Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia



Documentos relacionados
C O B I T Control Objectives for Information and related Technology

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

Porque estudar Gestão de Projetos?

Ambiente de Controles Internos

Atividade: COBIT : Entendendo seus principais fundamentos

Desenvolve Minas. Modelo de Excelência da Gestão

Governança de TI. Professor: Ernesto Junior

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Módulo5. Módulo 5. Planejamento e realização de projeto de mapeamento e modelagem de processos, Responsabilidades, Atividades-chaves, Exercício

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Introdução. Escritório de projetos

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

Information Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Projeto de Gestão pela Qualidade Rumo à Excelência

Professor: Conrado Frassini

Arquivo original em Inglês: Management/Documents/Risk-IT-Brochure.pdf

INFORMAÇÕES ADICIONAIS

Modelo de Gestão CAIXA. 27/05/2008 Congresso CONSAD de Gestão Pública

Qualidade de Software

PRODUTOS DO COMPONENTE Modelo de Gestão Organizacional Formulado e Regulamentado

Implantação da Governança a de TI na CGU

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

Mayalú Tameirão de Azevedo

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

Auditoria de Sistemas de Informação. Everson Santos Araujo

Política de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11

POLÍTICA DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL

Planejamento estratégico

Curso COBIT 4.1 Foundation

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO Os princípios-chave

Gestão de Projetos. Processos Gerenciais Profª. Silvia Cristina da Silva Okabayashi. O que se entende por Projeto?

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

Integrando o PSM ao COBIT

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro

POLÍTICA DE GESTÃO DE PESSOAS DA SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR PREVIC

Módulo 12 Gerenciamento Financeiro para Serviços de TI

ESTRUTURA ISO 9.001:2008

NORMA ISO Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

Marketing Varejo e Serviços

Projeto de inovação do processo de monitoramento de safra da Conab

Transformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos

Processos de gerenciamento de projetos em um projeto

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes

PLANO DE TRABALHO RESOLUÇÃO Nº 90 DE 2009 DO CONSELHO NACIONAL DE JUSTIÇA

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,

Resumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0

Wesley Vaz, MSc., CISA

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:

Gerenciamento da Integração (PMBoK 5ª ed.)

Governança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/ :15

Política de Gestão de Riscos das Empresas Eletrobras

Boas práticas, vedações e orientações para contratação de serviços de desenvolvimento e manutenção de software (Fábrica de Software)

ASSET 55. Como a gestão por meio da PAS 55 promove a excelência operacional e aumenta a rentabilidade da empresa?

Administração de Pessoas

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

Melhorando a governança: Umaexperiênciapráticade evoluçãoinstitucional. Novembro de 2015

CETI Comitê Executivo de Tecnologia da Informação

1º Congresso Alianças Sociais Responsabilidade Social Corporativa em prol da Sustentabilidade

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

Esfera: 10 Função: 20 - Agricultura Subfunção: Administração Geral UO: Ministério da Agricultura, Pecuária e Abastecimento

PMBoK Comentários das Provas TRE-PR 2009

Implantação da Governança a de TI na CGU

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

ITIL - Information Technology Infraestructure Library

INDICADOR DA QUALIDADE DO PROCESSO PARADA PROGRAMADA

Transcrição:

Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1

A Organização da Segurança Modelo de Gestão Coporativa de Segurança o Para a criação de um modelo de segurança não basta criar um comitê uma unidade administrativa, um novo comitê ou um Comitê Corporativo de Segurança da Informação. o Podemos compreender que para um modelo gestão cíclico e encadeado, devemos formá-lo das seguintes etapas: Comitê Corporativo da Segurança da Informação; Mapeamento da Segurança; Estratégia de Segurança; Planejamento de Segurança; Implementação de Segurança; Administração de Segurança; Segurança na Cadeia Produtiva. 2

A Organização da Segurança Comitê Coporativo de Segurança da Informação o Orientar as ações corporativas de segurança; o Alinhar o plano de açã às diretrizes do negócio; o Coordenar os agentes de segurança; o Garantir a implantação do modelo de Gestão Corporativo de Segurança da Informação; o Promover a consolidação do modelo de Gestão Corporativo de Segurança da Informação. 3

A Organização da Segurança Mapeamento de Segurança o Identificar o grau de relevância e as relações diretas e indiretas entre os diversos processos de negócio, perímetros e infra-estruturas. o Inventaria os ativos físicos, tecnológicos e humanos que sustetam a operação da empresa. o Identificar o cenário atual - ameaças, vulnerabilidades e impactos. o Mapear as necessidades relacionadas ao armazenamento, manuseio, transporte e descarte de informações. o Organizar as demanas de segurança do negócio. 4

A Organização da Segurança Estratégia de Segurança o Definir um plano de ação, comumente plurianual, que considere todas as particularidades estratégicas, tática e operacionais do negócio; o Criar sinergia entre os cenários atual e desejado. Planejamento de Segurança o Organizar os Comitês Interdepartamentais, especificando responsabilidades, posicionamento e escopo de atuação; o Iniciar ações preliminares de capacitação dos executivos e técnicos. o Elaborar Política da Segurança da Informação sólida; o Realizar ações corretivas emergenciais em função do risco iminente. 5

A Organização da Segurança Implementação de Segurança o Divulgar corporativamente a Política de Segurança; o Capacitar, conscientizando os usuários no que se refere ao comportamento diante do manuseio, armazenamento, transporte e descarte da informação; o Implementação de mecanismos de controle físicos, tecnológicos e humanos. Administração de Segurança o Monitorar os diversos controles implementados; o Projetar a situação do ROI; o Garantia a adequação e conformidade do negócio; o Manter planos estratégicos para contingência; o Administrar os controles implementados. 6

A Organização da Segurança Segurança na Cadeia Produtiva o Equalizar as medidas de segurança adotadas pela empresa aos processos de negócio comuns, mantidos junto ao parceiro da cadeia produtiva: fornecedores, clientes e governo; o Nivelar o fator de risco sem que uma das partes exponha informações compartilhadas e represente uma ameaça à segurança de ambos os negócios. 7

COBIT - Control Objectives for Information and Related Technology o É um guia, formulado como framework, dirigido para gestão de tecnologia da informação (TI); o Cobre quatro domínios: Planejar e Organizar; Adquirir e Implementar; Entregar e dar Suporte; Monitorar e Avaliar. 8

9

COBIT - Control Objectives for Information and Related Technology o Planejar e Organizar: Cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas; Salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. 10

11

COBIT - Control Objectives for Information and Related Technology o Adquirir e Implementar: Cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia; Lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes. 12

13

COBIT - Control Objectives for Information and Related Technology o Entregar e dar Suporte: Foca aspectos de entrega de tecnologia da informação; Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. 14

15

COBIT - Control Objectives for Information and Related Technology o Monitorar e Avaliar: Lidar com a estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios; Cobre as questões de estimativa, independente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos. 16

17

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback