Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão da Segurança da Informação
|
|
- Thais Vidal Salgado
- 8 Há anos
- Visualizações:
Transcrição
1 Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão da Segurança da Informação Fernando Correia Capitão-de-fragata EN-AEL 30 de Novembro de 2013 Fernando Correia (Ph.D Eng. Informática) 1/25
2 Índice 1 Criar um programa de Gestão da Informação 2 Administrando a Segurança da Informação Fernando Correia (Ph.D Eng. Informática) 2/25
3 Objectivos Compreender a necessidade de apoio da administração. Identificar as características da gestão efectiva da Segurança da Informação. Determinar as aproximação à segurança da Informação. Identificar as métricas para quantificar o nível de segurança. Fernando Correia (Ph.D Eng. Informática) 3/25
4 Gestão da Segurança da Informação Criar um programa de Gestão da Informação Fernando Correia (Ph.D Eng. Informática) 4/25
5 Segurança como elemento integral da Gestão A segurança não é um fim, mas fornece um serviço critico à organização. A segurança é um elemento integral da gestão e carece o apoio da Gestão ao mais alto nível. A gestão de uma organização precisa de compreender que a Segurança da Informação tem um preço. O investimento na segurança tem sempre retorno. Fernando Correia (Ph.D Eng. Informática) 5/25
6 Desafios (1) Desafios da Segurança da Informação: Aumento da complexidade dos sistemas, das redes e da conectividade. Confiança na informação e nos sistemas de informação. Lidar com as exigências do sistema. Indisponibilidade de recursos. Redução de activos. Falta de experiência. Falta de disponibilidade de formação. Falta de apoio da direcção. Fernando Correia (Ph.D Eng. Informática) 6/25
7 Desafios (2) As pessoas são resistentes à mudança, excepto quando está em causa uma falha na segurança. O apoio da Gestão da organização é imperativo para o sucesso do programa de segurança. O exemplo deve vir de cima O gestor do programa de segurança não tem autoridade explicita. a autoridade é derivada de outras fontes. carece de apoio superior. Sem apoio superior não é possível fazer cumprir as politicas de segurança. Fernando Correia (Ph.D Eng. Informática) 7/25
8 A arte de servir diversos Mestres Equilíbrio entre Chefia Organizacional e Chefia Funcional. Organização da rede Quem reporta a quem? Quem define as regras de segurança? Quando existe alterações na cadeia de comando, é importante perceber o lugar do Gestor da Segurança da Informação. O Gestor da Segurança da Informação deve ter: linhas de orientação da autoridade de certificação. atender aos objectivos da organização e de segurança. apoio da gestão da organização para implementar politicas de segurança. Fernando Correia (Ph.D Eng. Informática) 8/25
9 Requisitos de um Gestor de Segurança da Informação (1) O Gestor de Segurança dever estar habilitado e equipado com ferramentas que permitem a realização do seu trabalho. Não queremos curiosos na gestão. Quem é o Gestor da Informação? Deve ser uma pessoa com formação na área, não aquele colaborador que foi o último a comparecer na reunião e colocou a mão no ar. Fernando Correia (Ph.D Eng. Informática) 9/25
10 Requisitos de um Gestor de Segurança da Informação (2) O Gestor de Segurança de Informação deve: conhecer os aspectos técnicos dos sistemas e saber fazer as perguntas certas quando é requerido mais informação, ou seja, saber a linguagem técnica. ter experiência em segurança, e capacidade de interpretar e aplicar as directivas, normas, regulamentos e politicas. ter conhecimento institucional da organização e conhecer a missão, objectivos, e modelo de negócios a fim de garantir que o nível de segurança é o adequado. Fernando Correia (Ph.D Eng. Informática) 10/25
11 Aproximações à Gestão da Segurança da Informação Aproximação Definição Vantagem Desvantagem Centralizado Equipa dedicada e todos os assuntos tratados pelo serviço Integridade, especialização controlo, Limitação de recursos, área de implementação DescentralizadoDepende de equipa diferenciada para executar as funções de SegInf Híbrido Equipa pequena e especializada, mas depende dos gestores locais de sistema Não tem limitação de recursos, área de implementação maior, não existe problemas de gestão de pessoal Fácil gestão de recursos, garante integridade do sistema Depende de terceiros, competição de recursos e prioridades, escolha do pessoal técnico Continua a depender de terceiros Fernando Correia (Ph.D Eng. Informática) 11/25
12 Equipa de manutenção O número de elementos da equipa de manutenção deve estar directamente relacionado com a dimensão da organização. Factores a considerar na construção da equipa: modelo de negócio dependência da Internet tipos de recursos Outsourcing A segurança da rede é a componente de gestão mais negligenciada. Garantir a segurança de uma rede de qualquer dimensão é difícil. Muitas organizações não conseguem manter uma equipa especializada nos seus quadros. Fernando Correia (Ph.D Eng. Informática) 12/25
13 Coordenação O Gestor da Segurança de Informação deve ser capaz de dialogar com diversas entidades, numa linguagem que possa ser compreendida por técnicos e por leigos. Deve ser capaz de coordenar as acções com: Autoridades de acreditação e certificação. Departamento jurídico. Investigadores criminais. Integradores. Gestores de configuração. Administradores de Sistemas / Redes. Departamento de auditoria. Equipa de recuperação de dados. Fernando Correia (Ph.D Eng. Informática) 13/25
14 Orçamentação A manutenção anual dos sistemas de segurança carece de orçamentação. Métricas A justificação de um orçamente está relacionado com o Retorno do Investimento (RdI) feito. É necessário quantificar os ganhos de uma organização face a um investimento pode em segurança, e quais as perdas potenciais de informação caso este processo não se realize. Acções a considerar Ferramentas de segurança. Acções de formação. Pessoal especializado. Fernando Correia (Ph.D Eng. Informática) 14/25
15 Métricas Métricas podem ser: medir o que não se consegue fazer. usar estatísticas para medir o impacto negativo da falta de segurança. Usar o histórico da organização ou comparar o desempenho com organizações semelhantes. métricas podem quantificar coisas (utilizadores, sistemas, contas), mas não reflecte necessariamente o nível de esforço ou impacto. as métricas normalmente não consideram o conhecimento institucional. Fernando Correia (Ph.D Eng. Informática) 15/25
16 Métricas - Sistemas e rede Numero de redes (LANs) Numero total de sistemas Numero de sistemas certificados Tempo médio necessário para certificar um sistema Numero de novos sistemas versus sistemas legados Numero de sistemas remotos ou sites Numero de colaboradores que acedem aos recursos da rede Numero de politicas e respectivas actualizações Numero de colaboradores responsáveis pela manutenção dos sistemas a tempo inteiro versus colaboradores temporários. Fernando Correia (Ph.D Eng. Informática) 16/25
17 Métricas - Segurança administrativa Tempo médio para criar contas de utilizadores Número de novas contas e passwords criadas Percentagem de utilizadores com acesso privilegiado versus acesso geral Numero de contas suspensas ou apagadas Numero de contas de convidados que são pedidas Numero de equipamentos portáteis em áreas seguras Numero de certificados digitais emitidos Numero de sistemas que usam fortes sistemas de autenticação versus password estática Numero de pedidos de helpdesk Tempo gasto em monitorização activa da rede etc Fernando Correia (Ph.D Eng. Informática) 17/25
18 Métricas - Controlo de Incidentes Numero de incidentes identificados ou reportados Numero de investigações pendentes de acção Percentagem de violações de segurança que terminam em acções administrativas Percentagem de colaboradores identificados por usar o sistema de forma impropria Numero de acessos às páginas web publicas da organização Numero de falsos positivos versus intrusões detectadas Numero de sondas detectadas Numero de eventos de negação de serviço Numero de vírus ou código malicioso identificado ou reportado etc Fernando Correia (Ph.D Eng. Informática) 18/25
19 Métricas - Outras Treino e consciencialização Numero total de colaboradores com formação no sistema Numero de administradores de sistema certificados Métodos usados para consciencialização de segurança Planos de contingência e destruição Numero de exercícios de treino realizados Numero de sistemas com cópia diária, semanal, mensal Numero de sistemas designados para destruição Numero de discos rígidos para reciclagem ou destruição Fernando Correia (Ph.D Eng. Informática) 19/25
20 Gestão da Segurança da Informação Administrando a Segurança da Informação Fernando Correia (Ph.D Eng. Informática) 20/25
21 Importância do Conhecimento Situacional Diário A maior fonte de má segurança é a má gestão. A origem da má gestão é não saber o que se está a passar O gestor do sistema é suposto ser também o gestor de risco. A consciencialização do estado do sistema, permite que o gestor do sistema tenha uma noção do estado do sistema, num determinado dia. O conhecimento do sistema não pode estar dependente de formulas cientificas (estatísticas) ou pressentimentos. Conhecer o sistema é fundamental para fazer uma analise de risco, de modo a avaliar as alterações necessárias a fim de garantir as linhas de orientação definidas para a segurança do sistema. Fernando Correia (Ph.D Eng. Informática) 21/25
22 Orientação técnica O gestor de segurança investe muito do seu tempo à procura de orientação técnica de segurança, face às decisões que tem que tomar. O gestor deve ser capaz de escrever: Importante: regulamentos; directivas; As complexidades técnicas tornam mais difícil politicas; saber o que questionar. Capacidade de decidir... Quando bem. um regulamento não existe, os precedentes históricos podem ser considerados, mas o uso de precedente não é necessariamente uma boa prática de segurança Cada decisão de segurança deve ser documentada para evitar interpretações erradas da solução preconizada. Fernando Correia (Ph.D Eng. Informática) 22/25
23 Assuntos legais É imperativo que o gestor de segurança estar familiarizado com os procedimentos de ordem legal para garantir a segurança do sistemas e os direitos do colaboradores. O gestor deve conhecer o limite das suas fronteiras de actuação: privacidade, patentes, direitos intelectuais, licenciamento de software, etc; conhecer os procedimentos legais para investigar incidentes; conhecer as formas de actuação das policias e quais os seus limites de actuação; conhecer as suas limitações técnicas na obtenção de provas forenses. Fernando Correia (Ph.D Eng. Informática) 23/25
24 Essencial da Gestão de Segurança Determinar o que é necessário ser protegido e identificar as ameaças; Definir quais são as prioridades; Conhecer qual é a informação crítica, identificar os sistemas e processos e saber porque é que se deve proteger a informação; Promulgar politicas e procedimentos que sejam realizáveis, por forma que todos compreendam e conheçam as suas responsabilidades; Rever regularmente as politicas e procedimentos de acordo com a sua relevância; Seguir as melhores práticas identificadas nos negócios de sucesso. Fernando Correia (Ph.D Eng. Informática) 24/25
25 Dúvidas? Fernando Correia (Ph.D Eng. Informática) 25/25
Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração
Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão de Configuração Fernando Correia Capitão-de-fragata EN-AEL 14 de Dezembro de 2013
Leia maisMestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Modelos de analise
Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Modelos de analise Fernando Correia Capitão-de-fragata EN-AEL 8 de Dezembro de 2013 Fernando
Leia maisA falha em alguns destes pontos pode resultar num excessivo e desnecessário investimento/despesa
Nuno Melo e Castro Segurança Infra-estruturas Hardware e software Políticas de autenticação Protecção dos dados Algoritmos de cifra Sistemas de detecção e prevenção de intrusões Medidas de segurança Devem
Leia maisGESTÃO de PROJECTOS. Gestor de Projectos Informáticos. Luís Manuel Borges Gouveia 1
GESTÃO de PROJECTOS Gestor de Projectos Informáticos Luís Manuel Borges Gouveia 1 Iniciar o projecto estabelecer objectivos definir alvos estabelecer a estratégia conceber a estrutura de base do trabalho
Leia maisNP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO
NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO
Leia maisProcedimento de Gestão PG 02 Controlo de Documentos e Registos
Índice 1.0. Objectivo. 2 2.0. Campo de aplicação 2 3.0. Referências e definições....... 2 4.0. Responsabilidades... 3 5.0. Procedimento... 3 5.1. Generalidades 3 5.2. Controlo de documentos... 4 5.3. Procedimentos
Leia maisTELEDIAGNÓSTICO DO CASINO ONLINE UNIBET
TELEDIAGNÓSTICO DO CASINO ONLINE UNIBET 9 PRÁTICAS RESPONSÁVEIS CARACTERIZADAS POR UM AMBIENTE SEGURO E FIÁVEL O Casino Online UNIBET e as Normas para a Estrutura de Administração e Imputabilidade 9.1.
Leia maisISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000
ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica
Leia mais. evolução do conceito. Inspecção 3. Controlo da qualidade 4. Controlo da Qualidade Aula 05. Gestão da qualidade:
Evolução do conceito 2 Controlo da Qualidade Aula 05 Gestão da :. evolução do conceito. gestão pela total (tqm). introdução às normas iso 9000. norma iso 9000:2000 gestão pela total garantia da controlo
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisApresentação de Solução
Apresentação de Solução Solução: Gestão de Altas Hospitalares Unidade de negócio da C3im: a) Consultoria e desenvolvimento de de Projectos b) Unidade de Desenvolvimento Área da Saúde Rua dos Arneiros,
Leia maisÍndice Descrição Valor
504448064 Índice Descrição Valor 1 Missão, Objectivos e Princípios Gerais de Actuação 11 Cumprir a missão e os objectivos que lhes tenham sido determinados de forma económica, financeira, social e ambientalmente
Leia maisMedidas de Controlo de Incidentes de Segurança Informática
Medidas de Controlo de Incidentes de Segurança Informática Política de actuação do CERT.PT para mitigação de impacto de incidentes de segurança informática Serviço CERT.PT Abril de 2010 Medidas de Controlo
Leia maisControlo da Qualidade Aula 05
Controlo da Qualidade Aula 05 Gestão da qualidade:. evolução do conceito. gestão pela qualidade total (tqm). introdução às normas iso 9000. norma iso 9001:2000 Evolução do conceito 2 gestão pela qualidade
Leia maisManual de Gestão da Qualidade
Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -
Leia maisCertificação da Qualidade dos Serviços Sociais. Procedimentos
Certificação da Qualidade dos Serviços Sociais EQUASS Assurance Procedimentos 2008 - European Quality in Social Services (EQUASS) Reservados todos os direitos. É proibida a reprodução total ou parcial
Leia maisESTATUTOS DO CENTRO DE FILOSOFIA DA UNIVERSIDADE DE LISBOA. Artigo 1.º (Natureza, Membros)
ESTATUTOS DO CENTRO DE FILOSOFIA DA UNIVERSIDADE DE LISBOA Artigo 1.º (Natureza, Membros) 1. O Centro de Filosofia da Faculdade de Letras da Universidade de Lisboa, também designado abreviadamente como
Leia maisComo elaborar um Plano de Negócios de Sucesso
Como elaborar um Plano de Negócios de Sucesso Pedro João 28 de Abril 2011 Fundação António Cupertino de Miranda Introdução ao Plano de Negócios Modelo de Negócio Análise Financeira Estrutura do Plano de
Leia maisCEF/0910/26436 Relatório final da CAE (Univ) - Ciclo de estudos em funcionamento
CEF/0910/26436 Relatório final da CAE (Univ) - Ciclo de estudos em funcionamento Caracterização do ciclo de estudos Perguntas A.1 a A.9 A.1. Instituição de ensino superior / Entidade instituidora: Universidade
Leia maisC I R C U L A R D E I N F O R M A Ç Ã O A E R O N Á U T I C A PORTUGAL
C I R C U L A R D E I N F O R M A Ç Ã O A E R O N Á U T I C A PORTUGAL INFORMAÇÃO AERONÁUTICA Aeroporto da Portela / 1749-034 Lisboa Telefone.: 21 842 35 02 / Fax: 21 841 06 12 E-mail: ais@inac.pt Telex:
Leia maisGestão por Processos ISO 9001: 2000
Gestão por Processos 1 2 Existem três tipos de empresas: - as que fazem as coisas acontecer; - as que vêem as coisas acontecer; - as que não fazem ideia do que está a acontecer (Kotler) 3 Para o Sucesso
Leia maisApresentação da Solução. Divisão Área Saúde. Solução: Gestão de Camas
Apresentação da Solução Solução: Gestão de Camas Unidade de negócio da C3im: a) Consultoria e desenvolvimento de de Projectos b) Unidade de Desenvolvimento Área da Saúde Rua dos Arneiros, 82-A, 1500-060
Leia maisO modelo de balanced scorecard
O modelo de balanced scorecard Existe um modelo chamado balanced scorecard que pode ser útil para medir o grau de cumprimento da nossa missão. Trata-se de um conjunto de medidas quantificáveis, cuidadosamente
Leia maisREGULAMENTO DO SISTEMA INTEGRADO DE GESTÃO DA QUALIDADE DO INSTITUTO SUPERIOR TÉCNICO
REGULAMENTO DO SISTEMA INTEGRADO DE GESTÃO DA QUALIDADE DO INSTITUTO SUPERIOR TÉCNICO A criação de um sistema integrado de gestão da qualidade para as instituições de ensino superior resulta das melhores
Leia maisRequisitos de controlo de fornecedor externo
Requisitos de controlo de fornecedor externo Cibersegurança para fornecedores classificados como baixo risco cibernético Requisito de 1. Proteção de ativos e configuração de sistemas Os dados do Barclays
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisPHC dcrm. Aumente o potencial da força de vendas da sua empresa, ao aceder remotamente à informação comercial necessária à sua actividade
O módulo PHC dcrm permite aos comerciais da sua empresa focalizar toda a actividade no cliente, aumentando a capacidade de resposta aos potenciais negócios da empresa. PHC dcrm Aumente o potencial da força
Leia maisConselho Geral e de Supervisão REGULAMENTO INTERNO COMISSÃO DE GOVERNO SOCIETÁRIO E SUSTENTABILIDADE
Conselho Geral e de Supervisão REGULAMENTO INTERNO COMISSÃO DE GOVERNO SOCIETÁRIO E SUSTENTABILIDADE Aprovado em 18 de Junho de 2015 REGULAMENTO INTERNO DA COMISSÃO DE GOVERNO SOCIETÁRIO E SUSTENTABILIDADE
Leia maisGestão dos Níveis de Serviço
A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento
Leia maisAumente o potencial da força de vendas da empresa ao fornecer-lhe o acesso em local remoto à informação comercial necessária á à sua actividade.
Descritivo completo PHC dcrm Aumente o potencial da força de vendas da empresa ao fornecer-lhe o acesso em local remoto à informação comercial necessária á à sua actividade. Benefícios Acesso aos contactos
Leia maisAs novas tecnologias na Gestão do Talento www.optimhom.pt O QUE SÃO Os são um instrumento on-line de avaliação de competências, que usa questões simples ligadas às situações concretas do diaa-dia nas organizações,
Leia maisControlo e gestão da ocupação dia-a-dia
Descritivo completo Ocupação 2008 Controlo e gestão da ocupação dia-a-dia Benefícios Gestão e planeamento de ocupação. Solução Quartos, Viaturas, Salas e Equipamentos. Destinatários Unidades hoteleiras;
Leia maisEstudo de Remuneração 2015
2015 information TECHNOLOGY Temporary & permanent recruitment www.pagepersonnel.pt Editorial Page Personnel ir ao encontro do talento A Page Personnel recruta para os seus clientes os melhores perfis qualificados,
Leia maisPHC dteamcontrol Interno
O módulo PHC dteamcontrol Interno permite acompanhar a gestão de todos os projectos abertos em que um utilizador se encontra envolvido. PHC dteamcontrol Interno A solução via Internet que permite acompanhar
Leia maisO que esperar do SVE KIT INFORMATIVO PARTE 1 O QUE ESPERAR DO SVE. Programa Juventude em Acção
O QUE ESPERAR DO SVE Programa Juventude em Acção KIT INFORMATIVO Parte 1 Maio de 2011 Introdução Este documento destina-se a voluntários e promotores envolvidos no SVE. Fornece informações claras a voluntários
Leia maisEscola Secundária/3 da Maia Cursos em funcionamento 2009-2010. Técnico de Electrónica, Automação e Comando
Ensino Secundário Diurno Cursos Profissionais Técnico de Electrónica, Automação e Comando PERFIL DE DESEMPENHO À SAÍDA DO CURSO O Técnico de Electrónica, Automação e Comando é o profissional qualificado
Leia maisO aumento da força de vendas da empresa
PHC dcrm O aumento da força de vendas da empresa O enfoque total na actividade do cliente, através do acesso remoto à informação comercial, aumentando assim a capacidade de resposta aos potenciais negócios
Leia maisProcedimento de Gestão PG 01 Gestão do SGQ
Índice 1.0. Objectivo. 2 2.0. Campo de aplicação... 2 3.0. Referências e definições....... 2 4.0. Responsabilidades... 3 5.0. Procedimento... 4 5.1. Política da Qualidade 4 5.2. Processos de gestão do
Leia maisRequisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG)
Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG) Política de Prevenção de Acidentes Graves Revisão Revisão Identificação e avaliação dos riscos de acidentes graves
Leia maisNorma ISO 9000. Norma ISO 9001. Norma ISO 9004 SISTEMA DE GESTÃO DA QUALIDADE REQUISITOS FUNDAMENTOS E VOCABULÁRIO
SISTEMA DE GESTÃO DA QUALDADE SISTEMA DE GESTÃO DA QUALIDADE Norma ISO 9000 Norma ISO 9001 Norma ISO 9004 FUNDAMENTOS E VOCABULÁRIO REQUISITOS LINHAS DE ORIENTAÇÃO PARA MELHORIA DE DESEMPENHO 1. CAMPO
Leia maisComputadores Portáteis. Regulamento de utilização
Computadores Portáteis Regulamento de utilização 1 Introdução Os computadores portáteis estão disponíveis para: a) a utilização individual e profissional por professores; b) a utilização por professores,
Leia maisPROJECTO DE CARTA-CIRCULAR SOBRE POLÍTICA DE REMUNERAÇÃO DAS INSTITUIÇÕES FINANCEIRAS
PROJECTO DE CARTA-CIRCULAR SOBRE POLÍTICA DE REMUNERAÇÃO DAS INSTITUIÇÕES FINANCEIRAS No âmbito da avaliação realizada, a nível internacional, sobre os fundamentos da crise financeira iniciada no Verão
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisDocumento de apresentação Software de Gestão e Avaliação da Formação
Documento de apresentação Software de Gestão e Avaliação da Janeiro-2010 Para a boa gestão de pessoas, as empresas devem elevar o RH à posição de poder e primazia na organização e garantir que o pessoal
Leia maisA Gestão de Configurações suporte dos Sistemas de Informação
A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que
Leia mais20000 Lead Implementer
ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos
Leia maisO aumento da força de vendas da empresa
PHC dcrm O aumento da força de vendas da empresa O enfoque total na atividade do cliente, através do acesso remoto à informação comercial, aumentando assim a capacidade de resposta aos potenciais negócios
Leia maisORGANIZAÇÃO DO TRABALHO
Organização, Processo e Estruturas 1 Organização Processo de estabelecer relações entre as pessoas e os recursos disponíveis tendo em vista os objectivos que a empresa como um todo se propõe atingir. 2
Leia maisTRANSIÇÃO DA ISO 9001:2000 PARA ISO 9001:2008 DOCUMENTO SUMÁRIO DE ALTERAÇÕES ALTERAÇÕES QUE PODEM AFECTAR O SISTEMA
TRANSIÇÃO DA ISO 9001:2000 PARA ISO 9001:2008 DOCUMENTO SUMÁRIO DE ALTERAÇÕES A nova norma ISO 9001, na versão de 2008, não incorpora novos requisitos, mas apenas alterações para esclarecer os requisitos
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisPlaneamento e Controlo de Gestão Parte I
Mestrado em Contabilidade, Fiscalidade e Finanças as Empresariais Planeamento e Controlo de Gestão Parte I António nio Samagaio Lisboa, 21 de Fevereiro de 2008 APRESENTAÇÃO I. Apresentação Docente Alunos
Leia maisCaixa Mais - Gestão de Atuação Comercial Política de Sustentabilidade
Caixa Mais - Gestão de Atuação Comercial Política de Introdução Política de O BI assume o papel importante que desempenha na promoção do desenvolvimento sustentável de Cabo Verde, uma vez que pode contribuir
Leia maisPOLÍTICA ANTI-CORRUPÇÃO. Política Anti-corrupção Versão 02 1/9
POLÍTICA ANTI-CORRUPÇÃO Política Anti-corrupção Versão 02 1/9 RESUMO Resumo dos princípios fundamentais A Securitas acredita num mercado livre para a prestação dos seus serviços, e num ambiente competitivo
Leia maisCertificação de Sistemas de Gestão. ACIB Associação Comercial e Industrial de Barcelos Barcelos, 29 de Novembro de 2010
Certificação de Sistemas de Gestão ACIB Associação Comercial e Industrial de Barcelos Barcelos, 29 de Novembro de 2010 Sumário 1. Certificação de Sistemas de Gestão Qualidade (ISO 9001:2008); 2. Certificação
Leia maisEste sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão
Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem
Leia maisSolução de Dashboard. Monitorização e Alarmistica IT (Networking e Sistemas) ALL IN ONE SOLUTION SCALABILITY TECHNICAL SUPPORT
ALL IN ONE SOLUTION SCALABILITY TECHNICAL SUPPORT Solução de Dashboard Monitorização e Alarmistica IT (Networking e Sistemas) Copyright 2013 DSSI MZtodos os direitos reservados. Os desafios e limitações
Leia maisEmpenhamo-nos no que fazemos e fazemos bem
Empenhamo-nos no que fazemos e fazemos bem Localização: Amadora, Venda Nova, Rua Henrique de Paiva Couceiro (Sede), (onde se encontra o CNO) Colaboradores : Total: Funcionários: 84 Formadores: 58 CNO:
Leia maisMINISTÉRIO DAS OBRAS PÚBLICAS, TRANSPORTES E COMUNICAÇÕES AVISO
MINISTÉRIO DAS OBRAS PÚBLICAS, TRANSPORTES E COMUNICAÇÕES AVISO 1. Nos termos do nº 2 do artigo 21º da Lei nº 2/2004, de 15 de Janeiro, com a redacção dada pela Lei nº 51/2005, de 30 de Agosto, e pela
Leia maisDESENVOLVER E GERIR COMPETÊNCIAS EM CONTEXTO DE MUDANÇA (Publicado na Revista Hotéis de Portugal Julho/Agosto 2004)
DESENVOLVER E GERIR COMPETÊNCIAS EM CONTEXTO DE MUDANÇA (Publicado na Revista Hotéis de Portugal Julho/Agosto 2004) por Mónica Montenegro, Coordenadora da área de Recursos Humanos do MBA em Hotelaria e
Leia maisComunicação durante o processo de auto-avaliação
Comunicação durante o processo de auto-avaliação Durante o processo de auto-avaliação a política de comunicação deve focalizar os ganhos para todas as partes interessadas, colaboradores e cidadãos/clientes.
Leia maisManual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 300 ÍNDICE
Directriz de Revisão/Auditoria 300 PLANEAMENTO Junho de 1999 ÍNDICE Parágrafos Introdução 1-4 Planeamento do Trabalho 5-8 Plano Global de Revisão / Auditoria 9-10 Programa de Revisão / Auditoria 11-12
Leia maisPHC Serviços CS. A gestão de processos de prestação de serviços
PHC Serviços CS A gestão de processos de prestação de serviços A solução que permite controlar diferentes áreas de uma empresa: reclamações e respectivo tratamento; controlo de processos e respectivos
Leia maisLEVANTAMENTO DE REQUISITOS. Lílian Simão Oliveira
LEVANTAMENTO DE REQUISITOS Lílian Simão Oliveira Níveis de erros Fonte: imaster.com um software São as características e funcionalidades que um software tem Engenharia de Requisitos O que é? Quem faz?
Leia maisCertificação. Segurança e Saúde no Trabalho. Soluções para a Gestão da Segurança e Saúde no Trabalho
Qualidade Meio Ambiente Segurança Responsabilidade Social Certificação Segurança e Saúde no Trabalho Soluções para a Gestão da Segurança e Saúde no Trabalho Por que implantar e certificar OSHAS 18001?
Leia maisNCE/10/01121 Relatório preliminar da CAE - Novo ciclo de estudos
NCE/10/01121 Relatório preliminar da CAE - Novo ciclo de estudos Caracterização do pedido Perguntas A.1 a A.10 A.1. Instituição de ensino superior / Entidade instituidora: Universitas, Crl A.1.a. Descrição
Leia maisBenefícios Aumento de produtividade; Sincronização directa e sem problemas; Muito fácil de utilizar.
Pocket Encomendas Descritivo completo A solução ideal para os vendedores que precisam de enviar as encomendas por telefone. Evita perdas de tempo e erros, com o PDA acede à informação dos clientes, introduz
Leia maisBase de Dados para Administrações de Condomínios
Base de Dados para Administrações de Condomínios José Pedro Gaiolas de Sousa Pinto: ei03069@fe.up.pt Marco António Sousa Nunes Fernandes Silva: ei03121@fe.up.pt Pedro Miguel Rosário Alves: alves.pedro@fe.up.pt
Leia maisAUDITORIAS DE VALOR FN-HOTELARIA, S.A.
AUDITORIAS DE VALOR FN-HOTELARIA, S.A. Empresa especializada na concepção, instalação e manutenção de equipamentos para a indústria hoteleira, restauração e similares. Primeira empresa do sector a nível
Leia maisPerguntas mais frequentes
Estas informações, elaboradas conforme os documentos do Plano de Financiamento para Actividades Estudantis, servem de referência e como informações complementares. Para qualquer consulta, é favor contactar
Leia maisPHC dcrm. Aumente o potencial da força de vendas da sua empresa ao aceder remotamente à informação comercial necessária à sua actividade
PHC dcrm DESCRITIVO O módulo PHC dcrm permite aos comerciais da sua empresa focalizar toda a actividade no cliente, aumentando a capacidade de resposta aos potenciais negócios da empresa. PHC dcrm Aumente
Leia maisPOLÍTICA DE PRIVACIDADE. Site http://www.areastore.com/
a POLÍTICA DE PRIVACIDADE Site http://www.areastore.com/ A AREA Infinitas - Design de Interiores, S.A. ( AREA ) garante aos visitantes deste site ( Utilizador ou Utilizadores ) o respeito pela sua privacidade.
Leia maisPHC dteamcontrol Interno
PHC dteamcontrol Interno A gestão remota de projectos em aberto A solução via Internet que permite acompanhar os projectos em aberto em que o utilizador se encontra envolvido, gerir eficazmente o seu tempo
Leia mais