ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 3 TRIMESTRE/2012
|
|
- Carla Jardim de Escobar
- 8 Há anos
- Visualizações:
Transcrição
1 Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Rede de Computadores da APF ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 3 TRIMESTRE/ Apresentação As informações estatísticas publicadas neste documento referem-se ao terceiro trimestre do ano de 2012 (01/07 a 30/09) e destinam-se a apresentar os resultados do trabalho de detecção, análise e resposta a incidentes de rede desenvolvido pelo Centro de Tratamento de Incidentes de Rede de Computadores da Administração Pública Federal - CTIR Gov. A atividade de tratamento de incidentes de rede executada pelo CTIR Gov é desenvolvida dentro da filosofia de melhoria contínua, fato que impõe adaptações periódicas na metodologia e nos processos adotados pelo Centro. Esses ajustes alteram, ainda, a maneira de organizar os dados estatísticos referentes às notificações dos incidentes de rede dos órgãos e entidades da Administração Pública Federal - APF, direta e indireta, além dos Estados e Municípios. Nesse contexto e com o intuito de aperfeiçoar a tomada de decisão, a disponibilização das informações e o planejamento das ações de Coordenação, foi implementado em julho de 2012 o projeto de Business Intelligence - BI, que consiste na criação de um modelo multidimensional e na utilização de uma ferramenta para apoio à decisão, que permite a elaboração de gráficos e painéis de controle, visando atender as demandas de negócio deste Centro. Página 1/8
2 2. Gráficos 2.1. Distribuição de notificações de incidentes por Status e mês de criação Gráfico 1 - Distribuição de notificações por Status e mês de criação Para padronização o CTIR Gov distribui as notificações de incidentes em (a) Notificado: evento reportado ao Centro por meio do endereço ctir@ctir.gov.br; (b) Resolvido: incidente finalizado, ou seja, tratamento realizado com sucesso; (c) Pendente: incidente que aguarda ação de terceiro para resolução e (d) Rejeitado: detecção de falso positivo ou notificação não classificada como incidente. O agrupamento das notificações por mês de criação e status exibido no Gráfico 1 permite a observação de alguns aspectos relevantes: Aumento da proporção de incidentes notificados: As ações de melhoria de processo contínuo e novos mecanismos automatizados de detecção e notificação desenvolvidos pelo CTIR Gov possibilitaram a inclusão de novos serviços como: sensores HoneyNet (julho), Hospedagem de Artefatos - Remote File Injection RFI (agosto) e Indisponibilidade de Sítios (setembro). Redução no número de notificações rejeitadas: Os mecanismos automatizados de detecção e notificação foram revistos e aperfeiçoados no trimestre e as novas versões foram colocadas em produção a partir de sua aprovação nos respectivos meses. Essas ações objetivaram reduzir o número de falso-positivos notificados e na diminuição significativa na quantidade média de notificações rejeitadas. Redução no número de incidentes pendentes: Resultado do aperfeiçoamento dos módulos dedicados ao controle dos tíquetes Pendentes e consequente ação positiva de Página 2/8
3 terceiros na resolução dos incidentes. Aumento no número de incidentes resolvidos: Fruto das ações descritas nos itens acima houve um aumento de 15% no número de incidentes resolvidos em relação à quantidade de incidentes apresentados em estatísticas anteriores. Essa informação demonstra a efetividade das iniciativas de melhoria empreendidas pelo CTIR Gov no período Distribuição de incidentes por categoria Gráfico 2 - Distribuição de incidentes por categoria O Gráfico 2 apresenta o percentual de notificações nas principais categorias de incidentes estabelecidas pelo Centro. Em comparação com a última estatística disponibilizada pelo CTIR Gov, percebe-se o aumento de três novas categorias, decorrente da necessidade de fornecer maior grau de especialização na análise dos dados sobre incidentes de que dispõe o Centro. Percebe-se que os percentuais das categorias Abuso de Sítio e Geral diminuíram em relação ao total, sobretudo pelo acréscimo de categorias. Em consequência dos novos mecanismos de detecção e novos tipos de notificações recebidas de nossos parceiros, percebe-se o aumento significativo nas filas: Hospedagem de Artefatos, Scaneamento de Vulnerabilidades, Sensores HoneyNet, Botnets e Indisponibilidade de Sítio. Página 3/8
4 2.3. Distribuição de subtipos de Abuso de Sítios Gráfico 3 - Distribuição de subtipos de Abuso de Sítios No gráfico 3 é importante destacar que, na categoria Abuso de Sítios o subtipo Spamdexing (injeção deliberada e maliciosa de spam de links e de conteúdos comerciais não legítimos) cresceu significativamente, dos anteriores 11,34% da última estatística, para os atuais 30,6% Distribuição de notificações de Abuso de Sítio por Estado Gráfico 4 - Distribuição de notificações de Abuso de Sítios por Estado Conforme o gráfico 4, verificamos uma grande quantidade de incidentes de Abuso de Sítio nos Página 4/8
5 estados de MG e SP, decorrente do grande número de municípios e de domínios registrados, o que não significa necessariamente maior vulnerabilidade em relação aos outros estados Domínios de hospedagem de Malware Gráfico 5 - Domínios mais utilizados para hospedagem de Malware Observando o gráfico 5, depreende-se que o domínio dl.dropbox.com responde pela maior parcela de incidentes relacionados à hospedagem de artefatos maliciosos analisados pelo CTIR Gov. Medições realizadas de forma preliminar em diferentes momentos, indicam o aumento significativo de incidentes no domínio docs.google.com. É importante salientar que a quantidade de incidentes envolvendo os três principais domínios apresentados (dl.dropbox.com, docs.google.com e bit.ly), correspondem a maioria dos incidentes contidos na amostragem de que dispõe o CTIR Gov. Baseado nesta tendência, o CTIR Gov sugere aos órgãos da APF, que não possuem nenhum tipo de atividade institucional nos domínios listados, que adotem as medidas julgadas cabíveis, alinhadas com a Política de Segurança da Informação e Comunicações da instituição, no sentido de avaliarem a necessidade do acesso e, caso julgado conveniente, bloquear as conexões aos citados serviços. Página 5/8
6 2.6. Países destinatários das notificações Gráfico 6 Países destinatários mais notificados para os incidentes das filas: Abuso de SMTP, Hospedagem de Malware, Redirecionamento de Malware e Hospedagem de Artefatos. O CTIR Gov notifica os responsáveis por Domínio/IP e os CSIRT s nacionais dos países envolvidos em: Abuso de SMTP, Hospedagem de Malware, Redirecionamento de Malware e Hospedagem de Artefatos. Conforme apresentado no gráfico 6, Estados Unidos e Brasil continuam sendo os países maiores destinatários das notificações de incidentes, ressaltando-se a grande diferença de notificações entre esses países e os demais notificados Tempo de resolução Gráfico 7 - Distribuição por faixa de tempo de resolução Abuso de Sítio Página 6/8
7 Gráfico 8 - Distribuição por faixa de tempo de resolução Hospedagem de Malware O tempo médio transcorrido entre as notificações do CTIR Gov e a resolução dos incidentes pelos responsáveis é de 8 dias e 19 horas, para casos envolvendo abusos de sítios, e de 6 dias e 2 horas para incidentes relacionados à hospedagem de executáveis maliciosos. O tempo médio de resolução de incidentes não se alterou em relação à última estatística, apresentando desprezível diferença. No entanto, vale ressaltar que apesar do tempo médio de resolução ser prejudicado pelos incidentes que estão na faixa de mais de 10 dias, 25,5% dos incidentes de abuso de sítio e 36,6% dos incidentes relacionados a hospedagem de executáveis maliciosos são resolvidos em até 24 horas. 3. Conclusões A otimização dos mecanismos de detecção e dos procedimentos de tratamento de incidentes possibilitaram ao CTIR Gov aprimorar seu conjunto de serviços, mantendo o nível de qualidade dos resultados oferecidos. Com a inclusão do mecanismo de detecção de indisponibilidade de sítio, o CTIR Gov começa a atuar proativamente em possíveis ataques que geram esse incidente, possibilitando monitorar a indisponibilidade de sítios da APF. A aplicação da ferramenta de Business Inteligence, utilizada na consolidação dos dados apresentados, possibilitará o aperfeiçoamento das estatísticas elaboradas pelo CTIR Gov, agregando elementos de tendências e inteligência de negócio. As informações apresentadas no presente documento são fruto da colaboração de diversos órgãos da APF com o CTIR Gov. A troca de informações entre as equipes de tratamento de incidentes de rede (ETIR) com este Centro é de fundamental importância para a manutenção e adoção de Página 7/8
8 mecanismos para a melhoria da segurança da informação nas esferas federal, estadual e municipal. Por força da natureza sensível dos dados referentes aos incidentes de rede notificados ao CTIR Gov, apenas informações com a classificação ostensiva foram apresentadas neste documento. Conclusões de maior profundidade técnica e com maior detalhamento poderão ser apresentadas em eventos com a participação exclusiva das ETIR da APF, Estados e Municípios. Eventuais dúvidas ou sugestões sobre os dados e considerações apresentadas, podem ser encaminhadas à Coordenação-Geral de Tratamento de Incidentes de Rede - CGTIR, por meio do endereço eletrônico: cgtir@planalto.gov.br. Brasília, 08 de outubro de Equipe CTIR Gov Página 8/8
ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 4 TRIMESTRE/2012
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Rede da Administração Pública Federal ESTATÍSTICAS
Leia maisESTATÍSTICAS DE INCIDENTES DE REDE NA APF 1 TRIMESTRE/2013
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração
Leia maisESTATÍSTICAS DE INCIDENTES DE REDE NA APF 1 TRIMESTRE/2014
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração
Leia maisESTATÍSTICAS DE INCIDENTES DE REDE NA APF 2 TRIMESTRE/2013
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração
Leia maisESTATÍSTICAS DE INCIDENTES DE REDE NA APF 1 TRIMESTRE/2015
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração
Leia maisESTATÍSTICAS DE INCIDENTES DE REDE NA APF 2 TRIMESTRE/2014
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração
Leia maisESTATÍSTICAS DE INCIDENTES DE REDE NA APF 4 TRIMESTRE/2014
Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração
Leia maisIncidentes de Segurança em Redes de Governo Cenário Atual e Desafios Futuros
Incidentes de Segurança em Redes de Governo Cenário Atual e Desafios Futuros 2º Fórum Brasileiro de CSIRTs São Paulo, 17/09/2013 Objetivo Apresentar o atual cenário de incidentes de segurança em redes
Leia maisAperfeiçoamento de um CSIRT governamental Lições aprendidas em 12 meses
Centro de Tratamento de Incidentes de Rede da Administração Pública Federal CTIR Gov Aperfeiçoamento de um CSIRT governamental Lições aprendidas em 12 meses 1º Fórum Brasileiro de CSIRTs São Paulo SP 26/03/2012
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO
05/IN01/DSIC/GSIPR 00 14/AGO/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES
Leia maisDOCUMENTO DE CONSTITUIÇÃO DA ETIR
Código: DO01 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Revisão: 00 Vigência:
Leia maisCTIR Gov DSIC GSI - PR
VII Fórum de TIC Dataprev CTIR Gov DSIC GSI - PR SUMÁRIO Introdução Gestão de Incidentes de Segurança na APF CTIR Gov Debates Estrutura do Executivo Presidência da República Casa Civil GSI Ministérios
Leia maisCONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO
Leia maisService Desk. IT Management Software. Certified Partner
Certified Partner Você não está precisando melhorar a qualidade do suporte técnico de sua empresa, reduzir radicalmente o tempo de resposta e gerir com as melhores práticas os processos de serviço? Atualmente,
Leia maisinvgate Service Desk
invgate Service Desk 02 Informação Geral. 03 Funcionalidades. 06 Beneficiação. Índice. 02 Informação Geral. Revolucione seu departamento de IT Administrar seu departamento de IT é fácil Atualmente, os
Leia maisGERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Código: NO06 Revisão: 0.0 Vigência:
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisCSIRT Unicamp Tratamento de Incidentes de Segurança da Informação
CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação CCUEC setembro/2013 Histórico Criação: 1999 com o nome Equipe de Segurança Por que? Necessidade de ter uma equipe para centralizar os problemas
Leia maisPOLÍTICA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO 1. Objetivos Assegurar que os eventos de segurança de sejam tratados de forma efetiva, permitindo o adequado registro, investigação e tomada
Leia maisTERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE CONSULTORIA ESPECIALIZADA (PESSOA FÍSICA)
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE CONSULTORIA ESPECIALIZADA (PESSOA FÍSICA) Contrato por Produto Nacional CONSULTOR SÊNIOR Número e Título do Projeto: BRA/09/004 Fortalecimento da CAIXA no seu processo
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisEngajamento com Partes Interessadas
Instituto Votorantim Engajamento com Partes Interessadas Eixo temático Comunidade e Sociedade Principal objetivo da prática Apoiar o desenvolvimento de uma estratégia de relacionamento com as partes interessadas,
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisREGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA
REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA Art. 1º. A Secretaria de Tecnologia de Informação e Comunicação SETIC é um Órgão Suplementar Superior
Leia maisGerenciamento de Projeto: Monitorando e Controlando o Projeto II. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br
Gerenciamento de Projeto: Monitorando e Controlando o Projeto II Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Reportar o Desempenho Realizar o Controle Integrado de Mudanças Reportar o
Leia maisPolítica de Gerenciamento de Capital
1 / 6 Sumário 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. ABREVIATURAS E DEFINIÇÕES GERAIS... 2 4. DESCRIÇÃO... 2 4.1. Conceito... 2 4.2. Politica... 3 4.3. Estrutura... 3 4.4. Responsabilidades... 3 5. ANEXOS...
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisFootprints Service Core. Manual de uso do sistema
Footprints Service Core Manual de uso do sistema Sumário Acessando o sistema... 3 Visão geral... 4 Criação de chamados... 5 Acompanhamento de chamados... 7 Compartilhamento de chamados... 8 Notificações...
Leia maisCSIRT Unicamp Tratamento de Incidentes de Segurança da Informação
CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação CCUEC abril/2013 Histórico Criação: 1999 com o nome Equipe de Segurança Por que? Necessidade de ter uma equipe para centralizar os problemas
Leia maisPainel de Contribuição ASGE (Outubro/2015)
ASGE (Outubro/2015) Objetivo Estratégico / Iniciativa Estratégica/ Meta Estratégica 1. Alcançar 82% dos Projetos dentro do Prazo/ Aperfeiçoar a gestão de projetos 2. Implementar a Gestão de Riscos a) Criar
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisMINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃO COORDENAÇÃO GERAL DE MODERNIZAÇÃO E INFORMÁTICA SISAU
MINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃO COORDENAÇÃO GERAL DE MODERNIZAÇÃO E INFORMÁTICA SISAU SISTEMA DE ATENDIMENTO AO USUÁRIO MANUAL DO USUÁRIO
Leia maisMelhorias na Gestão do Fale Conosco do Website do CDTN
Melhorias na Gestão do Fale Conosco do Website do CDTN Soares, Wellington Antonio Chefe do Serviço de Comunicação soaresw@cdtn.br Câmara, Fábio de Souza Técnico camaraf@cdtn.br Cristóvão, Marilia Tavares
Leia mais1. INTRODUÇÃO 3 2. ESCOPO DO SERVIÇO DE CUSTOMIZAÇÃO 3
2 ÍNDICE 1. INTRODUÇÃO 3 2. ESCOPO DO SERVIÇO DE CUSTOMIZAÇÃO 3 2.1. OBJETIVO DOS SERVIÇOS DE CUSTOMIZAÇÕES 3 2.2. NÃO SE COMPREENDE COMO SERVIÇOS DE CUSTOMIZAÇÕES 3 2.3. RESPONSABILIDADE SOBRE ARTEFATOS
Leia maisRegulamento Complementar do Trabalho de Conclusão de Curso do Curso de Engenharia de Computação UTFPR, campus Pato Branco
Ministério da Educação Universidade Tecnológica Federal do Paraná Campus Pato Branco Engenharia de Computação Regulamento Complementar do Trabalho de Conclusão de Curso do Curso de Engenharia de Computação
Leia maisANEXO 15: NECESSIDADES DE CONHECER DA COORDENAÇÃO GERAL DE DESENVOLVIMENTO DE PESSOAS (CGDEP)
ANEXO 15: NECESSIDADES DE CONHECER DA COORDENAÇÃO GERAL DE DESENVOLVIMENTO DE PESSOAS (CGDEP) Referentes ao Planejamento Estratégico EIXO 1 - GESTÃO POR COMPETÊNCIAS E AVALIAÇÃO DE DESEMPENHO Objetivo
Leia mais11 de maio de 2011. Análise do uso dos Resultados _ Proposta Técnica
11 de maio de 2011 Análise do uso dos Resultados _ Proposta Técnica 1 ANÁLISE DOS RESULTADOS DO SPAECE-ALFA E DAS AVALIAÇÕES DO PRÊMIO ESCOLA NOTA DEZ _ 2ª Etapa 1. INTRODUÇÃO Em 1990, o Sistema de Avaliação
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisSistema de Declaração Pessoal de Saúde Descritivo
Sistema de Declaração Pessoal de Saúde Descritivo Comp Line A empresa Criada em 1996, tem por filosofia associar tecnologia, parceria e transparência, através da disponibilização de painéis de controle,
Leia maisSAD SISTEMA DE ATENDIMENTO DATAMACE
SAD SISTEMA DE ATENDIMENTO DATAMACE OBJETIVO O SAD foi desenvolvido para aprimorar e permitir o rastreamento dos registros de contatos realizados entre a Datamace e seus clientes. Permite administrar a
Leia maisRESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG
RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,
Leia maisMódulo 2: Fase de Diagnóstico: Avaliando o uso e a gestão da TI
ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Elaboração do Plano Diretor de Tecnologia da Informação (PDTI) Conteúdo para impressão Módulo 2: Fase de Diagnóstico:
Leia maisRegulamento do Grupo de Coordenação da Transição da Administração da IANA. V.10 (27 de agosto de 2014)
Regulamento do Grupo de Coordenação da Transição da Administração da IANA V.10 (27 de agosto de 2014) O Grupo de Coordenação da Transição da Administração da IANA (ICG) deve ter um resultado prático: uma
Leia maisGerenciamento de integração de projeto
Objetivos do Conteúdo Gerenciamento de integração de projeto Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos Prover capacitação para: - Identificar os processos de Gerenciamento de Projetos;
Leia maisGESTÃO EFICIENTE 1 FINALIDADE DO PROJETO ESTRATÉGICO 2 JUSTIFICATIVA
GESTÃO EFICIENTE 1 FINALIDADE DO PROJETO ESTRATÉGICO Promover eficiência na gestão de recursos para assegurar a realização da Estratégia, a partir de uma política organizacional de planejamento e execução
Leia maisVIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO
VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO CONCEITUANDO... Vigilância Social : Produção e sistematização de informações territorializadas sobre
Leia maisSUMÁRIO ÍNDICE. 1 Objetivo: 3. 2 Aplicação e Alcance: 3. 3 Referências: 3. 4 Definições e Abreviaturas: 4. 5 Responsabilidades: 5.
OG Procedimento de Gestão PG.SMS.014 Denominação: Auditoria Interna do Sistema de Gestão de SMS SUMÁRIO Este procedimento estabelece premissas básicas sobre os critérios de planejamento e princípios a
Leia maisATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,
ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia mais3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança
3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade
Leia maisGerenciamento de Projeto: Planejando os Recursos. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br
Gerenciamento de Projeto: Planejando os Recursos Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Planejar as Aquisições Desenvolver o Plano de Recursos Humanos Planejar as Aquisições É o
Leia maisRelatório da IES ENADE 2012 EXAME NACIONAL DE DESEMEPNHO DOS ESTUDANTES GOIÁS UNIVERSIDADE FEDERAL DE GOIÁS
Relatório da IES ENADE 2012 EXAME NACIONAL DE DESEMEPNHO DOS ESTUDANTES GOIÁS UNIVERSIDADE FEDERAL DE GOIÁS Instituto Nacional de Estudos e Pesquisas Educacionais G O V E R N O F E D E R A L P A Í S R
Leia maisO impacto do INCLUSP no ingresso de estudantes da escola pública na USP
VERSÃO: 03-04-2008 2 O impacto do INCLUSP no ingresso de estudantes da escola pública na USP 1. Apresentação do Programa O Programa de Inclusão Social da USP (INCLUSP) foi concebido a partir da preocupação
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisRELATÓRIO TÉCNICO GESOL Nº 19/2009
RELATÓRIO TÉCNICO GESOL Nº 19/2009 Assunto: Gestão de barragens de rejeitos e resíduos em empreendimentos industriais e minerários de Minas Gerais. Referência: Resultados obtidos a partir das diretrizes
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia maisANEXO 3 da Ata 3/ 2000 da XXIII Reunião Especializada de Ciência e Tecnologia do MERCOSUL
ANEXO 3 da Ata 3/ 2000 da XXIII Reunião Especializada de Ciência e Tecnologia do MERCOSUL Ata da 3 a Reunião da Comissão Temática de Capacitação de Recursos Humanos e Projetos de Pesquisa e Desenvolvimento
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisVisão estratégica para compras
Visão estratégica para compras FogStock?Thinkstock 40 KPMG Business Magazine Mudanças de cenário exigem reposicionamento do setor de suprimentos O perfil do departamento de suprimentos das empresas não
Leia maisMANUAL DE PROCEDIMENTOS MPR/SPI-702-R00 LEVANTAMENTO E ATUALIZAÇÃO DO RELATÓRIO GERENCIAL DE INFORMAÇÕES DA AVIAÇÃO CIVIL
MANUAL DE PROCEDIMENTOS MPR/SPI-702-R00 LEVANTAMENTO E ATUALIZAÇÃO DO RELATÓRIO GERENCIAL DE INFORMAÇÕES DA AVIAÇÃO CIVIL 04/2016 PÁGINA INTENCIONALMENTE EM BRANCO 2 13 de abril de 2016. Aprovado, Tiago
Leia maisTermo de Referência para contratação de consultor na modalidade Produto
TÍTULO DO PROJETO: Fortalecimento da capacidade institucional com vistas a melhoria dos processos de monitoramento e avaliação dos programas de fomento voltados para a Educação Básica e para o Ensino Superior
Leia maisSistema de HelpDesk da SESAU Guia do Usuário
Secretaria de Estado da Saúde de Alagoas SESAU Coordenadoria Setorial de Gestão a Informática - CSGI Sistema de HelpDesk da SESAU Guia do Usuário Maceió 06/02/2012 Técnico Responsável: Bruno Cavalcante
Leia maisPROCEDIMENTO SISTÊMICO DA QUALIDADE
1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS
Leia maisEstabelecer critérios e procedimentos para apoiar a gestão de projetos e o monitoramento da estratégia institucional.
APOIAR E MONITORAR A GESTÃO ESTRATÉGICA E DE PROJETOS DO PJERJ Proposto por: Equipe do Departamento de Gestão Estratégica e Projetos (DGDIN/DEGEP) Analisado por: Diretor do Departamento de Gestão Estratégica
Leia mais3.3 Norma Complementar nº 08/IN01/DSIC/GSIPR, de 19/08/2010, que trata da gestão de ETIR e das diretrizes para gerenciamento de incidentes em redes
PORTARIA TRT 18ª GP/DG Nº 379/2014 Aprova norma sobre Gerenciamento de Incidentes de Segurança da Informação NO06 no âmbito do Tribunal Regional do Trabalho da 18ª Região. A DESEMBARGADORA-PRESIDENTE DO
Leia maisHOSPITAL SANTA CRUZ MANTENEDORA: APESC PROPOSTA DE REGULAMENTO DA OUVIDORIA CAPÍTULO I DA OUVIDORIA
HOSPITAL SANTA CRUZ MANTENEDORA: APESC PROPOSTA DE REGULAMENTO DA OUVIDORIA CAPÍTULO I DA OUVIDORIA Art. 1º A Ouvidoria do Hospital Santa Cruz é um elo de ligação entre seus públicos interno e externo
Leia maisMPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO
MPR MPR/SPI-801-R00 PARCERIAS COM INSTITUIÇÕES DE PESQUISA E DESENVOLVIMENTO 05/2015 PÁGINA INTENCIONALMENTE EM BRANCO 2 18 de maio de 2015. Aprovado, Tiago Sousa Pereira 3 PÁGINA INTENCIONALMENTE EM BRANCO
Leia maisPO 001 - GESTÃO DE PROCESSOS E DOCUMENTAÇÃO 008
1 - OBJETIVO PO 001 - GESTÃO DE PROCESSOS E DOCUMENTAÇÃO 008 Este retrata a forma que deve ser conduzida a gestão dos s da entidade desde a sua concepção até o seu acompanhamento e melhoria. 2 - AUTORIDADE
Leia maisRelatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2013
1/9 Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2013 I Apresentação 1. Aprimorando a harmonização, a integração
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisMINISTÉRIO PÚBLICO PELA EDUCAÇÃO - MPEDUC ESCOLA COM PARTICIPAÇÃO
MINISTÉRIO PÚBLICO PELA EDUCAÇÃO - MPEDUC ESCOLA COM PARTICIPAÇÃO APRESENTAÇÃO O Ministério Público pela Educação MPEDUC é um projeto que foi desenvolvido em parceria pelo Ministério Público Federal/Procuradoria
Leia maisGerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto
Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com PMBoK Organização do Projeto Os projetos e o gerenciamento
Leia maisSISTEMÁTICA DE ACOMPANHAMENTO E AVALIAÇÃO DE DESEMPENHO
SISTEMÁTICA DE ACOMPANHAMENTO E AVALIAÇÃO DE DESEMPENHO HOSPITAL DE ENSINO DA UNIVERSIDADE FEDERAL DO VALE DO SÃO FRANCISCO DR. WASHINGTON ANTÔNIO DE BARROS DEZEMBRO DE 2013 SUMÁRIO MONITORAMENTO E AVALIAÇÃO...
Leia maisPolítica Integrada de Tecnologia da Informação, Automação e Telecomunicação
Política Integrada de Tecnologia da Informação, Automação e Telecomunicação março 2010 Política Integrada de Tecnologia da Informação, Automação e Telecomunicação Política Integrada da Tecnologia da
Leia maisPROCEDIMENTO GERENCIAL
PÁGINA: 1/10 1. OBJETIVO Descrever o procedimento para a execução de auditorias internas a intervalos planejados para determinar se o sistema de gestão da qualidade é eficaz e está em conformidade com:
Leia maisCOMO SE ASSOCIAR 2014
2014 QUEM SOMOS FUNDADO EM 2004, O CONSELHO EMPRESARIAL BRASIL CHINA CEBC É UMA INSTITUIÇÃO BILATERAL SEM FINS LUCRATIVOS FORMADA POR DUAS SEÇÕES INDEPENDENTES, NO BRASIL E NA CHINA, QUE SE DEDICA À PROMOÇÃO
Leia maisGOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil
GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de
Leia maisCRIAÇÃO DA DISCIPLINA SISTEMA DE GESTÃO AMBIENTAL NO CURSO DE ENGENHARIA CIVIL
CRIAÇÃO DA DISCIPLINA SISTEMA DE GESTÃO AMBIENTAL NO CURSO DE ENGENHARIA CIVIL Elias S. Assayag eassayag@internext.com.br Universidade do Amazonas, Departamento de Hidráulica e Saneamento da Faculdade
Leia maisPOLÍTICA DE EXERCÍCIO DE DIREITO DE VOTO DEX CAPITAL GESTÃO DE RECURSOS LTDA.
POLÍTICA DE EXERCÍCIO DE DIREITO DE VOTO DEX CAPITAL GESTÃO DE RECURSOS LTDA. 1 Definição e Finalidade O objetivo desta Política de Exercício de Direito de Voto ( Política de Voto ) é estabelecer os princípios
Leia mais<&0?24}66n& t.yyac 09itzca!& Xeatôpa>
Poder Judiciário INSTRUÇÃO NORMATIVA 6 4 DE 7 DE ABRIL DE 2015 Dispõe sobre projetos institucionais no âmbito do Conselho Nacional de Justiça. O PRESIDENTE DO CONSELHO
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
ÍNDICE 1. INTRODUÇÃO... 3 2. OBJETIVO... 3 3. ABRANGÊNCIA... 3 4. ESTRUTURA DE GERENCIAMENTO DO RISCO... 4 5. GERENCIAMENTO DO RISCO... 5 6. ATIVIDADES PROIBITIVAS E RESTRITIVAS... 6 7. ANÁLISE DE CRÉDITO...
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisTópico: Plano e Estratégia. Controle interno e risco de auditoria
Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes
Leia mais