Coordenadoria de Tecnologia da Informação. Plano de Continuidade de Negócios PCN
|
|
- Henrique Camelo da Fonseca
- 8 Há anos
- Visualizações:
Transcrição
1 Coordenadoria de Tecnologia da Informação Plano de Continuidade de Negócios PCN
2 Sumário 1. Introdução Políticas do Plano de Continuidade de Negócios Comitê de Plano de Continuidade de Negócios Alinhamento Estratégico com a Matriz de GPR do Governo Serviços de Governança do Plano de Continuidade de Negócios Funções, Perfis e Competências para Governança do Plano de Continuidade de Negócios Indicadores de Governança do Plano de Continuidade de Negócios Metas de indicadores do Plano de Continuidade de Negócios Plano de Continuidade de Negócios (PCN) Diagrama de Ação do PCN Análise e Impacto de Riscos da PGE para o Governo Análise e Impacto de Riscos da TI para a PGE Identificação de Medidas para cada Incidente Glossário... 15
3 1. Introdução A Procuradoria Geral do Estado do Ceará (PGE), por meio da Coordenadoria de Tecnologia da Informação (CTI), apresenta o Plano de Continuidade de Negócios (PCN), em conformidade ao DECRETO Nº que dispõe sobre a instituição da política de segurança da informação dos ambientes de tecnologia da informação e comunicação (TIC) do Governo do Estado do Ceará e do Comitê Gestor da Informação do Governo do Estado do Ceará (CGSI). Este documento tem o objetivo de garantir a continuidade dos negócios desta Procuradoria, assegurando a disponibilidade de recursos críticos e recuperação do ambiente avariado, promovendo seu retorno a normalidade minimizando os impactos e custos que tal incidente poderia trazer para a PGE, governo e sociedade.
4 2. Políticas e Normas do PCN Este documento dispõe de como planejar e monitorar o Plano de Continuidade de Negócios da Procuradoria Geral do Estado do Ceará. Art. 1º Quanto a periodicidade de atualização do documento: Este documento deverá ser atualizado trimestralmente. Art. 2º Quanto aos meios de publicação do documento: Este documento deverá ser publicado e divulgado trimestralmente na wiki de TI da PGE no endereço wiki.pge.ce.gov.br. Art. 3º Quanto a periodicidade de divulgação do documento: Este documento deverá ser divulgado trimestralmente. Art. 4º Quanto aos meios de publicação do documento: Este documento deverá ser divulgado trimestralmente. Art. 5º Quanto aos responsáveis pelo Plano de Continuidade de Negócio Fica instituído como área responsável pelo PCN o Comitê de Plano de Continuidade de Negócio, sendo tal comitê responsável pela elaboração, acompanhamento, revisão, avaliação, aplicação de testes e treinamento do referido plano. Art. 6º Participantes do Comitê de Plano de Continuidade de Negócio Fica instituído que cada área de negócio da PGE deverá ter um representante participante do Comitê de Plano de Continuidade de Negócio, com a função de colaborar para o desenvolvimento do plano com informações referentes a sua respectiva área de negócio.
5 Art. 7º Definição do Coordenador do Plano de Negócios (Business Continuity Coordinator BCC) Fica instituído que Comitê de Plano de Continuidade de Negócio deverá ter um coordenador do PCN, responsável por coordenar o referido comitê e desenvolvimento do PCN, sendo um elo de ligação entre os analistas de continuidade do negócio (membros participantes do comitê) e a alta gestão. Art. 8º Quanto a revisão e atualização do PCN: É de responsabilidade do Comitê de Plano de Continuidade de Negócio, revisar e atualizar o PCN através de reuniões trimestrais de acordo com o Art. 1º desta política.
6 3. Área de Governança do Plano de Continuidade de Negócio O Comitê do Plano de Continuidade de Negócio tem como principal objetivo avaliar e atualizar o Plano de Continuidade de Negócios, além de ser responsável pela aplicação de testes e treinamento do PCN. Representantes do Comitê de Plano de Continuidade de Negócio: Coordenador do Comitê: José Alcy Pinheiro Junior Área Agente Público Representante Função Ramal/VOIP CTI José Alcy Pinheiro Junior Coordenador Alcy.pinheiro@pge.ce.gov. br 6301 De acordo com o Art. 6º das Políticas e Normas do PCN da PGE, cada área de negócio da PGE deverá ter no mínimo um representante. Segundo o Art. 7º das Políticas e Normas do PCN da PGE, deverá ser definido um coordenador para acompanhamento e avaliação do PCN e gestão do comitê do Plano de Continuidade do Negócio.
7 4. Alinhamento Estratégico com a Matriz de GPR do Governo Eixo Resultado de Governo Indicador de Resultado Gestão ética, eficiente e participativa Gestão ética, eficiente e participativa Gestão ética, eficiente e participativa Serviço público qualificado e ágil Serviço público qualificado e ágil Serviço público qualificado e ágil Índice de Revisão do documento PCN Quantidade de Áreas com o PCN Índice de Impacto por Área Economia para uma Vida Melhor Infra-estrutura estratégica ampliada Índice de Aplicabilidade do PCN por Área
8 5. Serviços de Governança do Plano de Continuidade de Negócios Quadro dos principais serviços de governança do Plano de Continuidade de Negócios: Serviço Resumo Estimativa de Tempo de Execução Serviço de Elaboração do PCN Serviço de Atualização do PCN Serviço de Avaliação do PCN Serviço responsável pela elaboração do Plano de Continuidade de Negócios. Serviço responsável pela atualização do Plano de Continuidade de Negócios. Serviço que permite que seja avaliado e monitorado o Plano de Continuidade de Negócios da PGE. - 1 De 1 a 3 três meses. 1 De 1 a 3 três meses. 1 Quantidade Estimada de Execuções Trimestrais
9 6.Funções, Perfis e Competências para Governança do Plano de Continuidade de Negócios Quadro das principais funções e competências para governança do Plano de Continuidade de Negócios: Serviço Função Conhecimentos Habilidades Atitudes Serviço de Elaboração do PCN Serviço de Atualização do PCN Serviço de Avaliação do PCN Elaborador do PCN Atualizador do PCN Avaliador do PCN Ter conhecimentos em Governança Coorporativa e Tecnológica, além de conhecimentos na Gestão da Continuidade dos Negócios. Ter conhecimentos em Governança Coorporativa e Tecnológica, além de conhecimentos na Gestão da Continuidade dos Negócios. Ter conhecimentos em Governança Coorporativa e Tecnológica, além de conhecimentos na Gestão da Continuidade dos Negócios. Habilidades na utilização da aplicação Portal Digital (Execução dos Processos). Habilidades na utilização da aplicação Portal Digital (Execução dos Processos). Habilidades na utilização da aplicação Portal Digital (Execução dos Processos). Competência, Comprometimento, Proatividade, Responsabilidade e Organização. Competência, Comprometimento, Proatividade, Responsabilidade e Organização. Competência, Comprometimento, Proatividade, Responsabilidade e Organização.
10 7. Indicadores de Governança do Plano de Continuidade de Negócios Quadro dos principais indicadores: Indicador Índice de Revisão do documento PCN Quantidade de Áreas com o PCN Índice de Impacto por Área Índice de Aplicabilidade do PCN por Área Tipo de Indicador (Desempenho / Resultado) Desempenho Resultado Resultado Resultado O que demonstra? Demonstra o percentual de cumprimento das revisões e atualizações planejadas. Demonstra a quantidade de áreas que já possuem o PCN pelo menos a nível básico para aplicação. Demonstra o nível de impacto de cada área para o negócio da PGE. Demonstra a efetividade da área na aplicação do PCN. Como calcular? Quantidade de revisões executadas / quantidade de revisões planejadas * 100 Soma das áreas da PGE que possuem o PCN. Como analisar?
11 8. Metas de Indicadores do Plano de Continuidade de Negócios Quadro de metas dos principais indicadores: Indicador Descrição da Meta Data de Definição da Meta Índice de Revisão do documento PCN Quantidade de Áreas com o PCN Índice de Impacto por Área Índice de Aplicabilidade do PCN por Área Ter 100% do documento PCN atualizado até dezembro/2012 Ter todas as áreas da PGE com o documento PCN até dezembro/2012. Ter a análise de impactos de todas as áreas da PGE até dezembro/2012. Ter todas as áreas da PGE com o documento PCN com pelo menos duas revisões e com testes que comprovem sua aplicabilidade para área até dezembro/2012. Data de Revisão da Meta Avaliação do Cumprimento da Meta 01/12/11 31/12/12 Aguardando 1ª revisão. 01/12/11 31/12/12 Aguardando 1ª revisão. 01/12/11 31/12/12 Aguardando 1ª revisão. 01/12/11 31/12/12 Aguardando 1ª revisão.
12 9. Plano de Continuidade de Negócios (PCN) Planejamento do PCN Conforme as políticas e normas estabelecidas para criação do PCN da PGE deverá ser instituído o Comitê do Plano de Continuidade de Negócio (CPCN), e ser nomeado um coordenador (Business Continuity Coordinator - BCC), que será responsável pela gestão de tal comitê. Responsabilidade do Comitê do Plano de Continuidade de Negócio (CPCN) Elaborar, revisar, avaliar e aplicar testes relativos ao PCN, integrando todas as áreas de saber e de negócio a que o plano diz respeito, tendo apoio da alta gestão conforme o tópico três deste documento (Comitê de Plano de Continuidade de Negócio). Desenvolvimento do Plano Para elaboração do Plano de Contigência da PGE nesta primeira versão propõe-se a abordagem abaixo: a) Indentificar os Processos de Negócio b) Avaliar os Riscos e Impactos da PGE para o Governo c) Avaliar os Riscos e Impactos da área para a PGE (Ex.: da TI para PGE) d) Identificação de medidas para cada incidente com base na Análise de Riscos e Impacto
13 9.1. Diagrama de Ação do PCN Segue abaixo o modelo de ação do PCN em meio a ocorrência de um desastre:
14 9.2. Análise e Impacto de Riscos da PGE para o Governo Tabela de Riscos da PGE que geram impacto para o Governo: Riscos da PGE para o Governo Paralização da Central de Licitações Paralização da PROPAMA Impacto para o Governo Paralização das modalidades de licitação Pregão, presencial e eletrônico, e Concorrência, Tomada de Preço, Convite, Leilão e licitações com financiamento de instituições financeiras internacionais, para todos os órgãos da administração direta do poder executivo e para as suas autarquias, fundações, empresas públicas e sociedade. Paralização nos processos de regularização dos lotes para construção da Sinderúrgica e Refinaria.
15 9.3. Análise e Impacto de Riscos de TI para PGE Tabela de Riscos de TI que geram impacto para a PGE: Código Riscos de TI para a PGE Impacto para a PGE PGERSC-001 Falha ou paralização nos serviços de internet oferecidos pela GIGAFOR. PGERSC-002 Inexistência de Equipamentos de TI de reserva como microcomputadores, para suprir necessidades das áreas. PGERSC-003 Redução do quadro técnico mínimo na área de suporte técnico. PGERSC-004 Ativos de TI fora da garantia Paralização na transmissão das licitações via internet, assim como acesso aos serviços online oferecidos pela PGE para agentes públicos e sociedade. Paralização no trâmite dos processos eletrônicos entre PGE e TJ, e demais áreas desta Procuradoria. Paralização da rotina trabalhista dos usuários por conta da falta de microcomputadores de reposição para substituição causada por problemas técnicos. Contribui para o não cumprimento de SLA junto aos usuaŕios prejudicando o atendimento técnico realizado aos mesmos. Ativos sem garantia e suporte adequado ocasionando a parada dos mesmos quando algum incidente ocorrer. Este risco impacta diretamente a PGE que pode ficar com tal ativo parado na espera da volta da normalidade do mesmo.
16 9.4. Identificação de Medidas para cada Incidente Segue abaixo a lista de medidas a serem postas em prática de acordo com a sitação atual e situação ideal caso as falhas listadas no item 9.2 (Análise e Impacto de Riscos da CTI para PGE) venham a ocorrer. Código Risco Situação Atual Situação Ideal PGERSC-001 PGERSC-002 PGERSC-003 Falha ou paralização nos serviços de internet oferecidos pela GIGAFOR. Inexistência de Equipamentos de TI de reserva como microcomputadores, para suprir necessidades das áreas. Redução do quadro técnico mínimo na área de suporte técnico. Aquisição de um novo serviço de internet para PGE. Aquisição de novos microcomputadores para reserva da PGE para reposição técnica quando necessário. Contratação de novos agentes públicos para a área de suporte. PGERSC-004 Ativos de TI fora da garantia Aquisição do ativo de TI danificado, ou solicitação de conserto do mesmo por conta da PGE. Ter um, dois ou mais serviços de internet para contigência, não dependendo de um único serviço. Ter um, dois ou mais contratos de fornecimento e manutenção de microcomputadores. Já ter disponível no depósito de TI o mínimo de 10 microcomputadores para reposição técnica. Ter um contrato com suporte para contratação de novos colaboradores quando necessário e cláusulas que definam um quadro mínimo para a normalidade das atividades de cada área. Ter contrato de garantia extendido junto a um, dois ou mais fornecedores dos ativo de TI, além do acompanhamento de tais contratos para que seja acompanhado o prazo de garantia de cada um e que a solicitação de extensão da garantia seja realizada da forma mais breve possível junto aos fornecedores, antes do término da mesma.
17 10. Glossário AGIL-GPR Arquitetura que por meio de metodologias e técnicas de gestão, com o uso da inteligência artificial nos fluxos de processos, na execução das atividades funcionais, na busca e geração de informações. É um modo de modernização das instituições, unificando técnicas contemporâneas de governança e Tecnologia da Informação - TI. Alinhamento Estratégico É um processo gerencial contínuo e sistemático, que diz respeito à formulação de objetivos para a seleção de programas de ação e para sua execução, levando em conta as condições internas e externas à empresa e sua evolução esperada. Análise de Riscos A Análise de Riscos é o processo pelo qual são relacionados os eventos, os impactos e avaliadas as probabilidades destes se concretizarem. Na área administrativa geralmente se executa uma análise de riscos dentro de organizações que estão planejando ou desenvolvendo projetos específicos ou para negócios, sendo a abordagem de negócios a mais utilizada. Atitude Querer fazer. Comportamentos que temos diante de situações do nosso cotidiano e das tarefas que desenvolvemos no nosso dia-a-dia. Ativos Qualquer coisa que tenha valor para a organização. [ISO/IEC :2004] BCC Business Continuity Coordinator BCC. Coordenador de Continuidade do Negócio, responsável por coordenar as atividades do Comitê de Plano de Negócio. C.H.A. Esta sigla designa, ou melhor, é a abreviatura ou acrônimo para Conhecimentos, Habilidades e Atitudes. O conceito do CHA é que toda e qualquer necessidade de uma empresa, em termos de desempenho ou competências de pessoas, possa ser descrito por este conjunto de três características. Conhecimento Saber. Conhecimentos adquiridos no decorrer da vida, nas escolas, universidades, cursos etc. Diagrama Um diagrama é uma representação visual estruturada e simplificada de um determinado conceito, idéia, etc. Função As funções devem ser identificáveis e definíveis em termos de atividades, responsabilidades e atribuições, devem ser o mais independente possível das estruturas organizacionais existentes. Governança Governança é a capacidade dos governos ou empresas de planejar, formular e implementar políticas e cumprir funções. Governança de TI Conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. GPR Gestão por Resultado Habilidade
18 Saber fazer. Todo o conhecimento que praticamos aperfeiçoado à habilidade. Indicador É o parâmetro que medirá a diferença entre a situação desejada e a situação atual. São parâmetros representativos dos processos que permitem quantificá-los. Indicador de Desempenho Representam fatores que gerarão resultados melhores ou piores no futuro. Indicador de Resultado Representam o que foi obtido pela organização em função de ações passadas. Matriz GPR Instrumento de planejamento do modelo de gestão por resultados do Governo do Estado do Ceará. Meta São objetivos organizacionais futuros, isto é os resultados a serem alcançados. Após serem quantificados e definidos no tempo, estes objetivos organizacionais passam a designar-se por Metas. Órgão Público Órgão Público qualquer ente da Administração Pública Direta ou Indireta, Fundações, Autarquias e Empresas Públicas. PCN Plano de Continuidade de Negócios. O Plano de Continuidade de Negócios (PCN), o qual é a tradução de Business Continuity Plan (BCP), é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. PDCA É um método de gestão que se carateriza por um ciclo de ações que se repete continuamente de forma a incorporar alterações no ambiente. Plan: Planejamento, Do: Executar, Check: Verificar e Act: Agir. Plano de Contingência Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres, tem o objetivo de descrever as medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação. Processo Processo é definido como a sequência completa de um comportamento de negócio, provocado por algum evento e que produz um resultado significativo para o negócio e que, de preferência, tenha foco no cliente. Risco O termo Risco é utilizado em administração, atuária, economia, direito e outras ciências, para designar o resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório, futuro e que independa da vontade humana, e o impacto resultante caso ele ocorra. Para a ciência atuarial esse conceito pode ser ainda mais específico ao se classificar o risco como uma a probabilidade de ocorrência de um determinado evento que gere prejuízo econômico. Serviço Podem conter um ou mais processos que em comum devem servir para compor o mesmo resultado de negócio. SLA Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement) é um acordo firmado entre a área de TI e seu cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além dos papéis e responsabilidades das partes envolvidas no acordo. TIC Tecnologia da Informação e Comunicação. Sigla para designar a informática e sua potencialização com os recursos de comunicação.
Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR
Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...
Leia maisGovernança da Capacidade de TI
Coordenadoria de Tecnologia da Informação Documentos Formais Governança da Sumário 1 Introdução... 03 2 Políticas do Documento de Governança da... 04 3 Governança da... 05 4 Principais Serviços para Governança
Leia maisCoordenadoria de Tecnologia da Informação Documentos Formais. Governança Catálogo de Entrega de Valor de TI com AGIL-GPR
Coordenadoria de Tecnologia da Informação Documentos Formais Governança Catálogo de Entrega de Valor de TI com AGIL-GPR Sumário 1 Introdução... 03 2 Políticas de Governança de Entrega de Valor de TI...
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisProcesso de Desenvolvimento de Software
Coordenadoria de Tecnologia da Informação Documentos Formais Processo de Desenvolvimento de Software Sumário 1 Introdução... 03 2 Políticas do Documento de Processo de Desenvolvimento de Software... 04
Leia maisCoordenadoria de Tecnologia da Informação Documentos Formais Equipe de TI
Coordenadoria de Tecnologia da Informação Documentos Formais 1 Sumário 1 Introdução... 03 2 Políticas do Documento de... 04 3 Área de do Documento de... 05 4 Alinhamento estratégico com a Matriz de GPR
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisPODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos
Leia maisANEXO X DIAGNÓSTICO GERAL
ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é
Leia maisResumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0
O que é BABok? O BABok 2.0, Corpo de Conhecimento de Análise de Negócios, é considerado como um Guia Referência de Práticas de Análise de Negócio. Este guia é publicado e mantido pelo IIBA. O guia BABok
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisGerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Leia maisAdministração de CPD Chief Information Office
Administração de CPD Chief Information Office Cássio D. B. Pinheiro pinheiro.cassio@ig.com.br cassio.orgfree.com Objetivos Apresentar os principais conceitos e elementos relacionados ao profissional de
Leia maisINFORMAÇÕES ADICIONAIS
APRENDA SOBRE GOVERNANÇA DE TI Programa de Qualificação COBIT 5 Presencial ou EAD O COBIT 5 define as necessidades das partes interessadas da empresa como ponto de partida das atividades de governança
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisSISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001
SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001 Prof. Eduardo Lucena Cavalcante de Amorim INTRODUÇÃO A norma ISO 14001 faz parte de um conjunto mais amplo de normas intitulado ISO série 14000. Este grupo
Leia maisMódulo 8 Gerenciamento de Nível de Serviço
Módulo 8 Gerenciamento de Nível de Serviço Módulo 8 Gerenciamento de Nível de Serviço Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisGestão por Processos. Gestão por Processos Gestão por Projetos. Metodologias Aplicadas à Gestão de Processos
Gestão por Processos Gestão por Projetos Gestão por Processos Gestão de Processos de Negócio ou Business Process Management (BPM) é um modelo de administração que une gestão de negócios à tecnologia da
Leia maisReferências internas são os artefatos usados para ajudar na elaboração do PT tais como:
Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código
Leia maisGlossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.
Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis
Leia maisEstabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC.
Código: MAP-DITEC-001 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Sistemas Aprovado por: Diretoria de Tecnologia da Informação 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento
Leia maisMetodologia de Gerenciamento de Projetos da Justiça Federal
Metodologia de Gerenciamento de Projetos da Justiça Federal Histórico de Revisões Data Versão Descrição 30/04/2010 1.0 Versão Inicial 2 Sumário 1. Introdução... 5 2. Público-alvo... 5 3. Conceitos básicos...
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisAcordo de Nível de Serviço (SLA)
Faculdade de Tecnologia Acordo de Nível de Serviço (SLA) Alunos: Anderson Mota, André Luiz Misael Bezerra Rodrigo Damasceno. GTI 5 Noturno Governança de tecnologia da informação Prof. Marcelo Faustino
Leia maisQual a diferença entre certificação e acreditação? O que precisamos fazer para obter e manter a certificação ou acreditação?
O que é a norma ISO? Em linhas gerais, a norma ISO é o conjunto de cinco normas internacionais que traz para a empresa orientação no desenvolvimento e implementação de um Sistema de Gestão da Qualidade
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisGESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira
GESTÃO E OTIMIZAÇÃO DE PROCESSOS Vanice Ferreira 12 de junho de 2012 GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais DE QUE PROCESSOS ESTAMOS FALANDO? GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais
Leia maisUNIDADE 4. Introdução à Metodologia de Desenvolvimento de Sistemas
UNIDADE 4. Introdução à Metodologia de Desenvolvimento de Sistemas 4.1 Motivação Sistemas de Informação são usados em diversos níveis dentro de uma organização, apoiando a tomada de decisão; Precisam estar
Leia maisIMPLANTAÇÃO DA GESTÃO AMBIENTAL
PARTE: I Conceitos da gestão ambiental Aplicação: micro, pequenas e médias empresas. Referência: Norma NBR ISO 14001:2004 Tempo para implantação: de 5 à 12 meses. Duas Momentos (fases): planejamento implementação
Leia maisPOLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
Leia maisRESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG
RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,
Leia maisGerenciamento de Riscos do Projeto Eventos Adversos
Gerenciamento de Riscos do Projeto Eventos Adversos 11. Gerenciamento de riscos do projeto PMBOK 2000 PMBOK 2004 11.1 Planejamento de gerenciamento de riscos 11.1 Planejamento de gerenciamento de riscos
Leia mais{Indicar o tema e objetivo estratégico aos quais o projeto contribuirá diretamente para o alcance.}
{Importante: não se esqueça de apagar todas as instruções de preenchimento (em azul e entre parênteses) após a construção do plano.} {O tem por finalidade reunir todas as informações necessárias à execução
Leia maisPEN - Processo de Entendimento das Necessidades de Negócio Versão 1.4.0
PEN - Processo de Entendimento das Necessidades de Negócio Versão 1.4.0 Banco Central do Brasil, 2015 Página 1 de 14 Índice 1. FLUXO DO PEN - PROCESSO DE ENTENDIMENTO DAS NECESSIDADES DE NEGÓCIO... 3 2.
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisGestão da Qualidade. Gestão da. Qualidade
Gestão da Qualidade Gestão da Qualidade 1621131 - Produzido em Abril/2011 Gestão da Qualidade A Gestão da Qualidade é um modelo de mudança cultural e comportamental, através de uma liderança persistente
Leia maisPlanejamento Estratégico de TIC
Planejamento Estratégico de TIC Tribunal de Justiça do Estado de Sergipe 2010 a 2014 Versão 1.1 Sumário 2 Mapa Estratégico O mapa estratégico tem como premissa de mostrar a representação visual o Plano
Leia maisGovernança de T.I. Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com
Governança de T.I Professor: Ernesto Junior Aula IV Unidade II E-mail: egpjunior@gmail.com Governança de TI Os modelos atuais para governança partem de processos empresariais serviços prestados, modelos
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisProcedimento Sistêmico N⁰ do procedimento: PS 03
1/ 5 Nº revisão Descrição da Revisão 00 Emissão do documento baseado nos requisitos da ISO 9001:2008 01 Adequação as normas ISO 14001:2004 e OHSAS 18001:2007, inclusão das auditorias de manutenção e alteração
Leia maisUniversidade Paulista
Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen
Leia maisPORTARIA Nº 1.849, DE 23 DE SETEMBRO DE 2005
PORTARIA Nº 1.849, DE 23 DE SETEMBRO DE 2005 O MINISTRO DE ESTADO DA JUSTIÇA, no uso de suas atribuições e considerando o disposto na Lei nº 10.933, de 11 de agosto de 2004, que dispõe sobre o Plano Plurianual
Leia maisSecretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI
Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar
Leia maisPágina 1 de 19 Data 04/03/2014 Hora 09:11:49 Modelo Cerne 1.1 Sensibilização e Prospecção Envolve a manutenção de um processo sistematizado e contínuo para a sensibilização da comunidade quanto ao empreendedorismo
Leia maisIdentificação do Órgão/Unidade:Tribunal Superior Eleitoral/STI/COINF/SEPD Service Desk
Identificação do Órgão/Unidade:Tribunal Superior Eleitoral/STI/COINF/SEPD Service Desk E-mail para contato: supervisao@tse.gov.br Nome trabalho/projeto: Suporte em TI baseado em sistema de gestão da qualidade
Leia maisPR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9
Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este
Leia maisCARTA DE OPINIÃO - IBGC 1 Comitê de Auditoria para Instituições Financeiras de Capital Fechado
CARTA DE OPINIÃO - IBGC 1 Comitê de Auditoria para Instituições Financeiras de Capital Fechado Em maio de 2004 foi publicada a Resolução 3.198 do Conselho Monetário Nacional, que trouxe, entre outras novidades,
Leia maisPREGÃO PRESENCIAL EDITAL 239/2009/DNIT 1º CADERNO DE PERGUNTAS E RESPOSTAS
PREGÃO PRESENCIAL EDITAL 239/2009/DNIT 1º CADERNO DE PERGUNTAS E RESPOSTAS 1ª PERGUNTA: Pelo que entendemos no edital o sistema será implantado em cada unidade do DNIT, com banco de dados descentralizados
Leia maisProfa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI
Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisPLANEJAMENTO ESTRATÉGICO Prof. Mércio Rosa Júnior PRODUÇÃO 02 e 03 de Fevereiro de 2011
Workshop 2011 PLANEJAMENTO ESTRATÉGICO Prof. Mércio Rosa Júnior PRODUÇÃO 02 e 03 de Fevereiro de 2011 Agência Nacional de Transportes Aquaviários O MAPA ESTRATÉGICO ANTAQ 2 Missão Assegurar à sociedade
Leia maisUniversidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da Informação e Documentação Disciplina: Planejamento e Gestão
Leia maisSISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisEngajamento com Partes Interessadas
Instituto Votorantim Engajamento com Partes Interessadas Eixo temático Comunidade e Sociedade Principal objetivo da prática Apoiar o desenvolvimento de uma estratégia de relacionamento com as partes interessadas,
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisSegurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisGestão de Programas Estruturadores
Gestão de Programas Estruturadores Fevereiro/2014 DEFINIÇÕES Rede de Desenvolvimento Integrado Arranjos que estimulam e proporcionam um comportamento (em rede) cooperativo entre agentes governamentais
Leia maisPOLÍTICA DE SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM-ESTAR NO TRABALHO
POLÍTICA DE SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM-ESTAR NO TRABALHO Política de SEGURANÇA Política de SEGURANÇA A visão do Grupo Volvo é tornar-se líder
Leia maisCHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:
4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos
Leia maisGestão do Conhecimento A Chave para o Sucesso Empresarial. José Renato Sátiro Santiago Jr.
A Chave para o Sucesso Empresarial José Renato Sátiro Santiago Jr. Capítulo 1 O Novo Cenário Corporativo O cenário organizacional, sem dúvida alguma, sofreu muitas alterações nos últimos anos. Estas mudanças
Leia maisPLANOS DE CONTINGÊNCIAS
PLANOS DE CONTINGÊNCIAS ARAÚJO GOMES Capitão SC PMSC ARAÚJO GOMES defesacivilgomes@yahoo.com.br PLANO DE CONTINGÊNCIA O planejamento para emergências é complexo por suas características intrínsecas. Como
Leia mais4 passos para uma Gestão Financeira Eficiente
4 passos para uma Gestão Financeira Eficiente Saiba como melhorar a gestão financeira da sua empresa e manter o fluxo de caixa sob controle Ciclo Financeiro Introdução Uma boa gestão financeira é um dos
Leia maisATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,
ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia maisCONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI
CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO
Leia maisINSTRUÇÃO DE TRABALHO PARA INFORMAÇÕES GERENCIAIS
INSTRUÇÃO DE TRABALHO PARA INFORMAÇÕES GERENCIAIS Asia Shipping Transportes Internacionais Ltda. como cópia não controlada P á g i n a 1 7 ÍNDICE NR TÓPICO PÁG. 1 Introdução & Política 2 Objetivo 3 Responsabilidade
Leia maisPPS - Processo de Proposta de Solução Versão 1.3.1
PPS - Processo de Proposta de Solução Versão 1.3.1 Banco Central do Brasil, 2015 Página 1 de 13 Índice 1. FLUXO DO PPS - PROCESSO DE PROPOSTA DE SOLUÇÃO... 3 2. SOBRE ESTE DOCUMENTO... 4 2.1 GUIA DE UTILIZAÇÃO...
Leia maisPMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE
ESTUDO DE BENCHMARKING EM GERENCIAMENTO DE PROJETOS 2009 Brasil Uma realização dos Chapters Brasileiros do PMI - Project Management Institute PMI-SP PMI-RJ PMI-AM PMI-SC PMI-BA ANEXO 1 PMI-RS PMI PMI-CE
Leia maisSInGI Sistema de Informação de Gestão Integrada
SInGI Sistema de Informação de Gestão Integrada 2 O QUE É O PROJETO? É a implantação no novo Sistema de Informação de Gestão Integrada (SInGI) da Unimed Blumenau, em substituição ao atual ERP - sistema
Leia mais