Gerenciamento de Riscos em Segurança da informação.
|
|
- Samuel Sousa Diegues
- 8 Há anos
- Visualizações:
Transcrição
1 $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação
2 Introdução Não podemos listar os diversos riscos associados aos aspectos de negócio, mas prover ajuda na preparação de um sistema de gestão de riscos dentro da organização. A pró-atividade no tratamento dos riscos vem ao longo do tempo demonstrando cada vez mais a minimização das ameaças e incertezas que se torna mais efetiva com a antecipação do problema. Os riscos podem ter conseqüências que podem variar da mais impactante para menos significante, porém, nenhum risco pode ser negligenciado, mesmo que a decisão final seja aceitá-lo.
3 Fatores externos que influenciam a operacionalização de riscos (FRQ{PLFRV fatos relacionados a competição, movimentos de mercado, condições macro ou micro-econômicas; $PELHQWDLV situações relacionadas a desastres naturais; 3ROtWLFRV cenário político do país, guerra, terrorismo, nova legislação, etc.; 7HFQROyJLFRV evolução da tecnologia que impacte em mudança de processos e/ou cultura, deficiências na geração das informações ou a adequação das modificações nos sistemas de informação;,qiudhvwuxwxud custos inesperados de evolução, manutenção,ou incapacidade dos equipamentos suprirem a demanda; 3HVVRDV aumento no número de acidentes pessoais, erros humanos ou propensão a comportamentos fraudulentos; 4XDOLGDGHdeficiências na cadeia produtiva dos produtos, atrasos dos serviços ou prazo de entrega.
4 Conceitos importantes Gestão de riscos:programa que define os conceitos e práticas para monitoramento e tratamento de riscos de ambiente, sendo operacionalizado por políticas e processos; Risco: trata-se de um possível evento/ação que, se efetivado, gera um impacto negativo, em função da exploração da fraqueza/vulnerabilidade, considerando tanto a probabilidade quanto o impacto de ocorrência; Impacto: resultado ou efeito decorrentes da materialização do risco; Exposição: resultados possíveis decorrentes da ocorrência de riscos;
5 Conceitos importantes Causa: principal fator interno ou externo que resulta em um risco; Conformidade:cumprimento de regulamentos e normas internas e externas à organização; Control self-assessment: processo de diagnóstico realizado pelo próprio gestor do processo ou controle, de forma a identificar e conhecer suas fragilidades e necessidades de melhoria; Controles internos:conjunto de atividades de controle que suportam os processos e operações da organização, criadas para garantir a efetividade das operações e eventuais regulamentos e normas internas e externas da organização; Métricas: conjunto de medidas, através dos quais a Gestão de Riscos pode ser mensurada.
6 Responsabilidades da Gestão Definir as políticas de gestão de riscos, processos operacionais e, o principal, a missão e os objetivos dessa gestão na organização; Suportar e capacitar a implementação e manutenção das políticas, processos e procedimentos de gestão de riscos; Identificar os riscos e criar planos de ação para minimizá-los; Melhorar a estrutura de controles internos composta por atividades de controle; Monitorar o cumprimento das políticas e procedimentos;
7 Responsabilidades da Gestão Efetuar os trabalhos de diagnósticos de riscos; Garantir a implementação das recomendações e sugestões dos diagnósticos Prever avaliações periódicas; Promover, rever e efetuar a cultura do diagnóstico, por meio de revisões periódicas
8 Execução da Gestão de Riscos A organização deve realizar periodicamente trabalhos de diagnósticos do nível de riscos, partindo da necessidade do negócio, observando a materialidade nas operações. Investimento em controles baseados em riscos que representem ameaças e fraquezas potenciais as operações da organização. Além da gestão de riscos, auxílio das áreas de inspetoria, auditoria e governança coorporativa.
9 Estratégia de Avaliação de Risco A gestão de Riscos deve estabelecer uma estratégia capaz de: Estabelecer seu escopo; Assegurar por meio de métodos e práticas, que a metodologia necessária para execução do trabalho de diagnóstico esteja bem definida; e Se responsabilizar pela identificação da solução de controle definitivo junto às áreas do negócio.
10 Tipos de análises Quantitativa esta análise deve trazer os valores financeiros no caso da materialização do risco, como ex, se um backup falhar, qual o valor da informação que estava na mídia. Tal análise utiliza valores numéricos em vez de escalas descritivas Qualitativa Faz uso da percepção, por meio de entrevistas, estruturas dadas por técnicas e práticas. Podem utilizar cenários apresentados em escalas descritivas que expressam a magnitude da conseqüência e da probabilidade de um risco.
11 Variáveis que compõem o risco Valor dos ativos e se os mesmos são tangíveis ou intangíveis. Quais as ameaças que cercam os ativos; Conseqüências e relacionamento entre as ameaças; Associar ativos a aspectos operacionais, de regulamentações e tecnologia.
12 Plano de ação Os riscos podem ser aceitos,minimizados, eliminados. Nos casos de minimização e eliminação deve-se implementar controles. Estes controles devem possuir um custo/investimento inferior ao impacto financeiro que o risco proporcione a organização. Os controles devem assegurar a prevenção e detecção dos riscos. Aceitação formal no nível executivo da organização.
13 Diagnósticos periódicos É importante o diagnóstico periódico dos riscos, pois no mercado atual, as organizações estão em constante mutação, seja pela concorrência, pela necessidade de inovação de seus produtos e serviços,pela necessidade de regulamentação, entre outras. Os risco podem variar de período para outro.
14 Metodologia SP Risc Management Guide for Information Technology Systems, do National Institute of Standards and Technology. A metodologia de avaliação de riscos contempla 9 passos a serem seguidos: 1- Caracterização dos sistemas 2 - Identificação das ameaças 3 Identificação das vulnerabilidades 4 Análise dos controles de segurança 5 Determinação da probabilidade 6 Análise de impacto 7 Determinação do risco 8 Recomendação dos controles 9 Documentação dos resultados
15 Caracterização dos sistemas Caracterizar um sistema informatizado ajuda na definição do escopo e abrangência, delineia os limites para autorizações e fornece informações essenciais para definir o risco. (ex.: hardware, software,profissionais, etc.) Identificação das ameaças Ameaça é a possibilidade de um invasor ou evento inesperado explorar uma vulnerabilidade de forma eficaz. A meta desse passo é a identificação efetiva das fontes de ameaças e sua formalização, destacando as ameaças potenciais que são aplicáveis ao ambiente avaliado.
16 Identificação das vulnerabilidades O objetivo desta etapa é desenvolver uma relação das vulnerabilidades do sistema ( falhas ou fraquezas) que podem ser exploradas pelas potenciais fontes de ameaças. Análise dos controles de segurança O objetivo desta etapa é analisar os controles que foram, ou serão implementados, visando diminuir ou eliminar a probabilidade de incidentes de segurança
17 Determinação da Probabilidade Para determinar a probabilidade de ocorrência que uma potencial vulnerabilidade possa ser explorada, os seguintes fatores devem ser considerados: Motivação da fonte da ameaça Natureza da vulnerabilidade Existência e eficácia dos controles de segurança 'HILQLomRGRQtYHOGHSUREDELOLGDGH$OWR0pGLR%DL[R Análise de Impacto A melhor forma para determinar o grau de risco é relacionar em detalhes quais seriam os impactos para a organização, se uma ameaça conseguir explorar uma vulnerabilidade. Antes de iniciar uma análise de impacto, é necessário ter em mãos informações que podem ser obtidas por meio de documentações, relatórios de avaliações anteriores.
18 Determinação do Risco O objetivo desta etapa é avaliar o nível de risco dos sistemas. A determinação do risco de uma ameaça /vulnerabilidade específica pode ser expressada da seguinte forma: A probabilidade de ocorrência O nível de impacto causado pelo sucesso da exploração de uma vulnerabilidade; A eficácia dos controles de segurança existentes para minimizar o risco. Recomendações dos controles de segurança O objetivo dos controles que serão recomendados é reduzir o nível de risco que os sistemas estão expostos até um nível aceitável. 5HFRPHQGDomRGRVFRQWUROHVHVROXo}HVDOWHUQDWLYDVSDUDGLPLQXLomR GRVULVFRV
19 Documentação dos Resultados Concluindo a avaliação de risco, os resultados devem ser formalizados. O relatório de avaliação deve ser destinado a alta administração e partes interessadas para ajudá-los na tomadas de decisões. 5HODWyULRGHDYDOLDomRGHULVFRGHVFUHYHDVDPHDoDV YXOQHUDELOLGDGHVULVFRVHUHFRPHQGDo}HVSDUDLPSOHPHQWDomRGRV FRQWUROHVGHVHJXUDQoD
20 Referências bibliográficas FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de Política de Segurança da Informação Guia Prático para elaboração e implementação 2 ª edição,ed Ciência Moderna, RJ, 2008
1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisManual de Risco Operacional
Manual de Risco Operacional Atualizado em maio/2014 Índice 1. Definição 3 2. Política e Premissas 4 3. Estrutura de Gestão de Risco Operacional 5 3a. Competências 6 3b. Modelo de Gestão do Risco Operacional
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisMASTER IN PROJECT MANAGEMENT
MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como
Leia maisPolítica de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de
Leia maisCurso de Engenharia de Produção. Organização do Trabalho na Produção
Curso de Engenharia de Produção Organização do Trabalho na Produção Condicionantes da Estrutura Organizacional De acordo com Simeray ( 1970) é produto dos seguintes fatores: O valor do homem O conhecimento
Leia maisPolítica de Gerenciamento de Risco Operacional
Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de
Leia maisAula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisCódigo de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisGerenciamento de Riscos Risco de Liquidez
Gerenciamento de Riscos Risco de Liquidez 5. Risco de Liquidez O Risco de Liquidez assume duas formas distintas, porém intimamente relacionadas: risco de liquidez de ativos ou de mercado e risco de liquidez
Leia maisPOLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL
Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisBanco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014 INTRODUÇÃO O Banco Mercedes-Benz do Brasil considera a gestão de riscos como um dos pilares de sustentação de seus objetivos estratégicos.
Leia maisManual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa
Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...
Leia mais15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor
Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar
Leia maisGerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
Leia maisSistema de Gestão da Qualidade
Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO
ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO A Um Investimentos S/A CTVM, conforme definição da Resolução nº 3.721/09, demonstra através deste relatório a sua estrutura do gerenciamento de risco de crédito.
Leia maisPOLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
Leia maisTópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio
Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade
Leia maisBANCO CENTRAL DO BRASIL 2009/2010
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção
Leia maisPolítica de Gestão de Riscos
Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas
Leia maisIntrodução Visão Geral Processos de gerenciamento de qualidade. Entradas Ferramentas e Técnicas Saídas
Introdução Visão Geral Processos de gerenciamento de qualidade Entradas Ferramentas e Técnicas Saídas O que é qualidade? Qualidade é a adequação ao uso. É a conformidade às exigências. (ISO International
Leia maisCurso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisRoteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Riscos Parte 2 Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Introdução Conceitos básicos Riscos Tipos de
Leia maisGovernança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
Leia maisMBA: Master in Project Management
Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisNormas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Leia maisUniversidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da Informação e Documentação Disciplina: Planejamento e Gestão
Leia maisRoteiro SENAC. Análise de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos. Monitoramento e Controle de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Parte 8 Leandro Loss, Dr. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Análise de Quantitativa Qualitativa Medidas de tratamento
Leia maisNR-15 (Texto para Consulta Pública)
MINISTÉRIO DO TRABALHO E EMPREGO SECRETARIA DE INSPEÇÃO DO TRABALHO DEPARTAMENTO DE SEGURANÇA E SAÚDE NO TRABALHO Trata-se de proposta de texto para alteração da Norma Regulamentadora n.º 15 (Atividades
Leia maisCertificação e Auditoria Ambiental
Certificação e Auditoria Ambiental Auditoria Ambiental - 1 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental A auditoria ambiental consiste em processo sistemático de inspeção, análise e avaliação das condições
Leia maisXX RAPAL DI 11 Presentado por Brasil Punto agenda 12a SISTEMA DE GESTÃO AMBIENTAL NA ESTAÇÃO ANTÁRTICA COMANDANTE FERRAZ SGA/EACF
XX RAPAL DI 11 Presentado por Brasil Punto agenda 12a SISTEMA DE GESTÃO AMBIENTAL NA ESTAÇÃO ANTÁRTICA COMANDANTE FERRAZ SGA/EACF Sistema de Gestão Ambiental na Estação Antártica Comandante Ferraz SGA/EACF
Leia maisMMX - Controladas e Coligadas
POLITICA CORPORATIVA PC. 1.16.01 Política de Meio Ambiente Emissão: 02/10/06 1 Objetivo: Estabelecer diretrizes visando proteger os recursos naturais e o meio ambiente em todas das unidades operacionais.
Leia maisGerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Planejamento e Gestão de Projetos Prof. Msc Maria C. Lage Prof. Gerenciamento de Projetos Gerenciamento de Riscos 1 Introdução Gerenciamento
Leia maisEstrutura de Gerenciamento do Risco Operacional
Estrutura de Gerenciamento do Risco Operacional Atualização: FEV/2009 GESTÃO DE RISCOS Com as constantes mudanças no cenário financeiro mundial mercado globalizado, diversidade de produtos e serviços financeiros
Leia maisSETIS- III Seminário de Tecnologia Inovação e Sustentabilidade 4 e 5 de novembro de 2014.
A importância da comunicação no gerenciamento de projetos de softwares: reflexões teóricas Lucas Krüger lucas_kruger-@hotmail.com Resumo: Esse artigo objetiva estudar a comunicação entre cliente e desenvolvedor
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Standard Chartered Bank, Brasil Página 1 de 8 ÍNDICE I. OBJETIVO... 3 II. CICLO DE REVISÃO... 3 III. DISPOSIÇÕES GERAIS... 3 IV. ESTRUTURA DE GOVERNANÇA... 4
Leia maisSegurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisSISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS
CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...
Leia maisApresentação dos Resultados
Fórum Internacional sobre Responsabilização e Transparência no Setor Público Apresentação dos Resultados Evelyn Levy Secretária de Gestão do Ministério do Planejamento, Orçamento e Gestão - Brasil Grupo
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisProcesso de Implementação de um Sistema de Gestão da Qualidade
3 Processo de Implementação de um Sistema de Gestão da Qualidade Não existe um jeito único de se implementar um sistema da qualidade ISO 9001: 2000. No entanto, independentemente da maneira escolhida,
Leia maisEXTRATO DA POLÍTICA DE GESTÃO DE RISCOS
1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta
Leia maisFundamentos em Segurança de Redes de Computadores NBR ISO 27001
Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.
Leia maisISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000
ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica
Leia maisIntrodução. AULA 2 A Organização empresarial e a gestão de projetos. Tema relevante em diversas áreas
Universidade do Sagrado Coração Introdução a Gestão de Projetos Paulo Cesar Chagas Rodrigues AULA 2 A Organização empresarial e a gestão de projetos Iniciação 30/set/2008 Engenharia de Produto 2 2 Introdução
Leia maisSUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
Leia maisPlanejamento Estratégico de TI. Prof.: Fernando Ascani
Planejamento Estratégico de TI Prof.: Fernando Ascani BI Business Intelligence A inteligência Empresarial, ou Business Intelligence, é um termo do Gartner Group. O conceito surgiu na década de 80 e descreve
Leia maisCCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014
CCEE - Metodologia de Gestão de Risco InfoPLD ao vivo 28/4/2014 Definição de Gestão de Risco Gestão de risco é a abordagem sistemática de identificar, analisar e controlar os riscos que são específicos
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisO Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o
O Planejamento Estratégico pode ser considerado como uma Bússola e Guia de Apoio à decisão das organizações. É uma metodologia para construir o futuro da empresa. O que pode fazer pela minha empresa? Avaliar
Leia maiswww.pwc.com.br Gerenciamento de capital e ICAAP
www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de
Leia maisWestern Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução
Leia maisComo integrar a estrutura de Controles Internos à gestão de Risco Operacional
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão
Leia maisAbordagem de Processo: conceitos e diretrizes para sua implementação
QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper
Leia maisOBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS
Impresso em 26/08/2015 10:31:18 (Sem título Aprovado ' Elaborado por Daniel Trindade/BRA/VERITAS em 01/11/2013 Verificado por Cintia Kikuchi em 04/11/2013 Aprovado por Americo Venturini/BRA/VERITAS em
Leia maisWorkshop PMBoK. Gerenciamento de Recursos Humanos
Workshop PMBoK Gerenciamento de Recursos Humanos Paulo H. Jayme Alves Departamento de Inovação Tecnológica - DeIT Janeiro de 2009 1 Envolvimento da equipe Os membros da equipe devem estar envolvidos: Em
Leia maisESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS Versão : 31 de dezembro de 2008 CONTEÚDO 1. INTRODUÇÃO...3 2. ORGANIZAÇÃO DA GESTÃO DE RISCO OPERACIONAL...3
Leia maisSISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000
Leia maisPrograma Pró-Equidade de Gênero e Raça. Oportunidades Iguais. Respeito às Diferenças.
1 PRESIDÊNCIA DA REPÚBLICA SECRETARIA DE POLÍTICAS PARA AS MULHERES Programa Pró-Equidade de Gênero e Raça. Oportunidades Iguais. Respeito às Diferenças. Guia de orientações para a elaboração do Plano
Leia maisOficina 1 Análise sobre os PDTI s e alinhamento com Governança de TI (GRG e ATHIVA)
Projeto 1: Elaboração dos Planos Diretores de TI da Administração Pública de Pernambuco Projeto 2: Elaboração do Plano de Governo em TI Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de
Leia maisPORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015
PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia mais