Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
|
|
- Luiz Henrique Bergler Teves
- 8 Há anos
- Visualizações:
Transcrição
1 Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU
2 Aula passada
3 Pergunta É possível saber se as normas, políticas, procedimentos, processos e controles adotados estão funcionando de acordo? Como? Resposta: investigando criteriosamente tais controles! Ou seja, realizando auditorias.
4 Definição A auditoria de segurança de informação é uma atividade devidamente estruturada para examinar criteriosamente a situação de controles que se aplicam à segurança da informação. A atividade deve ser feita por um profissional devidamente qualificado, que irá expressar sua opinião acerca de uma determinada situação, e ao final do processo irá criar um relatório ou parecer.
5 Características O auditor deve: empregar práticas geralmente aceitas, baseadas em um método racional; lidar com responsabilidade e princípios éticos perante os clientes; agir com independência no que se refere à investigação e produção do relato. Exemplos de auditoria de segurança da informação: Testes de invasão; Investigações de ataques (perícias forense).
6 Objetivos 1. Atestar que os controles de segurança em prática são eficientes; 2. Evitar a exposição da organização a riscos que podem provocar danos, se concretizados. No caso de sistemas expostos à Internet, os controles evitam que a organização esteja sujeita a ataques de hackers.
7 Metodologia de Auditoria
8 Tópicos Metodologia de Auditoria de Sistemas de Informação; Metodologia de Auditoria de Segurança da Informação.
9 Metodologiade Auditoria de Sistemas de Informação
10 Tipos de Auditoria 1. Auditoria durante o desenvolvimento de sistemas; 2. Auditoria de sistemas em produção; 3. Auditoria no ambiente tecnológico. 4. Auditoria em eventos específicos.
11 Auditoria durante o desenvolvimento de sistemas Consiste em: Auditar todo o processo de construção de sistemas de informação; Requisitos até a implantação; Auditar também o próprio processo ou metodologia de desenvolvimento.
12 Auditoria de sistemas em produção Consiste em auditar: Procedimentos e resultados dos sistemas já implantados; Segurança, corretude e tolerância a falhas.
13 Auditoria no ambiente tecnológico Consiste em analisar o ambiente de informática em termos de: Estrutura organizacional; Contratos; Normas técnicas; Custos; Nível de utilização de equipamentos; Políticas de segurança; Planos de contingência.
14 Auditoria em eventos específicos Compreende a análise das causas, conseqüências e ações corretivas cabíveis em eventos não cobertos por auditorias anteriores; Dois tipos de eventos: Eventos detectados por outros órgãos e entidades externas; Evento específico e localizado.
15 Metodologiade Auditoria de Sistemasde Informação Maurício Rocha Lyra (2008) propõe a seguinte metodologia, flexível e aderente aos quatro tipos de modalidades de auditoria: 1. Planejamento e controle do projeto de auditoria de sistemas de informação; 2. Levantamento do sistema de informação a ser auditado; 3. Identificação e inventário dos pontos de controle; 4. Priorização e seleção dos pontos de controle do sistema auditado; 5. Avaliação dos pontos de controle; 6. Conclusão da auditoria; 7. Acompanhamento da auditoria.
16 1) Planejamento e controle do projeto de auditoria de sistemas de informação Estabelecimento do planejamento inicial das ações e recursos necessários para a auditoria; Delimitar o escopo da auditoria e os sistemas a serem auditados; Recomenda-se formar uma equipe de trabalho com dois grupos: coordenação e execução; Métodos de planejamento consagrados, como o PMBOK, podem ser utilizados para auxiliar no planejamento das atividades.
17 2) Levantamento do sistema de informação a ser auditado Investigação das informações relevantes sobre o sistema alvo da auditoria; Iniciar o levantamento usando uma abordagem abrangente para fornecer uma visão global do sistema; Realizar entrevistas; Analisar a documentação existente: Diagramas MER; Dicionário de dados; Diagramas de classe; Normas e políticas.
18 3) Identificação e inventário dos pontos de controle Identificar os diversos pontos de controle que merecem ser validados no contexto do sistema escolhido; Cada ponto de controle deve ser relacionado, e seus objetivos, descritos, assim como as funções que eles exercem no sistema; Pontos de controle - situações do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação instalações físicas a senhas de acesso aos sistemas.
19 3) Identificação e inventário dos pontos de controle - Exemplos Suponha que uma auditoria sobre um ataque de negação de serviço do site da um organização esteja em curso. Após o planejamento e o levantamento de informações, os pontos de controle devem ser identificados. Nesse caso, alguns pontos de controle incluem: 1. Código do site da organização; 2. Datacenter; 3. Política de segurança referente aos controles de acesso; 4. Empresa que desenvolveu o site da organização; 5. Firewall da organização.
20 4) Priorização e seleção dos pontos de controle do sistema auditado Priorizar os pontos que foram selecionados na etapa anterior com base em: Grau de risco existente no ponto; Existência de ameaças; Disponibilidade dos recursos; A priorização deverá ser revisada ao longo do trabalho.
21 5) Avaliação dos pontos de controle Auditoria propriamente dita; Realizar testes de validação dos pontos de controle seguindo as especificações determinadas anteriormente; Aplicar técnicas de auditoria que evidenciem falhas ou fraquezas do controle interno.
22 6) Conclusão da auditoria Após a execução dos testes de validação dos pontos de controle, deve-se elaborar um relatório de auditoria; O relatório deve conter o diagnóstico da situação atual dos pontos de controle; Cada ponto de controle deverá sofrer revisão e avaliação, após um prazo dado para tomada de medidas corretivas.
23 7) Acompanhamento da auditoria Também chamada de follow-up; O acompanhamento da auditoria deve ser efetuado até que todas as recomendações tenham sido executadas ou até um nível tolerável pela organização.
24 Metodologiade Auditoria de Segurança da Informação
25 Metodologia de Auditoria de Segurança da Informação Rodrigues e Fernandes (2009) propõem o seguinte processo simplificado para auditoria de segurança da informação: 1. Gestão do projeto ou do programa de auditoria; 2. Decisão sobre o propósito da auditoria; 3. Identificação de objetos e pontos de controle; 4. Definição de técnicas para obter evidências e procedimentos de controle; 5. Montagem da roteirização de auditoria; 6. Coleta e registro de evidências em papéis de trabalho; 7. Verificação, validação e avaliação de evidências; 8. Produção de pareceres e outros entregáveis; 9. Acompanhamento pós-auditoria.
26 Diferenças entre as metodologias 1. Gestão do projeto ou do programa de auditoria; 2. Decisão sobre o propósito da auditoria; 3. Identificação de objetos e pontos de controle; 4. Definição de técnicas para obter evidências e procedimentos de controle; 5. Montagem da roteirização de auditoria; 6. Coleta e registro de evidências em papéis de trabalho; 7. Verificação, validação e avaliação de evidências; 8. Produção de pareceres e outros entregáveis; 9. Acompanhamento pós-auditoria.
27 4) Definição de técnicas para obter evidências e procedimentos de controle Exemplos de técnicas gerais para a obtenção de evidências numa auditoria: 1. Entrevista e questionário; Análise documental; Conferência de cálculos; 4. Cruzamento ou correlação de informações; 5. Exame ou inspeção física; 6. Observação direta da atividade/sistema; 7. Corte das operações e o rastreamento.
28 4) Definição de técnicas para obter evidências e procedimentos de controle Procedimentos de controle são conjuntos de verificações que permitem obter evidências para analisar as informações; Dois tipos de procedimentos de controle (testes): Testes de controle (observância) - executados por meio de observação do funcionamento dos controles existentes, e visam obter razoável confiança de que os controles estão em efetivo funcionamento e cumprimento; Testes substantivos - demandam mais criatividade e esforço do auditor e são aplicados quando há dúvidas acerca da adequação do controle já testado.
29 5) Montagem da roteirização da auditoria Roteiro dos procedimentos e testes que serão ou poderão ser executados pelo auditor; A roteirização é montada para uniformizar procedimentos e usar de forma eficiente o tempo em que estará no ambiente do auditado; A roteirização descreve a seqüência de passos a seguir, e deve ser sucinta e objetiva, para facilitar a execução pelo auditor.
30 6) Coleta e registro de evidências em papéis de trabalho A coleta é feita no ambiente auditado; A roteirização detalhada orienta as ações dos auditores em campo durante a coleta e análise de evidências; Papeis de trabalho: constituem os registros das evidências, ações e decisões realizadas pelo auditor. São preparados no ambiente do auditado, mas são de propriedade do auditor. Exemplos: Formulários preenchidos com a execução da roteirização; Registros de análises e testes de controle e outras anotações de interesse.
31 Exemplo de relatório de auditoria
32 Exemplo Relatório de auditoria interna produzido pelo DTIC do IFSC:
Segurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisPLANOS DE CONTINGÊNCIAS
PLANOS DE CONTINGÊNCIAS ARAÚJO GOMES Capitão SC PMSC ARAÚJO GOMES defesacivilgomes@yahoo.com.br PLANO DE CONTINGÊNCIA O planejamento para emergências é complexo por suas características intrínsecas. Como
Leia maisPROCEDIMENTO GERENCIAL
PÁGINA: 1/10 1. OBJETIVO Descrever o procedimento para a execução de auditorias internas a intervalos planejados para determinar se o sistema de gestão da qualidade é eficaz e está em conformidade com:
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia maisPR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9
Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este
Leia maisTópico: Plano e Estratégia. Controle interno e risco de auditoria
Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisCertificação da Qualidade dos Serviços Sociais. Procedimentos
Certificação da Qualidade dos Serviços Sociais EQUASS Assurance Procedimentos 2008 - European Quality in Social Services (EQUASS) Reservados todos os direitos. É proibida a reprodução total ou parcial
Leia maisTópico: Procedimentos em áreas específicas das Demonstrações Contábeis
Tópico: Procedimentos em áreas específicas das Demonstrações Contábeis Professor Marcelo Aragao ÁREAS DAS DEMONSTRAÇÕES CONTÁBEIS A SEREM AUDITADAS Contas de Ativo Contas de Passivo Patrimônio Líquido
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisTrabalho de Conclusão de Curso
Trabalho de Conclusão de Curso Desenvolvimento do Projeto Prof. Walteno Martins Parreira Jr www.waltenomartins.com.br waltenomartins@yahoo.com 2015 Tópicos da Aula 8ºe9ºPeríodos Introdução; Normas gerais
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisGerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto
Gerenciamento de Projetos Modulo II Ciclo de Vida e Organização do Projeto Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com PMBoK Organização do Projeto Os projetos e o gerenciamento
Leia maisO modelo unificado de processo. O Rational Unified Process, RUP.
Cursos: Sistemas de Informação Disciplina: Administração ADM Prof. Jarbas Avaliação: Prova B1, 5º/6º semestres Data: 27/09/2010 Nome: Gabarito RA: Assinatura: Turma: 1) Segundo as afirmações a seguir,
Leia maisANEXO X DIAGNÓSTICO GERAL
ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é
Leia maisCertificação e Auditoria Ambiental
Certificação e Auditoria Ambiental Auditoria Ambiental - 4 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental Relatório de Auditoria Ambiental (Formato de Apresentação) GERAL Introdução; Objetivo da auditoria;
Leia mais???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL?
Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA Conhecer os aspectos práticos da auditoria operacional Entender as etapas da auditoria operacional Compreender o funcionamento do planejamento
Leia maisResumo das Interpretações Oficiais do TC 176 / ISO
Resumo das Interpretações Oficiais do TC 176 / ISO Referência RFI 011 Pergunta NBR ISO 9001:2000 cláusula: 2 Apenas os termos e definições da NBR ISO 9000:2000 constituem prescrições da NBR ISO 9001:2000,
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisVIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO
VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO CONCEITUANDO... Vigilância Social : Produção e sistematização de informações territorializadas sobre
Leia maisMétodos qualitativos: Pesquisa-Ação
Métodos AULA 12 qualitativos: Pesquisa-Ação O que é a pesquisa-ação? É uma abordagem da pesquisa social aplicada na qual o pesquisador e o cliente colaboram no desenvolvimento de um diagnóstico e para
Leia maisCÓPIA NÃO CONTROLADA. DOCUMENTO CONTROLADO APENAS EM FORMATO ELETRÔNICO. PSQ PROCEDIMENTO DO SISTEMA DA QUALIDADE
PSQ PROCEDIMENTO DO SISTEMA DA QUALIDADE PSQ 290.0339 - PROCEDIMENTO DO SISTEMA DA QUALIDADE APROVAÇÃO CARLOS ROBERTO KNIPPSCHILD Gerente da Qualidade e Assuntos Regulatórios Data: / / ELABORAÇÃO REVISÃO
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisTópico 6: Testes e. Procedimentos básicos de auditoria. Testes de auditoria. Prof. Marcelo Aragão. Testes de auditoria
Tópico 6: Testes e Procedimentos básicos de auditoria Prof. Marcelo Aragão Testes de auditoria 1. TESTES DE OBSERVÂNCIA (DE CONTROLES, DE ADERÊNCIA OU DE PROCEDIMENTOS) Visam à obtenção de razoável segurança
Leia maisComo Elaborar Um Projeto de Pesquisa
Como Elaborar Um Projeto de Pesquisa Instituto Federal de Educação, Ciência e Tecnologia do Triângulo Mineiro Prof. Edwar Saliba Júnior Fevereiro de 2015 1 O que é pesquisa? Pode-se definir pesquisa como:
Leia maisApós a confirmação de pagamento de sua inscrição para o congresso, você estará apto a entrar no sistema de submissão de trabalho.
Para submissão de trabalhos é necessário que você esteja inscrito no evento. Você deve realizar seu cadastro acessando a opção Cadastrar, quando disponível. É imprescindível que você guarde suas informações
Leia maisTC 045 Gerenciamento de Projetos
TC 045 Gerenciamento de Projetos Escopo Tempo Figura: D. Randa (2012) NAYARA SOARES KLEIN nayaraklein@gmail.com ANO: 2013 Escopo: s.m. Finalidade; alvo; intento; propósito. Dicionário Aurélio Escopo do
Leia maisPLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT
UNIVERSIDADE FEDERAL DO PARANÁ DEPARTAMENTO DE CONSTRUÇÃO CIVIL PLANEJAMENTO 2 GERENCIAMENTO DE PROJETOS SUBMETIDA E APROVADA A PROPOSTA DO PROJETO PROCESSO DE PLANEJAMENTO GESTÃO DE Processo fundamental
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisDisciplina: Técnicas de Racionalização de Processos Líder da Disciplina: Rosely Gaeta NOTA DE AULA 04 O PROJETO DE MELHORIA DOS PROCESSOS
Disciplina: Técnicas de Racionalização de Processos Líder da Disciplina: Rosely Gaeta NOTA DE AULA 04 O PROJETO DE MELHORIA DOS PROCESSOS 3.4 O PROJETO DE MELHORIA DE PROCESSOS 3.4.1 - CONCEITO DE PROJETO
Leia maisGerenciamento de projetos. cynaracarvalho@yahoo.com.br
Gerenciamento de projetos cynaracarvalho@yahoo.com.br Projeto 3URMHWR é um empreendimento não repetitivo, caracterizado por uma seqüência clara e lógica de eventos, com início, meio e fim, que se destina
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisResumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0
O que é BABok? O BABok 2.0, Corpo de Conhecimento de Análise de Negócios, é considerado como um Guia Referência de Práticas de Análise de Negócio. Este guia é publicado e mantido pelo IIBA. O guia BABok
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisFACULDADE DE ADMINISTRAÇÃO E NEGÓCIOS - FAN CEUNSP SALTO /SP CURSO DE TECNOLOGIA EM MARKETING TRABALHO INTERDISCIPLINAR
APRESENTAÇÃO DO TI O Trabalho Interdisciplinar é um projeto desenvolvido ao longo dos dois primeiros bimestres do curso. Os alunos tem a oportunidade de visualizar a unidade da estrutura curricular do
Leia maisDiretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisLucas Garcia. Gerente de Produto EPIMED - Segurança do Paciente Departamento de Enfermagem SOTIERJ
Lucas Garcia Gerente de Produto EPIMED - Segurança do Paciente Departamento de Enfermagem SOTIERJ TIPOS DE EVENTOS ENCONTRADOS NAS UTI Prevenção e Diagnóstico das Doenças Medicações Monitorização e Interpretação
Leia maisPLANEJAMENTO OPERACIONAL: RECURSOS HUMANOS E FINANÇAS MÓDULO 16
PLANEJAMENTO OPERACIONAL: RECURSOS HUMANOS E FINANÇAS MÓDULO 16 Índice 1. Orçamento Empresarial...3 2. Conceitos gerais e elementos...3 3. Sistema de orçamentos...4 4. Horizonte de planejamento e frequência
Leia maisTERMO DE REFERÊNCIA Nº 4030 PARA CONTRATAÇÃO DE PESSOA FÍSICA PROCESSO DE SELEÇÃO - EDITAL Nº
Impresso por: RAFAEL DE SOUZA RODRIGUES DOS SANTOS Data da impressão: 10/08/2015-14:35:04 SIGOEI - Sistema de Informações Gerenciais da OEI TERMO DE REFERÊNCIA Nº 4030 PARA CONTRATAÇÃO DE PESSOA FÍSICA
Leia maisATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR
ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR DENOMINAÇÃO DO CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO Desenvolver e implantar sistemas informatizados, dimensionando requisitos e funcionalidades do
Leia maisAVALIAÇÃO DO PROJETO PEDAGÓGICO-CURRICULAR, ORGANIZAÇÃO ESCOLAR E DOS PLANOS DE ENSINO 1
AVALIAÇÃO DO PROJETO PEDAGÓGICO-CURRICULAR, ORGANIZAÇÃO ESCOLAR E DOS PLANOS DE ENSINO 1 A avaliação da escola é um processo pelo qual os especialistas (diretor, coordenador pedagógico) e os professores
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia maisGestão da Qualidade. Gestão da. Qualidade
Gestão da Qualidade Gestão da Qualidade 1621131 - Produzido em Abril/2011 Gestão da Qualidade A Gestão da Qualidade é um modelo de mudança cultural e comportamental, através de uma liderança persistente
Leia maisMetodologia de Desenvolvimento de Sistemas
Metodologia de Desenvolvimento de Sistemas Processo de Desenvolvimento de Software Faculdade Mauricio de Nassau S.I 5 Período NA Alunos: Elthon Diego 021707 Vitor da Cruz 033420 Professora Suzana Sampaio
Leia maisReferências internas são os artefatos usados para ajudar na elaboração do PT tais como:
Plano de Teste (resumo do documento) I Introdução Identificador do Plano de Teste Esse campo deve especificar um identificador único para reconhecimento do Plano de Teste. Pode ser inclusive um código
Leia maisOBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS
Impresso em 26/08/2015 10:31:18 (Sem título Aprovado ' Elaborado por Daniel Trindade/BRA/VERITAS em 01/11/2013 Verificado por Cintia Kikuchi em 04/11/2013 Aprovado por Americo Venturini/BRA/VERITAS em
Leia maisFLUXOGRAMA DA PESQUISA
FLUXOGRAMA DA PESQUISA Desde a preparação até a apresentação de um relatório de pesquisa estão envolvidas diferentes etapas. Algumas delas são concomitantes; outras são interpostas. O fluxo que ora se
Leia maisCICLO PDCA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SISTEMAS DE GESTÃO EMPRESARIAL Responsáveis: Ana Luíza Cruvinel, Maikon Franczak e Wendel Borges
Versão 2.0 CICLO PDCA CICLO PDCA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SISTEMAS DE GESTÃO EMPRESARIAL Responsáveis: Ana Luíza Cruvinel, Maikon Franczak e Wendel Borges Data: 02/12/2014 Considerando processo
Leia maisMódulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP
Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP 6. Procedimento de gerenciamento de risco O fabricante ou prestador de serviço deve estabelecer e manter um processo para identificar
Leia maisFundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br
Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria
Leia maisAnálise e projeto de sistemas PROF. REGILAN SILVA
Análise e projeto de sistemas PROF. REGILAN SILVA Apresentação da disciplina Ver ementa... Solução Técnicas para identificação e detalhamento de requisitos Técnicas para modelagem de sistemas Definir
Leia maisPROCEDIMENTOS DE AUDITORIA INTERNA
1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna
Leia maisPESQUISA-AÇÃO DICIONÁRIO
PESQUISA-AÇÃO Forma de pesquisa interativa que visa compreender as causas de uma situação e produzir mudanças. O foco está em resolver algum problema encontrado por indivíduos ou por grupos, sejam eles
Leia mais11 de maio de 2011. Análise do uso dos Resultados _ Proposta Técnica
11 de maio de 2011 Análise do uso dos Resultados _ Proposta Técnica 1 ANÁLISE DOS RESULTADOS DO SPAECE-ALFA E DAS AVALIAÇÕES DO PRÊMIO ESCOLA NOTA DEZ _ 2ª Etapa 1. INTRODUÇÃO Em 1990, o Sistema de Avaliação
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisQual a diferença entre certificação e acreditação? O que precisamos fazer para obter e manter a certificação ou acreditação?
O que é a norma ISO? Em linhas gerais, a norma ISO é o conjunto de cinco normas internacionais que traz para a empresa orientação no desenvolvimento e implementação de um Sistema de Gestão da Qualidade
Leia maisControladoria Geral da União - Regional Santa Catarina
PLANEJAMENTO DE AUDITORIA INTERNA PRÁTICA E OPERACIONALIZAÇÃO MARÇO/2013 SCI Sistema de Controle Interno Legislação Básica Conceitos e Princípios de CI Planejamento e Execução Técnicas de Controle Comunicação
Leia maisINSTRUMENTOS DE PLANEJAMENTO: PLANOS, PROGRAMAS E PROJETOS
CURSO PÓS-GRADUAP GRADUAÇÃO EM GESTÃO SOCIAL DE POLÍTICAS PÚBLICASP DISCIPLINA: Monitoramento, informação e avaliação de políticas sociais INSTRUMENTOS DE PLANEJAMENTO: PLANOS, PROGRAMAS E PROJETOS Janice
Leia maisTERMO DE REFERÊNCIA Nº 4029 PARA CONTRATAÇÃO DE PESSOA FÍSICA PROCESSO DE SELEÇÃO - EDITAL Nº
Impresso por: RAFAEL DE SOUZA RODRIGUES DOS SANTOS Data da impressão: 10/08/2015-14:35:09 SIGOEI - Sistema de Informações Gerenciais da OEI TERMO DE REFERÊNCIA Nº 4029 PARA CONTRATAÇÃO DE PESSOA FÍSICA
Leia maisPLANEJAMENTO E DESENVOLVIMENTO DE PRODUTOS E PROJETOS
Pág.: 1/9 1. OBJETIVO Demonstrar a aplicabilidade e funcionalidade das ferramentas de Planejamento e Desenvolvimento de Produtos e Projetos bem como as tarefas e responsabilidades para a aprovação, o desenvolvimento,
Leia maisProcedimento Sistêmico N⁰ do procedimento: PS 03
1/ 5 Nº revisão Descrição da Revisão 00 Emissão do documento baseado nos requisitos da ISO 9001:2008 01 Adequação as normas ISO 14001:2004 e OHSAS 18001:2007, inclusão das auditorias de manutenção e alteração
Leia maisProcessos de Desenvolvimento de Software
Processos de Desenvolvimento de Software Gerenciamento de Projetos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência e
Leia maisPrograma de Responsabilidade Socioambiental
Programa de Responsabilidade Socioambiental Conheça o Programa de Responsabilidade Socioambiental da BAESA e da ENERCAN e saiba como ajudar sua comunidade Você já deve ter ouvido falar da BAESA e da ENERCAN.
Leia maisGARANTIA DA QUALIDADE DE SOFTWARE
GARANTIA DA QUALIDADE DE SOFTWARE Fonte: http://www.testexpert.com.br/?q=node/669 1 GARANTIA DA QUALIDADE DE SOFTWARE Segundo a NBR ISO 9000:2005, qualidade é o grau no qual um conjunto de características
Leia maisDicionário da EAP - Software FarmaInfor
Software FarmaInfor 1.Gerenciamento 2.Iniciação 3.Elaboração 4. Desenvolvimento 5.Trenferência 6. Finalização 6.1 Assinatura 1.1 Montar Equipe 2.1 Levantar Requisitos 3.1 Definir Módulos 4.1 Codificar
Leia mais3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio
32 3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio Este capítulo apresenta o framework orientado a aspectos para monitoramento e análise de processos de negócio
Leia maisO Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.
1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.
Leia maisPDCA FERRAMENTA GERENCIAL AMBIENTAL
PDCA FERRAMENTA GERENCIAL AMBIENTAL Importância PDCA Diretriz para a organização; Aproveitamento de novos espaços e layout; Redução e controle de riscos; Gerenciamento dos recursos com maior eficiência,
Leia maisDIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO COORDENAÇÃO DE SISTEMAS DE INFORMAÇÃO
NORMA TÉCNICA DE SISTEMAS I. CONTROLE DA NORMA Data de elaboração da Norma: Janeiro/2012 Versão da Norma: Versão 1.0 Diretoria de Gestão de Tecnologia da Informação: Alberto Cezar de Carvalho Número: 001/2012
Leia maisDECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA
Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete
Leia maisTERMO DE REFERÊNCIA (TR) nº 001/2009
TERMO DE REFERÊNCIA (TR) nº 001/2009 1 IDENTIFICAÇÃO DA CONSULTORIA Consultor (a) para desenvolver, treinar e implantar o Sistema de Gestão de Projetos do IBAMA. 2 JUSTIFICATIVA 2.1 Contextualização: O
Leia maisEngenharia de Software II: Criando a Declaração de Escopo. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br
Engenharia de Software II: Criando a Declaração de Escopo Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Desenvolvendo o Plano de Gerenciamento do Projeto. Coletando Requisitos. Declarando
Leia maisROTEIRO PARA ELABORAÇÃO DE PROJETOS
APRESENTAÇÃO ROTEIRO PARA ELABORAÇÃO DE PROJETOS Breve histórico da instituição seguido de diagnóstico e indicadores sobre a temática abrangida pelo projeto, especialmente dados que permitam análise da
Leia mais