Desafios e benefícios na implementação de modelos de segurança da informação

Tamanho: px
Começar a partir da página:

Download "Desafios e benefícios na implementação de modelos de segurança da informação"

Transcrição

1 Desafios e benefícios na implementação de modelos de segurança da informação Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008

2 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivos de um SGSI (*) Benefícios de um SGSI Desafios na implementação de um SGSI (*) SGSI Sistema de Gestão de Segurança da Informação A Sinfic 2

3 Porquêadoptarum modelode segurançada informação? Por requisitos de Clientes/ Estado / Accionistas Requisitos contratuais, legais, de gestão Para demonstração a parceiros Do compromisso na Segurança da Informação Como ferramenta de Marketing Como vantagem competitiva face à concorrência Como ferramenta interna de gestão Para controlo e confiança

4 Objectivos de um Sistema de Gestão de Segurança da Informação Proteger o Negócio!!! 4

5 Informação a base do negócio! Estados (defesa nacional) Bancos (valor patrimonial de clientes) Software houses(código fonte) Saúde (registos clínicos) Modelos financeiros (estratégias de negócio) Autoridades policiais (registo de infracções)... Além das pessoas

6 Normas internacionais em Segurança da Informação ISO 27002:2005 Código de Boas Práticas para Gestão da Segurança da Informação (ISO 17799:2005) ISO 27001:2005 Requisitos para um Sistema de Gestão de Segurança da Informação

7 ISO Informação é um activo que, como outros importantes activos de negócio, tem valor para a organização e consequentemente necessita de ser adequadamente protegida IT03/Issue6-S/Jan2007(Português) 7

8 ISO/IEC 27002:2005 Código de boas práticas para a gestão da segurança da informação Para utilização como documento de referência Possui um conjunto compreensivo de controlos de segurança As melhores práticas de segurança actuais, em utilização Possui 11 secções de controlo Não é utilizado para análise (auditoria) e/ou certificação ex ISO/IEC 17799:2005 IT03/Issue6-S/Jan2007(Português) 8

9 ISO/IEC 27001:2005 Especificação para Sistemas de Gestão de Segurança da Informação Especifica os requisitos para o estabelecimento, implementação e documentação de um Sistema de Gestão de Segurança da Informação (ISMS * ) Especifica os requisitos para os controlos de segurança a serem implementados de acordo com as necessidades individuais das organizações (*) ISMS -Information Security Management System IT03/Issue6-S/Jan2007(Português) 9

10 Os três componentes básicos da Segurança da Informação Confidencialidade Integridade Disponibilidade CIA Confidentiality Integrity Availability

11 Confidencialidade Garantir de que a informação apenas se encontra disponível para quem está autorizado a acedê-la 11

12 Integridade Salvaguardar a exactidão da informação e dos seus métodos de processamento 12

13 Disponibilidade / Acessibilidade Garantir que as pessoas autorizadas a aceder à informação podem fazê-lo sempre que necessário e em tempo útil. 13

14 FUNDAMENTAL: Segurança com flexibilidade operacional Para algumas organizações, a disponibilidade pode ser mais importante que a confidencialidade

15 Desastres Naturais (Inundação, relâmpago, tremor de terra,...) Informação Acústica (conversações telefónicas, em público, em reuniões,...) Falhas Técnicas (falha de comunicações, falta de energia, falha de equipamento,...) Falhas Humanas (erros de manutenção, erros de utilizadores, falta de pessoal,...) Questões Sociais (greves, atentados, política, legislação...) ISO/IEC 27001:2005 Informação Lógica (registos electrónicos) Informação Visual (Vídeo, fotografia, video-conferência,...) Negócio Informação Física (Faxes, contratos, relatórios, manuais,...) Informação Intelectual (conhecimento)

16 Benefícios de implantação de um modelo de segurança da informação Auxilia o aumento, contínuo, da qualidade da organização; Proporciona capacidade de demonstração de elevada e apropriada base de segurança; Estabelece e cimenta confiança mútua entre locais da organização e com entidades externas; Incrementa a habilidade para gerir e sobreviver a um desastre; A adopção da possibilita endereçar a estrutura de um SGSI de uma forma prática, com custos eficazes, de forma realista e compreensiva;

17 Benefícios de implantação de um modelo de segurança da informação Conhecimento sobre a própria organização, seus processos, activos e dependências Conhecimento e valorização dos seus activos, no contexto do negócio Identificação de forças e fraquezas da organização, face ao ambiente global que a rodeia Conhecimento do RISCO a que a organização está exposta (ou não)!!! Cria a maturidade para gerir, no tempo, de forma eficaz a capacidade de sobrevivência da organização

18 Abordagem por processos Responsabilidade Alteração? Métricas Inputs Actividades chave Recursos Critérios Registos Outputs (Entregáveis)

19 Abordagem por processos Auditoria Revisão Verificação Responsabilidade Alteração? Métricas Validação Medidas de produto Medidas do processo Dept. A Inputs Actividades chave Outputs de Informação Dept. B Inputs de Informação Recursos Critérios Registos Pessoas Legislação Recibos Ambiente Regulamentação Ordens de Clientes Equipamento Ferramentas Comunicações Serviços Outros Clientes Organização Políticas Normas Procedimentos Ordens de Vendas Outputs (Entregáveis)

20 Detalhe de Processos Críticos da Organização Inputs Deptº A Deptº B Deptº C Outputs Deptº X Inputs (S.o.R.) Ownership Key activities Change? Measure Inputs (S.o.R.) Ownership Key activities Change? Measure Inputs (S.o.R.) Ownership Key activities Change? Measure Outputs Outputs Outputs Resources Criteria Records (Deliverables) Resources Criteria Records (Deliverables) Resources Criteria Records (Deliverables) Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Orders Sales invoice Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Orders Sales Invoice Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Customer Orders Sales Invoice Inputs (S.o.R.) Ownership Key activities Change? Measure Outputs Resources Criteria Records (Deliverables) Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Orders Sales Invoice

21 Activos Para a ISO 27001, como activos não se incluem necessariamente todos aqueles que habitualmente se consideram como tendo valor para a organização A organização tem que identificar quaisos activos que podem materialmente afectar a entrega de seus produtos e/ou serviços, em caso de ausência ou degradação. IT03/Issue6-S/Jan2007(Português) 21

22 Utilização de modelo de gestão do risco Fonte do risco Evento Consequência Fonte do risco: item ou actividade que possui um potencial para a consequência. Evento: ocorrência de um conjunto de circunstancias particulares. Consequência: resultado de um evento. Risco é a combinação da probabilidade de um evento e das suas consequências ISO IEC Guide 73:2002: Risk Management Vocabulary

23 Adopção de modelo para Gestão de Riscos Comunicar e Consultar Diagnosticar Estabelecer Contexto Identificar Riscos Analisar Riscos Avaliar Riscos Mitigar Riscos Controlar Riscos Riscos Monitorar e Rever Fonte: ISO Risk management - Guidelines on principles and implementation of risk management

24 Relacionado com negócio Relevância (1-5) Risco Probabilidade (1-5) Impacto (1-5) Relacionado com controlos Risco = P x S x I

25 Identificação das origens do Risco nos activos Objectivos ou Processosde negócio Sistemas Tecnologia Ambientes fisicos Processos Pessoas 25

26 Gestão do risco e Gestão da conformidade Ao gerir conformidades (medindo & optimizando) mitiga-se o risco Paulo Coelho Gestão do Risco

27 Desafios na implementação de um modelo de segurança da informação A experiência vivida demonstra que os seguintes factores são habitualmente críticos para o sucesso na implementação de segurança da informação na organização: IT03/Issue6-S/Jan2007(Português) 27

28 Desafios na implementação de um modelo de segurança da informação Os gestores de topo têm que ser vistos como empenhados (Responsabilidade nos processos) É essencial que a Administração e Directores de 1ª linha demonstrem o seu empenho (através de decisões para gestão do risco, por exemplo) Estou empenhado!

29 Desafios na implementação de um modelo de segurança da informação Política de Segurança, objectivos e actividades que espelhem os objectivos de negócio; Uma aproximação à implementação de segurança que seja consistente com a cultura da organização; Suporte e empenhamento visível da gestão de topo;

30 Desafios na implementação de um modelo de segurança da informação Um perfeito entendimento e conhecimento sobre requisitos de segurança, análise e gestão de riscos; Marketing efectivo para todos os colaboradores da organização; Distribuição do conceito de segurança da informação, políticas de segurança, normas e regulamentos a todos os colaboradores e contratados;

31 Desafios na implementação de um modelo de segurança da informação Providenciar treino e sensibilização de forma adequada e eficaz; Um compreensivo e balanceado sistema de medição, utilizado para avaliar a eficácia da gestão de segurança da informação na resposta a sugestões de melhoria.

32 Desafios na implementação de um modelo de segurança da informação Documentação Evidência de acções Executadas para o estabelecer da metodologia de gestão Sumário da metodologia de gestão Incluindo políticas, objectivos de controlo, controlos implementados e sumário desses controlos.

33 Desafios na implementação de um modelo de segurança da informação Procedimentos Para implementar os controlos, descrevendo responsabilidades e acções Para a gestão e operação do ISMS, descrevendo responsabilidades e acções Para auditar e rever internamente o ISMS

34 Controlos Chave A norma identifica 8 controlos como.. princípios guia que possibilitam um bom começo para a implementação da segurança da informação. Estes são baseados ou em requisitos legais considerados essenciais ou em boas práticas comuns para a protecção da informação.

35 Controlos com implicações legais Direitos de Propriedade Intelectual Salvaguarda de Registos da Organização Protecção e Privacidade de Dados

36 Controlos de Boas Práticas Documento Política de Segurança da Informação Atribuição de responsabilidades em matéria de Segurança da Informação Formação, sensibilização e treino em Segurança da Informação Procedimento para registo de incidentes de segurança Modelo de gestão para a continuidade de negócio

37 Principais pontos de esforço

38 Ganhar as pessoas! As organizações são as pessoas: São as pessoas que formam, gerem, mantém vivas e em constante evolução as organizações São também as pessoas que necessitam de informação para suportar as suas decisões quer a nível pessoal, quer a nível organizacional São as pessoas que sabem como criar, processar, armazenar, destruir, comunicar, proteger, etc. a informação de que necessitam Mas são também as pessoas que a podem colocar em risco as próprias organizações a que pertencem!

39 O elemento humano!!! O sucesso de um sistema de gestão de segurança da informação depende do envolvimento e motivação dos colaboradores das diferentes áreas ou departamentos da organização!

40 Pirâmide dos Standards

41 Princípios de excelência?? BS ISO/IEC ISO NP IEC BS ISO/IEC BS BS TR NZ BS ISO BS ISO/IEC BS ISO/IEC TR NP/EN BS ISO 9001 BS ISO/IEC BS

42 Se a informação não está segura, o futuro está Informação em risco! INTEGRIDADE Pessoas

43 Quem somos

44 Contexto empresarial baseado na FORÇA E CAPACIDADE EMPREENDEDORA CNS FORMAÇÃO, CONSULTORIA DE GESTÃO, ORDENAMENTO DO TERRITÓRIO ESTUDOS, SINFIC STRATEGIC IT CONSULTANCY CORPORATE PERFORMANCE MANAGEMENT SYSTEMS DEVELOPMENT & INTEGRATION IT OUTSOURCING & MANAGEMENT SINFIC SA(sociedade direito Português) SINFIC SARL(sociedade direito Angolano) SINFIC LDA(sociedade direito Moçambicano) INOVA Sistemas de Gestão da Qualidade. Diagnósticos Reengenharia Modernização Administrativa 3 países Angola, Moçambique, Portugal 30 cidades Lisboa, Porto, Aveiro, Marinha Grande, Agueda, Castelo Branco, Coimbra, Ponte de Lima, Pombal, Faro, Setúbal, Vila da Feira, Loulé, Leiria, Alcobaça, Casal de Cambra, Porto Alto, Funchal, Luanda, Lobito, Benguela, Huila, Ondigiva, Grandola, Kahama, Xangongo, Maputo

45 Devido à sua estrutura a SINFIC assegura uma gestão de competências orientada à excelência e uma capacidade de resposta completa Business and Process Modeling Enterprise Customer Relationship Management Information Systems Architecture Infrastructure and Networking Enterprise Resource Planning Planos de Desenvolvimento Estratégico Sistemas de Informaçao Geográfica Geografia, Topografia e cadastro Gestão Integrada do Território Planeamento do Território Planos Directores Planos de Urbanismo Planos de Promenor Capacidade Técnica reconhecida: IBM Premium partner MSFT Gold Partner Oracle Certified Partner CA Partner ESRI SAP Business Partner SAP Service Center Fujitsu Maintenance Management Knowledge Management Software System Quality Architecture Integration Document Management Internet Development Software Engineering Content Management Change Management Information Security Business Intelligence Data warehousing Corporate Portals Data Quality Web Design Data Mining E-Business E-Learning Orientação a referênciais: ISO 9001 CMM e CMMi ISO BS COSO COBIT ITIL TOGAF, A SINFIC assenta o seu modelo de gestão numa rede de unidades estratégicas de negócio autónomas, especializadas em competências específicas: quer tecnológicas, quer de serviços. Acreditamos que esta é a melhor forma de responder às exigências dos mercados, dos clientes, dos parceiros e colaboradores.

46 Parcerias O conjunto de alianças com os leaders mundiais trouxeram à SINFIC a capacidade de apresentar e implementar as melhores soluções do Mercado

47 Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008 SINFIC S.A. Estrada da Ponte, nº2 Quinta Grande Alfragide Amadora Portugal SINFIC S.A.R.L. Rua Ndunduma, 189 Miramar Luanda Angola SINFIC Lda. Av. Olof Palme, nº 358-1º Maputo Moçambique Tel: (+351) Fax: (+351) Tel: (+244) Fax: (+244) Tel: (+258) Fax: (+258) Fernando Fevereiro Mendes

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

Soluções de Certificação para o Sector dos Seguradores

Soluções de Certificação para o Sector dos Seguradores Soluções de Certificação para o Sector dos Seguradores Seminário: "Excelência na Gestão através da Certificação no sector dos Seguradores" Agenda Contexto Porquê Certificação? ISO/IEC 27001 (Segurança

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Id: 36360 (40 years)

Id: 36360 (40 years) Foto não disponível Id: 36360 (40 years) DADOS PESSOAIS: Gênero: Feminino Data de nascimento: 15/01/1975 País: Mozambique, Região: Maputo, Cidade: Maputo Ver CV completo Grave o CV TRABALHO DESEJADO: Objectivo:

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

Optimização das organizações através da inovação das Tecnologias

Optimização das organizações através da inovação das Tecnologias Optimização das organizações através da inovação das Tecnologias Índice Quem Somos O SGI da AMBISIG; A implementação do SGIDI na AMBISIG; Caso de Sucesso. Quem somos? Somos uma empresa com 16 anos de experiência

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Comparação das normas ISO 9001 e ISO 20000

Comparação das normas ISO 9001 e ISO 20000 Comparação das normas ISO 9001 e ISO 20000 1 Whoi am RESUME OF THE PRESENTER Coordenador de processos de Certificação na APCER Auditor ISO 9001 / ISO 27001 / ISO 20000 / SA 8000 Assessor Qweb e IQNET 9004

Leia mais

1 Descrição sumária. Varajão, Trigo e Barroso, O Gestor de Sistemas de Informação nas grandes empresas portuguesas, Computerworld, 2011.

1 Descrição sumária. Varajão, Trigo e Barroso, O Gestor de Sistemas de Informação nas grandes empresas portuguesas, Computerworld, 2011. O Gestor de Sistemas de Informação nas grandes empresas portuguesas João Varajão 1, António Trigo 2, João Barroso 1 1 Escola de Ciências e Tecnologia, Universidade de Trás-os-Montes e Alto Douro 2 Instituto

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto NP EN ISO 9001:2008 Principais alterações 06 de Maio de 2008 Dulce Pacheco Orador: Carla Pinto Local e Data: Coimbra, 30 Janeiro 2008 ISO 9001:2008 Principais alterações ç Motivações e processo de desenvolvimento

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

GESTÃO. Gestão dos Processos e Operações Gestão de Sistemas e Tecnologias de Informação (dentro do capítulo 6) CLF

GESTÃO. Gestão dos Processos e Operações Gestão de Sistemas e Tecnologias de Informação (dentro do capítulo 6) CLF GESTÃO Gestão dos Processos e Operações Gestão de Sistemas e Tecnologias de Informação (dentro do capítulo 6) Informação e Decisões Gerir envolve tomar muitas e frequentes decisões Para decidir com eficácia

Leia mais

> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal

> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal > outsourcing > > consulting > > training > > business solutions > > engineering & systems integration > > payment solutions > Portugal Há sempre um melhor caminho para cada empresa. Competências Outsourcing

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems SQS Portugal Portfólio de Serviços de Segurança SQS Software Quality Systems SQS Portugal Apresentação A SQS Portugal - Software Quality Systems, é uma empresa especializada em ajudar os seus clientes

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

Projecto GTBC. leading excellence 1. Portugal: Espanha:

Projecto GTBC. leading excellence 1. Portugal: Espanha: Projecto GTBC Portugal: Edifício Taurus Campo Pequeno, 48 2º 1000-081 Lisboa Tel.: +351 217 921 920 Fax: +351 217 921 929 www.gtbc.pt info@gtbc.pt Espanha: CalleAtocha, 20, 2ªIzq 28012 Madrid Tel.: +34

Leia mais

PALAVRAS CHAVE RESUMO

PALAVRAS CHAVE RESUMO ESIG2001 SPATIAL INTELLIGENCE INFORMAÇÃO GEOGRÁFICA COMO MEIO DE SUPORTE À DECISÃO João Machado Costa, Rui Marques Ferreira Novabase www.novabase.pt joao.machado@novabase.pt PALAVRAS CHAVE Spatial Information

Leia mais

Qpoint Rumo à Excelência Empresarial

Qpoint Rumo à Excelência Empresarial 2 PRIMAVERA BSS Qpoint Rumo à Excelência Empresarial Numa era em que a competitividade entre as organizações é decisiva para o sucesso empresarial, a aposta na qualidade e na melhoria contínua da performance

Leia mais

Certificação de Sistemas de Gestão de Serviços de TI em Portugal

Certificação de Sistemas de Gestão de Serviços de TI em Portugal Certificação de Sistemas de Gestão de Serviços de TI em Portugal ISO/IEC 20000-1 Mário Lavado itsmf Portugal Aveiro 19 de Março de 2009 itsmf Portugal 1 Agenda 1. O que é a itsmf? 2. As normas ISO/IEC

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Principais referenciais apoiados:

Principais referenciais apoiados: Enquadramento A Inova-Ria - Associação de Empresas para uma Rede de Inovação em Aveiro, com o propósito de reforçar o reconhecimento nacional da promoção da qualidade do setor TICE e contribuir para o

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Manual de Gestão da Qualidade

Manual de Gestão da Qualidade Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -

Leia mais

Conteúdo. - Apresentação da empresa. - Porquê a certificação em NP 4457:2007? - Contexto para a certificação. - Processo de implementação

Conteúdo. - Apresentação da empresa. - Porquê a certificação em NP 4457:2007? - Contexto para a certificação. - Processo de implementação COTEC 2010/10/19 Conteúdo - Apresentação da empresa - Porquê a certificação em NP 4457:2007? - Contexto para a certificação - Processo de implementação - Factores críticos de sucesso visão.c Apresentação

Leia mais

Uma marca da Leadership Business Consulting

Uma marca da Leadership Business Consulting Uma marca da Leadership Business Consulting 1 Sequence e Business Process Management O Sequence é a plataforma líder em ibpm & Workflow. É um software de BPM simples e intuitivo, com programação por meio

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE 1. INTRODUÇÃO 3 2. AUDIÊNCIA 3 3. VALOR DA INFORMAÇÃO 4 4. IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO 5 5. MODELO DE SEGURANÇA DA INFORMAÇÃO 6 6. RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 7 7. MANUTENÇÃO

Leia mais

Utilização da Normalização na Regulação das Comunicações Eletrónicas

Utilização da Normalização na Regulação das Comunicações Eletrónicas Utilização da Normalização na Regulação das Comunicações Eletrónicas Segurança e Integridade de Redes e Serviços Workshop ANACOM itsmf Portugal: Normalização de TI técnicas de segurança Manuel Pedrosa

Leia mais

Advisory(Assessoria de Gestão)

Advisory(Assessoria de Gestão) Advisory(Assessoria de Gestão) Explorar a floresta aproveitando a incerteza, sem se perder entre as árvores As empresas que estão claramente focadas na criação de valor demonstram que sabem o que fazem,

Leia mais

Cada vitória é importante pois são de vitórias que se constroem conquistas. São de conquistas que se constrói o sucesso.

Cada vitória é importante pois são de vitórias que se constroem conquistas. São de conquistas que se constrói o sucesso. Cada vitória é importante pois são de vitórias que se constroem conquistas. São de conquistas que se constrói o sucesso. Somos a FIDELITY IT, seu novo parceiro nas próximas vitórias e conquistas. Mais

Leia mais

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP 4397 2008

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP 4397 2008 Norma Portuguesa NP 4397 Sistemas de gestão da segurança e saúde do trabalho Requisitos Systèmes de gestion de la sécurité et santé du travail Exigences Occupational health and safety management systems

Leia mais

Soluções completas em tecnologia Convergência natural entre negócios e TI

Soluções completas em tecnologia Convergência natural entre negócios e TI Soluções completas em tecnologia Convergência natural entre negócios e TI Abordagem multidisciplinar e equipe especializada em integração tecnológica A dinâmica e as mudanças dos negócios têm tornado a

Leia mais

Maria Rosário Bernardo, Doutoranda na Universidade de Lille Gestão de Projetos no Setor Público Desafios e Oportunidades

Maria Rosário Bernardo, Doutoranda na Universidade de Lille Gestão de Projetos no Setor Público Desafios e Oportunidades Agenda 15h00 15h15 15h45 Boas vindas e enquadramento espap A Governação de Projetos no Setor Público Melhor Estado, Maior valor entregue à sociedade Nuno Ponces de Carvalho, Perito Internacional na área

Leia mais

Gestão dos Níveis de Serviço

Gestão dos Níveis de Serviço A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento

Leia mais

AEP/APCER FORMAÇÃO 2º SEMESTRE 2004

AEP/APCER FORMAÇÃO 2º SEMESTRE 2004 Ed. de Serviços da Exponor, 2º Av. Dr. António Macedo 4450 617 Leça da Palmeira t: 22 999 36 00 f: 22 999 36 01 e-mail: info@apcer.pt www.apcer.pt Formação Empresa 4450-617 Leça da Palmeira t: 22 998 1753

Leia mais

. evolução do conceito. Inspecção 3. Controlo da qualidade 4. Controlo da Qualidade Aula 05. Gestão da qualidade:

. evolução do conceito. Inspecção 3. Controlo da qualidade 4. Controlo da Qualidade Aula 05. Gestão da qualidade: Evolução do conceito 2 Controlo da Qualidade Aula 05 Gestão da :. evolução do conceito. gestão pela total (tqm). introdução às normas iso 9000. norma iso 9000:2000 gestão pela total garantia da controlo

Leia mais

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve

Leia mais

Auditoria Informática

Auditoria Informática Auditoria Informática ou de sistemas de informação 2 Auditoria Informática O Auditor Informático Funções e Áreas de actuação Objectivos de Auditoria Informática Vantagens e Inconvenientes Metodologia 1

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Carta de Segurança da Informação

Carta de Segurança da Informação Estrutura Nacional de Segurança da Informação (ENSI) Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA QUAL FOR A SUA NATUREZA. Todo e qualquer produto

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

TCI CMMI Nível 2. EQPS, Fortaleza, 21/06/2006. Grupo TCI 2006, todos os direitos reservados www.grupotci.com.br slide 1 de 23

TCI CMMI Nível 2. EQPS, Fortaleza, 21/06/2006. Grupo TCI 2006, todos os direitos reservados www.grupotci.com.br slide 1 de 23 TCI CMMI Nível 2 EQPS, Fortaleza, 21/06/2006 slide 1 de 23 Sumário O Grupo TCI Objetivos Benefícios Organização da equipe Cronograma Próximos passos Lições Aprendidas Conclusão slide 2 de 23 Grupo TCI

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

BPM (Business Process Management)

BPM (Business Process Management) Instituto Superior de Economia e Gestão Ano lectivo 2007/2008 Cadeira de Tecnologias de Informação BPM (Business Process Management) Planeamento e Controlo de Gestão Baseados nos Processos de Negócio José

Leia mais

GESTÃO DE FROTAS E LOGÍSTICA DA DISTRIBUIÇÃO

GESTÃO DE FROTAS E LOGÍSTICA DA DISTRIBUIÇÃO 3ª EDIÇÃO CURSO Desenvolver e implementar GESTÃO DE FROTAS E LOGÍSTICA DA DISTRIBUIÇÃO Optimize Custos e estabeleça Métricas de Performance LUANDA 9 e 10 de JULHO de 2014 Planifique de forma integral a

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

AUDITORIAS DE VALOR FN-HOTELARIA, S.A.

AUDITORIAS DE VALOR FN-HOTELARIA, S.A. AUDITORIAS DE VALOR FN-HOTELARIA, S.A. Empresa especializada na concepção, instalação e manutenção de equipamentos para a indústria hoteleira, restauração e similares. Primeira empresa do sector a nível

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR

Gerência de Projetos de Software Modelos de gerência. CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelos de gerência CMM: Capability Maturity Model ITIL: Information Technology Infrastructure Library MPS BR Modelo de maturidade: CMM CMM (Capability Maturity Model) é um modelo subdividido em 5 estágios

Leia mais

Novabase Angola Global Recruitment. Tudo o que precisa para ter uma equipa de sucesso.

Novabase Angola Global Recruitment. Tudo o que precisa para ter uma equipa de sucesso. Novabase Angola Global Recruitment Tudo o que precisa para ter uma equipa de sucesso. 1 Inspirar O que nos inspira Tornamos a vida das pessoas e das empresas mais simples e mais feliz. Crescer Crescemos

Leia mais

WHITE PAPER SOBRE MELHORES PRÁCTICAS. ISO 20000: O que deve uma organização fazer?

WHITE PAPER SOBRE MELHORES PRÁCTICAS. ISO 20000: O que deve uma organização fazer? WHITE PAPER SOBRE MELHORES PRÁCTICAS ISO 20000: O que deve uma organização fazer? Índice RESUMO...1 O PASSO SEGUINTE MAIS NATURAL... 2. ITIL...3. COBIT...3. BS 15000...3 UMA VISÃO MAIS DETALHADA DA ISO

Leia mais

Ajudamos a (sua) empresa a crescer.

Ajudamos a (sua) empresa a crescer. CONSULTORIA Ajudamos a (sua) empresa a crescer. O QUE FAZEMOS SISTEMAS DE GESTÃO GESTÃO DA PRODUÇÃO E DAS PRODUÇÕES PRODUTIVIDADE E INOVAÇÃO INTERNACIONALIZAÇÃO PROJECOS DE INVESTIMENTO E INCENTIVOS

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações

ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações ISO 9001:2015 e ISO 14001:2015 versão DIS Principais alterações Raquel Silva 02 Outubro 2014 ISO 9001:2015 e ISO 14001:2015 ISO 9001:2015 e ISO 14001:2015 PUBLICAÇÃO DIS: - Draft International Standard

Leia mais

Qpoint Rumo à excelência empresarial

Qpoint Rumo à excelência empresarial Qpoint Rumo à excelência empresarial primavera bss A competitividade é cada vez mais decisiva para o sucesso empresarial. A aposta na qualidade e na melhoria contínua da performance dos processos organizacionais

Leia mais

Sistemas de Gestão de Arquivos

Sistemas de Gestão de Arquivos Sistemas de Gestão de Arquivos de acordo com o MoReq2010 Ricardo Vieira (rjcv@tecnico.ulisboa.pt) 6/14/2014 Workshop BAD - Sistemas de Gestão de Arquivos 1 De acordo com a ISO 15489 (NP4438) Terminologia

Leia mais

A gestão da qualidade e a série ISO 9000

A gestão da qualidade e a série ISO 9000 A gestão da qualidade e a série ISO 9000 Seminário QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃ ÇÃO FLUP 3 Novembro 2005 3 Novembro 2005 Maria Beatriz Marques / APQ-DRN A gestão da qualidade e a série

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

Premier. Quando os últimos são os Primeiros

Premier. Quando os últimos são os Primeiros Premier Quando os últimos são os Primeiros Fundada em 1997 Especializada no desenvolvimento de soluções informáticas de apoio à Gestão e consultoria em Tecnologias de Informação. C3im tem como principais

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Conferência de Imprensa Apresentação do Congresso aos Meios de Comunicação Social Horácio Pina Prata Presidente da Direcção da ACIC

Conferência de Imprensa Apresentação do Congresso aos Meios de Comunicação Social Horácio Pina Prata Presidente da Direcção da ACIC Conferência de Imprensa Apresentação do Congresso aos Meios de Comunicação Social Horácio Pina Prata Presidente da Direcção da ACIC Coimbra, 18 de Março de 2004 As métricas O Projecto TIM, globalmente,

Leia mais

Apresentação de Solução

Apresentação de Solução Apresentação de Solução Solução: Gestão de Altas Hospitalares Unidade de negócio da C3im: a) Consultoria e desenvolvimento de de Projectos b) Unidade de Desenvolvimento Área da Saúde Rua dos Arneiros,

Leia mais

B U S I N E S S I M P R O V E M E N T

B U S I N E S S I M P R O V E M E N T BUSINESS IMPROVEMENT A I N D E V E QUEM É A Indeve é uma empresa especializada em Business Improvement, composta por consultores com uma vasta experiência e com um grande conhecimento do mundo empresarial

Leia mais

BUSINESS CONTINUITY: UMA APOSTA SEGURA!

BUSINESS CONTINUITY: UMA APOSTA SEGURA! BUSINESS CONTINUITY: UMA APOSTA SEGURA! B U S I N E S S C O N T I N U I T Y M A N A G E M E N T S Y S T E M S 31 MARÇO 2014 Paulo Borges 1 Quem apresenta? BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC

Leia mais