Guia de Análise de Vulnerabilidades e Medidas de Proteção
|
|
- Lara Bernardes Pedroso
- 8 Há anos
- Visualizações:
Transcrição
1 Guia de Análise de Vulnerabilidades e Medidas de Proteção Ênio Viterbo Jr. (Bayer) Coordenador da Comissão de Proteção Empresarial César Garcia (neologos)) Consultor
2 Guias de Proteção da Abiquim Guia de Proteção a Instalações Industriais Químicas publicado em julho/2005 Guia de Proteção ao Transporte de Produtos da Indústria Química publicado em dezembro/2005 Guia de Análise de Vulnerabilidades e Medidas de Proteção a Instalações Industriais Químicas Guia de publicado em agosto/2007 de Proteção à Informação em planejamento
3
4 Qual a diferença a??? Safety Segurança Security
5 Safety x Security Safety Segurança: lida com eventos involuntários e não desejados Security Proteção ão: lida com atos deliberados de agressão
6 Alguns Conceitos Adversário: pessoa, grupo de pessoas ou organização que pratique ou tenha interesse e capacidade para praticar atos prejudiciais à empresa. Ativo: tudo que tenha valor para a empresa: pessoas, meio ambiente, instalações, equipamentos, produtos, materiais, informação, marca, imagem, reputação, etc.. Alvo: qualquer ativo que seja considerado atraente por um adversário; um ataque específico a esse ativo pode produzir os efeitos desejados pelo adversário. Ameaça: qualquer indicação, circunstância ou evento que tenha o potencial de causar a perda de um ativo ou danos a ele. Capacidade (operacional): capacidade que um determinado adversário tenha de obter, danificar ou destruir um ativo; ou de atingir objetivos predeterminados através da utilização, dano ou destruição do ativo.
7 Risco (em security ) Risco é uma expressão da probabilidade* de que um determinado adversário rio explore uma vulnerabilidade específica de um alvo ou conjunto de alvos,, que apresentem um perigo ou uma atratividade identificados, causando uma determinada série de conseqüências ências. * qualitativa ou semi-quantitativa
8 Referências principais Guidelines for Analyzing and Managing the Security Vulnerabilities of Fixed Chemical Sites, livro publicado em 2003 pelo CCPS (Center for Chemical Process Safety), do AIChE (American Institute of Chemical Engineers). Implementation Guide for Responsible Care Security Code of Management Practices Site Security and Verification, publicado em julho de 2002 pelo ACC (American Chemistry Council).
9 Metodologia Passo 1 Planejamento Auditoria e Melhoria Contínua Passo 2 Caracterização das Instalações e Análise de Conseqüências Gestão de Risco e Gestão de Mudanças Passo 3 Avaliação de Ameaças Passo 7: Implementação das Recomendações Passo 4: Avaliação de Vulnerabilidades e Construção de Cenários Passo 6: Relatório Final Passo 5: Identificação de Contramedidas
10 Passo 1: Planejamento Definição do escopo do projeto Eventos mais graves, eventos mais prováveis Estruturação de equipe de trabalho Líder, secretário, core team, outros membros Planejamento e método de trabalho
11 Passo 1 Planejamento Auditoria e Melhoria Contínua Passo 2 Caracterização das Instalações e Análise de Conseqüências Gestão de Risco e Gestão de Mudanças Passo 3 Avaliação de Ameaças Passo 7: Implementação das Recomendações Passo 4: Avaliação de Vulnerabilidades e Construção de Cenários Passo 6: Relatório Final Passo 5: Identificação de Contramedidas
12 Passo 2: Caracterização das instalações e análise de conseqüências Perigo e atratividade Eventos mais graves ou mais prováveis Gravidade das conseqüências Proteções existentes Quantificação: gravidade - proteção
13 Passo 2: Caracterização das instalações e análise de conseqüências Perigo, atratividade, conseqüências Produto químico Ex: cloro Perigo associado Gás s tóxico t / corrosivo Ameaça a / conseqüências Explosão ou vazamento Mortes, danos ambientais Ativo crítico Ex: caldeiras Ex: agência bancária Perigo associado Atratividade associada Pressão, temperatura Alto valor monetário Ameaça a / conseqüências Explosão / mortos, feridos Assalto / mortos, feridos
14 Passo 2: Caracterização das instalações e análise de conseqüências Quantificação e grau de perigo Quantificação da gravidade das conseqüências a pessoas ao meio ambiente ao patrimônio ou à imagem / marca da empresa impactos sócio-econômicos Quantificação das proteções existentes Grau de perigo: gravidade proteção (1 a 5)
15 Passo 2: Caracterização das instalações e análise de conseqüências Cód. Exemplos: Descrição Conseqüências Grau de perigo P1a Cloro: grande vazamento Risco de morte de muitas pessoas, danos ambientais P1b Cloro: pequeno vazamento Risco de intoxicação grave a algumas pessoas, risco de morte A2 Explosão de caldeira Feridos, risco de mortes, dano patrimonial, parada da fábrica A3 Assalto a agência bancária Tiros podem atingir pessoas ou equipamentos
16 Passo 1 Planejamento Auditoria e Melhoria Contínua Passo 2 Caracterização das Instalações e Análise de Conseqüências Gestão de Risco e Gestão de Mudanças Passo 3 Avaliação de Ameaças Passo 7: Implementação das Recomendações Passo 4: Avaliação de Vulnerabilidades e Construção de Cenários Passo 6: Relatório Final Passo 5: Identificação de Contramedidas
17 Passo 3: Avaliação de ameaças Ações terroristas Ações de criminosos: assalto, invasão, seqüestro Ameaças, colocação de bomba, atentados pelo correio Vandalismo Roubo ou desvio de produtos; contaminação ou falsificação Roubos diversos: cabos elétricos, laptops, valores, veículos Roubo de informação Ações de ativistas, protestos Violência entre funcionários ou com outras pessoas Fraudes, desvio de dinheiro, corrupção
18 Passo 3: Avaliação de ameaças Descrição, quantificação, priorização Descrição e quantificação das ameaças Identificação e descrição Histórico Capacidade operacional Motivação Quantificação Priorização
19 Passo 3: Avaliação de ameaças Exemplos: Cód Descrição Histórico Capacidade Operacional Motivação Pontos AM3 Criminosos assaltam agência bancária Eventual 1,0 AM5 Atentado terrorista Improvável 0,5 AM6 AM7 Criminosos invadem para roubar produtos Funcionário descontente pratica ato de sabotagem Provável 1,5 Improvável 0,5 Alta 1,5 Muito alta 2,0 Alta 1,5 Alta 1,5 Alta 1,5 4,0 Média 1,0 3,5 Alta 1,5 4,5 Baixa 0,5 2,5
20 Passo 1 Planejamento Auditoria e Melhoria Contínua Passo 2 Caracterização das Instalações e Análise de Conseqüências Gestão de Risco e Gestão de Mudanças Passo 3 Avaliação de Ameaças Passo 7: Implementação das Recomendações Passo 4: Avaliação de Vulnerabilidades e Construção de Cenários Passo 6: Relatório Final Passo 5: Identificação de Contramedidas
21 Passo 4: Avaliação de vulnerabilidades e construção de cenários Matriz: ativos críticos x ameaças Identificação e priorização de cenários críticos Descrição dos cenários
22 MATRIZ DE CRUZAMENTO PRODUTOS E ATIVOS CRÍTICOS X AMEAÇAS Cód. Produto / Ativo P1a Cloro gás A2 PRODUTOS / ATIVOS CRÍTICOS Conjunto de caldeiras P1b Cloro gás Evento / ataque considerado Ruptura de tanques 5 Explosão 4 Perfuração de linha Grau de Perigo 4 A3 Agência bancária Assalto , Probab. Total Probab. Total Probab. Total Probab. Total Pontos 0,5 11,25 0,5 9 0,5 9 0,5 4, , AM5 AM6 Terroristas explodem tanque ou outro ativo crítico Grupo criminoso invade a fábrica para roubar produtos AM7 Funcionário descontente pratica ato de sabotagem 4 3,5 4,5 2,5 AMEAÇAS AM3 Criminosos assaltam agência bancária 1 17, ,5 7 0,5 3,5
23 AM5 AM6 AM7 Terroristas explodem tanque ou outro ativo crítico Grupo criminoso invade a fábrica para roubar produtos Funcionário descontente pratica ato de sabotagem MATRIZ DE CRUZAMENTO PRODUTOS E ATIVOS CRÍTICOS X AMEAÇAS Cód. Produto / Ativo P1a Cloro gás A2 PRODUTOS / ATIVOS CRÍTICOS Conjunto de caldeiras P1b Cloro gás Evento / ataque considerado Ruptura de tanques Pontos ,5 0,5 11, Explosão ,5 9 0,5 5 Perfuração de linha Grau de Perigo 4 3,5 4,5 4 0,5 8 0,5 7 0, ,5 Probab. Total Probab. Total Probab. Total Probab. Total AM3 AMEAÇAS Criminosos assaltam agência bancária A3 Agência bancária Assalto ,5 3,5 0,5 4,5 0 0
24 Passo 4: Avaliação de vulnerabilidades e construção de cenários Composição e priorização de cenários Cód Ativo crítico Ameaça Pontos Descrição Cenário C1 P1a Cloro gás AM5 AM6 C2 A2 Conjunto de caldeiras AM5 AM6 Terroristas Grupo Criminoso Terroristas Grupo Criminoso C3 P1b Cloro gás AM7 Funcionário descontente C4 P1b Cloro gás AM4 AM6 Assaltantes banco Grupo criminoso 17,5 Explosão de tanque de cloro por terroristas ou grupo criminoso 14,0 Explosão de caldeiras por terroristas ou grupo criminoso 10,0 Liberação de cloro por funcionário descontente 9,0 Perfuração de linha de cloro por assaltantes C5 A3 Agência bancária AM4 Assaltantes banco 8,0 Assalto à agência bancária, com risco às pessoas na planta
25 Cenário n : C1 Cód. P1a Cód. AM5 AM6 Título: Explosão de tanque de cloro por terroristas ou grupo criminoso Alvo (produto / ativo): Pontos Cloro gás 17,5 Ameaça (descrição): (a) Terroristas que invadem a planta para provocar um evento de grandes proporções ou (b) Grupo de criminosos fortemente armados que invadem a planta para roubar produtos, mas, cercados pela Polícia, decidem provocar um evento de grandes proporções que lhes possibilite a fuga. Adversário(s) / nº: Grupo de terroristas ou criminosos, de 10 a 15 pessoas, fortemente armados. Motivação: Modo de atuação: Capacidade de ação: Equipamentos: Histórico: Principais conseqüências possíveis: Defesas e proteções existentes: Vulnerabilidades identificadas: Contramedidas sugeridas: Observações e Notas:
26 Passo 1 Planejamento Auditoria e Melhoria Contínua Passo 2 Caracterização das Instalações e Análise de Conseqüências Gestão de Risco e Gestão de Mudanças Passo 3 Avaliação de Ameaças Passo 7: Implementação das Recomendações Passo 4: Avaliação de Vulnerabilidades e Construção de Cenários Passo 6: Relatório Final Passo 5: Identificação de Contramedidas
27 Passo 5: Identificação de contramedidas Contramedidas identificadas a partir de cada cenário descrito Guia inclui extensa relação de medidas de proteção que podem ser consideradas Quantificação da relação benefício / custo de cada contramedida e priorização Refazer os cálculos como se as contramedidas já tivessem sido implementadas, para avaliar impacto.
28 Passo 1 Planejamento Auditoria e Melhoria Contínua Passo 2 Caracterização das Instalações e Análise de Conseqüências Gestão de Risco e Gestão de Mudanças Passo 3 Avaliação de Ameaças Passo 7: Implementação das Recomendações Passo 4: Avaliação de Vulnerabilidades e Construção de Cenários Passo 6: Relatório Final Passo 5: Identificação de Contramedidas
29 Passo 6: Relatório Final Passo 7: Implementação de recomendações Preparação de relatório final Sumário executivo Relação de contramedidas e plano de implementação Negociação prévia com a liderança da empresa Implementação das recomendações Cronograma com prazos e responsabilidades
30 Gestão de Riscos e Gestão de Mudanças Integração com processos corporativos para: Gestão de riscos, Gerenciamento de crises, Comunicação interna e externa em situação de crise, Contingência e continuidade de negócios. Processos para identificação e gestão de mudanças que possam interferir nos sistemas de proteção.
31 Auditoria e Melhoria Contínua Processos para auditar periodicamente os sistemas implementados: Testes periódicos Treinamento Assegurar que sistemas funcionam conforme projeto Processos de melhoria contínua, com participação de todos os funcionários da empresa.
32 Muito Obrigado!
Guia de Análise de Vulnerabilidades e Medidas de Proteção a Instalações Industriais Químicas
Guia de Análise de Vulnerabilidades e Medidas de Proteção a Instalações Industriais Químicas III Seminário de Proteção Empresarial São Paulo, 27 de junho de 2007 Agenda Safety x Security Guias de Proteção
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de
Leia maisWorkshop PMBoK. Gerenciamento de Recursos Humanos
Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisSISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisAuditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Aula passada Pergunta É possível saber se as normas, políticas, procedimentos, processos e controles adotados estão funcionando
Leia maisQUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA
QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice
Leia maisSegurança a da Informação Aula 05. Aula 05
Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Análise do risco econômico para a segurança: a: Não háh almoço o grátis; alguém m sempre paga a conta. Qual é o valor da conta da segurança para
Leia maisGestão de Gerenciamento de Crises
Gestão de Gerenciamento de Crises Gestão de Gerenciamento de Crises Mirian Bazote Graduada em Administração de Empresas Graduada em Direito Pós Graduada em Direito do Trabalho e Previdência Social MBA
Leia maisRoteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento
Leia maisTermos usados em Segurança Empresarial:
Termos usados em Segurança Empresarial: Ameaça: É qualquer indicação, circunstância ou evento com potencial de causar dano ou perda. Ativo: É qualquer equipamento, infraestrutura, material, informação,
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisGerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Planejamento e Gestão de Projetos Prof. Msc Maria C. Lage Prof. Gerenciamento de Projetos Gerenciamento de Riscos 1 Introdução Gerenciamento
Leia maisGerenciamento de Riscos do Projeto Eventos Adversos
Gerenciamento de Riscos do Projeto Eventos Adversos 11. Gerenciamento de riscos do projeto PMBOK 2000 PMBOK 2004 11.1 Planejamento de gerenciamento de riscos 11.1 Planejamento de gerenciamento de riscos
Leia maisPLANEJAMENTO PLANEJAMENTO ESTRATÉGIA CICLO PDCA CICLO PDCA 09/04/2015 GESTÃO DE ESCOPO GERENCIAMENTO DE PROJETOS ACT
UNIVERSIDADE FEDERAL DO PARANÁ DEPARTAMENTO DE CONSTRUÇÃO CIVIL PLANEJAMENTO 2 GERENCIAMENTO DE PROJETOS SUBMETIDA E APROVADA A PROPOSTA DO PROJETO PROCESSO DE PLANEJAMENTO GESTÃO DE Processo fundamental
Leia maisIntrodução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos
Sumário Sistemas de Informação para Processos Produtivos 1. Gerência de 2. Agentes principais e seus papéis 3. Ciclo de vida do gerenciamento de projetos M. Sc. Luiz Alberto lasf.bel@gmail.com Módulo 6
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisOBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS
Impresso em 26/08/2015 10:31:18 (Sem título Aprovado ' Elaborado por Daniel Trindade/BRA/VERITAS em 01/11/2013 Verificado por Cintia Kikuchi em 04/11/2013 Aprovado por Americo Venturini/BRA/VERITAS em
Leia maisISO 9001:2015 Avaliações de Transição Manual do Cliente
ISO Revisio ISO Revisions Latest update New ISO 9001:2015 Avaliações de Transição Manual do Cliente ISO 9001:2015 - Transition Assessments ISO Revisions Introdução Como um cliente certificado do BSI, você
Leia maisCURSO DE PROTEÇÃO DA INFORMAÇÃO, ANÁLISES DE INTELIGÊNCIA E CONTRA INTELIGÊNCIA CORPORATIVA Modalidade a Distância Com Serviço de Tutoria
CURSO DE PROTEÇÃO DA INFORMAÇÃO, ANÁLISES DE INTELIGÊNCIA E CONTRA INTELIGÊNCIA CORPORATIVA Modalidade a Distância Com Serviço de Tutoria APRESENTAÇÃO Importância do curso para as empresas: A Gestão de
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisEstabelece os requisitos mínimos e o termo de referência para realização de auditorias ambientais.
RESOLUÇÃO Nº 306, DE 5 DE JULHO DE 2002 Estabelece os requisitos mínimos e o termo de referência para realização de auditorias ambientais. O CONSELHO NACIONAL DO MEIO AMBIENTE-CONAMA, no uso das competências
Leia maisFRAUDES EM CONTABILIDADE
AUDITORIA COM ENFOQUE EM FRAUDES. AUDITORIA COM ENFOQUE EM FRAUDES Prof. Cláudio Marcelo R Cordeiro 1 O Auditor não tem responsabilidade profissional por detecção de fraudes A administração e o público
Leia maisIntrodução. Escritório de projetos
Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,
Leia maisO que significa a ABNT NBR ISO 9001 para quem compra?
1 O que significa a ABNT NBR ISO 9001 para quem compra? (ADAPTAÇÃO REALIZADA PELO ABNT/CB-25 AO DOCUMENTO ISO, CONSOLIDANDO COMENTÁRIOS DO INMETRO E DO GRUPO DE APERFEIÇOAMENTO DO PROCESSO DE CERTIFICAÇÃO)
Leia maisPLANO DE EMERGÊNCIA: FASES DE ELABORAÇÃO
PLANO DE EMERGÊNCIA: FASES DE ELABORAÇÃO www.zonaverde.pt Página 1 de 10 INTRODUÇÃO Os acidentes nas organizações/estabelecimentos são sempre eventos inesperados, em que a falta de conhecimentos/formação,
Leia maisIntrodução. AULA 2 A Organização empresarial e a gestão de projetos. Tema relevante em diversas áreas
Universidade do Sagrado Coração Introdução a Gestão de Projetos Paulo Cesar Chagas Rodrigues AULA 2 A Organização empresarial e a gestão de projetos Iniciação 30/set/2008 Engenharia de Produto 2 2 Introdução
Leia maisGerência de Projetos Prof. Dr. Sandro Ronaldo Bezerra Oliveira srbo@ufpa.br www.ufpa.br/srbo
Gerência de Projetos Prof. Dr. Sandro Ronaldo Bezerra Oliveira srbo@ufpa.br www.ufpa.br/srbo Laboratório de Tecnologia de Software LTS www.ufpa.br/lts Rede Paraense de Pesquisa em Tecnologias de Informação
Leia maisMetodologia de Gerenciamento de Projetos da Justiça Federal
Metodologia de Gerenciamento de Projetos da Justiça Federal Histórico de Revisões Data Versão Descrição 30/04/2010 1.0 Versão Inicial 2 Sumário 1. Introdução... 5 2. Público-alvo... 5 3. Conceitos básicos...
Leia maisPlano de continuidade de negócios
Plano de continuidade de negócios Plano de continuidade de negócios INTRODUÇÃO "O seguro vai cobrir tudo, certo?" Infelizmente, não é bem assim. A NECESSIDADE DE PLANEJAR Crises acontecem. Todos os anos
Leia maisWORKSHOP INTERNACIONAL DE CONTROLE, PREVENÇÃO E REPRESSÃO DO DESVIO DE PRODUTOS QUÍMICOS. Abril/2013
WORKSHOP INTERNACIONAL DE CONTROLE, PREVENÇÃO E REPRESSÃO DO DESVIO DE PRODUTOS QUÍMICOS Abril/2013 Agenda 1 2 Mercado de Distribuição de Químicos A quantiq 3 O PRODIR e a Gestão Regulatória na Distribuição
Leia maisBanco de Interpretação ISO 9001:2008. Gestão de recursos seção 6
6 RSI 028 Pode ser interpretadado no item 6.0 da norma ABNT NBR ISO 9001 que o conceito de habilidade pode ser definido como Habilidades Técnicas e Comportamentais e que estas podem ser planejadas e registradas
Leia maisTERMO DE REFERÊNCIA PARA OS ESTUDOS DE AVALIAÇÃO DA SEGURANÇA DAS INSTALAÇÕES PORTUÁRIAS
TERMO DE REFERÊNCIA PARA OS ESTUDOS DE AVALIAÇÃO DA SEGURANÇA DAS INSTALAÇÕES PORTUÁRIAS SUMÁRIO 1 OBJETIVO 2 IDENTIFICAÇÃO 3- CARACTERIZAÇÃO DA INSTALAÇÃO PORTUÁRIA 4 - PLANO DE TRABALHO 4.1 - CONHECIMENTO
Leia maisManual de Implantação e Roteiro para Auditoria do Critérios para Auditoria SISTEMA DE GESTÃO DO PROGRAMA ATUAÇÃO RESPONSÁVEL
Manual de Implantação e Roteiro para Auditoria do Critérios para Auditoria SISTEMA DE GESTÃO DO PROGRAMA ATUAÇÃO RESPONSÁVEL É proibida a reprodução total ou parcial deste documento por quaisquer meios
Leia maisImpresso em 01/09/2015 15:46:32 (Sem título)
Aprovado ' Elaborado por Cintia Kikuchi/BRA/VERITAS em 24/08/2015 Verificado por Fernando Cianci em 25/08/2015 Aprovado por Ricardo Fontenele/BRA/VERITAS em 25/08/2015 ÁREA QHSE Tipo Procedimento Regional
Leia maisROTEIRO PARA ELABORAÇÃO DE PROJETOS
APRESENTAÇÃO ROTEIRO PARA ELABORAÇÃO DE PROJETOS Breve histórico da instituição seguido de diagnóstico e indicadores sobre a temática abrangida pelo projeto, especialmente dados que permitam análise da
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão
ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisModulo de Padronização e Qualidade Formação Técnica em Administração
Modulo de Padronização e Qualidade Formação Técnica em Administração Competências a serem trabalhadas ENTENDER O PROCESSO DE PLANEJAMENTO E EXECUÇÃO DE AUDITORIA DE SISTEMA DE GESTÃO DA QUALIDADE. Hoje
Leia maisITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;
ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura
Leia maisAPÊNDICE D TREINAMENTOS E SIMULADOS
TREINAMENTOS E SIMULADOS Rev.00 Março/2015 i SUMÁRIO 1. PROGRAMA DE TREINAMENTO E EXERCÍCIOS SIMULADOS... 1 1.1. TREINAMENTOS... 2 1.2. EXERCÍCIOS... 2 1.3. CAPTURA DE CORREÇÕES E OPORTUNIDADES DE MELHORIA...
Leia maisSistemas para Internet 06 Ataques na Internet
Sistemas para Internet 06 Ataques na Internet Uma visão geral dos ataques listados na Cartilha de Segurança para Internet do CGI Comitê Gestor da Internet Componente Curricular: Bases da Internet Professor:
Leia maisGestão da Segurança da Informação
Gestão da Segurança da Informação Mercado Relatório diz que ataques a serviços financeiros triplicou em 2015 A Raytheon Websense, divulgou o Relatório e Análise de Serviços Financeiros em 2015, do Websense
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisElementos de um Processo
Auditor Interno ISO/TS 16949:2002 Arquivo com alguns slides do curso, já incluindo nova abordagem solicitada pelo IATF aos auditores durante os exames de requalificação em 2006. (Abordagem do IATF) 1 Elementos
Leia maisISO 9001 O que significa para quem compra?
ISO 9001 O que significa para quem compra? Introdução Como alguém que é responsável pelas decisões de compra, você pode ter visto ou usado bens e serviços que utilizam referências a ISO 9001 como propaganda.
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisDisciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula XI - 15/09/2011
Disciplina: Administração de Departamento de TI Professor: Aldo Rocha Aula XI - 15/09/2011 4 Gerenciamento de Liberação 4.1 Motivadores; 4.2 Relacionamentos Chave; 4.3 Objetivos; 4.4 Conceitos; 4.5 Processo;
Leia maisBest practices for Process Safety Analysis 2014 Global Safety Team-Safety Workshop Julio Tavares Braskem S/A AGENDA Sistema Braskem de Gestão de SSMA Gestão Integrada de Segurança de Processos Processo
Leia maisPROJETO RUMOS DA INDÚSTRIA PAULISTA
PROJETO RUMOS DA INDÚSTRIA PAULISTA SEGURANÇA CIBERNÉTICA Fevereiro/2015 SOBRE A PESQUISA Esta pesquisa tem como objetivo entender o nível de maturidade em que as indústrias paulistas se encontram em relação
Leia maisTechnology and Security Risk Services. Novembro, 2003
Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisApresentação do Treinamento MSP. Fundamentos
Apresentação do Treinamento MSP Foundation MSP Fundamentos 1 O curso MSP Foundation tem como premissa capacitar os participantes para que possam aplicar o framework britânico de gestão de programas de
Leia maisPerguntas para avaliar a efetividade do processo de segurança
Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade
Leia maisPROJETO INTEGRADO EM SEGURANÇA EMPRESARIAL
PROJETO INTEGRADO EM SEGURANÇA EMPRESARIAL CLIENTE SPRING WIRELESS ESTUDO ANALISE DE RISCO 2 Emitido em: 4/12/212 SUMÁRIO 1. LISTAGEM DOS RISCOS 2. DEFINIÇÃO DOS RISCOS 3. CLASSIFICAÇÃO DOS RISCOS 4. IDENTIFICAÇÃO
Leia maisCurso de formação: Análise de Risco, Segurança Operacional e Confiabilidade
CETESB Companhia Ambiental do Estado de São Paulo FDTE Fundação para o Desenvolvimento Tecnológico da Engenharia LabRisco Laboratório de Análise, Avaliação e Gerenciamento de Risco da USP Curso de formação:
Leia maisO link entre software pirateado e violações da segurança cibernética
O link entre software pirateado e violações da segurança cibernética Para ver mais informações, acesse http://www.microsoft.com/en-us/news/presskits/dcu/. Para ver todos os resultados desse estudo, acesse
Leia maisSEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS
VISÃO GERAL DE CAPACIDADES SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS AT-RISK International oferece Análise de Riscos, Proteção, Consultoria, Investigações e Treinamento em Segurança, nas Américas,
Leia maisGlobal Product Strategy - GPS. Camila Hubner Barcellos Brasília, Julho de 2014
Global Product Strategy - GPS Camila Hubner Barcellos Brasília, Julho de 2014 Gestão de Produtos Responsible Care constitui uma parte essencial da "Abordagem Estratégica para a Gestão Internacional dos
Leia maisCódigo Internacional de Proteção para Navios e Instalações Portuárias ISPS CODE
Código Internacional de Proteção para Navios e Instalações Portuárias ISPS CODE Conferência Interamericana de Transportes de Produtos Perigosos CITRANSPPE São Paulo Setembro de 2004 11 Set/2001 Torres
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisArquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf
Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que
Leia maisGerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br
$XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br
Leia maisElaboração de Projetos FECOP 2014. Everton Cabral Maciel everton.maciel@seplag.ce.gov.br
Elaboração de Projetos FECOP 2014 Everton Cabral Maciel everton.maciel@seplag.ce.gov.br O que vamos fazer? Pensar em Projetos Organizar o pensamento Conectar com a realidade e a legislação Estruturar projeto
Leia maisPPS - Processo de Proposta de Solução Versão 1.3.1
PPS - Processo de Proposta de Solução Versão 1.3.1 Banco Central do Brasil, 2015 Página 1 de 13 Índice 1. FLUXO DO PPS - PROCESSO DE PROPOSTA DE SOLUÇÃO... 3 2. SOBRE ESTE DOCUMENTO... 4 2.1 GUIA DE UTILIZAÇÃO...
Leia maisQuestões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente.
Copyright 2015 PMtotal.com.br - Todos os direitos reservados PMI, Guia PMBOK, PMP, CAPM são marcas registradas do Project Management Institute, Inc Simulado de 20 questões para as provas CAPM e PMP do
Leia maisConflito de Interesses e Imparcialidade dos Auditores dos Organismos Certificadores
QSP Informe Reservado Nº 58 Maio/2006 Conflito de Interesses e Imparcialidade dos Auditores dos Organismos Certificadores Tradução para o português especialmente preparada para os Associados ao QSP. Este
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia maisGerenciamento de Projetos
Gerenciamento de Projetos Grupo de Consultores em Governança de TI do SISP 20/02/2013 1 Agenda 1. PMI e MGP/SISP 2. Conceitos Básicos - Operações e Projetos - Gerenciamento de Projetos - Escritório de
Leia maisGovernança de TI. ITIL v.2&3. parte 1
Governança de TI ITIL v.2&3 parte 1 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR ITIL 1 1 ITIL Gerenciamento de Serviços 2 2 Gerenciamento de Serviços Gerenciamento de Serviços 3 3 Gerenciamento de Serviços
Leia maisBPM Uma abordagem prática para o sucesso em Gestão de Processos
BPM Uma abordagem prática para o sucesso em Gestão de Processos Este curso é ideal para quem está buscando sólidos conhecimentos em como desenvolver com sucesso um projeto de BPM. Maurício Affonso dos
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisGovernança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
Leia maisComunidade de Prática Internacional para apoiar o fortalecimento e liderança da BIREME OPAS/OMS Fortalecimento institucional da BIREME OPAS/OMS
Comunidade de Prática Internacional para apoiar o fortalecimento e liderança da BIREME OPAS/OMS Fortalecimento institucional da BIREME OPAS/OMS TERMOS DE REFERÊNCIA Versão 17/07/2012 No âmbito de um processo
Leia mais