280/9/2011 - 09h30 às 13h - TI & Petróleo - Alberto Bastos

384 visualizações

Publicada em

280/9/2011 - 09h30 às 13h - TI & Petróleo - Alberto Bastos

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
384
No SlideShare
0
A partir de incorporações
0
Número de incorporações
8
Ações
Compartilhamentos
0
Downloads
3
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

280/9/2011 - 09h30 às 13h - TI & Petróleo - Alberto Bastos

  1. 1. TI apoiando a logística para o desenvolvimento econômico<br />Alberto Bastos, CISSP, CGEIT, CRISC, MCSOabastos@modulo.com.brDiretor de Tecnologia da Módulo<br />
  2. 2. Torre de Babel<br />28/09/2011 11:18<br />
  3. 3. Estabelecerumalinguagemcomum, umaabordagem de convergência e uma infra-estrutura de tecnologiacolaborativaparaosprocessos de TI. <br />
  4. 4. Normas, Frameworks, Leis, …<br />PCI-DSS<br />ISO/IEC 27001<br />COBIT 4.0<br />SOX<br />COSO<br />ISO <br />Guide 73<br />ISO 31000<br />eSCM<br />CMM<br />BS 25999<br />BITS<br />ISO/IEC 27005<br />ITIL<br />AS/NZS 4360<br />FISMA<br />BACEN 3380<br />HIPAA<br />NIST 800-53<br />BASEL II<br />ISO 15408<br />NBR ISO/IEC 27002<br />
  5. 5. ISO 31000<br />
  6. 6. NBR – Norma Brasileira<br />risk-l@modulo.com.br<br />
  7. 7. ISO 31004 – Guia paraimplementação da ISO 31000<br />
  8. 8. Riscos<br />ABNT ISO 31.000<br />Gestão de Riscos – princípios e diretrizes<br />Risco é o efeito da incerteza nos objetivos.<br />ISO 31000<br />
  9. 9. Externo<br />Monitoramento Contínuo<br />Agências Reguladoras<br />Imprensa e Mídias Sociais<br />Clientes<br />Infraestrutura e ocorrências externas<br />Fornecedores<br />Interno<br />Pessoas<br />Sistemas<br />Ambientes<br />Equipamentos<br />Processos,<br />Projetos<br />
  10. 10. O que pode ser monitorado?<br />
  11. 11. Gestão Integrada<br />MonitoramentoContínuo<br />Pessoas<br />Ambientes<br />Equipamentos<br />Processos<br />Projetos<br />Sistemas<br />
  12. 12. Sala de Gestão Integrada e MonitoramentoMainOperation Center Jogos Pan-americanos<br />
  13. 13. Situação: analisa o estado das unidades de negócio;<br />Ocorrência: unidade de negócio informa problemas ou demandas;<br />Alerta Executivo: observação enviada pelo corpo executivo.<br />Situação, Ocorrências e Alerta Executivo<br />
  14. 14. Estrutura de Controles, Fiscalização e Vistorias<br />Estrutura de Controles: Automatização das atividades de auditoria, controles internos e compliance;<br />Fiscalização e Vistorias: Automatização das ações de fiscalização e auditoria.<br />
  15. 15. Sala de Gestão Integrada e MonitoramentoCentro de Controle e Operações Integrada SP<br />
  16. 16. Canal de Ocorrências<br />
  17. 17. Mobile - Tablet<br />
  18. 18.
  19. 19. Importação de Ocorrências<br />
  20. 20. http://monitoramentocontinuo.blogspot.com/<br />
  21. 21. Obrigado!<br />Alberto Bastos, CISSP, CGEIT, CRISC, MCSO<br />abastos@modulo.com.br<br />@albastos<br />(21) 2123-4646<br />

×