Segurança e Auditoria de Sistemas
Tamanho: px
Começar a partir da página:

Download "Segurança e Auditoria de Sistemas"

Transcrição

1 Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC Política de Segurança da Informação 1

2 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2

3 Objetivo (1 / 2) O objetivo da política de segurança da informação é: fornecer à direção uma orientação e apoio para a segurança da informação conforme os requisitos do negócio e as Leis e regulamentos relevantes. 3

4 Objetivo (2 / 2) A direção deve: estabelecer uma política clara e alinhada com os objetivos do negócio; apoiar e comprometer-se com a segurança da informação através da publicação e manutenção da política de segurança da informação para toda a organização. 4

5 Documento - Controle A política de segurança da informação deve ser: um documento; aprovado pela direção; publicado e comunicado a todos os funcionários e partes externas relavantes. 5

6 Documento - Diretrizes para Implementação O documento da política de segurança da informação deve: declarar o comprometimento da direção; estabelecer o enfoque da organização para gerenciar a segurança da informação. 6

7 Documento - Diretrizes para Implementação Este documento deve ter declarações relacionadas com: uma definição de segurança da informação, com metas globais, escopo e importância da segurança como um mecanismo que habilita o compartilhamento de informações; uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio; 7

8 Orientações Mínimas para o Documento (1/4) definição de segurança da informação; resumo das metas e escopo; importância da segurança da informação como um mecanismo que habilita o compartilhamento de informações; declaração de comprometimento da alta direção; 8

9 Orientações Mínimas para o Documento (2/4) definição das responsabilidades na gestão da segurança da informação; referências à documentação que possa apoiar a política; 9

10 Orientações Mínimas para o Documento (3/4) explicação breve das políticas, princípios, padrões e requisitos de conformidade de importância específica para a organização, por exemplo: conformidade com a legislação e claúsulas contratuais; requisitos na educação de segurança; 10

11 Orientações Mínimas para o Documento (4/4) explicação breve das políticas, princípios, padrões e requisitos de conformidade de importância específica para a organização, por exemplo: gestão da continuidade do negócio; conseqüências das violações na política de segurança da informação. 11

12 Análise Crítica e Avaliações (1/7) A política de segurança deve ter um gestor que é responsável pela manutenção e análise crítica. O processo de análise crítica deve ser prédefinido 12

13 Análise Crítica e Avaliações (2/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: feedback das partes interessadas; resultados de revisões independentes; status de ações preventivas e corretivas; resultados das revisões anteriores; 13

14 Análise Crítica e Avaliações (3/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: adequação a política de segurança da informação e desempenho de processo; tendências relacionadas a ameaças e vulnerabilidades; 14

15 Análise Crítica e Avaliações (4/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: mudanças ao ambiente organizacional, circunstâncias de negócios, disponibilidade de recursos, condições contratuais, regulatórias ou legais, ou no ambiente técnico; 15

16 Análise Crítica e Avaliações (5/7) A análise crítica deve ocorrer como decorrência de qualquer mudança que afete a avaliação de risco, por exemplo: recomendações fornecidas por autoridades relevantes. 16

17 Análise Crítica e Avaliações (6/7) Análises críticas periódicas: efetividade da política; custo e impacto na eficiência dos negócios; efeitos das mudanças na tecnologia. 17

18 Análise Crítica e Avaliações (7/7) A saída da revisão periódica deve incluir qualquer decisão e ação relacionada com: melhoria da visão da organização em gerenciar segurança da informação e seus processos; melhoria dos objetivos de controle e controles; melhoria na alocação de recursos e/ou responsabilidades. 18

Documentos relacionados

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004 QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

Sistema de Gestão da Qualidade

Sistema de Gestão da Qualidade Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no

Leia mais

1. Esta Política institucional de gestão de continuidade de negócios:

1. Esta Política institucional de gestão de continuidade de negócios: 1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Declaração de Apoio Contínuo Amostra

Declaração de Apoio Contínuo Amostra Geral Período coberto pela sua Comunicação de Progresso (COP) De: A: Declaração de apoio continuado pelo Diretor Executivo (CEO) Forneça uma declaração do diretor executivo da sua empresa expressando apoio

Leia mais

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799 Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

Preparando a Implantação de um Sistema de Gestão da Qualidade

Preparando a Implantação de um Sistema de Gestão da Qualidade Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas

Leia mais

Manual Brasileiro NR: MA 1 Pág: 1/1 de Acreditação - ONA Data de Emissão: 10/01/2000. LIDERANÇA E ADMINISTRAÇÃO Data desta Revisão: 06/03/2006

Manual Brasileiro NR: MA 1 Pág: 1/1 de Acreditação - ONA Data de Emissão: 10/01/2000. LIDERANÇA E ADMINISTRAÇÃO Data desta Revisão: 06/03/2006 Manual Brasileiro NR: MA 1 Pág: 1/1 de Acreditação - ONA Data de Emissão: 10/01/2000 LIDERANÇA E ADMINISTRAÇÃO Esta seção agrupa os componentes relacionados ao sistema de governo da Organização, aos aspectos

Leia mais

Sistemas de gestão da qualidade Requisitos

Sistemas de gestão da qualidade Requisitos NORMA BRASILEIRA ABNT NBR ISO 9001:2008 ERRATA 1 Publicada em 11.09.2009 Sistemas de gestão da qualidade Requisitos ERRATA 1 Esta Errata 1 da ABNT NBR ISO 9001:2008 foi elaborada no Comitê Brasileiro da

Leia mais

F.1 Gerenciamento da integração do projeto

F.1 Gerenciamento da integração do projeto Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

Política de Logística de Suprimento

Política de Logística de Suprimento Política de Logística de Suprimento Política de Logística de Suprimento Política de Logística de Suprimento 5 1. Objetivo Aumentar a eficiência e competitividade das empresas Eletrobras, através da integração

Leia mais

Material didático ESR

Material didático ESR Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta

Leia mais

SÉRIE ISO 14000 SÉRIE ISO 14000

SÉRIE ISO 14000 SÉRIE ISO 14000 1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS

Leia mais

Profa. Ghislaine Miranda Bonduelle

Profa. Ghislaine Miranda Bonduelle Profa. Ghislaine Miranda Bonduelle ISO DIS 9001:2015 PREVISÃO : SETEMBRO DE 2015 FASE: FINAL DRAFT TEMPO PARA ADEQUAÇÃO: 3 ANOS a contar da data da publicação PRINCIPAIS MUDANÇAS Manutenção do foco em

Leia mais

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos

Roteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento

Leia mais

POLÍTICA DE LOGÍSTICA DE SUPRIMENTO DO SISTEMA ELETROBRÁS. Sistema. Eletrobrás

POLÍTICA DE LOGÍSTICA DE SUPRIMENTO DO SISTEMA ELETROBRÁS. Sistema. Eletrobrás POLÍTICA DE LOGÍSTICA DE SUPRIMENTO DO SISTEMA ELETROBRÁS Sistema Eletrobrás Política de Logística de Suprimento do Sistema Eletrobrás POLÍTICA DE LOGÍSTICA DE SUPRIMENTO 4 POLÍTICA DE Logística de Suprimento

Leia mais

CERTIFICAÇÃO DO SISTEMA DE GESTÃO DA QUALIDADE E/OU AMBIENTAL (ISO 9001 / 14001) Palavra chave: certificação, qualidade, meio ambiente, ISO, gestão

CERTIFICAÇÃO DO SISTEMA DE GESTÃO DA QUALIDADE E/OU AMBIENTAL (ISO 9001 / 14001) Palavra chave: certificação, qualidade, meio ambiente, ISO, gestão 1 de 8 1. OBJETIVO Estabelecer o processo para concessão, manutenção, extensão, suspensão e cancelamento de certificações de Sistema de Gestão da Qualidade, conforme a Norma NBR ISO 9001 e Sistema de Gestão

Leia mais

Workshop PMBoK. Gerenciamento de Recursos Humanos

Workshop PMBoK. Gerenciamento de Recursos Humanos Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em

Leia mais

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fórum Gestão de Pessoas Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fabiano Nijelschi G. Fernandes Auditor Federal de Controle Externo Secretaria de Fiscalização

Leia mais

b) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob;

b) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob; 1. Esta Política institucional de gestão de pessoas: Política institucional de gestão de pessoas a) é elaborada por proposta da área de Gestão de Pessoas da Confederação Nacional das Cooperativas do Sicoob

Leia mais

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000 Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000 ISO 9001:2000 Esta norma considera de forma inovadora: problemas de compatibilidade com outras normas dificuldades de pequenas organizações tendências

Leia mais

Saada Chequer Fernandez

Saada Chequer Fernandez Saada Chequer Fernandez Analista de Gestão em Saúde Coordenação da Qualidade CIQ/Direh/FIOCRUZ Gerenciamento da Qualidade em Laboratório de Anatomia Patológica VI Congresso Regional de Histotecnologia

Leia mais

Sistemas de Gestão de Energia

Sistemas de Gestão de Energia Gestão de Energia e Eficiência Energética nas Empresas Sistemas de Gestão de Energia 25 de Janeiro de 2013 Sistemas de Gestão de Energia Agenda: Gestão de Energia, porquê? Objetivos dos Sistemas de Gestão

Leia mais

POLÍTICA DE GESTÃO DE SEGURANÇA DO TRABALHO E SAÚDE OCUPACIONAL DA ELETROBRAS ELETRONORTE

POLÍTICA DE GESTÃO DE SEGURANÇA DO TRABALHO E SAÚDE OCUPACIONAL DA ELETROBRAS ELETRONORTE POLÍTICA DE GESTÃO DE SEGURANÇA DO TRABALHO E SAÚDE OCUPACIONAL DA ELETROBRAS ELETRONORTE 1 OBJETIVO... 1 2 CONCEITOS... 3 3 DIRETRIZES... 3 4 RESPOSABILIDADES... 5 5 DISPOSIÇÕES GERAIS... 5 2 1 OBJETIVO

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO)

PLANO DA QUALIDADE (MAPEAMENTO DOS ELEMENTOS DO PROCESSO) Página: 1 de 5 NOME DO PROCESSO: GESTÃO DE RECURSOS HUMANOS SUBPROCESSO: Capacitação e Desenvolvimento de Servidores. 1. Objetivos do. Principais benefícios esperado pelos clientes; Razão da existência

Leia mais

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014.

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. Altera a Portaria nº 4.772/2008, a qual instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A PRESIDENTE

Leia mais

O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de

O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de Aula 02 1 2 O Gerenciamento Organizacional de Projetos (GOP) pode ser descrito como uma estrutura de execução da estratégia coorporativa, com objetivo de alcançar melhor desempenho, melhores resultados

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Aula Anterior. Capítulo 2

Aula Anterior. Capítulo 2 Capítulo 2 Clique Ciclo para de Vida editar e o estilo do Organização título do mestre Projeto O Ciclo de vida do projeto Características do ciclo de vida do projeto Relações entre o ciclo de vida do projeto

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

CHECK - LIST - ISO 9001:2000

CHECK - LIST - ISO 9001:2000 REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da

Leia mais

SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001

SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001 SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001 Prof. Eduardo Lucena Cavalcante de Amorim INTRODUÇÃO A norma ISO 14001 faz parte de um conjunto mais amplo de normas intitulado ISO série 14000. Este grupo

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Levantamento de Governança e Gestão de Pessoas na APF

Levantamento de Governança e Gestão de Pessoas na APF Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Política de Gerenciamento de Riscos de Crédito. RB Capital DTVM

Política de Gerenciamento de Riscos de Crédito. RB Capital DTVM Política de Gerenciamento de Riscos de Crédito RB Capital DTVM Maio 2011 Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção de sistema de Gerenciamento de

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

NBR ISO/IEC 17025 CONCEITOS BÁSICOS

NBR ISO/IEC 17025 CONCEITOS BÁSICOS NBR ISO/IEC 17025 CONCEITOS BÁSICOS Alexandre Dias de Carvalho INMETRO/CGCRE/DICLA 1/ 28 NBR ISO/IEC 17025 Estabelece requisitos gerenciais e técnicos para a implementação de sistema de gestão da qualidade

Leia mais

Principais tópicos da norma NBR ISO/IEC 27001:2006

Principais tópicos da norma NBR ISO/IEC 27001:2006 FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013 Índice 1 Introdução... 3 2 Assunto

Leia mais

ABNT/CB-38 Comitê Brasileiro de Gestão Ambiental

ABNT/CB-38 Comitê Brasileiro de Gestão Ambiental ABNT/CB-38 Comitê Brasileiro de Gestão Ambiental ISO 14001 - Sistemas de gestão ambiental Requisitos com orientações para uso 06 /10/ 2015 www.abnt.org.br Tópicos Processo de Normalização Histórico da

Leia mais

Política de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11

Política de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11 Política de Logística de Suprimento do Sistema Eletrobrás Projeto IV.11 1. Objetivo Aumentar a eficiência e competitividade das empresas do Sistema Eletrobrás, através da integração da logística de suprimento

Leia mais

Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. HOSPITAL...

Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. HOSPITAL... Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. Baseado na NR 32 Segurança e Saúde no Trabalho em Serviços de Saúde Portaria N 1.748 de 30 de Agosto de 2011. HOSPITAL... Validade

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, POLÍTICA INSTITUIDA ATO TRT 11ª REGIÃO Nº 058/2010/SGP (Publicado DOJT 26/10/2010) Institui a Política Organizacional de Gerenciamento de Projetos no âmbito do A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO

Leia mais

POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO

POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM ESTAR NO TRABALHO Política da QUALIDADE A satisfação do cliente está na base das operações do Grupo Volvo. A Qualidade é um pré

Leia mais

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram

Leia mais

SUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX.

SUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX. Procedimento de Gestão OGX PG.SMS.017 Denominação: Análise Crítica SUMÁRIO Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX. ÍNDICE

Leia mais

ISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade.

ISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade. FACULDADES INTEGRADAS DE TAQUARA FACCAT Curso de Tecnólogo em Gestão da Qualidade. ISO 9001 2008 Carolina Rothe Luiz Gustavo W. Krumenauer Paulo Emílio Paulo Saldanha Relação das principais normas da Série

Leia mais

TRIBUNAL REGIONAL DO TRABALHO 13ª REGIÃO PROJETO IMPLANTAÇÃO DO SISTEMA HÓRUS PLANO DE GERENCIAMENTO DE RISCOS

TRIBUNAL REGIONAL DO TRABALHO 13ª REGIÃO PROJETO IMPLANTAÇÃO DO SISTEMA HÓRUS PLANO DE GERENCIAMENTO DE RISCOS TRIBUNAL REGIONAL DO TRABALHO 13ª REGIÃO PROJETO IMPLANTAÇÃO DO SISTEMA HÓRUS PLANO DE GERENCIAMENTO DE RISCOS Cód. Severidade Descrição do risco Probabilidade Impacto Categoria Ação Descrição da ação

Leia mais

Qualider Consultoria e Treinamento Instrutor: José Roberto

Qualider Consultoria e Treinamento Instrutor: José Roberto GESTÃO AMBIENTAL ISO 14000 Qualider Consultoria e Treinamento Instrutor: José Roberto 1 A evolução do pensamento ambiental Crescimento é o que importa (que venha a poluição...) Conscientização (década

Leia mais

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000

Correspondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Anexo A (informativo) Correspondência entre, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Tabela A.1 - Correspondência entre, ISO 14001:1996 e ISO 9001:1994 Seção Seção ISO 14001:1996 Seção ISO 9001:1994

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

livros indicados e / ou recomendados

livros indicados e / ou recomendados Material complementar. Não substitui os livros indicados e / ou recomendados Prof. Jorge Luiz - 203 Pág. SISTEMA DE GESTÃO DA QUALIDADE - SGQ Sistema de Gestão da Qualidade SGQ é a estrutura a ser criada

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

Políticas de Comunicação no Planejamento Estratégico Institucional

Políticas de Comunicação no Planejamento Estratégico Institucional Políticas de Comunicação no Planejamento Estratégico Institucional 2º Congresso Brasileiro de Gestão do Ministério Público Brasília, novembro 2011 Wilson da Costa Bueno wilson@comtexto.com.br O que é uma

Leia mais
2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback