os servidores Modificar cultura organizacional
55 Resultado da Pesquisa de Clima 2012
56 Visão do TCU: Ser reconhecido como instituição de excelência no controle e no aperfeiçoamento da Administração Pública Segurança da Informação Gestão de Continuidade de Negócio Governança de TI
57 Obrigada Marisa Alho Tribunal de Contas da União Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Promover a segurança da informação, a governança de TI e a continuidade dos processos críticos, para viabilizar o uso adequado da informação e aperfeiçoar a governança institucional.
Implantando a Gestão da Segurança da Informação no TCU Marisa Alho
Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Assessoria de Segurança da Informação e Governança
PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos
Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011
Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de
Secretaria de Fiscalização de Tecnologia da Informação
Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade
e) visa estabelecer diretrizes aplicáveis ao posicionamento estratégico de comunicação e marketing das entidades integrantes do Sicoob.
1. Esta Política Institucional de Comunicação e Marketing: Política Institucional de Comunicação e Marketing a) é elaborada por proposta da área de Comunicação e Marketing da Confederação Nacional das
RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011
RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas
Governança de TI e Auditoria Interna
Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012 Agenda
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da
Vice-Presidência de Tecnologia. Governança de TI Uma Jornada
Vice-Presidência de Tecnologia Governança de TI Uma Jornada Contexto Conhecer-se é condição fundamental para evoluir Evolução da TI Governança de TI Contexto Evolução da TI Aumento de importância e complexidade
RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013
Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras
TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral
TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo
GOVERNANÇA e SEGURANÇA
Forum de Pro-reitores de Planejamento FORPLAD - ANDIFES GOVERNANÇA e SEGURANÇA 19MAR2015 Edson Kowask Coordenador Acadêmico Governança e Segurança 1 Objetivos Apresentar o tema Governança e Segurança Apresentar
ANEXO I PLANEJAMENTO ESTRATÉGICO 2014-2020
ANEXO I PLANEJAMENTO ESTRATÉGICO 2014-2020 1 Missão 2 Exercer o controle externo da administração pública municipal, contribuindo para o seu aperfeiçoamento, em benefício da sociedade. Visão Ser reconhecida
Avaliação da Segurança da Informação no âmbito da APF
Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais
PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG
PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de
Questionário de Governança de TI 2014
Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,
Projeto Corporativo Relacionamento Externo. Apresentação RIALIDE
Projeto Corporativo Relacionamento Externo // 1 Apresentação RIALIDE 25 de novembro de 2014 1 Agenda // 2 Contextualização e Objetivos do Projeto Abordagem Metodológica Etapas do Projeto Benchmarking Segmentação
A Estratégia do Conselho da Justiça Federal 2015/2020 CJF-POR-2015/00359, de 26 de agosto de 2015
A Estratégia do Conselho da Justiça Federal CJF-POR-2015/00359, de 26 de agosto de 2015 SUEST/SEG 2015 A estratégia do CJF 3 APRESENTAÇÃO O Plano Estratégico do Conselho da Justiça Federal - CJF resume
Auditoria Interna na Área de Tecnologia da Informação
Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU
Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC
Incentivar a inovação em processos funcionais Aprendizagem e conhecimento Adotar práticas de gestão participativa para garantir maior envolvimento e adoção de soluções de TI e processos funcionais. Promover
TCU - Relatório Governança de TI
TCU - Relatório Governança de TI 1. OBJETIVO Apresentar o resumo do levantamento realizado pelo TCU em maio de 2010 sobre o nível da Governança de TI no Banco da Amazônia e demais instituições do governo
Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI
Cartilha do gestor de solução de TI - com ênfase na segurança das informações Assessoria de Segurança da Informação e Governança de TI Apresentação O sucesso da atuação do Tribunal de Contas da União depende
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO
PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO PLANO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO TRIÊNIO /2015 DSI/CGU-PR Publicação - Internet 1 Sumário 1. RESULTADOS
Resoluções nº 90 e nº 99 de 2009 CNJ
Resoluções nº 90 e nº 99 de 2009 CNJ Março COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - CGTIC 2 ÍNDICE PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO... 3 Apresentação...
Gestão de Riscos na Embrapa
Gestão de Riscos na Embrapa Gestão de riscos na Embrapa - Agenda A Embrapa Ponto de partida Reestruturação Organizacional Política de gestão de risco Metodologia Alinhamento de processos Contexto atual
Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados
E77p Espírito Santo. Tribunal de Contas do Estado. Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados / Tribunal de Contas do Estado. Vitória/ES: TCEES, 2015. 13p. 1.Tribunal
Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016
MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento
b) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob;
1. Esta Política institucional de gestão de pessoas: Política institucional de gestão de pessoas a) é elaborada por proposta da área de Gestão de Pessoas da Confederação Nacional das Cooperativas do Sicoob
Liziane Castilhos de Oliveira Freitas Departamento de Planejamento, Orçamento e Gestão Escritório de Soluções em Comportamento Organizacional
CASO PRÁTICO COMPORTAMENTO ORGANIZACIONAL E GESTÃO DE TALENTOS: COMO A GESTÃO DA CULTURA, DO CLIMA E DAS COMPETÊNCIAS CONTRIBUI PARA UM AMBIENTE PROPÍCIO À RETENÇÃO DE TALENTOS CASO PRÁTICO: COMPORTAMENTO
PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO
PROJETO: APERFEIÇOAR O PROCESSO DE PLANEJAMENTO ESTRATÉGICO INSTITUCIONAL Número do Projeto: 02/2011 Código do Projeto:CPG_APERFEICOAR_PEI Versão: 2 Área demandante: Comitê de Planejamento e Gestão Data
1. Esta Política institucional de comunicação e marketing:
1. Esta Política institucional de comunicação e marketing: Política Institucional de Comunicação e Marketing a) é elaborada por proposta da área de Comunicação e Marketing da Confederação Nacional das
&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$
&&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade
Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig)
Classificação da Informação no TCU Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Para que classificar? Identificar Organizar Otimizar controles Tratar Para que
Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações
Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Elias Delgobo Junior Jackson Teixeira José Ricardo da Silva Renato Menezes Victor Schechtel Kodum TCU Tribunal de Contas da União
SUAS INFORMAÇÕES ESTÃO SEGURAS?
SUAS INFORMAÇÕES ESTÃO SEGURAS? Treinamento ISO 27002 Foundation Presencial ou EAD A ISO 27002 é uma norma internacional que contém um código de práricas para a segurança da informação. Este tema sempre
Alinhamento entre Estratégia e Processos
Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão
TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015
TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com
Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação
Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado
Painel de Contribuição ASGE (Outubro/2015)
ASGE (Outubro/2015) Objetivo Estratégico / Iniciativa Estratégica/ Meta Estratégica 1. Alcançar 82% dos Projetos dentro do Prazo/ Aperfeiçoar a gestão de projetos 2. Implementar a Gestão de Riscos a) Criar
Levantamento de Governança e Gestão de Pessoas na APF
Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013
Planejamento Estratégico
Planejamento Estratégico A decisão pela realização do Planejamento Estratégico no HC surgiu da Administração, que entendeu como urgente formalizar o planejamento institucional. Coordenado pela Superintendência
Difusão da Certificação ISO 9001 da Embrapa Meio Ambiente
Videoconferência Difusão da Certificação ISO 9001 da Embrapa Meio Ambiente Data: 22 e 24 de março de 2011 Objetivo Difundir a experiência da Embrapa Meio Ambiente com o processo de obtenção da certificação
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com
BPM Congress 27 e 28-11-2012. Palestrante: Ranussy Gonçalves
BPM Congress 27 e 28-11-2012 Palestrante: Ranussy Gonçalves O SEBRAE-MG Mais de 700 funcionários Orçamento para 2012 de mais de R$ 185 milhões 130 mil empresas atendidas em 2011 e 150 mil para 2012 O início
1. Escopo ou finalidade da iniciativa
1. Escopo ou finalidade da iniciativa O Poder Judiciário tem-se conscientizado, cada vez mais, de que se faz necessária uma resposta para a sociedade que exige uma prestação jurisdicional mais célere e
ASSET 55. Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa?
Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa? Conselho de Administração / Alta Direção Nós estamos extraindo o maior valor possível dos nossos
TCU - Ciclo de Palestras 2011. Papel da Alta Administração na Governança de TI
TCU - Ciclo de Palestras 2011 Papel da Alta Administração na Governança de TI Missão do CNJ O Conselho Nacional de Justiça tem o propósito de realizar a gestão estratégica e o controle administrativo do
Uso de TIC nas IFES Planejamento e Governança
Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar
Gestão da Continuidade dos Negócios
Caixa Econômica Federal Gestão da Continuidade dos Negócios Alexandre Guindani CBCP,SBCI A CAIXA em números 80.606 25.031 148 5.564 48 Mi GCN - Estrutura Organizacional Estrutura Organizacional Vice-presidência
Ato da Mesa N 69/2013
À Assessoria de Projetos e Gestão compete: Ato da Mesa N 69/2013 Anexo I 1. assessorar o Diretor-Geral a promover, planejar, coordenar, acompanhar e orientar a implementação da melhoria contínua ~ gestão
SIMPLIFICAÇÃO DE PROCESSOS
SIMPLIFICAÇÃO DE PROCESSOS 1 FINALIDADE DO PROJETO ESTRATÉGICO Simplificar e padronizar os processos internos, incrementando o atendimento ao usuário. Especificamente o projeto tem o objetivo de: Permitir
PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações
A importância da Alta Administração na Segurança da Informação e Comunicações Agenda O Problema; Legislação; Quem somos; O que fazer. O problema A informação: é crucial para APF é acessada por pessoas
MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
MECANISMOS PARA IMPLEMENTAÇÃO DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza CICLO DA GOVERNANÇA DE TI O CICLO DA GOVERNANÇA DE TI O Ciclo da Governança de T.I. ALINHAMENTO
Política Estadual de Governança Climática e Gestão da Produção Ecossistêmica
Política Estadual de Governança Climática e Gestão da Produção Ecossistêmica R E A L I Z A Ç Ã O : A P O I O : A Razão Diversos estados e municípios também estão avançando com suas políticas de mudanças
Questionário de Governança de TI 2016
Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do
Plano Estratégico de Tecnologia da Informação e Comunicação. Tribunal Regional do Trabalho da 10ª Região
Plano Estratégico de Tecnologia da Informação e Comunicação Tribunal Regional do Trabalho da 10ª Região Dezembro/2010 2 TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO Missão: Prover soluções efetivas de tecnologia
Ações de Adaptação de Comunidades e seus Ecossistemas aos Eventos Climáticos
PROCESSO SELETIVO 2011 Ações de Adaptação de Comunidades e seus Ecossistemas aos Eventos Climáticos REGULAMENTO Prezado Gestor, Criado em 2006, o Instituto HSBC Solidariedade é responsável por gerenciar
Gestão de Projetos para o alcance das Metas Estratégicas
Gestão de Projetos para o alcance das Metas Estratégicas Rosângela Gomes Yamada Diretora da Secretaria de Planejamento e Gestão - SEPLAN TRT 12ª Região - SC 16.09.2010 TÓPICOS A SEREM ABORDADOS Conhecendo
PADRÃO DO SISTEMA DE GESTÃO
Emitente QUALIDADE E GESTÃO Revisão: 00 Pág. 1/5 Nome Data Elaboração Verificação Aprovação Núcleo de Gestão e Qualidade. Núcleo de Gestão e Qualidade Alta Direção (subprefeito, coordenadores, chefe de
Segurança da informação no TCU: cumprindo as próprias recomendações
Segurança da informação no TCU: cumprindo as próprias recomendações Cláudia Augusto Dias e Felício Ribas Torres 1 Introdução O negócio das organizações modernas, públicas ou privadas, é sustentado pela
Implantação dos Requisitos Acreditação RN 277 (ANS)
Implantação dos Requisitos Acreditação RN 277 (ANS) Debates GVSaúde Acreditação Operadoras de Planos de Saúde Helton Marcondes Coordenação de Processos e Qualidade - GEPP Roteiro Unimed-BH em Números;
Resultados da fiscalização do TCU na área de tecnologia da informação
Resultados da fiscalização do TCU na área de tecnologia da informação Apresentação para a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT Secretaria de Fiscalização de TI Sefti
1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
RESOLUÇÃO CNJ nº 90/09
RESOLUÇÃO CNJ nº 90/09 29 de setembro de 2009 PLANO DE TRABALHO - PDTI O presente Plano de Trabalho objetiva o nivelamento do Tribunal de Justiça do Estado de Roraima aos requisitos de tecnologia da informação
Estrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Regimento da Superintendência de Tecnologia da Informação
SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DA PARAÍBA Regimento da Superintendência de Tecnologia da Informação DOS OBJETIVOS E ORGANIZAÇÃO DA SUPERINTENDÊNCIA Capítulo I - DA
INSTRUÇÃO NORMATIVA Nº 66, DE 13 DE NOVEMBRO DE 2012.
INSTRUÇÃO NORMATIVA Nº 66, DE 13 DE NOVEMBRO DE 2012. Institui o Programa de Fortalecimento Institucional da ANAC. A DIRETORIA DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL - ANAC, no exercício das competências
1. Escopo ou finalidade da iniciativa
1. Escopo ou finalidade da iniciativa A Escola Judicial Desembargador Edésio Fernandes EJEF, atenta aos objetivos do Tribunal de Justiça de Minas Gerais TJMG e às novas diretrizes para formação de servidores
Planos de Logística e Contratações Sustentáveis
Planos de Logística e Contratações Sustentáveis Jhéssica Cardoso Brasília, 5 de fevereiro de 2015 Secretaria de Logística e Tecnologia da Informação Elaborando Planos de Gestão de Logística Sustentável
SELO ABRAIDI Programa de BPADPS
SELO ABRAIDI Programa de BPADPS Reuniões: Julho a Agosto de 2010 Associação Brasileira de Importadores e Distribuidores de Implantes PAUTA * OBJETIVOS * ASPECTOS FUNDAMENTAIS * HISTÓRICO * SITUAÇÃO ATUAL
ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES
DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos
ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,
ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições
PORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014.
PORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014. Revisa o Plano Diretor de Tecnologia da Informação PDTI para o período 2013-2018 e dá outras providências. O Presidente do TRE-RS, no uso de suas atribuições
Governança do Planejamento Estratégico no MPDFT. Larissa Ramos da Silva
Governança do Planejamento Estratégico no MPDFT Larissa Ramos da Silva Motivação Elaboração do Planejamento Estratégico 2010-2020 Em: 2010 Por meio de: consultoria especializada Metodologia: Balanced Scorecard
A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra
A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da
ACÓRDÃO Nº 1233/2012 TCU Plenário
ACÓRDÃO Nº 1233/2012 TCU Plenário 1. Processo nº TC 011.772/2010-7. 2. Grupo I Classe de Assunto V: Relatório de Auditoria 3. Interessados/Responsáveis: 3.1. Interessada: Secretaria de Fiscalização de
Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Perfil dos Participantes Compilação das Respostas dos Questionários
Perfil dos Participantes Compilação das Respostas dos Questionários Outubro/2011 Temas de Interesse Meio Ambiente Ações Sociais / Projetos Sociais / Programas Sociais Sustentabilidade / Desenvolvimento
Levantamento de Governança de TI 2014
Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da
1. Escopo ou finalidade da iniciativa
1. Escopo ou finalidade da iniciativa Estruturar e implantar uma unidade administrativa para assessorar a alta administração do Tribunal de Justiça do Estado de Minas Gerais em relação à elaboração e ao
Curso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
PODER JUDICIÁRIO DO ESTADO DO RIO DE JANEIRO. Relatório de Informações Gerenciais
PODER JUDICIÁRIO DO ESTADO DO RIO DE JANEIRO Relatório de Informações Gerenciais Setorial do 1º Semestre de 2013 DIRETORIA GERAL DE TECNOLOGIA DA INFORMAÇÂO DGTEC RELATÓRIO DE INFORMAÇÕES GERENCIAIS 1º
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)
Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 11/06/2014 13:47:32 Endereço IP: 200.253.113.2 1. Liderança da alta administração 1.1. Com
APRENDA COMO GERENCIAR SEUS SERVIÇOS
APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação
GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS
PÁGINA 4 ITIL V.2 & ITIL V.3
PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo
Estrutura de Gerenciamento do Risco Operacional - 2010
Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4
Auditoria Interna. Planejamento Estratégico 2014
Auditoria Interna Planejamento Estratégico 2014 1 Sumário APRESENTAÇÃO... 3 METODOLOGIA DO PLANEJAMENTO... 4 MISSÃO... 5 VISÃO... 5 VALORES... 5 ANÁLISE AMBIENTAL... 6 OBJETIVOS ESTRATÉGICOS... 6 MACROPROCESSO
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII)
PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO Secretaria-Executiva Diretoria de Planejamento e Desenvolvimento Institucional Plano de Integridade Institucional (PII) 2012-2015 Apresentação Como
Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional
Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento
ANEXO I A Estratégia de TIC do Poder Judiciário
RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento
CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO
CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável
Ricardo Paulino Gerente de Processos e Estratégia
Ricardo Paulino Gerente de Processos e Estratégia Agenda Sobre a Ferrettigroup Brasil O Escritório de Processos Estratégia Adotada Operacionalização do Escritório de Processos Cenário Atual Próximos Desafios
Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta
Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo
S e g u r a n ç a. d a. I n f o r m a ç ã o 2007
S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo