Segurança e Auditoria de Sistemas
|
|
- Fábio Aníbal Guterres Penha
- 8 Há anos
- Visualizações:
Transcrição
1 Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC Análise, Avaliação e Tratamento de Riscos 1
2 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de Riscos Considerações 2
3 Definições (1/4) Algumas definições do item 2 da norma são importantes para a análise, avaliação e tratamento dos riscos: Risco: combinação da probabilidade de um evento e de suas conseqüências. Análise de riscos: uso sistemático de informações para identificar fontes e estimar o risco. 3
4 Definições (2/4) Análise/avaliação de riscos: processo completo de análise e avaliação de riscos. Avaliação de riscos: processo de comparar o risco estimado com critérios de risco pré-definidos para determinar a importância do risco. Gestão de riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. 4
5 Definições (3/4) Tratamento do riscos: processo de seleção e implementação de medidas para modificar um risco. Ameaça: causa potencial de um incidente indesejado, que pode resultar em um dano para um sistema ou organização. Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. 5
6 Análise e Avaliação de Riscos (1/6) Convém que: as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios para aceitação dos riscos e dos objetivos relevantes para a organização; 6
7 Análise e Avaliação de Riscos (2/6) Convém que: os resultados orientem e determinem as ações de gestão e as prioridades para o gerenciamento dos riscos de segurança da informação, para a implementação dos controles selecionados de maneira a proteger contra estes riscos; 7
8 Análise e Avaliação de Riscos (3/6) Convém que: a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para a significância do risco (avaliação do risco); 8
9 Análise e Avaliação de Riscos (4/6) Convém que: as análises/avaliações de riscos sejam realizadas periodicamente de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis; 9
10 Análise e Avaliação de Riscos (5/6) Convém que: a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário. 10
11 Análise e Avaliação de Riscos (6/6) Exemplos de metodologias de análise/avaliação de riscos são discutidas em: ISO/IEC TR Guidelines for the Management of IT Security: Techniques for the Management of IT Security. 11
12 Tratamento de Riscos (1/7) Convém que: antes de considerar o tratamento de um risco; a organização defina os critérios para determinar se os riscos podem ou não ser aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não seja economicamente viável. 12
13 Tratamento de Riscos (2/7) Para cada risco identificado, uma decisão sobre o tratamento do mesmo deve ser tomada. Possíveis tratamentos para riscos: aplicar controles apropriados para reduzir os riscos; conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco; evitar riscos; transferir os riscos associados para outras partes. 13
14 Tratamento de Riscos (3/7) Convém que os controles, quando aplicáveis aos riscos, sejam selecionados e implementados para atender aos requisitos identificados na análise/avaliação dos riscos. Convém que os controles reduzam os riscos a um nível aceitável, levando-se em conta: as leis e regulamentos; os objetivos organizacionais; os requisitos e restrições operacionais; (continua...) 14
15 (...continuação) Tratamento de Riscos (4/7) custo de implementação e operação em relação aos riscos que estão sendo reduzidos e que permanecem proporcionais às restrições e requisitos da organização; a necessidade de balancear o investimento na implementação e operação de controles contra probabilidade de danos que resultem em falhas de segurança da informação. 15
16 Tratamento de Riscos (5/7) Os controles podem: ser selecionados desta norma ou; de outros conjuntos de controles ou; novos controles podem ser considerados para atender especificidades da organização. 16
17 Tratamento de Riscos (6/7) Alguns controles podem não ser utilizáveis em todas as organizações. Convém que os controles de segurança da informação sejam considerados na especificação dos requisitos e nos estágios iniciais dos projetos de sistemas. 17
18 Tratamento de Riscos (7/7) Convém que seja sempre lembrado que nenhum conjunto de controles garante segurança total. Não existe segurança total. POR QUÊ??? 18
19 Matriz de Análise de Risco (1/6) A matriz de análise de risco é um dos meios de analisar os riscos de uma organização. Ela é uma tabela composta pelas seguintes colunas: ativos; - vulnerabilidades; ameaças; - probabilidade; impacto; - medidas. 19
20 Matriz de Análise de Risco (2/6) Todos os ativos dentro do escopo analisado devem ser listados na tabela. Cada ativo tem um conjunto de vulnerabilidades. Cada vulnerabilidade pode sofrer uma determinada ameaça. 20
21 Matriz de Análise de Risco (2/6) Existe uma probabilidade de ocorrência para cada ameaça. As probabilidades podem ser discretizadas. 21
22 Matriz de Análise de Risco (3/6) Valores para probabilidade de ameaça: 0: improvável de ocorrer, menos de uma vez por ano; 1: pelo menos de uma vez por ano; 2: pelo menos uma vez por semestre; 3: pelo menos uma vez por mês; 4: pelo menos uma vez por semana; 5: diariamente. 22
23 Matriz de Análise de Risco (4/6) Cada ameaça tem um impacto, caso ocorra. Este impacto também pode ser discretizado. Cada ameaça deve ser tratada (ou não), conforme as diretrizes de tratamento de riscos. 23
24 Matriz de Análise de Risco (5/6) Valores para impacto de ameaça: 0: irrelevante; 1: efeito pouco significativo, sem afetar a maioria dos processos de negócios; 2: sistemas não disponíveis por um determinado período de tempo, pode causar perda de credibilidade e pequenas perdas financeiras; (continua...) 24
25 Matriz de Análise de Risco (6/6) (...continuação) 3: perda de credibilidade; 4: efeitos desastrosos, sem comprometer a imagem; 5: efeitos desastrosos, comprometem a imagem. 25
26 Considerações (1/2) A análise de riscos deve ser uma das fontes de requisitos de segurança da informação. A avaliação de riscos serve para que os riscos sejam, por exemplo, comparados com riscos existentes em outros contextos ou épocas. 26
27 Considerações (2/2) O tratamento dos riscos é uma tarefa que pode ou não ser realizada, pois depende da análise/avaliação dos riscos. A matriz de análise de riscos é uma ferramenta que pode ser utilizada para realizar as três tarefas supracitadas. 27
ABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisGestão de Riscos de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Gestão de Riscos de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes A superfície da terra apresenta uma variedade infinita de lugares. Deves fugir de uns e buscar outros. Todavia, deves
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo
Leia maisGerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br
$XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br
Leia maisNormas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Leia maisPORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014.
PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. Altera a Portaria nº 4.772/2008, a qual instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A PRESIDENTE
Leia maisFundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799
Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma
Leia maisGerenciamento de Riscos do Projeto Eventos Adversos
Gerenciamento de Riscos do Projeto Eventos Adversos 11. Gerenciamento de riscos do projeto PMBOK 2000 PMBOK 2004 11.1 Planejamento de gerenciamento de riscos 11.1 Planejamento de gerenciamento de riscos
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisUNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação
PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa
Leia maisRoteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Riscos Parte 2 Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Introdução Conceitos básicos Riscos Tipos de
Leia maisFundamentos em Segurança de Redes de Computadores NBR ISO 27001
Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma
Leia maisPolítica de Gerenciamento de Risco Operacional
Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisAbordagem de Processo: conceitos e diretrizes para sua implementação
QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisUNIP UNIVERSIDADE PAULISTA
UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisTermos usados em Segurança Empresarial:
Termos usados em Segurança Empresarial: Ameaça: É qualquer indicação, circunstância ou evento com potencial de causar dano ou perda. Ativo: É qualquer equipamento, infraestrutura, material, informação,
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisMATC99 Segurança e Auditoria de Sistemas de Informação
MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de
Leia maisSISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012
Risk Tecnologia Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Aplicável às Atuais e Futuras Normas ISO 9001, ISO 14001,
Leia maisIntrodução Visão Geral Processos de gerenciamento de qualidade. Entradas Ferramentas e Técnicas Saídas
Introdução Visão Geral Processos de gerenciamento de qualidade Entradas Ferramentas e Técnicas Saídas O que é qualidade? Qualidade é a adequação ao uso. É a conformidade às exigências. (ISO International
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Revisando Qual o objetivo da norma ISO 27002? É possível uma empresa se certificar nesta norma? ABNT NBR ISO/IEC 27002 Organização
Leia maisCÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais
Fl. 2 MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 64, DE 18 DE NOVEMBRO DE 2015. Dispõe sobre a Política de Gestão de Riscos do Conselho Administrativo de Recursos
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão
ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez
Leia maisGovernança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
Leia maisGerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Planejamento e Gestão de Projetos Prof. Msc Maria C. Lage Prof. Gerenciamento de Projetos Gerenciamento de Riscos 1 Introdução Gerenciamento
Leia maisSISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000
Leia maisAUDITORIA AMBIENTAL. A auditoria ambiental está intimamente ligada ao Sistema de Gestão Ambiental.
AUDITORIA AMBIENTAL A auditoria ambiental está intimamente ligada ao Sistema de Gestão Ambiental. O SGA depende da auditoria para poder evoluir na perspectiva de melhoria contínua. Ao se implementar um
Leia maisPOLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS 1. OBJETIVO A gestão de risco para a NexFuel é uma ferramenta pela qual são analisados e monitorados os riscos estratégicos, operacionais e financeiros bem como aqueles atrelados
Leia maisTechnology and Security Risk Services. Novembro, 2003
Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites
Leia maisGerenciamento de Projetos Modulo VIII Riscos
Gerenciamento de Projetos Modulo VIII Riscos Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos em Gerenciamento
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisCertificado de Boas Práticas de Fabricação em Produtos Para Saúde
Certificado de Boas Práticas de Fabricação em Produtos Para Saúde Práticas atuais e perspectivas futuras Novembro 2013 Estrutura do Guia Capítulos 1 e 3 O conteúdo dos Capítulo 1 e 3 foi baseado nas perguntas
Leia maisGerenciamento da Segurança Operacional GSO. Conceitos
Gerenciamento da Segurança Operacional GSO Conceitos 1º SEMINÁRIO SOBRE SISTEMAS DE GERENCIAMENTO DA SEGURANÇA OPERACIONAL DA AVIAÇÃO CIVIL ANAC - 05/12/2008 1 Objetivos Identificar conceitos de gerenciamento
Leia maisO papel da Auditoria quanto a Segurança da Informação da organização
22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra Sistema Financeiro Nacional Fonte: Banco
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO
Leia maisPLANO DE GERÊNCIAMENTO DE RISCOS
1 PLANO DE GERÊNCIAMENTO DE RISCOS Versão 1.1 Rua Pedro Ribeiro, 85 - Matriz, Vitória de Santo Antão - PE, 55612-275 Pernambuco Brasil (81) 3523-0012 www.qualistec.com.br suporte@qualistec.com.br 2 Histórico
Leia maisCCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014
CCEE - Metodologia de Gestão de Risco InfoPLD ao vivo 28/4/2014 Definição de Gestão de Risco Gestão de risco é a abordagem sistemática de identificar, analisar e controlar os riscos que são específicos
Leia maisPreparando a Implantação de um Sistema de Gestão da Qualidade
Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas
Leia maisRoteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento
Leia maisGestão de Riscos em Projetos de Software
Gestão de Riscos em Projetos de Software Júlio Venâncio jvmj@cin.ufpe.br 2 Roteiro Conceitos Iniciais Abordagens de Gestão de Riscos PMBOK CMMI RUP 3 Risco - Definição Evento ou condição incerta que, se
Leia maisSISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001
SISTEMA DE GESTÃO AMBIENTAL ABNT NBR ISO 14001 Prof. Eduardo Lucena Cavalcante de Amorim INTRODUÇÃO A norma ISO 14001 faz parte de um conjunto mais amplo de normas intitulado ISO série 14000. Este grupo
Leia maisESTRUTURA ISO 9.001:2008
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento
Leia maisGESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira
GESTÃO E OTIMIZAÇÃO DE PROCESSOS Vanice Ferreira 12 de junho de 2012 GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais DE QUE PROCESSOS ESTAMOS FALANDO? GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais
Leia maisPor que sua organização deve implementar a ABR - Auditoria Baseada em Riscos
Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos
Leia maisSISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS
CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...
Leia maisCAPÍTULO 25 COERÊNCIA REGULATÓRIA
CAPÍTULO 25 COERÊNCIA REGULATÓRIA Artigo 25.1: Definições Para efeito deste Capítulo: medida regulatória coberta significa a medida regulatória determinada por cada Parte a ser objeto deste Capítulo nos
Leia maisPesquisa realizada com os participantes do 12º Seminário Nacional de Gestão de Projetos. Apresentação
Pesquisa realizada com os participantes do de Apresentação O perfil do profissional de Projetos Pesquisa realizada durante o 12 Seminário Nacional de, ocorrido em 2009, traça um importante perfil do profissional
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia maisAPLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT
APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um
Leia maisSegurança a da Informação Aula 05. Aula 05
Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Análise do risco econômico para a segurança: a: Não háh almoço o grátis; alguém m sempre paga a conta. Qual é o valor da conta da segurança para
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Segurança nas operações Responsabilidades e procedimentos operacionais Assegurar a operação segura e correta
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Aquisição, desenvolvimento e manutenção de sistemas de informação O desenvolvimento de um SI Ciclo de desenvolvimento
Leia maisSISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM
SISTEMA DE GESTÃO AMBIENTAL: ISO 14001 Material Didático: IBB 254 Gestão Ambiental / 2015 Conceitos Gerais A gestão ambiental abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas
Leia maisGovernança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.
Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo
Leia mais