Segurança a da Informação Aula 09. Aula 09
|
|
- Manuel Henriques
- 5 Há anos
- Visualizações:
Transcrição
1 Segurança a da Informação Prof. Rossoni, Farias 1 A administração de segurança O acesso de cada funcionário às informações está diretamente relacionado ao exercício cio de suas funções. ões. Falaremos sobre a administração de segurança, a, em que explicaremos os diversos aspectos relacionados com a estrutura de administração de segurança, a, diretrizes que devem ser seguidas, considerações acerca do ferramental administrativo e técnico, t sugestões de padrões e controles. Prof. Rossoni, Farias 2 1
2 A administração de segurança O passo seguinte na implantação da estrutura de segurança, a, logo após s a definição das diretrizes da política de segurança, a, é a definição da estrutura da administração de segurança. a. Devem ser considerados aspectos como estrutura da administração de segurança, a, tipo de estrutura, sua localização dentro da estrutura da organização, perfil exigido do profissional que exercerá a função de administrador de segurança, a, diretrizes da segurança, a, ferramental administrativo e técnico a ser utilizado, equipe de projeto incumbida a implementar a segurança, a, grau de padronização ão exigido, etc. Ainda que a estrutura da administração de segurança a se volte mais para a segurança a de acesso lógico, l essa área também m deverá ser a responsável, ao menos em nível n normativo, pela segurança a física f dos ambientes de informações. Prof. Rossoni, Farias 3 A estrutura da administração de segurança Uma das primeiras coisas a ser consideradas após s a definição das diretrizes é a estrutura da administração de segurança. a. Deve ser montada uma estrutura que, ao final da implantação do projeto de segurança, a, assumirá as tarefas normais de administração de segurança a do ambiente de informações, tanto no aspecto físico f como no aspecto lógico, l definindo claramente o seu domínio de atuação, a autoridade e as regras sobre as quais se basearão sua atividades. Ainda que esse tipo de estrutura se aplique a qualquer organização, ela está mais relacionada com ambientes de informações baseados em facilidades de informática. Prof. Rossoni, Farias 4 2
3 Tipo de estrutura Tipo de estrutura de administração de segurança: a: centralizada descentralizada. Somente uma análise cuidadosa de cada ambiente de informática pode determinar o melhor tipo a ser aplicado. A seguir, alguns pontos que devem ser considerados no processo de d tomada de decisão: Prof. Rossoni, Farias 5 Tipo de estrutura (continuação): Segurança a centralizada: : proporciona controle mais eficiente com relação a mudanças as na segurança a e possivelmente nos esforços os para se impor na segurança. a. Mas o esforço o de manutenção da segurança a neste nível n pode requerer o gerenciamento de uma equipe considerável. Vantagens Maior simplificação organizacional e de procedimentos Especialistas de segurança dedicados Menor dispersão de esforços Menor sobreposição de estruturas de segurança Desvantagens Menor grau de flexibilidade Desconhecimento de condições locais Custo maior concentrado em uma única área Tempo de resposta mais lento Maior rapidez de manutenção Prof. Rossoni, Farias 6 3
4 Tipo de estrutura (continuação): Segurança a descentralizada: : distribui o esforço o de manutenção da segurança, a, de maneira que a função não se torne um ônus para uma única área. Além m disso, a manutenção poderá ser subordinada a uma área que pode ter um conhecimento maior e mais adequado dos recursos a ser protegidos.. Esforço adicional na área central para controlar as atividades dos administradores descentralizados. Maior flexibilidade Vantagens Manutenção local mais rápida Maior familiaridade com exigências locais Responsabilização e relacionamento distribuídos Aumento da burocracia Desvantagens Maior sobreposição de estruturas de segurança Menor conhecimento de segurança Maior suscetibilidade a pressões locais Maiores dificuldades de controle por parte da auditoria ou outro órgão de controle Prof. Rossoni, Farias 7 Tipo de estrutura (continuação): Para se tomar uma decisão a respeito de quem deve cuidar da administra nistração de segurança, a, deve-se levar em consideração o tamanho de cada organização, de suas instalações de processamento de informações e das atividades de manutenção necessária. Isso dependerá: Do número n de entidades hierárquicas rquicas e ferramentas envolvidas. Do número n de usuários definidos, bem como dos requisitos de movimentação de empregados. Da quantidade de recursos a ser protegidos. Da existência de padrões. Dos diferentes tipos de recursos a ser protegidos e da extensão da segurança a requerida para cada um. Lembre-se a Internet pode exigir uma estrutura exclusiva de controle. Prof. Rossoni, Farias 8 4
5 Do número n de entidades a ser protegidas, o que pode implicar um trabalho de manutenção muito grande. Das atividades de desenvolvimento de aplicações. Se a atividade de desenvolvimento for considerável, como é o caso da maioria das instalações, a revisão da segurança a e as atividades de manutenção também m serão consideráveis. Dos requisitos de auditoria e da freqüência de alterações dos mesmos. Do número n de recursos definidos para usuários e das atividades previstas para os mesmos. Muitas organizações começam com a administração centralizada e, posteriormente, descentralizam a função ão assim que os requisitos de manutenção tornem isso prático. Prof. Rossoni, Farias 9 Localização da Segurança: É melhor que o administrador de segurança esteja envolvido desde o início da implantação da estrutura de segurança, a, pelo menos em nível n central. Dessa forma, o administrador será mais capaz de gerenciar a tarefa diária. A função de administração de segurança a deve residir em algum lugar dentro da organização. Entretanto, o melhor lugar é onde a área de administração de segurança a se relacione mais diretamente com a alta administração, em um dado ambiente de informações. Isso é necessário para que a área rea se torne menos suscetível a pressões e comprometimentos resultantes de lealdades para com a área funcional à qual a administração de segurança a pertença. O custo de uma estrutura de segurança a pode ser muito alto para muitas organizações. Nesse caso, a administração de segurança, a, pelo menos, deve residir em uma área onde tenha o poder de impor a segurança. a. Prof. Rossoni, Farias 10 5
6 Perfil do profissional de segurança: O trabalho de um administrador de segurança é,, sem dúvidas, d difícil. É uma posição de alta responsabilidade, que requer segurança a e determinação. Entre as diversas características que um administrador de segurança a em potencial deve possuir, incluem-se: Conhecimento dos recursos dos ambientes de informações e dos requisitos de segurança a adequados aos mesmos. Alto grau de responsabilidade. Boa experiência analítica e organizacional. Sensibilidade para a política do ambiente de informações. Facilidade nos relacionamentos pessoais. (A maior parte do trabalho alho envolve convencimento de pessoas) Estabilidade emocional. Prof. Rossoni, Farias 11 Diretrizes da segurança: O ideal é que, as diretrizes de segurança, a, estejam definidas na política global de segurança a da empresa, como parte das atribuições e responsabilidades que se espera que todos os sigam; as diretrizes s de segurança a mais específicas devem constar de normas à parte da política e devem basear-se nas diretrizes gerais da política. Por diretrizes entende-se regrais gerais que orientarão a elaboração de normas e procedimentos subordinados à política de segurança. a. Em princípio, pio, as diretrizes de segurança a devem contemplar os seguintes aspectos: Procedimentos-padrão padrão de segurança a que serão usados dentro do ambiente da empresa. Documentação dos controles de segurança a disponíveis para cada tipo de recurso e sua comunicação a todos envolvidos. Prof. Rossoni, Farias 12 6
7 Estimativa dos riscos e comprometimento dentro do ambiente da empresa. Registro e relato das violações para as pessoas indicadas. Acompanhamento do desenvolvimento de requisitos de segurança para todos os projetos de usuários. Educação de todos os usuários com relação à política de segurança da empresa. Se for o caso, apoio às s administrações descentralizadas e seu controle. Responsabilização dos envolvidos com a função de segurança a desde o administrador central até o usuário final; deve ser dada ênfase especial ao papel das áreas de informática em relação à segurança, a, jáj que é aí que se concentram as vulnerabilidades. Prof. Rossoni, Farias 13 Ferramental administrativo e técnico: t Grande parte dos procedimentos administrativos é dependente da definição de outros aspectos da segurança, a, como as diretrizes globais e específicas da segurança, a, a estrutura e tipo de estrutura adotados, tamanho de equipe, o produto de segurança a adotado. O ferramental administrativo é altamente dependente da cultura de cada organização em particular. JáJ o ferramental técnico t é dependente do produto de segurança adotado. Prof. Rossoni, Farias 14 7
8 Padronização: Padronização de nomenclatura é o tipo de atividade que todos acham necessária mas que, freqüentemente, entemente, vai sendo adiada indefinidamente. Se a organização conseguiu desenvolver e impor padrões válidos v em nível n global antes da implantação da segurança, a, esta será muito mais fácil, f visto que os produtos de segurança a são baseados, em grande parte, no agrupamento de funções de segurança a proporcionado pela padronização. Exemplo de padronização para nomes de programas: UUAANNVV onde: UU unidade de negócio, dentro da corporação AA número seqüencial encial dentro da aplicação NN sigla da aplicação, dentro da unidade de negócio VV unidade de negócio, dentro da corporação Prof. Rossoni, Farias 15 Padronização (continuação) ão): O volume de manutenção exigido por uma estrutura de segurança é inversamente proporcional ao grau de padronização existente dentro da organização. Quanto maior esse grau, menor o volume de manutenção e vice-versa. versa. É conveniente observar que a implantação da segurança a será uma boa ocasião para desenvolver e implantar padrões de nomenclatura de recursos, tão importantes em cada organização. Prof. Rossoni, Farias 16 8
9 Equipe do projeto: A equipe de implantação do projeto deve estar constituída, ou pelo menos devem estar descritas as diretrizes que governarão o trabalho da equipe. O administrador de segurança a deve ser o coordenador da equipe. Se a estrutura da administração de segurança a jáj estiver sido implantada, é conveniente que pelo menos um dos integrantes participe da equipe, e, de preferência na função de relator e para providenciar os trâmites administrativos necessários. Prof. Rossoni, Farias 17 Controles: Algumas atividades administrativas necessitam de controles firmes, e segurança de informações é uma delas. É necessário controlar o domínio de usuários, o domínio de recursos e as interações entre os dois domínios. Todos os pacotes de segurança a (adquiridos ou desenvolvidos pela organização) devem dispor de recursos de emissão de relatórios rios sobre a estrutura da segurança a e das atividades dos usuários. Normalmente, serão necessários relatórios rios de controle de dois tipos: controle da estrutura de segurança a e controle sobre a atividades de usuários. A lista de relatórios rios que são citados nos próximos slides, são apenas uma sugestão; cada ambiente deve estabelecer sua própria pria lista em função de suas particularidades. Prof. Rossoni, Farias 18 9
10 Controle de estrutura de segurança: a: Basicamente, os relatórios rios de controle da estrutura destinam-se se a controlar os usuários, os recursos e as interações entre usuários e recursos. a) Usuários e grupos de usuários: Estrutura hierárquica rquica dos grupos de usuários Usuários de cada grupo Usuários com atributos especiais b) Recursos: Grupos de recursos protegidos Recursos de cada grupo Nível de proteção de cada grupo de recurso Nível de proteção de cada recurso individual Recursos com proteção especial c) Interações usuários versus recursos: Recursos que cada usuário pode acessar Usuários que acessam cada recurso Nível de acesso permitido a cada grupo / usuário Prof. Rossoni, Farias 19 Controle sobre as atividades de usuários: Basicamente, os relatórios rios de controle da estrutura destinam-se se a controlar a forma como os usuários fazem uso dos recursos que lhes são disponibilizados e as violações que os mesmos cometem. Violações de acesso a ambientes Violações de acesso a recursos Acesso a recursos monitorados Acesso de usuários monitorados Prof. Rossoni, Farias 20 10
11 Fluxo administrativo associado com a concessão de acesso a um recurso controlado: Etapas do processo Solicitação de acesso Análise: Autorização Recusa Inclusão de usuários Uso dos recursos Usuário Solicita Correção/ acertos Usa Agentes envolvidos no processo Administrador Recurso Informa adm.segur. Justifica Administrador Segurança Cria chave e inclui nas listas de acesso e informa Controles Controle de uso Controles/ violações/ correções Prof. Rossoni, Farias 21 Segurança a da Informação Termino da Prof. Rossoni, Farias 22 11
Segurança a da Informação Aula 10. Aula 10
Segurança a da Informação 15/11/2004 Prof. Rossoni, Farias 1 A equipe do projeto Ninguém é tão forte quanto todos nós. s. Trataremos dos aspectos da montagem da equipe que vai tocar o projeto de segurança
Leia maisSegurança a da Informação Aula 04. Aula 04
Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Política de segurança: a: Qualquer organização sempre estabelece regulamentos políticos a serem seguidos por todos quantos se relacionem com
Leia maisSegurança a da Informação Aula 08. Aula 08
Segurança a da Informação Prof. Rossoni, Farias 1 Direito de acesso O direito de cada um termina no limite de sua responsabilidade. Apesar desta aula estar mais relacionada com o acesso lógico, l muitas
Leia maisSegurança a da Informação Aula 07. Aula 07
Segurança a da Informação Prof. Rossoni, Farias 1 Classificação de informações Informação sempre tem valor. Se você não o souber, sempre há alguém que imagina o quanto ela vale; e você pode ficar sabendo
Leia maisPROJETO DE BANCO DE DADOS
UNINGÁ UNIDADE DE ENSINO SUPERIOR INGÁ FACULDADE INGÁ CIÊNCIA DA COMPUTAÇÃO BANCO DE DADOS I PROJETO DE BANCO DE DADOS Profº Erinaldo Sanches Nascimento Objetivos Discutir o ciclo de vida do sistema de
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisAgenda. Estrutura de TI na Universidade A DTI Regulamento Geral e Portarias Informe problemas de rede Perguntas e Sugestões
Panorama de TI Agenda Estrutura de TI na Universidade A DTI Regulamento Geral e Portarias Informe problemas de rede Perguntas e Sugestões Estrutura de TI na universidade AI - Assessoria de Informática
Leia maisGERENCIAMENTO DE DADOS Exercícios
GERENCIAMENTO DE DADOS Exercícios EXERCÍCIO 1 Marque a opção correta: 1. O conceito de administração de recursos de dados envolve o gerenciamento dos: a. Recursos de dados de uma organização e do seu pessoal.
Leia maisSistema de Gestão de Banco de Dados SGBD. David Fernandes França
Sistema de Gestão de Banco de Dados SGBD David Fernandes França dffranca@gmail.com Desenvolvimento Bancos de Dados Através de Projeto de Dados O projeto de dados é o processo de identificar e formalizar
Leia maisAULA 3 GERENCIAMENTO DE PROJETOS
AULA 3 GERENCIAMENTO DE PROJETOS CICLO DE VIDA DE UM PROJETO A definição de um projeto é clara quando menciona ter um início e fim definidos. Isto nos leva a identificar um Ciclo de Vida para os projetos
Leia maisGerenciamento de Redes
Gerenciamento de Redes Áreas Funcionais de Gerenciamento FCAPS Modelo OSI de Gerenciamento Criado pela ISO para situar os cenários de gerenciamento em um quadro estruturado Fault Configuration Account
Leia maisUsuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/6 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Leia maisO, S & M, O QUE É? SISTEMAS MÉTODOS ORGANIZAÇÃO ANALISTA DE O, S & M
O, S & M, O QUE É? ORGANIZAÇÃO ANALISTA DE O, S & M SISTEMAS MÉTODOS ORGANIZAÇÃO Preocupa-se com a estrutura organizacional da Empresa e com a distribuição de funções, de forma que este conjunto possa
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisO conjunto das gestões
O conjunto das gestões Temos: Gestão da integração Gestão do escopo Gestão do tempo Gestão dos recursos Gestão dos custos Gestão da qualidade Gestão ambiental Gestão de pessoas Gestão das comunicações
Leia mais7. Gerenciamento dos Custos do Projeto. Bruno Hott
7. Gerenciamento dos Custos do Projeto Bruno Hott 7. Gerenciamento dos Custos do Projeto Introdução O gerenciamento dos custos do projeto inclui os processos envolvidos em planejamento, estimativas, orçamentos,
Leia maisUsuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/5 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Leia maisUniversidade Regional de Blumenau
Universidade Regional de Blumenau Curso de Bacharel em Ciências da Computação Protótipo de um Sistema de Informações Estratégicas para Consultórios Médicos utilizando Genexus Protótipo desenvolvido como
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisDESCRIÇÃO COMPLETA DA ESTRUTURA DE GERENCIAMENTO DO RISCO DE MERCADO
DESCRIÇÃO COMPLETA DA ESTRUTURA DE GERENCIAMENTO DO RISCO DE MERCADO COOPERATIVA DE CRÉDITO MÚTUO DOS EMPREGADOS E SERVIDORES DA DERSA, SUBORDINADOS DO ESTADO DE SÃO PAULO - 1. Sistema Sicoob A estrutura
Leia maisA GESTÃO DE TI NO SETOR PÚBLICO: DECISÕES, GOVERNANÇA E PLANEJAMENTO
A GESTÃO DE TI NO SETOR PÚBLICO: DECISÕES, GOVERNANÇA E PLANEJAMENTO QUAL É O SIGNIFICADO DA TOMADA DE DECISÕES EM TI? As decisões em TI impactam o desempenho das organizações e das políticas públicas
Leia maisElaboração e Gestão de Projetos
Disciplina do curso de Especialização em Gestão Pública (48horas) Período: Quintas feiras 05/02 a 23/04/201 26/02 ok - hoje! Aulas previstas: Fevereiro: 12, 19, 26-05 não houve aula Março: 05, 12, 26 19
Leia maisUnicoba aprimora relacionamento com clientes com solução SAP C4C
Unicoba aprimora relacionamento com clientes com solução SAP C4C O Grupo Unicoba é o líder brasileiro no mercado de baterias industriais e o maior fabricante nacional de baterias para celulares. Com negócios
Leia maisAula 06 Organização da Manutenção
Condições Básicas: O bom funcionamento de qualquer tipo de estrutura adotada para a manutenção de uma empresa depende de alguns fatores básicos que serão determinantes para a qualidade e agilidade dos
Leia maisCSI463 Segurança e Auditoria de Sistemas
CSI463 Segurança e Auditoria de Sistemas Prof. Fernando Bernardes de Oliveira https://sites.google.com/site/fboliveiraufop/ Universidade Federal de Ouro Preto Instituto de Ciências Exatas e Aplicadas ICEA
Leia maisPOLÍTICA CORPORATIVA
POLÍTICA CORPORATIVA POLÍTICA DE RISCO OPERACIONAL CÓDIGO: MINV-P-003 VERSÃO: 04 EMISSÃO: 03/2011 ÚLTIMA ATUALIZAÇÃO: 10/2017 INDICE OBJETIVO... 2 ALCANCE... 2 VIGÊNCIA... 2 ÁREA GESTORA... 2 ÁREAS INTERVENIENTES...
Leia maisPROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO
PROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO PROF.: KAIO DUTRA Gerenciamento da Integração do Projeto O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar,
Leia maisPLANEJAMENTO E ORGANIZAÇÃO DA MANUTENÇÃO
PLANEJAMENTO E ORGANIZAÇÃO DA MANUTENÇÃO Manutenção Antigamente: Visão da empresa: Mal necessário Função: consertar eventuais defeitos Funcionários: Pouco qualificados Restritos apenas ao conserto das
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisCapítulo. 2. Conceitos Básicos. 2.1 Sistemas de Banco de Dados
Capítulo 2. Conceitos Básicos 2.1 Sistemas de Banco de Dados Um sistema de banco de dados (SBD) é composto por um programa de software chamado sistema gerenciador de banco de dados (SGBD) e por um conjunto
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisGERENCIAMENTO DAS AQUISIÇÕES DO PROJETO
GERENCIAMENTO DAS AQUISIÇÕES DO PROJETO Gerenciamento das aquisições do projeto inclui os processos necessários para comprar ou adquirir produtos, serviços ou resultados externos à equipe do projeto. A
Leia maisGerenciamento do Tempo. Igor Muzetti Pereira
Gerenciamento do Tempo Igor Muzetti Pereira igormuzetti@decsi.ufop.br Introdução Inclui os processos necessários para gerenciar o término pontual do projeto. O modelo do cronograma é uma representação
Leia maisRecursos de Materiais. Professor Douglas Araujo
Recursos de Materiais Professor Douglas Araujo Olá futuro servidor!! Vamos aprender sobre uma matéria que é essencial para seu concurso!! Nao deixe nada te atrapalhar durante seus estudos, vamos manter
Leia maisA estrutura de gerenciamento do risco de mercado das cooperativas do Sicoob é composta da seguinte forma:
1. Sistema Sicoob A estrutura de gerenciamento do risco de mercado das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco de mercado apresentada
Leia maisSem fronteiras para o conhecimento. Pacote Formação Especialista em Lean Manufacturing
1 Sem fronteiras para o conhecimento Pacote Formação Especialista em Lean Manufacturing 2 Seja um Especialista Lean Manufacturing O pacote de Formação de Especialista em Lean Manufacturing une a filosofia
Leia maisA estrutura de gerenciamento do risco de mercado das cooperativas do Sicoob é composta da seguinte forma:
1. Sistema Sicoob A estrutura de gerenciamento do risco de mercado das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco de mercado apresentada
Leia maisCOMISSÃO DE CIÊNCIA E TECNOLOGIA, COMUNICAÇÃO E INFORMÁTICA
COMISSÃO DE CIÊNCIA E TECNOLOGIA, COMUNICAÇÃO E INFORMÁTICA PROJETO DE LEI Nº 7.742, DE 2017 Acrescenta o art. 10-A à Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), a fim de dispor sobre
Leia maisGERENCIAMENTO DO TEMPO DO PROJETO
GERENCIAMENTO DO TEMPO DO PROJETO Introdução Inclui os processos necessários para realizar o término do projeto no prazo. O seqüenciamento de atividades, a estimativa de recursos da atividade, a estimativa
Leia maisGESTÃO DE PROJETOS Unidade 4 Gerenciamento de Tempo. Luiz Leão
Unidade 4 Gerenciamento de Tempo Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático Identificação das atividades Sequenciamento de atividades Estimativa de Recursos Estimativas
Leia maisMBA em Gerenciamento de Projetos. Teoria Geral do Planejamento. Professora: Maria Erileuza do Nascimento de Paula
MBA em Gerenciamento de Projetos Teoria Geral do Planejamento Professora: Maria Erileuza do Nascimento de Paula SOBRAL - CE 2014 O que é Planejamento É um processo contínuo e dinâmico que consiste em um
Leia maisTreinamento e-learning. Interpretação e implantação da ISO 9001:2015
Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da
Leia maisBANCO DE DADOS MODELO ENTIDADE RELACIONAMENTO (MER)
Colégio Estadual João Manoel Mondrone Ensino Fundamental, Médio, Profissional e Normal Técnico em Informática BANCO DE DADOS MODELO ENTIDADE RELACIONAMENTO (MER) Profª Ana Paula Mandelli ABORDAGEM RELACIONAL:
Leia maisPolítica de Conformidade (Compliance)
Política de Conformidade (Compliance) Versão 1.0 Elaborado em outubro de 2017 SUMÁRIO 1. OBJETIVO... 3 2. CONCEITO DE COMPLIANCE... 3 3. DIRETRIZES... 3 4. ATRIBUIÇÕES DOS ÓRGÃOS ESTATUTÁRIOS... 4 4.1
Leia maisObjetivos do módulo. Durante este módulo iremos:
Objetivos do módulo Neste módulo, iremos apresentar o Processo de Gerenciamento de Mudança que tem como objetivo verificar os métodos para controlar as mudanças na infra-estrutura de TI. Durante este módulo
Leia maisA organização afetando o comportamento das pessoas
Objetivos Definir as estruturas Organizacionais Diferenciar estruturas mecanicistas e orgânicas Conceituar Cultura Organizacional Apontar como as estruturas e principalmente a cultura organizacional afetam
Leia maisMINISTÉRIO DA DEFESA EXÉRCITO BRASILEIRO DEPARTAMENTO-GERAL DO PESSOAL (Diretoria Geral do Pessoal / 1860)
MINISTÉRIO DA DEFESA EXÉRCITO BRASILEIRO DEPARTAMENTO-GERAL DO PESSOAL (Diretoria Geral do Pessoal / 1860) PORTARIA N o 207 - DGP, DE 17 DE DEZEMBRO DE 2003. Aprova as Normas para Implantação da Ficha
Leia maisGESTÃO DE PROJETOS Unidade 3 Gerenciamento de Escopo. Luiz Leão
Unidade 3 Gerenciamento de Escopo Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático Definição de escopo e gerenciamento de escopo Coleta de Requisitos Declaração de Escopo Restrições
Leia maisInspeção em cilindros de aço, sem costura, para gases
REGRA ESPECÍFICA PARA EMPRESAS REQUALIFICADORAS DE CILINDRO DE AÇO PARA GÁS METANO VEICULAR NORMA N o NIE-DINQP-040 APROVADA EM DEZ/99 N o 01/07 SUMÁRIO 1 Objetivo 2 Campo de Aplicação 3 Responsabilidade
Leia maisPROCEDIMENTO OPERACIONAL PADRÃO
PROCEDIMENTO OPERACIONAL PADRÃO TÍTULO: PLANEJAMENTO E EXECUÇÃO DE AUDITORIA Revisão/Ano: 01/2018 Classificação SIGDA: SUMÁRIO 01. OBJETIVO 02. CAMPO DE APLICAÇÃO 03. RESPONSABILIDADES 04. DEFINIÇÕES 05.
Leia maisA estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma:
1. Sistema Sicoob A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco operacional apresentada
Leia maisINFRAESTRUTURA NECESSÁRIA...
VISÃO DO SISTEMA Sumário 1 INTRODUÇÃO... 2 2 ITSCAM PRO... 3 2.1. 2.2. ARQUITETURA DO SISTEMA... 3 PRINCIPAIS FUNCIONALIDADES E TELAS... 4 3 INFRAESTRUTURA NECESSÁRIA... 11 3.1. 3.2. 3.3. 3.4. INFRAESTRUTURA
Leia maisAtividade de Participação de Aula 01 (Individual) Redes Ethernet. Objetivos: Estudar os padrões de rede IEEE802 Material de apoio:
Atividade de Participação de Aula 01 (Individual) Aluno: Curso: Sistemas de Informação Data: Período: Redes Ethernet Objetivos: Estudar os padrões de rede IEEE802 Material de apoio: 1. Explique as funções
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: GESTÃO DE PROJETOS Aula N : 05 Tema: Gerenciamento
Leia maisSECRETARIA MUNICIPAL DE EDUCAÇÃO, ESPORTES E JUVENTUDE
ANEXO II RESUMO DAS ATRIBUIÇÕES PROFESSORES DA ED. INFANTIL, ENSINO FUNDAMENTALANOS INICIAIS E FINAIS E EJA Participar da elaboração da execução e consolidação do Projeto Político pedagógico do estabelecimento
Leia maisPSGQ 006 Transferência, Suspensão, Cancelamento, Extensão e Redução de Escopo de Certificação
rev 06 28/09/2016 Aprovado por PAG 1 / 5 PROCEDIMENTO PARA SUSPENSÃO, CANCELAMENTO, EXTENSÃO E REDUÇÃO DO ESCOPO DA CERTIFICAÇÃO E TRANSFERÊNCIA DE CERTIFICAÇÃO 1 Objeto Este procedimento tem por objetivo
Leia maisGerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza
Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento
Leia maisNomenclatura usada pela série ISO Série ISO 9000
Slide 1 Nomenclatura usada pela série ISO 9000 (ES-23, aula 03) Slide 2 Série ISO 9000 ISO 9000 (NBR ISO 9000, versão brasileira da ABNT): Normas de gestão da qualidade e garantia da qualidade. Diretrizes
Leia mais1. Principais diferenças 2008/ 2015
1. Principais diferenças 2008/ 2015 1.1. Objetivos da revisão da norma e campo de aplicação Fig. 1 Objetivos de revisão da norma A Norma é aplicável a todas as organizações que necessitam demonstrar a
Leia maisEngenharia de Software. Projeto de Arquitetura
Engenharia de Software Projeto de Arquitetura O que já vimos? Introdução a Engenharia de Software Processos de Software Desenvolvimento Ágil de Software Engenharia de Requisitos Modelagem de sistemas (outra
Leia maisSISTEMA PATRIMÔNIO WEB COMPATRIM/GEFIM
SISTEMA PATRIMÔNIO WEB COMPATRIM/GEFIM Histórico do Controle Como era: Patrimonial Até 1996, todo controle patrimonial era feito através do SISPA, um sistema precário que oferecia poucos recursos para
Leia maisAuditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana
Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos
Leia maisESTRUTURA ISO 9.001:2015
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2015 ESTRUTURA ISO 9.001:2015 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2015;
Leia maisDICIONÁRIO DA ESTRUTURA ANALÍTICA DO PROJETO - SISCOP. Data Versão Descrição Autor
Sistema de Controle de Pedidos SISCOP Estrutura Analítica do Projeto Versão 1.0 Histórico de Revisão Data Versão Descrição Autor 31/10/2010 1.0 Desenvolvimento da EAP Estrutura Analítica do Projeto Adriano
Leia maisA estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma:
1. Sistema Sicoob A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco operacional apresentada
Leia maisINSTITUTO FEDERAL DE SÃO PAULO CAMPUS PRESIDENTE EPITÁCIO MODELO DOS PROCESSOS DE SOFTWARE
INSTITUTO FEDERAL DE SÃO PAULO CAMPUS PRESIDENTE EPITÁCIO CURSO ANÁLISE E DESENVOLVIMENTO DE SISTEMA MODELO DOS PROCESSOS DE SOFTWARE ALUNO SAMUEL BRAGA LOPES SUMÁRIO - AGENDA INTRODUÇÃO MODELO CASCATA
Leia maisRisco Operacional Estrutura de Gerenciamento 2016
Risco Operacional Estrutura de Gerenciamento SUMÁRIO 1. OBJETIVO... 3 2. ESTRUTURA ORGANIZACIONAL... 3 3. GOVERNANÇA PARA A GESTÃO DO RISCO OPERACIONAL... 4 3.1 CONSELHO DE ADMINISTRAÇÃO... 4 3.2 DIRETORIA
Leia maisO sistema ideal para Agilizar e Modernizar as área de SST, Meio Ambiente e Gestão da Qualidade
O sistema ideal para Agilizar e Modernizar as área de SST, Meio Ambiente e Gestão da Qualidade Infepi Soluções em Proteção Ltda. A empresa Infepi Soluções em Proteção Ltda é uma empresa de tecnologia da
Leia maisIntrodução à Interface Pessoa-Máquina
Instituto Superior Politécnico de Ciências e Tecnologia Introdução à Interface Pessoa-Máquina Prof Pedro Vunge www.pedrovunge.com I Semestre de 2018 SUMÁRIO Capítulo V METODOLOGIAS DE DESENVOLVIMENTO DE
Leia maisSegurança e Controle em Sistemas de Informação. Profa. Ellen Francine ICMC-USP
Segurança e Controle em Sistemas de Informação Profa. Ellen Francine ICMC-USP 11/09: nem tudo está sob controle Com o ataque contra o World Trade Center e Pentágono, todo transporte aéreo e terrestre foi
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisSem fronteiras para o conhecimento. MS Project para Gerenciamento de Projetos
1 Sem fronteiras para o conhecimento MS Project para Gerenciamento de Projetos 2 MS Project para Gerenciamento de Projetos Em projetos, planejamento e gerenciamento são as palavras chaves para o sucesso.
Leia maisPROCEDIMENTO DE CONTROLE DE DOCUMENTOS
APROVAÇÃO: PÁGINA : 1/7 CONTROLE DE REVISÕES: Revisão Data Itens modificados Observações 01 18.06.2007 6.4 Utilização apenas de pastas, excluindo-se fichários. 01 18.06.2007 ANEXO 01 Coluna Fichários retirada
Leia maisDocumentação de Software. Simone Vasconcelos
Documentação de Software Simone Vasconcelos 1 Contexto Qualquer software deve ter uma quantidade razoável de documentação.! Documentos de trabalho.! Manuais de usuário produzidos profissionalmente. Em
Leia mais12. Sistemas estruturadores do governo federal
12. Sistemas estruturadores do governo federal Neste tópico, o propósito é esclarecer o que são e como funcionam os sistemas estruturantes do governo federal, mais conhecidos por suas siglas: Siafi, Sidof,
Leia maisBanco de Dados. Cursos Técnico em Informática
COLÉGIO EST. JOÃO MANOEL MONDRONE - ENS. FUNDAMENTAL, MÉDIO, PROFISSIONAL E NORMAL Rua Mato Grosso n.2233 - Fone/Fax (045) 3264-1749-3264-1507 Cursos Técnico em Informática Conceitos O que é um banco de
Leia maisITIL v3 Transição de Serviço Parte 1
ITIL v3 Transição de Serviço Parte 1 A Transição de Serviço é composto por um conjunto de processos e atividades para a transição de serviços no ambiente de produção. Aqui, deve-se encarar como um projeto
Leia maisAdministração de Projetos
Administração de Projetos gerenciamento do tempo Prof. Robson Almeida Gerenciamento do Tempo Envolve os processos necessários para assegurar a conclusão do projeto no tempo previsto. Processos Iniciação
Leia maisInício, identificar uma necessidade ou oportunidade, o problema e sua solução, e a estimativa inicial dos custos e prazos;
O projeto Os projetos estão sempre vinculados às organizações, são de caráter transitório e seu objetivo é satisfazer ou exceder as expectativas dos mercados ou das partes interessadas (stakeholders).
Leia maisAdministração de Projetos
Administração de Projetos gerenciamento da integração Prof. Robson Almeida Antes, uma breve revisão Processos de Iniciação Iniciação Iniciação Escopo do Projeto Planejamento Iniciação Processos de Planejamento
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisUNIVERSIDADE ESTADUAL PAULISTA JÚLIO DE MESQUITA FILHO Reitoria RESOLUÇÃO UNESP Nº 41, DE 16 DE MAIO DE 2017
UNIVERSIDADE ESTADUAL PAULISTA JÚLIO DE MESQUITA FILHO Reitoria RESOLUÇÃO UNESP Nº 41, DE 16 DE MAIO DE 2017 Dispõe sobre a estrutura organizacional, atribuições e competências para a criação, desenvolvimento,
Leia maisESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ
ESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ Extraído do manual: Gestão de Riscos - Diretrizes para a Implementação da AS/NZS 4360:2004 Copyright 2005, Risk Tecnologia Editora. Fone: (11) 3704-3200.
Leia maisFunções da Administração. Administrar é a tarefa de tomar decisões sobre recursos para atingir objetivos
Funções da Administração Administrar é a tarefa de tomar decisões sobre recursos para atingir objetivos 1 Funções Administrativas Escola Clássica = Fayol = PO3C Prever, Organizar, Comandar, Coordenar e
Leia maisProgramação Distribuída. Arquiteturas
Programação Distribuída Arquiteturas Programação Distribuída A arquitetura de um Sistema Distribuído diferencia entre a organização de componentes de software e a realização física. A organização de sistema
Leia maisINSPEÇÃO NA INDÚSTRIA FARMACÊUTICA. Agradecimentos à Prof. Luciana Neves pela Concepção da apresentação original
INSPEÇÃO NA INDÚSTRIA FARMACÊUTICA Agradecimentos à Prof. Luciana Neves pela Concepção da apresentação original 1 INSPEÇÃO Quando e por quê? Motivações Concessão de licença; Certificação; denúncias; notificações
Leia maisAPOSTILAS: NORMAS; ABNT NBR ISO; MPS BR
APOSTILAS: NORMAS; ABNT NBR ISO; MPS BR Fonte: http://www.softex.br/mpsbr/_home/default.asp Apostilas disponíveis no site 1 NORMAS: NBR ISO NBR ISO/IEC CMM SPICE Continuação... 2 NORMAS VISÃO GERAL NBR
Leia maisRESOLUÇÃO UNESP Nº 41, DE 16 DE MAIO DE 2017.
RESOLUÇÃO UNESP Nº 41, DE 16 DE MAIO DE 2017. Dispõe sobre a estrutura organizacional, atribuições e competências para a criação, desenvolvimento, implantação e manutenção de Sistemas Institucionais da
Leia mais1º FÓRUM DA ÁREA DE PATRIMÔNIO GEFIM/COMPATRIM
1º FÓRUM DA ÁREA DE PATRIMÔNIO GEFIM/COMPATRIM PATRIMÔNIO WEB MÓDULO MOVIMENTAÇÃO DE BENS PATRIMÔNIO WEB Estamos em fase de implantação do novo Sistema de gerenciamento patrimonial, dentro do Mercúrio
Leia maisGovernadoria. Secretaria da Educação
Fonte: http://centraldefavoritos.wordpress.com/2010/12/23/estrutura-eestrategia-organizacional/ em 25 de agosto de 2013 MC CURSOS PROF. ROBERTO CÉSAR Estrutura e Estratégia Organizacional. 1. INTRODUÇÃO
Leia maisPlanejamento e Desempenho de Custos. Disciplina: Gerenciamento de Projetos Docente: Cristina Almeida
Planejamento e Desempenho de Custos Disciplina: Gerenciamento de Projetos Docente: Cristina Almeida O que é um orçamento? É o planejamento financeiro para um determinado projeto. Objetivo da aula: apresentar
Leia maisSistemas da Informação. Banco de Dados I. Edson Thizon
Sistemas da Informação Banco de Dados I Edson Thizon (edson@esucri.com.br) 2008 Apresentação (mini-currículo) Formação Acadêmica Mestrando em Ciência da Computação (UFSC/ ) Créditos Concluídos. Bacharel
Leia maisProfa. Margarita María Dueñas Orozco
Profa. Margarita María Dueñas Orozco SGA: a parte do sistema de gestão global que inclui estrutura organizacional, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos
Leia maisPolítica de Compliance
Política de Compliance Junho 2017 POLÍTICA DE COMPLIANCE 1. OBJETIVO Esta Política estabelece princípios, diretrizes e funções de compliance em todos os níveis da FALCONI Consultores de Resultados, bem
Leia mais