Gerenciamento de Riscos em Segurança da informação.
|
|
- Samuel Sousa Diegues
- 5 Há anos
- Visualizações:
Transcrição
1 $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação
2 Introdução Não podemos listar os diversos riscos associados aos aspectos de negócio, mas prover ajuda na preparação de um sistema de gestão de riscos dentro da organização. A pró-atividade no tratamento dos riscos vem ao longo do tempo demonstrando cada vez mais a minimização das ameaças e incertezas que se torna mais efetiva com a antecipação do problema. Os riscos podem ter conseqüências que podem variar da mais impactante para menos significante, porém, nenhum risco pode ser negligenciado, mesmo que a decisão final seja aceitá-lo.
3 Fatores externos que influenciam a operacionalização de riscos (FRQ{PLFRV fatos relacionados a competição, movimentos de mercado, condições macro ou micro-econômicas; $PELHQWDLV situações relacionadas a desastres naturais; 3ROtWLFRV cenário político do país, guerra, terrorismo, nova legislação, etc.; 7HFQROyJLFRV evolução da tecnologia que impacte em mudança de processos e/ou cultura, deficiências na geração das informações ou a adequação das modificações nos sistemas de informação;,qiudhvwuxwxud custos inesperados de evolução, manutenção,ou incapacidade dos equipamentos suprirem a demanda; 3HVVRDV aumento no número de acidentes pessoais, erros humanos ou propensão a comportamentos fraudulentos; 4XDOLGDGHdeficiências na cadeia produtiva dos produtos, atrasos dos serviços ou prazo de entrega.
4 Conceitos importantes Gestão de riscos:programa que define os conceitos e práticas para monitoramento e tratamento de riscos de ambiente, sendo operacionalizado por políticas e processos; Risco: trata-se de um possível evento/ação que, se efetivado, gera um impacto negativo, em função da exploração da fraqueza/vulnerabilidade, considerando tanto a probabilidade quanto o impacto de ocorrência; Impacto: resultado ou efeito decorrentes da materialização do risco; Exposição: resultados possíveis decorrentes da ocorrência de riscos;
5 Conceitos importantes Causa: principal fator interno ou externo que resulta em um risco; Conformidade:cumprimento de regulamentos e normas internas e externas à organização; Control self-assessment: processo de diagnóstico realizado pelo próprio gestor do processo ou controle, de forma a identificar e conhecer suas fragilidades e necessidades de melhoria; Controles internos:conjunto de atividades de controle que suportam os processos e operações da organização, criadas para garantir a efetividade das operações e eventuais regulamentos e normas internas e externas da organização; Métricas: conjunto de medidas, através dos quais a Gestão de Riscos pode ser mensurada.
6 Responsabilidades da Gestão Definir as políticas de gestão de riscos, processos operacionais e, o principal, a missão e os objetivos dessa gestão na organização; Suportar e capacitar a implementação e manutenção das políticas, processos e procedimentos de gestão de riscos; Identificar os riscos e criar planos de ação para minimizá-los; Melhorar a estrutura de controles internos composta por atividades de controle; Monitorar o cumprimento das políticas e procedimentos;
7 Responsabilidades da Gestão Efetuar os trabalhos de diagnósticos de riscos; Garantir a implementação das recomendações e sugestões dos diagnósticos Prever avaliações periódicas; Promover, rever e efetuar a cultura do diagnóstico, por meio de revisões periódicas
8 Execução da Gestão de Riscos A organização deve realizar periodicamente trabalhos de diagnósticos do nível de riscos, partindo da necessidade do negócio, observando a materialidade nas operações. Investimento em controles baseados em riscos que representem ameaças e fraquezas potenciais as operações da organização. Além da gestão de riscos, auxílio das áreas de inspetoria, auditoria e governança coorporativa.
9 Estratégia de Avaliação de Risco A gestão de Riscos deve estabelecer uma estratégia capaz de: Estabelecer seu escopo; Assegurar por meio de métodos e práticas, que a metodologia necessária para execução do trabalho de diagnóstico esteja bem definida; e Se responsabilizar pela identificação da solução de controle definitivo junto às áreas do negócio.
10 Tipos de análises Quantitativa esta análise deve trazer os valores financeiros no caso da materialização do risco, como ex, se um backup falhar, qual o valor da informação que estava na mídia. Tal análise utiliza valores numéricos em vez de escalas descritivas Qualitativa Faz uso da percepção, por meio de entrevistas, estruturas dadas por técnicas e práticas. Podem utilizar cenários apresentados em escalas descritivas que expressam a magnitude da conseqüência e da probabilidade de um risco.
11 Variáveis que compõem o risco Valor dos ativos e se os mesmos são tangíveis ou intangíveis. Quais as ameaças que cercam os ativos; Conseqüências e relacionamento entre as ameaças; Associar ativos a aspectos operacionais, de regulamentações e tecnologia.
12 Plano de ação Os riscos podem ser aceitos,minimizados, eliminados. Nos casos de minimização e eliminação deve-se implementar controles. Estes controles devem possuir um custo/investimento inferior ao impacto financeiro que o risco proporcione a organização. Os controles devem assegurar a prevenção e detecção dos riscos. Aceitação formal no nível executivo da organização.
13 Diagnósticos periódicos É importante o diagnóstico periódico dos riscos, pois no mercado atual, as organizações estão em constante mutação, seja pela concorrência, pela necessidade de inovação de seus produtos e serviços,pela necessidade de regulamentação, entre outras. Os risco podem variar de período para outro.
14 Metodologia SP Risc Management Guide for Information Technology Systems, do National Institute of Standards and Technology. A metodologia de avaliação de riscos contempla 9 passos a serem seguidos: 1- Caracterização dos sistemas 2 - Identificação das ameaças 3 Identificação das vulnerabilidades 4 Análise dos controles de segurança 5 Determinação da probabilidade 6 Análise de impacto 7 Determinação do risco 8 Recomendação dos controles 9 Documentação dos resultados
15 Caracterização dos sistemas Caracterizar um sistema informatizado ajuda na definição do escopo e abrangência, delineia os limites para autorizações e fornece informações essenciais para definir o risco. (ex.: hardware, software,profissionais, etc.) Identificação das ameaças Ameaça é a possibilidade de um invasor ou evento inesperado explorar uma vulnerabilidade de forma eficaz. A meta desse passo é a identificação efetiva das fontes de ameaças e sua formalização, destacando as ameaças potenciais que são aplicáveis ao ambiente avaliado.
16 Identificação das vulnerabilidades O objetivo desta etapa é desenvolver uma relação das vulnerabilidades do sistema ( falhas ou fraquezas) que podem ser exploradas pelas potenciais fontes de ameaças. Análise dos controles de segurança O objetivo desta etapa é analisar os controles que foram, ou serão implementados, visando diminuir ou eliminar a probabilidade de incidentes de segurança
17 Determinação da Probabilidade Para determinar a probabilidade de ocorrência que uma potencial vulnerabilidade possa ser explorada, os seguintes fatores devem ser considerados: Motivação da fonte da ameaça Natureza da vulnerabilidade Existência e eficácia dos controles de segurança 'HILQLomRGRQtYHOGHSUREDELOLGDGH$OWR0pGLR%DL[R Análise de Impacto A melhor forma para determinar o grau de risco é relacionar em detalhes quais seriam os impactos para a organização, se uma ameaça conseguir explorar uma vulnerabilidade. Antes de iniciar uma análise de impacto, é necessário ter em mãos informações que podem ser obtidas por meio de documentações, relatórios de avaliações anteriores.
18 Determinação do Risco O objetivo desta etapa é avaliar o nível de risco dos sistemas. A determinação do risco de uma ameaça /vulnerabilidade específica pode ser expressada da seguinte forma: A probabilidade de ocorrência O nível de impacto causado pelo sucesso da exploração de uma vulnerabilidade; A eficácia dos controles de segurança existentes para minimizar o risco. Recomendações dos controles de segurança O objetivo dos controles que serão recomendados é reduzir o nível de risco que os sistemas estão expostos até um nível aceitável. 5HFRPHQGDomRGRVFRQWUROHVHVROXo}HVDOWHUQDWLYDVSDUDGLPLQXLomR GRVULVFRV
19 Documentação dos Resultados Concluindo a avaliação de risco, os resultados devem ser formalizados. O relatório de avaliação deve ser destinado a alta administração e partes interessadas para ajudá-los na tomadas de decisões. 5HODWyULRGHDYDOLDomRGHULVFRGHVFUHYHDVDPHDoDV YXOQHUDELOLGDGHVULVFRVHUHFRPHQGDo}HVSDUDLPSOHPHQWDomRGRV FRQWUROHVGHVHJXUDQoD
20 Referências bibliográficas FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de Política de Segurança da Informação Guia Prático para elaboração e implementação 2 ª edição,ed Ciência Moderna, RJ, 2008
1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Gerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Manual de Risco Operacional
Manual de Risco Operacional Atualizado em maio/2014 Índice 1. Definição 3 2. Política e Premissas 4 3. Estrutura de Gestão de Risco Operacional 5 3a. Competências 6 3b. Modelo de Gestão do Risco Operacional
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
MASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
F.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Segurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de
Curso de Engenharia de Produção. Organização do Trabalho na Produção
Curso de Engenharia de Produção Organização do Trabalho na Produção Condicionantes da Estrutura Organizacional De acordo com Simeray ( 1970) é produto dos seguintes fatores: O valor do homem O conhecimento
Política de Gerenciamento de Risco Operacional
Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma
RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
ABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
AUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Código de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Gerenciamento de Riscos Risco de Liquidez
Gerenciamento de Riscos Risco de Liquidez 5. Risco de Liquidez O Risco de Liquidez assume duas formas distintas, porém intimamente relacionadas: risco de liquidez de ativos ou de mercado e risco de liquidez
POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL
Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29
CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014 INTRODUÇÃO O Banco Mercedes-Benz do Brasil considera a gestão de riscos como um dos pilares de sustentação de seus objetivos estratégicos.
Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa
Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...
15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor
Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar
Gerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Sistema de Gestão da Qualidade
Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma
ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO
ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO A Um Investimentos S/A CTVM, conforme definição da Resolução nº 3.721/09, demonstra através deste relatório a sua estrutura do gerenciamento de risco de crédito.
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
BANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Política de Gestão de Riscos
Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas
Introdução Visão Geral Processos de gerenciamento de qualidade. Entradas Ferramentas e Técnicas Saídas
Introdução Visão Geral Processos de gerenciamento de qualidade Entradas Ferramentas e Técnicas Saídas O que é qualidade? Qualidade é a adequação ao uso. É a conformidade às exigências. (ISO International
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,
Curso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Riscos Parte 2 Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Introdução Conceitos básicos Riscos Tipos de
Governança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
MBA: Master in Project Management
Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de
PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da Informação e Documentação Disciplina: Planejamento e Gestão
Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento
NR-15 (Texto para Consulta Pública)
MINISTÉRIO DO TRABALHO E EMPREGO SECRETARIA DE INSPEÇÃO DO TRABALHO DEPARTAMENTO DE SEGURANÇA E SAÚDE NO TRABALHO Trata-se de proposta de texto para alteração da Norma Regulamentadora n.º 15 (Atividades
Certificação e Auditoria Ambiental
Certificação e Auditoria Ambiental Auditoria Ambiental - 1 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental A auditoria ambiental consiste em processo sistemático de inspeção, análise e avaliação das condições
XX RAPAL DI 11 Presentado por Brasil Punto agenda 12a SISTEMA DE GESTÃO AMBIENTAL NA ESTAÇÃO ANTÁRTICA COMANDANTE FERRAZ SGA/EACF
XX RAPAL DI 11 Presentado por Brasil Punto agenda 12a SISTEMA DE GESTÃO AMBIENTAL NA ESTAÇÃO ANTÁRTICA COMANDANTE FERRAZ SGA/EACF Sistema de Gestão Ambiental na Estação Antártica Comandante Ferraz SGA/EACF
MMX - Controladas e Coligadas
POLITICA CORPORATIVA PC. 1.16.01 Política de Meio Ambiente Emissão: 02/10/06 1 Objetivo: Estabelecer diretrizes visando proteger os recursos naturais e o meio ambiente em todas das unidades operacionais.
Gerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Planejamento e Gestão de Projetos Prof. Msc Maria C. Lage Prof. Gerenciamento de Projetos Gerenciamento de Riscos 1 Introdução Gerenciamento
Estrutura de Gerenciamento do Risco Operacional
Estrutura de Gerenciamento do Risco Operacional Atualização: FEV/2009 GESTÃO DE RISCOS Com as constantes mudanças no cenário financeiro mundial mercado globalizado, diversidade de produtos e serviços financeiros
SETIS- III Seminário de Tecnologia Inovação e Sustentabilidade 4 e 5 de novembro de 2014.
A importância da comunicação no gerenciamento de projetos de softwares: reflexões teóricas Lucas Krüger lucas_kruger-@hotmail.com Resumo: Esse artigo objetiva estudar a comunicação entre cliente e desenvolvedor
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Standard Chartered Bank, Brasil Página 1 de 8 ÍNDICE I. OBJETIVO... 3 II. CICLO DE REVISÃO... 3 III. DISPOSIÇÕES GERAIS... 3 IV. ESTRUTURA DE GOVERNANÇA... 4
Segurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS
CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...
Apresentação dos Resultados
Fórum Internacional sobre Responsabilização e Transparência no Setor Público Apresentação dos Resultados Evelyn Levy Secretária de Gestão do Ministério do Planejamento, Orçamento e Gestão - Brasil Grupo
Gestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Processo de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS
1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta
Fundamentos em Segurança de Redes de Computadores NBR ISO 27001
Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.
ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000
ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica
Introdução. AULA 2 A Organização empresarial e a gestão de projetos. Tema relevante em diversas áreas
Universidade do Sagrado Coração Introdução a Gestão de Projetos Paulo Cesar Chagas Rodrigues AULA 2 A Organização empresarial e a gestão de projetos Iniciação 30/set/2008 Engenharia de Produto 2 2 Introdução
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
Planejamento Estratégico de TI. Prof.: Fernando Ascani
Planejamento Estratégico de TI Prof.: Fernando Ascani BI Business Intelligence A inteligência Empresarial, ou Business Intelligence, é um termo do Gartner Group. O conceito surgiu na década de 80 e descreve
CCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014
CCEE - Metodologia de Gestão de Risco InfoPLD ao vivo 28/4/2014 Definição de Gestão de Risco Gestão de risco é a abordagem sistemática de identificar, analisar e controlar os riscos que são específicos
Estrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o
O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o futuro da empresa. O que pode fazer pela minha empresa? Avaliar
www.pwc.com.br Gerenciamento de capital e ICAAP
www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão
Abordagem de Processo: conceitos e diretrizes para sua implementação
QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper
OBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS
Impresso em 26/08/2015 10:31:18 (Sem título Aprovado ' Elaborado por Daniel Trindade/BRA/VERITAS em 01/11/2013 Verificado por Cintia Kikuchi em 04/11/2013 Aprovado por Americo Venturini/BRA/VERITAS em
Workshop PMBoK. Gerenciamento de Recursos Humanos
Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS Versão : 31 de dezembro de 2008 CONTEÚDO 1. INTRODUÇÃO...3 2. ORGANIZAÇÃO DA GESTÃO DE RISCO OPERACIONAL...3
SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000
Programa Pró-Equidade de Gênero e Raça. Oportunidades Iguais. Respeito às Diferenças.
1 PRESIDÊNCIA DA REPÚBLICA SECRETARIA DE POLÍTICAS PARA AS MULHERES Programa Pró-Equidade de Gênero e Raça. Oportunidades Iguais. Respeito às Diferenças. Guia de orientações para a elaboração do Plano
Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de TI (GRG e ATHIVA)
Projeto 1: Elaboração dos Planos Diretores de TI da Administração Pública de Pernambuco Projeto 2: Elaboração do Plano de Governo em TI Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de
PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015
PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais
Material didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta