PROPOSTA DE PLANO DE ADMINISTRAÇÃO DE CRISE PARA A FACSENAC: APLICAÇÃO DOS CONCEITOS DE SEGURANÇA DA INFORMAÇÃO DO COBIT 4.

Tamanho: px
Começar a partir da página:

Download "PROPOSTA DE PLANO DE ADMINISTRAÇÃO DE CRISE PARA A FACSENAC: APLICAÇÃO DOS CONCEITOS DE SEGURANÇA DA INFORMAÇÃO DO COBIT 4."

Transcrição

1 PROPOSTA DE PLANO DE ADMINISTRAÇÃO DE CRISE PARA A FACSENAC: APLICAÇÃO DOS CONCEITOS DE SEGURANÇA DA INFORMAÇÃO DO COBIT 4.1 E DO ITIL V3 Raphael Baptista de Oliveira, Rodrigo Terra de Figueiredo, Verandir Araujo da Silva e Edilberto Magalhães Silva Pós-graduação, FACSENAC-DF, Brasília-DF e Resumo. As empresas enfrentam incidentes dos mais variados tipos, principalmente aqueles associados à tecnologia da informação. Estes incidentes podem levar a uma crise dentro da organização comprometendo os seus negócios e causado prejuízos tanto na parte financeira quanto na imagem e credibilidade da empresa perante os seus clientes e fornecedores. A elaboração de um plano para gerenciar incidentes é de fundamental importância para o sucesso empresarial. Neste artigo, propõe-se a elaboração de um Plano de Administração de Crise utilizando as melhores práticas de Tecnologia da Informação do COBIT 4.1 e do ITIL v3. Propõe-se, ainda, um passo a passo para orientar as equipes envolvidas com o PAC de como elas devem proceder antes, durante e depois de um incidente até o restabelecimento da normalidade, notificando as mídias de comunicação do fato ocorrido e dos procedimentos que estão sendo tomados para garantir a satisfação e a qualidade na entrega dos serviços. Palavras-chave: COBIT. ITIL. Segurança da Informação. Plano de Administração de Crise. Abstract. Companies face incidents of all kinds, especially those associated with information technology. These incidents may lead to a crisis within the organization affecting its business and caused damage both financially and in part on the image and credibility of the company towards its customers and suppliers. The development of a plan for managing incidents is crucial to business success. In this paper, we propose the establishment of a Crisis Management Plan using the best Information Technology practices of COBIT 4.1 and ITIL v3. The proposal is also a step by step guide to the teams involved with the CAP as they should do before, during and after an incident to the restoration of normalcy, notifying the media of communication actually occurred and the procedures thatt are being taken to ensure satisfaction and quality of service delivery. Keywords: COBIT. ITIL. Information Security. Crisis Management Plan. 1. INTRODUÇÃO 1 A imagem de uma empresa, organização ou entidade pública é um dos seus bens mais valiosos e representa uma vantagem competitiva concreta, principalmente porque a boa reputação de uma empresa traz confiança e admiração por parte dos

2 clientes e fornecedores. Quando a empresa não tem uma boa imagem ou oferece serviços ruins, pode perder a sua vantagem competitiva e a credibilidade dos clientes e fornecedores, acarretando problemas com a gestão e com a continuidade dos negócios. De acordo com o ITGI (2007), o Control Objectives for Information and related Technology (COBIT) 4.1 é um conjunto de regras e melhores práticas em governança de Tecnologia da Informação (TI) que visa auxiliar os executivos da organização a entender e a administrar os investimentos em TI proporcionando um maior retorno sobre o investimento e um menor impacto no negócio. Também tem como finalidade avaliar se os serviços de TI estão de acordo com a estratégica planejada pela empresa e se são capazes de propiciar os resultados esperados, ou melhor, tornar a TI melhor preparada para a estratégia do negócio. Segundo Magalhães e Pinheiro (2007), o Information Technology Infrastructure Library (ITIL) v3 é um guia de procedimentos e boas práticas que promove às empresas uma abrangente e detalhada estrutura (framework) para o gerenciamento de serviços e processos de TI. Seu objetivo é garantir a eficiência na gestão de serviços de TI atendendo as necessidades do negócio, agregando valores aos clientes e alcançando a eficácia empresarial. Permite que as empresas tenham uma visão voltada para a alta qualidade de serviços na origem e na entrega, bem como que estes serviços estejam em conformidade com a legislação e ainda que se gere um ciclo contínuo para melhorá-los. Toda empresa enfrenta problemas relacionados à TI causando impactos negativos aos clientes, fornecedores, imprensa e prejudicando as atividades e os negócios. Então, é necessário possuir um plano para administrar esses eventos e lidar com situações de crise de maneira padronizada, alinhada e estruturada. Segundo Sêmola (2003, p. 104), o Plano de Administração de Crise é um passo a passo que estabelece como as equipes envolvidas devem proceder antes, durante e depois de um determinado incidente ocorrido, bem como quais serão as tarefas a serem realizadas por estas mesmas equipes até o retorno à situação normal. O objetivo deste artigo é realizar um estudo de caso e elaborar um Plano de Administração de Crise para a FACSENAC relacionando a ele as melhores práticas da tecnologia da informação do COBIT 4.1 e do ITIL v3 para fornecer gerência e monitoramento das atividades de TI tanto para os executivos da empresa quanto 2

3 para os serviços de TI prestados, abrangendo a gestão de investimentos e custos em TI, o alinhamento da TI ao negócio e estratégia da empresa, a conformidade com leis e regulamentos, os procedimentos para contingenciamento das equipes envolvidas com os serviços e a forma como a empresa irá notificar os canais de mídia e a imprensa sobre o incidente. 2. COBIT O COBIT 4.1 tem como objetivo promover um modelo de controle para a governança de TI que seja atualizado, reconhecido internacionalmente e que possa ser adotado por diversas organizações, gerentes de negócios, profissionais de TI e auditores (ITGI, 2007). O COBIT (ITGI, 2007) é uma estrutura (framework) direcionada para o que é necessário atingir num determinado controle e gerenciamento de TI e está alinhado e harmonizado com outros padrões, incluindo o ITIL. Segundo a ITGI (2007), a governança de TI é de responsabilidade dos executivos da alta direção e aborda um aspecto de liderança, estrutura organizacional e processos que garantam que a área de TI suporte e aprimore os objetivos e as estratégias da organização. O COBIT é focado no negócio e é composto por 4 domínios, 34 processos genéricos e 210 objetivos de controle específicos. No que tange a segurança, o COBIT possui alguns aspectos que estão elencados em alguns dos seus domínios e que visam proporcionar a confidencialidade, Integridade e disponibilidade. No domínio PO (Planejar e Organizar) destacam-se os seguintes processos, suas atividades correlatas à segurança e seus respectivos objetivos de controle: a) PO2 - Definir a arquitetura da informação com os seguintes objetivos de controle: Modelo de arquitetura da informação da organização; Esquema de classificação de dados e Gerenciamento de integridade; b) PO4 - Definir os processos, organização e os relacionamentos de TI com os seguintes objetivos de controle: Definição de papéis e responsabilidades; Responsabilidade por riscos, segurança e conformidade; Proprietário de dados e sistemas; Segregação de funções; Pessoal chave de TI e Políticas e procedimentos para pessoal contratado;

4 c) P09 - Avaliar e gerenciar os riscos de TI com os seguintes objetivos de controle: Alinhamento da gestão de riscos de TI e de negócios; Estabelecimento do contexto de risco; Identificação de eventos; Avaliação de risco; Resposta ao risco e Manutenção e monitoramento do plano de ação de risco. No domínio AI (Adquirir e Implementar) destacam-se os seguintes processos, suas atividades correlatas à segurança e seus respectivos objetivos de controle: a) AI2 - Adquirir e manter software e aplicativo com os seguintes objetivos de controle: Controle e auditabilidade do aplicativo; Segurança e disponibilidade do aplicativo; Desenvolvimento de software aplicativo e Manutenção de software aplicativo. No domínio DS (Entrega e Suporte de Serviços) destacam-se os seguintes processos, suas atividades correlatas à segurança e seus respectivos objetivos de controle: a) DS4 - Assegurar continuidade de serviços com os seguintes objetivos de controle: Estrutura de continuidade; Planos de continuidade de TI; Recursos críticos de TI; Manutenção do plano de continuidade de TI; Teste do plano de continuidade de TI; Treinamento do plano de continuidade de TI; Distribuição do plano de continuidade de TI; Recuperação e retomada dos serviços de TI; Armazenamento de cópias de segurança em locais remotos e Revisão pósretomada dos serviços; b) DS5 - Assegurar a segurança dos serviços com os seguintes objetivos de controle: Gestão da segurança de TI; Plano de segurança de TI; Gestão de identidade; Gestão de contas de usuários; Teste de segurança, vigilância e monitoramento; Definição de incidentes de segurança; Proteção da tecnologia de segurança; Gestão de chave criptográfica; Prevenção, detecção e correção de software malicioso; Segurança de rede e Comunicação de dados confidenciais; c) DS7 - Educar e treinar usuários com os seguintes objetivos de controle: Identificações das necessidades de ensino e treinamento; Entrega de treinamento e ensino e Avaliação do treinamento recebido; d) DS8 - Gerenciar a central de serviço e incidentes com os seguintes objetivos de controle: Central de serviço; Registro dos chamados dos clientes; 4

5 Escalonamento de incidentes; Encerramento de incidentes e Relatórios e análises de tendências. 3. ITIL V3 5 O ITIL v3 é um framework que reúne as boas práticas para gerenciamento de serviços de TI mais aceitas mundialmente. Desperta grande interesse no mercado porque, atualmente, existe uma preocupação com o gerenciamento de serviços de TI nas empresas (SILVA, GOMES e MIRANDA, 2010, p. 25). A grande dependência da TI para os negócios faz com que os gestores desses departamentos busquem a adoção das boas práticas com o objetivo de trazer resultados positivos como redução de custos e agilidade em seus processos, principalmente, porque independe de tecnologia e fornecedor. Para Silva, Gomes e Miranda (2010, p. 25), o framework do ITIL é trivial para todas as atividades do setor de tecnologia de qualquer empresa, seja qual for o tamanho ou segmento. Todas essas atividades estão envolvidas em vários processos para fornecer uma estrutura eficaz no gerenciamento de serviços como um todo. Então, cada um desses processos cobre uma ou várias atividades do departamento de TI, tais como desenvolver serviços, gerenciar a infraestrutura e prestar suporte a serviços. De acordo com Silva, Gomes e Miranda (2010, p. 25), o principal foco das boas práticas do ITIL é descrever os processos necessários para gerenciar toda a infraestrutura de TI de forma eficiente e eficaz, garantindo os níveis de serviço acordados (SLA) com os clientes. Silva, Gomes e Miranda (2010, p. 26) dizem que a utilização do ITIL traz benefícios importantes para a empresa como o retorno mais rápido sobre o projeto de implementação, a eficiência e a eficácia dos processos, a melhoria na qualidade dos serviços de TI para os usuários e clientes, o alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio, além de uma equipe de TI mais motivada e focada. Enfim, é fundamental para a adoção de uma cultura de melhoria contínua na qualidade dos serviços prestados pela área de TI, garantindo, no mínimo, a manutenção dos ganhos já obtidos Ciclo de vida do serviço

6 O ITIL v3 está dividido em 5 livros, 23 processos e 4 funções de operação e visa formar um ciclo de vida para que o gerenciamento de serviço esteja em constante melhoria e permita agregar maior valor ao cliente. São eles: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Dentre os livros citados acima, o Desenho de Serviço é o que está diretamente ligado à segurança da informação, especificamente nos seguintes serviços: Gerenciamento de Segurança da Informação (ISM), Gerenciamento da Continuidade dos Serviços de TI (ITSCM) e Gerenciamento da Configuração e de Ativo de Serviço (SACM) Gerenciamento de segurança da Informação (ISM) De acordo com Silva, Gomes e Miranda (2010, p ), esse processo é responsável por garantir a segurança de todos os serviços com o objetivo de assegurar: a) a disponibilidade, ou seja, garantir que os serviços estejam disponíveis conforme combinado com os clientes; b) a confidencialidade, ou seja, as informações estão seguras e serão disponibilizadas somente para quem tem direito; c) a integridade, ou seja, a informação deve ser precisa, atual e só poderá ter seu conteúdo alterado por quem tem permissão Gerenciamento da continuidade dos serviços de TI (ITSCM) O ITSCM faz parte do processo de gerenciamento de continuidade de negócios e depende dele para definir suas diretrizes. Para fazer tal gerenciamento é necessário realizar uma analise de risco (risk analysis) onde são levantadas as ameaças (threats) e as vulnerabilidades (vulnerabilities) do negócio e da TI. Em seguida, fazse um plano de mitigação para reduzir a possibilidade de um risco se tornar um problema de fato (SILVA, GOMES e MIRANDA, 2010, p.193) Gerenciamento da configuração e de ativo de serviço (SACM) Para Silva, Gomes e Miranda (2010, p ), o SACM oferece um modelo de serviços, ativos e as infraestruturas para gravar as relações entre os itens. Isso permite que outros processos acessem essas informações valiosas para, por 6

7 exemplo, avaliar o impacto e as causas dos incidentes e dos problemas, avaliar o impacto das mudanças propostas, programar a concepção de serviços novos ou alterados, atualizar o plano de tecnologia e de upgrade de software, programar a liberação de pacotes de implantação e a migração de serviços e ativos para diferentes locais e centros de serviços e aperfeiçoar o uso de ativos e custos como consolidar datacenters, reduzir as variações e reutilização de ativos. 4. PLANO DE ADMINISTRAÇÃO DE CRISE 7 É necessário um trabalho cuidadoso de planejamento e qualidade para criar uma boa imagem e reputação de uma empresa no mercado. Contudo, essa imagem pode ser destruída por uma crise mal resolvida se a empresa não estiver preparada para lidar com esta situação. Desta maneira, torna-se fundamental a criação de um plano de comunicação de crise elaborado por profissionais de relações públicas e pela alta administração da empresa para reduzir os impactos causados por um incidente negativo. A primeira etapa para a elaboração de um plano de comunicação de crise, que faz parte do PAC, é criar uma equipe composta por pessoas com funções específicas que tem como objetivo reunir informações de contato dos funcionários e estabelecer comunicação com a mídia local por meio da escolha de um porta-voz preparado para lidar com as câmeras e com experiência para conduzir a situação de forma calma e inspirando confiança. Outra função da equipe de comunicação de crises é eleger um diretor de comunicações internas que tem a função de reunir todos os dados de contato dos funcionários e colaboradores durante o planejamento da comunicação de crise como, por exemplo, telefone residencial, celular e . Esses dados só tem validade se forem constantemente atualizados. Um dos membros dessa equipe fica responsável pela estratégia de mídia, ou seja, criar um relacionamento de confiança entre a empresa e os canais de mídia. É fundamental para administração do incidente, em um PAC, identificar as fraquezas potenciais da empresa e manter fichas informativas e documentos atualizados da empresa e dos seus programas para serem distribuídos durante a crise.

8 Durante a crise, deve-se informar os funcionários e os colaboradores do que está sendo feito pra resolvê-la e o que eles devem fazer. Os funcionários devem se sentir parte da equipe para que fiquem tranquilos e devem ser constantemente informados por meio de notas informativas internas. A imprensa deve ser avisada com rapidez para evitar boatos e rumores negativos vindo dos críticos, demonstrando a preocupação da empresa com a situação e utilizando a sinceridade e honestidade como a melhor maneira para preservar a sua imagem. Depois da crise, é o momento da empresa avaliar se haverá indenizações das partes envolvidas, quais as etapas do plano de administração de crise funcionaram e quais precisam ser revisadas para evitar que ocorram no futuro. É importante que a organização publique a sua autoavaliação e divulgue que possui meios seguros para evitar crises desse gênero. 5. PROPOSTA DE PAC PARA A FACSENAC 8 A tabela 1 relaciona os ativos da FACSENAC para a proposta do PAC, dos quais não serão considerados as estações de trabalho e o modem de provedor de internet. Tabela 1 - Relação de ativos da FACSENAC para o PAC Descrição Quantidade Marca Modelo Switch 2 Cisco 2960 Roteador 2 Cisco 1841 Nobreak 1 APC Servidor de Banco de dados 1 Dell T410 Servidor Proxy e de 1 Dell T110 Servidor DNS e DHCP 1 Dell T110 Servidor Web 1 Dell T110 Servidor de backup de dados 2 Dell MD3000 Estações de trabalho 3 Dell OptiPlex 160 Aplicativo RM 1 Modem de provedor de intenet 2 DLink As figuras 1, 2, 3 e 4 abaixo mostram os procedimentos a serem seguidos durante um incidente para restabelecimento de switch e roteador quanto à rede off-line, manutenção do aplicativo de matrículas (RM) quanto à indisponibilidade do serviço, manutenção dos servidores e procedimentos para queda de energia elétrica.

9 9 Figura 1 - Atividades do PAC para os ativos Switch e Roteador quanto à rede off-line Figura 2 - Atividades do PAC para o ativo Aplicativo RM quando à indisponibilidade do serviço

10 10 Figura 3 - Atividades do PAC para os ativos Servidor de e Proxy, Servidor de Backup, Servidor de DNS, DHCP e Web Figura 4 - Atividades do PAC para queda de energia elétrica 6. COBIT X ITIL X PAC No PO2 do COBIT, é feita a seleção e a classificação dos ativos que são contemplados pelo PAC, ou seja, define-se quais ativos estão diretamente

11 relacionados ao PAC, qual a sua importância, o risco e o grau crítico que eles representam para um determinado tipo de incidente. A atribuição de responsabilidades de cada área direta e indiretamente envolvida com o incidente, bem como a atribuição de responsabilidades por riscos é definida no processo PO4 do COBIT e consiste em um requisito fundamental para elaborar o PAC. Neste processo, define-se quais são as áreas relacionadas à TI, quais as suas funções e como são organizadas no PAC. No PO9 do COBIT, é feita a identificação das possíveis ameaças levando-se em conta o contexto de risco e a sua importância conforme a estratégia elaborada pela empresa. São as respostas elaboradas no PAC para uma determinada ameaça e colocadas em práticas por meio dos fluxos com o objetivo de minimizar os riscos e manter o negócio em funcionamento. A continuidade do serviço no PAC, propriamente dita, é assegurada pelo processo DS4 do COBIT onde são definidos os recursos críticos de TI e a manutenção de continuidade de TI. Neste processo são elaborados o treinamento e os testes do plano de continuidade de TI permitindo que um determinado serviço seja retomado e o processo de pós-retomada do serviço seja revista. O treinamento dos usuários envolvidos com as áreas afetadas pelo incidente mapeado no PAC é definido pelo processo DS7, enquanto o processo DS8 possui um objetivo de controle específico que trata do escalonamento de incidente, ou seja, quando o incidente não é resolvido pelo fluxo, este é demandado para uma área mais especialista como, por exemplo, o fabricante do ativo ou fornecedor primário do serviço. No ITIL v3, o processo ISM relaciona-se diretamente ao PAC quanto à disponibilidade do serviço. É por meio deste processo que se assegura a manutenção do nível de acordo de serviço com os clientes. O processo ITSCM está voltado especificamente ao Plano de Continuidade dos Serviços de TI. É nele que está contida a análise de riscos, ameaças e vulnerabilidades que podem transformar um risco em um incidente. O PAC representa o plano de mitigação para lidar com as consequências causadas por um determinado incidente e garantir a continuidade dos serviços de TI. No SACM, é feita a identificação e a classificação dos ativos de TI da empresa. Com estas informações é possível avaliar o impacto e as causas de um incidente, 11

12 planejar e programar as alterações necessárias nos serviços e restabelecer os serviços com maior praticidade, eficácia e eficiência. Este mapeamento de ativos é de fundamental importância para que se elabore o PAC e garanta o seu sucesso. 7. CONCLUSÃO 12 Este artigo abordou sobre Plano de Administração de Crise, sobre os processos relacionados a este plano e sobre as boas práticas relacionadas à TI do COBIT e do ITIL. Foi discutida, também, a elaboração de um plano para manutenção dos serviços e continuidade dos negócios da empresa antes, durante e depois de um momento de crise. Enfatizou-se alguns domínios, atividades relacionadas à segurança e objetivos de controle específicos do COBIT com o objetivo de fornecer um conjunto de boas práticas para auxiliar os altos executivos da organização a tornar a TI alinhada e melhor preparada para o negócio. Mostrou-se, também, a importância da utilização do livro Desenho de Serviço do ITIL para garantir os serviços de gerenciamento de segurança da informação, gerenciamento da continuidade dos serviços de TI e gerenciamento da configuração e de ativo de serviço como forma de agregar maior valor ao cliente e promover a melhoria contínua do ciclo de vida do serviço. Foi abordada, ainda, a importância da imagem da empresa para os negócios e como deve ser elaborado um Plano de Administração de Crise que garanta um menor prejuízo para a organização tanto financeiro quanto para a sua imagem. Destacou-se, por meio de uma proposta de PAC para a FACSENAC, quais os procedimentos a serem seguidos para garantir o funcionamento do switch e roteador, a continuidade do serviço de matrícula (RM), a manutenção de funcionamento dos servidores e os procedimentos para manutenção da energia elétrica durante um incidente. O mapeamento de processos descreveu como é possível comunicar um incidente de TI de maneira fácil, padronizada e garantir que se tomem medidas tempestivas para que o serviço continue em funcionamento com o mínimo de qualidade possível até que retorne a situação de normalidade. Neste mapeamento mostrou-se a relação do PAC com os processos PO2, PO4, PO9, DS4, DS7 e DS8 do COBIT no levantamento e a classificação dos ativos

13 relacionados na tabela 1, na atribuição de responsabilidades de cada área envolvida com o incidente, na identificação das ameaças inerentes ao negócio, na garantia da continuidade do serviço propriamente dita, na importância em treinar e informar os usuários envolvidos nas atividades do PAC e no escalonamento e encaminhamento do problema para níveis mais especialistas, respectivamente. Quanto ao ITIL, o mapeamento de processos tornou clara a relação do processo ISM para manter a disponibilidade do serviço, do processo ITSCM no gerenciamento dos negócios perante a análise de risco e levantamento das ameaças e vulnerabilidades dos ativos de TI e do processo SACM como forma de melhoria contínua do ciclo de vida do serviço mediante análise de impacto e causa dos incidentes, do impacto de novas mudanças e da necessidade de atualização nos processos já existentes. 8. REFERÊNCIAS 13 ITGI. COBIT Disponível em: <http://www.itgi.org/knowledge- Center/cobit/Pages/Downloads.aspx>. Acesso em: 21 ago MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma abordagem com base no ITIL. Série Gerenciamento de TI. São Paulo: Novatec Editora, ROSS, Dave. Como funcionam os planos de gerenciamento de crises. Tradução: HowStuffWorks Brasil Disponível em: <http://empresasefinancas.hsw.uol.com.br/planos-gerenciamento-de-crise6.htm>. Acesso em: 23 ago SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. 9. ed. São Paulo: Editora Campus, SILVA, Marcelo Gaspar Rodrigues; GOMES, Thierry Albert M. Pedroso; MIRANDA, Zailton Cardoso de. TI: mudar e inovar resolvendo conflitos com ITIL v3 aplicando a um estudo de caso. Brasília: Senac DF, p /58-61/193/ /203/ SUMGARD. Continuidade dos negócios e a proteção da marca. Disponível em: <http://www.gcnbrasil.com/index.php?view=article&catid=1%3alatestnews&id=136%3amarcagcn&format=pdf&option=com_content&itemid=50>. Acesso em: 24 ago

14 14 MINICURRÍCULO DOS AUTORES Raphael Baptista de Oliveira - Bacharel em Sistema de Informação pela FAST- Anhanguera. Pós-graduando em Segurança da Informação pela FACSENAC/DF (2011-). Funcionário da Solução Serviços Especializados LTDA como Tecnico de Suporte Pleno (2010-) prestando serviços para o Ministério da Justiça e Palácio da Justica. Rodrigo Terra de Figueiredo - Bacharel em Sistemas de Informação pela Universidade de Franca (2005). Extensão Universitária em Intensivo de Gestão no Varejo pela Universidade de Franca (2005). Pós-graduando em Segurança da Informação pela FACSENAC/DF (2011-). Funcionário da Caixa Econômica Federal como Assistente Regional de Desempenho e Planejamento (2001-). Verandir Araujo da Silva Bacharel em Sistema de Informação pela Faculdade de Ciências Sociais e Tecnológicas (2010). Pós-graduando em Segurança da Informação pela FACSENAC/DF (2011-). Certificado em ITIL v3 Foundation (2011). Certificado em COBIT 4.1 (2011). Certificado em ISO/IEC Foundation (2011). Funcionário da ELYBRA como Supervisor de TI (2006-). Edilberto Magalhães Silva - Mestre em Gestão do Conhecimento e da Tecnologia da Informação pela Universidade Católica de Brasília (2002) e Bacharel em Ciência da Computação - Faculdades Integradas do Planalto Central (1996). Pós-Graduando em Gestão de Tecnologia da Informação pela Universidade Senac-SP (2010-) e Pós-Graduando em Engenharia de Requisitos e Modelagem de Negócios pela Universidade Federal do Rio Grande do Sul (2010-). Funcionário Público lotado no MCT - Ministério de Ciência e Tecnologia Brasília/DF como Analista em TI. Docente na graduação da FACSENAC - Faculdade Senac em Brasília/DF (Gestão de Tecnologia da Informação) e Docente titular da UNIPLAC - União Educacional do Planalto Central na graduação (Bacharel em Sistemas de Informação). Docente na pós-graduação (Banco de Dados, Segurança da Informação e Design Digital) na FACSENAC/DF. Tutor no curso de especialização lato sensu (pós-graduação) em segurança da informação na UnB/DF (modalidade EAD). Experiência profissional e de docência nas áreas de: Segurança da Informação, Desenvolvimento de Sistemas, Hardware, Metodologia de Pesquisa Aplicada, Análise e Modelagem de Sistemas, Banco de Dados e CICS Plataforma Alta (Mainframe). (http://www.edilms.eti.br -

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

PLANO DE CONTINGÊNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGÓCIO

PLANO DE CONTINGÊNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGÓCIO PLANO DE CONTINGÊNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGÓCIO Daniel Andrade², Eric Vinicius 2, Gabriel Mafra 2, Lúcio Flávio², Marcos Henrique² e Ulisses

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL

Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL Estudo sobre a Implantação de um Modelo de Governança de Tecnologia da Informação com COBIT e ITIL Ana Clara Peixoto de Castro Pontifícia Universidade Católica de Goiás (PUC-GO) Goiânia GO - Brasil ac.anaclara@gmail.com

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança de TI Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança Governar Governança Ato de governar(-se), governo, governação Governar ter mando, direção, dirigir, administrar tratar

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist Cloud Computing: Quando a nuvem pode ser um risco para o negócio Marco Lima aka Mago Enterprise Technology Specialist 05 De onde vem o termo nuvem? Business Servidores SAN WAN SAN LANs Roteador NAS Switch

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor.

Gestão da TI. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Administração de Ativos de TI. Prof. André Montevecchi

Administração de Ativos de TI. Prof. André Montevecchi Administração de Ativos de TI Prof. André Montevecchi Introdução a ITIL Em um mundo altamente competitivo, de mudanças constantes e inesperadas, é preciso ter flexibilidade e agilidade suficientes para

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

CENTRAL DE SERVIÇOS IFES APLICANDO ITIL NO PROCESSO DE ATENDIMENTO AO USUÁRIO DA EAD

CENTRAL DE SERVIÇOS IFES APLICANDO ITIL NO PROCESSO DE ATENDIMENTO AO USUÁRIO DA EAD 1 CENTRAL DE SERVIÇOS IFES APLICANDO ITIL NO PROCESSO DE ATENDIMENTO AO USUÁRIO DA EAD 05 2009 Elton Siqueira Moura, Msc, MBA Ifes - elton@ifes.edu.br Renato Pescinalli Morati Ifes renatomorati@gmail.com

Leia mais

MELHORES PRÁTICAS DE GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO: APLICAÇÃO DA ITIL EM UM LABORATÓRIO ACADÊMICO DE INFORMÁTICA

MELHORES PRÁTICAS DE GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO: APLICAÇÃO DA ITIL EM UM LABORATÓRIO ACADÊMICO DE INFORMÁTICA MELHORES PRÁTICAS DE GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO: APLICAÇÃO DA ITIL EM UM LABORATÓRIO ACADÊMICO DE INFORMÁTICA Resumo: Anderson Cordeiro Cardoso* Marta Alves de Souza** Helder

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

Café da Manhã Corporativo

Café da Manhã Corporativo Café da Manhã Corporativo O ITIL como ferramenta de Governança de TI Palestrante: Julio Cesar R. S. Avila Palestrante: Julio Cesar R. S. Avila Especialista Newtrend em Governança de TI, é um profissional

Leia mais

EXIN IT Service Management Foundation based on ISO/IEC 20000

EXIN IT Service Management Foundation based on ISO/IEC 20000 Exame simulado EXIN IT Service Management Foundation based on ISO/IEC 20000 Edição Novembro 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 2 INFRAESTRUTURA DE TI Para garantir o atendimento às necessidades do negócio, a área de TI passou a investir na infraestrutura do setor, ampliando-a,

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 2 INTRODUÇÃO A cada dia que passa, cresce a pressão pela liberação para uso de novas tecnologias disponibilizadas pela área de TI, sob o argumento

Leia mais

MINISTÉRIO DA FAZENDA

MINISTÉRIO DA FAZENDA MINISTÉRIO DA FAZENDA Procuradoria-Geral da Fazenda Nacional PGFN Departamento de Gestão Corporativa - DGC Coordenação-Geral de Tecnologia da Informação - CTI CATÁLOGO DE SERVIÇOS DE TECNOLOGIA Infraestrutura

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Gerenciamento de Serviços de TI na Prática

Gerenciamento de Serviços de TI na Prática Gerenciamento de Serviços de TI na Prática Uma abordagem com base na ITIL Inclui ISO/IEC 20.000 e IT Flex Ivan Luizio Magalhães Walfrido Brito Pinheiro Novatec Sumário Agradecimentos... 19 Sobre os autores...

Leia mais

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000).

Conteúdo: Regulamentações de conformidade; CobiT; ITIL; Normas de Segurança da Informação (Família ISO 27000). Segurança em Redes de Computadores e Auditoria de Sistemas Emanuel Rebouças, MBA AGENDA AULA 4 & 5 Objetivo: Avaliar as melhores práticas do mercado na área de Segurança da Informação e como aplicá-las

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas POLÍTICA, PADRÕES E PROCEDIMENTOS DE SEGURANÇA DA INFORMAÇÃO Rogério Nunes de Freitas Política : texto de alto nível, que dá direcionamento geral e significado aos objetivos e intenções da administração

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT

Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT Universidade Federal de Santa Catarina Sistemas de Informação André Luiz Samistraro Santin asantin@inf.ufsc.br

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

Melhores práticas para gerenciamento de suporte a serviços de TI

Melhores práticas para gerenciamento de suporte a serviços de TI Melhores práticas para gerenciamento de suporte a serviços de TI Adriano Olimpio Tonelli Redes & Cia 1. Introdução A crescente dependência entre os negócios das organizações e a TI e o conseqüente aumento

Leia mais

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras

Tópicos Especiais. Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao 1 Tópicos Especiais Novembro - 2008 2 Referências

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

www.projetode redes.co m.br www.redesde com p uta dores. com. br

www.projetode redes.co m.br www.redesde com p uta dores. com. br Outras Apostilas em: www.projetode redes.co m.br www.redesde com p uta dores. com. br Centro Universitário Geraldo di Biase 1. Enterprise Resouce Planning ERP O ERP, Sistema de Planejamento de Recursos

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

www.portaldoaluno.info GERENCIAMENTO EM TI Professor: André Dutton

www.portaldoaluno.info GERENCIAMENTO EM TI Professor: André Dutton GERENCIAMENTO EM TI Professor: André Dutton 1 BASES TECNOLÓGICAS Direcionadores do uso de tecnologia da informação. Uso de Tecnologia da Informação nas organizações. Benefícios do uso de Tecnologia de

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT Angélica A. da Silva, Regiani R.Nunes e Sabrina R. de Carvalho 1 Tathiana Barrére Sistemas de Informação AEDB - Associação Educacional Dom Bosco RESUMO Esta sendo

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK

MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK LONDRINA PR 2015 MAXIMILIANO MINUCELLI GAIA SERVICE DESK: IMPLEMENTAÇÃO DE UMA APLICAÇÃO SERVICE DESK Versão Preliminar

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI Claudio Gottschalg Duque Professor Departamento de Ciência da Informação Universidade de Brasília (UnB) Brasil Mauricio Rocha Lyra Aluno

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library

Ciência da Computação. Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Ciência da Computação Gestão da Tecnologia da Informação ITIL Information Technology Infrastructure Library Agenda Histórico Conceitos básicos Objetivos Visão Geral do Modelo Publicações: Estratégia de

Leia mais

Unidade IV. A governança está relacionada com a possibilidade de se ter controle e sucesso nas operações e nos trabalhos de uma organização.

Unidade IV. A governança está relacionada com a possibilidade de se ter controle e sucesso nas operações e nos trabalhos de uma organização. GERENCIAMENTO DE INFRAESTRUTURA Unidade IV 4 A GOVERNANÇA DE TI A governança está relacionada com a possibilidade de se ter controle e sucesso nas operações e nos trabalhos de uma organização. 4.1 A governança

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

GAIA Service Desk. Maximiliano Minucelli 1, Bruno Bogaz Zarpelão 1. Caixa Postal 10.011 CEP 86057-970 Londrina PR Brasil

GAIA Service Desk. Maximiliano Minucelli 1, Bruno Bogaz Zarpelão 1. Caixa Postal 10.011 CEP 86057-970 Londrina PR Brasil GAIA Service Desk Maximiliano Minucelli 1, Bruno Bogaz Zarpelão 1 1 Departamento de Computação Universidade Estadual de Londrina (UEL) Caixa Postal 10.011 CEP 86057-970 Londrina PR Brasil maxiiminucelli@gmail.com,

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação ITIL na Prática Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação 2010 Bridge Consulting

Leia mais

Alberto Fávero Ernst & Young Terco 28/05/2013

Alberto Fávero Ernst & Young Terco 28/05/2013 Alberto Fávero Ernst & Young Terco 28/05/2013 Painel Tendências e Mercado (Tecnologia / Cloud Computing) Alberto Fávero Alberto é Sócio de IT Risk & Assurance da Ernst & Young. Possui mais de 23 anos de

Leia mais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais

Núcleo de Pós Graduação Pitágoras. Tópicos Especiais Núcleo de Pós Graduação Pitágoras Professor: Fernando Zaidan Disciplina: Arquitetura da Informática e Automação MBA Gestão em Tecnologia da Informaçao Tópicos Especiais Junho - 2008 Referências Acessos

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul Planejamento Estratégico de TIC da Justiça Militar do Estado do Rio Grande do Sul MAPA ESTRATÉGICO DE TIC DA JUSTIÇA MILITAR DO ESTADO (RS) MISSÃO: Gerar, manter e atualizar soluções tecnológicas eficazes,

Leia mais

1. Objetivo Geral: Fornecer ao aluno o embasamento teórico para que compreenda a importância de um plano estratégico de TI.

1. Objetivo Geral: Fornecer ao aluno o embasamento teórico para que compreenda a importância de um plano estratégico de TI. Plano de Ensino 201 I. Dados Identificadores Curso Análise e Desenvolvimento de Sistemas - ADSI Disciplina Administração Estratégica em TI Professor Marcos Antonio Rodrigues da Silva Módulo Administração

Leia mais

COBIT NO ATUAL MERCADO DE TI: UM ESTUDO DE CASO

COBIT NO ATUAL MERCADO DE TI: UM ESTUDO DE CASO COBIT NO ATUAL MERCADO DE TI: UM ESTUDO DE CASO Chrystian James Bisi Faustino Diego Allan de Oliveira Luiz Antonio Giroto Luiz Carlos Begosso RESUMO O presente trabalho tem como principal objetivo demonstrar

Leia mais

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Governança de TI ITIL v.2&3 Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais