Auditoria e Segurança em S.I.
|
|
- Alice Vilalobos Pedroso
- 6 Há anos
- Visualizações:
Transcrição
1 Auditoria e Segurança em S.I. Critérios de auditoria O Boa parte da estabilidade e dos resultados obtidos pela atividade de auditoria depende da competência do grupo de auditores. O O auditor precisa ter competência em auditoria e competência específica para o tipo de auditoria que pretende conduzir. O Pessoais: O O auditor precisa ser: O Ético; O Ter a mente aberta; O Observador; O Persistente; O Racional e O Autoconfiante. 1
2 O Conhecimentos : O O auditor precisa: O Conhecer técnicas de auditoria; O Conhecimento de negócio da organização; O Conhecer as leis e regulamentos... O Habilidades: O O auditor precisa possuir: O Habilidades de gestão de equipes e de projetos; O Conhecer profundamente o critério a ser utilizado. O Educação e experiência profissional : O Exemplo: O O auditor precisa ter treinamento em auditoria e conhecer bem o critério desta. Já o auditor líder precisa ter uma competência superior a dos demais auditores, em conhecimento e em experiência. O Deve ser flexível, aderente as diversas modalidades da auditoria em e alinhada as boas práticas de auditoria do mercado. Recomenda-se as seguintes fases: 2
3 O Planejamento e controle do projeto de auditoria de : O A partir das diretrizes da Alta Direção, estabelecer ações, recursos necessários; O Dois Grupos: O 1º grupo com o corpo gerencial, definirá procedimentos e acompanhará; O 2º grupo formado por auditores e técnicos de Informática que executam a auditoria efetivamente; O Recomenda-se utilizar padrões de mercado como o PMBOK O Levantamento do sistema de informação a ser auditado: O Definido o escopo do trabalho, levanta-se as informações necessárias sobre o sistema a ser auditado; O Levantamento macro através de entrevistas e análise da documentação ; O Ferramentas uteis podem ser DFD, MER, Dicionário de dados, use cases, diagramas de classe e sequência, diagramas de integração de sistemas (explicam o seu funcionamento) O Identificação e Inventário dos Pontos de Controle: O Podem ser identificados em documentos de entrada, relatórios de saídas, telas, arquivos, BD s, integrações, etc. O Devem ser relacionados e descritos quanto ao controle interno e funções que exercem no sistema ; O Identificação e Inventário dos Pontos de Controle: O Identificar parâmetros, pontos fracos e técnicas de auditoria adequadas a sua validação; O Este trabalho deve ser validado pelo grupo de coordenação do Projeto de Auditoria. O Priorização e seleção dos pontos de controle do SI auditado: O Selecionar e priorizar pontos definidos na etapa anterior baseados em: O Grau de risco do ponto: Prejuízos que podem gerar no sistema a curto, médio e longo prazo; O Existência de ameaças: Priorizar os sob forte ameaça; 3
4 O Priorização e seleção dos pontos de controle do SI auditado: O Disponibilidade de recursos: Pontos que podem ser auditados com os recursos disponíveis; O Reavaliar a priorização ao longo do trabalho para confirmar a ordenação estabelecida; O Avaliação dos pontos de controle: O É a auditoria em si! O Nos testes devem ser aplicadas técnicas adequadas a cada ponto de controle que evidenciem falhas ou fraquezas. O Conclusão da Auditoria: O Elaborar relatório com os resultados, qualquer que seja, refletindo o diagnóstico dos pontos de controle; O As fraquezas devem ser classificadas como pontos de auditoria e devem ser apontadas recomendações para sua solução ou mitigação; O Conclusão da Auditoria: O Cada ponto de auditoria deve sofrer revisão e avaliação periódica pelos analistas e usuários responsáveis. 4
5 O Acompanhamento da Auditoria: O O (follow-up) acompanhamento da auditoria deve ser realizado até que todas as recomendações tenham sido executas e as fraquezas eliminadas ou mitigadas em um nível aceitável pela organização. O Aliados para a extração, classificação e seleção de dados e transações a serem validadas, apoiando na evidenciação de discrepâncias e desvios. O Estas ferramentas podem ser categorizadas em: O Aliados para a extração, classificação e seleção de dados e transações a serem validadas, apoiando na evidenciação de discrepâncias e desvios. O Estas ferramentas podem ser categorizadas em: O Ferramentas Generalistas de auditoria de Tecnologia da Informação ; O Ferramentas Especializadas de auditoria; O Programas utilitários em geral; O Ferramentas generalistas de auditoria de Tecnologia da Informação: O Softwares que podem processar, simular, analisar amostras, gerar estatísticas, sumarizar, apontar duplicidades e outras funções necessárias ao auditor: O ACL (Audit Comand Language) Software canadense para extração e analise de dados; 5
6 O Ferramentas generalistas de auditoria de Tecnologia da Informação: O Pentana Software de planejamento estratégico de auditoria, com planejamento e monitoramento de recursos, controle de horas, check-lists, programas de auditoria como desenho e gerenciamento de plano de ação. O O Ferramentas generalistas de auditoria de Tecnologia da Informação: O Vantagens em utiliza-las: O Processar vários arquivos simultaneamente; O Processar arquivos em formatos diferentes; O Integração sistêmica com vários tipo de software e hardware; O Reduz a dependência do auditor em relação ao pessoal de TI. O Ferramentas generalistas de auditoria de Tecnologia da Informação: O Desvantagens em utiliza-las: O Em geral podem ser utilizadas no ambiente online; O Por ser generalistas, podem não atender em casos mais complexos, que exijam, por exemplo, cálculos complexos. O Ferramentas especializadas de auditoria: O Ferramentas especializadas de auditoria: O Desenvolvidos especificamente para executarem tarefas em circunstâncias definidas. Desenvolvidos pelo auditor, por especialista da empresa ou por terceiro contratado para isso. O Vantagem em seu uso é atender demandas especificas como Financeiro (crédito imobiliário, leasing, cartão de crédito, etc.) ou outras áreas de mercado que assim o exijam; O Feito sob medida! 6
7 O Ferramentas especializadas de auditoria: O Programas utilitários em geral: O Como desvantagens podemos apontar o seu custo de desenvolvimento e o processo de atualização da ferramenta ao longo do tempo. O Softwares utilitários de uso geral para classificar arquivos, concatenar textos, sumarizar, gerar relatórios. O Sendo de uso geral, não possuem recursos necessários a auditoria como p.e.: verificação de totais de controle ou gravação de trilhas de auditoria; O Programas utilitários em geral: O Vantagem: Esta em ser utilizado como uma solução alternativa na falta de um recurso mais especifico; O Desvantagem: Haverá a necessidade de apoio do usuário e de TI. O Programas utilitários em geral: O Programas utilitários em geral: O Vantagem: Esta em ser utilizado como uma solução alternativa na falta de um recurso mais especifico; O Desvantagem: Haverá a necessidade de apoio do usuário e de TI. A carreira do auditor de sistemas O Certificações: O ISACA: Certified Information System Auditor (CISA) O British Computer Society: Exame da Sociedade Britânica de Informática O Institute of Internal Auditors (IIA): Qualificação em Auditoria Computacional 42 7
8 Exercícios 1ª) Quais são os atributos das competências de um auditor? Discorra sobre cada uma delas. 2ª) Fale sobre o que ocorre em cada uma das fases propostas para se realizar uma auditoria. 3ª)Discorra sobre os três tipos de ferramentas que podem ser utilizadas em uma auditoria. Cite exemplos. 4ª) Você possui interesse em realizar uma certificação para auditor? Se sim, qual(is)? 8
Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA
Qualidade e Auditoria de SW Prof. Dr. Luis Fernando GARCIA luis@garcia.pro.br www.garcia.pro.br Auditoria de TI Fontes Questão Importante Auditor? Por que Auditar 7 Por que auditar? TI está em todos os
Leia maisProfessor: Rhyan Ximenes
Professor: Rhyan Ximenes Auditoria de Sistemas É uma atividade independente que tem como missão o gerenciamento de risco operacional envolvido; Avaliar a adequação das tecnologias e sistemas de informação
Leia maisConceitos de Auditoria de Sistemas
Conceitos de Auditoria de Sistemas IFPR Campus Paranavaí TADS Seg. e Auditoria de Sistemas Prof. Rafael H. D. Zottesso Material produzido por: Prof. Gledston Carneiro 28/09/16 1 CONCEITOS IMPORTANTES:
Leia maisAuditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana
Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisAUDITORIA DE SOFTWARE
Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software AUDITORIA DE SOFTWARE Prof. Luthiano Venecian venecian@ucpel.tche.br http://olaria.ucpel.tche.br/venecian
Leia maisProfessor Emiliano S. Monteiro
Professor Emiliano S. Monteiro To-Do Doing Done Conhecer os processos de desenvolvimento habilita o aluno a realizar uma melhor escolha de processo para uso em projetos futuros. A vantagem de conhecer
Leia maisTroféu Transparência Comunicação Visual
Troféu Transparência 2015 Comunicação Visual INTRODUÇÃO Melhores Práticas da Auditoria Interna com foco em Riscos. Teoria Fomentar a discussão sobre o atual papel das atividades de Auditoria Interna; Prática
Leia maisAUDITORIA E CONTROLES DE SEGURANÇA DA INFORMAÇÃO
AUDITORIA E CONTROLES DE SEGURANÇA DA INFORMAÇÃO O papel da área de Controles Internos nas organizações A necessidade constante de um excelente desempenho empresarial, leva à busca da qualidade e confiabilidade
Leia maisA Informatização da Auditoria Concorrente Unimed Vales do Taquari e Rio Pardo
A Informatização da Auditoria Concorrente Unimed Vales do Taquari e Rio Pardo UNIMED Vales do Taquari e Rio Pardo (VTRP) UNIMED Vales do Taquari e Rio Pardo (VTRP) UNIMED Vales do Taquari e Rio Pardo (VTRP)
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisTecnologia da Informação
UNIDADE VIII Auditoria em Informática Professor : Hiarly Alves www.har-ti.com Fortaleza - 2014 Tópicos Noções gerais de auditoria na empresa em SI Conceito de auditoria Etapas do processo de auditoria
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisPROJETO DE BANCO DE DADOS
UNINGÁ UNIDADE DE ENSINO SUPERIOR INGÁ FACULDADE INGÁ CIÊNCIA DA COMPUTAÇÃO BANCO DE DADOS I PROJETO DE BANCO DE DADOS Profº Erinaldo Sanches Nascimento Objetivos Discutir o ciclo de vida do sistema de
Leia maisAuditoria de Operações e Suporte Tecnico. Prof. Dr. Joshua Onome Imoniana
Auditoria de Operações e Suporte Tecnico Prof. Dr. Joshua Onome Imoniana Auditoria de Operações de Computador Compreensão do controle de operação A operação do computador compreende função da área de informática
Leia maisEAD SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI. Prof. Sérgio Luiz de Oliveira Assis
H3 EAD - 5736 SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI Prof. Sérgio Luiz de Oliveira Assis sergioassis@usp.br 02 Agenda 1. Plano Estratégico de TI Etapas de execução ALINHAMENTO ESTRATÉGICO
Leia maisSistema de Gestão Ambiental
CONSTRUINDO UM FUTURO MELHOR PRA VOCÊ Av. Portal do Lago, QD 09 Lts 01 a 28 Loteamento Portal do Lago, Caldas Novas (GO) CEP 75.690.000 Site: www.unicaldas.edu.br Telefones: UnU 1 (64) 3453 7880 e UnU
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisAuditoria de TIC aula 2
ULBRA Universidade Luterana do Brasil Faculdade de Informática Prof. Luís Fernando Garcia Disciplina de Qualidade e Auditoria de Software Controle Interno Função administrativa exercida pelo auditor de
Leia maisSistema de Gestão da Qualidade Plano de Aula - 56 Aulas (Aulas de 1 Hora).
5325 - Sistema de Gestão da Qualidade Plano de Aula - 56 Aulas (Aulas de 1 Hora). Aula 1 1.1. O que é Qualidade?...25 1.2. Evolução da Qualidade...25 1.3. Principais Conceitos de Sistema de Gestão da Qualidade...27
Leia maisSISTEMA DE GESTÃO AMBIENTAL AULA 13 AUDITORIA DE SISTEMAS
SISTEMA DE GESTÃO AMBIENTAL AULA 13 AUDITORIA DE SISTEMAS Conceitos sobre auditorias Requisito da norma ISO 14.001: Auditoria interna: A organização deve assegurar que as auditorias internas do sistema
Leia maisGuilherme Fernando Gielow
Guilherme Fernando Gielow SISTEMA DE INFORMAÇÕES PARA CONTROLE DE GERENCIAMENTO DE PROJETOS DE INFORMÁTICA BASEADO NO PMBOK Orientador: Evaristo Baptista 1 Sumário 1. Introdução 2. Fundamentação Teórica
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisConteúdo Programático Completo
Conteúdo Programático Completo 1. ORIENTAÇÕES MANDATÓRIAS 1.1 Padrões Aplicáveis 1.1.1 Orientações Mandatórias 1.1.2 Orientações Fortemente Recomendadas 1.1.3 Representação Gráfica da Hierarquia das Normas
Leia maisSUPORTE TÉCNICO. Processo de implantação e atendimento do Suporte Técnico
1 SUPORTE TÉCNICO Processo de implantação e atendimento do Suporte Técnico Histórico de Alterações Revisão Data Autor Principais Alterações 1 08/09/15 Rafael Anselmo Criação do documento 2 05/12/16 Rafael
Leia maisGerência de Projetos e Qualidade de Software. Prof. Walter Gima
Gerência de Projetos e Qualidade de Software Prof. Walter Gima 1 OBJETIVOS O que é Qualidade Entender o ciclo PDCA Apresentar técnicas para garantir a qualidade de software Apresentar ferramentas para
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisMesa redonda: BOAS PRÁTICAS DE CONTROLE INTERNO. Tema: Técnicas de revisão analítica aplicadas a custos, receitas e resultados da organização
Mesa redonda: BOAS PRÁTICAS DE CONTROLE INTERNO Tema: Técnicas de revisão analítica aplicadas a custos, receitas e resultados da organização Edmundo Augusto Chamon Caixa Econômica Federal Auditoria-Geral
Leia maisGestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Leia maisGerência de Projetos de TI
Gerência de Projetos de TI Grade Curricular Unidade de aprendizagem Ementas Carga horária Semestre 1 Business Intelligence Gerência de Qualidade de Software Métodos e Práticas na Engenharia de Requisitos
Leia mais05/05/2017. AUDITORIA INTERNA Definição e Objetivos Auditoria Interna x auditoria Externa SUMÁRIO AUDITORIA INTERNA X AUDITORIA EXTERNA
SUMÁRIO AUDITORIA INTERNA Definição e Objetivos Auditoria Interna x auditoria Externa Grupo 6 Nº USP Brenda Rangel 8925701 Diego Carrascosa 8925823 Gelson Marinho Bascuñan 4885120 Lucas Pereira 8925890
Leia maisMBA EXECUTIVO EM ADMINISTRAÇÃO: GESTÃO DE SAÚDE
MBA EXECUTIVO EM ADMINISTRAÇÃO: GESTÃO DE SAÚDE OBJETIVO GERAL Capacitar profissionais de nível superior, vinculados à área da saúde, para gerenciar unidades hospitalares, serviços e sistemas de saúde
Leia maisTítulo PROCESSO LABES ESPECIALIZADO PARA DESENVOLVIMENTO SEGUNDO O PARADIGMA ESTRUTURADO. Projeto. Analista; Requisitos Funcionais Escopo; Cliente;
1/8 1. PROCESSO DE DESENVOLVIMENTO Levantamento Requisitos Análise Requisitos Projeto Implementação Testes 1.1 LEVANTAMENTO DE REQUISITOS 1.1.1 Intificação Requisitos Funcionais Requisitos Funcionais Escopo;
Leia maisTermos de Referência para serviços especializados de consultoria Individual na área de Especialista em Transito
Termos de Referência para serviços especializados de consultoria Individual na área de Especialista em Transito Projeto de Modernização Fiscal do Tocantins (PMF/TO) Banco Interamericano de Desenvolvimento
Leia maisCNASI 2000 IX Congresso Nacional de Auditoria de Sistemas e Segurança em Informática
CNASI 2000 I Congresso Nacional de Auditoria de Sistemas e Segurança em Informática Tutorial TÉCNICAS DE AUDITORIA DE SISTEMAS E ANÁLISE DE RISCOS Setembro/2000 CNASI 2000 I Congresso Nacional de Auditoria
Leia maisANEXO II REQUISITOS, ATRIBUIÇÕES E REMUNERAÇÕES DOS CARGOS CARGO/GRUPO ATRIBUIÇÕES REQUISITOS REMUNERA
ANEXO II REQUISITOS, ATRIBUIÇÕES E REMUNERAÇÕES DOS CARGOS CARGO/GRUPO ATRIBUIÇÕES REQUISITOS REMUNERA Analista de Informática de Sistemas Codificar e manter aplicações e classes Executar análise, diagnóstico
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisISO/IEC 12207: Verificação, Validação e Testes
ISO/IEC 12207: Verificação, Validação e Testes Verificação, Validação e Testes Os processos de verificação e validação fazem parte dos processos de apoio do ciclo de vida que devem ser aplicados ao longo
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisTornando acessível a tecnologia e os melhores serviços
Tornando acessível a tecnologia e os melhores serviços A ALEJANDRO Informática No mercado de TI desde 30 de Outubro de 1997. Conta com mais de 30 colaboradores; Especializada em implantação de Banco de
Leia maisO planejamento estratégico da organização em termos de automação é o que chamamos de Plano Diretor de Informática(PDI).
PDI Plano Diretor de Informática O planejamento estratégico da organização em termos de automação é o que chamamos de Plano Diretor de Informática(PDI). O PDI proporciona à empresa ordens sobre o futuro
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisSustentabilidade. Gestão
Inovação Solução Completa em Tecnologia da Informação Unimed. Sustentabilidade Competitividade Solução Gestão Integração Capacitação Solução Completa em Tecnologia da Informação Unimed. Processos, pessoas
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisCSE Métodos e Processos na Área Espacial
CSE-300-4 Métodos e Processos na Área Espacial Engenharia e Tecnologia Espaciais ETE Engenharia e Gerenciamento de Sistemas Espaciais L.F.Perondi Engenharia e Tecnologia Espaciais ETE Engenharia e Gerenciamento
Leia maisABIN Quadro de provas CONHECIMENTOS BÁSICOS
ABIN 2010 Quadro de provas CONHECIMENTOS BÁSICOS LÍNGUA PORTUGUESA (POR) Compreensão e interpretação de textos. Tipologia textual. Ortografia oficial. Acentuação gráfica. Emprego das classes de palavras.
Leia maisCRIANDO CONTROLES COMPENSATÓRIOS ATRAVÉS DO SAP GRC AC
CRIANDO CONTROLES COMPENSATÓRIOS ATRAVÉS DO SAP GRC AC RA30 CRIANDO CONTROLES COMPENSATÓRIOS ATRAVÉS DO SAP GRC AC Este treinamento visa a capacitação de profissionais da área de Riscos e Controles internos
Leia maisProf. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT
COMPARATIVO PMBOK x ITIL x COBIT 2019 Sumário SUMÁRIO...2 SEMELHANÇAS ENTRE PMBOK, ITIL E COBIT... 3 QUESTÕES COMENTADAS PELO PROFESSOR... 6 CONSIDERAÇÕES FINAIS... 10 Olá pessoal! Preparei GRATUITAMENTE
Leia maisLista de Verificação de Auditorias Internas do SGI - MA - SST
4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,
Leia mais16 ANOS Avaliação das Práticas da Manutenção Avaliação das Práticas da Manutenção. Base para o Projeto de Melhoria Contínua
Avaliação das Práticas da Manutenção Base para o Projeto de Melhoria Contínua Avaliação das Práticas da Manutenção (APM) Base para o Projeto de Melhoria Contínua JWB Engenharia: Empresa nacional de consultoria
Leia maisLIVRO DE REGISTRO DATA BOOK
Folha 1 de 7 Rev. Data Conteúdo Elaborado por Aprovado por A 20/06/2014 Emissão inicial Danilo Narciso Junior Sumário 0. OBJETIVO E CAMPO DE APLICAÇÃO... 2 1. REFERÊNCIA NORMATIVA... 2 1.1. Documentos
Leia maisPLANO DE INFORMÁTICA
PLANO DE INFORMÁTICA ITAPEVI 2019 1 PLANO DE INFORMÁTICA REGULAMENTO E SEGURANÇA NA TECNOLOGIA DE COMUNICAÇÃO E/OU INFORMAÇÃO Independente da área de atuação de um bom profissional nos dias atuais a FAEESP
Leia maisOficina - Gestão por Processos
Oficina - Gestão por Processos Isaac da Silva Torres João Francisco da Fontoura Vieira 02/09/2015 Escritório de Processos 1 Tópicos Nesta oficina, apresentaremos a Gestão por Processos e a sua relação
Leia maisElaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental.
Elaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental. Email: everaldomota@yahoo.com.br OBJETIVO * Demonstrar Estudo de Caso de Auditorias
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisT2 AUDITORIA DE SISTEMAS GRUPO 3 MATERIAL DE APOIO PROVINHAS. ERP - Um breve Histórico
T2 AUDITORIA DE SISTEMAS GRUPO 3 MATERIAL DE APOIO PROVINHAS ERP - Um breve Histórico Link 1: http://www.empari.com.br/a-historia-do-erp-e-sua-importancia-nas-empresas.html Link 2: Auditoria de sistema
Leia maisESUCRI. Análise e Projeto de Sistemas
ESUCRI Análise e Projeto de Sistemas Prof. Edson Thizon (2005) Apresentação (mini-currículo) Formação Acadêmica Bacharelado em Ciência da Computação (UNISUL/00) Mestrando em Ciência da Computação (UFSC/03)
Leia maisSistemas de Informação (SI) Segurança em sistemas de informação (II)
Sistemas de Informação (SI) Segurança em sistemas de informação (II) Prof.ª Dr.ª Symone Gomes Soares Alcalá Universidade Federal de Goiás (UFG) Regional Goiânia (RG) Faculdade de Ciências e Tecnologia
Leia maisCertificação e Auditoria Ambiental
Certificação e Auditoria Ambiental Auditoria Ambiental - 3 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental Preparação Nesta etapa, a auditoria é organizada objetivando minimizar o tempo despendido pelos
Leia maisAuditoria de Sistemas Computacionais. Aula 05. Auditoria de Computadores 22/3/2005. Aula 5. Aula 5. Aula 5. Aula 5. Aula 5
1 Auditoria de Sistemas Computacionais Aula 05 Auditoria de Computadores 2 Diagrama lógico l de aplicação de programa de computador para auditoria Análise Fluxo sistema Identificação Arquivo a ser auditado
Leia maisUNIVERSIDADE SALGADO DE OLIVEIRA UNIVERSO - CAMPUS GOIÂNIA Curso: Sistemas de Informação
Curso: Sistemas de Informação Plano de Ensino da Disciplina Segurança e Auditoria de Sistemas 2.º Semestre de 2015 CURSO: SISTEMAS DE INFORMAÇÃO DISCIPLINA: SEGURANÇA E AUDITORIA DE SISTEMAS CÓDIGO: 1511
Leia maisSistemas de Informações Gerenciais
Sistemas de Informações Gerenciais Aula 7 PDSI - Plano Diretor para Sistemas de Informação Professora: Cintia Caetano Conceitos Conceitos Conceitos Conceitos PDSI O que é? Quando? Como? Porquê? Por que
Leia maisPALESTRA 2: Como elaborar um Plano Diretor de Gestão de Pessoas. PALESTRANTE: Prof. Weskley Rodrigues - IBGP. Palestrante:
PALESTRA 2: Como elaborar um Plano Diretor de Gestão de Pessoas PALESTRANTE: Prof. Weskley Rodrigues - IBGP Palestrante: 2 Governança Planejamento Monitoramento Indicadores Resultados Valor público Governança
Leia maisINFORMÁTICA: Informação automática
INTRODUÇÃO INFORMÁTICA: Informação automática Definição: é a ciência que estuda o tratamento automático e racional da informação (encarregada pelo estudo e desenvolvimento de máquinas e métodos para processar
Leia mais05/09/2013. Ciclo de vida de um Sistema de Informação
Ciclo de vida de um Sistema de Informação Objetivos dessa aula: 1. O conceito de ciclo de vida de um projeto 2. As características do ciclo de vida do projeto clássico 3. As diferenças entre projetos clássicos
Leia maisRAD Desenvolvimento de Sistemas de Informação
RAD1604 - Desenvolvimento de Sistemas de Informação Prof. Ildeberto A. Rodello rodello@fearp.usp.br Profa. Silvia Dallavalle de Pádua dallavalle.silvia@gmail.com 1 Bibliografia p LAUDON, K. C; LAUDON,
Leia maisEmpresa. ROKA Engenharia S/S Ltda - Serviços em NR12. Concept for standards
Serviços em NR12 Empresa A ROKA ENGENHARIA foi fundada em 1992, com prestação de serviços em Engenharia Elétrica e Mecânica. Em 2009 ampliou as suas atividades para serviços em Gestão Integrada (Segurança
Leia maisISO/IEC Processo de ciclo de vida
ISO/IEC 12207 Processo de ciclo de vida O que é...? ISO/IEC 12207 (introdução) - O que é ISO/IEC 12207? - Qual a finalidade da ISO/IEC 12207? Diferença entre ISO/IEC 12207 e CMMI 2 Emendas ISO/IEC 12207
Leia maisFUNDAMENTOS DE GERÊNCIA DE PROJETOS
Gerencia Industrial FUNDAMENTOS DE GERÊNCIA DE PROJETOS Existem cinco grupos de processos do gerenciamento de projetos: Início Planejamento Execução Monitoramento e Controle Encerramento 02/08/2018 Thiago
Leia maisConteúdo Programático Completo
Conteúdo Programático Completo 1. PAPÉIS ESTRATÉGICOS E OPERACIONAIS DA AUDITORIA INTERNA 1.1 Gestão de Mudanças 1.1.1 Visão Geral 1.1.2 Habilidades Interpessoais 1.1.3 Tipos de Mudança 1.1.4 Resistência
Leia maisPROJETOS DE AUDITORIA DE TI
PROJETOS DE AUDITORIA DE TI Elaborado pelo professor André Campos Uma visão mais ampla sobre segurança da informação poderá ser obtida no livro Sistema de Segurança da Informação Controlando os riscos,
Leia maisÁrea Auditada: Auditor Líder: Data de Referencia:
RELATÓRIO DE AUDITORIA Área Auditada: Auditor Líder: Data de Referencia: AVISO DE ISENÇÃO Em atendimento à demanda do (a)
Leia maisINSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS CÂMPUS SÃO JOÃO DEL-REI
PROGRAMA DE AUDITORIA Coordenação Geral de Acervo Bibliográfico e Multimeios 1. CRONOGRAMA Período da Auditoria 16/03/2015 a 30/04/2015 Horas a serem trabalhadas 2. OBJETO: Avaliar riscos e identificar
Leia maisGerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
Leia maisSumário. Capítulo 2. Auditoria_00.indd 27 15/02/ :21:30
Sumário Capítulo 1 Origem, Conceitos, Trabalhos de Asseguração e Tipos de Auditoria... 1 1.1. Introdução...1 1.2. Conceito de Auditoria...2 1.3. Evolução da Auditoria...3 1.4. NBC TA Estrutura Conceitual...4
Leia maisORGANIZAÇÃO CURRICULAR TÉCNICO NA ÁREA DE INFORMÁTICA: HABILITAÇÃO TÉCNICO EM INFORMÁTICA NA MODALIDADE A DISTÂNCIA /1
ORGANIZAÇÃO CURRICULAR TÉCNICO NA ÁREA DE INFORMÁTICA: HABILITAÇÃO TÉCNICO EM INFORMÁTICA NA MODALIDADE A DISTÂNCIA - 2008/1 DC 9481 03/10/07 Rev. 00 1. Dados Legais Autorizado pelo Parecer 278 do Conselho
Leia maisGRC Governança Risco e Compliance
GRC Governança Risco e Compliance 2 Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO I - Objetivo... 2 II - Público Alvo... 2 III - Responsabilidades dos Envolvidos... 2 3.1. Responsabilidades da Administração... 2 3.2. Responsabilidades
Leia maisGUIMAR ENGENHARIA LTDA
Certificação de Sistema de Gestão 2015-mar-02 to 2015-mar-03 Escopo da Certificação: Auditor Líder: Auditor Membro: GERENCIAMENTO DE EMPREENDIMENTOS ABRANGENDO PRESTAÇÃO DE SERVIÇOS DE ENGENHARIA CONSULTIVA
Leia maisQuanto custa gerir desempenho (e não o gerir)?
Quanto custa gerir desempenho (e não o gerir)? Introdução Fazer a gestão de desempenho é uma tarefa que envolve diversas ações e etapas, cujos resultados poderão ser amplamente utilizados para que a organização
Leia maisPESQUISA REALIZADA COM OS PARTICIPANTES DO 15º SEMINÁRIO NACIONAL DE GESTÃO DE PROJETOS
PESQUISA REALIZADA COM OS PARTICIPANTES DO 15º SEMINÁRIO NACIONAL DE GESTÃO DE PROJETOS APRESENTAÇÃO O perfil do profissional de projetos CENÁRIO Pesquisa realizada durante o 15 Seminário Nacional de Gestão
Leia maisCertificação e Auditoria Ambiental
Certificação e Auditoria Ambiental Auditoria Ambiental - 5 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental Auditoria Ambiental Questionário Pré-Auditoria É um instrumento utilizado na etapa de pré-auditoria,
Leia maisO, S & M, O QUE É? SISTEMAS MÉTODOS ORGANIZAÇÃO ANALISTA DE O, S & M
O, S & M, O QUE É? ORGANIZAÇÃO ANALISTA DE O, S & M SISTEMAS MÉTODOS ORGANIZAÇÃO Preocupa-se com a estrutura organizacional da Empresa e com a distribuição de funções, de forma que este conjunto possa
Leia maisUm mundo Tyco de soluções
Um mundo Tyco de soluções VENDAS VENDAS Safer. Smarter. Tyco. // Quem somos Tyco Integrated Security lidera o mercado de performance de loja, prevenção de perdas, soluções de segurança e gerenciamento
Leia maisCSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ
CSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ Roteiro 1. A SegTIC 2. O Projeto 3. Dificuldades Enfrentadas 4. Resultados Alcançados SegTIC Diretoria de Segurança
Leia maisEvandro Deliberal Aula 08
Evandro Deliberal evandro@deljoe.com.br https://www.linkedin.com/in/evandrodeliberal http://www.deljoe.com.br/professor Aula 08 Agenda Metodologia Metodologia O que seria metodologia? Para que serve? Como
Leia maisGUIMAR ENGENHARIA S/A
Certificação de Sistema de Gestão 2012-mar mar-05-2012-mar mar-06 Site Name: Auditor Líder DNV: Equipe Auditora: Marcio Oliveira Marcio Oliveira Form de Ref.: Sumário Gerencial - V1.0 Página: 1 Sumário
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisCURSO DE SISTEMAS DE INFORMAÇÕES
1 CURSO DE SISTEMAS DE INFORMAÇÕES EMENTÁRIO DAS DISCIPLINAS Matriz Curricular 2018.1 BRUSQUE (SC) Consunini nº. 13/18, 2018 de 21 de março de 2018. 2 SUMÁRIO 1ª FASE... 4 01 ARQUITETURA DE COMPUTADORES...
Leia maisTERMOS DE REFERÊNCIA PARA CONSULTORIA INDIVIDUAL. Categoria: Pesquisador Assistente
TERMOS DE REFERÊNCIA PARA CONSULTORIA INDIVIDUAL Censo (demográfico e de trajetória profissional) de servidores públicos federais membros das carreiras de Especialista em Políticas Públicas e Gestão Governamental
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS RIO DAS PEDRAS INVESTIMENTOS março de 18 Ficha Técnica: Título: Política de Controles Internos Área responsável: Compliance Descrição do documento: O presente documento visa
Leia maisSoftware de Controle de Acesso
Software de Controle de Acesso O W-Access é um software de controle de acesso 100% nacional, com padrões internacionais de qualidade, adequado ao mercado brasileiro e totalmente gerenciável por navegadores
Leia mais