Gerenciamento de Riscos em Segurança da informação.

Tamanho: px
Começar a partir da página:

Download "Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br"

Transcrição

1 $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação

2 Introdução Não podemos listar os diversos riscos associados aos aspectos de negócio, mas prover ajuda na preparação de um sistema de gestão de riscos dentro da organização. A pró-atividade no tratamento dos riscos vem ao longo do tempo demonstrando cada vez mais a minimização das ameaças e incertezas que se torna mais efetiva com a antecipação do problema. Os riscos podem ter conseqüências que podem variar da mais impactante para menos significante, porém, nenhum risco pode ser negligenciado, mesmo que a decisão final seja aceitá-lo.

3 Fatores externos que influenciam a operacionalização de riscos (FRQ{PLFRV fatos relacionados a competição, movimentos de mercado, condições macro ou micro-econômicas; $PELHQWDLV situações relacionadas a desastres naturais; 3ROtWLFRV cenário político do país, guerra, terrorismo, nova legislação, etc.; 7HFQROyJLFRV evolução da tecnologia que impacte em mudança de processos e/ou cultura, deficiências na geração das informações ou a adequação das modificações nos sistemas de informação;,qiudhvwuxwxud custos inesperados de evolução, manutenção,ou incapacidade dos equipamentos suprirem a demanda; 3HVVRDV aumento no número de acidentes pessoais, erros humanos ou propensão a comportamentos fraudulentos; 4XDOLGDGHdeficiências na cadeia produtiva dos produtos, atrasos dos serviços ou prazo de entrega.

4 Conceitos importantes Gestão de riscos:programa que define os conceitos e práticas para monitoramento e tratamento de riscos de ambiente, sendo operacionalizado por políticas e processos; Risco: trata-se de um possível evento/ação que, se efetivado, gera um impacto negativo, em função da exploração da fraqueza/vulnerabilidade, considerando tanto a probabilidade quanto o impacto de ocorrência; Impacto: resultado ou efeito decorrentes da materialização do risco; Exposição: resultados possíveis decorrentes da ocorrência de riscos;

5 Conceitos importantes Causa: principal fator interno ou externo que resulta em um risco; Conformidade:cumprimento de regulamentos e normas internas e externas à organização; Control self-assessment: processo de diagnóstico realizado pelo próprio gestor do processo ou controle, de forma a identificar e conhecer suas fragilidades e necessidades de melhoria; Controles internos:conjunto de atividades de controle que suportam os processos e operações da organização, criadas para garantir a efetividade das operações e eventuais regulamentos e normas internas e externas da organização; Métricas: conjunto de medidas, através dos quais a Gestão de Riscos pode ser mensurada.

6 Responsabilidades da Gestão Definir as políticas de gestão de riscos, processos operacionais e, o principal, a missão e os objetivos dessa gestão na organização; Suportar e capacitar a implementação e manutenção das políticas, processos e procedimentos de gestão de riscos; Identificar os riscos e criar planos de ação para minimizá-los; Melhorar a estrutura de controles internos composta por atividades de controle; Monitorar o cumprimento das políticas e procedimentos;

7 Responsabilidades da Gestão Efetuar os trabalhos de diagnósticos de riscos; Garantir a implementação das recomendações e sugestões dos diagnósticos Prever avaliações periódicas; Promover, rever e efetuar a cultura do diagnóstico, por meio de revisões periódicas

8 Execução da Gestão de Riscos A organização deve realizar periodicamente trabalhos de diagnósticos do nível de riscos, partindo da necessidade do negócio, observando a materialidade nas operações. Investimento em controles baseados em riscos que representem ameaças e fraquezas potenciais as operações da organização. Além da gestão de riscos, auxílio das áreas de inspetoria, auditoria e governança coorporativa.

9 Estratégia de Avaliação de Risco A gestão de Riscos deve estabelecer uma estratégia capaz de: Estabelecer seu escopo; Assegurar por meio de métodos e práticas, que a metodologia necessária para execução do trabalho de diagnóstico esteja bem definida; e Se responsabilizar pela identificação da solução de controle definitivo junto às áreas do negócio.

10 Tipos de análises Quantitativa esta análise deve trazer os valores financeiros no caso da materialização do risco, como ex, se um backup falhar, qual o valor da informação que estava na mídia. Tal análise utiliza valores numéricos em vez de escalas descritivas Qualitativa Faz uso da percepção, por meio de entrevistas, estruturas dadas por técnicas e práticas. Podem utilizar cenários apresentados em escalas descritivas que expressam a magnitude da conseqüência e da probabilidade de um risco.

11 Variáveis que compõem o risco Valor dos ativos e se os mesmos são tangíveis ou intangíveis. Quais as ameaças que cercam os ativos; Conseqüências e relacionamento entre as ameaças; Associar ativos a aspectos operacionais, de regulamentações e tecnologia.

12 Plano de ação Os riscos podem ser aceitos,minimizados, eliminados. Nos casos de minimização e eliminação deve-se implementar controles. Estes controles devem possuir um custo/investimento inferior ao impacto financeiro que o risco proporcione a organização. Os controles devem assegurar a prevenção e detecção dos riscos. Aceitação formal no nível executivo da organização.

13 Diagnósticos periódicos É importante o diagnóstico periódico dos riscos, pois no mercado atual, as organizações estão em constante mutação, seja pela concorrência, pela necessidade de inovação de seus produtos e serviços,pela necessidade de regulamentação, entre outras. Os risco podem variar de período para outro.

14 Metodologia SP Risc Management Guide for Information Technology Systems, do National Institute of Standards and Technology. A metodologia de avaliação de riscos contempla 9 passos a serem seguidos: 1- Caracterização dos sistemas 2 - Identificação das ameaças 3 Identificação das vulnerabilidades 4 Análise dos controles de segurança 5 Determinação da probabilidade 6 Análise de impacto 7 Determinação do risco 8 Recomendação dos controles 9 Documentação dos resultados

15 Caracterização dos sistemas Caracterizar um sistema informatizado ajuda na definição do escopo e abrangência, delineia os limites para autorizações e fornece informações essenciais para definir o risco. (ex.: hardware, software,profissionais, etc.) Identificação das ameaças Ameaça é a possibilidade de um invasor ou evento inesperado explorar uma vulnerabilidade de forma eficaz. A meta desse passo é a identificação efetiva das fontes de ameaças e sua formalização, destacando as ameaças potenciais que são aplicáveis ao ambiente avaliado.

16 Identificação das vulnerabilidades O objetivo desta etapa é desenvolver uma relação das vulnerabilidades do sistema ( falhas ou fraquezas) que podem ser exploradas pelas potenciais fontes de ameaças. Análise dos controles de segurança O objetivo desta etapa é analisar os controles que foram, ou serão implementados, visando diminuir ou eliminar a probabilidade de incidentes de segurança

17 Determinação da Probabilidade Para determinar a probabilidade de ocorrência que uma potencial vulnerabilidade possa ser explorada, os seguintes fatores devem ser considerados: Motivação da fonte da ameaça Natureza da vulnerabilidade Existência e eficácia dos controles de segurança 'HILQLomRGRQtYHOGHSUREDELOLGDGH$OWR0pGLR%DL[R Análise de Impacto A melhor forma para determinar o grau de risco é relacionar em detalhes quais seriam os impactos para a organização, se uma ameaça conseguir explorar uma vulnerabilidade. Antes de iniciar uma análise de impacto, é necessário ter em mãos informações que podem ser obtidas por meio de documentações, relatórios de avaliações anteriores.

18 Determinação do Risco O objetivo desta etapa é avaliar o nível de risco dos sistemas. A determinação do risco de uma ameaça /vulnerabilidade específica pode ser expressada da seguinte forma: A probabilidade de ocorrência O nível de impacto causado pelo sucesso da exploração de uma vulnerabilidade; A eficácia dos controles de segurança existentes para minimizar o risco. Recomendações dos controles de segurança O objetivo dos controles que serão recomendados é reduzir o nível de risco que os sistemas estão expostos até um nível aceitável. 5HFRPHQGDomRGRVFRQWUROHVHVROXo}HVDOWHUQDWLYDVSDUDGLPLQXLomR GRVULVFRV

19 Documentação dos Resultados Concluindo a avaliação de risco, os resultados devem ser formalizados. O relatório de avaliação deve ser destinado a alta administração e partes interessadas para ajudá-los na tomadas de decisões. 5HODWyULRGHDYDOLDomRGHULVFRGHVFUHYHDVDPHDoDV YXOQHUDELOLGDGHVULVFRVHUHFRPHQGDo}HVSDUDLPSOHPHQWDomRGRV FRQWUROHVGHVHJXUDQoD

20 Referências bibliográficas FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de Política de Segurança da Informação Guia Prático para elaboração e implementação 2 ª edição,ed Ciência Moderna, RJ, 2008

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

1. Esta Política institucional de gestão de continuidade de negócios:

1. Esta Política institucional de gestão de continuidade de negócios: 1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Documentos Normativos Básicos ISO 27001:2006

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Gerenciamento de Problemas

Gerenciamento de Problemas Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Manual de Risco Operacional

Manual de Risco Operacional Manual de Risco Operacional Atualizado em maio/2014 Índice 1. Definição 3 2. Política e Premissas 4 3. Estrutura de Gestão de Risco Operacional 5 3a. Competências 6 3b. Modelo de Gestão do Risco Operacional

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 13/IN01/DSIC/GSIPR 00 30/JAN/12 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA GESTÃO DE MUDANÇAS NOS ASPECTOS RELATIVOS

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF Análise de Riscos de Segurança da Informação Prof. Paulo Silva UCEFF Roteiro 1. Conceitos Fundamentas de Seg. Informação 2. Identificação e Avaliação de Ativos 3. Identificação e Avaliação de Ameaças 4.

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011.

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. Aprova a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais do IPEA.

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Gerenciamento de Projetos

Gerenciamento de Projetos MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Planejamento e Gestão de Projetos Prof. Msc Maria C. Lage Prof. Gerenciamento de Projetos Gerenciamento de Riscos 1 Introdução Gerenciamento

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Estrutura de Gerenciamento de Capital

Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Controle do documento Data Autor Versão Junho/2012 Compliance 001 Agosto/2013 Risk Management 002 Agosto/2014 Risk Management

Leia mais

Gestão de Risco e Planejamento de Continuidade de Negócios

Gestão de Risco e Planejamento de Continuidade de Negócios 1. Introdução A Gestão de risco desempenha um papel crucial na proteção do acervo de informações da organização na era digital tendo em vista que as mesmas dependem cada vez mais de sistemas de tecnologia

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

Ser sincero em sua crença de que todos devem ir para casa todos os dias com segurança e saúde - demonstre que você se importa.

Ser sincero em sua crença de que todos devem ir para casa todos os dias com segurança e saúde - demonstre que você se importa. A Liderança Faz a Diferença Guia de Gerenciamento de Riscos Fatais Introdução 2 A prevenção de doenças e acidentes ocupacionais ocorre em duas esferas de controle distintas, mas concomitantes: uma que

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO A Um Investimentos S/A CTVM, conforme definição da Resolução nº 3.721/09, demonstra através deste relatório a sua estrutura do gerenciamento de risco de crédito.

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Risco. Conceitos Básicos

Risco. Conceitos Básicos Risco Conceitos Básicos Risco: definições 1 Mercado Financeiro Risco A análise deste conceito é um desafio no processo de tomada de decisão, realizado segundo três conjuntos de condições: certeza, análise

Leia mais

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento

Leia mais

2- FUNDAMENTOS DO CONTROLE 2.1 - CONCEITO DE CONTROLE:

2- FUNDAMENTOS DO CONTROLE 2.1 - CONCEITO DE CONTROLE: 1 - INTRODUÇÃO Neste trabalho iremos enfocar a função do controle na administração. Trataremos do controle como a quarta função administrativa, a qual depende do planejamento, da Organização e da Direção

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes

Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

19/05/2010. Definições. Componentes. Tipos. Mensuração. Perfis de indivíduos. Gerenciamento

19/05/2010. Definições. Componentes. Tipos. Mensuração. Perfis de indivíduos. Gerenciamento Riscos Prof. Dr. Tharcisio Bierrenbach de Souza Santos Risco: definições, tipificação e relevância Definições Componentes Tipos Mensuração Perfis de indivíduos Gerenciamento 2 Risco: definições 1 Mercado

Leia mais

F.1 Gerenciamento da integração do projeto

F.1 Gerenciamento da integração do projeto Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

A Aon Global Risk Consulting (AGRC), líder mundial em consultoria de gestão de riscos, está presente em mais de 120 países. São mais de 2.

A Aon Global Risk Consulting (AGRC), líder mundial em consultoria de gestão de riscos, está presente em mais de 120 países. São mais de 2. A Aon Global Risk Consulting (AGRC), líder mundial em consultoria de gestão de riscos, está presente em mais de 120 países. São mais de 2.000 consultores que se dedicam de forma integral à gestão de riscos

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes

Leia mais

CCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014

CCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014 CCEE - Metodologia de Gestão de Risco InfoPLD ao vivo 28/4/2014 Definição de Gestão de Risco Gestão de risco é a abordagem sistemática de identificar, analisar e controlar os riscos que são específicos

Leia mais

Workshop PMBoK. Gerenciamento de Recursos Humanos

Workshop PMBoK. Gerenciamento de Recursos Humanos Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em

Leia mais

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro Renato Santos Chaves Sumário 1) Conceitos Básicos: Controle Interno e Externo, Controles Internos Administrativos, Auditoria Interna e

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Gerenciamento de Riscos Risco de Liquidez

Gerenciamento de Riscos Risco de Liquidez Gerenciamento de Riscos Risco de Liquidez 5. Risco de Liquidez O Risco de Liquidez assume duas formas distintas, porém intimamente relacionadas: risco de liquidez de ativos ou de mercado e risco de liquidez

Leia mais

INSTITUTO DE EDUCAÇÃO TECNOLÓGICA

INSTITUTO DE EDUCAÇÃO TECNOLÓGICA INSTITUTO DE EDUCAÇÃO TECNOLÓGICA Autor: Jeferson Correia dos Santos ARTIGO TÉCNICO INOVAÇÃO NA GESTÃO DE PÓS-VENDAS: SETOR AUTOMOTIVO RESUMO A palavra inovação tem sido atualmente umas das mais mencionadas

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

O papel da Auditoria quanto a Segurança da Informação da organização

O papel da Auditoria quanto a Segurança da Informação da organização 22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra Sistema Financeiro Nacional Fonte: Banco

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI - Aula 2. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI - Aula 2. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI - Aula 2 Lincoln Herbert Teixeira lincolnherbert@gmail.com Projetos Altos investimentos em TI - importante que tenhamos processos eficazes para

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,

Leia mais

Gerenciamento do Risco de Crédito

Gerenciamento do Risco de Crédito Gerenciamento do Risco de Crédito Documento TESTE INTRODUÇÃO O Conselho Monetário Nacional (CMN), por intermédio da Resolução no. 3.721 do Banco Central do Brasil (BACEN), determinou às instituições financeiras

Leia mais

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO)

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) Objeto, princípios e campo de aplicação 35.1 Esta Norma Regulamentadora - NR estabelece princípios e requisitos para gestão da segurança

Leia mais

AUDITORIA DE DIAGNÓSTICO

AUDITORIA DE DIAGNÓSTICO 1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

IMAGEM E REPUTAÇÃO NAS INSTITUIÇÕES DE ENSINO: A PESQUISA E RESULTADOS NO IMAGE E MARKET SHARE

IMAGEM E REPUTAÇÃO NAS INSTITUIÇÕES DE ENSINO: A PESQUISA E RESULTADOS NO IMAGE E MARKET SHARE IMAGEM E REPUTAÇÃO NAS INSTITUIÇÕES DE ENSINO: A PESQUISA E RESULTADOS NO IMAGE E MARKET SHARE GEduc 2012 - Novos Rumos para a Gestão Educacional Pág 1 Temas Pressupostos teórico-metodológicos As necessidades

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 Dispõe sobre a aprovação do Documento Acessório Comum Política de Gestão de Riscos,

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental SUMÁRIO 1 INTRODUÇÃO... 3 2 OBJETIVO... 3 3 DETALHAMENTO... 3 3.1 Definições... 3 3.2 Envolvimento de partes interessadas... 4 3.3 Conformidade com a Legislação

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Segurança nas operações Responsabilidades e procedimentos operacionais Assegurar a operação segura e correta

Leia mais

METODOLOGIA HSM Centrada nos participantes com professores com experiência executiva, materiais especialmente desenvolvidos e infraestrutura tecnológica privilegiada. O conteúdo exclusivo dos especialistas

Leia mais

NR-15 (Texto para Consulta Pública)

NR-15 (Texto para Consulta Pública) MINISTÉRIO DO TRABALHO E EMPREGO SECRETARIA DE INSPEÇÃO DO TRABALHO DEPARTAMENTO DE SEGURANÇA E SAÚDE NO TRABALHO Trata-se de proposta de texto para alteração da Norma Regulamentadora n.º 15 (Atividades

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO

POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO Política da QUALIDADE A satisfação do cliente está na base das operações do Grupo Volvo. A Qualidade é um pré

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Ricardo Scheurer Sonda Supermercado

Ricardo Scheurer Sonda Supermercado Tema: Apresentador: Plano Diretor de Tecnologia da Informação Ricardo Scheurer Sonda Supermercado Objetivo desta palestra será resolver as seguintes questões: Porque fazer um PDTI? Quais os benefícios

Leia mais

O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o

O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o futuro da empresa. O que pode fazer pela minha empresa? Avaliar

Leia mais

Manual de Gestão de Crises para Relações com Investidores Comunicação e estratégia para a preservação de valor

Manual de Gestão de Crises para Relações com Investidores Comunicação e estratégia para a preservação de valor Manual de Gestão de Crises para Relações com Investidores Comunicação e estratégia para a preservação de valor Sumário Introdução... 02 Operação padrão (dia a dia) versus cenários de crise... 03 A relevância

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais