GRC e Continuidade de Negócios. Claudio Basso

Documentos relacionados
COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

TOCI08 Segurança em Redes de Computadores Módulo 03: Fundamentos e Normas

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

AULA 02 Qualidade em TI

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

SISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017

Governança. Corporativa e. Gestão de Riscos

Interpretação da norma NBR ISO/IEC 27001:2006

Gerencial Industrial ISO 9000

Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG. Novas Estratégias sobre controles

Gerenciamento e Interoperabilidade de Redes

GRUPO JSL S/A. Política de Gerenciamento de Riscos

Segurança da Informação

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

Gestão da Segurança da Informação

Atuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;

3) Qual é o foco da Governança de TI?

Gestão de Segurança da Informação

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018

Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

DE GESTÃO DE RISCOS DO IFMS

SIMULADO 01 Governança de TI

Política de Risco Operacional BM&FBOVESPA. Página 1

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016

Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda

Segurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer

RAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr.

POLÍTICA GESTÃO RISCOS CORPORATIVOS

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Segurança da Informação ISO/IEC ISO/IEC 27002

ENEVA S.A. CNPJ/MF: / Companhia Aberta

ISO 9000 e ISO

POLÍTICA DE GESTÃO DE RISCOS CORPORATIVOS

Governança, Riscos e Compliance

SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT

Implantação de Sistema Gestão Integrado SGI integração dos Sistemas de Gestão da Qualidade. Gestão da Segurança e Saúde Ocupacional

Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento.

O papel do INMETRO e os Requisitos de Avaliação da Conformidade para a Produção Integrada Agropecuária PI Brasil

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

Governança de TI. Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais

GRC Governança Risco e Compliance

ESTRUTURA ISO 9.001:2015

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,

Gestão da Tecnologia da Informação

Governança corporativa no setor público

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

CURSO DE COMPLIANCE RIO DE JANEIRO

Carina Gonçalves, Carlos Dimas e Cátia Silva

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

Curso e- Learning SISTEMA DE GESTÃO INTEGRADO ISO 9000, ISO 14000, OHSAS 18000, SA Meio ambiente ISO Qualidade ISO 9000

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

ESTRUTURA ISO :2015

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente

AüISO 9001:2015. Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

POLÍTICA DE CONFORMIDADE

Fundamentos de Gestão de TI

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

Política de Gerenciamento de Risco Operacional Maio 2018

AUDITORIA DE SISTEMAS

Transcrição:

GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br

Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara de mecanismos de tomada de decisão e gestão que irão garantir a aderência aos processos e políticas estabelecidas. COSO (Committee of Sponsoring Organizations of the Treadway Commission), ITIL (Information Technology Infrastructure Library) COBIT (Control Objectives for Information and related Technology)

Riscos pode ser entendido como o processo pelo qual uma empresa define seu apetite de risco, identifica os impactos potenciais e prioriza os limites de tolerância ao risco baseada nos objetivos de negócio. ISO 31000, ISO 27005, ISO 27001, ABNT NBR 15999 (BS 25999), BS 25777

Conformidade é o processo que estabelece meios de registro e monitoramento de procedimentos, políticas e controles necessários para demonstrar aderência a requerimentos legais, políticas internas ou regulamentações setoriais. SOX (Sarbanes Oxley) BASELII (Basiléia II) Regulamentações setoriais específicas (Susep 380, 363, 285, 327, 344 entre outras)

ITIL ISO 27001 COBIT ABNT NBR 15999 Susep

?

Operam de forma isolada (não conversam entre si) Canalizam esforços para os mesmos objetivos: duplicando processos e desperdiçando recursos. Dificultam a compreensão do assunto em torno de conceito único.

Componente Elemento Princípios Fontes Comuns de Falha Praticas TI a ser utilizada (Sistemas ou Infra) Fonte: www.oceg.org

Passos para Implementar a GRC 1. Definir o escopo 2. Identificar leis, regulamentações e melhores práticas a serem atendidas 3. Identificar os frameworks necessários 4. Agregar as ações já realizadas 5. Criar o modelo de integração, colaboração e escala

Norma ABNT NBR 15999 (BS 25999) Benefícios - Identifica impactos de uma interrupção antes da sua ocorrência; - Provê respostas efetivas; - Melhora a capacidade de administrar riscos; - Melhora o trabalho entre equipes; - Incrementa a reputação; - Cria vantagens competitivas através da capacidade demostrada em manter a entrega. - Sistemas de gestão compatível com outras normas disponíveis no mercado (ISO 9001 e ISO 27001).

Norma ABNT NBR 15999 (BS 25999) Resultados - Identifica e protege produtos e serviços críticos; - Ativa a capacidade de gestão de incidentes; - Melhora a auto-compreensão da organização e suas relações com outras organizações; - Capacita as pessoas para responder eficazmente ante um incidente; - Controla a cadeia de fornecedores da organização; - Protege a reputação da organização; - Cumpre com obrigações legais e regulamentares.

Escopo e Aplicação ABNT NBR 15999-1 Código de Prática Establecer processos, princípios e terminologia para GCN; O propósito é estabelecer uma base para o entendimento, desenvolvimento e implementacão de continuidade de negócio dentro de uma organização e para prover confiança em como esta se relaciona com seus clientes e outras organizações. A norma provê uma base para boas práticas de GCN. ABNT NBR 15999-2 Especificações Especifica requisitos para planejamento, estabelecimento, implementação, operação, monitoramento, análise, exercícios, manutenção e melhora de um Sistema de Gestão de Continuidade de Negócios; Genérica e aplicável para todo tipo e porte de organização; Pode ser utilizada para avaliar a efetividade do sistema pela própria organização ou por terceiras partes, incluindo organismos de certificação.

Normas ABNT NBR 15999 - Partes 1 e 2 Requisitos ABNT NBR 15999-1 Código de Prática ABNT NBR 15999-2 Especificações Práticas não auditáveis (sugestões, comentários, guias, etc) Requisitos de Sistemas de Gestão (ações corretivas e preventivas, auditoria, etc)

Normas ABNT NBR 15999 - Partes 1 e 2 Modelo de Gestão ABNT NBR 15999-1 Código de Prática ABNT NBR 15999-2 Especificações

Fonte: www.oceg.org

Alcançar Objetivos de Negócio Reforçar a Cultura Organizacional Aumentar da confiança das partes interessadas Preparar e proteger a organização (resiliência organizacional) Prevenir, Detectar e Reduzir Adversidades Motivar e Inspirar Conduta desejada Melhorar a Resposta e Eficiência Otimizar o Valor Econômico e Social Fonte: www.oceg.org

Conclusões A GCN não deve ser apenas mais um Processo dentro da Cadeia de Valor das organizações, mais sim um Ingrediente dos Produtos e Serviços oferecidos ao mercado. A GCN somente será compreendida e eficaz quando atender às áreas de Governança, Riscos e Conformidade, principalmente se integradas através da GRC, e aos objetivos da estratégia organizacional.

Obrigado!

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback