Pós-Graduação em Segurança da Informação, FACSENAC-DF, Brasília-DF.

Tamanho: px
Começar a partir da página:

Download "Pós-Graduação em Segurança da Informação, FACSENAC-DF, Brasília-DF. gleycemagalhaes@gmail.com; domsavis@gmail.com; edilms@yahoo."

Transcrição

1 VISÃO ESTRATÉGICA DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO: UMA ANÁLISE AMBIENTAL DO ENVOLVIMENTO DA ALTA-DIREÇÃO NA FORMULAÇÃO DE UM PLANO DE CONTINUIDADE DE NEGÓCIOS EFETIVO. 1 Gleyce Kelly Magalhães de Oliveira 1, Domingos Savio Evandro da Silva 1 e Edilberto Silva 1 1 Pós-Graduação em Segurança da Informação, FACSENAC-DF, Brasília-DF Resumo. Hoje muitas empresas estão investindo em Segurança da Informação, treinando os seus funcionários para usarem os recursos tecnológicos em seus ambientes de trabalho de maneira eficiente e segura. Desta forma, este artigo busca apresentar algumas práticas e princípios geralmente aceitos e a necessidade de normativos que façam com que os usuários sejam dissuadidos de usar os recursos de processamento da informação para propósitos não autorizados. Além disso, na formulação de um Sistema de Gestão da Segurança da Informação faz-se necessário que todos os níveis da empresa, a começar pela cúpula dos dirigentes, sejam envolvidos para que os resultados sejam satisfatórios. Abstract: Today many companies are investing in information security, training staff to use technology resources in their work environments to efficiently and securely. Thus, this paper aims to outline some principles and practices generally accepted and the need for rules that make it possible for users are furtive from using the processing resources of information for unauthorized purposes. Moreover, the formulation of a Management System of Information Security it is necessary that all levels of the company, starting with the leaders summit, to be involved so that the results are satisfactory. Palavras-chave: Segurança da Informação. Leis. Gestão. Liderança.

2 2 1. INTRODUÇÃO Cada vez mais a segurança da informação exige que todos os agentes envolvidos nas atividades e negócios das Entidades tenham um maior preparo a fim de evitar riscos de perdas de informações com prejuízos por vezes imensuráveis. Geralmente a falta de orientação leva o funcionário a agir de forma inadequada. Se houver uma orientação adequada ao funcionário em conjunto com as normas existentes sobre o assunto, os incidentes, como perda da informação, roubo de dados sigilosos, e a má utilização da tecnologia da informação, poderão ser evitados. Tem havido uma crescente preocupação da área governamental, tais como Presidência da República - Gabinete de Segurança Institucional - GSI/PR, Tribunal de Contas da União - TCU e Ministérios, com a segurança da informação fazendo com que sejam publicadas Instruções Normativas, Acórdãos e outras divulgações com o intuito de contribuir para o aperfeiçoamento de sua gestão. Assim o uso indevido da informação pode ser dissuadido por meio de normativos como o publicado pelo Gabinete de Segurança Institucional da Presidência da República - GSI/PR: Art 5º, II - aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança. (IN/GSI/PR 01/2008). Este artigo se propõe a apresentar algumas das abordagens práticas a respeito da necessidade de formulação de políticas de seguranças e sua aderência com as Normas existentes, bem como verificar o nível de conscientização das Entidades quanto à necessidade de participação dos dirigentes no processo de Gestão da Segurança da Informação. Para isso, serão estudados os planos de segurança e as principais normas sobre Segurança da Informação, analisando, por meio de observação, o nível de conscientização dos dirigentes de um determinado Órgão Público quanto à importância de se manter a segurança da informação nos processos. Outrossim, será observada a existência de Plano de Continuidade de Negócio ou a indicação do uso de algum Sistema de Gestão da Segurança da Informação, bem como se há evidências de aderência com as normas referentes à Segurança da Informação. Desta forma pretende-se contribuir, por meio dos resultados das observações, para o aperfeiçoamento do nível de conscientização das Entidades quanto à

3 necessidade de participação dos dirigentes no processo de Gestão da Segurança da Informação FATORES RELACIONADOS À SEGURANÇA DA INFORMAÇÃO Atualmente os sistemas e serviços de Segurança da Informação são considerados pelas organizações como importantes instrumentos para gerenciamento da informação. São as práticas, os procedimentos e os mecanismos usados para a proteção da informação e seus ativos, que podem impedir que ameaças explorem vulnerabilidades... (SÊMOLA, 2003 apud SILVA, G.F; OCULATO, T.R.C.S. 2007). Segundo a abordagem de Boas Práticas adotada pelo Tribunal de Contas da União (TCU, 2007): "A maioria dos sistemas operacionais possui mecanismos de controle de acesso que definem as permissões e os privilégios de acesso para cada recurso ou arquivo no sistema. Quando um usuário tenta acessar um recurso, o sistema operacional verifica se as definições de acesso desse usuário e do recurso desejado conferem. O usuário só conseguirá o acesso se essa verificação for positiva." Entende-se que esses mecanismos de segurança só terão sua eficiência assegurada se houver um efetivo comprometimento de cada indivíduo da organização, sendo necessário que haja um processo continuo de educação e treinamento. No entanto, tais treinamentos só trarão resultados efetivos em termos de Segurança da Informação se houver normativos que assegurem a obrigatoriedade para todos os níveis da organização, determinando punições em caso de descumprimento. Com relação a isso, observamos que o Setor Público Federal vem adotando medidas para garantir que o processo de Gestão da Segurança da Informação atinja os resultados esperados. A IN/GSI/PR 01/2008 determina em seu artigo 5º que aos órgãos e entidades da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, competem coordenar as ações de segurança da informação e comunicações, além de aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança.

4 Sendo assim, faz-se necessário adotar outros instrumentos que possuam um caráter normativo ou uma relação de boas práticas, com princípios geralmente aceitos pela comunidade internacional, tais como o ISO 27001:2006 e 27002:2005 da Associação Brasileira de Normas Técnicas - ABNT e os Objetivos de Controle da Associação Internacional de Auditoria de Sistema de Informação - COBIT/ISACA, além dos normativos da Biblioteca de Infraestrutura de Tecnologia da Informação do Escritório de Comércio de Governo da Inglaterra - ITIL. 2.1 Classificação da Informação A informação pode ser classificada em quatro tipos principais, isto é, as públicas que são distribuídas sem restrições, voltadas ao público; as internas que são de interesse específico interno de uma empresa; particular é aquela que se por ventura cair em mãos erradas prejudicará não somente a empresa, e sim principalmente o próprio funcionário e confidencial aquelas que são operacionais da empresa, que possuem segredos comerciais da empresa. (SILVA, G.F; OCULATO, T.R.C.S. 2007) Este tipo de classificação também está regulamentado para o Setor Público pelo Decreto 3.505/ Política de Segurança da Informação e Decreto 4.553/ Salvaguarda de dados sigilosos, ambos da Casa Civil da Presidência da República Normas ISO relacionadas ISO/IEC 27001: Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). ISO/IEC 27002: Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. ISO/IEC 27005: Fornece diretrizes para a segurança da informação da gestão de riscos, tendo como objetivo fornecer um guia para a implementação de gerenciamento de riscos orientado ao processo e para auxiliar no cumprimento satisfatório da implementação da gestão de riscos da informação, baseado nos requisitos da norma ISO/IEC Planos e Políticas

5 Plano de Continuidade de Negócio Garantir a continuidade de processos e informações vitais à sobrevivência da empresa, no menor espaço de tempo possível, com o objetivo de minimizar os impactos do desastre. (SILVA, E.M. 2011). Sua composição segue a seguinte equação: 5 Sendo: AIN - Análise de Impacto de Negócio - Ajuda as organizações a identificarem as suas atividades e os recursos críticos e permite mensurar o impacto da falha de recursos críticos na organização. PAC - Plano de Administração de Crises - Define passo-a-passo o funcionamento das equipes antes, durante e depois da ocorrência do incidente. Tem como objetivo definir os procedimentos a serem executados até o retorno normal das atividades. PCO - Plano de Continuidade Operacional - Define os procedimentos para contingenciamento dos ativos. Tem como objetivo reduzir o tempo de indisponibilidade e os impactos potenciais ao negócio. PRD - Plano de recuperação de Desastres - Abrange a recuperação e restauração das funcionalidades dos ativos humanos, operacionais, tecnológicos que suportam o negócio. Tem como objetivo restabelecer o ambiente às condições originais de operação. 3 VALOR DA INFORMAÇÃO Baseado no conceito de valor mensurável da Informação torna-se possível proceder ao inventário dos Ativos de Informação (tangíveis e intangíveis tais como infraestrutura física e lógica, equipamentos, aplicativos, licenças, etc) para que seja feita a identificação, análise e gerenciamento do risco (ABNT NBR ISO/IEC 27001:2006). De acordo com o COBIT (ITGI, 2007) as organizações não podem atingir seus requisitos de negócios e governança sem adotar e implementar um modelo para

6 governança e controle de TI e que este modelo define as razões pelas quais a governança de TI é necessária, quais são as partes interessadas e o que esse modelo precisa atingir. 6 Figura 1: Boas práticas para controles de TI em toda a empresa Desta forma o COBIT (ITGI, 2007) estabelece definições e ações que auxiliam na proposição de valores para os processos de TI: PO1 - Definir um Plano Estratégico de TI - O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. [...] PO1.4 Plano Estratégico de TI - Criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados... A informação não se limita ao que é produzida na empresa. Matsuda (2007 apud Costa 2007) esclarece que a informação deve ser analisada por diversos ângulos, como informação para o trabalho e relacionais; informação interna e externa; informação qualitativa e quantitativa; informação formal e informal e informação altamente especializada. Informação certa e disponível no tempo correto é determinante para que os administradores tomem decisões mais acertadas.

7 4 IMPORTÂNCIA DA ALTA DIREÇÃO NO PLANEJAMENTO ESTRATÉGICO E NA GOVERNANÇA DE TI 7 Na literatura existe um consenso de que o processo de mudanças referente à implementação de uma estrutura de melhoria, sempre se inicia após uma tomada de decisão pelos principais gestores (NEVES, 2000, p.32 apud CARDOSO 2001). Pode-se citar o que ocorreu no TCU, envolveu a alta direção para que a criação da Secretaria de Fiscalização de Tecnologia da Informação - SEFTI estivesse amplamente respaldada. Com o apoio da alta administração do TCU começamos a identificar quais seriam as informações essenciais a serem levantadas previamente à formulação do referencial estratégico da Sefti. (TCU - Revista do Tribunal de Contas da União. Número 117, 2010). Existem diversas condições que devem ser atendidas, tais como um conhecimento sobre todo o desenrolar do processo de mudanças, para que seja possível manter os esforços e o interesse de todos (KELADA, 1996, p apud CARDOSO, 2001). É fundamental alinhar os processos com os objetivos organizacionais. É necessário, então, definir claramente esses processos para que a organização canalize os recursos para que sejam alcançados os objetivos. Aparentemente, ainda é uma novidade o conceito de que governar a TI, por se tratar de uma área crítica para o alcance dos objetivos da instituição, é responsabilidade da alta administração. Essa lacuna demanda ação específica do TCU, pois a análise dos dados sugere que há correlação entre a liderança da alta administração na governança de TI em relação às outras dimensões, especialmente com relação à dimensão processos de TI. Assim, como preconizado pelo objetivo de controle ME1 do Cobit, a melhor forma para alcançar boa governança de TI seria atuar fortemente sobre o comportamento da alta administração. (TCU, 2010). O TCU observa que os modelos de boas práticas e as normas técnicas atribuem à alta administração a responsabilidade de governar a TI. No entanto, há alguns

8 elementos importantes que devem ser implantados para que esse governo seja efetivo, entre os quais se destaca a dimensão Liderança. Neste sentido, o Tribunal expediu por meio do Acórdão 1.603/2008, ratificado pelo Acórdão nº /2010-TCU Plenário, recomendação para que os órgãos governantes superiores da Administração Pública Federal orientassem e normatizassem a obrigatoriedade da alta administração de cada instituição sob sua jurisdição de estabelecerem formalmente: objetivos institucionais de TI alinhados às estratégias de negócio, indicadores para cada objetivo definido, preferencialmente em termos de benefícios para o negócio da instituição, metas para cada indicador definido e mecanismos para que a alta administração acompanhe o desempenho da TI da instituição. (TCU, 2010). Para atender esta determinação o Ministério do Planejamento e Orçamento - MPOG fez publicar a Instrução Normativa IN 04/2010 que em seu artigo 4º estabelece que as contratações das soluções de TI devam ser precedidas de planejamento, elaborado em harmonia com o PDTI e alinhado ao planejamento estratégico do órgão ou entidade. Neste contexto, o Cobit (figura 1) observa que a necessidade de atender às exigências regulatórias de controles de TI tem propiciado iniciativas de governança de TI que incluem a adoção de metodologias de controles e boas práticas para ampliar o valor do negócio e reduzir os riscos. 5 AVALIAÇÃO DO AMBIENTE 8 De maneira a avaliar a aplicação destes conceitos em um cenário real, foram realizadas observações em duas instituições públicas, α e β, com o auxílio de um questionário adaptado do questionário que foi utilizado pelo TCU em 2010, quando da sua avaliação dos aspectos de Governança de TI em diversos órgãos e entidades da Administração Pública Federal. Tabela 1: Questionário adaptado Há um processo de planejamento estratégico institucional formalmente (aprovado e publicado) instituído e acompanhado segundo indicadores e metas estabelecidos? Há um processo de planejamento estratégico de TI formalmente (aprovado e publicado) instituído e acompanhado segundo indicadores e metas

9 estabelecidos? Há um Plano Diretor de Tecnologia da Informação - PDTI aprovado e publicado interna ou externamente, inclusive na internet para acesso livre? O PDTI vincula as ações de TI à indicadores e metas de negócio? Os custos de TI à atividades e projetos de TI? As ações de TI à indicadores e metas de serviços ao cidadão? A Alta Administração da instituição se responsabiliza pelo estabelecimento e pelo cumprimento das políticas de gestão e uso corporativos de TI? A instituição elabora e executa um plano de capacitação para atender às necessidades de capacitação em gestão de TI? A Alta Administração da instituição provê política de desenvolvimento de gestores de TI e implementa programa de acompanhamento de desempenho gerencial? Existe uma área específica para gerenciar incidentes de segurança da informação? As decisões acerca da priorização das ações e gastos de TI são tomadas pela Alta Administração da instituição, com apoio de um Comitê de TI como instância consultiva? A instituição formalizou (aprovou e publicou) a política corporativa de segurança da informação? Existe Plano de Continuidade de Negócios em vigor? O Órgão possui e mantém inventário dos ativos de informação (dados, hardware, software e instalações)? É feita classificação de informações e a análise de Riscos na área de TI? É efetuada a gestão de acordos de níveis de serviço (ANS) das soluções de TI do Órgão oferecido aos seus clientes? Os ANS são monitorados formalmente e seus resultados relatados periodicamente aos clientes? Os serviços oferecidos aos clientes estão formalmente elencados (aprovado e publicado)? Fonte: Levantamento de Governança de TI (TCU) 9 6 ANÁLISE DO RESULTADO Baseado nas observações foi feita a tentativa de responder às questões formuladas, verificando se o processo decisório relativo à gestão e uso de TI nas organizações α e β é feito pela Alta Administração e se há políticas que suportam esse esforço de gerenciamento, bem como se isto é realizado com auxílio de um comitê formalmente designado, do qual participem representantes das diversas áreas de negócio da instituição, conforme recomendado pelas boas práticas e pela IN/SLTI/MPOG - 04/2010. Além disso, procurou-se analisar, por meio de evidências documentais ( normas, portarias, instruções, manuais) se no processo do planejamento estratégico são

10 definidos os objetivos de negócio e os indicadores de desempenho associados, e se estes são monitorados e avaliados periodicamente pela Alta Administração, tanto para os processos de gestão de TI quanto para os processos relacionados ao uso de TI na organização. 6.1 Resultados Foi observado que em ambas as instituições estão formalmente constituídos Comitês de TI, no entanto, enquanto na instituição α fazem parte desse Comitê representantes de várias áreas relevantes dentro da instituição, estando vinculado à presidência da instituição, na instituição β o comitê de TI está inserido no comitê de Superintendentes, não envolvendo todas as áreas, tais como assessorias e setores especializados, e suas funções não estão vinculadas à presidência da instituição. Quanto ao planejamento estratégico (negócios), ambos possuem indicadores e metas, sendo o primeiro planejamento estratégico da instituição β, referente ao exercício de O Plano Diretor de Tecnologia da Informação - PDTI está formalizado apenas na instituição α, contendo projetos e ações de TI vinculadas a indicadores e metas de negócio. Na instituição β, o PDTI para 2011 não foi formalizado devido ao contingenciamento orçamentário do Executivo Federal que obrigou a uma completa revisão dos custos de investimento em TI para o ano de Quanto o Plano de Continuidade de Negócio - PCN, não foi observado sua existência em nenhuma das instituições. Apesar da instituição α ter criado uma Coordenadoria de Incidentes e Mudanças em TI, formada pelo Secretário e os Subsecretários de TI, esta não se vinculada à Alta Direção e, portanto, não tem capacidade de envolver todas as áreas e pessoas, como determina as boas práticas de Governança de TI. Outra evidência observada, diz respeito às prioridades de ações e gastos, pois em ambas as instituições, muitas vezes o que é prioridade para a TI não é prioridade para a Alta Administração. Apesar da tentativa de inserir estes gastos no planejamento anual, outros fatores fazem com que os recursos que envolvem os Ativos de informação sejam superados por outras prioridades, tais como obras e custeios que refletem de forma imediata na imagem da instituição para o público externo. 10

11 Observou-se também que do quantitativo de pessoas que trabalham na área de informática, a maioria é do quadro efetivo das instituições e que não há relação entre as escolhas dos gestores de TI e suas competências técnicas. Há, entretanto, Plano de Capacitação para atender às necessidades de capacitação em gestão de TI. 7 CONCLUSÃO 11 Foi apresentado que a segurança da informação exige que todos os agentes envolvidos nas atividades e negócios das entidades tenham um maior preparo a fim de evitar riscos de perdas de informações e que tem havido um crescente envolvimento da área governamental com esta segurança, com publicações de Instruções Normativas, Acórdãos e outras divulgações, incluindo de órgãos de controle, para contribuir para o aperfeiçoamento de sua gestão. Neste contexto, faz-se necessário garantir a continuidade de processos e informações importantes da empresa, no menor espaço de tempo possível, evitando ou minimizando os impactos de um incidente, por meio de um Plano de Continuidade de Negócio - PCN. Com o objetivo de aferir se o envolvimento da Alta Direção das entidades contribui para uma eficiente gestão da segurança da informação com um efetivo PCN, foi efetuada uma observação nos ambientes da instituição α e da instituição β, utilizando um questionário direcionado a obter informações sobre Governança de TI. Diante dos resultados da análise, pôde-se verificar que em ambas as instituições a questão sobre segurança da informação e ações do uso dos recursos de TI são consideradas como de responsabilidade das áreas de TI, ou seja, o envolvimento da Alta Direção se resume a emissão de regulamentos que dão suporte às ações do setor de informática. Os dados obtidos indicam que o conceito de governança de TI ainda não está assimilado nas instituições pesquisadas, uma vez não há como se falar em governança de TI se a alta administração não estabelece as diretrizes necessárias para se responsabilizar pelas políticas corporativas de TI. Prova disso está no fato de que o PDTI ou não está formalizado e, portanto, não pode refletir na realidade o Planejamento Estratégico da instituição, ou foi elaborado

12 apenas pelo setor de informática, na tentativa de direcionar suas ações em consonância com as ações da instituição. Sendo assim, e como forma de contribuir para melhorar o nível de conscientização das entidades quanto à necessidade de participação dos dirigentes no processo de Gestão da segurança da informação, evidencia-se que a falta de envolvimento da Alta Direção das instituições α e β não permitiu que o PCN estivesse formulado e em execução, conforme determina as normas da Administração Pública Federal, como as emitidas pelo GSI/PR e pelo TCU, além do que preconiza as boas práticas de Governança aceitas internacionalmente. Finalmente, sugere-se que o assunto não se esgota com este trabalho, pelo contrário, induz que outras pesquisas sejam aprimoradas, com novos questionários e envolvendo um maior número de entidades, bem como prevendo encontros e entrevistas com os seus dirigentes. 8 REFERÊNCIAS 12 ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS ABNT. NBR ISO/IEC Tecnologia da informação Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos. Rio de Janeiro: ABNT NBR ISO/IEC Tecnologia da informação Técnicas de segurança Código de prática para a gestão da segurança da informação. Rio de Janeiro: ABNT NBR ISO/IEC Tecnologia da informação Técnicas de segurança Gestão de riscos de segurança da informação. Rio de Janeiro: ABNT NBR ISO/IEC Guia 73: Tecnologia da informação Técnicas de segurança Gestão da segurança da informação. Rio de Janeiro: ABNT BRASIL. Decreto nº , de 13 de junho de Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal. Diário Oficial da União - DOU, seção 01, 14 de junho de Decreto nº , de 27 de dezembro de Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração

13 Pública Federal, e dá outras providências. Diário Oficial da União - DOU, seção 01, 30 de dezembro de GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA - GSI/PR Instrução Normativa - IN/GSI/PR 01/2008. Disponível em: Acessado em: 02 dez MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO - MPOG. Instrução Normativa - IN/SLTI/MPOG 04/2010. Diário Oficial da União - DOU nº 218, seção 01, de 16 de novembro de TRIBUNAL DE CONTAS DA UNIÃO - TCU. Acórdão Plenário, de 08 de setembro de Disponível em: ROC.. Boas Práticas em Segurança da Informação. 3ª Ed. Brasília: Secretaria de Fiscalização de Tecnologia da Informação, Disponível em: acao/boas_praticas Acessado em: 14/02/ Levantamento de governança de TI 2010 / Relator Ministro Aroldo Cedraz. Brasília: TCU, Sumários Executivos p 40. Disponível em: Acessado em: 14/02/ Questionário Levantamento de Governança de TI Brasília: TCU, Disponível em: acao/boas_praticas Acessado em: 14/02/ Revista do Tribunal de Contas da União, número 117, Disponível em: dicos/revista_tcu Acessado em: 15 abr CARDOSO, Rodolfo. Impacto das Práticas-Chave de Melhoria da Gestão (PCMG) no desempenho organizacional: uma metodologia de avaliação / Rodolfo Cardoso: Dissertação (mestrado). Instituto Militar de Engenharia, 2001 Instituto Militar de Engenharia Disponível em: /pagina / Acessado em: 15/04/2011. CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY - COBIT 4.1. IT Governance Institute, Disponível em: Acessado em: 15/04/

14 COSTA, Carlos Eduardo. Artigo: SISTEMAS DE INFORMAÇÃO - Sistemas de Gestão Empresarial. Produção Acadêmica. Disponível em: - Acessado em: 24 mar FERNANDES, Aguinaldo Aragon. ABREU, Vladimir Ferraz. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 2º Ed. Brasport. Rio de Janeiro, INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA - IBGC. Código das Melhores Práticas de Governança Corporativa. 4.ed. / Instituto Brasileiro de Governança Corporativa. São Paulo, SP: IBGC, p. PEREIRA, Pedro J. F. Segurança da Informação Digital. Cadernos BAD, Lisboa, Portugal, SILVA, Edilberto M. Políticas de Segurança e Planos de Continuidade de Negócios: Texto base da disciplina da Pós-Graduação Segurança da Informação FACSENAC/DF, Disponível em: em 15 abr SILVA, G.F; OCULATO, T.R.C.S. A Informação: O maior patrimônio de uma organização. Faculdade de Informática de Presidente Prudente (FIPP) Disponível em: Acessado em: 02 dez UNIVERSIDADE FEDERAL DE SANTA MARIA - RS/ UFSM. Revista Eletrônica de Contabilidade. Artigo: Auditoria dos Sistemas de Informação Aliada à Gestão Empresarial. Simch, Maicom Rafael Victor; Tonetto, Tiago Squinzani Disponível em: revistacontabeis/ anterior/artigos/vivn02/t005.pdf - Acessado em: 24 mar

15 15 MINI-CURRÍCULO DOS AUTORES Gleyce Kelly Magalhães de Oliveira é Bacharel em Engenharia Elétrica com ênfase em Telecomunicações - Instituto de Educação Superior de Brasília (2008). Funcionária Pública lotada no Tribunal de Justiça do Distrito Federal e Territórios Brasília/DF - TJDFT, como Técnica Judiciária cargo de programação de sistemas. Tem experiência profissional nas áreas de Programação de Sistemas, Segurança de Redes, na área administrativa na elaboração de projetos de TI. Principais temas de interesse: Segurança da Informação, Gerência de Projetos. Domingos Savio Evandro da Silva é Bacharel em Ciências Contábeis pela Universidade de Brasilia - UnB (1999), possui graduação incompleta em Engenharia Florestal - UnB ( ), atualmente é servidor da Agência Nacional de Aviação Civil como Especialista em Regulação, com exercício na área de Auditoria Interna, sendo responsável pelo processo de auditoria interna do Sistema de Informação e Governança de TI do órgão. Com experiência em gestão do setor financeiro - Banco do Brasil ( ) e como analista financeiro no Serviço Federal de Processamento de Dados - SERPRO ( ), no qual exerceu a função de Gestor de Planejamento e de Orçamento, tendo, na ocasião, participado da integração e remanejamento dos recursos do Sistema de Administração Financeira - SIAFI para o Sistema Integrado das Empresas Estatais SIEST/PDG. Temas de interesses: Gestão Pública, Governança Corporativa, Segurança da Informação e Comunicação, Auditoria de Sistema de Informação. Edilberto Magalhães Silva - Bacharel em Ciência da Computação - Faculdades Integradas do Planalto Central (1996) e mestre em Gestão do Conhecimento e da Tecnologia da Informação pela Universidade Católica de Brasília (2002). Funcionário Público lotado no MCT - Ministério de Ciência e Tecnologia Brasília/DF como analista de TI (exercício descentralizado, MPOG). Professor titular da UNIPLAC - União Educacional do Planalto Central e FACSENAC - Faculdade Senac em Brasília/DF e tutor no curso de especialização lato sensu (pós-graduação) em segurança da informação na UnB/DF (modalidade EAD). Na área de Docência: Docente em curso de Pós-Graduação: Segurança da Informação; Coordenador de Trabalho de Conclusão de Curso; Tem experiência profissional nas áreas de Desenvolvimento de Sistemas, Análise e Modelagem de Sistemas, Banco de Dados e CICS Plataforma Alta (Mainframe). Principais temas de interesse: Text Mining, Sistemas de Suporte a Decisão, Metodologias de desenvolvimento de sistemas, crisp-dm, inteligência organizacional, aprendizagem organizacional, Data Warehouse e banco de dados.

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Faculdade SENAC DF Pós-Graduação em Segurança da Informação. Resumo. Autores. Brasília-DF 2012 ABSTRACT. Ficha Catalográfica

Faculdade SENAC DF Pós-Graduação em Segurança da Informação. Resumo. Autores. Brasília-DF 2012 ABSTRACT. Ficha Catalográfica Faculdade SENAC DF Pós-Graduação em Segurança da Informação Autores Gleyce Kelly Magalhães de Oliveira gleycemagalhaes@gmail.com Edilberto Magalhães Silva edilms@yahoo.com Brasília-DF 2012 Visão estratégica

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

ACÓRDÃO Nº 1233/2012 TCU Plenário

ACÓRDÃO Nº 1233/2012 TCU Plenário ACÓRDÃO Nº 1233/2012 TCU Plenário 1. Processo nº TC 011.772/2010-7. 2. Grupo I Classe de Assunto V: Relatório de Auditoria 3. Interessados/Responsáveis: 3.1. Interessada: Secretaria de Fiscalização de

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade

Leia mais

PLANO DE CONTINGÊNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGÓCIO

PLANO DE CONTINGÊNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGÓCIO PLANO DE CONTINGÊNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGÓCIO Daniel Andrade², Eric Vinicius 2, Gabriel Mafra 2, Lúcio Flávio², Marcos Henrique² e Ulisses

Leia mais

ANEXO I. Colegiado Gestor e de Governança

ANEXO I. Colegiado Gestor e de Governança ANEXO I CENTRO DE SERVIÇOS COMPARTILHADOS DO CAU Política de Governança e de Gestão da Tecnologia da Informação do Centro de Serviço Compartilhado do Conselho de Arquitetura e Urbanismo Colegiado Gestor

Leia mais

Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002

Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002 Análise do sistema ACESSO com base nas normas ABNT NBR ISO/IEC 27001 e 27002 Guilherme Soares de Carvalho guilherme.soares-carvalho@serpro.gov.br Serviço Federal de Processamento de Dados SGAN 601 - Módulo

Leia mais

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 PRESIDÊNCIA DA REPÚBLICA EMPRESA BRASIL DE COMUNICAÇÃO AUDITORIA INTERNA SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 Tema: EXAME DAS ATIVIDADES DE TI SOB A RESPONSABILIDADE DA SUCOM. Tipo de Auditoria:

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Pablo Sandin Amaral Renato Machado Albert

Leia mais

Avaliação da Segurança da Informação no âmbito da APF

Avaliação da Segurança da Informação no âmbito da APF Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais

Leia mais

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

Dados de Identificação. Dirigente máximo da instituição. Nome/Sigla da instituição pública. Nome do dirigente máximo. Nome/Cargo do dirigente de TI

Dados de Identificação. Dirigente máximo da instituição. Nome/Sigla da instituição pública. Nome do dirigente máximo. Nome/Cargo do dirigente de TI Dados de Identificação Dirigente máximo da instituição Nome/Sigla da instituição pública Nome do dirigente máximo Nome/Cargo do dirigente de TI Endereço do setor de TI 1 Apresentação O Tribunal de Contas

Leia mais

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações A importância da Alta Administração na Segurança da Informação e Comunicações Agenda O Problema; Legislação; Quem somos; O que fazer. O problema A informação: é crucial para APF é acessada por pessoas

Leia mais

SERVIÇO PÚBLICO FEDERAL MEC - INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO RESOLUÇÃO Nº 27/2013, DE 29 DE AGOSTO DE 2013

SERVIÇO PÚBLICO FEDERAL MEC - INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO RESOLUÇÃO Nº 27/2013, DE 29 DE AGOSTO DE 2013 SERVIÇO PÚBLICO FEDERAL MEC - INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO RESOLUÇÃO Nº 27/2013, DE 29 DE AGOSTO DE 2013 Dispõe sobre a Política de Segurança da Informação e

Leia mais

RELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4

RELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4 GRUPO I CLASSE V Plenário TC 007.887/2012-4. Natureza: Relatório de Levantamentos. Órgão/Entidade: Administração Pública Federal (350 instituições). Advogado constituído nos autos: não há. SUMÁRIO: RELATÓRIO

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DEZEMBRO/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cgti@listas.ifbaiano.edu.br Site: http://www.ifbaiano.edu.br

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

Como o TCU vem implantando a governança de TI

Como o TCU vem implantando a governança de TI Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

PORTARIA Nº 7.596, DE 11 DE DEZEMBRO DE 2014.

PORTARIA Nº 7.596, DE 11 DE DEZEMBRO DE 2014. PORTARIA Nº 7.596, DE 11 DE DEZEMBRO DE 2014. Regulamenta as atribuições e responsabilidades da Secretaria de Tecnologia da Informação e Comunicações do Tribunal Regional do Trabalho da 4ª Região e dá

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Esta Política de Segurança da Informação se aplica no âmbito do IFBA.

Esta Política de Segurança da Informação se aplica no âmbito do IFBA. 00 dd/mm/aaaa 1/11 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação CAMPO DE APLICAÇÃO Esta Política de Segurança da Informação se aplica no âmbito do IFBA. SUMÁRIO 1. Escopo 2. Conceitos

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ &&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade

Leia mais

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 32/2014 Institui a política de segurança da informação da UFPB, normatiza procedimentos com esta finalidade e

Leia mais

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Governança de TI no Governo Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Agenda Agenda Contexto SISP IN SLTI 04/2008 EGTI Planejamento

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

PLANO DE CONTINGÊNCIA E POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

PLANO DE CONTINGÊNCIA E POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO PLANO DE CONTINGÊNCIA E POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Dispõe sobre a criação do Plano de Contingência e Política de Segurança da Informação e Comunicações do Instituto Federal Farroupilha

Leia mais

Gestão e Uso da TI na APF

Gestão e Uso da TI na APF Gestão e Uso da TI na APF Renato Braga, CISA, CIA, CGAP, CCI Brasília, 05 de novembro de 2012 1 Feliz aquele que transfere o que sabe e aprende o que ensina Cora Coralina, poeta goiana. 2 Objetivo Apresentar

Leia mais

Governança de TI e Auditoria Interna

Governança de TI e Auditoria Interna Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012 Agenda

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

PORTARIA Nº 076 DE 21 DE JANEIRO DE 2014.

PORTARIA Nº 076 DE 21 DE JANEIRO DE 2014. PORTARIA Nº 076 DE 21 DE JANEIRO DE 2014. Dispõe sobre aprovação da Política de Segurança da Informação do IFMG. O REITOR DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MINAS GERAIS, no uso

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Atual gestor de TI do COREN-SP, com atuação em desenvolvimento de sistemas, infraestrutura de TI, suporte técnico e digitalização.

Atual gestor de TI do COREN-SP, com atuação em desenvolvimento de sistemas, infraestrutura de TI, suporte técnico e digitalização. 28/06/2013 André Luís Coutinho Bacharel em Sistemas de Informações pela Faculdade Politécnica de Jundiaí Pós-graduado em Gestão Estratégica da Tecnologia da Informação pelo IBTA MBA em Gestão Executiva

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 229/2013 Aprova a Norma Complementar de Criação da Equipe de Tratamento e Resposta a Incidentes na Rede de Computadores do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL

Leia mais

ANEXO X DIAGNÓSTICO GERAL

ANEXO X DIAGNÓSTICO GERAL ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 08/08/2014 19:53:40 Endereço IP: 150.164.72.183 1. Liderança da alta administração 1.1. Com

Leia mais

Planejamento Estratégico da Tecnologia da Informação (PETI)

Planejamento Estratégico da Tecnologia da Informação (PETI) 00 dd/mm/aaaa 1/15 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação ABRANGÊNCIA Este da Informação abrange todo o IFBA. SUMÁRIO 1. Escopo 2. Documentos de referência 3. Metodologia

Leia mais

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 13/06/2014 14:08:02 Endereço IP: 177.1.81.29 1. Liderança da alta administração 1.1. Com

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Modelo de Referência 2011-2012

Modelo de Referência 2011-2012 MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação - SLTI Modelo de Referência 2011-2012 Plano Diretor de Tecnologia de Informação Ministério do Planejamento,

Leia mais

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI Plano de Trabalho Elaboração do Plano Diretor de Tecnologia da Informação

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - PoSIC

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - PoSIC MINISTÉRIO DA AGRICULTURA, PECUÁRIA E ABASTECIMENTO GABINETE DO MINISTRO PORTARIA Nº 795, DE 5 DE SETEMBRO DE 2012 O MINISTRO DE ESTADO DA AGRICULTURA, PECUÁRIA E ABASTECIMENTO, no uso de suas atribuições

Leia mais

Estudo sobre a adoção da Governança de TI em Ambientes Públicos

Estudo sobre a adoção da Governança de TI em Ambientes Públicos 1 Estudo sobre a adoção da Governança de TI em Ambientes Públicos Sara Silva Dornelas sara.dornelas@gmail.com MBA em Governança nas Tecnologias da Informação Instituto de Pós-Graduação IPOG Goiânia, GO,

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Levantamento de Governança de TI 2014

Levantamento de Governança de TI 2014 Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

Gestão de Contratos: Peculiaridades da JT em Bens e Serviços

Gestão de Contratos: Peculiaridades da JT em Bens e Serviços Gestão de Contratos: Peculiaridades da JT em Bens e Serviços Justiça do Trabalho Fonte: Justiça em Números 2014 - CNJ Fabiano de Andrade Lima - JUNHO - 2015 Investimento TI A Secretaria de Receita Federal

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 06/06/2014 18:22:39 Endereço IP: 189.9.1.20 1. Liderança da alta administração 1.1. Com relação

Leia mais

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC Incentivar a inovação em processos funcionais Aprendizagem e conhecimento Adotar práticas de gestão participativa para garantir maior envolvimento e adoção de soluções de TI e processos funcionais. Promover

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

CONSELHO NACIONAL DE JUSTIÇA RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009

CONSELHO NACIONAL DE JUSTIÇA RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 CONSELHO NACIONAL DE JUSTIÇA RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Institui o Planejamento Estratégico de Tecnologia da Informação e Comunicação no âmbito do Poder Judiciário. O PRESIDENTE DO CONSELHO

Leia mais

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC 1. OBJETIVO Fornecer diretrizes, responsabilidades, competências e apoio da alta

Leia mais

Governança de TI no Ministério da Educação

Governança de TI no Ministério da Educação Governança de TI no Ministério da Educação José Henrique Paim Fernandes Secretário Executivo Ministério da Educação Novembro de 2008 Governança de TI no Ministério da Educação Contexto Gestão e Tecnologia

Leia mais

RELATÓRIO DE LEVANTAMENTO

RELATÓRIO DE LEVANTAMENTO Fls. 50 RELATÓRIO DE LEVANTAMENTO TC nº 000.390/2010-0 Fiscalis nº: 45/2010 Ministro Relator: Aroldo Cedraz DA FISCALIZAÇÃO Modalidade: Levantamento de auditoria. Ato originário: Acórdão nº 1.603/2008-TCU-Plenário,

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

Levantamento de Governança e Gestão de Pessoas na APF

Levantamento de Governança e Gestão de Pessoas na APF Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013

Leia mais

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares, PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações

Leia mais

Implantando a Gestão da Segurança da Informação no TCU Marisa Alho

Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Implantando a Gestão da Segurança da Informação no TCU Marisa Alho Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Assessoria de Segurança da Informação e Governança

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO 2012 2015 Controle de Revisão Ver. Natureza Data Elaborador Revisor

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Levantamento de Governança de TI 2012

Levantamento de Governança de TI 2012 Levantamento de Governança de TI 2012 Resultado retornado para a instituição: AGÊNCIA NACIONAL DE ENERGIA ELÉTRICA Tipo de Instituição: Agência Segmento: Executivo -Sisp A classificação deste documento

Leia mais

Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig)

Classificação da Informação no TCU. Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Classificação da Informação no TCU Assessoria de Segurança da Informação e Governança de Tecnologia da Informação (Assig) Para que classificar? Identificar Organizar Otimizar controles Tratar Para que

Leia mais

CETI Comitê Executivo de Tecnologia da Informação

CETI Comitê Executivo de Tecnologia da Informação CETI Comitê Executivo de Tecnologia da Informação CETI Comitê Executivo de Tecnologia da Informação O que é um comitê de TI? Porque devemos ter? O comitê do MinC Atribuições Composição Agenda Ratificação

Leia mais

Orientações para contratação de SIGAD e serviços correlatos

Orientações para contratação de SIGAD e serviços correlatos Conselho Nacional de Arquivos Câmara Técnica de Documentos Eletrônicos Orientação Técnica n.º 1 Abril / 2011 Orientações para contratação de SIGAD e serviços correlatos Este documento tem por objetivo

Leia mais

AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES CONSULTA PÚBLICA Nº 32, DE 19 DE JULHO DE 2012

AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES CONSULTA PÚBLICA Nº 32, DE 19 DE JULHO DE 2012 AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES CONSULTA PÚBLICA Nº 32, DE 19 DE JULHO DE 2012 Proposta de Política de Segurança da Informação e Comunicações da Anatel O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES,

Leia mais