ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. Av. Paulista 967-9ºandar - Cerqueira César - São Paulo SP - CEP: 01311-918 55 11 3285-6539 contato@daryus.com.br
Prof. Jeferson D Addario CEO do Grupo DARYUS Sócio-Diretor de Consultoria da DARYUS Consultoria (www.daryus.com.br) Membro do conselho da DMBS DARYUS Management Business School Criador, coordenador e Prof. do curso de MBA em GTSI Gestão e Tecnologia em Segurança da Informação Parceria DARYUS e FIT Faculdade Impacta Tecnologia (www.impacta.edu.br). Atualmente na 16 a. Turma e eleita um dos melhores MBAs pela revista Você S/A em 2010. (1 o. Curso de Pos no Brasil 100% focado na ISO 27001) Representante executivo e Instrutor oficial do DRII (www.drii.org) desde 2003 para o Brasil Mais de 20 anos de experiência na área de TI Mais de 15 anos de experiência na área de Gestão de Riscos, Continuidade de Negócios e Segurança da Informação Premio SECMASTER 2006 pela ISSA na categoria Melhor contribuição para o mercado Premio INFRAGARD 2010 USA Palestrante em diversos eventos de gestão de riscos, continuidade de negócios e segurança da informação jeferson@daryus.com.br contato@dmbs.com.br Criador e Coordenador do MBA em Gestão de Continuidade de Negócios (1 a. Pós em GCN da América Latina) da DMBS em parceria com o DRII e FIT. Certificado pelo DRII-USA como CBCP, pelo BCI-UK como MBCI, pelo ISACA como CRISC, pelo EXIN em ITIL, pelo ISACA em COBIT e pela BSI como Auditor Líder de ISO 27001. Colaborador na tradução do COBIT 4.1 Formação em Economia e TI. Professor convidado em cursos de Pós e MBA: IPEN USP/SP, Escola de Negócios Trevisan/SP e Centro Paula Souza FATEC/SP.
ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS. SOBRE NÓS Desde 2005, o Grupo DARYUS atua nas áreas de Consultoria, Educação, Eventos e Soluções. Destaca-se por seus serviços com alto nível de qualidade, alinhados as melhores práticas para apoio à Gestão Empresarial, Estratégica e de Riscos. Através de parcerias internacionais com o DRII, EXIN, ISACA, PECB e APMG promove cursos e eventos exclusivos como o GRC International, DRIDay Latin America e GRM Global Risk Meeting. Por meio de serviços de consultoria apoiamos empresas líderes a manterem seus níveis de resiliência e segurança sob controle nos mais diversos segmentos. www.daryus.com.br
Grupo líder na capacitação e consultoria em Gestão de Riscos, Segurança da Informação e Continuidade de Negócios. Localizada na Avenida Paulista, a DARYUS realiza suas atividades em instalações executivas modernas e também conta com ensino à distância por meio de sua plataforma virtual. Parcerias estratégicas: ANOS DE CREDIBILIDADE + de 5 mil alunos treinados + de 22 turmas formadas em pósgraduação + de 100 mil horas de consultoria = clientes satisfeitos www.daryus.com.br
Transformando ideias e necessidades em resultados. Alto Baixo 05 06 04 02 03 01 Alto Baixo Continuidade de negócios Segurança da Informação e Cibernética Governança e Gestão de TIC Gestão por Processos e Qualidade www.daryus.com.br/consultoria
GOVERNANÇA DE RISCOS: CONTINUIDADE DE NEGÓCIOS COMO DIFERENCIAL COMPETITIVO Palestrante: Prof. Jeferson D Addario, CBCP, CRISC, MBCI, ISO 27001 LA Coordenação de Cursos em GRC Realização: São Paulo, 01 de Outubro de 2015
CONTINUIDADE DE NEGÓCIOS 06 02 01 05 04 03 Análise de Impactos no Negócio (BIA) Planos de Continuidade Planos de Recuperação de Desastres Comunicação em Crises ISO 22301 www.daryus.com.br/consultoria
CONTINUIDADE DE NEGÓCIOS O que realmente proteger no meu negócio? Quantos planos de continuidade de negócios devo ter? Para quais as crises que devo me preparar? www.daryus.com.br/consultoria
Governança e Gestão de Riscos tendencia mundial ISO 22301 Demais ISO: ISO 38500 ISO 27001 ISO 31000 ISO 26001 ISO 41000 ISO 14001
#GRC2020byDARYUS Mercado Auditoria externa GCN está aqui Auditoria interna Conformidade e Controles Internos Gestão de Riscos Negócio Mapeamento e Modelagem de Processos
O que é a continuidade de negócios? A capacidade de uma empresa identificar e preparar-se para continuar as principais funções de negócios, mesmo em situações extremas, alinhando: Processos, Pessoas e Tecnologias. Melhorando a resiliência para proteger o patrimônio dela, de acionista e investidores. Entender Estratégia Preparar GERIR MONITORAR E MELHORAR www.daryus.com.br/consultoria
CONTINUIDADE DE NEGÓCIOS Estamos falando de proteção do negócio (marca, ativos, informações, técnicas...). Business! Não somente TI! www.daryus.com.br/educacao
Método DARYUS
CONTINUIDADE DE NEGÓCIOS Por onde devemos começar? www.daryus.com.br/educacao
CONTINUIDADE DE NEGÓCIOS O que priorizar? O que é mais impactante para o negócio? (Business Impact Analysis) Como? 1. Entrevistar os processos para identificar seus tempos, necessidades e impactos ao negócio; 2. Classificar os processos quanto aos impactos de IMAGEM, OPERACIONAL, LEGAL e FINANCEIRO; 3. Priorizar os mais impactantes? Por quê? Mais racionalidade de investimento Proteger o que é mais importante para o negócio Preparar as equipes para saber o que fazer www.daryus.com.br/educacao Por que investir nisso? Melhorar gestão de riscos e controle interno Proteger o patrimônio e marca da empresa Investir somente no que é realmente importante
Empresas que investem em GCN e mantém programas consistentes a mais de 5 anos:
CONTINUIDADE DE NEGÓCIOS A Diretoria se envolve em que: Viabilização de recursos Apoio executivo Aprovação de BIA Business Impact Analysis Definição de Diretrizes gerais Aprovação de Estratégia de Continuidade Conscientização principal Treinamento para situações de Crises ou Desastres (Crisis Management www.daryus.com.br/consultoria
CONTINUIDADE DE NEGÓCIOS Gestores de áreas de negócio: Fornecimento de informações Ficam responsáveis por manter seus planos em dia Informar mudanças significativas Conscientizar e condicionar equipes para saber o que fazer Participar de treinamento e conscientização Identificar novos cenários de riscos www.daryus.com.br/consultoria
CONTINUIDADE DE NEGÓCIOS Gestores de Tecnologias: Fornecimento de informações de Tecnologias Ficam responsáveis por manter seus planos em dia Informar mudanças significativas Conscientizar e condicionar equipes para saber o que fazer Participar de treinamento e conscientização Identificar novos cenários de riscos para Tecnologias www.daryus.com.br/consultoria
CONTINUIDADE DE NEGÓCIOS Gestores de Riscos e Conformidade: Apoiar e alinhar Fornecer informações Alinhar com requisitos de negócios (leis e regulamentos) Consultoria interna e sanar dúvidas www.daryus.com.br/consultoria
CONTINUIDADE DE NEGÓCIOS Benefícios e considerações finais: - Garante resiliência empresarial - Proteção do patrimônio - Proteção da marca - Equipes melhor preparadas - Imagem melhor para o mercado - Imagem melhor para o acionista e investidor - Investimento mais racional e justificado para TI e contingências operacionais www.daryus.com.br/educacao
CONTINUIDADE DE NEGÓCIOS Exemplos: - Sem GCN a GOL não poderia estar negociando na Bolsa de NY; - Sem GCN a J&J companies não atende seus requisitos de compliance - Sem GCN o Banco do Nordeste teria gasto 200% a mais para um site alternativo de TI - Sem GCN a Vale teria gasto 150% a mais em um site alternativo de TI - O Presidente da Novartis participa ativamente dos exercícios de GCN no Brasil. E é ponto de auditoria o GCN pela Matriz! - Banco Itaú tem Superintendente de GCN e equipe em torno de 100 - Banco Bradesco tem Gestor Executivo de GCN e equipe em torno de 100 - BM&F Bovespa possui Superintendente de GCN - CIP foi a primeira empresa certificada em ISO 22301 no Brasil - Dentre as somente 82 empresas certificadas em ISO 27001 (Segurança da Informação) no Brasil, todas tem GCN ativo como base necessária para mitigar os riscos. www.daryus.com.br/educacao
GCN Gestão de Continuidade de Negócios Pós-Graduação Conteúdo e Qualidade: DARYUS Educação / DMBS Coordenação: Jeferson D Addario, CBCP, CRISC, MBCI Apoio e suporte: DRII, Faculdade Impacta
Recognition from the Academic Community DRI International is only the second non-academic institution to receive chapter status
Conteúdo Programático
Conteúdo Programático
Conteúdo Programático
Pense Fora da Caixa! Realização: Contate-nos www.dmbs.com.br t. +55 11 3285-6539 e.contato@dmbs.com.br Av. Paulista, 967 9º andar São Paulo - SP