Desafios e benefícios na implementação de modelos de segurança da informação

Tamanho: px
Começar a partir da página:

Download "Desafios e benefícios na implementação de modelos de segurança da informação"

Transcrição

1 Desafios e benefícios na implementação de modelos de segurança da informação Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008

2 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivos de um SGSI (*) Benefícios de um SGSI Desafios na implementação de um SGSI (*) SGSI Sistema de Gestão de Segurança da Informação A Sinfic 2

3 Porquêadoptarum modelode segurançada informação? Por requisitos de Clientes/ Estado / Accionistas Requisitos contratuais, legais, de gestão Para demonstração a parceiros Do compromisso na Segurança da Informação Como ferramenta de Marketing Como vantagem competitiva face à concorrência Como ferramenta interna de gestão Para controlo e confiança

4 Objectivos de um Sistema de Gestão de Segurança da Informação Proteger o Negócio!!! 4

5 Informação a base do negócio! Estados (defesa nacional) Bancos (valor patrimonial de clientes) Software houses(código fonte) Saúde (registos clínicos) Modelos financeiros (estratégias de negócio) Autoridades policiais (registo de infracções)... Além das pessoas

6 Normas internacionais em Segurança da Informação ISO 27002:2005 Código de Boas Práticas para Gestão da Segurança da Informação (ISO 17799:2005) ISO 27001:2005 Requisitos para um Sistema de Gestão de Segurança da Informação

7 ISO Informação é um activo que, como outros importantes activos de negócio, tem valor para a organização e consequentemente necessita de ser adequadamente protegida IT03/Issue6-S/Jan2007(Português) 7

8 ISO/IEC 27002:2005 Código de boas práticas para a gestão da segurança da informação Para utilização como documento de referência Possui um conjunto compreensivo de controlos de segurança As melhores práticas de segurança actuais, em utilização Possui 11 secções de controlo Não é utilizado para análise (auditoria) e/ou certificação ex ISO/IEC 17799:2005 IT03/Issue6-S/Jan2007(Português) 8

9 ISO/IEC 27001:2005 Especificação para Sistemas de Gestão de Segurança da Informação Especifica os requisitos para o estabelecimento, implementação e documentação de um Sistema de Gestão de Segurança da Informação (ISMS * ) Especifica os requisitos para os controlos de segurança a serem implementados de acordo com as necessidades individuais das organizações (*) ISMS -Information Security Management System IT03/Issue6-S/Jan2007(Português) 9

10 Os três componentes básicos da Segurança da Informação Confidencialidade Integridade Disponibilidade CIA Confidentiality Integrity Availability

11 Confidencialidade Garantir de que a informação apenas se encontra disponível para quem está autorizado a acedê-la 11

12 Integridade Salvaguardar a exactidão da informação e dos seus métodos de processamento 12

13 Disponibilidade / Acessibilidade Garantir que as pessoas autorizadas a aceder à informação podem fazê-lo sempre que necessário e em tempo útil. 13

14 FUNDAMENTAL: Segurança com flexibilidade operacional Para algumas organizações, a disponibilidade pode ser mais importante que a confidencialidade

15 Desastres Naturais (Inundação, relâmpago, tremor de terra,...) Informação Acústica (conversações telefónicas, em público, em reuniões,...) Falhas Técnicas (falha de comunicações, falta de energia, falha de equipamento,...) Falhas Humanas (erros de manutenção, erros de utilizadores, falta de pessoal,...) Questões Sociais (greves, atentados, política, legislação...) ISO/IEC 27001:2005 Informação Lógica (registos electrónicos) Informação Visual (Vídeo, fotografia, video-conferência,...) Negócio Informação Física (Faxes, contratos, relatórios, manuais,...) Informação Intelectual (conhecimento)

16 Benefícios de implantação de um modelo de segurança da informação Auxilia o aumento, contínuo, da qualidade da organização; Proporciona capacidade de demonstração de elevada e apropriada base de segurança; Estabelece e cimenta confiança mútua entre locais da organização e com entidades externas; Incrementa a habilidade para gerir e sobreviver a um desastre; A adopção da possibilita endereçar a estrutura de um SGSI de uma forma prática, com custos eficazes, de forma realista e compreensiva;

17 Benefícios de implantação de um modelo de segurança da informação Conhecimento sobre a própria organização, seus processos, activos e dependências Conhecimento e valorização dos seus activos, no contexto do negócio Identificação de forças e fraquezas da organização, face ao ambiente global que a rodeia Conhecimento do RISCO a que a organização está exposta (ou não)!!! Cria a maturidade para gerir, no tempo, de forma eficaz a capacidade de sobrevivência da organização

18 Abordagem por processos Responsabilidade Alteração? Métricas Inputs Actividades chave Recursos Critérios Registos Outputs (Entregáveis)

19 Abordagem por processos Auditoria Revisão Verificação Responsabilidade Alteração? Métricas Validação Medidas de produto Medidas do processo Dept. A Inputs Actividades chave Outputs de Informação Dept. B Inputs de Informação Recursos Critérios Registos Pessoas Legislação Recibos Ambiente Regulamentação Ordens de Clientes Equipamento Ferramentas Comunicações Serviços Outros Clientes Organização Políticas Normas Procedimentos Ordens de Vendas Outputs (Entregáveis)

20 Detalhe de Processos Críticos da Organização Inputs Deptº A Deptº B Deptº C Outputs Deptº X Inputs (S.o.R.) Ownership Key activities Change? Measure Inputs (S.o.R.) Ownership Key activities Change? Measure Inputs (S.o.R.) Ownership Key activities Change? Measure Outputs Outputs Outputs Resources Criteria Records (Deliverables) Resources Criteria Records (Deliverables) Resources Criteria Records (Deliverables) Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Orders Sales invoice Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Orders Sales Invoice Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Customer Orders Sales Invoice Inputs (S.o.R.) Ownership Key activities Change? Measure Outputs Resources Criteria Records (Deliverables) Information inputs Information outputs Information Records Resources -People -Environment -Equipment -Tools -Communications -Services -Other Legislation Regulation Customer Corporate -Policies -Standards -Procedures Build Docket Receipts Customer Orders Sales Invoice

21 Activos Para a ISO 27001, como activos não se incluem necessariamente todos aqueles que habitualmente se consideram como tendo valor para a organização A organização tem que identificar quaisos activos que podem materialmente afectar a entrega de seus produtos e/ou serviços, em caso de ausência ou degradação. IT03/Issue6-S/Jan2007(Português) 21

22 Utilização de modelo de gestão do risco Fonte do risco Evento Consequência Fonte do risco: item ou actividade que possui um potencial para a consequência. Evento: ocorrência de um conjunto de circunstancias particulares. Consequência: resultado de um evento. Risco é a combinação da probabilidade de um evento e das suas consequências ISO IEC Guide 73:2002: Risk Management Vocabulary

23 Adopção de modelo para Gestão de Riscos Comunicar e Consultar Diagnosticar Estabelecer Contexto Identificar Riscos Analisar Riscos Avaliar Riscos Mitigar Riscos Controlar Riscos Riscos Monitorar e Rever Fonte: ISO Risk management - Guidelines on principles and implementation of risk management

24 Relacionado com negócio Relevância (1-5) Risco Probabilidade (1-5) Impacto (1-5) Relacionado com controlos Risco = P x S x I

25 Identificação das origens do Risco nos activos Objectivos ou Processosde negócio Sistemas Tecnologia Ambientes fisicos Processos Pessoas 25

26 Gestão do risco e Gestão da conformidade Ao gerir conformidades (medindo & optimizando) mitiga-se o risco Paulo Coelho Gestão do Risco

27 Desafios na implementação de um modelo de segurança da informação A experiência vivida demonstra que os seguintes factores são habitualmente críticos para o sucesso na implementação de segurança da informação na organização: IT03/Issue6-S/Jan2007(Português) 27

28 Desafios na implementação de um modelo de segurança da informação Os gestores de topo têm que ser vistos como empenhados (Responsabilidade nos processos) É essencial que a Administração e Directores de 1ª linha demonstrem o seu empenho (através de decisões para gestão do risco, por exemplo) Estou empenhado!

29 Desafios na implementação de um modelo de segurança da informação Política de Segurança, objectivos e actividades que espelhem os objectivos de negócio; Uma aproximação à implementação de segurança que seja consistente com a cultura da organização; Suporte e empenhamento visível da gestão de topo;

30 Desafios na implementação de um modelo de segurança da informação Um perfeito entendimento e conhecimento sobre requisitos de segurança, análise e gestão de riscos; Marketing efectivo para todos os colaboradores da organização; Distribuição do conceito de segurança da informação, políticas de segurança, normas e regulamentos a todos os colaboradores e contratados;

31 Desafios na implementação de um modelo de segurança da informação Providenciar treino e sensibilização de forma adequada e eficaz; Um compreensivo e balanceado sistema de medição, utilizado para avaliar a eficácia da gestão de segurança da informação na resposta a sugestões de melhoria.

32 Desafios na implementação de um modelo de segurança da informação Documentação Evidência de acções Executadas para o estabelecer da metodologia de gestão Sumário da metodologia de gestão Incluindo políticas, objectivos de controlo, controlos implementados e sumário desses controlos.

33 Desafios na implementação de um modelo de segurança da informação Procedimentos Para implementar os controlos, descrevendo responsabilidades e acções Para a gestão e operação do ISMS, descrevendo responsabilidades e acções Para auditar e rever internamente o ISMS

34 Controlos Chave A norma identifica 8 controlos como.. princípios guia que possibilitam um bom começo para a implementação da segurança da informação. Estes são baseados ou em requisitos legais considerados essenciais ou em boas práticas comuns para a protecção da informação.

35 Controlos com implicações legais Direitos de Propriedade Intelectual Salvaguarda de Registos da Organização Protecção e Privacidade de Dados

36 Controlos de Boas Práticas Documento Política de Segurança da Informação Atribuição de responsabilidades em matéria de Segurança da Informação Formação, sensibilização e treino em Segurança da Informação Procedimento para registo de incidentes de segurança Modelo de gestão para a continuidade de negócio

37 Principais pontos de esforço

38 Ganhar as pessoas! As organizações são as pessoas: São as pessoas que formam, gerem, mantém vivas e em constante evolução as organizações São também as pessoas que necessitam de informação para suportar as suas decisões quer a nível pessoal, quer a nível organizacional São as pessoas que sabem como criar, processar, armazenar, destruir, comunicar, proteger, etc. a informação de que necessitam Mas são também as pessoas que a podem colocar em risco as próprias organizações a que pertencem!

39 O elemento humano!!! O sucesso de um sistema de gestão de segurança da informação depende do envolvimento e motivação dos colaboradores das diferentes áreas ou departamentos da organização!

40 Pirâmide dos Standards

41 Princípios de excelência?? BS ISO/IEC ISO NP IEC BS ISO/IEC BS BS TR NZ BS ISO BS ISO/IEC BS ISO/IEC TR NP/EN BS ISO 9001 BS ISO/IEC BS

42 Se a informação não está segura, o futuro está Informação em risco! INTEGRIDADE Pessoas

43 Quem somos

44 Contexto empresarial baseado na FORÇA E CAPACIDADE EMPREENDEDORA CNS FORMAÇÃO, CONSULTORIA DE GESTÃO, ORDENAMENTO DO TERRITÓRIO ESTUDOS, SINFIC STRATEGIC IT CONSULTANCY CORPORATE PERFORMANCE MANAGEMENT SYSTEMS DEVELOPMENT & INTEGRATION IT OUTSOURCING & MANAGEMENT SINFIC SA(sociedade direito Português) SINFIC SARL(sociedade direito Angolano) SINFIC LDA(sociedade direito Moçambicano) INOVA Sistemas de Gestão da Qualidade. Diagnósticos Reengenharia Modernização Administrativa 3 países Angola, Moçambique, Portugal 30 cidades Lisboa, Porto, Aveiro, Marinha Grande, Agueda, Castelo Branco, Coimbra, Ponte de Lima, Pombal, Faro, Setúbal, Vila da Feira, Loulé, Leiria, Alcobaça, Casal de Cambra, Porto Alto, Funchal, Luanda, Lobito, Benguela, Huila, Ondigiva, Grandola, Kahama, Xangongo, Maputo

45 Devido à sua estrutura a SINFIC assegura uma gestão de competências orientada à excelência e uma capacidade de resposta completa Business and Process Modeling Enterprise Customer Relationship Management Information Systems Architecture Infrastructure and Networking Enterprise Resource Planning Planos de Desenvolvimento Estratégico Sistemas de Informaçao Geográfica Geografia, Topografia e cadastro Gestão Integrada do Território Planeamento do Território Planos Directores Planos de Urbanismo Planos de Promenor Capacidade Técnica reconhecida: IBM Premium partner MSFT Gold Partner Oracle Certified Partner CA Partner ESRI SAP Business Partner SAP Service Center Fujitsu Maintenance Management Knowledge Management Software System Quality Architecture Integration Document Management Internet Development Software Engineering Content Management Change Management Information Security Business Intelligence Data warehousing Corporate Portals Data Quality Web Design Data Mining E-Business E-Learning Orientação a referênciais: ISO 9001 CMM e CMMi ISO BS COSO COBIT ITIL TOGAF, A SINFIC assenta o seu modelo de gestão numa rede de unidades estratégicas de negócio autónomas, especializadas em competências específicas: quer tecnológicas, quer de serviços. Acreditamos que esta é a melhor forma de responder às exigências dos mercados, dos clientes, dos parceiros e colaboradores.

46 Parcerias O conjunto de alianças com os leaders mundiais trouxeram à SINFIC a capacidade de apresentar e implementar as melhores soluções do Mercado

47 Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008 SINFIC S.A. Estrada da Ponte, nº2 Quinta Grande Alfragide Amadora Portugal SINFIC S.A.R.L. Rua Ndunduma, 189 Miramar Luanda Angola SINFIC Lda. Av. Olof Palme, nº 358-1º Maputo Moçambique Tel: (+351) Fax: (+351) Tel: (+244) Fax: (+244) Tel: (+258) Fax: (+258) Fernando Fevereiro Mendes

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO 2014 1 BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Soluções de Certificação para o Sector dos Seguradores

Soluções de Certificação para o Sector dos Seguradores Soluções de Certificação para o Sector dos Seguradores Seminário: "Excelência na Gestão através da Certificação no sector dos Seguradores" Agenda Contexto Porquê Certificação? ISO/IEC 27001 (Segurança

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Principais referenciais apoiados:

Principais referenciais apoiados: Enquadramento A Inova-Ria - Associação de Empresas para uma Rede de Inovação em Aveiro, com o propósito de reforçar o reconhecimento nacional da promoção da qualidade do setor TICE e contribuir para o

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Conteúdo. - Apresentação da empresa. - Porquê a certificação em NP 4457:2007? - Contexto para a certificação. - Processo de implementação

Conteúdo. - Apresentação da empresa. - Porquê a certificação em NP 4457:2007? - Contexto para a certificação. - Processo de implementação COTEC 2010/10/19 Conteúdo - Apresentação da empresa - Porquê a certificação em NP 4457:2007? - Contexto para a certificação - Processo de implementação - Factores críticos de sucesso visão.c Apresentação

Leia mais

Id: 36360 (40 years)

Id: 36360 (40 years) Foto não disponível Id: 36360 (40 years) DADOS PESSOAIS: Gênero: Feminino Data de nascimento: 15/01/1975 País: Mozambique, Região: Maputo, Cidade: Maputo Ver CV completo Grave o CV TRABALHO DESEJADO: Objectivo:

Leia mais

1 Descrição sumária. Varajão, Trigo e Barroso, O Gestor de Sistemas de Informação nas grandes empresas portuguesas, Computerworld, 2011.

1 Descrição sumária. Varajão, Trigo e Barroso, O Gestor de Sistemas de Informação nas grandes empresas portuguesas, Computerworld, 2011. O Gestor de Sistemas de Informação nas grandes empresas portuguesas João Varajão 1, António Trigo 2, João Barroso 1 1 Escola de Ciências e Tecnologia, Universidade de Trás-os-Montes e Alto Douro 2 Instituto

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Qpoint Rumo à Excelência Empresarial

Qpoint Rumo à Excelência Empresarial 2 PRIMAVERA BSS Qpoint Rumo à Excelência Empresarial Numa era em que a competitividade entre as organizações é decisiva para o sucesso empresarial, a aposta na qualidade e na melhoria contínua da performance

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Projecto GTBC. leading excellence 1. Portugal: Espanha:

Projecto GTBC. leading excellence 1. Portugal: Espanha: Projecto GTBC Portugal: Edifício Taurus Campo Pequeno, 48 2º 1000-081 Lisboa Tel.: +351 217 921 920 Fax: +351 217 921 929 www.gtbc.pt info@gtbc.pt Espanha: CalleAtocha, 20, 2ªIzq 28012 Madrid Tel.: +34

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Optimização das organizações através da inovação das Tecnologias

Optimização das organizações através da inovação das Tecnologias Optimização das organizações através da inovação das Tecnologias Índice Quem Somos O SGI da AMBISIG; A implementação do SGIDI na AMBISIG; Caso de Sucesso. Quem somos? Somos uma empresa com 16 anos de experiência

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

. evolução do conceito. Inspecção 3. Controlo da qualidade 4. Controlo da Qualidade Aula 05. Gestão da qualidade:

. evolução do conceito. Inspecção 3. Controlo da qualidade 4. Controlo da Qualidade Aula 05. Gestão da qualidade: Evolução do conceito 2 Controlo da Qualidade Aula 05 Gestão da :. evolução do conceito. gestão pela total (tqm). introdução às normas iso 9000. norma iso 9000:2000 gestão pela total garantia da controlo

Leia mais

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems

SQS Portugal Portfólio de Serviços de Segurança. SQS Software Quality Systems SQS Portugal Portfólio de Serviços de Segurança SQS Software Quality Systems SQS Portugal Apresentação A SQS Portugal - Software Quality Systems, é uma empresa especializada em ajudar os seus clientes

Leia mais

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

B U S I N E S S I M P R O V E M E N T

B U S I N E S S I M P R O V E M E N T BUSINESS IMPROVEMENT A I N D E V E QUEM É A Indeve é uma empresa especializada em Business Improvement, composta por consultores com uma vasta experiência e com um grande conhecimento do mundo empresarial

Leia mais

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto NP EN ISO 9001:2008 Principais alterações 06 de Maio de 2008 Dulce Pacheco Orador: Carla Pinto Local e Data: Coimbra, 30 Janeiro 2008 ISO 9001:2008 Principais alterações ç Motivações e processo de desenvolvimento

Leia mais

AEP/APCER FORMAÇÃO 2º SEMESTRE 2004

AEP/APCER FORMAÇÃO 2º SEMESTRE 2004 Ed. de Serviços da Exponor, 2º Av. Dr. António Macedo 4450 617 Leça da Palmeira t: 22 999 36 00 f: 22 999 36 01 e-mail: info@apcer.pt www.apcer.pt Formação Empresa 4450-617 Leça da Palmeira t: 22 998 1753

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

A Distribuição Moderna no Sec. XXI 28 Março 2011. Certificação da Qualidade Aplicada ao Sistema de Gestão da Marca Própria

A Distribuição Moderna no Sec. XXI 28 Março 2011. Certificação da Qualidade Aplicada ao Sistema de Gestão da Marca Própria Certificação da Qualidade Aplicada ao Sistema de Gestão da Marca Própria PROGRAMA Qualidade Produto Marca Própria - Distribuição Princípios da Qualidade/ ISO 9001 Certificação/Processo de Certificação

Leia mais

AUDITORIAS DE VALOR FN-HOTELARIA, S.A.

AUDITORIAS DE VALOR FN-HOTELARIA, S.A. AUDITORIAS DE VALOR FN-HOTELARIA, S.A. Empresa especializada na concepção, instalação e manutenção de equipamentos para a indústria hoteleira, restauração e similares. Primeira empresa do sector a nível

Leia mais

Controlo da Qualidade Aula 05

Controlo da Qualidade Aula 05 Controlo da Qualidade Aula 05 Gestão da qualidade:. evolução do conceito. gestão pela qualidade total (tqm). introdução às normas iso 9000. norma iso 9001:2000 Evolução do conceito 2 gestão pela qualidade

Leia mais

GESTÃO. Gestão dos Processos e Operações Gestão de Sistemas e Tecnologias de Informação (dentro do capítulo 6) CLF

GESTÃO. Gestão dos Processos e Operações Gestão de Sistemas e Tecnologias de Informação (dentro do capítulo 6) CLF GESTÃO Gestão dos Processos e Operações Gestão de Sistemas e Tecnologias de Informação (dentro do capítulo 6) Informação e Decisões Gerir envolve tomar muitas e frequentes decisões Para decidir com eficácia

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Moçambique. Agenda EVENTOS 2013 NEW!! INSCREVA-SE EM. Também in Company. inscrip@iirportugal.com. VISITE www.iirportugal.com

Moçambique. Agenda EVENTOS 2013 NEW!! INSCREVA-SE EM. Também in Company. inscrip@iirportugal.com. VISITE www.iirportugal.com Moçambique Agenda EVENTOS 2013 NEW!! Também in Company INSCREVA-SE EM inscrip@iirportugal.com VISITE www.iirportugal.com INOVAÇÃO Estimado cliente, Temos o prazer de lhe apresentar em exclusiva o novo

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

A Rockwell Automation está empenhada em aplicar. É nossa política irmos além do mero cumprimento. dos regulamentos e agirmos no interesse das

A Rockwell Automation está empenhada em aplicar. É nossa política irmos além do mero cumprimento. dos regulamentos e agirmos no interesse das ISO 14001 A4PT.QXD 8/31/99 4:52 PM Page 1 POLÍTICA AMBIENTAL A Rockwell Automation está empenhada em aplicar os mais altos padrões de gestão ambiental mundial. É nossa política irmos além do mero cumprimento

Leia mais

Certificação da Qualidade numa Empresa a nível Nacional

Certificação da Qualidade numa Empresa a nível Nacional Certificação da Qualidade numa Empresa a nível Nacional Quem somos Origem, posição actual Actividade iniciada em 1952. O prestígio de meio século de presença no mercado, A Qualidade dos produtos que comercializa

Leia mais

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve

Leia mais

A ISO 50001. Fórum SPQ Expo 27 de Setembro de 2013

A ISO 50001. Fórum SPQ Expo 27 de Setembro de 2013 Fórum SPQ Expo 27 de Setembro de 2013 Agenda Introdução aos Sistemas de Gestão de Energia Princípios da ISO 50001 Relação entre a ISO 50001 e outras normas como a ISO 14001 ou a ISO 9001 2 O problema económico

Leia mais

Auditoria Informática

Auditoria Informática Auditoria Informática ou de sistemas de informação 2 Auditoria Informática O Auditor Informático Funções e Áreas de actuação Objectivos de Auditoria Informática Vantagens e Inconvenientes Metodologia 1

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

GESTÃO DE FROTAS E LOGÍSTICA DA DISTRIBUIÇÃO

GESTÃO DE FROTAS E LOGÍSTICA DA DISTRIBUIÇÃO 3ª EDIÇÃO CURSO Desenvolver e implementar GESTÃO DE FROTAS E LOGÍSTICA DA DISTRIBUIÇÃO Optimize Custos e estabeleça Métricas de Performance LUANDA 9 e 10 de JULHO de 2014 Planifique de forma integral a

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE 1. INTRODUÇÃO 3 2. AUDIÊNCIA 3 3. VALOR DA INFORMAÇÃO 4 4. IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO 5 5. MODELO DE SEGURANÇA DA INFORMAÇÃO 6 6. RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 7 7. MANUTENÇÃO

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

Manual de Gestão da Qualidade

Manual de Gestão da Qualidade Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -

Leia mais

A gestão da qualidade e a série ISO 9000

A gestão da qualidade e a série ISO 9000 A gestão da qualidade e a série ISO 9000 Seminário QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃ ÇÃO FLUP 3 Novembro 2005 3 Novembro 2005 Maria Beatriz Marques / APQ-DRN A gestão da qualidade e a série

Leia mais

> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal

> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal > outsourcing > > consulting > > training > > business solutions > > engineering & systems integration > > payment solutions > Portugal Há sempre um melhor caminho para cada empresa. Competências Outsourcing

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

-AUDITORIA- PROTECÇÃO DE DADOS PESSOAIS. A sua protecção, com os melhores especialistas.

-AUDITORIA- PROTECÇÃO DE DADOS PESSOAIS. A sua protecção, com os melhores especialistas. -AUDITORIA- PROTECÇÃO DE DADOS PESSOAIS A sua protecção, com os melhores especialistas. Porquê a auditoria ao tratamento de dados pessoais? A regulamentação do tratamento de dados pessoais é uma área complexa

Leia mais

Marcos N. Lessa. Global Document Outsourcing Director

Marcos N. Lessa. Global Document Outsourcing Director Marcos N. Lessa Global Document Outsourcing Director Managed Print Services: Serviço de valor acrescentado Managed Print Services (MPS) é um serviço que envolve a gestão de todos os equipamentos de impressão,

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Cada vitória é importante pois são de vitórias que se constroem conquistas. São de conquistas que se constrói o sucesso.

Cada vitória é importante pois são de vitórias que se constroem conquistas. São de conquistas que se constrói o sucesso. Cada vitória é importante pois são de vitórias que se constroem conquistas. São de conquistas que se constrói o sucesso. Somos a FIDELITY IT, seu novo parceiro nas próximas vitórias e conquistas. Mais

Leia mais

O QUE É A CERTIFICAÇÃO DA QUALIDADE?

O QUE É A CERTIFICAÇÃO DA QUALIDADE? 1 O QUE É A CERTIFICAÇÃO DA QUALIDADE? A globalização dos mercados torna cada vez mais evidente as questões da qualidade. De facto a maioria dos nossos parceiros económicos não admite a não qualidade.

Leia mais

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Orador: Engº Divaldo Sousa Agenda O que é a informação? Formato da informação. Importância da informação para as organizações.

Leia mais

Enterprise Quality Management [EQM] Excelência em Gestão da Qualidade

Enterprise Quality Management [EQM] Excelência em Gestão da Qualidade Enterprise Quality Management [EQM] Excelência em Gestão da Qualidade A Gestão da Qualidade Total, do inglês Total Quality Management - TQM é uma estratégia de administração completa que tem como objetivo

Leia mais

O projecto de sistemas de informação para as empresas de "Facility Services" e sua rede de parceiros

O projecto de sistemas de informação para as empresas de Facility Services e sua rede de parceiros PREMIVALOR O projecto de sistemas de informação para as empresas de "Facility Services" e sua rede de parceiros Rita Oliveira SEIDOR roliveira@seidor.es Telef.: +351 210 001 686 Lisboa, 6 Dezembro 2007

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

PALAVRAS CHAVE RESUMO

PALAVRAS CHAVE RESUMO ESIG2001 SPATIAL INTELLIGENCE INFORMAÇÃO GEOGRÁFICA COMO MEIO DE SUPORTE À DECISÃO João Machado Costa, Rui Marques Ferreira Novabase www.novabase.pt joao.machado@novabase.pt PALAVRAS CHAVE Spatial Information

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Informação no contexto administrativo Graduação em Redes de Computadores Prof. Rodrigo W. Fonseca SENAC FACULDADEDETECNOLOGIA PELOTAS >SistemasdeInformação SENAC FACULDADEDETECNOLOGIA

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

APRESENTAÇÃO ACCENDO

APRESENTAÇÃO ACCENDO APRESENTAÇÃO ACCENDO "A Accendo é uma empresa que funciona com uma rede de parceiros e associados, vocacionada para o desempenho de todas as actividades ligadas à formação profissional essencialmente a

Leia mais

A Normalização e a Gestão do Risco

A Normalização e a Gestão do Risco A Normalização e a Gestão do Risco ISO 26000 e a Gestão do Risco 22 de Maio 2014 João Simião Algumas reflexões para partilhar 2 Curiosidades sobre riscos Sabia que o termo risco (risk) é referido em 141

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

APRESENTAÇÃO DO GRUPO INCENTEA

APRESENTAÇÃO DO GRUPO INCENTEA APRESENTAÇÃO DO GRUPO INCENTEA Quem Somos Somos um grupo de empresas de prestação de serviços profissionais nas áreas das Tecnologias de Informação, Comunicação e Gestão. Estamos presente em Portugal,

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

MEDI T FINANCE CONTABILIDADE CONSULTORIA

MEDI T FINANCE CONTABILIDADE CONSULTORIA AMedi T Finance é a mais recente aposta do Grupo Medi T. É uma organização multidisciplinar que presta serviços profissionais nasáreas da Assessoria Financeira, Contabilidade, Auditoria e Consultoria.

Leia mais

Business Value Delivery The IT Challenge

Business Value Delivery The IT Challenge Business Value Delivery The IT Challenge Luis Miguel Porém Country Manager Compuware Portugal Coimbra, Abril de 2004 ustentação do negócio Uma aplicação que funciona e está disponível é o activo principal

Leia mais