Pedro Cupertino de Miranda, CISM, CISA
|
|
|
- Diego Canto Franca
- 5 Há anos
- Visualizações:
Transcrição
1 AUDITORIA DE SISTEMAS Uma forma de mitigar risco Pedro Cupertino de Miranda, CISM, CISA
2 2 Criação da função de Auditoria de Sistemas de Informação PROJECTO Consultor Arthur Andersen Desenho da função Elaboração do Organigrama g Modelo de Reporting Competências e responsabilidades
3 1 CONHECER O NEGÓCIO DO RETALHO
4 4 A aproximação Realização de entrevistas t e workshops kh com as várias DIRECÇÕES
5 5 A metodologia Levantamento dos principais processos de negócio Organigrama, funções e responsabilidades Aplicações fluxos de dados Arquitectura sistemas de informação
6 6 ANÁLISE DE RISCO
7 7 Riscos Informáticos Confidencialidade Risco da informação privilegiada il i poder ser acedida por pessoas não autorizadas. Disponibilidade Risco de indisponibilidade ibilid d de informação importante ou relevante quando necessária. Integridade d Risco de existência de informação inadequada ou processamento incompleto ou incorrecto
8 8 Processo de avaliaçãodo Risco BIA Processo Activos Ameaças Vulnerabili dades Valor (Impacto) Probabilid bilid ade Nível de Risco
9 9 PrincipaisRiscos Informáticos Cultura de segurança pouco enraizada Classificação e dados não encriptados Configurações por defeito Incumprimento de requisitos legais e das normas internas Bugs Aplicacionais Passwords triviais Perfis de acesso excessivos e/ou deficitários Nível de patching desactualizado Inexistência de audit trails Inconsistência de dados Redes Wired/Wireless semprotecção Acessos remotos Regras de firewall desajustadas Antivírusinexistente inexistente ou desactualizado Inexistência de redundância de equipamentos Inexistência i de backups Inexistência de um BCP e DRP
10 10 AO LONGO DO TEMPO QUAL O CONTRIBUTO DO AUDITOR DE SISTEMAS DE INFORMAÇÃO
11 11 Funções e responsabilidades Suporte Auditoria Sistemas de Informação Consultor Auditor
12 12 Mitigaçãodo Risco SENSIBILIZAÇÃO GESTÃODE RISCO IDENTIFICAÇÃO FALHAS RECOMENDAÇÃO DE CONTROLOS MONITORIZAÇÃO DE INDICADORES FERRAMENTAS AUTOMÁTICAS
13 13 Ferramentas
14 14 Ferramentas de suporte à actividade ASA Tablet SIGA AI Auto Audit SIGA GR ASA Gestão de Risco ASI Gestão Procedim. DAGR Registo Incidentes CRSA ACL IntelliQ
15 15 Computer Aided Automated Tools (CAATs)
16 16 Arquitectura Aplicacional Extractos Procediment. Findings Std ASA Extractos Procediment Findings Std. 645 Extractos 55 Procediment. n/a Findings Std. 196 SIGA AI SIGA GR Intranet t Hierarquia Comercial Hierarquia Operacional e Locais Legislação ISO Cobit V4.0 Findings Std ASI Mapa de Riscos Extractos 50 Perguntas 50 CRSA Findings Std. 50
17 17 Fluxodo processo de auditoria ASI ASA/SIGA/CRSA/ASI Insite Intranet Auditorias Trabalho de de Campo Campo Legislação ISO ISO Relatório Relatório Word Word Standards Internacionais Cobit Cobit V4.0 V4.0 Procedimentos Legislação ção Internos Portuguesa Portuguesa Findings/ Recom. Recom. Standard Auditorias Mapa Mapa de de Findings Findings Mapa Mapa de de Acções Acções Find 1 Rec. 1 Resp. Data Impl. Acção Status Find 2 Rec. 2 Resp. Data Impl. Acção Status Acção do Auditado
18 18 Standards Internacionais ISO/IEC COBIT V4.1 Foco na Segurança da Informação Foco nos Controlos de IT
19 19 Standard ISO /IEC Organizacional Política de Segurança Organização de Segurança da Informação Gestão de Activos Conformidade Controlo de Acessos Operacional Aquisição, Desenvolvimento e Manutenção de Sistemas Segurança dos Recursos Humanos Operações e Comunicações Segurança Física Gestão da Continuidade do Negócio Gestão de Incidentes de Segurança Legenda Técnica Gestão Física
20 20 Standard COBIT V4.1doISACA
21 21 NOVAS OPORTUNIDADES E DESAFIOS
José Maria Pedro CISA CASO PRÁTICO 2: COBIT (STANDARDS UTILIZADOS EM AUDITORIA DE SISTEMAS DE INFORMAÇÃO)
José Maria Pedro CISA CASO PRÁTICO 2: COBIT (STANDARDS UTILIZADOS EM AUDITORIA DE SISTEMAS DE INFORMAÇÃO) Auditar Sistemas de Informação Auditoria de Sistemas de Informação, consiste num exame sistemático
Auditoria de Qualidade de Serviço à REN. Março de 2012
Auditoria de Qualidade de Serviço à REN Março de 2012 1. Aspetos auditados 2. Etapas e procedimentos da auditoria 3. Principais resultados 4. Recomendações da ERSE ERSE - Entidade Reguladora dos Serviços
Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA
Qualidade e Auditoria de SW Prof. Dr. Luis Fernando GARCIA luis@garcia.pro.br www.garcia.pro.br Auditoria de TI Fontes Questão Importante Auditor? Por que Auditar 7 Por que auditar? TI está em todos os
CARACTERIZAÇÃO DA ORGANIZAÇÃO. Designação: Instituto do Emprego e Formação Profissional, I.P. (IEFP, I.P.) Área de Negócio: Enquadramento:
CARACTERIZAÇÃO DA ORGANIZAÇÃO Designação: Instituto do Emprego e Formação Profissional, I.P. (IEFP, I.P.) Área de Negócio: Serviço público de emprego nacional responsável pela execução das políticas activas
EMENDAS EM OUTRAS ISA
EMENDAS EM OUTRAS ISA Nota: O que se segue são emendas em outras ISA resultants da ISA 610 (Revista), Usar o Trabalho de Auditores Internos. Estas emendas são aplicáveis para auditorias de demonstrações
Segurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Gestão do Risco Operacional no Banco de Portugal
Gestão do Risco Operacional no Banco de Portugal Framework de Risco Operacional e Responsabilidade da Auditoria Interna Jorge Mourato Coordenador do Núcleo de Gestão de Riscos Operacionais 27 setembro
Roadmap para Implementação e Certificação ISO Mário Rui Costa
1 1 Roadmap para Implementação e Certificação ISO 20000-1 Mário Rui Costa TÓPICOS O que é a ISO 20000-1? Porquê implementar? Custos Ponto de partida Papéis e Responsabilidades Implementação Preparação
5.3. Em relação aos controles adotados pelo emissor para assegurar a elaboração de demonstrações financeiras confiáveis, indicar:
5.3. Em relação aos controles adotados pelo emissor para assegurar a elaboração de demonstrações financeiras confiáveis, indicar: (a) as principais práticas de controles internos e o grau de eficiência
Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula passada Tipos de Auditoria 1. Auditoria durante o desenvolvimento de sistemas; 2. Auditoria de sistemas em produção;
PROCEDIMENTO DE MONITORIZAÇÃO DO PLANO DE GESTÃO FLORESTAL SGF
PROCEDIMENTO DE MONITORIZAÇÃO DO PLANO DE GESTÃO FLORESTAL Código: _PR_02 ÍNDICE Índice... 2 1. Âmbito... 3 2. Referências... 3 3. Registos... 3 4. Responsabilidade... 3 5. Circulação do Documento... 3
Este documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública
D E C L A R A Ç Ã O D E S E G U R A N Ç A C O R P O R A T I V A 2 0 1 8 S A N T A C A S A D A M I S E R I C Ó R D I A D O P O R T O Este documento é propriedade exclusiva da Santa Casa da Misericórdia
STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )
STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC ) NOMEADO PELO: MEMBROS: PRESIDENTE: PARTICIPAÇÃO: Conselho de Administração do Standard Chartered
REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS EPDSI CATÁLOGO DE CURSOS E MANUAIS
EPDSI ENCARREGADOS DA PROTECÇÃO DE DADOS E DA SEGURANÇA DA INFORMAÇÃO CATÁLOGO DE CURSOS E MANUAIS REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS PROGRAMAS DE FORMAÇÃO INTER-INSTITUCIONAL OU INTRA-INSTITUCIONAL
Claranet. Política de Segurança da Informação. Versão 3.0
Claranet Política de Segurança da Informação Versão 3.0 Índice 1. Introdução... 2 2. Siglas e Definições... 2 3. Audiência... 3 4. Importância da Informação... 3 5. Importância da Segurança da Informação...
Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO
Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO 1 2 3 4 O contexto incentea DESAFIOS DO NEGÓCIO Um Sistema Integrado ORIENTAÇÃO ESTRATÉGICA A Segurança de Informação SUSTENTAÇÃO
Relatório Anual de Execução Plano de Gestão de Riscos de Corrupção e Infrações Conexas 2017
Relatório Anual de Execução Plano de Gestão de Riscos de Corrupção e Infrações Conexas 2017 ÍNDICE 1. Introdução... 4 2. Execução do PGRCIC de 2017... 4 3. Avaliação das medidas de controlo... 5 4. Medidas
Secretaria-Geral. Ministério da Economia e da Inovação. Secretaria-Geral
Ministério da Economia e da Inovação DIPLOMAS Decreto-Lei nº 186/2003 de 20 de Agosto Ministério da Economia Decreto-Lei nº 8/2005 de 6 de Janeiro Ministério das Actividades Económicas e do Trabalho Decreto-Lei
Gerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Nelson Mota Gaspar USF Dafundo ACES Lisboa Ocidental e Oeiras
Melhoria da Segurança com o Programa da Acreditação na USF Dafundo Nelson Mota Gaspar USF Dafundo ACES Lisboa Ocidental e Oeiras Segurança Postura de análise crítica guiada pelos requisitos propostos Reconhecimento
PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa
PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles
2.2.2 Fases da Implementação de um Plano de Segurança Global
2.2.2 Fases da Implementação de um Plano de Segurança Global A elaboração de um Plano de Segurança Global exige que sejam tidos em conta os seguintes aspectos:?? Sensibilizar todos os executivos da organização
Segurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Formadores AMBIENTE EMPRESARIAL
Formadores AMBIENTE EMPRESARIAL Público-Alvo Profissionais das áreas de contabilidade e gestão OBJECTIVO ESPECÍFICO Formar e qualificar formadores locais aptos a ministrar cursos utilizando o software
OBJECTIVO ÂMBITO DA CERTIFICAÇÃO INTRODUÇÃO
OBJECTIVO O objectivo deste regulamento é definir os requisitos para integração e manutenção de auditores na bolsa de auditores da Ordem dos Farmacêuticos. ÂMBITO DA CERTIFICAÇÃO Actividades desenvolvidas
Comissão Vitivinícola Regional Alentejana
Data: 17-07-15 Pág:1/9 Comissão Vitivinícola Regional Alentejana Código de Conduta e de Data: 17-07-15 Pág:2/9 1. ÍNDICE 2. Histórico de Revisão 2 3. Introdução. 3 4. Estrutura Organizacional 3 5. dos
Como implementar os requisitos dos Manuais das Repostas Sociais do ISS (níveis A, B e C)
Como implementar os requisitos dos Manuais das Repostas Sociais do ISS (níveis A, B e C) www.sinase.pt Márcio Rodrigues 29 de Maio de 2010 ÁREAS DE INTERVENÇÃO Áreas de Intervenção Qualidade, Ambiente,
Segurança da Informação Política Versão 8.0
Segurança da Informação Política Versão 8.0 Os direitos de autor deste trabalho pertencem ao Instituto de Informática, I.P. (II, I.P.) e a informação nele contida encontra-se classificada em conformidade
Auditoria e Segurança em S.I.
Auditoria e Segurança em S.I. Critérios de auditoria O Boa parte da estabilidade e dos resultados obtidos pela atividade de auditoria depende da competência do grupo de auditores. O O auditor precisa ter
Os desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017
Associação Portuguesa para a Promoção da Segurança da Informação Os desafios do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho
RELATÓRIO DE AUTO-AVALIAÇÃO
RELATÓRIO DE AUTO-AVALIAÇÃO Na sequência do Relatório de Atividades do ano 2012, a ACL apresenta em síntese o eercício de autoavaliação dos objetivos alcançados e os desvios verificados face aos objetivos
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
RELATÓRIO DE AUDITORIA
Entidade Auditada: BIBLIOTECA MUNICIPAL SANTA MARIA DA FEIRA Tipo de Auditoria: Auditoria Interna Data da Auditoria: 01.12.2015 Duração: 1 dia Locais Auditados: Av. Dr. Belchior Cardoso da Costa / 4520-606
WEBINAR Resolução 4658 BACEN
Patrocínio WEBINAR Resolução 4658 BACEN Realização Junho / 2018 Palestrantes Fernando Correia 19 anos de experiência nas áreas de Tecnologia, Segurança da Informação, Continuidade de Negócios, Controles
CONFERÊNCIA. Segurança nos cuidados de saúde pilar essencial da qualidade
CONFERÊNCIA nos cuidados de saúde pilar essencial da qualidade Filipa Homem Christo Coordenadora do Programa Nacional de Acreditação em Saúde DQS DGS 1 Programa Nacional de Acreditação e do Doente MISSÃO
Gerir Processos e Implementar a Qualidade Eficácia e Competitividade
AGENDA DA APRESENTAÇÃO 11.00 horas Requisitos das organizações e dos sistemas Objecções do Mercado Modelo de acção 11.20 horas Case-study de pequena empresa - Apresentação da empresa Jorge Livramento Lda
Política de Segurança da Informação da Unidade Local de Saúde de Matosinhos, E.P.E.
Unidade Local de Saúde de Matosinhos, E.P.E. -SGSI-PSI VERSÃO: 1.0 DATA DA ÚLTIMA REVISÃO: 28-05 2018 VÁLIDO ATÉ: 31 12 2019 ESTADO: RESPONSÁVEL: APROVADO POR: CLASSIFICAÇÃO DO DOCUMENTO: Comissão Local
Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Relatório de Revisão do Sistema da Qualidade 2015
DOC02.PG01_Relatório Revisão Sistema Lar Adventista para Pessoas Idosas Uma outra ideia da idade Relatório de Revisão do Sistema da Qualidade 2015 Nome: Data: Autor: Dr. João Faustino 15/02/2016 Assinatura:
Relatório Anual de execução Plano de Gestão de Riscos de Corrupção e Infrações ConexaS 2017
Relatório Anual de execução Plano de Gestão de Riscos de Corrupção e Infrações ConexaS 2017 página 2 INCM Imprensa Nacional-Casa da Moeda, S. A. Índice 3 SIGLAS 4 1. Introdução 4 2. Execução do PGRCIC
PISTAS PARA IMPLEMENTAR ISO 14001:1996
PISTAS PARA IMPLEMENTAR ISO 14001:1996 A NORMA NP EN ISO 14001 REVISÃO PELA DIRECÇÃO E MELHORIA PLANEAMENTO COMPROMETIMENTO/ POLÍTICA ACOMPANHAMENTO E MEDIÇÃO IMPLEMENTAÇÃO 1 ISO 14001 4.1 - REQUISITOS
Controles de acordo com o Anexo A da norma ISO/IEC 27001
Controles de acordo com o Anexo A da norma ISO/IEC 27001 A.5.1.1 Políticas para a segurança da informação A.5.1.2 Revisão das políticas para a segurança da informação A.6.1.1 Funções e responsabilidades
Política de Segurança da Informação
