A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

Tamanho: px
Começar a partir da página:

Download "A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas"

Transcrição

1 A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO CC/LA, ISO CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level (IPMA) Director Risk & Information Security BU IT Management Practice Novabase IMS

2 Agenda Objectivos de uma Certificação ISO Objectivos partilhados entre SG ISO e SG ISO Objectivos distintos entre SG ISO e SG ISO As Principais etapas de Implementação de uma Certificação ISO As Principais etapas de Implementação de uma Certificação ISO Calendário de Certificação Enquadramento GRC

3 Objectivos de uma Certificação ISO

4 Objectivos de um SG de Gestão de Serviço de IT ou de Segurança de Informação Componentes Conjuntas Orientação a Processos Sistemas de Gestão Integráveis Não há exclusões de Processos (a ISO permite exclusão de controlos justificado pela Análise de Risco) Aplicáveis a qualquer tipo de organização (a ISO aplica-se a DSI/DTI de qualquer tipo de organização) Certificações tri-anuais com auditorias de acompanhamento anuais Partes interessadas Planear Estabelecer o SGSI Partes interessadas Executar Implementar e operar o SGSI Manter e melhorar o SGSI Actuar Requisitos e expectativas de Segurança da Informação Monitorizar e rever o SGSI Verificar Segurança da Informação gerida

5 Objectivos de um SG de Gestão de Serviço de IT ou de Segurança de Informação Diferenças SGSIT Orientação ao Serviço Garantir a Entrega de Serviço de Acordo com os Requisitos e os Níveis de Serviço Acordados Disponibilidade Performance Contida no IT SGSI Orientação ao Risco Garantir a Segurança da Informação relativamente aos seus Requisitos de Confidencialidade Integridade Disponibilidade Transversal à Organização Partes interessadas Planear Estabelecer o SGSI Partes interessadas Executar Implementar e operar o SGSI Manter e melhorar o SGSI Actuar Requisitos e expectativas de Segurança da Informação Monitorizar e rever o SGSI Verificar Segurança da Informação gerida

6 Principais Etapas ISO Partes interessadas Planear Estabelecer o SGSIT Partes interessadas Executar Implementar e operar o SGSIT Manter e melhorar o SGSIT Actuar Requisitos e expectativas da Prestação de Serviço de IT Monitorizar e rever o SGSIT Verificar Entrega de Serviço de IT com Nível de Serviço

7 Processo de Implementação ISO Definição do Âmbito

8 Processo de Implementação ISO Definição dos Serviços e dos Processos de Suporte aos Serviços Catálogo ISO Catálogo actualizado

9 Processo de Implementação ISO Implementação do Plano de Remediação Plano de Remediação ISO 19011

10 Processo de Implementação ISO Auditoria e Certificação Inputs da RpG ISO 19011

11 O envolvimento dos Stakeholders na ISO Os Stakeholders têm um papel essencial no enquadramento da iniciativa, cabe-lhes a responsabilidade de estabelecer o contexto, no qual a Organização se insere e os princípios que pretendem ver aplicados na Gestão da Prestação do Serviço Visão sobre a orientação ao serviço na Organização Regulações aplicáveis e nível de conformidade exigido Objectivos futuros de maturidade (datas) Optimização dos Processos com Ferramentas de Suporte Tipo de métricas

12 Principais Etapas ISO Planear Estabelecer o SGSI Executar Implementar e operar o SGSI Manter e melhorar o SGSI Actuar Monitorizar e rever o SGSI Verificar Partes interessadas Planear Estabelecer o SGSI Partes interessadas Executar Implementar e operar o SGSI Manter e melhorar o SGSI Actuar Requisitos e expectativas de Segurança da Informação Monitorizar e rever o SGSI Verificar Segurança da Informação gerida

13 Processo de Implementação ISO Definição do Âmbito

14 Processo de Implementação ISO Avaliação e Tratamento do Risco Inventário ISO ISO ISO Inventário actualizado

15 Processo de Implementação ISO Implementação do Plano de Remediação Plano de Remediação ISO 19011

16 Processo de Implementação ISO Auditoria de Certificação Inputs da RpG ISO ISO 19011

17 O envolvimento dos Stakeholders na ISO Os Stakeholders têm um papel essencial no enquadramento da iniciativa, cabe-lhes a responsabilidade de estabelecer o contexto, no qual a Organização se insere e os princípios que pretendem ver aplicados na Gestão da Segurança de Informação Visão sobre a gestão de risco na Organização Regulações aplicáveis e nível de conformidade exigido Objectivos futuros de maturidade (datas) Percepção sobre as vulnerabilidades e as ameaças Nível de risco aceitável Tipo de métricas

18 Calendário de Certificação D D+3m D+9m D+1a D+15m 3 meses >= 6 meses 3 meses 3 meses 1.Avaliação de Conformidade Avaliação Auditoria Preliminar Auditoria Interna Auditoria Certificação 2.Remediação ISO/IEC Plano Draft Plano Final Remediação de GAP Acções Correctivas 1.Avaliação de Risco Inventário Activos Análise De Risco SOA Auditoria Interna Auditoria Certificação 2.Remediação ISO/IEC Plano de Remediação Remediação de GAP Acções Correctivas

19 Acerca do enquadramento Governação Governance Gestão de Risco Risk Enterprise Risk Management (ERM) Conformidade Compliance

20 Acerca da Novabase IMS Infrastructures & Managed Services IT Management Practice

21 Interlocutores diferentes Uma equipa com 40 profissionais RISK & INFORMATION SECURITY IT SERVICE MANAGEMENT

22 IT Management Enquadramento da Oferta OBJECTIVOS DE NEGÓCIO GESTÃO E CONTROLO DA FUNÇÃO IT NORMAS E BOAS PRÁTICAS OFERTA IT MANAGEMENT Risco Operacional e Conformidade Alinhamento Estratégico Segurança da Informação Continuidade do Negócio Responsabilidade Social Racionalização dos Recursos Qualidade do Serviço Gestão do IT RISK & INFORMATION SECURITY Business Security Information Assurance Operational Security Service Strategy Service Design Service Transition Service Operation Service Improvement IT SERVICE MANAGEMENT ISO9001 (Sistemas de Gestão da Qualidade) ISO27001 (Segurança da Informação) BS25999 (Continuidade do Negócio) ISO31000 (Gestão do Risco) SOX (Conformidade Financeira) BASII (Risco Operacional e de Crédito) ISO20000 (Gestão de Serviços de IT) ITIL (Gestão de Serviços de IT) ISO26000 (Responsabilidade Social) COBIT (Controlo Interno de IT) PMI e PRINCE2 (Gestão de Projectos) CMMI(Desenvolvimento de Software) HIPAA(Health Insurance Portability & Account. Act) etom, (Telecom Operating Model) AUDITORIA CONSULTORIA COACHING FORMAÇÃO E CERTIFICAÇÃO SOLUÇÕES DE GESTÃO DE IT

23 IT Management Resumo da Oferta IT MANAGEMENT RISK & INFORMATION SECURITY IT SERVICE MANAGEMENT Auditoria e Controlo Interno Auditoria Técnica: Testes de intrusão, análise de vulnerabilidades Auditoria de Conformidade (SOX, BASII, ) Auditoria às Normas (ISOs 27001, BS25999) Auditoria Técnica: qualidade de serviço, gestão de IT Auditoria às Normas (ISO 20000, CMMI, BS 25999, ISO9001) Consultoria e Reengenharia de Processos Normas (ISO27001, BS25999, SA8000) Conformidade: (SOX, BASII, MIFID, SOLV2) Governance (CobiT) Normas (ISO 20000, CMMI, BS 25999, ISO9001) Assessments Implementação de processos Coaching e Aconselhamento Estratégico Acompanhamento, Workshops, Desenvolvimento de Documentação, Apresentações, Preparação de Reuniões, PMO Acompanhamento, Workshops, Desenvolvimento de Documentação, Apresentações, Preparação de Reuniões, PMO Sensibilização, Formação e Certificação de Profissionais Workshops e Sessões de Awareness Formação e Certificação Workshops e Sessões de Awareness Formação e Certificação (ITIL, ) Soluções de Gestão de TI Automação de processos e controlos Soluções de Parceiros (HP, IBM, MS) Soluções Próprias (Dashboards, Auditoria) Integração de Soluções de Gestão de TI Soluções de Parceiros (Compuware, HP, MS) Soluções Próprias (Dashboards, Portais de TI)

24 Questões

25 A Gestão do Risco

26 Processo de Implementação ISO Definição de Âmbito Identificação Dos Processos Identificação da Informação e Recursos Classificação da Informação/Recursos Actividades Identificação dos processos da organização dentro do âmbito Classificação os processos de acordo com a sua importância para o negócio Identificação dos sistemas de informação, respectivas funções e interligações que operacionalizam os processos identificados. Identificação de como é que os processos são suportados / automatizados nos sistemas. Identificação/nomeação dos responsáveis pelos processos. Identificar as fontes de informação necessárias para o funcionamento dos processos (inputs e outputs) Identificar os mecanismos de suporte da informação Identificar os responsáveis pela informação. Identificar/nomear os responsáveis pelos suportes da informação. Tipificação da informação. Classificação da informação de acordo com o seu valor para o negócio. Classificação dos recursos de acordo com a classificação da informação que suportam.

27

28

29 7. Sistemas Integrados de Gestão Sistemas de Gestão Integrados Visão Geral Todas as normas têm o seu próprio Sistema de Gestão, mas os seguintes temas estão presentes em todos eles e podem ser integrados: Política Planeamento; Implementação e Operação; Análise de Performance; Melhoria; Revisão pela Gestão. Dos benefícios desta abordagem, destacam-se: Maior foco no negócio; Uma aproximação mais holística para gerir os riscos de negócio; Menos conflitos entre Sistemas; Menos duplicação e burocracia; Auditorias internas mais eficazes e eficientes.

30 7. Integração dos Sistemas de Gestão Enquadramento Normativo ISO/IEC 9001 Requisitos de Documentação (4) P Plan Planear Gestão de Serviço (5.4) Responsabilidade da Gestão (5) Competência, Sensibilização e Formação (6.2.2) A Act Melhoria Continua (8.5) QMS 9001 D Do Implementar Gestão de Serviço e fornecer Serviços (7) C Check Monitorização, Medição e Revisão (8.2) Revisão pela Gestão (5.6) Auditoria Interna (8.2.2) : 30 :.

31 7. Integração dos Sistemas de Gestão Enquadramento Normativo ISO/IEC Requisitos de Documentação (3.2) P Plan Planear Gestão de Serviço (4.1) Responsabilidade da Gestão (3.1) Competência, Sensibilização e Formação (3.3) A Act Melhoria Continua (4.4) ITSMS D Do Implementar Gestão de Serviço e fornecer Serviços (4.2) C Check Monitorização, Medição e Revisão (4.3) Revisão pela Gestão Auditoria Interna : 31 :.

32 7. Integração dos Sistemas de Gestão Enquadramento Normativo ISO/IEC Requisitos de Documentação (4.3) Melhoria Continua (8) Responsabilidade da Gestão (5.1 e 5.2.1) Competência, Sensibilização e Formação (5.2.2) P Plan Planear Gestão de Serviço (4.2.1) A Act Melhoria Continua (4.2.4) ISMS D Do Implementar Gestão de Serviço e fornecer Serviços (4.2.2) C Check Monitorização, Medição e Revisão (4.2.3) Revisão pela Gestão (7) Auditoria Interna (6) : 32 :.

33 7. Integração dos Sistemas de Gestão Sistema Integrado ISO/IEC 9001, ISO/IEC e ISO/IEC Requisitos de Documentação (4) P Plan Planear Gestão de Serviço (5.4) Responsabilidade da Gestão (5) Competência, Sensibilização e Formação (6.2.2) Requisitos de Documentação A Act Melhoria Continua (8.5) Revisão pela Gestão (5.6) C Q MS Check Monitorização, Medição e Revisão (8.2) Do Implementar Gestão de Serviço e fornecer Serviços (7) Auditoria Interna (8.2.2) Responsabilidade da Gestão (3.1) D Requisitos de Documentação (3.2) Competência, Sensibilização e Formação (3.3) Melhoria Contínua P Plan Planeamento de Gestão (4.3) Responsabilidade da Gestão (4.2) Competência, Sensibilização e Formação A Act Melhoria Continua (4.4) Revisão pela Gestão P C Plan Planear Gestão de Serviço (4.1) ITS MS 2000 Check 0 Monitorização, Medição e Revisão (4.3) D Do Implementar Gestão de Serviço e fornecer Serviços (4.2) Auditoria Interna Requisitos de Documentação (4.3) A Act Melhoria Continua (4.6) ISM PAS 99 Check C Monitorização, Medição e Revisão (4.5) Do D Do Implementação e Operação (4.4) Revisão pela Gestão (4.7) Auditoria Interna (4.5.3) Melhoria Continua (8) Responsabilidade da Gestão (5.1 e 5.2.1) Competência, Sensibilização e Formação (5.2.2) P Plan Planear Gestão de Serviço (4.2.1) A Act Melhoria Continua (4.2.4) C IS M S Check 27 Monitorização, 00 Medição 1 e Revisão (4.2.3) D Do Implementar Gestão de Serviço e fornecer Serviços (4.2.2) Revisão pela Gestão (7) Auditoria Interna (6) : 33 :.

34 Act Melhoria Continua (4.4) Revisão pela Gestão Competência, Sensibilização e Formação (3.3) Plan Planear Gestão de Serviço (4.1) Check Monitorização, Medição e Revisão (4.3) Do Implementar Gestão de Serviço e fornecer Serviços (4.2) Auditoria Interna Responsabilidade da Gestão (3.1) Requisitos de D ocumentação (3.2) Gestão de Incidentes Gestão de Problemas Planeamento e implementação de Serviços (5) Processos De Resolução (8) Processos de Entrega de Serviço (6) Processos de Controlo (9) Gestão de Configuração Gestão de Alterações Processos de Relação (7) Gestão de Entrega (10) Processo de Implementação ISO P A ITSM S D C

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

Resumo Apresentação : Orador

Resumo Apresentação : Orador Resumo Apresentação : Orador Formador Rumos Consultor ITSM desde 2006 ITIL v2/v3 ISO 20000 ISO / IEC 27001/2 Certificação ITIL Foundation Certificação ITIL Expert Certificação Cisco CCNA 6 Anos de Experiencia

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Qualidade. na Gestão de Serviços TI ISO/IEC 20000. Luís Vidigal. Lisboa 24 de Outubro de 2008

Qualidade. na Gestão de Serviços TI ISO/IEC 20000. Luís Vidigal. Lisboa 24 de Outubro de 2008 Qualidade na Gestão de Serviços TI ISO/IEC 20000 Luís Vidigal itsmf Portugal Lisboa 24 de Outubro de 2008 Agenda 1. O que é a itsmf? 2. A Certificação ISO/IEC 20000 O que é a itsmf? A itsmf no mundo Única

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1 ARTIGO SGSI um desafio Artigo Sistema de gestão, Segurança da informação, Slides, Desafios Artigo 1 SGSI UM DESAFIO Grandes mudanças e grandes atividades devem ser motivadas por alguns elementos que podem

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK

ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK ISO/IEC 20000 DOIS CASOS DE SUCESSO DE CLIENTES QUALIWORK A Norma ISO/IEC 20000:2011 Information technology Service management Part 1: Service management system requirements é uma Norma de Qualidade que

Leia mais

Hotel Sana Parque Lisboa

Hotel Sana Parque Lisboa Hotel Sana Parque Lisboa 8 de Abril de 2010 Rui Soares GFI Portugal Desafios da Gestão de Serviço de TI Complexidade dos processos de negócio suportados pelas TI Gestão e controlo de subcontratação Infra-estrutura

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

BUSINESS CONNEXION MOZAMBIQUE

BUSINESS CONNEXION MOZAMBIQUE BUSINESS CONNEXION MOZAMBIQUE 2012 Business Connexion Seminário Sobre a Plataforma de Uniformização de Licenças no âmbito do Governo Electrónico de Moçambique Outubro 2012 A BCX COMO PARCEIRO Parceria

Leia mais

A Gestão da Qualidade foca o produto; Tem como objectivo a satisfação do cliente.

A Gestão da Qualidade foca o produto; Tem como objectivo a satisfação do cliente. OBJECTIVOS DE UM SISTEMA DE GESTÃO A Gestão da Qualidade foca o produto; Tem como objectivo a satisfação do cliente. A Gestão da Segurança foca o indivíduo, o colaborador; Tem como objectivo a sua protecção

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Certificação de Sistemas de Gestão de Serviços de TI em Portugal

Certificação de Sistemas de Gestão de Serviços de TI em Portugal Certificação de Sistemas de Gestão de Serviços de TI em Portugal ISO/IEC 20000-1 Mário Lavado itsmf Portugal Aveiro 19 de Março de 2009 itsmf Portugal 1 Agenda 1. O que é a itsmf? 2. As normas ISO/IEC

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela GOVERNANÇA EM TI Controles do COBIT v4.1 integrados às boas práticas da ITIL v3. Requisitos das principais Normas de TI (ISO 20000 e ISO 27000) no contexto da Governança. Frameworks para outsourcing (escm-cl

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

OGFI 2015 Group Project BAI07 Primeiro Relatório

OGFI 2015 Group Project BAI07 Primeiro Relatório Primeiro Relatório 62473 Pedro Vasconcelos 63563 Francisco Ferreira 73440 Filipe Correia 74211 Carolina Ferreirinha 82665 Nkusu Quivuna Sumário Este documento é o primeiro relatório de um projeto de análise

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos

Proposta. ITIL V3 2011 Fundamentos. Apresentação Executiva. ITIL V3 2011 - Fundamentos ITIL V3 2011 Fundamentos Apresentação Executiva 1 O treinamento de ITIL V3 Foundations, tem como premissa capacitar o aluno a entender a aplicação da metodologia do ITIL e contato com as suas principais

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

WHITE PAPER SOBRE MELHORES PRÁCTICAS. ISO 20000: O que deve uma organização fazer?

WHITE PAPER SOBRE MELHORES PRÁCTICAS. ISO 20000: O que deve uma organização fazer? WHITE PAPER SOBRE MELHORES PRÁCTICAS ISO 20000: O que deve uma organização fazer? Índice RESUMO...1 O PASSO SEGUINTE MAIS NATURAL... 2. ITIL...3. COBIT...3. BS 15000...3 UMA VISÃO MAIS DETALHADA DA ISO

Leia mais

José António Oliveira. Novembro/2011

José António Oliveira. Novembro/2011 José António Oliveira Novembro/2011 Framework COBIT Visão do COBIT Aplicação do COBIT Governação das TI Aplicação em auditoria Exemplos de aplicação em auditoria Avaliação da continuidade do negócio Caracterização

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação

Desafios e benefícios na implementação de modelos de segurança da informação Desafios e benefícios na implementação de modelos de segurança da informação Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008 Agenda

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Figura 1 - "Quem feio ama, bonito lhe parece"?

Figura 1 - Quem feio ama, bonito lhe parece? Mission Code: APO11 - O COBIT5 e a Gestão da Qualidade (Artigo baseado na apresentação realizada durante o evento 8th International Conference on the Quality of Information and Communications Technology.

Leia mais

Governança de TI. Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu

Governança de TI. Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu Governança de TI Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu Palestrantes Professor Doutor Aguinaldo Aragon Fernandes. Bacharel em Administração pela UFRGS Mestre em Ciências em Administração

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

Proposta de Projeto PPJ PPJSETIN2013028 Consultoria e Gestão de TI. Versão 1.0. Estado do Ceará Poder Judiciário Tribunal de Justiça

Proposta de Projeto PPJ PPJSETIN2013028 Consultoria e Gestão de TI. Versão 1.0. Estado do Ceará Poder Judiciário Tribunal de Justiça Versão 1.0 Estado do Ceará Poder Judiciário Tribunal de Justiça Histórico de Revisões Data Versã o Descrição Responsável 01/06/12 0.1 Criação do documento Moacir Medeiros 01/06/12 0.2 Revisão do documento

Leia mais

Sector das TI s em Portugal e Projectos de

Sector das TI s em Portugal e Projectos de Sector das TI s em Portugal e Projectos de Financiamento Seminário Modelos de Gestão em Tecnologias de Informação: Gestão de Serviços, da Segurança e da Inovação 18 Nov 2010 Escola de Engenharia da Universidade

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Gestão e Certificação de Serviços de TI

Gestão e Certificação de Serviços de TI Gestão e Certificação de Serviços de TI Luís Vidigal itsmf Portugal Lisboa 8 de Abril de 2010 itsmf Portugal 1 Agenda 1. O que é a itsmf? 2. Situação do ITSM em Portugal 3. O que vamos fazer em 2010 itsmf

Leia mais

Gerenciamento de TI. Paulo César Rodrigues

Gerenciamento de TI. Paulo César Rodrigues Gerenciamento de TI Paulo César Rodrigues *Analista de Sistemas; *Tutor do curso de graduação em Tecnologia em Sistemas de Computação (UFF/Cederj); * Professor do curso Técnico em Informática da Prefeitura

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

Manual de Gestão da Qualidade

Manual de Gestão da Qualidade Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

Optimização das organizações através da inovação das Tecnologias

Optimização das organizações através da inovação das Tecnologias Optimização das organizações através da inovação das Tecnologias Índice Quem Somos O SGI da AMBISIG; A implementação do SGIDI na AMBISIG; Caso de Sucesso. Quem somos? Somos uma empresa com 16 anos de experiência

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

ITIL. Information Technology Infrastructure Library. Arlei Calazans. Universidade Federal de Pernambuco Centro de Informática Recife, Pernambuco

ITIL. Information Technology Infrastructure Library. Arlei Calazans. Universidade Federal de Pernambuco Centro de Informática Recife, Pernambuco ITIL Information Technology Infrastructure Library Arlei Calazans Universidade Federal de Pernambuco Centro de Informática Recife, Pernambuco ajcm@cin.ufpe.br 24 de setembro de 2007 Agenda 1 Fundamentação

Leia mais

Treinamento BPM e BPMN Apresentação Executiva

Treinamento BPM e BPMN Apresentação Executiva Apresentação Executiva 1 O treinamento de BPM e BPMN tem como premissa capacitar o aluno a captar as atividades relativas a determinado processo da empresa, organizá-las, gerando um fluxograma de atividades/processos,

Leia mais

Business Process Management. A Gestão Colaborativa dos Processos e da sua Performance em QPR

Business Process Management. A Gestão Colaborativa dos Processos e da sua Performance em QPR Business Process Management A Gestão Colaborativa dos Processos e da sua Performance em QPR Quais são os desafios típicos das empresas na Gestão de Processos? > Criar e manter a informação associada aos

Leia mais

System Quality Assurance

System Quality Assurance System Quality Assurance Visão Reduzir os custos inerentes à existência de defeitos em produção, em sistemas de alta complexidade funcional e de elevada heterogeneidade tecnológica, através de um conjunto

Leia mais

Consultoria e Formação, em Entidades Públicas e Privadas, de Sistemas de Gestão de:

Consultoria e Formação, em Entidades Públicas e Privadas, de Sistemas de Gestão de: Consultoria e Formação, em Entidades Públicas e Privadas, de Sistemas de Gestão de: Qualidade e IT Service Management Investigação, Desenvolvimento e Inovação (IDI) Ambiente Higiene e Segurança no Trabalho

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

ESCRITÓRIO RIO DE PROJETOS

ESCRITÓRIO RIO DE PROJETOS PMO PROJETOS PROCESSOS MELHORIA CONTÍNUA PMI SCRUM COBIT ITIL LEAN SIX SIGMA BSC ESCRITÓRIO RIO DE PROJETOS DESAFIOS CULTURAIS PARA IMPLANTAÇÃO DANIEL AQUERE DE OLIVEIRA, PMP, MBA daniel.aquere@pmpartner.com.br

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 2: ITEM 4. Formação em PMI Risk Management Professional (PMI RMP) SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1

O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1 O que o Negócio quer da TI? www.companyweb.com.br Download: www.companyweb.com.br/downloads 1 Exemplo de Relatório Velocidade na Resolução dos incidentes 97% 95% Qualidade na resolução dos incidentes 85%

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,

Leia mais

> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal

> outsourcing > > consulting > > training > > engineering & systems integration > > business solutions > > payment solutions > Portugal > outsourcing > > consulting > > training > > business solutions > > engineering & systems integration > > payment solutions > Portugal Há sempre um melhor caminho para cada empresa. Competências Outsourcing

Leia mais

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação, CISA, CGEIT, CRISC, COBIT 5 F, PMP Os riscos Emergentes do Corporate Governance - oportunidades

Leia mais

Portfólio de Serviços. Gestão de Serviços de TI. www.etecnologia.com.br Treinamento e Consultoria

Portfólio de Serviços. Gestão de Serviços de TI. www.etecnologia.com.br Treinamento e Consultoria 1 Melhores Práticas para Resumo Executivo: A Tecnologia da Informação (TI ) deve ter como missão contribuir com as áreas de negócio através da entrega de valor dos serviços de TI. Versão 7.0 Marcço 2011

Leia mais

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot. Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

Capítulo 2 Governança de TIC

Capítulo 2 Governança de TIC Sistema de Informação e Tecnologia FEQ 0411 Prof Luciel Henrique de Oliveira luciel@uol.com.br Capítulo 2 Governança de TIC PRADO, Edmir P.V.; SOUZA, Cesar A. de. (org). Fundamentos de Sistemas de Informação.

Leia mais

Estrutura e Governo das TI para a Saúde

Estrutura e Governo das TI para a Saúde Estrutura e Governo das TI para a Saúde Rui Gomes Director de Gestão das Tecnologias e da Informação Hospital Fernando Fonseca E.P.E. Rui.Gomes@hff.min-saude.pt Resumo Num mercado em crescimento e sempre

Leia mais

2º Encontro GE-SP ITIL 05.03.2005

2º Encontro GE-SP ITIL 05.03.2005 ITIL (IT Infrastructure Library) ITIL - Information Technology Infrastructure Library Uma Introdução 2º Encontro GE-SP ITIL 05.03.2005 05/03/2005 GE-SP ITIL 1 Apresentadores Carlos Teixeira - Automidia

Leia mais

Catálogo de Serviços. www.brunise.com.br. www.brunise.com.br

Catálogo de Serviços. www.brunise.com.br. www.brunise.com.br Catálogo de Serviços BRUNISE - A Brunise é uma empresa prestadora de serviços de consultoria e de treinamento, focada na implementação de processos na área de Governança, em todo o Brasil e em países de

Leia mais

BPM (Business Process Management)

BPM (Business Process Management) Instituto Superior de Economia e Gestão Ano lectivo 2007/2008 Cadeira de Tecnologias de Informação BPM (Business Process Management) Planeamento e Controlo de Gestão Baseados nos Processos de Negócio José

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data

Seminário Anual 10. A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001. Sub-título da Apresentação Data Seminário Anual 10 A Segurança de Informação e a Gestão de Serviços O papel da norma ISO/IEC 27001 Sub-título da Apresentação Data Temas Porquê auditar? O processo de auditoria Factores críticos de sucesso

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

PYLCROW CORPORATE AND TRAINING SERVICES INNOVATIVE LEARNING SOLUTIONS

PYLCROW CORPORATE AND TRAINING SERVICES INNOVATIVE LEARNING SOLUTIONS PYLCROW CORPORATE AND TRAINING SERVICES INNOVATIVE LEARNING SOLUTIONS A PYLCROW é um empresa portuguesa que actua a nível internacional nas áreas de Formação presencial intra e inter empresas, Formação

Leia mais

Curso preparatório para exame de Certificação do ITIL V3.

Curso preparatório para exame de Certificação do ITIL V3. Curso preparatório para exame de Certificação do ITIL V3. Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - Tecnologia da Informação, bem como

Leia mais