Apresentação. Ricardo Brito do Nascimento. Orientadora: Profa. Dra. Maristela Terto de Holanda
|
|
- Luzia Estrada da Conceição
- 8 Há anos
- Visualizações:
Transcrição
1 Apresentação Ricardo Brito do Nascimento Orientadora: Profa. Dra. Maristela Terto de Holanda
2 Título Fortificando a Segurança da Informação em Rede Corporativa considerando a Segurança em Recursos Humanos e seus Aspectos Legais
3 Problema Controlar o vazamento de informações em redes corporativas governamentais Observação inicial: tecnologia
4 Objetivo Geral O objetivo geral deste trabalho é apresentar uma proposição para aplicar treinamentos e controles referentes a Segurança em Recursos Humanos, seção da Norma ABNT NBR ISO/IEC : 2005 sob titulação de Conscientização, Educação e Treinamento em Segurança da Informação; como forma de mitigar consideravelmente o risco relacionado ao vazamento de informação aplicando os recursos legais e tecnológicos disponíveis para Administração Pública Federal (APF), relacionado à informação descentralizada, distribuída nas estações de trabalho, impressas, copiadas para dispositivos de armazenamento removíveis ou disseminada pela atividade funcional na prerrogativa da necessidade de conhecer.
5 Objetivos específicos Os objetivos específicos deste trabalho são parametrizar as orientações da ABNT NBR ISO/IEC 17799:2005 ou 27002:2005, referentes a segurança em recursos humanos e seus controles focando técnicas que garantam a irretratabilidade das ações dos usuários da rede interna e seus respectivos treinamentos e soluções;
6 Objetivos específicos Controle de vazamento da informação descentralizada; Controle da informação que tramita ou reside na estação de trabalho do usuário; Prevenção contra a ação de insiders; Contra inteligência na ação de engenheiros sociais;
7 Considerações atuais Foco nos aspectos relacionados a segurança, que devem ser incorporados à PSI para introduzir uma maior eficácia em seus processos, relacionado a segurança da informação, segurança física, segurança lógica, segurança relacionada aos recursos humanos, os aspectos legais em segurança da informação, e também com utilização dos certificados digitais para garantir a irretratabilidade nas ações digitais.
8 Estrutura Capítulo 1: Introdução; Capítulo 2: Onde é apresentado os conceitos necessários de segurança de dados envolvendo criptografia, padrões de chave pública, certificados de chaves pública; Capítulo 3: Onde é definido Segurança da Informação, apresentado seus principais oponentes, alertando para importância da classificação de documentos e à ação da engenharia social contra a segurança da informação; Capítulo 4: Elucida a importância da Política de Segurança da Informação (PSI) e as etapas Gestão de Risco, Gestão de Continuidade e Controles, abordando também as Normas e metodologias aplicáveis;
9 Estrutura Capítulo 5: Apresenta as Legislações Brasileiras que implicam diretamente à segurança da informação, que devem ser tratadas em treinamento corporativo; Capítulo 6: Detalha as etapas complementares a NBR, apresentando o foco em segurança relacionada as pessoas com destaque em treinamento contra imperícia na guarda do sigilo e preparo contra engenharia social. E por fim no Capítulo 7, São apresentadas as Conclusões.
10 NBR ISO/IEC 17799:2005 Análise/avaliação e tratamento de Riscos Segundo a norma, as análise e avaliação de risco, objetiva identificar e priorizar os riscos, considerando os critérios de aceitação de riscos e dos objetivos da organização.
11 NBR ISO/IEC 17799:2005 Política de Segurança da Informação Definição de escopo para prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
12 NBR ISO/IEC 17799:2005 Segurança organizacional Aborda a estrutura de uma gerência para segurança da informação, define as responsabilidades dos usuários pela segurança da informação, incluindo agentes externos e fornecedores de serviços.
13 NBR ISO/IEC 17799:2005 Gestão de ativos Define a classificação, o registro e o controle das informações da organização.
14 NBR ISO/IEC 17799:2005 Segurança em recursos humanos Reduz os riscos de falha humana, roubo, fraude ou uso impróprio das instalações; assegura que os usuários, de acordo com seus cargos, estejam cientes das ameaças à segurança da informação.
15 NBR ISO/IEC 17799:2005 Segurança física e ambiental Segurança das áreas de circulação restrita e à necessidade de se protegerem os equipamentos e a infraestrutura de um Ambiente Computacional Complexo.
16 NBR ISO/IEC 17799:2005 Gerenciamento das operações e comunicações Aborda as principais áreas físicas e operacionais que devem ser objeto de especial atenção da segurança.
17 NBR ISO/IEC 17799:2005 Controle de acesso Controla o acesso a informação, prevenindo contra acesso não autorizado a sistemas, equipamentos e rede;
18 NBR ISO/IEC 17799:2005 Desenvolvimento de sistemas e manutenção Aborda os requisitos de segurança dos sistemas. Assegurando que projetos de tecnologia da informação e suporte de atividades sejam conduzidos de maneira segura.
19 NBR ISO/IEC 17799:2005 Gestão de incidentes de segurança da informação Trata da notificação das fragilidades e eventos, atribuição de procedimentos, definição de responsabilidades, aprendizagem com o histórico de eventos e coleta de evidências.
20 NBR ISO/IEC 17799:2005 Gestão de continuidade do negócio Previne para que não ocorram interrupções nas atividades e processos críticos do negócio devido às falhas e desastres.
21 NBR ISO/IEC 17799:2005 Conformidade Evita, por parte da organização, as seguintes violações: às leis civis ou criminais; às obrigações legais ou contratuais de propriedade intelectual; de segurança a sistemas e informações de terceiros. Também visa a maximizar a efetividade e minimizar a interferência em sistema de auditagem.
22 Confecção e manutenção de um SGSI Figura Fluxograma Página 92
23 Confecção e manutenção de um SGSI Figura Fluxograma Página 92
24 Escopo Para proporcionar um controle eficaz do SGSI deve-se envolver não apenas a tecnologia, mas também as outras áreas de ciências afins, como ciências psicológicas e jurídicas para posicionar a Segurança da Informação a frente dos seus riscos iminentes.
25 Controles para o fator humano Criptografia corporativa; Certificados digitais; GED Gestão Eletrônica de Documentos; DLP Data Lost Prevention; Treinamento na legislação brasileira; Treinamento de Segurança; Treinamento na Execução do PCN; Entrosamento corporativo; Treinamento para atualização de PSI;
26 Conclusão A segurança da informação não pode ser garantida apenas com recursos tecnológicos, pois além das máquinas a segurança também envolve pessoas, e o amplo direito de defesa perante a sociedade civil. Por este motivo os recursos humanos devem ser treinados exaustivamente com respaldo na PSI, para mitigar ao máximo a possibilidade de falha humana, seja na execução de tarefas fins, ou na divulgação de informação sigilosa. Através dessa monografia, foi possível observar que o treinamento de recursos humanos na APF é possível e as ferramentas de controles são viáveis para manter a sigilosidade das informações de governo, de acordo com a necessidade apurada na analise de risco à segurança da informação e comunicações em cada elo que compõe a APF.
27 Obrigado! Ricardo Brito do Nascimento
PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.
PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. Inclui o Anexo 10 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A
Leia maisPolítica de Gerenciamento de Risco Operacional
Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de
Leia maisO Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.
1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.
Leia maisESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL PAPÉIS E RESPONSABILIDADES
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL O Conglomerado Prudencial Safra SAFRA, de acordo com as melhores práticas de mercado e integral atendimento à regulamentação, implementou a sua Estrutura
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão 2015.2 Editada em julho de 2015 SUMÁRIO 1. Objetivo da Política...3 2. Abrangência...3 3. Princípios...3 4. Das Diretrizes Estratégicas...4 5. Da Estrutura
Leia maisPOLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS 1. OBJETIVO A gestão de risco para a NexFuel é uma ferramenta pela qual são analisados e monitorados os riscos estratégicos, operacionais e financeiros bem como aqueles atrelados
Leia maisABNT NBR ISO. Introdução à ABNT NBR ISO 14001:2015
ABNT NBR ISO 14001 Introdução à ABNT NBR ISO 14001:2015 A ABNT NBR ISO 14001 é uma norma aceita internacionalmente que define os requisitos para colocar um sistema da gestão ambiental em vigor. Ela ajuda
Leia maisESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE
ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE JULHO/2014 1. Objetivos O gerenciamento de riscos no BRDE tem como objetivo mapear os eventos de riscos, sejam de natureza interna ou externa, que possam afetar
Leia maisProjeto de Gestão pela Qualidade Rumo à Excelência
Projeto de Gestão pela Qualidade Rumo à Excelência Introdução O panorama que se descortina para os próximos anos revela um quadro de grandes desafios para as empresas. Fatores como novas exigências dos
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO
Leia maisISO/IEC 17050-1. Avaliação da conformidade Declaração de conformidade do fornecedor Parte 1: Requisitos gerais
QSP Informe Reservado Nº 42 Janeiro/2005 ISO/IEC 17050-1 Avaliação da conformidade Declaração de conformidade do fornecedor Parte 1: Requisitos gerais Tradução livre especialmente preparada para os Associados
Leia maisUNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação
PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa
Leia maisTRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.
TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram
Leia maisUNIVERSIDADE FEDERAL DE OURO PRETO PROJETO BÁSICO CURSO DE APERFEIÇOAMENTO EM PRODUÇÃO E ORGANIZAÇÃO DE CONTEÚDO NA EAD CURSO PARA DOCENTES DA UFOP
UNIVERSIDADE FEDERAL DE OURO PRETO CENTRO DE EDUCAÇÃO ABERTA E A DISTANCIA PROJETO BÁSICO CURSO DE APERFEIÇOAMENTO EM PRODUÇÃO E ORGANIZAÇÃO DE CONTEÚDO NA EAD CURSO PARA DOCENTES DA UFOP 2007 IDENTIFICAÇÃO
Leia maisBanco de Boas Práticas do Poder Judiciário cearense Boas Práticas de Gestão do TJCE
Banco de Boas Práticas do Poder Judiciário cearense Boas Práticas de Gestão do TJCE Informações gerais sobre a prática Título Implantação da Norma Iso 9001:2008 no Departamento de Distribuição de Processos
Leia maisLISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE
Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?
Leia maisAmbiente de Controles Internos
Ambiente de Controles Internos Agosto/2012 Gerência de Gestão de Riscos, Compliance e Controles Internos Gestão de Controle Interno Responsabilidades GESTÃO DE RISCOS AUDITORIA INTERNA Mapeamento dos Riscos
Leia maisAnexo 1.4-5 - Programa de Proteção ao Trabalhador e Segurança no Ambiente de Trabalho
Anexo 1.4-5 - Programa de Proteção ao Trabalhador e Segurança no Ambiente de Trabalho 1 pág de 16 Programa de Proteção ao Trabalhador e Segurança no Ambiente de Trabalho 2 pág de 16 SUMÁRIO 1. INTRODUÇÃO...
Leia maisMetadados. 1. Introdução. 2. O que são Metadados? 3. O Valor dos Metadados
1. Introdução O governo é um dos maiores detentores de recursos da informação. Consequentemente, tem sido o responsável por assegurar que tais recursos estejam agregando valor para os cidadãos, as empresas,
Leia maisTERMO DE REFERÊNCIA. Documento sujeito a revisões periódicas CEP 59056-450 Tel: (84) 3232-2102 / 3232-2118 / 3232-1975 / 0800-281-1975
Governo do Estado do Rio Grande do Norte Secretaria de Estado do Meio Ambiente e dos Recursos Hídricos TERMO DE REFERÊNCIA ESTUDO DE ANÁLISE DE RISCO PARA PROJETOS DE ARMAZENAMENTO E REVENDA DE RECIPIENTES
Leia maisEXTRATO DA POLÍTICA DE GESTÃO DE RISCOS
1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta
Leia maisCapacitação de Usuários no uso de Sistemas de Informação
Capacitação de Usuários no uso de Sistemas de Informação Projeto Básico (pdf) A Gerência de Sistemas GESIS, da Gerência Geral de Gestão do Conhecimento e Documentação- GGCON, tem como objetivo Implantar
Leia mais-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO
-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO 1. Sistema Sicoob A Estrutura de Gerenciamento do Risco Operacional abaixo visa dar conformidade ao que dispõe a Resolução n 3.380/2006, do Conselho Monetário
Leia maisPLANO ANUAL DE AUDITORIA. Tribunal Superior do Trabalho
PLANO ANUAL DE AUDITORIA 2014 Tribunal Superior do Trabalho PLANO ANUAL DE AUDITORIA 2014 Secretaria de Controle Interno PLANO ANUAL DE AUDITORIA DA SECRETARIA DE CONTROLE INTERNO - EXERCÍCIO 2014 Aprovado
Leia maisCIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10
Id Nome da tarefa Duração Início Término Predecessoras Qua, 01/Set Qui, 02/Set 18 0 6 12 18 0 6 12 1 Projeto de Implantacão da Governanca de TI com CobiT (Nível 3) 3 dias? Qua 01/09/10 Sex 03/09/10 2 PO
Leia maisGovernança Corporativa Gestão de Riscos
Governança Corporativa Gestão de Riscos Introdução As constantes mudanças no âmbito global têm fomentado a necessidade do aprimoramento dos controles executados pelas organizações e do ambiente de riscos,
Leia maisPORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. CAPÍTULO I
PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. Disciplina a utilização dos certificados digitais no âmbito interno, pelos funcionários do Tribunal de Contas do Estado de Pernambuco TCE-PE e demais usuários
Leia maisControle de Documentação, Dados e Registros da Qualidade.
PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 57 Controle de Documentação, Dados e Registros da Qualidade. Elaborado
Leia maisPOLÍTICA RISCO OPERACIONAL
POLÍTICA DE RISCO OPERACIONAL 1 POLITICA DE RISCO OPERACIONAL Conceito A definição de Risco Operacional adotada pelo Conglomerado Cruzeiro do Sul, em acordo com a norma vigente, é a seguinte: Risco Operacional
Leia maisGESTÃO DE RISCO OPERACIONAL
GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou
Leia maisApresentação. Objetivo. Facilitador. Dados Principais. Claudemir Queiroz. Tecnologia Abordada Forense Computacional
Apresentação Dados Principais Este curso fornece aos alunos as habilidades essenciais no processo de perícia forense computacional e apresenta com detalhamento as atividades da área relacionada, os aspectos
Leia maisPolítica Gestão de Configuração e Mudança
Política Gestão de Configuração Histórico de Alteração Data Versão Descrição Autor 20/08/2011 1 Versão Inicial Danilo Costa Versão 1 Pág. 2 de 7 Índice 1. POLÍTICA 4 1.1 Aplicabilidade 4 2. CONCEITUAÇÃO
Leia maisGerenciamento de Riscos Pilar 3
Gerenciamento de Riscos Pilar 3 4º Trimestre de 2014 ÍNDICE I - INTRODUÇÃO 3 II OBJETIVO 3 III PERFIL CORPORATIVO 3 IV GOVERNANÇA CORPORATIVA 4 V RISCO DE CRÉDITO 4 VI RISCO DE MERCADO 5 VII RISCO DE LIQUIDEZ
Leia maisGerenciamento de Riscos Pilar 3
Gerenciamento de Riscos Pilar 3 3º Trimestre de 2014 ÍNDICE I - INTRODUÇÃO 3 II OBJETIVO 3 III PERFIL CORPORATIVO 3 IV GOVERNANÇA CORPORATIVA 4 V RISCO DE CRÉDITO 4 VI RISCO DE MERCADO 5 VII RISCO DE LIQUIDEZ
Leia maisOmbudsmanBanking* *connectedthinking. Canal de Comunicação de Ouvidoria para Instituições Financeiras. Setembro, 2007
OmbudsmanBanking* Canal de Comunicação de Ouvidoria para Instituições Financeiras Setembro, 2007 *connectedthinking Agenda OmbudsmanBanking Slide 2 Slide 3 Atuação e valores Cerca de 500 profissionais
Leia maisDesenvolve Minas. Modelo de Excelência da Gestão
Desenvolve Minas Modelo de Excelência da Gestão O que é o MEG? O Modelo de Excelência da Gestão (MEG) possibilita a avaliação do grau de maturidade da gestão, pontuando processos gerenciais e resultados
Leia maisPOLÍTICAS INSTITUCIONAIS DE ACESSIBILIDADE. - Não seja portador de Preconceito -
POLÍTICAS INSTITUCIONAIS DE ACESSIBILIDADE - Não seja portador de Preconceito - 2014 1 OBJETO As Políticas Institucionais de Acessibilidade Não seja portador de preconceito tem como objetivo promover ações
Leia maisQualidade de Software
Qualidade de Software Prof. Sam da Silva Devincenzi sam.devincenzi@gmail.com ISO International Organization for Standardization Organização não governamental que elabora normas internacionais, que visam
Leia maisGestão Documental. Elizete Pereira Sá elizetepsa@infocontent.com.br www.infocontent.com.br
Gestão Documental Elizete Pereira Sá elizetepsa@infocontent.com.br www.infocontent.com.br Gestão do Conhecimento É a disciplina que integra e organiza políticas, práticas, ferramentas de gestão e tecnológicas
Leia maisA Câmara Municipal de Foz do Iguaçu, Estado do Paraná, aprovou e eu, Prefeito Municipal, sanciono a seguinte Lei:
LEI Nº 3.477 DATA: 14 de agosto de 2008. SÚMULA: Altera e acresce dispositivos da Lei nº 3.025, de 18 de janeiro de 2005, alterada pela Lei nº 3.264, de 19 de setembro de 2006, que Dispõe sobre a reestruturação
Leia maisISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE
ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE Prof. MARCELO COSTELLA FRANCIELI DALCANTON ISO 9001- INTRODUÇÃO Conjunto de normas e diretrizes internacionais para sistemas de gestão da qualidade; Desenvolve
Leia maisSistemas de Informação
Sistemas de Informação Gestão de SI- seção 4.4 Gestão da segurança da informação 1 Segurança Dados e informações devem estar bem guardadas e cuidadas Vulnerabilidades (externa e interna) Acesso sem autorização
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisFundação Vanzolini O GERENCIAMENTO DA QUALIDADE NA SAÚDE E A ACREDITAÇÃO. Departamento de Certificação
Fundação Vanzolini O GERENCIAMENTO DA QUALIDADE NA SAÚDE E A ACREDITAÇÃO Departamento de Certificação A FUNDAÇÃO VANZOLINI Fundada em 1967 pelos professores do Departamento de Engenharia de Produção da
Leia maisCooperação Técnica para Modernização dos Serviços Relativos à Propriedade Industrial
Programa 0393 Propriedade Intelectual Objetivo Garantir a propriedade intelectual e promover a disseminação de informações, visando estimular e diversificar a produção e o surgimento de novas tecnologias.
Leia maisCIRCULAR Nº 3.681, DE 4 DE NOVEMBRO DE 2013
CIRCULAR Nº 3.681, DE 4 DE NOVEMBRO DE 2013 Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez
Leia maisIndústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS
Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS Novembro de 2013 Introdução Este documento fornece um resumo de alterações
Leia maisPolítica de Responsabilidade Corporativa
Política de Responsabilidade Corporativa Índice 1. Introdução...04 2. Área de aplicação...04 3. Compromissos e princípios de atuação...04 3.1. Excelência no serviço...05 3.2. Compromisso com os resultados...05
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
Versão Julho de 2015 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (Política e procedimentos relacionados à responsabilidade socioambiental da Gávea DTVM nos termos da Resolução BCB no 4.327, de 25 de abril
Leia maisREQUISITOS PARA QUALIFICAÇÃO DE AVALIADORES E ESPECIALISTAS UTILIZADOS NAS AVALIAÇÕES DE ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO E DE INSPEÇÃO
REQUISITOS PARA QUALIFICAÇÃO DE AVALIADORES E ESPECIALISTAS UTILIZADOS NAS AVALIAÇÕES DE ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO E DE INSPEÇÃO NORMA Nº NIE-CGCRE-017 APROVADA EM JUN/2011 REV Nº 01/10
Leia maisPORTARIA INTERMINISTERIAL Nº 5/2014
PORTARIA INTERMINISTERIAL Nº 5/2014 Dispõe sobre a reorganização da Rede Nacional de Certificação Profissional - Rede Certific. OS MINISTROS DE ESTADO DA EDUCAÇÃO E DE ESTADO DO TRABALHO E EMPREGO, no
Leia maisGOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil
GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de
Leia mais