Governance, Risk, Compliance & Fraud Workshops

Tamanho: px
Começar a partir da página:

Download "Governance, Risk, Compliance & Fraud Workshops"

Transcrição

1 Governance, Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais

2 Governance, Risk, Compliance & Fraud Workshops Estes cursos serão particularmente úteis para todos os profissionais que trabalham, nas suas organizações, os temas de auditoria interna, compliance, gestão de risco e controlo, qualquer que seja o setor de atividade. Constituindo um dos principais desafios das organizações atuais, por Governance, Risk and Compliance (GRC), deverá entender-se, como a maximização da performance da organização, balanceando riscos e oportunidades e agindo sempre no estrito cumprimento dos requisitos legais e regulamentares. A não observância destes princípios fundamentais tem originado diversas situações de perda de valor, graves problemas financeiros, perda de reputação e de sustentabilidade, como por exemplo do BPP, UBS, Lehman Brothers, Societé Generale, Toyota, Ford, Kodak, BP, JP Morgan. É deste modo cada vez mais crítico que as organizações possuam adequados sistemas de governação, gestão do risco e conformidade, alinhados entre si e integrados na sua cadeia de valor e processos de negócio, de modo a ser possível, em cada momento, atingir os objetivos estratégicos de negócio e potenciar a criação de valor acionista. A ausência de integração e adequada monitorização e eficácia do sistema de GRC colocará em causa o alcance de tais objetivos e compromissos. Tais desideratos ganham particular relevo tanto mais quanto sabemos, de acordo com estudos recentemente publicados que os atos de fraude têm aumentado significativamente, a cada ano que passa, com efeitos que, para a economia em geral e para os vários agentes económicos, têm efeitos devastadores. Qualquer que seja o esquema de fraude praticado ou o setor onde ocorre, a consequência será, por regra, invariavelmente a mesma: perda de confiança dos investidores, perdas financeiras avultadas, deterioração da imagem, marca e reputação e perda de credibilidade. Em suma, a nossa experiência nestas áreas, permite-nos abordar, em ações de formação eminentemente práticas e para profissionais, temas tão sensíveis quanto as práticas de gestão de risco, prevenção e deteção da fraude, controlo e auditoria interna. PwC 2

3 Governance, Risk, Compliance & Fraud Todos os cursos de formação apresentados são coordenados e assegurados por especialistas técnicos e pedagógicos nas referidas áreas de conhecimento. Como implementar um Modelo de GRC? Dos drivers de implementação, requisitos legais e regulamentares até à definição estratégica e implementação de um modelo de GRC. Como implementar a ISO 31000? Da framework de gestão de risco e risk assessment até à definição e implementação da norma ISO IT Governance Do relevo atual das tecnologias de informação, ao seu alinhamento com o negócio e roadmap de um modelo de Governance. IT Audit Risk Dos processos de avaliação de risco, auditoria de projetos, processos e aplicações, às conclusões e monitorização. Programa Avançado em Controlo Interno Dos fundamentos e componentes do controlo interno, aos business cycles, processos de negócio e gestão de risco. Certificação em Auditoria Interna (PwC) Especialização em auditoria interna para profissionais, assegurada por técnicos com metodologias comprovadas. Revisão da Qualidade da Função de Auditoria Interna Da função de auditoria interna e sua supervisão, às incidências decorrentes da revisão da qualidade do exercício dessa função. Soluções alternativas de Transferência de Riscos Soluções alternativas a considerar na gestão de risco e questões fiscais. Das soluções de cativas às PCCs (Protected Cell Companies). Prevenção e Investigação da Fraude Das técnicas e práticas de prevenção e deteção de situações de fraude, às ações de investigação e metodologias de trabalho. PwC 3

4 Governance, Risk, Compliance & Fraud Calendarização 2013/14 Todos os cursos apresentados são realizados nos nossos escritórios de Lisboa, nas datas referidas, das 09h00 às 18h00. Cursos Como implementar um Modelo de GRC? Duração: 24 horas 3 dias Data Fevereiro de , 18 e 25 Como implementar a ISO 31000? Duração: 24 horas 3 dias Março de , 19 e 26 IT Governance Duração: 24 horas 3 dias Março de , 17 e 24 IT Audit Risk Duração: 24 horas 3 dias Abril de , 14 e 28 Programa Avançado em Controlo Interno 2ª Edição Duração: 64 horas 8 dias Módulos (4), cada com dois dias de duração Junho de , 19, 24 e 25 Julho de , 3, 7 e 8 Certificação em Auditoria Interna (PwC) Duração: 16 horas 2 dias Outubro de e 25 Revisão da Qualidade da Função de AI Duração: 8 horas 1 dia Dezembro de Soluções alternativas de Transferência de Riscos Duração: 8 horas 1 dia A agendar Prevenção e Investigação da Fraude Duração: 16 horas 2 dias Fevereiro de e 20 PwC 4

5 Governance, Risk, Compliance & Fraud Condições gerais de inscrição O valor de inscrição inclui todos os manuais e documentação pedagógica, bem como, por cada dia de formação, dois coffee-breaks e almoço de networking, e certificado de frequência de formação profissional. A participação nos cursos de formação promovidos pela PwC constitui uma mais-valia significativa para a sua atual atividade e para o seu percurso profissional futuro. Um investimento que é partilhado por mais de um milhar de quadros médios e superiores em Portugal, todos os anos, ao escolherem a PwC para a sua aprendizagem contínua. As condições gerais apresentadas constituem o ponto de partida para o seu investimento no desenvolvimento das suas competências técnicas e do talento da sua empresa. Dispomos de condições especiais para programas de formação à medida bem como descontos adicionais em função do número de inscrições, setor financeiro ou localização (e.g. Porto). Cursos Clientes PwC Não Clientes Como implementar um Modelo de GRC? IVA IVA Como implementar a ISO 31000? IVA IVA IT Governance IVA IVA IT Audit Risk IVA IVA Programa Avancado em Controlo Interno 2ª Edição 1,990 + IVA 2,290 + IVA Certificação em Auditoria Interna (PwC) IVA IVA Revisão da Qualidade da Função de Auditoria Interna IVA IVA Soluções alternativas de Transferência de Riscos IVA IVA Prevenção e Investigação da Fraude IVA IVA Descontos adicionais 10% para empresas com 2 inscrições; 20% para empresas com 3 ou mais inscrições; 10% para empresas do setor financeiro (banca e seguradoras); 10% para profissionais que exerçam a sua atividade regular a mais de 100km de Lisboa. 3 PwC 5

6 PwC 6

7 Programas detalhados 1. Como implementar um Modelo de GRC? 2. Como implementar a ISO 31000? 3. IT Governance 4. IT Audit Risk 5. Programa Avançado de Controlo Interno 6. Certificação em Auditoria Interna (PwC) 7. Revisão da Qualidade da Função de AI 8. Soluções alternativas de Transferências de Riscos 9. Prevenção e Investigação da Fraude PwC 7

8 1. Como implementar um Modelo de GRC? Dos drivers de implementação, requisitos legais e regulamentares, até à definição estratégica e implementação de um modelo de GRC A realização deste curso constitui uma mais-valia para si e para a sua organização, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Ser capaz de compreender e priorizar as expectativas de todos os Stakeholders. Compreender qual o papel do GRC relativamente à estratégia de negócio. Ser capaz de efetuar um total e correto alinhamento entre a missão, visão, estratégia de negócio e a governação, gestão do risco e conformidade. Compreender as funções e responsabilidades inerentes ao sistema de GRC. Ser capaz de medir e melhorar a performance organizacional. Contribuir para maximizar a performance da organização e seus processos de tomada de decisão. Ser capaz de gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da sua Organização. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e investimentos necessários para implementar este tipo de sistema. Ser capaz de selecionar e utilizar as melhores técnicas e ferramentas suporte ao sistema de GRC. Este programa ajuda-o a melhor responder a questões essenciais no âmbito da gestão da sua organização, entre as quais destacamos: Quais são as prioridades e expetativas dos Stakeholders da minha organização? Os objetivos de negócio da minha organização são compatíveis com os valores e risco aos quais estão sujeitos? A estratégia de GRC da minha organização está alinhada com a missão e os objetivos estratégicos de negócio? A minha abordagem de GRC é realmente integrada? O meu apetite, capacidade e tolerância ao risco estão alinhados com a minha estratégia de negócio? Como é que a governação, gestão do risco e conformidade contribuem para maximizar a performance da minha organização? Na minha organização exploramos os riscos como fator de criação de valor? O perfil de risco da minha organização está alinhado com os objetivos de performance baseados na estratégia de negócio? Monitorizo continuamente os riscos em alinhamento com os objetivos de performance e estratégia do negócio? A minha empresa cumpre todos os requisitos legais e regulamentares em vigor? A informação que suporta os meus processos de planeamento, controlo e tomada de decisão é atempado, relevante e de confiança? PwC 8

9 Como implementar um Modelo de GRC? Programa 1. Introdução 1. Definições e conceitos 2. Drivers de implementação do GRC 3. Requisitos legais e regulamentares: SOX Aviso 5/2008 do BdP Norma 14/2005 do ISP CMVM Código das Sociedades Comerciais Princípios sobre o governo das sociedades (OCDE) Basileia III Solvência II Combate ao branqueamento de capitais 4. Standards e frameworks: GRC Capability Model COSO COSO ERM ISO COBIT ISO Benefícios de uma visão integrada do GRC 2. GRC Capability Model 1. O que é? 2. Overview dos elementos do modelo: Organizar e supervisionar Avaliar e alinhar Prevenir e promover Detetar e discernir Responder e resolver Monitorizar e medir 3. Como efetuar uma gap analysis efetiva? 4. A importância do modelo de maturidade 5. Quais as funções e processos do GRC? Governação Estratégia e gestão da performance de negócio Gestão do Risco Conformidade Controlo interno Segurança Jurídico e Ética Tecnologias de informação Sustentabilidade Responsabilidade social Gestão da qualidade Gestão de recursos humanos e cultura organizacional Auditoria e assurance. Finanças 3. Governação 1. Introdução à governação: Definição e conceitos Príncipios e regras Drivers de implementação Benefícios 2. Overview das componentes chave da governação 3. Missão e visão: Como definir a missão e a visão de uma organização? Da importância dos valores, ética e integridade Dos impactos de divergência nas políticas e práticas O que é a cultura organizacional? Um código de ética: Do s e Dont s Estabelecimento de um processo de whistleblowing 3. Estratégias e objetivos corporativos: Como definir uma estratégia sustentável e da importância do alinhamento dos níveis estratégico, tático e operacional; Como implementar a estratégia de modo efetivo? 5. Do apetite, tolerância e capacidade ao risco 6. Estrutura e composição: Modelos de governação Funções e responsabilidades: Conselho de Administração Comissões especializadas (e.g. Auditoria, Risco) Direcções Auditoria interna Auditoria externa Accionistas e Stakeholders Da importância da autoridade, independendência, objetividade e conflito de interesses Supervisão, auditoria e assurance As crescentes expetativas da supervisão Assurance: Quem está envolvido? O modelo three lines of defense 7. Alinhamento das políticas corporativas com a estratégia 8. Gestão da performance: O que é corporate performance management? KPIs e como efetuar a monitorização e reporte? Como implementar um sistema de gestão adequado? 9. Como optimizar o framework de governação? Target: Do compliance mínimo às melhores práticas Visão as is vs. Visão to be Últimos desenvolvimentos no corporate governance PwC 9

10 Como implementar um Modelo de GRC? Programa 4. Modelo operativo 1. Do relevo do trinómio pessoas/processos/tecnologia 2. Pessoas Princípios da governação Comportamento ético Sistema de gestão da performance Gestão de talentos A importância da formação do capital humano Do relevo da comunicação 3. Processos Accountability Identificação e avaliação de eventos de risco e como definir e implementar estratégias e respostas adequadas ao risco? 4. Tecnologia: Dos drivers de implementação e benefícios 5. Avaliação do ambiente de negócio 1. Do ambiente de negócio à avaliação do mercado: Concorrentes Localização geográfica Ambiente social e político 7. Sistemas de compliance sustentáveis 1. Compreensão das expetativas dos Stakeholders 2. Criação de equipas multidisciplinares 3. Definição de políticas e procedimentos 4. Implementação de um ambiente de controlo 5. Teste e monitorização do sistema 6. Avaliação independente 7. Melhoria contínua 8. Como criar uma cultura de compliance? 8. Como implementar um modelo integrado de GRC de elevada performance? 1. Lessons learned resultantes de implementação de modelos em organizações líderes 2. Compreender e implementar o GRC em pequenas e médias empresas 3. Como é que a estratégia de desenvolvimento de uma organização alinha com o GRC? 2. Avaliação dos Stakeholders internos e externos 3. Dicas a considerar na avaliação do ambiente de negócio 6. Conformidade 1. Conceitos e drivers de implementação e benefícios 2. Áreas de risco do processo de compliance: Reporte financeiro Fraude e corrupção Práticas laborais Práticas concorrenciais Acordos internacionais Ambiente Qualidade e segurança do produto Ética Privacidade e segurança de dados Continuidade de negócio Saúde e segurança Propriedade inteletual Gestão da informação Formadores Jaime Duarte Senior Manager da PwC Luís Fortes Manager da PwC PwC 10

11 2. Como implementar a ISO 31000? Da framework de gestão de risco e risk assessment, até à definição e implementação da norma ISO A realização deste curso constitui uma mais-valia para si e para a sua organização, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Implementar/manter um sistema de gestão de risco, que permita gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da sua Organização. Ser capaz de efetuar um total e correto alinhamento entre Missão, Visão e Estratégia de negócio. Identificar as oportunidades e as ameaças de forma a maximizar valor para o negócio. Compreender e quantificar o apetite ao risco. Compreender as funções e responsabilidades inerentes a um sistema de gestão de risco. Adquirir competências de identificação, avaliação, mitigação e reporte de riscos. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e o investimento necessário para implementar este tipo de sistema. Compreender qual o alinhamento da gestão do risco na estratégia de negócio. Entender como é que os requisitos legais e regulamentares afetam a estratégia de negócio. Capacidade de monitorizar riscos com recurso a KRI s (Key Risk Indicators). Compreender a importância das tecnologias de informação na gestão do risco. Ser capaz de auditar de modo eficaz e eficiente um sistema de gestão do risco Este programa ajuda-o a melhor responder a questões essenciais no âmbito da gestão da sua organização, entre as quais destacamos: Como é que os processos de negócio suportam a estratégia de negócio? Quais as alterações do contexto interno e externo que afetam a minha estratégia de negócio? Quais as principais falhas e ineficiências dos processos de negócio? O processo de gestão do risco está efetivamente a identificar e avaliar riscos e oportunidades? O que é que o meu sistema de avaliação de performance diz acerca dos riscos? Os riscos e oportunidades estão integrados nos processos de gestão? O sistema de controlo interno está total e corretamente alinhado com o processo de gestão do risco? Os meus KPI s e KRI s estão alinhados com a minha estratégia de negócio e apetite/tolerância ao risco? Os desvios (positivos e negativos) entre o real e o orçamento são normalmente significativos? O processo de planeamento, controlo, e tomada de decisão é atempado, completo e correto? Consigo otimizar a performance dos meus recursos internos? PwC 11

12 Como implementar a ISO 31000? Programa Introdução à gestão de risco corporativo Definições de risco, gestão do risco e gestão do risco corporativo (ERM) Drivers de implementação de um sistema de ERM Benefícios do ERM O contexto regulatório e a governação corporativa Lições da crise financeira Pressões/requisitos dos investidores e Stakeholders Standards e guidelines de gestão do risco: COSO ERM ISO 31000:2009 Governação da gestão do risco Organização e responsabilidade de ERM O Conselho de Administração e a liderança de risco Comités de auditoria e de risco Funções e responsabilidades no ERM O modelo three lines of defence Função do auditor interno no ERM Como auditar o sistema de gestão do risco Estratégia, mandado, políticas e procedimentos de gestão do risco As funções em regime de Outsourcing Princípios de gestão do risco Permitir a criação de valor Ser integrado nos processos organizacionais Ser parte do processo de tomada de decisão Endereçar a incerteza Ser sistemático, estruturado e atempado Baseado na melhor informação disponível Ser adaptado ao contexto externo, interno e perfil de risco da organização Considerar os fatores humanos e culturais Ser transparente e inclusivo Ser dinâmico, iterativo e responsivo à mudança Facilitar a melhoria contínua e desenvolvimento da organizaçã0 Framework de gestão do risco Mandato e compromisso Desenho do framework Implementação do framework de gestão do risco Monitorização e revisão do framework Melhoria contínua Comunicação e consulta Como identificar inputs para suportar o processo de gestão do risco: consultores, especialistas Como definir um processo de comunicação com stakeholders internos e externos Definir estratégia, plano e procedimentos de comunicação e consulta Definir processos e meios de comunicação externa e interna Como implementar processos de gestão da mudança a realizar no decorrer do processo de gestão do risco Como considerar aspetos de confidencialidade e integridade no decorrer do processo Estabelecimento do contexto Contexto externo: A importância de avaliar o contexto externo e o contexto interno Como o contexto externo afeta o atingir dos objetivos O ambiente social, económico, regulatório, tecnológico Drivers e tendências com impacte nos objetivos estratégicos Valores e perceções dos stakeholders Técnicas e ferramentas de avaliação do contexto: SWOT, PESTLE Contexto interno: Alinhamento da cultura, processos, estrutura organizacional e estratégia Sistemas e fluxos de informação suporte ao planeamento, controlo e tomada de decisão Reconhecer as oportunidades para maximizar o sucessos da organização Definir o contexto do processo de gestão do risco: Metas, objetivos do processo, funções e responsabilidades de gestão do risco Alinhar a performance com a gestão do risco Definir metodologias de avaliação do risco PwC 12

13 Como implementar a ISO 31000? Programa Risk Assessment Identificação de risco Identificação do risco: o que funciona e o que não funciona; como melhorar Abordagens de identificação de riscos Top Down, Bottom Up, e Top Down complementada com Bottom Up Critérios de seleção da abordagem a utilizar Tipificação de riscos: Estratégico; Político; Reputação; Operacional; Fraude;Tecnologias de Informação; Outros Nível de detalhe na identificação de riscos Técnicas e ferramentas de identificação de riscos (e.g. fluxogramas, brainstorming) Como gerir os riscos e oportunidades Melhoria do processo de identificação do risco Análise de riscos Determinar fontes e consequências do risco Como identificar consequências positivas e negativas Definir nível de confiança do nível de risco Identificar fatores que afetam a probabilidade e o impacto Avaliação de riscos A importância do risco inerente e residual Decidir como, quando e o que avaliar Metodologias de avaliação do risco para as ameaças e oportunidades - VAR (Value at Risk); Root Cause Analysis; Scenario Analysis Técnicas e ferramentas de avaliação de riscos Heat Maps para identificação e classificação de riscos; Escalas de probabilidade e impacte; Questionários; Outros Formadores Jaime Duarte Senior Manager da PwC Luís Fortes Manager da PwC Avaliação e prioritização dos riscos Elaboração de matrizes de risco Aplicação do apetite pelo risco Múltiplos apetites pelo risco e hierarquias do apetite pelo risco Avaliação/modelização do risco: Técnicas quantitativas Técnicas qualitativas Escalas de probabilidade e impacto Como melhorar o processo de avaliação do risco Tratamento do risco Estratégias de resposta ao risco: evitar, reduzir, partilhar, aceitar Identificar a resposta adequada Melhores práticas de mitigação de risco Integração do modelo de gestão do risco com o sistema de controlo interno Como preparar planos de tratamento dos riscos Informação a considerar nos planos de tratamento: Definir ações de remediação a implementar Razões para a seleção da opção de tratamento Requisitos de recursos (e.g. humanos, técnicos e financeiros) Medidas de performance das medidas de tratamento Monitorização e revisão Monitorização da eficácia do ERM e dos riscos Como validar o desenho e eficácia dos controlos? Identificar e avaliar as respostas aos riscos e os controlos chave Clarificação das linhas de reporte Como identificar riscos emergentes Definição e implementação de KRI s (Key Risk Indicators) Three Level Approach Identificação de Stakeholders e requisitos de informação Reporte interno e externo: que informação deve ser divulgada? Formato, conteúdo e periodicidade dos processos de monitorização/reporte Os últimos desenvolvimentos na divulgação de riscos externos PwC 13

14 3. IT Governance Do relevo atual das tecnologias de informação, ao seu alinhamento com o negócio e roadmap de um modelo de Governance Os projetos falham, não por falta de dinheiro ou de tecnologia. A maior parte deles falha devido à falta de qualificações de gestão de projetos A governação de TI providencia o framework e a capacidade para efetuar e implementar as decisões necessárias para gerir, controlar e monitorizar as TI com o negócio. PwC A governação de TI é definida, como o sistema para gerir e controlar a organização de modo a alcançar os objetivos através de criação de valor, enquanto balanceia os riscos versus o retorno sobre as TI e respetivos processos. IT Governance Institute As Tecnologias de Informação (TI s) são cada vez mais um poderoso facilitador das iniciativas estratégicas de mudança das organizações, em alinhamento com a sua visão, missão e objetivos estratégicos de negócio, de modo a dar resposta aos enormes desafios que se colocam às organizações, face ao atual contexto económico. Contudo, as TI s nem sempre são geridas e implementadas de modo estruturado, e considerando uma adequada relação custo/benefício em alinhamento com a sua estratégia de negócio, traduzindo-se usualmente num significativo desperdício de recursos financeiros, e outros, os quais são um bem cada vez mais escasso nas nossas organizações. É neste contexto que a implementação de um modelo holístico e sistémico de IT Governance assume especial relevo, ao permitir que a gestão e investimento em TI s seja efetuada de forma racional, de modo a obter um adequado nível de performance e excelência organizacional, gerindo os seus riscos, minimizando a probabilidade de falha e, assim, criar um efetivo valor acrescentado para os seus stakeholders. Foi com estes objetivos em mente que decidimos desenvolver este curso que lhe permitirá conhecer e aplicar as melhores práticas de governação das TI s. Um programa eminentemente prático com sessões de apresentação e casos práticos para resolução em grupo e individualmente com discussão das possíveis soluções. Será um curso particularmente útil para: Administradores CIO (Chief Information Officers); Diretores de Sistemas de Informação Responsáveis por funções de gestão do risco (Chief Risk Officer) e Conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Auditores aos vários níveis da organização, incluindo Responsáveis pela Auditoria Interna (RAI) e coordenadores; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio, passando pelas áreas financeira, operações, planeamento e controlo de gestão, recursos humanos, entre outras. PwC 14

15 IT Governance Alinhar as TI s com o negócio Casos práticos Este programa está desenhado de modo a incluir casos práticos, entre os quais, se destacam: Avaliação do risco de tecnologias de informação; Elaboração de um roadmap para a implementação de um sistema de IT Governance; Definição de processos de avaliação de investimentos em TI s; Elaboração de uma matriz de risco para um negócio/atividade e apresentação de resultados; Debate de possíveis formas de mitigação dos riscos identificados e preparação de um plano de ação; Formadores Porquê fazer este curso? Pondere sobre as seguintes questões: As minhas TI s suportam adequadamente a minha estratégia e processos de negócio? Os meus investimentos em TI estão adequadamente suportados e aportam um efetivo valor acrescentado à organização? Os meus clientes internos e externos estão satisfeitos com o nível de prestação de serviços de TI s? Faço uma gestão adequada dos riscos de TI s? Os meus sistemas de informação são seguros? Os meus projetos são adequadamente geridos? Faço uma utilização eficiente dos meus recursos de sistemas de informação? Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Ser capaz de otimizar as TI s como suporte à visão, missão e estratégia de negócio; Gerir as TI s de modo eficaz e eficiente; Prestar serviços de TI de elevada qualidade a custos adequados; Assegurar um adequado nível de sustentabilidade das TI s; Gerir os riscos de TI e explorar a oportunidade da sua utilização; Compreender e gerir os riscos de segurança da informação; Ser capaz de gerir adequadamente os projetos de TI s, de modo a maximizar os seus benefícios; Saber quais os principais requisitos legais e regulamentares e o seu impacte na gestão de TI s; Ser capaz de implementar um processo de IT Governance em alinhamento com as melhores práticas internacionais; Ser capaz de gerir a performance e monitorizar os riscos das TI s com recurso a KPI s (Key Performance Indicators) e KRI s (Key Risk Indicators). Jaime Duarte Senior Manager da PwC Júlio Pereira Manager da PwC PwC 15

16 IT Governance Programa Introdução ao IT Governance 1. Definições e conceitos 2. Porquê o IT Governance 3. Facilitadores de IT Governance 4. O papel das TI s 5. Ambientes corporativo, governação, conformidade e risco 6. Alinhamento das TI s com o negócio 7. Drivers de implementação de IT Governance 8. Requisitos legais e regulamentares, entre outros: Sarbanes-Oxley e proteção do dados pessoais IT Governance: standards e metodologias 1. COSO e Controlo Interno 2. ISO / IEC CobiT VAL IT, Risk IT 5. ITIL, ISO / IEC ISO / ISO / ISO Criação de uma cultura de IT Governance 1. A importância de uma cultura interna 2. "Tone at the top" 3. Ética e comportamento ético 4. Princípios de boa governação 5. Steering Committee - funções e responsabilidades 6. Visão em "silo" vs. integrada Integração e alinhamento 1. Estratégia e política de IT Governance 2. Framework de integração de IT Governance 3. Integração de Cobit, ISO e ITIL/ISO Gestão e controlo de documentação Arquitetura da Empresa 1. Integração com CobiT, ISO 38500, ITIL Implementação de IT Governance 1. Definição de um roadmap de implementação 2. Ciclo de vida de implementação de IT Governance 3. Fatores críticos de sucesso, desafios e constrangimentos 4. Facilitadores e gestão da mudança 5. Definição de um plano de projeto e comunicação Risco e controlo em IT Governance 1. A gestão do risco de TI s e integração com ISO Processo de gestão do risco de TI s: Da identificação, avaliação à mitigação, monitorização/reporte 3. Apetite, tolerância e capacidade de risco e alinhamento estratégico 4. Metodologias de avaliação do risco 5. Tipificação de riscos: Do outsourcing SLA s e OLA s; fraude, recursos humanos e execução de processos Gestão da Informação 1. O ciclo de vida de gestão da informação 2. Gestão de configuração e de documentos (e.g. ISO 15489) 3. Governação de dados 4. Riscos de qualidade dos dados e sua mitigação Governação de SI, segurança e resiliência de negócio 1. Governação de segurança da informação 2. Gestão de Segurança da Informação (ISO 27005, BIMIS) 3. Integração com o Cobit e com o ITIL 4. Gestão da Continuidade e resiliência do negócio Planeamento estratégico de TI 1. Estratégia de negócio e monitorização de metas/objetivos 2. Processo de planeamento estratégico 3. Estratégia de TI 4. Processos de benchmarking de TI 5. Investimento em TI. 2. Modelo EA (Enterprise Architecture) 3. Framework de Zachman 4. TOGAF 9 PwC 16

17 4. IT Audit Risk Dos processos de avaliação de risco, auditoria de projetos, processos e aplicações, às conclusões e monitorização Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais envolvidos em atividades de gestão do risco de TI s com as melhores práticas atuais ao nível de processos, metodologias, técnicas e ferramentas de auditoria de sistemas de informação, em alinhamento com os standards, frameworks e melhoras práticas internacionalmente aceites. If we come in every day and do our jobs as we think we know how to do them, we ll be obsolete very quickly. A leading CAE No atual contexto de crise, em que as organizações estão sob uma pressão económica significativa, os gestores de topo procuram formas alternativas de reduzir custos, identificar oportunidades de maximização de proveitos, e de melhorar a performance e eficiência da gestão da organização, potenciando a criação de valor para os seus stakeholders. Uma das principais formas de atingir estes objetivos é através da implementação de Tecnologias de Informação, e alteração de modelos e processos de negócio. Contudo, a sua implementação e correspondentes alterações são, na maior parte das vezes, efetuadas sem considerarem os respetivos riscos, o que consubstanciado em aspetos como a globalização, excessiva flexibilidade e abertura de plataformas tecnológicas, inadequado controlo de acessos, falta de privacidade da informação ou a redução de custos com recursos humanos permitem a ocorrência de eventos tais como apagões informáticos, incapacidade de prestar um adequado nível de serviço, roubo de identidade, espionagem industrial ou perda de confidencialidade da informação. Tudo isto tem um impacto extremamente significativo em termos financeiros, originando, por vezes, perdas de milhões de euros e de reputação, entre outros, e, em casos mais extremos, a falência das organizações. Os auditores de TI s, bem como outros profissionais envolvidos nestes temas, podem e devem desenvolver um papel extremamente relevante na prevenção e deteção deste tipo de riscos, devendo, para tal, estar dotados de um conjunto de valências e correspondentes metodologias, técnicas e ferramentas, que lhe permitam desenvolver as suas atividades de modo eficaz e eficiente, aportando um efetivo valor acrescentado às suas organizações e outras partes interessadas stakeholder value. É com estes objetivos em vista que decidimos desenvolver este curso que consideramos extremamente relevante considerando as suas funções. PwC 17

18 IT Audit Risk Casos Práticos Este programa está desenhado de modo a incluir casos práticos e metodologias ativas de aprendizagem. Será um curso particularmente útil para os seguintes profissionais: Membros de Comités de Auditoria, administradores CIO, COO, CTO; Auditores de TI s/ outras áreas nos seus diferentes níveis (CAE, supervisores, auditores); Diretores de Sistemas de Informação; Responsáveis por funções de gestão do risco (Chief Risk Officers) e conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio financeira, operações, outras; Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Obter maior eficiência e melhor desempenho tanto ao nível dos processos como ao nível dos recursos; Ser capaz de efetuar auditoria de SI de modo eficaz e eficiente em alinhamento com as melhores práticas e standards internacionais; Compreender como é que os riscos e controlos de TI têm impacto nos riscos de negócio; Ser capaz de documentar e avaliar de modo eficaz e eficiente os riscos de TI s; Analisar os controlos gerais de TI s e o seu impacto nos processos de negócio e fiabilidade dos controlos aplicacionais; Alinhar a proposta de valor da auditoria interna com as expetativas dos stakeholders; Formadores Ser capaz de preparar planos de teste e executá-los de modo eficiente; Reduzir os custos de auditoria e melhorar a racionalização de recursos; Entender como é que o End User Computing afecta a segurança da informação; Gerir adequadamente o relacionamento com os stakeholders; Implementar uma cultura de serviço ao cliente; Melhorar a eficiência dos projetos de auditoria de sistemas, incluindo a utilização de tecnologias. Planeamento e controlo de gestão, recursos humanos, outras. Jaime Duarte Senior Manager da PwC Júlio Pereira Manager da PwC JoãoManuel Rodrigues Senior Associate da PwC PwC 18

19 IT Audit Risk Programa 1. Enquadramento Auditoria de TI s: definições e conceitos Perspetiva e evolução histórica Conceitos de TI s e SI s Arquitetura de Sistemas de Informação (framework) Sistemas de Informação vs. Tecnologias de Informação Requisitos legais e regulamentares SOX Basel II / Solvency II Aviso 5 e Norma 14/2005 PCI DSS Privacidade dos dados pessoais (CNPD, Dir. Europeia) Standards e frameworks COSO CobiT ITIL NIST SP CMMI ISO / ISO / ISO / ISO Criação de uma função efetiva de auditoria de TI s Independência: o grande mito Construção de relacionamento: parceiros vs. "polícia Funções e responsabilidades da equipa de auditoria de TI s Constituir e manter uma equipa de auditoria de TI s Relacionamento com auditores externos 3. O processo de auditoria Controlos internos tipos e exemplos Metodologia de auditoria Controlos de qualidade, monitorização, gerais e aplicacionais Scoping Risco de auditoria e materialidade Técnicas de avaliação do risco Objetivos de auditoria Determinar o que auditar Criação do universo de auditoria Prioritização do universo de auditoria Determinação do que auditar: decisão final As fases do processo de auditoria Planeamento da auditoria Avaliação do risco Preparação de programas de trabalho Trabalho de campo e documentação Teste de controlos Utilização de CAAT s e análise de dados Identificação e validação de issues Desenvolvimento de soluções Preparação e emissão de relatórios Follow up 2. IT Governance 4. Planeamento da auditoria de TI Definições e conceitos A relevância do IT Governance Ligar a estratégia de negócio com a de TI s Gestão e organização de TI s Funções e responsabilidades Políticas e procedimentos Planeamento estratégico de TI s IT Steering Committee Governação de segurança da informação Segregação de funções: organizacional e TI s Gestão de custos de TI Classificação de informação Caso prático 1 "Preparar plano anual de auditoria, considerando factores de risco. Auditoria de TI baseada no risco. O que é? Quais os benefícios? Processo de auditoria integrada Financeira/TI/Processos Definição de prioridades de objetos a auditar Desenvolvimento da estratégia de auditoria Utilização do COSO para definir a estratégia Utilizando o CobiT para planear a auditoria Aplicar os guidelines do CobiT Caso prático 2 "Efetuar alinhamento de estratégia de TI com objetivos estratégicos de negócio. PwC 19

20 IT Audit Risk Programa 5. Auditoria de telecomunicações Análise de risco e ameaças de segurança de redes Estratégia de segurança de redes Fundamentos de auditoria de redes: Protocolos Modelo OSI TCP/IP Routers e switches Firewalls DMZ Sistemas de deteção de intrusão (IDS) Acesso remoto (VPN) Acesso wireless Estratégias e tipos de encriptação Layers de encriptação de redes PKI (Public Key Infrastructure) SSL (Secure Sockets Layer) Assinaturas digitais Tipologias de rede, riscos e controlos: Star Ring Bus Mesh Hibrída Riscos de TI s emergentes (smartphones, laptops, tablets e cloud computing) Caso prático 3 Elaborar memo de planeamento de auditoria." 6. Software de sistema Definição Riscos e controlos de software de base (SO s, SGBD) Riscos dos utilitários sensíveis Controlo de acessos privilegiados Registo de atividades (log s) 7. Controlos de acesso lógico Objetivos de controlo de acesso lógico Objetivos de autenticação Autorização Audit trail Processo de gestão de contas de utilizadores Monitorização de segurança Autenticação Single sign-on (SSO) Riscos e controlos de acesso remoto Biometria Riscos da engenharia social Best practices de controlo de acessos 8. Avaliação do risco Identificação de fontes e fatores de risco, vulnerabilidades e ameaças Riscos inerentes e riscos residuais Estratégias de mitigação de riscos Análise custos/benefício Avaliação de fatores de risco Métodos de avaliação de risco método avaliação qualitativa, quantitativa semi-quantitativa métodos de análise quantitativa: probabilidade e impacto In the rush to build e-business strategies, organizations security efforts have not kept pace. John Pescatore, Analyst covering computer security for Gartner Group PwC 20

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Risk, Compliance & Fraud Workshops

Risk, Compliance & Fraud Workshops www.pwc.pt/academy Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais Workshops Estes cursos serão particularmente úteis para todos os

Leia mais

Como implementar a ISO 31000?

Como implementar a ISO 31000? www.pwc.pt/academy Como implementar a ISO 31000? PwC s Academy Formação de profissionais para profissionais Este curso será particularmente útil para todos os profissionais com responsabilidades diretas

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Programa Avançado em Controlo Interno De profissionais para profissionais

Programa Avançado em Controlo Interno De profissionais para profissionais www.pwc.pt/academy Programa Avançado em Controlo Interno De profissionais para profissionais PwC s Academy Considerando que existe um conjunto de fatores na questão de controlo interno, é importante que

Leia mais

IT audit risk based approach - casos práticos

IT audit risk based approach - casos práticos www.pwc.pt/academia IT audit risk based approach - casos práticos 2ª Edição Lisboa, 23 e 30 de abril, 7 e 14 de maio 2013 Academia da PwC 2ª Edição Considerando que os riscos de TI têm um impacto cada

Leia mais

IT Audit Risk Casos Práticos

IT Audit Risk Casos Práticos www.pwc.pt/academy Casos Práticos PwC s Academy Formação de profissionais para profissionais Casos práticos Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Enterprise risk management Como transformar a crise em oportunidades

Enterprise risk management Como transformar a crise em oportunidades www.pwc.pt/academia Enterprise risk management Como transformar a crise em oportunidades Academia da PwC Lisboa, 19 e 26 novembro, e 3 de dezembro A implementação de um sistema de gestão de risco (ERM)

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Revisão da Qualidade da Função de Auditoria Interna

Revisão da Qualidade da Função de Auditoria Interna www.pwc.pt/academia Revisão da Qualidade da Função de Auditoria Interna Lisboa, 5 de fevereiro de 2013 Academia da PwC 1ª Edição Líder na formação de executivos Revisão da Qualidade da Função de Auditoria

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Melhoria do desempenho ambiental - implementação do Sistema de Gestão Ambiental

Melhoria do desempenho ambiental - implementação do Sistema de Gestão Ambiental Melhoria do desempenho ambiental - implementação do Sistema de Gestão Ambiental 1 Melhoria do desempenho ambiental implementação do Sistema de Gestão Ambiental A Caixa Geral de Depósitos (CGD) tem implementado

Leia mais

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição www.pwc.pt/academia Controlo de Gestão 2ª Edição Lisboa, 8 e 15 de Maio de 2013 Academia da PwC 2ª edição Este curso permite-lhe compreender melhor os princípios do controlo de gestão, com especial enfoque

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora

OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora PATROCINADORES OURO Lisboa 28 e 29 Junho 2011 Museu do Oriente OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora O Contexto actual A Crescente Interdependência e vulnerabilidades à escala global: 2 O Contexto

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions Rumo à Integração de IDC FutureScape IT Security Products and Services 0 Predictions ª Plataforma Processo de Decisão Evolução da ª Plataforma focalizada no risco do acesso a servidores centralizados e

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Como reduzir os riscos na

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

OS AUDITORES INTERNOS E A FRAUDE

OS AUDITORES INTERNOS E A FRAUDE OS AUDITORES INTERNOS E A FRAUDE Seminário KPMG / IPAI Lisboa, 4 de Março de 2010 Francisco de Melo Albino, CIA, CCSA, CGAP. - IPAI F. Melo Albino / IPAI Lisboa, 4.3.10 1 Auditoria interna A auditoria

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

O Controlo Interno como Linha de Defesa da Solvabilidade Financeira

O Controlo Interno como Linha de Defesa da Solvabilidade Financeira O Controlo Interno como Linha de Defesa da Solvabilidade Financeira Francisco Rocha Diretor do Departamento de Auditoria do Banco de Portugal 7 de outubro de 2014 Seminar Seminar name SUMÁRIO Controlo

Leia mais

Auditoria Interna REPORTING DE AUDITORIA

Auditoria Interna REPORTING DE AUDITORIA 11ª EDIÇÃO Saiba como planificar, realizar e preparar o Audit Assessment Form ventos FORMAÇÃO E ORGANIZAÇÃO DE EVENTOS Auditoria Interna Aumente os Controlos Preventivos, reduza os Riscos e assegure a

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Curso de Preparação para o EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Certified Internal Auditor pelo IIA Institute of Internal Auditors Pós-Laboral RAZÃO DE SER O IIA conta com 67 000 CIAs Certified Internal

Leia mais

Resolução 3.721 e Default Management. Setembro de 2010

Resolução 3.721 e Default Management. Setembro de 2010 Resolução 3.721 e Default Management. Setembro de 2010 1 Agenda Parte I Risco de Crédito Parte II Estrutura de Cobrança 2 I. Risco de Crédito Visão Geral de Basiléia II Regulamentação Adequação à Resolução

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Soluções completas em tecnologia Convergência natural entre negócios e TI

Soluções completas em tecnologia Convergência natural entre negócios e TI Soluções completas em tecnologia Convergência natural entre negócios e TI Abordagem multidisciplinar e equipe especializada em integração tecnológica A dinâmica e as mudanças dos negócios têm tornado a

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

e no Mundo 19-10-2008 1

e no Mundo 19-10-2008 1 Resultados questionário IIA - CBOK 2006 Auditoria Interna em e no Mundo Orlando Sousa, CCSA Vice-Presidente do IPAI 19-10-2008 1 Evolução CBOK 1972/2006 10000 8000 6000 9366 4000 2000 0 1 1972 1985 2 75

Leia mais

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11

The Secure Cloud. Gerir o risco e entregar valor num mundo virtual. C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 The Secure Cloud Gerir o risco e entregar valor num mundo virtual C l o u d C o m p u t i n g F ó r u m 2 0 11 S e t e m b r o 2 0 11 Agenda Novas dimensões de governo e gestão do SI Entender e endereçar

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

Sustentabilidade Workshops

Sustentabilidade Workshops www.pwc.pt/academy Workshops PwC s Academy Portefólio de soluções formativas de profissionais para profissionais Workshops As empresas do futuro devem ser capazes de garantir a gestão dos seus pilares

Leia mais

Programa Avançado em Gestão de Risco

Programa Avançado em Gestão de Risco www.pwc.pt/academy Programa Avançado em Gestão de Risco Formação de profissionais para profissionais PwC s Academy Considerando que existe um conjunto de fatores na questão da gestão de risco operacional,

Leia mais

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT

Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Segurança Operacional na EDP; porque importa vigiar a segurança da infra-estrutura IT Direção de Sistemas de Informação 30 de Janeiro, 2013 Contexto da Segurança na EDP 2 O contexto da Segurança na EDP

Leia mais

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014 www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola Estrutura 1. Introdução ao tema 2. Estado actual da profissão 3. Definindo o caminho para aumentar o valor da auditoria interna:

Leia mais

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS ESTRUTURA DO PROGRAMA O MBA Gestão de Riscos Financeiros, Corporativos e Compliance é composto pelas seguintes disciplinas,

Leia mais

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI

(FINANCIADO PELA UNIÃO EUROPEIA) LOTE 8: ITEM 3 Termos de Referência para a componente de Formação SSSI República de Moçambique Ministério das Finanças CEDSIF - Centro de Desenvolvimento de Sistemas de Informação de Finanças UGEA-Unidade Gestora Executora das Aquisições UNIÃO EUROPEIA (FINANCIADO PELA UNIÃO

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Para mais informações participe dos seminários online sobre compliance, acesse www.ca.com/br/compliance ou

Leia mais

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting

ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting ANA obtém certificação em quatro áreas críticas com apoio da VP Consulting Contactos: Isabel Fonseca Marketing VP Consulting Telefone: +351 22 605 37 10 Fax: +351 22 600 07 13 Email: info@vpconsulting.pt

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

A Gestão de Configurações suporte dos Sistemas de Informação

A Gestão de Configurações suporte dos Sistemas de Informação A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

O futuro da área de finanças Uma visão a ser compartilhada. CFO Program

O futuro da área de finanças Uma visão a ser compartilhada. CFO Program O futuro da área de finanças Uma visão a ser compartilhada CFO Program O futuro da área de finanças Temos o orgulho de compartilhar com vocês nossa visão de como será a área de finanças no futuro. Esta

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Gestão dos Níveis de Serviço

Gestão dos Níveis de Serviço A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento

Leia mais

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho GESTÃO DE RISCOS CORPORATIVOS Modelo FUNCEF Antônio Bráulio de Carvalho AGENDA A FUNCEF INFORMAÇÕES INSTITUCIONAIS FUNDAÇÃO 1ºde Agosto de 1977 34 anos PATROCINADO RAS Missão COLEGIADOS CAIXA ECONÔMICA

Leia mais

Secção C ORGANIZAÇÃO INTERNA. Subsecção I Estatutos. Subsecção II Comunicação de Irregularidades

Secção C ORGANIZAÇÃO INTERNA. Subsecção I Estatutos. Subsecção II Comunicação de Irregularidades Secção C ORGANIZAÇÃO INTERNA Subsecção I Estatutos 48. Regras Aplicáveis à Alteração dos Estatutos da Sociedade Não estão estatutariamente definidas quaisquer regras aplicáveis à alteração dos estatutos

Leia mais

Gestão de Risco e Planejamento de Continuidade de Negócios

Gestão de Risco e Planejamento de Continuidade de Negócios 1. Introdução A Gestão de risco desempenha um papel crucial na proteção do acervo de informações da organização na era digital tendo em vista que as mesmas dependem cada vez mais de sistemas de tecnologia

Leia mais

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Indicadores de Risco Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Agenda Ambiente Atual de Negócios Indicadores de Risco Inteligência em Riscos Abordagem de Implementação

Leia mais

Governança de Tecnologia da Informação Setor Público

Governança de Tecnologia da Informação Setor Público Governança de Tecnologia da Informação Setor Público Abril de 2015 Índice Planejamento para o Evento Governança Corporativa 03 Governança Corporativa aplicada à TI 09 Metodologia Deloitte 24 Tendências

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE

SISTEMAS DE GESTÃO DA QUALIDADE SISTEMAS DE GESTÃO DA QUALIDADE Objectivos do Curso. No final deste os alunos deverão: Identificar os principais objectivos associados à implementação de Sistemas de Gestão da Qualidade (SGQ) Compreender

Leia mais

Conselho Geral e de Supervisão REGULAMENTO SOBRE A PRESTAÇÃO DE SERVIÇOS PELO REVISOR OFICIAL DE CONTAS E PELO AUDITOR EXTERNO DA EDP

Conselho Geral e de Supervisão REGULAMENTO SOBRE A PRESTAÇÃO DE SERVIÇOS PELO REVISOR OFICIAL DE CONTAS E PELO AUDITOR EXTERNO DA EDP Conselho Geral e de Supervisão REGULAMENTO SOBRE A PRESTAÇÃO DE SERVIÇOS PELO REVISOR OFICIAL DE CONTAS E PELO AUDITOR EXTERNO DA EDP 16.12.2010 REGULAMENTO SOBRE A PRESTAÇÃO DE SERVIÇOS PELO REVISOR OFICIAL

Leia mais

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO MONITORAMENTO CONTÍNUO VANESSA LOPES {DIRETORA DA AUDITORIA INTERNA CORPORATIVA TAM S/A (HOLDING) Pauta 1 APRESENTAÇÃO 2 OBJETIVO 3 CONTEXTUALIZAÇÃO 4 AS 5 FORÇAS PRIMORDIAS 5 POR ONDE COMEÇAR? 6 TÉCNICAS

Leia mais

Histórico e evolução. Governança de TI. Focos da governança de TI. Desafios. Governança de TI COBIT Módulo 1 Conceitos Básicos.

Histórico e evolução. Governança de TI. Focos da governança de TI. Desafios. Governança de TI COBIT Módulo 1 Conceitos Básicos. Histórico e evolução Governança de TI COBIT Módulo 1 Conceitos Básicos Referência: COBIT Framework Versão 4.1 Primeira versão em 1996 Compilação de referências sobre auditoria de TI Segunda versão em 1998

Leia mais

O Desenvolvimento do Corporate Governance em Portugal

O Desenvolvimento do Corporate Governance em Portugal 10 ANOS DO IPCG O GOVERNO SOCIETÁRIO EM PORTUGAL O Desenvolvimento do Corporate Governance em Portugal Lisboa, 09 de Julho de 2013 SUMÁRIO 1. Acontecimentos empresariais e governance 2. Fatores normativos

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

Fórum ABBC Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa

Fórum ABBC Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa www.pwc.com/br Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa Maio 2011 Agenda 1. Considerações iniciais 2. A Governança Corporativa

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

ANGOLA BANKING SERIES GOVERNANÇA CORPORATIVA 14 HORAS FORMAÇÃO À MEDIDA ANGOLA BANKING SERIES

ANGOLA BANKING SERIES GOVERNANÇA CORPORATIVA 14 HORAS FORMAÇÃO À MEDIDA ANGOLA BANKING SERIES GOVERNANÇA CORPORATIVA 14 HORAS FORMAÇÃO À MEDIDA ANGOLA BANKING SERIES OBJECTIVOS DO CURSO Saiba como prevenir, detectar e implementar medidas que garantam um Bom Governo Empresarial Conheça as melhores

Leia mais