Política de Segurança da Informação 2019 2019 2019 Política de Segurança da Informação do Instituto Nacional de Estatística, IP 04 Introdução A do INE, I.P. estabelece os princípios gerais que devem ser
Ficha de Unidade Curricular (FUC) de Auditoria Informática
INSTITUTO POLITÉCNICO DE COIMBRA INSTITUTO SUPERIOR DE CONTABILIDADE E ADMINISTRAÇÂO DE COIMBRA Aprovação do Conselho Pedagógico 26/3/2014 Aprovação do Conselho Técnico-Científico 21/5/2014 Ficha de Unidade
ABNT NBR ISO/IEC 17799:2005
ABNT NBR ISO/IEC 17799:2005 (Norma equivalente à ISO/IEC 17799:2005 ) Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação Prof. Kelber de Souza
Conceitos e terminologia de segurança quanto à disponibilidade
Conceitos e terminologia de segurança quanto à disponibilidade Parte 1 I) Revisão II) Introdução Segurança Disponibilidade III) Serviços IV) Cluster V) Redundância Agenda Sistemas Operacionais Ponteiro
Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Definição de procedimentos a serem observados com vista à tomada de decisão
Riscos Identificados PO GC Medidas de prevenção Identificação dos Responsáveis Boas Práticas Exercício ético e profissional de funções Quebra de deveres funcionais e valores de independência, integridade,
POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM
Foto: Jonas Pereira/Agência Senado Licença CC BY POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM Resolução Banco Central do Brasil 4658:2018 Considerações Edison Fontes Prof. Ms. Edison Fontes, CISM,
Clientes A RUMOS EM NÚMEROS
SERVIÇOS TI A RUMOS +25 EM NÚMEROS +100 Clientes OUTSOURCING Especialistas TI Rumos Disponibilizamos competências de excelência, em regime de Outsourcing, no domínio das Tecnologias de Informação. A especialização
Segurança da Informação. Alberto Felipe Friderichs Barros
Segurança da Informação Alberto Felipe Friderichs Barros Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção. Ken Mehlman Desde o surgimento da internet, a busca
Mitos e Riscos de Fraude em Segregações de Funções no Perfil SAP
Mitos e Riscos de Fraude em Segregações de Funções no Perfil SAP Quem somos Empresa focada na oferta de soluções para melhoria de Performance de Compliance Empresarial; 8 anos de mercado; Atuação nacional;
RELATÓRIO ANUAL DAS AUDITORIAS INTERNAS DE 2009
RELATÓRIO ANUAL DAS AUDITORIAS INTERNAS DE 2009 1. Introdução O Gabinete de Auditorias (GA) foi estabelecido pelo Despacho nº 1736, de 29 de Abril de 2008, publicado no Diário da República nº 122, II Série,
RELATÓRIO DE AUTO-AVALIAÇÃO
RELATÓRIO DE AUTO-AVALIAÇÃO Na sequência do Relatório de Atividades do ano 2011, a ACL apresenta em síntese o eercício de autoavaliação dos objetivos alcançados e os desvios verificados face aos objetivos
FAÇA A GESTÃO DO SEU NEGÓCIO. NÃO DAS SUAS IMPRESSORAS.
FAÇA A GESTÃO DO SEU NEGÓCIO. NÃO DAS SUAS IMPRESSORAS. A gestão de serviços de impressão ou MPS (Managed Print Services) é um conceito inovador de gestão dedicado ao parque de impressão da sua empresa.
Também conhecidos como programas. Conjunto de instruções organizadas que o processador irá executar. É o software que torna o computador útil.
Software 2 Também conhecidos como programas. Conjunto de instruções organizadas que o processador irá executar. É o software que torna o computador útil. Informando quais as instruções e como executar
Academia das Ciências de Lisboa M I N I S T É R I O D A E D U C A Ç Ã O E C I Ê N C I A
RELATÓRIO DE AUTO-AVALIAÇÃO Na sequência do Relatório de Atividades do ano 2014, a ACL apresenta em síntese o exercício de autoavaliação dos objetivos alcançados e os desvios verificados face aos objetivos
Congresso SICAD. Programa Nacional de Acreditação em Saúde PNAS. Certificação de unidades de saúde no âmbito do. 12 de Dezembro de 2013
Congresso SICAD Certificação de unidades de saúde no âmbito do Programa Nacional de Acreditação em Saúde PNAS 12 de Dezembro de 2013 Certificação para quê? Certificar significa demonstrar com base numa
Gestão da Segurança da Informação
Gestão da Segurança da Informação Família de Normas 27000 Professor: Jósis Alves Siglas ISO - International Organization for Standardization IEC - International Electrotechnical Commission ABNT - Associação
CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO
1/12 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Actividades Mês Mai-10 Jun-10 Jul-10 Ago-10 Set-10 Out-10 Nov-10 Dez-10 Jan-11 Fev-11 Mar -11 a Mai -11 Convite da UMP à SCMP para participação no projecto Auditoria formativa e processo de auto-avaliação
Política Geral de Segurança da Informação da Assembleia da República
Política Geral de Segurança da Informação da Assembleia da República Resolução da Assembleia da República n.º 123/2018, de 8 de maio (TP) A Assembleia da República resolve, nos termos do n.º 5 do artigo
SIADAP E A GESTÃO AUTÁRQUICA
SIADAP E A GESTÃO AUTÁRQUICA Alfredo Azevedo IBEROGESTÃO - Gestão Integrada e Tecnológica, Lda ibg@iberogestao.pt www.iberogestao.pt Sede Rua Pinto Aguiar, 281 4400-252 Vila Nova de Gaia Telefone: +351
MISSÃO VISÃO VALORES
MISSÃO VISÃO VALORES MISSÃO VISÃO Contribuir para a eficiência do setor público e para a simplificação da vida do cidadão por meio de soluções tecnológicas inovadoras" VALORES MISSÃO VISÃO Ser referenciada
Portaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações
Soluções de cibersegurança para sistemas de segurança electrónica
Soluções de cibersegurança para sistemas de segurança electrónica Esta apresentação terá como objectivo identificar os factores de risco que a internet pode representar para os sistemas de segurança electrónica
CATÁLOGO DE FORMAÇÃO ESTRATEGOR
2017 CATÁLOGO DE FORMAÇÃO ESTRATEGOR Qualidade Sistemas de Gestão da Qualidade Sistema de Gestão da Investigação, Desenvolvimento e Inovação (IDI) Sistema de Gestão da Responsabilidade Social Auditorias
Terminologia portuguesa relativa a Gestão de Energia (Comissão Técnica Gestão de Energia)
NP EN ISO 9000:2015 ISO/IEC 17021:2015 NP EN ISO 19011: 2012 NP EN ISO 14001: 2015 NP EN ISO 50001: 2011 NP ISO 50002: 2017 NP ISO 50003: 2016 Terminologia portuguesa relativa a Gestão de Energia (Comissão
Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/5 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Área de Intervenção. - Região Norte Porto e Vila Real. - Região Centro Coimbra e Castelo Branco. - Região Alentejo Évora e Beja
Área de Intervenção - Região Norte Porto e Vila Real - Região Centro Coimbra e Castelo Branco - Região Alentejo Évora e Beja Pertinência O Contexto -Factores Motivacionais: relacionados com a própria filosofia
Rabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Segurança da Informação
Segurança da Informação Claudio Dodt, ISMAS, CISA, CRISC, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.facebook.com/daryusbr
Normas Normas (Cont.)
Normas A fim da segurança não se tornar algo empírico, foram definidas normas de modo a possibilitar uma padronização e análise. Importante: Padrão: homologado por órgão reconhecido e deve ser seguido
PROGRAMA NACIONAL de ACREDITAÇÃO em SAÚDE (PNAS)
PROGRAMA NACIONAL de ACREDITAÇÃO em SAÚDE (PNAS) Filipa Homem Christo Departamento da Qualidade em Saúde Direcção Geral da Saúde Despacho n.º 69/2009 de 31 Agosto -Ministra da Saúde Aprova o Modelo de
+ ACESSÍVEL MELHORES PRÁTICAS ORGANIZACIONAIS PRONTAS A UTILIZAR C OLECÇÃO DE P ROCESSOS C OLECÇÃO IPSS 1 0 0 % GRATUITO 1 0 0 % ALTERÁVEL
C OLECÇÃO DE P ROCESSOS C OLECÇÃO MELHORES PRÁTICAS ORGANIZACIONAIS PRONTAS A UTILIZAR Creche Pré-Escolar 1 0 0 % GRATUITO Centro de Actividades dos Tempos Livres 1 0 0 % ALTERÁVEL Centro de Dia / Noite
TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas
TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Normas A fim da segurança não tornar-se algo empírico, foram
Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia
Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 Motivação Violação do Painel do Senado Federal Alterando e registrava votos de senadores ausentes, por exemplo,
DRAI 3 SNC Congresso OROC Slide 2
SNC 2010 CARACTERÍSTICAS DO DRAI3 Sistema de Normalização Contabilística Actualizações das ISA s Facilidade de Utilização (Baseado em Excel) Compatibilidade com Office 2007 e Windows 7 / Vista Revisão
Gestão da continuidade do negócio
www.pwcacademy.pt Gestão da continuidade do negócio 1, 8 e 15 de Fevereiro de 2012 Academia da PwC A implementação de um sistema de gestão da continuidade de negócio permite a recuperação ordenada, em
GESTÃO E CONTROLO DA QUALIDADE NA OBRA 1. INTRODUÇÃO GESTÃO DA QUALIDADE. Como obter a qualidade ao custo mínimo? PLANO DE QUALIDADE
TEMAS GESTÃO E CONTROLO DA QUALIDADE NA OBRA Nuno Almeida 3. CUSTOS DA NÃO QUALIDADE 6. PREPARAÇÃO DA OBRA 1 2 GESTÃO DA QUALIDADE Como obter a qualidade ao custo mínimo? 3 4 GESTÃO DA QUALIDADE PLANO
PG 05. Identificação de Perigos e Avaliação de Riscos 1 / 11
1 / 11 METODOLOGIA PARA INFRA-ESTRUTURAS: Acção Responsabilidade Documentos 1 Os perigos são identificados com base em: Actividades de rotina e fora da rotina; Actividades desenvolvidas pelos colaboradores;
Gestão de Riscos no Banco Central do Brasil
Gestão de Riscos no Banco Central do Brasil Isabela Ribeiro Damaso Maia Departamento de Riscos Corporativos e Referências Operacionais Agosto/2017 BANCO CENTRAL DO BRASIL Agenda 1.Introdução 2.Dualidade
Ficha de Unidade Curricular (FUC) de Auditoria Informática
INSTITUTO POLITÉCNICO DE COIMBRA INSTITUTO SUPERIOR DE CONTABILIDADE E ADMINISTRAÇÂO DE COIMBRA Aprovação do Conselho Pedagógico 20/4/2018 Aprovação do Conselho Técnico-Científico 22/5/2018 Ficha de Unidade
Academia das Ciências de Lisboa M I N I S T É R I O D A E D U C A Ç Ã O E C I Ê N C I A
RELATÓRIO DE AUTO-AVALIAÇÃO Na sequência do Relatório de Atividades do ano 2013, a ACL apresenta em síntese o exercício de autoavaliação dos objetivos alcançados e os desvios verificados face aos objetivos
Manual de Procedimentos. Volume 9.4 Área Para a Qualidade e Auditoria Interna
Manual de Procedimentos Volume 9.4 Área Para a Qualidade e Auditoria Interna Volume: 9.4 área para a Qualidade e Auditoria Interna Índice Princípios Gerais... 3 Abreviaturas e Acrónimos... 4 Legislação
Anexo III Plano de negócios. Plano de negócios da instituição financeira
Constituição de IF Bancária Anexo III Plano de negócios Plano de negócios da instituição financeira De forma a aferir o cumprimento dos requisitos legais estabelecido na Lei das Instituições Financeiras,
Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador
Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes
OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas
OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas Prof. Charles Christian Miers e-mail: charles.miers@udesc.br Normas A fim da segurança não tornar-se algo empírico, foram definidas normas