PROPOSTA DE PLANO DE ADMINISTRAÇÃO DE CRISE PARA A FACSENAC: APLICAÇÃO DOS CONCEITOS DE SEGURANÇA DA INFORMAÇÃO DO COBIT 4.

Tamanho: px
Começar a partir da página:

Download "PROPOSTA DE PLANO DE ADMINISTRAÇÃO DE CRISE PARA A FACSENAC: APLICAÇÃO DOS CONCEITOS DE SEGURANÇA DA INFORMAÇÃO DO COBIT 4."

Transcrição

1 PROPOSTA DE PLANO DE ADMINISTRAÇÃO DE CRISE PARA A FACSENAC: APLICAÇÃO DOS CONCEITOS DE SEGURANÇA DA INFORMAÇÃO DO COBIT 4.1 E DO ITIL V3 Raphael Baptista de Oliveira, Rodrigo Terra de Figueiredo, Verandir Araujo da Silva e Edilberto Magalhães Silva Pós-graduação, FACSENAC-DF, Brasília-DF e Resumo. As empresas enfrentam incidentes dos mais variados tipos, principalmente aqueles associados à tecnologia da informação. Estes incidentes podem levar a uma crise dentro da organização comprometendo os seus negócios e causado prejuízos tanto na parte financeira quanto na imagem e credibilidade da empresa perante os seus clientes e fornecedores. A elaboração de um plano para gerenciar incidentes é de fundamental importância para o sucesso empresarial. Neste artigo, propõe-se a elaboração de um Plano de Administração de Crise utilizando as melhores práticas de Tecnologia da Informação do COBIT 4.1 e do ITIL v3. Propõe-se, ainda, um passo a passo para orientar as equipes envolvidas com o PAC de como elas devem proceder antes, durante e depois de um incidente até o restabelecimento da normalidade, notificando as mídias de comunicação do fato ocorrido e dos procedimentos que estão sendo tomados para garantir a satisfação e a qualidade na entrega dos serviços. Palavras-chave: COBIT. ITIL. Segurança da Informação. Plano de Administração de Crise. Abstract. Companies face incidents of all kinds, especially those associated with information technology. These incidents may lead to a crisis within the organization affecting its business and caused damage both financially and in part on the image and credibility of the company towards its customers and suppliers. The development of a plan for managing incidents is crucial to business success. In this paper, we propose the establishment of a Crisis Management Plan using the best Information Technology practices of COBIT 4.1 and ITIL v3. The proposal is also a step by step guide to the teams involved with the CAP as they should do before, during and after an incident to the restoration of normalcy, notifying the media of communication actually occurred and the procedures thatt are being taken to ensure satisfaction and quality of service delivery. Keywords: COBIT. ITIL. Information Security. Crisis Management Plan. 1. INTRODUÇÃO 1 A imagem de uma empresa, organização ou entidade pública é um dos seus bens mais valiosos e representa uma vantagem competitiva concreta, principalmente porque a boa reputação de uma empresa traz confiança e admiração por parte dos

2 clientes e fornecedores. Quando a empresa não tem uma boa imagem ou oferece serviços ruins, pode perder a sua vantagem competitiva e a credibilidade dos clientes e fornecedores, acarretando problemas com a gestão e com a continuidade dos negócios. De acordo com o ITGI (2007), o Control Objectives for Information and related Technology (COBIT) 4.1 é um conjunto de regras e melhores práticas em governança de Tecnologia da Informação (TI) que visa auxiliar os executivos da organização a entender e a administrar os investimentos em TI proporcionando um maior retorno sobre o investimento e um menor impacto no negócio. Também tem como finalidade avaliar se os serviços de TI estão de acordo com a estratégica planejada pela empresa e se são capazes de propiciar os resultados esperados, ou melhor, tornar a TI melhor preparada para a estratégia do negócio. Segundo Magalhães e Pinheiro (2007), o Information Technology Infrastructure Library (ITIL) v3 é um guia de procedimentos e boas práticas que promove às empresas uma abrangente e detalhada estrutura (framework) para o gerenciamento de serviços e processos de TI. Seu objetivo é garantir a eficiência na gestão de serviços de TI atendendo as necessidades do negócio, agregando valores aos clientes e alcançando a eficácia empresarial. Permite que as empresas tenham uma visão voltada para a alta qualidade de serviços na origem e na entrega, bem como que estes serviços estejam em conformidade com a legislação e ainda que se gere um ciclo contínuo para melhorá-los. Toda empresa enfrenta problemas relacionados à TI causando impactos negativos aos clientes, fornecedores, imprensa e prejudicando as atividades e os negócios. Então, é necessário possuir um plano para administrar esses eventos e lidar com situações de crise de maneira padronizada, alinhada e estruturada. Segundo Sêmola (2003, p. 104), o Plano de Administração de Crise é um passo a passo que estabelece como as equipes envolvidas devem proceder antes, durante e depois de um determinado incidente ocorrido, bem como quais serão as tarefas a serem realizadas por estas mesmas equipes até o retorno à situação normal. O objetivo deste artigo é realizar um estudo de caso e elaborar um Plano de Administração de Crise para a FACSENAC relacionando a ele as melhores práticas da tecnologia da informação do COBIT 4.1 e do ITIL v3 para fornecer gerência e monitoramento das atividades de TI tanto para os executivos da empresa quanto 2

3 para os serviços de TI prestados, abrangendo a gestão de investimentos e custos em TI, o alinhamento da TI ao negócio e estratégia da empresa, a conformidade com leis e regulamentos, os procedimentos para contingenciamento das equipes envolvidas com os serviços e a forma como a empresa irá notificar os canais de mídia e a imprensa sobre o incidente. 2. COBIT O COBIT 4.1 tem como objetivo promover um modelo de controle para a governança de TI que seja atualizado, reconhecido internacionalmente e que possa ser adotado por diversas organizações, gerentes de negócios, profissionais de TI e auditores (ITGI, 2007). O COBIT (ITGI, 2007) é uma estrutura (framework) direcionada para o que é necessário atingir num determinado controle e gerenciamento de TI e está alinhado e harmonizado com outros padrões, incluindo o ITIL. Segundo a ITGI (2007), a governança de TI é de responsabilidade dos executivos da alta direção e aborda um aspecto de liderança, estrutura organizacional e processos que garantam que a área de TI suporte e aprimore os objetivos e as estratégias da organização. O COBIT é focado no negócio e é composto por 4 domínios, 34 processos genéricos e 210 objetivos de controle específicos. No que tange a segurança, o COBIT possui alguns aspectos que estão elencados em alguns dos seus domínios e que visam proporcionar a confidencialidade, Integridade e disponibilidade. No domínio PO (Planejar e Organizar) destacam-se os seguintes processos, suas atividades correlatas à segurança e seus respectivos objetivos de controle: a) PO2 - Definir a arquitetura da informação com os seguintes objetivos de controle: Modelo de arquitetura da informação da organização; Esquema de classificação de dados e Gerenciamento de integridade; b) PO4 - Definir os processos, organização e os relacionamentos de TI com os seguintes objetivos de controle: Definição de papéis e responsabilidades; Responsabilidade por riscos, segurança e conformidade; Proprietário de dados e sistemas; Segregação de funções; Pessoal chave de TI e Políticas e procedimentos para pessoal contratado;

4 c) P09 - Avaliar e gerenciar os riscos de TI com os seguintes objetivos de controle: Alinhamento da gestão de riscos de TI e de negócios; Estabelecimento do contexto de risco; Identificação de eventos; Avaliação de risco; Resposta ao risco e Manutenção e monitoramento do plano de ação de risco. No domínio AI (Adquirir e Implementar) destacam-se os seguintes processos, suas atividades correlatas à segurança e seus respectivos objetivos de controle: a) AI2 - Adquirir e manter software e aplicativo com os seguintes objetivos de controle: Controle e auditabilidade do aplicativo; Segurança e disponibilidade do aplicativo; Desenvolvimento de software aplicativo e Manutenção de software aplicativo. No domínio DS (Entrega e Suporte de Serviços) destacam-se os seguintes processos, suas atividades correlatas à segurança e seus respectivos objetivos de controle: a) DS4 - Assegurar continuidade de serviços com os seguintes objetivos de controle: Estrutura de continuidade; Planos de continuidade de TI; Recursos críticos de TI; Manutenção do plano de continuidade de TI; Teste do plano de continuidade de TI; Treinamento do plano de continuidade de TI; Distribuição do plano de continuidade de TI; Recuperação e retomada dos serviços de TI; Armazenamento de cópias de segurança em locais remotos e Revisão pósretomada dos serviços; b) DS5 - Assegurar a segurança dos serviços com os seguintes objetivos de controle: Gestão da segurança de TI; Plano de segurança de TI; Gestão de identidade; Gestão de contas de usuários; Teste de segurança, vigilância e monitoramento; Definição de incidentes de segurança; Proteção da tecnologia de segurança; Gestão de chave criptográfica; Prevenção, detecção e correção de software malicioso; Segurança de rede e Comunicação de dados confidenciais; c) DS7 - Educar e treinar usuários com os seguintes objetivos de controle: Identificações das necessidades de ensino e treinamento; Entrega de treinamento e ensino e Avaliação do treinamento recebido; d) DS8 - Gerenciar a central de serviço e incidentes com os seguintes objetivos de controle: Central de serviço; Registro dos chamados dos clientes; 4

5 Escalonamento de incidentes; Encerramento de incidentes e Relatórios e análises de tendências. 3. ITIL V3 5 O ITIL v3 é um framework que reúne as boas práticas para gerenciamento de serviços de TI mais aceitas mundialmente. Desperta grande interesse no mercado porque, atualmente, existe uma preocupação com o gerenciamento de serviços de TI nas empresas (SILVA, GOMES e MIRANDA, 2010, p. 25). A grande dependência da TI para os negócios faz com que os gestores desses departamentos busquem a adoção das boas práticas com o objetivo de trazer resultados positivos como redução de custos e agilidade em seus processos, principalmente, porque independe de tecnologia e fornecedor. Para Silva, Gomes e Miranda (2010, p. 25), o framework do ITIL é trivial para todas as atividades do setor de tecnologia de qualquer empresa, seja qual for o tamanho ou segmento. Todas essas atividades estão envolvidas em vários processos para fornecer uma estrutura eficaz no gerenciamento de serviços como um todo. Então, cada um desses processos cobre uma ou várias atividades do departamento de TI, tais como desenvolver serviços, gerenciar a infraestrutura e prestar suporte a serviços. De acordo com Silva, Gomes e Miranda (2010, p. 25), o principal foco das boas práticas do ITIL é descrever os processos necessários para gerenciar toda a infraestrutura de TI de forma eficiente e eficaz, garantindo os níveis de serviço acordados (SLA) com os clientes. Silva, Gomes e Miranda (2010, p. 26) dizem que a utilização do ITIL traz benefícios importantes para a empresa como o retorno mais rápido sobre o projeto de implementação, a eficiência e a eficácia dos processos, a melhoria na qualidade dos serviços de TI para os usuários e clientes, o alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio, além de uma equipe de TI mais motivada e focada. Enfim, é fundamental para a adoção de uma cultura de melhoria contínua na qualidade dos serviços prestados pela área de TI, garantindo, no mínimo, a manutenção dos ganhos já obtidos Ciclo de vida do serviço

6 O ITIL v3 está dividido em 5 livros, 23 processos e 4 funções de operação e visa formar um ciclo de vida para que o gerenciamento de serviço esteja em constante melhoria e permita agregar maior valor ao cliente. São eles: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Dentre os livros citados acima, o Desenho de Serviço é o que está diretamente ligado à segurança da informação, especificamente nos seguintes serviços: Gerenciamento de Segurança da Informação (ISM), Gerenciamento da Continuidade dos Serviços de TI (ITSCM) e Gerenciamento da Configuração e de Ativo de Serviço (SACM) Gerenciamento de segurança da Informação (ISM) De acordo com Silva, Gomes e Miranda (2010, p ), esse processo é responsável por garantir a segurança de todos os serviços com o objetivo de assegurar: a) a disponibilidade, ou seja, garantir que os serviços estejam disponíveis conforme combinado com os clientes; b) a confidencialidade, ou seja, as informações estão seguras e serão disponibilizadas somente para quem tem direito; c) a integridade, ou seja, a informação deve ser precisa, atual e só poderá ter seu conteúdo alterado por quem tem permissão Gerenciamento da continuidade dos serviços de TI (ITSCM) O ITSCM faz parte do processo de gerenciamento de continuidade de negócios e depende dele para definir suas diretrizes. Para fazer tal gerenciamento é necessário realizar uma analise de risco (risk analysis) onde são levantadas as ameaças (threats) e as vulnerabilidades (vulnerabilities) do negócio e da TI. Em seguida, fazse um plano de mitigação para reduzir a possibilidade de um risco se tornar um problema de fato (SILVA, GOMES e MIRANDA, 2010, p.193) Gerenciamento da configuração e de ativo de serviço (SACM) Para Silva, Gomes e Miranda (2010, p ), o SACM oferece um modelo de serviços, ativos e as infraestruturas para gravar as relações entre os itens. Isso permite que outros processos acessem essas informações valiosas para, por 6

7 exemplo, avaliar o impacto e as causas dos incidentes e dos problemas, avaliar o impacto das mudanças propostas, programar a concepção de serviços novos ou alterados, atualizar o plano de tecnologia e de upgrade de software, programar a liberação de pacotes de implantação e a migração de serviços e ativos para diferentes locais e centros de serviços e aperfeiçoar o uso de ativos e custos como consolidar datacenters, reduzir as variações e reutilização de ativos. 4. PLANO DE ADMINISTRAÇÃO DE CRISE 7 É necessário um trabalho cuidadoso de planejamento e qualidade para criar uma boa imagem e reputação de uma empresa no mercado. Contudo, essa imagem pode ser destruída por uma crise mal resolvida se a empresa não estiver preparada para lidar com esta situação. Desta maneira, torna-se fundamental a criação de um plano de comunicação de crise elaborado por profissionais de relações públicas e pela alta administração da empresa para reduzir os impactos causados por um incidente negativo. A primeira etapa para a elaboração de um plano de comunicação de crise, que faz parte do PAC, é criar uma equipe composta por pessoas com funções específicas que tem como objetivo reunir informações de contato dos funcionários e estabelecer comunicação com a mídia local por meio da escolha de um porta-voz preparado para lidar com as câmeras e com experiência para conduzir a situação de forma calma e inspirando confiança. Outra função da equipe de comunicação de crises é eleger um diretor de comunicações internas que tem a função de reunir todos os dados de contato dos funcionários e colaboradores durante o planejamento da comunicação de crise como, por exemplo, telefone residencial, celular e . Esses dados só tem validade se forem constantemente atualizados. Um dos membros dessa equipe fica responsável pela estratégia de mídia, ou seja, criar um relacionamento de confiança entre a empresa e os canais de mídia. É fundamental para administração do incidente, em um PAC, identificar as fraquezas potenciais da empresa e manter fichas informativas e documentos atualizados da empresa e dos seus programas para serem distribuídos durante a crise.

8 Durante a crise, deve-se informar os funcionários e os colaboradores do que está sendo feito pra resolvê-la e o que eles devem fazer. Os funcionários devem se sentir parte da equipe para que fiquem tranquilos e devem ser constantemente informados por meio de notas informativas internas. A imprensa deve ser avisada com rapidez para evitar boatos e rumores negativos vindo dos críticos, demonstrando a preocupação da empresa com a situação e utilizando a sinceridade e honestidade como a melhor maneira para preservar a sua imagem. Depois da crise, é o momento da empresa avaliar se haverá indenizações das partes envolvidas, quais as etapas do plano de administração de crise funcionaram e quais precisam ser revisadas para evitar que ocorram no futuro. É importante que a organização publique a sua autoavaliação e divulgue que possui meios seguros para evitar crises desse gênero. 5. PROPOSTA DE PAC PARA A FACSENAC 8 A tabela 1 relaciona os ativos da FACSENAC para a proposta do PAC, dos quais não serão considerados as estações de trabalho e o modem de provedor de internet. Tabela 1 - Relação de ativos da FACSENAC para o PAC Descrição Quantidade Marca Modelo Switch 2 Cisco 2960 Roteador 2 Cisco 1841 Nobreak 1 APC Servidor de Banco de dados 1 Dell T410 Servidor Proxy e de 1 Dell T110 Servidor DNS e DHCP 1 Dell T110 Servidor Web 1 Dell T110 Servidor de backup de dados 2 Dell MD3000 Estações de trabalho 3 Dell OptiPlex 160 Aplicativo RM 1 Modem de provedor de intenet 2 DLink As figuras 1, 2, 3 e 4 abaixo mostram os procedimentos a serem seguidos durante um incidente para restabelecimento de switch e roteador quanto à rede off-line, manutenção do aplicativo de matrículas (RM) quanto à indisponibilidade do serviço, manutenção dos servidores e procedimentos para queda de energia elétrica.

9 9 Figura 1 - Atividades do PAC para os ativos Switch e Roteador quanto à rede off-line Figura 2 - Atividades do PAC para o ativo Aplicativo RM quando à indisponibilidade do serviço

10 10 Figura 3 - Atividades do PAC para os ativos Servidor de e Proxy, Servidor de Backup, Servidor de DNS, DHCP e Web Figura 4 - Atividades do PAC para queda de energia elétrica 6. COBIT X ITIL X PAC No PO2 do COBIT, é feita a seleção e a classificação dos ativos que são contemplados pelo PAC, ou seja, define-se quais ativos estão diretamente

11 relacionados ao PAC, qual a sua importância, o risco e o grau crítico que eles representam para um determinado tipo de incidente. A atribuição de responsabilidades de cada área direta e indiretamente envolvida com o incidente, bem como a atribuição de responsabilidades por riscos é definida no processo PO4 do COBIT e consiste em um requisito fundamental para elaborar o PAC. Neste processo, define-se quais são as áreas relacionadas à TI, quais as suas funções e como são organizadas no PAC. No PO9 do COBIT, é feita a identificação das possíveis ameaças levando-se em conta o contexto de risco e a sua importância conforme a estratégia elaborada pela empresa. São as respostas elaboradas no PAC para uma determinada ameaça e colocadas em práticas por meio dos fluxos com o objetivo de minimizar os riscos e manter o negócio em funcionamento. A continuidade do serviço no PAC, propriamente dita, é assegurada pelo processo DS4 do COBIT onde são definidos os recursos críticos de TI e a manutenção de continuidade de TI. Neste processo são elaborados o treinamento e os testes do plano de continuidade de TI permitindo que um determinado serviço seja retomado e o processo de pós-retomada do serviço seja revista. O treinamento dos usuários envolvidos com as áreas afetadas pelo incidente mapeado no PAC é definido pelo processo DS7, enquanto o processo DS8 possui um objetivo de controle específico que trata do escalonamento de incidente, ou seja, quando o incidente não é resolvido pelo fluxo, este é demandado para uma área mais especialista como, por exemplo, o fabricante do ativo ou fornecedor primário do serviço. No ITIL v3, o processo ISM relaciona-se diretamente ao PAC quanto à disponibilidade do serviço. É por meio deste processo que se assegura a manutenção do nível de acordo de serviço com os clientes. O processo ITSCM está voltado especificamente ao Plano de Continuidade dos Serviços de TI. É nele que está contida a análise de riscos, ameaças e vulnerabilidades que podem transformar um risco em um incidente. O PAC representa o plano de mitigação para lidar com as consequências causadas por um determinado incidente e garantir a continuidade dos serviços de TI. No SACM, é feita a identificação e a classificação dos ativos de TI da empresa. Com estas informações é possível avaliar o impacto e as causas de um incidente, 11

12 planejar e programar as alterações necessárias nos serviços e restabelecer os serviços com maior praticidade, eficácia e eficiência. Este mapeamento de ativos é de fundamental importância para que se elabore o PAC e garanta o seu sucesso. 7. CONCLUSÃO 12 Este artigo abordou sobre Plano de Administração de Crise, sobre os processos relacionados a este plano e sobre as boas práticas relacionadas à TI do COBIT e do ITIL. Foi discutida, também, a elaboração de um plano para manutenção dos serviços e continuidade dos negócios da empresa antes, durante e depois de um momento de crise. Enfatizou-se alguns domínios, atividades relacionadas à segurança e objetivos de controle específicos do COBIT com o objetivo de fornecer um conjunto de boas práticas para auxiliar os altos executivos da organização a tornar a TI alinhada e melhor preparada para o negócio. Mostrou-se, também, a importância da utilização do livro Desenho de Serviço do ITIL para garantir os serviços de gerenciamento de segurança da informação, gerenciamento da continuidade dos serviços de TI e gerenciamento da configuração e de ativo de serviço como forma de agregar maior valor ao cliente e promover a melhoria contínua do ciclo de vida do serviço. Foi abordada, ainda, a importância da imagem da empresa para os negócios e como deve ser elaborado um Plano de Administração de Crise que garanta um menor prejuízo para a organização tanto financeiro quanto para a sua imagem. Destacou-se, por meio de uma proposta de PAC para a FACSENAC, quais os procedimentos a serem seguidos para garantir o funcionamento do switch e roteador, a continuidade do serviço de matrícula (RM), a manutenção de funcionamento dos servidores e os procedimentos para manutenção da energia elétrica durante um incidente. O mapeamento de processos descreveu como é possível comunicar um incidente de TI de maneira fácil, padronizada e garantir que se tomem medidas tempestivas para que o serviço continue em funcionamento com o mínimo de qualidade possível até que retorne a situação de normalidade. Neste mapeamento mostrou-se a relação do PAC com os processos PO2, PO4, PO9, DS4, DS7 e DS8 do COBIT no levantamento e a classificação dos ativos

13 relacionados na tabela 1, na atribuição de responsabilidades de cada área envolvida com o incidente, na identificação das ameaças inerentes ao negócio, na garantia da continuidade do serviço propriamente dita, na importância em treinar e informar os usuários envolvidos nas atividades do PAC e no escalonamento e encaminhamento do problema para níveis mais especialistas, respectivamente. Quanto ao ITIL, o mapeamento de processos tornou clara a relação do processo ISM para manter a disponibilidade do serviço, do processo ITSCM no gerenciamento dos negócios perante a análise de risco e levantamento das ameaças e vulnerabilidades dos ativos de TI e do processo SACM como forma de melhoria contínua do ciclo de vida do serviço mediante análise de impacto e causa dos incidentes, do impacto de novas mudanças e da necessidade de atualização nos processos já existentes. 8. REFERÊNCIAS 13 ITGI. COBIT Disponível em: <http://www.itgi.org/knowledge- Center/cobit/Pages/Downloads.aspx>. Acesso em: 21 ago MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma abordagem com base no ITIL. Série Gerenciamento de TI. São Paulo: Novatec Editora, ROSS, Dave. Como funcionam os planos de gerenciamento de crises. Tradução: HowStuffWorks Brasil Disponível em: <http://empresasefinancas.hsw.uol.com.br/planos-gerenciamento-de-crise6.htm>. Acesso em: 23 ago SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. 9. ed. São Paulo: Editora Campus, SILVA, Marcelo Gaspar Rodrigues; GOMES, Thierry Albert M. Pedroso; MIRANDA, Zailton Cardoso de. TI: mudar e inovar resolvendo conflitos com ITIL v3 aplicando a um estudo de caso. Brasília: Senac DF, p /58-61/193/ /203/ SUMGARD. Continuidade dos negócios e a proteção da marca. Disponível em: <http://www.gcnbrasil.com/index.php?view=article&catid=1%3alatestnews&id=136%3amarcagcn&format=pdf&option=com_content&itemid=50>. Acesso em: 24 ago

14 14 MINICURRÍCULO DOS AUTORES Raphael Baptista de Oliveira - Bacharel em Sistema de Informação pela FAST- Anhanguera. Pós-graduando em Segurança da Informação pela FACSENAC/DF (2011-). Funcionário da Solução Serviços Especializados LTDA como Tecnico de Suporte Pleno (2010-) prestando serviços para o Ministério da Justiça e Palácio da Justica. Rodrigo Terra de Figueiredo - Bacharel em Sistemas de Informação pela Universidade de Franca (2005). Extensão Universitária em Intensivo de Gestão no Varejo pela Universidade de Franca (2005). Pós-graduando em Segurança da Informação pela FACSENAC/DF (2011-). Funcionário da Caixa Econômica Federal como Assistente Regional de Desempenho e Planejamento (2001-). Verandir Araujo da Silva Bacharel em Sistema de Informação pela Faculdade de Ciências Sociais e Tecnológicas (2010). Pós-graduando em Segurança da Informação pela FACSENAC/DF (2011-). Certificado em ITIL v3 Foundation (2011). Certificado em COBIT 4.1 (2011). Certificado em ISO/IEC Foundation (2011). Funcionário da ELYBRA como Supervisor de TI (2006-). Edilberto Magalhães Silva - Mestre em Gestão do Conhecimento e da Tecnologia da Informação pela Universidade Católica de Brasília (2002) e Bacharel em Ciência da Computação - Faculdades Integradas do Planalto Central (1996). Pós-Graduando em Gestão de Tecnologia da Informação pela Universidade Senac-SP (2010-) e Pós-Graduando em Engenharia de Requisitos e Modelagem de Negócios pela Universidade Federal do Rio Grande do Sul (2010-). Funcionário Público lotado no MCT - Ministério de Ciência e Tecnologia Brasília/DF como Analista em TI. Docente na graduação da FACSENAC - Faculdade Senac em Brasília/DF (Gestão de Tecnologia da Informação) e Docente titular da UNIPLAC - União Educacional do Planalto Central na graduação (Bacharel em Sistemas de Informação). Docente na pós-graduação (Banco de Dados, Segurança da Informação e Design Digital) na FACSENAC/DF. Tutor no curso de especialização lato sensu (pós-graduação) em segurança da informação na UnB/DF (modalidade EAD). Experiência profissional e de docência nas áreas de: Segurança da Informação, Desenvolvimento de Sistemas, Hardware, Metodologia de Pesquisa Aplicada, Análise e Modelagem de Sistemas, Banco de Dados e CICS Plataforma Alta (Mainframe). (http://www.edilms.eti.br -

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Administração de Ativos de TI. Prof. André Montevecchi

Administração de Ativos de TI. Prof. André Montevecchi Administração de Ativos de TI Prof. André Montevecchi Introdução a ITIL Em um mundo altamente competitivo, de mudanças constantes e inesperadas, é preciso ter flexibilidade e agilidade suficientes para

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4 1 CobIT Modelo abrangente aplicável para a auditoria e controle de processo de TI, desde o planejamento da tecnologia até a monitoração e auditoria de

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Melhores práticas para gerenciamento de suporte a serviços de TI

Melhores práticas para gerenciamento de suporte a serviços de TI Melhores práticas para gerenciamento de suporte a serviços de TI Adriano Olimpio Tonelli Redes & Cia 1. Introdução A crescente dependência entre os negócios das organizações e a TI e o conseqüente aumento

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO 2 INFRAESTRUTURA DE TI Para garantir o atendimento às necessidades do negócio, a área de TI passou a investir na infraestrutura do setor, ampliando-a,

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Governança de TI. ITIL v.2&3. parte 1

Governança de TI. ITIL v.2&3. parte 1 Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist Cloud Computing: Quando a nuvem pode ser um risco para o negócio Marco Lima aka Mago Enterprise Technology Specialist 05 De onde vem o termo nuvem? Business Servidores SAN WAN SAN LANs Roteador NAS Switch

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 2 INTRODUÇÃO A cada dia que passa, cresce a pressão pela liberação para uso de novas tecnologias disponibilizadas pela área de TI, sob o argumento

Leia mais

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI Claudio Gottschalg Duque Professor Departamento de Ciência da Informação Universidade de Brasília (UnB) Brasil Mauricio Rocha Lyra Aluno

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

INOVANDO UM PROCESSO DE SERVIÇOS DE TI COM AS BOAS PRÁTICAS DO ITIL E USO DE BPMS

INOVANDO UM PROCESSO DE SERVIÇOS DE TI COM AS BOAS PRÁTICAS DO ITIL E USO DE BPMS INOVANDO UM PROCESSO DE SERVIÇOS DE TI COM AS BOAS PRÁTICAS DO ITIL E USO DE BPMS Cilene Loisa Assmann (UNISC) cilenea@unisc.br Este estudo de caso tem como objetivo trazer a experiência de implantação

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

APRENDA COMO GERENCIAR SEUS SERVIÇOS

APRENDA COMO GERENCIAR SEUS SERVIÇOS APRENDA COMO GERENCIAR SEUS SERVIÇOS Treinamento ISO 20000 Foundation Presencial ou EAD O Gerenciamento de Serviços de TI tem como foco o fornecimento eficiente e eficaz de serviços que assegura a satisfação

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

A Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br

A Biblioteca: Gerenciamento de Serviços de TI. Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br A Biblioteca: Gerenciamento de Serviços de TI Instrutor : Cláudio Magalhães E-mail: cacmagalhaes@io2.com.br 2 A Biblioteca ITIL: Information Technology Infrastructure Library v2 Fornece um conjunto amplo,

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança de TI Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança Governar Governança Ato de governar(-se), governo, governação Governar ter mando, direção, dirigir, administrar tratar

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição outubro 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul

Planejamento Estratégico de TIC. da Justiça Militar do Estado. do Rio Grande do Sul Planejamento Estratégico de TIC da Justiça Militar do Estado do Rio Grande do Sul MAPA ESTRATÉGICO DE TIC DA JUSTIÇA MILITAR DO ESTADO (RS) MISSÃO: Gerar, manter e atualizar soluções tecnológicas eficazes,

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Universidade Paulista

Universidade Paulista Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

Gerenciamento de Serviços de TI na Prática

Gerenciamento de Serviços de TI na Prática Gerenciamento de Serviços de TI na Prática Uma abordagem com base na ITIL Inclui ISO/IEC 20.000 e IT Flex Ivan Luizio Magalhães Walfrido Brito Pinheiro Novatec Sumário Agradecimentos... 19 Sobre os autores...

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Fone: 55 11 2384-7736 - www.wissenconsulting.com.br - atendimento@wissenconsulting.com.br

Fone: 55 11 2384-7736 - www.wissenconsulting.com.br - atendimento@wissenconsulting.com.br Nosso método de trabalho foi criado para atender VOCÊ A WISSEN CONSULTING têm como compromisso ajudá-lo a alcançar o sucesso na implementação de ferramentas de gestão e colaboração para que você possa

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

ITIL. Fundamentos do Gerenciamento de Serviços de TI. Juvenal Santana, PMP tecproit.com.br

ITIL. Fundamentos do Gerenciamento de Serviços de TI. Juvenal Santana, PMP tecproit.com.br ITIL Fundamentos do Gerenciamento de Serviços de TI Juvenal Santana, PMP tecproit.com.br Objetivo Prover uma visão geral sobre Gerenciamento de Serviços de TI: Conceito; Desafios; Estrutura; Benefícios;

Leia mais

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS CAPÍTULO 1 INTRODUÇÃO ITIL V3 1.1. Introdução ao gerenciamento de serviços. Devemos ressaltar que nos últimos anos, muitos profissionais da

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL

Governança de TI. ITIL v.2&3. Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Governança de TI ITIL v.2&3 Prof. Luís s Fernando Garcia LUIS@GARCIA.PRO.BR ITIL ITIL Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento de Serviços Gerenciamento

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

MINISTÉRIO DA FAZENDA

MINISTÉRIO DA FAZENDA MINISTÉRIO DA FAZENDA Procuradoria-Geral da Fazenda Nacional PGFN Departamento de Gestão Corporativa - DGC Coordenação-Geral de Tecnologia da Informação - CTI CATÁLOGO DE SERVIÇOS DE TECNOLOGIA Infraestrutura

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot. Curso ITIL Foundation Introdução a ITIL ITIL Introduction Instrutor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com Agenda Definição / Histórico Escopo Objetivos Benefícios e Problemas

Leia mais

Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade...

Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade... Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade... Reduzir custo de TI; Identificar lentidões no ambiente de TI Identificar problemas de performance

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA)

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Apresentação O programa de Pós-graduação Lato Sensu em Engenharia de Software Orientada a Serviços

Leia mais

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 Conhecimento em Tecnologia da Informação Alinhamento Estratégico A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 2010 Bridge Consulting Apresentação

Leia mais

ITIL - Information Technology Infraestructure Library

ITIL - Information Technology Infraestructure Library ITIL Biblioteca de infra estrutura de TI (do Inglês, Information Technology Infraestructure Library) e ISO/IEC 20.000 ITIL - Information Technology Infraestructure Library Foi criado no fim dos anos 80

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT

ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT LONDRINA - PR 2015 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT Trabalho de Conclusão

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais