Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
|
|
- João Lucas Guilherme Paiva Campelo
- 6 Há anos
- Visualizações:
Transcrição
1
2 Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
3 Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Práticas de Gestão de Risco da ISO 27001:2013 com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO Lead Auditor Business Continuity & Security Senior Consultant Sócio-Gerente claudio.dodt@daryus.com.br claudiododt.com
4 AGENDA DARYUS A norma ISO Uma visão holística O processo de Gestão de Riscos de Segurança da Informação Como vemos Segurança da Informação? Práticas com o RealISMS Perguntas
5 Quem somos: O Strategic Risk Consulting não está apenas no nome, é fato. Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial. Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos. A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos. DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos.
6 Nossas unidades
7 Nossos serviços: Continuidade de Negócios Segurança da Informação Gestão de Processos de Negócios Governança, Risco e Conformidade
8 A norma ISO :2005 Objetivo: Prover Esta um norma modelo foi para preparada estabelecer, para implementar, fornecer os operar, requisitos monitorar, para estabelecer, analisar criticamente, implementar, manter e melhorar um continuamente Sistema de um Gestão Sistema de de Segurança Gestão de da Segurança Informação da (SGSI). Informação. A é a principal família de normas de Segurança da Informação aceitas internacionalmente; Aplicável a qualquer organização, independentemente de tamanho ou segmento; Base para uma certificação, mas pode ser usada mesmo sem esse objetivo.
9 A norma ISO :2013 Objetivo: Esta norma foi preparada para fornecer os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação. Atualizada em 25 de Setembro de 2013; Update foi baseado na experiência de usuários que buscavam certificação; Objetivo principal é simplificar a abordagem e proporcionar melhorias na gestão de riscos. É possível baixar gratuitamente a ISO 27000:2012 (vocabulário) aqui: (em inglês)
10 Uma visão holística Essa é a visão da ISO 27001
11 O processo de Gestão de Riscos de SegInfo Processo de Gestão de Riscos ISO 27005:2011 COMUNICAÇÃO DO RISCO DEFINIÇÃO DO CONTEXTO ANÁLISE / AVALIAÇÃO DE RISCOS ANÁLISE DE RISCOS IDENTIFICAÇÃO DE RISCOS PONTO DE DECISÃO 1 Avaliação Satisfatória PONTO DE DECISÃO 2 Tratamento Satisfatório ESTIMATIVA DE RISCOS AVALIAÇÃO DE RISCOS Sim Não TRATAMENTO DO RISCO Sim Não MONITORAMENTO E ANÁLISE CRÍTICA DE RISCOS O objetivo é reduzir o risco a um nível aceitável e não extinguir o risco. Processo do SGSI Processo de gestão de riscos de SI Planejar Definição do contexto Análise/avaliação de riscos Definição do plano de tratamento do risco Aceitação do risco Executar Implementação do plano de tratamento do risco Verificar Monitoramento contínuo e análise crítica de riscos Agir Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação ACEITAÇÃO DO RISCO
12 O processo de Gestão de Riscos de SegInfo PLANO DE TRATAMENTO DE RISCOS Plano para identificar a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança Todos os controles planejados devem ser incluídos em um Plano de Tratamento de Riscos. O objetivo do tratamento de riscos não é a eliminação completa e sim diminuir o nível de risco para um patamar tido como aceitável. Controles que não são justificáveis do ponto de vista do negócio não devem ser implementados.
13 O processo de Gestão de Riscos de SegInfo PLANO DE TRATAMENTO DE RISCOS Tratamento do Risco Resultado da Avaliação de Riscos Opções de Tratamento Reduzir Reter Evitar Transferir Risco Residual
14 O processo de Gestão de Riscos de SegInfo Opções de Tratamento Reduzir Aplicação de um controle para que o Risco seja reavaliado como aceitável. Reter Caso o Risco atenda os critérios para aceitação o mesmo poderá ser retido. Evitar O Risco pode ser evitado através da eliminação da atividade ou processo de negócio ou de uma mudança significativa no ambiente (e.g. mudar um Datacenter de localidade) Transferir O Risco pode ser transferido para uma outra entidade (e.g. Contratação de um seguro, terceirizar). É importante lembrar que não se pode transferir completamente a responsabilidade pela segurança da informação.
15 Como vemos SegInfo? Confidencialidade Segurança da Informação Integridade Disponibilidade Pessoas Processos Tecnologia
16 Miopia do Iceberg Tecnologia Tecnologia é......a mera ponta......do iceberg.
17 Miopia do Iceberg Tecnologia Investimento inteligente Padrões Testados Processos Pessoas Visão Estratégica Formalização Seleção Capacitação Reciclagem Conscientização
18 Práticas com o RealISMS real ISMS Suporte completo a biblioteca de riscos e controles da ISO 27001; Mapeamento de Ativos de Informação; Identificação e Tratamento de Riscos; Controle de Documentos, Normas, Procedimentos; Gestão de Incidentes de Segurança.
19 Práticas com o RealISMS real ISMS Metodologia DARYUS para Atendimento aos requisitos da ISO Plan Do Check Definição do escopo Análise/Avaliação de Gap/Riscos Plano de Tratamento dos riscos Avaliação e Tratamento de riscos Treinamento e conscientização Declaração de aplicabilidade Auditorias internas Métricas e indicadores do SGSI Identificação de nãoconformidades Act Tratamento de nãoconformidades Apoio na auditoria de 3ª. parte
20 Práticas com o RealISMS Dashboard Sumário da Gestão de Riscos
21 Práticas com o RealISMS Matriz de Risco com 5 níveis Muito Baixo Baixo Médio Alto Muito Alto Nível de Risco por: Área Processo Ativo Dashboard Sumário da Gestão de Riscos
22 Práticas com o RealISMS
23 Práticas com o RealISMS Gestão dos Riscos Área Processo Ativo Risco Controle
24 Práticas com o RealISMS Área Processo Ativo Risco Controle
25 Práticas com o RealISMS Área Processo Ativo Risco Controle
26 Práticas com o RealISMS Área Processo Ativo Risco Controle
27 Práticas com o RealISMS Área Processo Ativo Risco Controle
28 Práticas com o RealISMS Risco Potencial 25 Muito Alto Área Processo Ativo Risco Controle
29 Práticas com o RealISMS Uma das opções é reduzir o nível de Risco com Controles de Segurança Área Processo Ativo Risco Controle
30 Práticas com o RealISMS Risco Potencial 25 Muito Alto Risco Residual 14 3 Muito Alto Baixo Área Processo Ativo Risco Controle
31 Práticas com o RealISMS Risco Reduzido
32 Práticas com o RealISMS Controles de Segurança diretamente alinhados as melhores práticas, criando o RTP Plano de Tratamento de Riscos Visão Geral dos Controles
33 Práticas com o RealISMS Relatórios Detalhados
34 Perguntas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante.
35 Calendário Cursos ISFS - ISO Foundation - Segurança da Informação: conceitos e fundamentos São Paulo - 16 a 17/04/2014 diurno Brasília - 06 a 07/05/2014 diurno Fortaleza - 22 a 25/04/2014 noturno ISMAS - ISO Advanced - Segurança da Informação: gerenciamento avançado São Paulo - 21 a 23/05/2014 diurno Brasília - 21 a 23/05/2014 diurno Fortaleza - 21 a 23/05/2014 diurno ITIL Foundation - Gerenciamento de Serviços de TI Fortaleza - 12 a 16/05/2014 diurno * Válido até 15/05/2014
36 Obrigado! Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant
37 ACESSO AO MATERIAL Vamos Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação). Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012 e Mais Informações? Milena Andrade Regional Manager Milena.andrade@exin.com
Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura.
Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant
Leia maisSegurança da Informação:
Iluminando mentes, capacitando profissionais e protegendo negócios. AGENDA A DARYUS O que é a CONSUMERIZAÇÃO de TI? Segurança da Informação: O que muda para as organizações? Perspectivas no Brasil para
Leia maisISO 27001:2013 Quais os impactos e O que muda para as organizações?
Iluminando mentes, capacitando profissionais e protegendo negócios. AGENDA A DARYUS O que é a CONSUMERIZAÇÃO de TI? ISO 27001:2013 Quais os impactos e O que muda para as organizações? benefícios das atualizações
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisQuestões sobre a IS014001
Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer
Leia maisRoadmap para Implementação e Certificação ISO Mário Rui Costa
1 1 Roadmap para Implementação e Certificação ISO 20000-1 Mário Rui Costa TÓPICOS O que é a ISO 20000-1? Porquê implementar? Custos Ponto de partida Papéis e Responsabilidades Implementação Preparação
Leia maisNBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;
NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI
Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para
Leia maisUma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L
Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L MARCELO CLÁUDIO DANTAS SALLES RIBEIRO JUNIOR MARIA DE JESUS RODRIGUES DA SILVA OBJETIVO Avaliar processos
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisCadastro de Fornecedores de Bens e Serviços
Famílias Todos Todos Todas Critério SMS Critério CONJUNTO DE REQUISITOS DE SMS PARA CADASTRO CRITÉRIO DE NOTAS DO SMS Portal do Cadastro SMS MEIO AMBIENTE Certificação ISO 14001 - Sistema de Gestão Ambiental
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisCurso Governança de TI Planejamento e Implantação
Curso Governança de TI Planejamento e Implantação Todos nossos cursos são preparados por profissionais certificados e com larga experiência em Governança de TI. Os cursos são ministrados em português,
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisRisk University.
Risk University www.kpmg.com.br Risk University Quem somos Programa de capacitação executiva modelado para fornecer aos profissionais de áreas como riscos, auditoria, controles e compliance uma plataforma
Leia maisWEBINAR. Curso: Gestão por Processos (BPM) Tema: Operacionalizando as culturas de Compliance através dos processos. Profa. Renata Wada.
WEBINAR Curso: Gestão por Processos (BPM) Tema: Operacionalizando as culturas de Compliance através dos processos Profa. Renata Wada BIOGRAFIA Pós Graduada em Investigação de Fraudes e Forense Computacional.
Leia maisAnalista de Negócio 3.0
da da [incompleto] termos Após a elaboração da proposta de, é importante definir qual será tempo estimado implementar a. Neste estudo de caso, a informação sobre estimativa de tempo esta na Demanda de
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.
ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. Av. Paulista 967-9ºandar - Cerqueira César - São Paulo SP - CEP: 01311-918 55 11 3285-6539 contato@daryus.com.br Prof. Jeferson D Addario jeferson@daryus.com.br
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisWEBINAR. Tema: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Pós-graduação Gestão de Serviços em TI. Prof.
WEBINAR Pós-graduação Gestão de Serviços em TI Tema: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Prof. Ademar Albertin Ademar Luccio Albertin Mais de 10 anos de experiência em Governança
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisFATTO CONSULTORIA E SISTEMAS
Caso Prático de Análise de Pontos de Função Alertas do Google Guilherme Siqueira Simões 28/06/2016 FATTO CONSULTORIA E SISTEMAS 2016 FATTO Consultoria e Sistemas www.fattocs.com 1 ORIENTAÇÕES INICIAIS
Leia maisPOLÍTICA DE GERENCIAMENTO
NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo
Leia maisAuditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil
Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição
Leia maisESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL I. INTRODUÇÃO: O Risco Operacional pode ser entendido como a possibilidade de ocorrência de perdas resultantes de falhas, deficiência ou inadequação de processos
Leia maisUNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Plano de Capacitação dos Servidores de TI 2016-2017 1 Não é possív el exibir esta imagem no momento. 2 1. INTRODUÇÃO
Leia maisModelo de Gestão de Riscos em Instituições Federais de Ensino Superior (IFES) Bruno Silva Auditor Interno
Modelo de Gestão de Riscos em Instituições Federais de Ensino Superior (IFES) Bruno Silva Auditor Interno Estrutura da Apresentação I. Introdução Objetivos Definições II. Por que propor um modelo de gestão
Leia maisSistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO
Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO 1 2 3 4 O contexto incentea DESAFIOS DO NEGÓCIO Um Sistema Integrado ORIENTAÇÃO ESTRATÉGICA A Segurança de Informação SUSTENTAÇÃO
Leia maisAO aula 12 GESTÃO E BENCHMARKING. Prof. Wilson LAPO
AO aula 12 GESTÃO E BENCHMARKING Prof. Wilson LAPO 1 Excelência é uma habilidade que se conquista com treinamento e prática. Nós somos aquilo que fazemos repetidamente. Excelência, então, não é um ato,
Leia maisCertificação ISO
Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação
Leia maisCONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO.
www.pmbasis.com.br CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO. Crescer, Desenvolver, Multiplicar-se. Nossos melhores sonhos começam assim.
Leia maisGovernança Corporativa em Tempos de Lava Jato. Bem vindos!
Governança Corporativa em Tempos de Lava Jato Bem vindos! Prof. MSc. Marcos Assi, CRISC, ISFS Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação
Leia maisGESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010
GESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010 1 Professor: José Antonio Lopes Macedo Ano: 2010 2 1 APRESENTAÇÕES Nome: Onde trabalha: Quanto tempo: Experiência em gestão da Qualidade: Objetivos: 3 APRESENTAÇÃO
Leia maisRastreabilidade de Requisitos
Rastreabilidade de Requisitos Guilherme Siqueira Simões 25/10/2016 2016 FATTO Consultoria e Sistemas www.fattocs.com 1 ORIENTAÇÕES INICIAIS Dê preferência ao uso de uma conexão de banda larga O evento
Leia maisCaso Prático de Análise de Pontos de Função COSMIC Contatos do Google FATTO CONSULTORIA E SISTEMAS
Caso Prático de Análise de Pontos de Função COSMIC Contatos do Google Guilherme Siqueira Simões 18/04/2017 FATTO CONSULTORIA E SISTEMAS 2017 FATTO Consultoria e Sistemas www.fattocs.com 1 ORIENTAÇÕES INICIAIS
Leia maisDefinição / Abordagem de Processos
Definição / Abordagem de Processos Ao longo da história dos processos produtivos e administrativos, as organizações têm crescido em tamanho, complexidade e requisitos. Para assegurar a qualidade, a eficácia
Leia maisISO unicamente com ferramentas livres é possível?
ISO 27001 unicamente com DEPENDE! O que é a ISO 27001? E como é que eu faço? Quem já fez? Devo ou não devo fazer? Tópicos: Sistema de Gestao da Seguranca da Informacao Responsabilidades da Direcao Audtorias
Leia maisIII Fórum de Governança de TI. Governança de TI nos Correios
III Fórum de Governança de TI Governança de TI nos Correios Outubro / 2016 COBIT 5: Governança e Gestão de TI Governança Corporativa Governança de TI Gestão de TI Vice-Presidência Corporativa - Áreas Composição
Leia maisGESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA. William Bini
GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO: DA NORMA À PRÁTICA William Bini william.bini@dataprev.gov.br Ele o jogo! Eleprecisa precisamudar agir rápido! Ele decide implantar um processo Gestão de
Leia maisISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide
ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho Mapping Guide ISO/DIS 45001 Compreendendo a nova norma internacional para a saúde e segurança no trabalho O novo
Leia maisCaso Prático de Análise de Pontos de Função IFPUG Contatos do Google FATTO CONSULTORIA E SISTEMAS
Caso Prático de Análise de Pontos de Função IFPUG Contatos do Google Guilherme Siqueira Simões 11/07/2017 FATTO CONSULTORIA E SISTEMAS 1 ORIENTAÇÕES INICIAIS Dê preferência ao uso de uma conexão de banda
Leia maisMinistério das Cidades
Ministério das idades Secretaria Nacional de Habitação Programa Brasileiro da Qualidade e Produtividade do Habitat - PBQP-H ANEXO III Sistema de Avaliação da onformidade de Empresas de Serviços e Obras
Leia maisRequisitos Funcionais e seus níveis de granularidade
Requisitos Funcionais e seus níveis de granularidade Guilherme Siqueira Simões 21/02/2017 1 ORIENTAÇÕES INICIAIS Dê preferência ao uso de uma conexão de banda larga Feche qualquer outro programa que possa
Leia maisNormas ISO:
Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais
Leia maisFerramentas de Gestão ao serviço do Turismo Qualidade e Segurança Alimentar. Jorge Silva, 27 de Março de 2008
Ferramentas de Gestão ao serviço do Turismo Qualidade e Segurança Alimentar Jorge Silva, 27 de Março de 2008 AGENDA NP EN ISO 22000:2005 Sistemas de Gestão Segurança Alimentar ERS3002 Qualidade e Segurança
Leia maisA Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000
1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável
Leia maisGestão Por Processos. Prof. Me. Silvio Mota Fone:
Gestão Por Processos Prof. Me. Silvio Mota Fone: 55 11 3285 6539 contato@daryus.com.br Biografia Mestre em Administração de Empresas, Pós Graduado em Análise de Sistemas, atua no mercado prestando consultoria
Leia maisA GESTÃO EM SUAS MÃOS FERRAMENTA DE ANÁLISE DE RISCOS
A GESTÃO EM SUAS MÃOS FERRAMENTA DE ANÁLISE DE RISCOS SUMÁRIO 1. APRESENTAÇÃO 2. SOFTWARE 3. PROCESSO FERRAMENTAS 4. SUMÁRIO EXECUTIVO 5. RELATÓRIO PROJETO INTEGRADO 6. FUNCIONALIDADES 7. CONTATO 1. APRESENTAÇÃO
Leia maisBYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo?
IT PROFESSIONAL MEETING DO OESTE PAULISTA PRESIDENTE PRUDENTE - SP BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo? Cláudio Dodt, CISA, CISSP, CRISC, ISMAS Business Continuity
Leia maisGerência de Projetos e Qualidade de Software. Prof. Walter Gima
Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para
Leia maisDESENVOLVIMENTO DE SOFTWARE
DESENVOLVIMENTO DE SOFTWARE Prof. Sales Filho GERÊNCIA DE PROJETOS AULA 04 1 Objetivos Apresentar a gerência de projetos de software e descrever as suas características particulares; Discutir o planejamento
Leia maisGerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza
Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento
Leia maisTecnologia da Informação
UNIDADE VIII Auditoria em Informática Professor : Hiarly Alves www.har-ti.com Fortaleza - 2014 Tópicos Noções gerais de auditoria na empresa em SI Conceito de auditoria Etapas do processo de auditoria
Leia maisAvaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013
Avaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013 Sumário A. Introdução. B. Implementando o QAIP C. Avaliação da Qualidade Introdução - QAIP- Programa
Leia mais4.6. ATENDIMENTO ÀS METAS DO PLANO/PROGRAMA/PROJETO
4.6. ATENDIMENTO ÀS METAS DO PLANO/PROGRAMA/PROJETO A planilha de atendimento às metas do projeto é apresentada na sequência. Metas Proporcionar os elementos necessários para que seja definido o processo
Leia maisPLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO
PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO SOBRE O INSTITUTO DE AUDITORES INTERNOS The Institute of Internal Auditors (IIA) é a voz global da profissão de auditoria interna, autoridade reconhecida e principal
Leia maisGOVERNANÇA E GERENCIAMENTO DO PORTFÓLIO DE PROJETOS. CARLOS MAGNO DA SILVA XAVIER (Doutor, PMP)
GOVERNANÇA E GERENCIAMENTO DO PORTFÓLIO DE PROJETOS CARLOS MAGNO DA SILVA XAVIER (Doutor, PMP) O Papel dos Projetos nas Empresas PENSAMENTO ESTRATÉGICO ESTRATÉGIAS IDENTIFICAÇÃO DE PROJETOS PROJETOS DEFININDO
Leia maisMódulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios
Módulo 8 NBR ISO 14001 - Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios 4.4.6 Controle Operacional A organização deve identificar e planejar aquelas operações
Leia maisGovernança e Gestão das Aquisições. Encontro com fornecedores dos Correios. Brasília Junho/2016
Governança e Gestão das Aquisições Encontro com fornecedores dos Correios Brasília Junho/2016 Agenda Importância do tema para o TCU Criticidade das aquisições O porquê da Governança Governança x Gestão
Leia maisCHECKLIST DE AUDITORIA INTERNA ISO 9001:2008
4 Sistema de gestão da qualidade 4.1 Requisitos gerais A CICON CONSTRUTORA E INCORPORADORA: Determina, documenta, implementa e mantêm um sistema de gestão da qualidade para melhorar continuamente a sua
Leia maisGovernança em TI na UFF. Modelo de Gestão da STI. Henrique Uzêda
Governança em TI na UFF Modelo de Gestão da STI Henrique Uzêda henrique@sti.uff.br 2011-2013 Universidade Federal Fluminense 122 cursos de graduação e 359 de pós-graduação ~ 45.000 alunos de graduação
Leia maisOBJETIVO PÚBLICO-ALVO PROGRAMA
Curso de Auditoria Interna, Controle Interno e Gestão de Riscos carga-horária: 16 horas OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisVisão Geral da Norma ISO/IEC 12207
UNIVERSIDADE ESTADUAL PAULISTA INSTITUTO DE BIOCIÊNCIAS, LETRAS E CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIAS DE COMPUTAÇÃO E ESTATÍSTICA Visão Geral da Norma ISO/IEC 12207 Engenharia de Software 2o. Semestre
Leia maisCellBus Plano de Gerenciamento de Qualidade Versão (1.3)
CellBus Plano de Gerenciamento de Qualidade Versão (1.3) HISTÓRICO DE ALTERAÇÕES Data Versão Descrição Autor 24/09/2016 1.0 Criação do Documento Cibellie Adrianne 27/09/2016 1.1 Modificações e Alterações
Leia maisNorma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP
Norma Portuguesa NP 4397 Sistemas de gestão da segurança e saúde do trabalho Requisitos Systèmes de gestion de la sécurité et santé du travail Exigences Occupational health and safety management systems
Leia maisMEDE, NÃO SE GERENCIA."
"O QUE NÃO SE MEDE, NÃO SE GERENCIA." (Adaptado de William Edwards Deming) O encontro das competências gerenciais da Mereo e ISAT Consulting aliadas à plataforma MEREO proporcionam condições de gerenciamento
Leia maisEUS CTIS END USER SUPPORT. case eus ctis
01 EUS CTIS END USER SUPPORT case eus ctis 01 TELESSERVIÇOS/TELEMARKETING Prestação de telesserviços (telemarketing) no atendimento e suporte operacional e tecnológico aos produtos, serviços e sistemas
Leia maisSISTEMA DE GESTÃO A EXECUÇÃO DA ESTRATÉGIA
SISTEMA DE GESTÃO A EXECUÇÃO DA ESTRATÉGIA 1. EM QUE TERRENO ESTAMOS PISANDO? 2. QUEM DÁ AS CARTAS? 3. COMO É QUE A BANDA TOCA? COMO É QUE A BANDA TOCA? 4. LUZES, CÂMERA... LUZES, CÂMERA... 5. AÇÃO 6.
Leia maisGovernança aplicada à Gestão de Pessoas
Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público
Leia maisMódulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios.
Módulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios. 4.4 - Implementação e operação 4.4.1 - Recursos, papéis, responsabilidades e autoridade 4.4.2 - Competência, treinamento
Leia maisCENTRO UNIVERSITÁRIO DAS FACULDADES ASSOCIADAS DE ENSINO - FAE São João da Boa Vista SP Tel./fax (0xx19) /
MESTRADO ACADÊMICO EM DESENVOLVIMENTO SUSTENTÁVEL E QUALIDADE DE VIDA CENTRO UNIVERSITÁRIO DAS FACULDADES ASSOCIADAS DE ENSINO - FAE São João da Boa Vista SP Tel./fax (0xx19)-3623-3022 / 0800-173022 ISO
Leia maisSISTEMA DE GESTÃO INTEGRADO SEGURANÇA, MEIO AMBIENTE E SAÚDE (OFICINA 08)
SISTEMA DE GESTÃO INTEGRADO SEGURANÇA, MEIO AMBIENTE E SAÚDE (OFICINA 08) Oficina 07 Política de Meio Ambiente, Segurança e Saúde no Trabalho Objetivos, Metas e Programas 4.2 Política de SSTMA A Alta Administração
Leia maisArmazenagem Responsável Sistema de Gestão Outubro 2016 rev. 00
Armazenagem Responsável Sistema de Gestão Outubro 2016 rev. 00 Brasil: uma vocação natural para a indústria química País rico em petróleo, gás, biodiversidade, minerais e terras raras Objetivo Desenvolver
Leia maisGOVERNANÇA PÚBLICA E GESTÃO DE RISCOS NAS CONTRATAÇÕES:
GOVERNANÇA PÚBLICA E GESTÃO DE RISCOS NAS CONTRATAÇÕES: SIMPLIFICANDO A CONSTRUÇÃO DA MATRIZ DE RISCO 02 a 04 de agosto Brasília,02 a 04 de agosto de 2017 Carga Horária: 24 horas/atividade Horário: 8h30
Leia maisAUDITORIA E GOVERNANÇA DO SETOR PÚBLICO COM FOCO EM GESTÃO DE RISCO
AUDITORIA E GOVERNANÇA DO SETOR PÚBLICO COM FOCO EM GESTÃO DE RISCO BASEADO EM PADRÕES NACIONAIS E INTERNACIONAIS DE AUDITORIA GOVERNAMENTAL, GOVERNANÇA E RISCO 06 e 07 abril Brasília, 06 e 07 de abril
Leia maisTEMA ESTRATÉGICO: GESTÃO UNIVERSITÁRIA TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO
TEMA ESTRATÉGICO: GESTÃO UNIVERSITÁRIA TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO Objetivo 1: Aprimorar a adoção de soluções de TI nas atividades de ensino, pesquisa, extensão e gestão, auxiliando na consecução
Leia maisSistema da Gestão da Qualidade. Agradecimentos ao Prof. Robson Gama pela criação da apresentação original
Sistema da Gestão da Qualidade Agradecimentos ao Prof. Robson Gama pela criação da apresentação original 1 CONCEITO QUALIDADE O que é Qualidade? 2 Qualidade Conjunto de características de um objeto ou
Leia maisMini currículo. Sérgio Augusto de Carvalho Júnior
Gestão da Informação na Cooperativa Mini currículo Sérgio Augusto de Carvalho Júnior Gestor da TI Sicoob Cofal, formado em Redes de Computadores e especializando em Gestão Estratégica de Negócios, com
Leia maisResponsabilidade da Direção
5 Responsabilidade da Direção A gestão da qualidade na realização do produto depende da liderança da alta direção para o estabelecimento de uma cultura da qualidade, provisão de recursos e análise crítica
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisProcessos COBIT 5 x ITIL V3
Processos COBIT 5 x ITIL V3 http://www.andredourado.com.br Processo Descrição ITIL V3 2011 Descrição detalhada EDM01 Garantir a Definição e Manutenção do Framework de Governança - Analisa e articula os
Leia mais