EMENTA. Agenda. Disciplina. Agenda. Dado 06/02/2017. Auditoria e Segurança em Sistemas de Informação. Conceitos Básicos. O Conceitos básicos
|
|
- Sílvia Coimbra Correia
- 6 Há anos
- Visualizações:
Transcrição
1 Auditoria e Segurança em Sistemas de Informação Conceitos Básicos Prof.ª. Janaide Nogueira Conceitos básicos de auditoria; Auditoria de sistemas de informação; EMENTA Controles em sistemas de informação gerencial e de aplicações. Técnicas de auditoria em sistemas de informação. Estrutura da função de auditoria de sistemas de informação nas organizações. Os conceitos e os tipos de ameaças, riscos e vulnerabilidades dos sistemas de informação. Avaliação de integridade e segurança de dados, efetividade e de eficiência. Sistemas de auditoria. Funções de auditoria e segurança em sistemas de informação. Segurança na Internet. Levantamento e análise de risco. Criar plano de contingência organizacional. Conhecer e usar softwares para auditoria de sistemas. Políticas e normas de segurança em ambiente de TI. Pentest. 2 80hrs Disciplina Referências Bibliográficas: O STALLINGS, WILLIAM. Criptografia e Segurança de Redes princípios e práticas 4 edição. O ALEXANDRE GUEDES GUIMARÃES, RAFAEL DUEIRE LINS, RAIMUNDO CORRÊA DE OLIVEIRA,Segurança Com Redes Privadas Virtuais Vpns. Editora Brasport, 2006 O LAUDON, KENNETH C.; LAUDON, JANE PRICE. Sistemas de Informação Gerenciais administrando a empresa digital 5 edição. O THE HONEYNET PROJECT. Conheça o seu Inimigo o Projeto Honeynet revelando as ferramentas de segurança táticas e motivos da comunidade hacker. O LAUDON, KENNETH C.; LAUDON, JANE PRICE. Sistemas de Informação Gerenciais 7 edição. O ROSINI, Alessandro Marco. Administração de Sistemas de Informação e Gestão do. Pioneira Thomson. 3 Agenda O Conceitos básicos O Dado; O Informação; O O O O que é auditoria? O Objetivos; O Classificação de auditoria; O Envolvidos; O Elementos essenciais; 4 Agenda O Conceitos básicos O Dado; O Informação; O O O O que é auditoria? O Objetivos; O Classificação de auditoria; O Envolvidos; O Elementos essenciais; Dado O É um conjunto de letras, números ou dígitos que colocado isoladamente, não agrega nenhum conhecimento, não possui significado claro
2 Dado O É um conjunto de letras, números ou dígitos que colocado isoladamente, não agrega nenhum conhecimento, não possui significado claro. Informação O conceito de informação vem ser o dado trabalhado ou tratado agregado com sentido natural e lógico para quem usa a informação. Define-se como algo útil. 2,4,6,8,10; xyz; Maria Dado 7 8 Informação O conceito de informação vem ser o dado trabalhado ou tratado agregado com sentido natural e lógico para quem usa a informação. Define-se como algo útil. Quando a informação é trabalhada por pessoas e pelos recursos computacionais, possibilitando geração de cenários, simulações e oportunidades, pode ser chamada de 2,4,6,8,10 São Múltiplos de dois. x,y,z - São coordenadas cartesianas. Maria - Nome de uma pessoa Quando a informação é trabalhada por pessoas e pelos recursos computacionais, possibilitando geração de cenários, simulações e oportunidades, pode ser chamada de O Exemplo: O Percepção da dificuldade; Quando a informação é trabalhada por pessoas e pelos recursos computacionais, possibilitando geração de cenários, simulações e oportunidades, pode ser chamada de O Exemplo: O Percepção da dificuldade; O Uso de experiências semelhantes;
3 Quando a informação é trabalhada por pessoas e pelos recursos computacionais, possibilitando geração de cenários, simulações e oportunidades, pode ser chamada de O Exemplo: O Percepção da dificuldade; O Uso de experiências semelhantes; O Concepção de equipamentos, pessoas, materiais e pessoas, que são vitais para um serviço; 13 Quando a informação é trabalhada por pessoas e pelos recursos computacionais, possibilitando geração de cenários, simulações e oportunidades, pode ser chamada de O Exemplo: O Percepção da dificuldade; O Uso de experiências semelhantes; O Concepção de equipamentos, pessoas, materiais e pessoas, que são vitais para um serviço; O Entendimento de contratos que podem ser negociados, visando à adequação à realidade de uma atividade. 14 Dado, Informação e Dado, Informação e Dados: estão nos arquivos, nas mídias eletrônicas Informação: pode ser extraída de um memorando, de uma tela, etc. existe dentro das pessoas, tem origem e é aplicado na mente das pessoas 15 CONHECIMENTO INFORMAÇÃO DADO 16 O Para a geração do conhecimento;
4 O Para a geração do conhecimento; O Para a tomada de decisões; O Para a geração do conhecimento; O Para a tomada de decisões; O Representa efetivamente valor para o negócio, dentro de cada um dos seus processos O que é auditoria? O Para a geração do conhecimento; O Para a tomada de decisões; O Representa efetivamente valor para o negócio, dentro de cada um dos seus processos. O A importância da informação é tamanha nos tempos atuais que se diz que vivemos a era da informação. O Uma auditoria consiste basicamente na comparação do estado dos processos de negócio, dos seus serviços e ativos de informação, contra um critério de auditoria O que é auditoria? Objetivos da auditoria O Uma auditoria consiste basicamente na comparação do estado dos processos de negócio, dos seus serviços e ativos de informação, contra um critério de auditoria. O Os possíveis resultados são: O Conforme; O Não conforme(com eventual oportunidade de melhoria). O Garantir a efetividade dos processos e ativos de uma determinada organização; O A auditoria poderá dedicar-se a comprovar a eficácia, a eficiência ou a efetividade do sistema
5 Curiosidades! Curiosidades! O A eficácia refere-se a obtenção dos resultados, independente se estão sendo obtidos de melhor maneira ou não; O A eficácia refere-se a obtenção dos resultados, independente se estão sendo obtidos de melhor maneira ou não; O A eficiência preocupa-se com que os controles de segurança da informação estejam sendo implementados e utilizados da melhor forma possível, com a melhor qualidade e o menor custo, independentemente de os resultados esperados estarem sendo atingidos; Curiosidades! O A efetividade é a junção das duas e se preocupa em garantir os melhores resultados da melhor forma possível; Classificação de auditoria CLASSIFICAÇÃO DAS AUDITORIAS QUANTO AO TIPO: Auditoria de Primeira Parte - auditoria interna Auditoria de Segunda Parte - cliente/fornecedor Auditoria de Terceira Parte - auditoria de certificação CLASSIFICAÇÃO DAS AUDITORIAS QUANTO AO PROPÓSITO: Auditoria de Adequação - analisa a adequação do programa de qualidade através da documentação(política/procedimentos). Auditoria de Conformidade - analisa a documentação e sua efetividade nos locais de uso (implementação). 5
6 CLASSIFICAÇÃO DAS AUDITORIAS DE ACORDO COM O OBJETO: Auditoria do Sistema da Qualidade -documentação e organização; Auditoria de Processo -instruções e procedimentos operacionais; Auditoria de Produto -produto com suas especificações. CLASSIFICAÇÃO DAS AUDITORIAS CONFORME O ESCOPO: Auditoria Completa - todas as funções e atividades pertinentes ao sistema da qualidade; Auditoria Parcial - determinada função, área, linha de produto ou atividade de interesse; Auditoria de Acompanhamento - verifica a implantação e eficácia de ações corretivas previamente acordadas. AS AUDITORIAS AINDA PODEM SER... PROGRAMADAS: Que respondem a um planejamento de auditoria. POR SOLICITAÇÃO: não programadas realizadas para obter uma informação específica. AS AUDITORIAS AINDA PODEM SER... SEM AVISO: São realizadas quando há suspeita de graves desvios no Sistema de Gestão da Qualidade da organização. PRÉ-AUDITORIA: Utilizadas para decidir se é viável realizar uma auditoria de segunda ou de terceira parte. EQUIPE DE AUDITORES É aconselhável uma equipe com no mínimo dois auditores; EQUIPE DE AUDITORES É aconselhável uma equipe com no mínimo dois auditores; Os auditores deverão ser determinados com antecedência, de acordo com o que descreve o procedimento de auditorias internas; 6
7 EQUIPE DE AUDITORES É aconselhável uma equipe com no mínimo dois auditores; Os auditores deverão ser determinados com antecedência, de acordo com o que descreve o procedimento de auditorias internas; Os auditores devem estar habilitados para realizar a auditoria (curso de auditor interno). EQUIPE DE AUDITORES Poderá ser determinado um auditor líder para cada auditoria, que deverá: Ser responsável por todas as etapas da auditoria; Ter autoridade para tomar decisões finais; Participar da seleção da equipe de auditores; Atuar como representante da equipe de auditores; Apresentar o relatório final de auditoria. AS SETE OBRIGAÇÕES DO AUDITOR Verifique se estas coincidem com o enunciado da Política da Qualidade e o escopo da certificação; Verifique se as metas são conhecidas pelos colaboradores da empresa; AS SETE OBRIGAÇÕES DO AUDITOR Verifique se os indicadores da qualidades são avaliados através de métodos objetivos de medição; Avalie a adequação dos métodos estabelecidos utilizando o mapa de processo; Comprove quais são os meios que foram disponibilizados para implementar as metas; AS SETE OBRIGAÇÕES DO AUDITOR Estabeleça quais são as evidencias que permitem evidenciar o atendimento ou não atendimento dos requisitos da norma; Identifique quais processos fornecem e não fornecem valor agregado. Ser aberto; O AUDITOR DEVE: Ter a maturidade necessária; Ter uma boa capacidade de avaliação; Ter capacidade de coordenar e dirigir; Ser perseverante; Ser atento; Poder reagir eficientemente em situações de estresse; Não permitir que questões pessoais interfiram na auditoria; Tratar o auditado de modo adequado para que se alcance o objetivo da auditoria. 7
8 O AUDITOR QUANDO FOR CRITICAR DEVE SER: de maneira moderada criticar o fato e não a pessoa DEVE TER: Paciência Escuta ativa (deixar terminar de falar) DEVE MANTER: Contato visual Postura ereta da cabeça O Exercícios: 1ª) Diferencie Dado, Informação e. 2ª) O que é auditoria? Quais os objetivos da auditoria? 3ª) Como podemos classificar as auditorias? 4ª) Quais as características que você considera mais importante para um auditor de sistemas de informação? Por quê?
AUDITORIAS DE SISTEMAS DE GESTÃO
AUDITORIAS DE SISTEMAS DE GESTÃO Parte I Ref.: ABNT NBR ISO 19011:2012 PROGRAMAÇÃO Contextualização; Objetivos; Termos e definições; Princípios de auditoria; Gestão do programa de auditoria; Competência
Leia maisAUDITORIA. Conceito de auditoria
AUDITORIA Conceito de auditoria A Auditoria é uma atividade de avaliação independente e de assessoria da administração, voltada para o exame e avaliação da adequação, eficiência e eficácia dos sistemas
Leia maisAtuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;
Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisCompetências de um auditor. Competências de um auditor. Competências de um auditor. Competências de um auditor 13/03/2017
Professora: Janaide Nogueira E-mail: nogueirajanaide@gmail.com Materiais: https://janaide.wordpress.com Qual a formação de um auditor? Parâmetro Auditor Auditor Líder Educação Mínimo: Nível médio Idem
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisConceitos de Auditoria de Sistemas
Conceitos de Auditoria de Sistemas IFPR Campus Paranavaí TADS Seg. e Auditoria de Sistemas Prof. Rafael H. D. Zottesso Material produzido por: Prof. Gledston Carneiro 28/09/16 1 CONCEITOS IMPORTANTES:
Leia maisAUDITORIAS DO SISTEMA DE GESTÃO DA QUALIDADE
PS 04 3 Gestão Diretor Administrativo 17/04/2017 1 1. OBJETIVO Sistematizar o processo de planejamento, realização e análise das Auditorias Internas do Sistema de Gestão da Qualidade. 2. APLICAÇÃO Todos
Leia maisTecnologias da Informação. Profª. Denise Canal
Tecnologias da Informação Profª. Denise Canal O que é o computador? O computador pode ser descrito de forma simplificada como uma máquina constituída de partes que funcionam de forma ordenada e conjunta,
Leia maisGUIMAR ENGENHARIA LTDA
Certificação de Sistema de Gestão 2015-mar-02 to 2015-mar-03 Escopo da Certificação: Auditor Líder: Auditor Membro: GERENCIAMENTO DE EMPREENDIMENTOS ABRANGENDO PRESTAÇÃO DE SERVIÇOS DE ENGENHARIA CONSULTIVA
Leia maisIDENTIFICAÇÃO DO CANDIDATO INSTRUÇÕES
INSTRUÇÕES - Esta prova é SEM CONSULTA. - Inicie a prova colocando o seu nome em todas as páginas. - Todas as respostas às questões devem ser preenchidas a caneta. - Todas as informações necessárias estão
Leia maisAuditoria de TIC aula 2
ULBRA Universidade Luterana do Brasil Faculdade de Informática Prof. Luís Fernando Garcia Disciplina de Qualidade e Auditoria de Software Controle Interno Função administrativa exercida pelo auditor de
Leia maisTS04. Teste de Software PLANOS DE TESTE. COTI Informática Escola de Nerds
TS04 Teste de Software PLANOS DE TESTE COTI Informática Escola de Nerds 1. PLANOS DE TESTE. Tipos de Testes de Software Teste Funcional Uma especificação funcional é uma descrição do comportamento esperado
Leia maisPROCEDIMENTO OPERACIONAL PADÃO
Revisão: 01 Pag.: 1 de 5 1. OBJETIVO Estabelecer critérios para Análise Crítica do Sistema de Gestão da Qualidade do IHEF Medicina Laboratorial por parte da Direção observando a integridade e a eficiência
Leia maisROTEIRO PARA IMPLANTAÇÃO SGA ISO :2004
ROTEIRO PARA IMPLANTAÇÃO SGA ISO 14.001:2004 SISTEMA DE GESTÃO AMBIENTAL SGA O SGA é parte do Sistema de Gestão da IFSM Campus Inconfidentes-MG, englobando a estrutura organizacional, as atividades de
Leia maisTÉCNICO EM AUTOMAÇÃO INDUSTRIAL. Gestão da Qualidade Aula 09 Prof. Ms. Claudemir Claudino Alves
TÉCNICO EM AUTOMAÇÃO INDUSTRIAL Gestão da Qualidade Aula 09 Prof. Ms. Claudemir Claudino Alves Principios da Qualidade: I. Foco no Cliente; II. Liderança; III. Engajamento das pessoas; IV. Abordagem por
Leia maisAUDITORIAS AUDITORIAS
OBJETIVO DA AUDITORIA PROCEDIMENTOS VERIFICAR, ATESTAR SE AS ATIVIDADES E OS RESULTADOS A ELA RELACIONADOS, DE UM SISTEMA DE GESTÃO FORMAL, ESTÃO IMPLEMENTADOS EFICAZMENTE. DEFINIÇÕES: AUDITORIA: UM EXAME,
Leia maisEAD SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI. Prof. Sérgio Luiz de Oliveira Assis
H3 EAD - 5736 SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI Prof. Sérgio Luiz de Oliveira Assis sergioassis@usp.br 02 Agenda 1. Plano Estratégico de TI Etapas de execução ALINHAMENTO ESTRATÉGICO
Leia maisLista de Verificação de Auditorias Internas do SGI - MA - SST
4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,
Leia maisÁrea Auditada: Auditor Líder: Data de Referencia:
RELATÓRIO DE AUDITORIA Área Auditada: Auditor Líder: Data de Referencia: AVISO DE ISENÇÃO Em atendimento à demanda do (a)
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisO Processo de Certificação do Sistema de Gestão da Inovação, Desenvolvimento e Inovação (IDI) NP 4457:2007
O Processo de Certificação do Sistema de Gestão da Inovação, Desenvolvimento e Inovação (IDI) NP 4457:2007 Aveiro 21 de Abril de 2010 Rita Cunha-Porto rita.porto@apcer.pt Agenda Apresentação APCER O papel
Leia maisGUIMAR ENGENHARIA S/A
Certificação de Sistema de Gestão 2012-mar mar-05-2012-mar mar-06 Site Name: Auditor Líder DNV: Equipe Auditora: Marcio Oliveira Marcio Oliveira Form de Ref.: Sumário Gerencial - V1.0 Página: 1 Sumário
Leia maisElaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental.
Elaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental. Email: everaldomota@yahoo.com.br OBJETIVO * Demonstrar Estudo de Caso de Auditorias
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisEtapa 6 - Elaboração da documentação da qualidade
Módulo 3 Etapa 6 Elaboração dos documentos do sistema de gestão da qualidade, Etapa 7 Implementação dos requisitos planejados, Etapa 8 Palestras de sensibilização em relação à gestão da qualidade e outros
Leia maisABORDAGEM SISTÊMICA DA ADMINISTRAÇÃO. Prof. Me. Hélio Esperidião
1 ABORDAGEM SISTÊMICA DA ADMINISTRAÇÃO Prof. Me. Hélio Esperidião TEORIA GERAL DA ADMINISTRAÇÃO. A teoria geral da administração passou por uma gradativa e crescente ampliação do enfoque desde a abordagem
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisMANUAL DE PROCEDIMENTOS DA QUALIDADE
MANUAL DE PROCEDIMENTOS DA QUALIDADE ALTERAÇÕES: ÚLTIMA(s) ALTERACÃO(s) REV: DATA: Alteração geral do documento 01 12/02/2018 ANALISE CRÍTICA E APROVAÇÃO: ANALISADO CRITICAMENTE E APROVADO POR: DATA: 02/02/2018
Leia maisSistema de Gestão da Qualidade ISO 9001:2015
Departamento de Gestão e Economia - DAGEE Sistema de Gestão da Qualidade ISO 9001:2015 Prof. Francisco R. Lima Jr. eng.franciscojunior@gmail.com Roteiro da aula Introdução Principais alterações em relação
Leia maisEstágio 2 Auditoria de Certificação. Plano de Ações. Follow up. Emissão do Certificado
As atividades a serem conduzidas para a Certificação do Sistema de Gestão de sua Empresa serão realizadas de acordo com os requisitos, princípios, critérios e práticas de auditoria, com o objetivo de se
Leia maisMódulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3
Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3 Estrutura da norma Sistema de Gestão da Qualidade 4 C L I E N R E Q U I S 5 Responsabilidade
Leia maisHorário: 13:00 às 15:00 horas (hora de Brasília) IDENTIFICAÇÃO DO CANDIDATO INSTRUÇÕES
P1-MPS.BR - Prova de Conhecimento de Introdução ao MPS.BR Data: 11 de dezembro de 2006 Horário: 13:00 às 15:00 horas (hora de Brasília) e-mail: Nota: INSTRUÇÕES Você deve responder a todas as questões.
Leia maisA diretriz básica do xxxx é a de um trabalho eminentemente educativo que permeia direta ou indiretamente todas as atividades e serviços
A diretriz básica do xxxx é a de um trabalho eminentemente educativo que permeia direta ou indiretamente todas as atividades e serviços desenvolvidos, fazendo com que os mesmos ultrapassem seus objetivos
Leia maisTecnologias da Informação. Profª. Denise Canal
Tecnologias da Informação Profª. Denise Canal Belmira Polo Miranda Nilton -Caraguatatuba Nadja Praia Grande Máximo MG Diego Abreu Atleticano feliz -Luz MG Irisvan Polo de Teresina Claudio Menezes - Polo
Leia maisRelatório Anual Gerenciamento de Risco de Liquidez
Relatório Anual 2017 Gerenciamento de Risco de Liquidez Sumário Introdução Estrutura de Risco de liquidez Responsabilidades Metodologia de Gerenciamento Aprovação e Divulgação Conclusão 1 Introdução Em
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisE A GESTÃO DE PROJETOS?
E A GESTÃO DE PROJETOS?......consiste na aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do Projeto a fim de atender aos seus requisitos. BENEFÍCIOS Aumenta a confiança e
Leia maisSubmódulo 21.8 Estudos do controle cargafreqüência
Submódulo 21.8 Estudos do controle cargafreqüência Rev. Nº. 0.0 0.1 1.0 Motivo da revisão Este documento foi motivado pela criação do Operador Nacional do Sistema Elétrico. Atendimento à Resolução Normativa
Leia maisPROCEDIMENTO TRATAMENTO E PRAZO DAS NÃO CONFORMIDADES
Página 1 de 5 1. OBJETIVO Este procedimento estabelece os prazos para tratamento das não conformidades encontradas durante as auditorias de sistema de gestão. 2. CAMPO DE APLICAÇÃO Este procedimento é
Leia maisMelhoria Contínua Política Versão 1.0
Melhoria Contínua Política Versão 1.0 Os direitos de autor deste trabalho pertencem ao Instituto de Informática, I.P. (II, I.P.) e a informação nele contida encontra-se classificada em conformidade com
Leia maisRELATÓRIO DE AUDITORIA
SETOR: CEN Número da Auditoria: 10 a Data da Auditoria: 08 e 09/09/2010 Escopo Serviços Tecnológicos em Sistemas Energéticos e Nucleares Identificação do MGI/MQ MQ CEN 0.00-12 Nº da Edição: -- Nº da Revisão:12
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisAUDITORIAS DA QUALIDADE
1. OBJETIVO Este procedimento visa determinar de que forma são planejadas e executadas as auditorias internas do sistema integrado de gestão da qualidade, para determinar a conformidade com as disposições
Leia maisÉtica Conduta Respeito Confiabilidade Responsabilidade
Ações Corretivas, Preventivas e Melhorias Sistema de Gestão da Qualidade Homologação e Avaliação de Fornecedores Métodos e Processos Auditorias ISO9001 ISO14001 Melhoria Contínua Ética Conduta Respeito
Leia maisPROCEDIMENTO DA QUALIDADE
Pág.: 1 de 6 1. OBJETIVO Estabelecer procedimentos para identificação de não-conformidades, assim como a implantação de ação corretiva e ação preventiva, a fim de eliminar as causas das não-conformidades
Leia maisDúvidas em auditoria Sistema Nacional de Acreditação. Dr. André Valpassos
Dúvidas em auditoria Sistema Nacional de Acreditação Dr. André Valpassos O que é Acreditação - Acreditação significa outorgar a uma organização um certificado de avaliação que expressa a conformidade
Leia maisOrganização da Aula. Auditoria em Certificação Ambiental. Aula 4. Aplicação de Auditoria. Contextualização. Aplicação de auditoria. Instrumentalização
Auditoria em Certificação Ambiental Organização da Aula Preparação para uma Aula 4 As fases que compõem uma ambiental Prof. Luiz Antonio Forte Aplicação de Auditoria Contextualização O sucesso da depende
Leia maisDo planejamento à gestão de projetos. Confira os 9 requisitos fundamentais para colocar o planejamento estratégico em prática.
Do planejamento à gestão de projetos Confira os 9 requisitos fundamentais para colocar o planejamento estratégico em prática. O planejamento estratégico é um dos temas que mais circulam entre a alta gerência
Leia mais2. Gerenciamento do Serviço de Auditoria
2. Gerenciamento do Serviço de Auditoria Introdução 2.1. Todo o serviço de auditoria deve ser adequadamente planejado, supervisionado e gerenciado para assegurar que o serviço seja eficaz, eficiente e
Leia maisMódulo 4. Estrutura da norma ISO Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios
Módulo 4 Estrutura da norma ISO 9001-2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios 5.4 - Planejamento 5.4.1 - Objetivos da qualidade Os objetivos da qualidade devem
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia mais1. Esta Política Institucional de Gerenciamento de Capital:
1. Esta Política Institucional de Gerenciamento de Capital: Política Institucional de Gerenciamento de Capital a) é elaborada por proposta da área de Controles Internos e Riscos da Confederação Nacional
Leia maisQualidade: reflexões e críticas
Janeiro de 2010 Qualidade: reflexões e críticas 20 Notas Técnicas Por José Silvino Filho Silvino.qualidade@gmail.com Ano I REQUISITOS DE DOCUMENTAÇÃO DO SGQ IX: PROCEDIMENTO DOCUMENTADO - PDQ Professor
Leia maisESTRUTURA ISO :2015
Sistema de Gestão Ambiental (SGA) ESTRUTURA ISO 14.001:2015 Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação Ambiental. Objetivos: Empresarias
Leia maisAuditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia
Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 Motivação Violação do Painel do Senado Federal Alterando e registrava votos de senadores ausentes, por exemplo,
Leia maisPOLÍTICA AMBIENTAL CTM - FARMANGUINHOS POLÍTICA AMBIENTAL
Identificação: DSMS 06 POLÍTICA AMBIENTAL CTM - FARMANGUINHOS Aprovação: 04/05/2013 POLÍTICA AMBIENTAL Política Ambiental do Instituto de Tecnologia em Fármacos, unidade de Jacarepaguá, onde são fabricados
Leia maisAuditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil
Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição
Leia maisGrupo de Práticas de Auditoria ISO 9001 Linhas de orientação em: Processos. 1. Introdução
International Organization for Standardization International Accreditation Forum Data: 13 de janeiro de 2016 Grupo de Práticas de Auditoria ISO 9001 Linhas de orientação em: 1. Introdução Processos A utilização
Leia maisFundamentos em auditoria
Fundamentos em auditoria Uma visão mais ampla sobre segurança da informação poderá ser obtida no livro Sistema de Segurança da Informação Controlando os riscos, de André Campos, Editora Visual Books. Fundamentos
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisGestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Leia maisAUDITORIA INTERNA COM ABORDAGEM NA AVALIAÇÃO DOS PROCESSOS ORGANIZACIONAIS
AUDITORIA INTERNA COM ABORDAGEM NA AVALIAÇÃO DOS PROCESSOS ORGANIZACIONAIS Prof. Sergio Vidal dos Santos Dias - MsC Formação Acadêmica Mestre em Ciências Contábeis - UERJ MBA em Auditoria e Controladoria
Leia maisDE GESTÃO DE RISCOS DO IFMS
DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20
Leia maisRELATÓRIO DE AUDITORIA Nº 14/2016
RELATÓRIO DE AUDITORIA Nº 14/2016 Em consonância com o Plano Anual de Atividades de Auditoria Interna para o exercício de 2016 (PAINT 2016) e com as atividades definidas no Programa de Auditoria n o 25/2016,
Leia maisDIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.
Norma de referência Auditores Âmbito José António Carvalho de Sousa Formação Profissional e Emprego Cátia Leila Almeida Santana Objetivo Avaliar a situação atual da Cercipeniche frente às exigências da
Leia maisUNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI DIREÇÃO DE ENSINO DEN PLANO DE ENSINO
I D E N T I F I C A Ç Ã O Departamento: Sistemas de Informação Disciplina: Sistemas de Informações Gerenciais (SIG) Pré-Requisitos: - CH: 7 Curso: Bacharelado em Sistemas de Informação Semestre: 2012/2
Leia maisO papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil
O papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil Aline Cristine Garcia de Oliveira Pesquisadora-Tecnologista do Inmetro Agenda Sobre o Inmetro
Leia maisQUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015
QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015 ISO 14001:2004 ISO 14001:2015 Introdução Introdução 1.Escopo 1.Escopo 2.Referências normativas 2.Refências normativas 3.Termos e definições 3.Termos
Leia maisEstrutura de Gerenciamento De Capital
Estrutura de Gerenciamento De Capital Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo do documento 4 3. Aspectos regulamentares 5 4. Responsabilidades 6 4.1 Comitê
Leia maisSistemas de Informação (SI) Sistemas que abrangem toda a empresa II
Sistemas de Informação (SI) Sistemas que abrangem toda a empresa II Prof.ª Dr.ª Symone Gomes Soares Alcalá Universidade Federal de Goiás (UFG) Regional Goiânia (RG) Faculdade de Ciências e Tecnologia (FCT)
Leia maisREGULAMENTO DE AUDITORIA INTERNA. Cooperativa de Economia e Crédito Mútuo Dos Empregados do Banrisul
REGULAMENTO DE AUDITORIA INTERNA Cooperativa de Economia e Crédito Mútuo Dos Empregados do Banrisul Sumário APRESENTAÇÃO...1 Objetivo da Auditoria Interna...2 Da Atividade da Auditoria Interna...2 Das
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisAção Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável.
A Ação Corretiva Ação para eliminar a causa de uma não-conformidade identificada ou outra situação indesejável. Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação
Leia mais1. Esta Política Institucional de Gerenciamento de Capital:
1. Esta Política Institucional de Gerenciamento de Capital: Política Institucional de Gerenciamento de Capital a) é elaborada por proposta da área de Controles Internos e Riscos da Confederação Nacional
Leia maisAuditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana
Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos
Leia maisOrganização da Disciplina. Auditoria em Certificação Ambiental. Aula 1. Organização da Aula. Gestão Ambiental. Contextualização
Auditoria em Certificação Ambiental Aula 1 Prof. Luiz Antonio Forte Organização da Disciplina Aula 1 Sistemas de gestão, conceitos e diretrizes gerais Aula 2 Auditorias ambientais, critérios de qualificação
Leia mais1. Esta Política Institucional de Gerenciamento de Capital:
1. Esta Política Institucional de Gerenciamento de Capital: Política Institucional de Gerenciamento de Capital a) é elaborada por proposta da área de Controles Internos e Riscos da Confederação Nacional
Leia maisPlanejamento e Postura Estratégica
Planejamento e Postura Estratégica Gestão de Negócios Fabio Queda Silva Conceito de Planejamento Conceituação de Planejamento Um processo desenvolvido para o alcance de uma situação desejada de maneira
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisNorma Brasileira de Gestão de Segurança da Informação (NBSI) - 01/2017
Norma Brasileira de Gestão de Segurança da Informação (NBSI) - 01/2017 @ASEGI 2017 - Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzida
Leia maisCNASI 2000 IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática
CNASI 2000 I Congresso Nacional de Auditoria de Sistemas e Segurança em Informática Tutorial TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS Setembro/2000 CNASI 2000 I Congresso Nacional de Auditoria
Leia maisMódulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios
Módulo 7 NBR ISO 14001 - Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5 Exercícios 4.3 Planejamento 4.3.3 Objetivos e metas e programa de gestão ambiental A organização deve
Leia maisMódulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO
Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO 22000 Processo de Certificação 8 Validação, verificação
Leia maisISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000
ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário João Noronha ESAC/IPC 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica
Leia maisGENICES SISTEMA DE ROTULAGEM AMBIENTAL COORDENADO INTERNACIONALMENTE
GENICES SISTEMA DE ROTULAGEM AMBIENTAL COORDENADO INTERNACIONALMENTE Guy Ladvocat Fevereiro de 2010 GEN QUEM É: Associação sem fins lucrativos de organizações de rotulagem ambiental do tipo I. Refere-se
Leia mais