Plano de Continuidade. Plano de Continuidade. Plano de Contingência. Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas.
|
|
- Ana Vitória Medina Deluca
- 6 Há anos
- Visualizações:
Transcrição
1 Plano de Contingência Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Faculdade Taboão da Serra 2 Procedimentos definidos formalmente para permitir que os serviços de processamento de dados continuem a operar continuamente mesmo que ocorra algum evento que não possibilite seu funcionamento normal. 3 Objetivo Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso. Deve ser implementado para reduzir a perturbação causada por desastres e falhas de segurança a um nível aceitável através da combinação de controles. 1
2 4 As falhas de segurança podem ser resultantes de: desastres naturais Acidentes falhas em equipamentos ações deliberadas As conseqüências de desastres, falhas de segurança e perda de serviços devem ser analisadas. Plano de Contingência Planos de Contingência (PC) devem ser desenvolvidos e implementados para assegurar que os processos do negócio podem ser restaurados dentro do tempo exigido. Os PC devem ser atualizados e praticados para se tornarem uma parte integral de todos os outros processos de gerenciamento. 5 6 Deve existir um processo gerencial em vigor para desenvolver e manter a continuidade do negócio em toda a organização. Deve agregar os seguintes elementos: entender os riscos que a organização está enfrentando em termos de sua probabilidade e seu impacto, incluindo uma identificação e priorização dos processos críticos do negócio; entender o impacto que provavelmente as interrupções terão sobre o negócio em incidentes menores e sérios; 2
3 7 considerar a contratação de seguro adequado, que pode formar parte do processo de continuidade do negócio; formular e documentar uma estratégia de continuidade do negócio consistente com os objetivos e prioridades para o negócio; formular e documentar planos para continuidade do negócio em linha com a estratégia acordada; testar e atualizar regularmente os planos e processos implementados; 8 Análise de impacto identificação de eventos que possam causar interrupções nos processos do negócio, tais como falhas em equipamento, incêndios e inundações. avaliação de riscos para determinar o impacto daquelas interrupções (tanto em termos de escala de danos quanto de período para recuperação). Ambas estas atividades devem ser executadas com o total envolvimento dos responsáveis dos recursos e processos do negócio. 9 Definição e implementação Desenvolver planos para manter ou restaurar as operações do negócio no tempo exigido: identificação e acordo sobre todas as responsabilidades e procedimentos emergenciais; implementação de procedimentos emergenciais para permitir a recuperação e restauração do tempo exigido e considerando as dependências externas; documentação dos procedimentos e processos acordados; educação apropriada da equipe nos procedimentos e processos para emergências; testes e atualização dos planos. 3
4 Manter uma única estrutura para os PC, para garantir que todos os planos sejam consistentes e para identificar prioridades para testes e manutenção. Cada PC deve especificar claramente as condições para sua ativação, bem como os indivíduos responsáveis pela execução de cada componente do plano Uma estrutura para o PC deve considerar: as condições para ativar os planos que descrevem o processo a ser seguido (como proceder sem energia e sem luz); procedimentos de emergência que descrevem as ações a serem tomadas em seguida a um incidente que coloca em risco as operações do negócio e/ou vidas humanas. incluir arranjos para gerenciamento de relações públicas e para ligação eficaz com as autoridades públicas apropriadas, tais como polícia, bombeiros e governo local; 12 procedimentos de fallback que descrevem as ações a serem tomadas para transferir as atividades essenciais do negócio ou serviços de apoio para locais alternativos temporários, e para colocar os processos do negócio de volta em operação dentro do tempo exigido; procedimentos de retomada que descrevem as ações a serem executadas para retornar às operações normais do negócio; 4
5 13 um cronograma de manutenção que especifica como e quando o plano será testado, e os processos para manter atualizado o plano; atividades de conscientização e educação, que sejam projetadas para criar uma compreensão dos processos de continuidade do negócio e garantir que os processos continuem a ser eficazes; A descrição de quem é responsável por executar cada componente do plano. Alternativas devem ser indicadas se necessário. 14 Testes do : Testes de diversos cenários (teste lógico); simulações (particularmente para treinar pessoas em seus papéis de gerenciamento pós-incidente/crise); testes da recuperação técnica (garantindo que os sistemas de informação podem ser restaurados eficientemente); testar recuperação em um local alternativo; testes dos equipamentos utilizados no PC; ensaios completos. 15 Manutenção no : devem passar por revisões e atualizações regulares para garantir sua eficácia; deve ser atribuída responsabilidade pelas revisões regulares de cada plano; situações que podem exigir a atualização dos planos incluem a aquisição de novos equipamentos, ou upgrade de sistemas operacionais e alterações em: pessoal, endereços ou números de telefone, estratégia do negócio; localização, instalações e recursos; legislação; prestadores de serviços, fornecedores e clientes importantes; processos, ou novos ou eliminados. 5
6 Estratégias do Plano de Contingência 16 Estratégia de Contingência Hot-site estratégia quente ou pronta para entrar em operação assim que uma situação de risco ocorrer. o tempo de operacionalização desta estratégia está diretamente ligado ao tempo de tolerância a falhas do sistema. um servidor de banco de dados, por exemplo, é de milessegundos de tolerância para garantir a disponibilidade do serviço mantido pelo equipamento. Pode trabalhar com sistemas espelhados em outras máquinas. Estratégias do Plano de Contingência Estratégia de Contingência Warm-site se aplica a sistemas mornos com maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por mais tempo, até o retorno operacional da atividade. o serviço de dependente de uma conexão e o processo de envio e recebimento de mensagens é mais tolerante podendo ficar indisponível por minutos, sem, no entanto, comprometer o serviço ou gerar impactos significativos; 17 Estratégias do Plano de Contingência Estratégia de Contingência Cold-site Propõe uma alternativa de contingência a partir de um ambiente com os recursos mínimos de infraestrutura e telecomunicações, desprovido de recursos de processamento de dados. Portanto, aplicável à situação com tolerância de indisponibilidade ainda maior; Para sistemas que podem ficar dias sem utilização. 18 6
7 Estratégias do Plano de Contingência Estratégia de Contingência de Realocação de Operação objetiva desviar a atividade atingida pelo evento que provocou a quebra de segurança, para outro ambiente físico, equipamento ou link, pertencentes à mesma empresa. Pode-se por exemplo redireciona o tráfego de dados de um roteador ou servidos com problemas para outro que possua folga de processamento e suporte o acúmulo de tarefas. 19 Estratégias do Plano de Contingência 20 Estratégia de Contingência Bureau de Seriços considera a possibilidade de transferir a operacionalização da atividade atingida para um ambiente terceirizado; requer um tempo de tolerância maior em função do tempo de reativação operacional da atividade, torna-se restrita a poucas situações. O fato de ter suas informações manuseadas por terceiros e em um ambiente fora de seu controle, requer atenção na adoção de procedimentos, critérios e mecanismos de controle que garantam condições de segurança adequadas. Estratégias do Plano de Contingência 21 Estratégia de Contingência Acordo de Reciprocidade conveniente para atividades que demandariam investimentos de contingência inviáveis ou incompatíveis com a importância da mesma; esta estratégia propõe a aproximação e um acordo formal com empresas que mantêm características físicas, tecnológicas ou humanas semelhantes a sua, e que estejam igualmente dispostas a possuir uma alternativa de continuidade operacional. 7
8 Estratégias do Plano de Contingência 22 Estratégia de Contingência Auto-suficiência estratégia impensada, a auto-suficiência é, muitas vezes, a melhor ou única estratégia possível para determinada atividade. Isso ocorre quando nenhuma outra estratégia é aplicável, quando os impactos possíveis não são significativos ou quando estas são inviáveis, seja financeiramente, tecnicamente ou estrategicamente. O sistema é considerado auto-suficiente e não depende de fatores externos. Etapas do Plano de Contingência 23 Os planos de contingência estão subdivididos em três módulos: Plano de Administração de Crise tem o propósito de definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. define os procedimentos a serem executados pela equipe no período de retorno à normalidade e a comunicação à imprensa. Etapas do Plano de Contingência 24 Operacional tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, conseqüentemente, os impactos potenciais ao negócio. Orientar as ações diante da queda de uma conexão à Internet, exemplificam os desafios deste plano. 8
9 Etapas do Plano de Contingência 25 Plano de Recuperação de Desastres tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processo de negócio, a fim de restabelecer o ambiente e as condições originais de operação. Descrever as medidas que uma empresa deve tomar, incluindo a ativação de processos manuais para assegurar a continuidade dos processos do negócio. 9
PLANO DE CONTINUIDADE DE NEGÓCIOS
PLANO DE CONTINUIDADE DE NEGÓCIOS Siguler Guff Gestora de Investimentos (Asset Management) Brasil Ltda. 1.0 July / 2016 1. OBJETIVO Este Plano de Continuidade de Negócios ( PCN ) da Siguler Guff Gestora
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisPLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS. Garín Investimentos LTDA
PLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS Garín Investimentos LTDA São Paulo Fevereiro de 2019 Introdução 1. O presente Plano de Contingência e Continuidade de Negócios da Garín Investimentos LTDA.
Leia maisContingência ou Plano de Continuidade de Negócios
Contingência ou Plano de Continuidade de Negócios Nesse contexto de negócios tão competitivo que nos encontramos hoje em dia, é imprescindível para uma empresa ter disponibilidade para com seus clientes,
Leia maisPlano Continuidade de Negócios Vinci Partners
Plano Continuidade de Negócios Vinci Partners Janeiro de 2015 ÍNDICE 1. Objetivo... 3 2. Responsabilidades... 3 3. Procedimentos... 3 Anexo I - Plano de Contingência de TI... 6 2 1. Objetivo O objetivo
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisGerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
Leia maisOrganização e Políticas de Segurança da Informação
Organização e Políticas de Segurança da Informação Prof. Mauricio Pitangueira INF 025 AUDITORIA E SEGURANÇA DE SISTEMAS antoniomauricio@ifba.edu.br A Organização da Segurança Modelo de Gestão Coporativa
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisJIVE Asset Gestão de Recursos Ltda.
JIVE Asset Gestão de Recursos Ltda. Plano de Continuidade de Negócios Este Plano de Continuidade de Negócios ( Plano de Continuidade de Negócios ) foi desenvolvida e é atualizada periodicamente pela Jive
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisPLANO DE CONTINUIDADE (CONTINGÊNCIA) DE NEGÓCIOS
PLANO DE CONTINUIDADE (CONTINGÊNCIA) DE NEGÓCIOS 1) Objetivo O plano de de negócios da MacroInvest se destina a estabelecer um conjunto de procedimentos que deverão ser seguidos na ocorrência de situações
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisIBM Managed Security Services para Reimplementação e Reativação do Agente
Descrição dos Serviços IBM Managed Security Services para Reimplementação e Reativação do Agente 1. Escopo dos Serviços O IBM Managed Security Services para Reimplementação e Reativação do Agente (denominado
Leia maisPOLÍTICA DE GESTÃO DE RISCO DA HAMILTON LANE INVESTIMENTOS LTDA. Rio de Janeiro, Junho de SP v1
POLÍTICA DE GESTÃO DE RISCO DA HAMILTON LANE INVESTIMENTOS LTDA. Rio de Janeiro, Junho de 2016 POLÍTICA DE GESTÃO DE RISCOS 1.1. Introdução O objetivo desta política é descrever as normas e os procedimentos
Leia maisPLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS. SPA Strategic Portfolio Advisors
PLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS SPA Strategic Portfolio Advisors São Paulo Dezembro/2018 Introdução 1. O presente Plano de Contingência e Continuidade de Negócios da Strategic Portfolio
Leia maisWESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL )
WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2017 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim
Leia maisQuestões sobre a IS014001
Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisAspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi
MODELO DE REFERÊNCIA DE SEGURANÇA Criado para definir uma arquitetura de rede confiável e que implemente uma política de segurança, que consiste em uma série de regras, procedimentos, autorizações e negações
Leia maisEstrutura de Gerenciamento de Risco Operacional - CPBofAML
Estrutura de Gerenciamento de Risco Operacional - CPBofAML Dezembro 2016 1 Ouvidoria Telefone: 0800-8862000 e-mail: ouvidoria_bamlbrasil@baml.com Endereço: Avenida Brigadeiro Faria Lima, 3400-18º Andar
Leia maisADAMCAPITAL GESTÃO DE RECURSOS LTDA. PLANO DE CONTIGÊNCIA E CONTINUIDADE DO NEGÓCIO
ADAMCAPITAL GESTÃO DE RECURSOS LTDA. PLANO DE CONTIGÊNCIA E CONTINUIDADE DO NEGÓCIO Data de Aprovação: 27.12.2017 Versão: 1.2 ÍNDICE 1. Aplicabilidade... 3 2. Objetivo... 3 3. Princípios Norteadores...
Leia maisMódulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios
Módulo 8 NBR ISO 14001 - Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios 4.4.6 Controle Operacional A organização deve identificar e planejar aquelas operações
Leia maisPOLÍTICA INSTITUCIONAL DE GESTÃO DE CONTINUIDADE DOS NEGÓCIOS
POLÍTICA INSTITUCIONAL DE GESTÃO DE CONTINUIDADE DOS NEGÓCIOS 1. INTRODUÇÃO A Política Institucional de Gestão de Continuidade dos Negócios do Conglomerado Mercantil do Brasil foi construída baseando-se
Leia maisGrupo de Extensão em Sistemas de Gestão Ambiental. Sistema de Gestão Ambiental
Grupo de Extensão em Sistemas de Gestão Ambiental Sistema de Gestão Ambiental 10 SIGA 25 de agosto de 2013 PANGeA O grupo iniciou suas atividades em 2005. Constituído por alunos da ESALQ Projetos internos
Leia maisMódulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios
Módulo 7 NBR ISO 14001 - Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5 Exercícios 4.3 Planejamento 4.3.3 Objetivos e metas e programa de gestão ambiental A organização deve
Leia maisADAM CAPITAL GESTÃO DE RECURSOS LTDA. PLANO DE CONTIGÊNCIA E CONTINUIDADE DO NEGÓCIO
ADAM CAPITAL GESTÃO DE RECURSOS LTDA. PLANO DE CONTIGÊNCIA E CONTINUIDADE DO NEGÓCIO Data de elaboração: 27.06.2016 Versão: 1.0 ÍNDICE PLANO DE CONTINGÊNCIA E CONTINUIDADE DE NEGOCIOS... 3 1.1. Aplicabilidade...
Leia maisCONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO
1/12 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisPlano de Continuidade dos Negócios
Plano de Continuidade dos Negócios Março/2019 Versão 2.1 Sumário PLANO DE CONTINUIDADE DOS NEGÓCIOS... 3 INTRODUÇÃO... 3 OBJETIVO... 3 CONTINGÊNCIA... 3 TESTES DE CONTINGÊNCIA... 4 ATIVAÇÃO DE MECANISMOS
Leia maisPLANO DE CONTINUIDADE DE NEGÓCIOS (PCN)
PLANO DE CONTINUIDADE DE NEGÓCIOS (PCN) Sumário O Plano de Continuidade de Negócios (PCN) da Inva Capital é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisITIL v3 Desenho de Serviço Parte 1
ITIL v3 Desenho de Serviço Parte 1 O Desenho de Serviço vem após a Estratégia de Serviço, após levantar tudo o que foi necessário como as políticas, estratégia, recursos e restrições. O pessoal envolvido
Leia maisCOMO ELABORAR UM PLANO DE RESPOSTA A EMERGÊNCIAS PRE PARA ATENDER AS EXIGÊNCIAS DA NOVA NR-20
COMO ELABORAR UM PLANO DE RESPOSTA A EMERGÊNCIAS PRE PARA ATENDER AS EXIGÊNCIAS DA NOVA NR-20 A nova Norma Regulamentadora NR-20, em seu item 20.14.2, determina que a empresa deve elaborar o plano de resposta
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S.A. CTVM atendendo às disposições da Resolução CMN nº 4.557/17 demonstra através deste relatório a sua estrutura do gerenciamento de
Leia maisPLANO DE CONTINUIDADE DE NEGÓCIOS
PLANO DE CONTINUIDADE DE NEGÓCIOS MAIO / 2016 SUMÁRIO 1.1. Introdução... 3 1.2. Diretrizes na Prevenção e Tratamento das Contingências... 3 1.3. Recuperação do Negócio e das Atividades... 3 1.4. Disposições
Leia maisPlano de Continuidade de Negócios ZENITH ASSET MANAGEMENT LTDA.
Plano de Continuidade de Negócios ZENITH ASSET MANAGEMENT LTDA. Versão: 11/Fevereiro/2019 PLANO DE CONTINUIDADE DE NEGÓCIOS 1.1. Objetivo O Presente Plano de Contingências e Continuidade do Negócio ( Plano
Leia maisPLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS
PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS GARDE ASSET MANAGEMENT GESTÃO DE RECURSOS LTDA. CNPJ/ MF 18.511.433/0001-77 E DA GARDE PREVIDÊNCIA ADMINISTRAÇÃO DE RECURSOS LTDA. CNPJ/ MF 30.701.673/0001-30
Leia maisSegurança e Controle em Sistemas de Informação. Profa. Ellen Francine ICMC-USP
Segurança e Controle em Sistemas de Informação Profa. Ellen Francine ICMC-USP 11/09: nem tudo está sob controle Com o ataque contra o World Trade Center e Pentágono, todo transporte aéreo e terrestre foi
Leia maisÍNDICE: Av. Fagundes Filho, º andar Vila Monte Alegre - São Paulo - SP -Brasil Página 2 de 7
ÍNDICE: 1.1. Aplicabilidade 1.2. Objetivo 1.3. Princípios Norteadores 1.4. Recuperação do Negócio e das Atividades 1.5. Testes de Contingência 1.6. Plano de Continuidade 1.7. Disposições Gerais 1.8. Vigência
Leia maisANEXO ÚNICO ROTEIRO BÁSICO PARA ELABORAÇÃO DO PLANO DE CONTINGÊNCIA E EM ERGÊNCIA.
ANEXO ÚNICO ROTEIRO BÁSICO PARA ELABORAÇÃO DO PLANO DE CONTINGÊNCIA E EM ERGÊNCIA. 1. ASPECTOS GERAIS 1.1. Considerações iniciais Este Roteiro Básico tem por finalidade estabelecer as condições gerais
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisPlano de Continuidade dos Negócios
Data: fevereiro/2019 www.moreinvest.com.br 1. INTRODUÇÃO O Plano de Continuidade de Negócio da More Invest Gestora de Recursos Ltda. (respectivamente Plano e More Invest ) tem por objetivo estabelecer
Leia maisManual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Maio de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de Informações Obrigatórias...
Leia maisCorrelações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06
RESOLUÇÃO CONAMA nº 306, de 5 de julho de 2002 Publicada no DOU n o 138, de 19 de julho de 2002, Seção 1, páginas 75-76 Correlações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06 Estabelece
Leia maisObrigações de controlo de fornecedor externo. Resiliência
Obrigações de controlo de fornecedor externo Resiliência Designação do controlo 1.Governação de resiliência e Descrição do controlo O fornecedor tem de estabelecer uma governação eficaz para manter as
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisFOLHA DE CONTROLE DE DOCUMENTOS
FOLHA DE CONTROLE DE DOCUMENTOS 1) IDENTIFICAÇÃO Número do documento PG-CR-0911 Revisão 00 Data 14/082014 Título Plano de Contingência Classificação Restrito n o de páginas 04 n o de anexos 00 2) ELABORAÇÃO,
Leia maisCB.POL a. 1 / 7
CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisPlano de Continuidade de Negócios (PCN)
Plano de Continuidade de Negócios (PCN) K&C INVESTIMENTOS LTDA. Responsável: Diretor de Compliance e Riscos Data da atualização: 17 de junho de 2016 Aviso Legal: Este documento pode conter informações
Leia maisPOLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisMódulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios.
Módulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios. 4.4 - Implementação e operação 4.4.1 - Recursos, papéis, responsabilidades e autoridade 4.4.2 - Competência, treinamento
Leia maisCONTINUIDADE DOS NEGÓCIOS
CONTINUIDADE DOS NEGÓCIOS CONTINUIDADE DOS NEGÓCIOS O Santander possui ferramentas para gerenciar diversos riscos, mas, mesmo com essa estrutura, não é possível prever tudo que pode afetar os negócios
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Março/2017 Política de Segurança da Informação 1 ÍNDICE 1. OBJETIVO... 3 2. RESPONSABILIDADES... 3 3. DIRETRIZES... 3 A. TRATAMENTO DA INFORMAÇÃO... 3 B. ACESSO À INFORMAÇÃO...
Leia maisObjetivos do módulo. Durante este módulo iremos:
Objetivos do módulo Neste módulo, iremos apresentar o Processo de Gerenciamento de Mudança que tem como objetivo verificar os métodos para controlar as mudanças na infra-estrutura de TI. Durante este módulo
Leia maisGrupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018
Grupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018 Principais características Pesquisa estruturada e conduzida pelo Grupo Técnico de Cibersegurança da ANBIMA Objetivo: avaliar o grau
Leia maisSistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016
Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO 45.001:2016 Definição: Objetivos: ESTRUTURA ISO 45.001:2016 Conjunto de ações sistematizadas que visam o atendimento de controle e
Leia maisSistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018
Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018 Definição: Objetivos: Conjunto de ações sistematizadas que visam o atendimento de controle e melhoria do nível de desempenho
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisCadastro de Fornecedores de Bens e Serviços
Famílias Todos Todos Todas Critério SMS Critério CONJUNTO DE REQUISITOS DE SMS PARA CADASTRO CRITÉRIO DE NOTAS DO SMS Portal do Cadastro SMS MEIO AMBIENTE Certificação ISO 14001 - Sistema de Gestão Ambiental
Leia maisCertificação ISO
Sistema de Gestão Ambiental SGA Certificação ISO 14.000 SISTEMA DE GESTÃO AMBIENTAL - SGA Definição: Conjunto de ações sistematizadas que visam o atendimento das Boas Práticas, das Normas e da Legislação
Leia maisPlano de Contingência e Continuidade de Negócios
Plano de Contingência e Continuidade de Negócios Objetivo Definir as bases, princípios e regras para contingências e continuidade de negócios da GESTORA. A quem se aplica? Sócios, diretores, funcionários,
Leia maisGrupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017
1 Pesquisa ANBIMA de Cibersegurança 2017 Aplicação da pesquisa ação realizada pelo subgrupo 2 Envio para 262 instituições (30/8 a 22/9); Assets (117 instituições) envio de 2 pesquisas (3 Ed. da pesquisa
Leia maisEvandro Deliberal Aula 04
Evandro Deliberal evandro@deljoe.com.br https://www.linkedin.com/in/evandrodeliberal http://www.deljoe.com.br/professor Aula 04 Agenda PARTE III Continuidade de Negócios Introdução à Continuidade de Negócios
Leia maisCARBOCLORO AMPLIA CONTINGÊNCIA E INCLUI NOVOS SISTEMAS CRÍTICOS COM ATUALIZAÇÃO DOS PCNS
CARBOCLORO AMPLIA CONTINGÊNCIA E INCLUI NOVOS SISTEMAS CRÍTICOS COM ATUALIZAÇÃO DOS PCNS Perfil Instalada no Brasil em 1964, a Carbocloro é uma joint-venture da Unipar União de Indústrias Petroquímicas
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisPLANO DE CONTINUIDADE DE NEGÓCIOS GFS ATIVOS FINANCEIROS E INVESTIMENTOS LTDA
PLANO DE CONTINUIDADE DE NEGÓCIOS GFS ATIVOS FINANCEIROS E INVESTIMENTOS LTDA Versão: dezembro/2017 1. OBJETIVO E ABRANGÊNCIA Este Plano de Continuidade de Negócios (o Plano ) tem como objetivo apresentar,
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 15 Tema:
Leia maisData de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional
Política de Controles Internos e Risco Operacional Sumário 1. Objetivo... 3 2. Controle Internos... 3 3. Risco Operacional... 4 4. Estrutura de controles internos... 5 5. Papéis e Responsabilidades...
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia mais[PLANO DE CONTINUIDADE DE NEGÓCIOS]
[PLANO DE CONTINUIDADE DE NEGÓCIOS] Este documento trata do Plano de Continuidade de Negócios (PCN) da Interinvest Gestão Data de Publicação: Agosto de 2011 Plano de Continuidade de Negócios 1. Conteúdo
Leia maisPLANO MUNICIPAL DE CONTINGÊNCIA DE PROTEÇÃO E DEFESA CIVIL (PLAMCON)
PLANO MUNICIPAL DE CONTINGÊNCIA DE PROTEÇÃO E DEFESA CIVIL (PLAMCON) Plano de Contingência de Proteção e Defesa Civil - PLAMCON Documento que registra o planejamento elaborado previamente a partir de estudos
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisPlano de Continuidade de Negócios (PCN)
Plano de Continuidade de Negócios (PCN) KAETÉ INVESTIMENTOS LTDA. Órgão responsável: Comitê de Compliance e Controles Internos Data da atualização: 17 de junho de 2016 Aviso Legal: Este documento pode
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisCorpo de Bombeiros. Controle de fumaça Parte 8 aspectos de segurança
SECRETARIA DE ESTADO DOS NEGÓCIOS DA SEGURANÇA PÚBLICA POLÍCIA MILITAR DO ESTADO DE SÃO PAULO Corpo de Bombeiros INSTRUÇÃO TÉCNICA Nº. 15/2011 Controle de fumaça Parte 8 aspectos de segurança SUMÁRIO 18
Leia maisEstrutura de Gerenciamento de Capital do Commerzbank Brasil S.A Banco Multiplo
Estrutura de Gerenciamento de Capital do Commerzbank Brasil S.A Banco Multiplo Conteúdo 1 Objetivo... 3 2 Escopo... 3 3 Descrição Funcional da Estrutura de Gerenciamento de Capital... 3 4 Responsabilidades...
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisConceitos e terminologia de segurança quanto à disponibilidade
Conceitos e terminologia de segurança quanto à disponibilidade Parte 1 I) Revisão II) Introdução Segurança Disponibilidade III) Serviços IV) Cluster V) Redundância Agenda Sistemas Operacionais Ponteiro
Leia maisCatálogo dos cursos de Continuidade de Negócios
Catálogo dos cursos de Continuidade de Negócios 1 Índice BCM 101 Introdução à Gestão da Continuidade de Negócios... 3 Imersão na Gestão da Continuidade de Negócios IGCN... 4 Resposta a Emergências e Gestão
Leia maisWESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL )
WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2018 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim
Leia maisEstrutura de Gerenciamento de Risco Operacional - CPBofAML
Estrutura de Gerenciamento de Risco Operacional - CPBofAML Dezembro 2017 1 Ouvidoria Telefone: 0800-8862000 e-mail: ouvidoria_bamlbrasil@baml.com Endereço: Avenida Brigadeiro Faria Lima, 3400-18º Andar
Leia maisÍNDICE DO MÓDULO Atendimento ao cliente Reclamações dos clientes Controle de ensaios e calibrações não conformes
MÓDULO 4 REQUISITOS 4.7 - Atendimento ao cliente 4.8 - Reclamações dos clientes 4.9 - Controle de ensaios e calibrações não conformes 4.10 - Melhoria continua 4.11 - Ação corretiva 4.12 - Ação preventiva
Leia maisObrigações de controlo de fornecedor externo. Cibersegurança
Obrigações de controlo de fornecedor externo Cibersegurança Designação do controlo Descrição do controlo Porque é importante 1. Governação de cibersegurança O fornecedor tem de ter implementados processos
Leia maisSLA Aplicado ao Negócio
SLA Aplicado ao Negócio Melhores Práticas para Gestão de Serviços Rildo Versão Santos 51 Rildo @rildosan Santos @rildosan rildo.santos@etecnologia.com.br www.etecnologia.com.br http://etecnologia.ning.com
Leia maisNão Conformidade, Ação Corretiva e Ação Preventiva
1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas
Leia mais[ RAS Declaração de Apetite de Risco ] Revisado por: Márcio Placedino Data: 05/01/2018
Olá. [ RAS Declaração de Apetite de Risco ] Versão 01 Aprovado Emissão: por: Reunião -31/10/2017 de Diretoria 2 SUMÁRIO 1. INTRODUÇÃO... ERRO! INDICADOR NÃO DEFINIDO. 2. MAPA DE RISCOS... 4 3. PRAZO DE
Leia mais