Nesta palestra abordo, de uma maneira tática-operacional, as relações entre Compliance, Continuidade de Negócios, Controles Internos e Gestão (Apetite) ao Risco. E a importância da peparação como forma de reduzir riscos de incidentes de interrupção.
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
Como alinhar o Programa de Continuidade de Negócios com o Planejamento Estratégico das organizações. Esta apresentação está focada em Segurança da Informação, mas com as devidas adequações pode ser utilizada em outros contextos, como TIC e negócios. Assista ao vídeo desta apresentação no nosso canal no Youtube.
http://youtu.be/Oqf8QZMX8
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoSidney Modenesi, MBCI
Palestra que ministrei no evento Data Center Week, São Paulo, 2015 abordando por que e como o incremento exponencial de dados vai exigir um reposicionamento da TI no modelo de negócios
A presentation that aims at explaining in simple terms what is Compliance, focusing on Ethics and Integrity. I also touch at \'How to implement a compliance program\'its challenges and some possible solutions.
Quais são os principais Riscos em Fundações? Quais os principais elementos para instituir um programa de Compliance na sua organização? Essas e outras perguntas comuns são respondidas neste vídeo.
Seminário desenvolvido no quarto semestre do curso de B. Sistemas de Informação, na matéria de Engenharia de Processos e Requezitos mestrada por Fábio Dippold.
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
Como alinhar o Programa de Continuidade de Negócios com o Planejamento Estratégico das organizações. Esta apresentação está focada em Segurança da Informação, mas com as devidas adequações pode ser utilizada em outros contextos, como TIC e negócios. Assista ao vídeo desta apresentação no nosso canal no Youtube.
http://youtu.be/Oqf8QZMX8
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoSidney Modenesi, MBCI
Palestra que ministrei no evento Data Center Week, São Paulo, 2015 abordando por que e como o incremento exponencial de dados vai exigir um reposicionamento da TI no modelo de negócios
A presentation that aims at explaining in simple terms what is Compliance, focusing on Ethics and Integrity. I also touch at \'How to implement a compliance program\'its challenges and some possible solutions.
Quais são os principais Riscos em Fundações? Quais os principais elementos para instituir um programa de Compliance na sua organização? Essas e outras perguntas comuns são respondidas neste vídeo.
Seminário desenvolvido no quarto semestre do curso de B. Sistemas de Informação, na matéria de Engenharia de Processos e Requezitos mestrada por Fábio Dippold.
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
Palestra realizada no dia 06/05/17 no evento DBA Brasil 2.0 organizado pelo grupo DBA Brasil e realizado nas instalações do IBTA onde apresento, em linhas gerais, como Implantar ou aperfeiçoar o DRP alinhado às necessidades do negócio.
Adm. José Antonio Salazar Neto | Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negócios pela FGV-SP, atuou em Governança como Diretor de Auditoria Interna e como Gerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor em Finanças e Governança Corporativa e como Conselheiro Fiscal. Foi corresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva sul-americana e em suas coligadas de Serviços Financeiros. É Conselheiro Certificado pelo IBGC-Inst. Brasileiro de Governança Corporativa e CRMA (“Certified in Risk Management Assurance”) pelo IIA-Inst. dos Auditores Internos.
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS
Palestra realizada no Focus On DCIM Bootcamp São Paulo 2014 da Datacenter Dynamics estabelecendo uma ligação entre a implantação e utilização do DCIM e seus benefícios na Continuidade de Negócios, em especial na parte de Data Center – DRP.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
A continuidade de negócios como último seguro para incidentes de interrupção de segurança e tecnologia da informação. As lições aprendidas com o ransomware WannaCry e a indisponibilidade de TI da British Airways.
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
Objetivo
A norma ISO/IEC 27002 é um padrão internacional para Gestão de Segurança da Informação.
O objetivo deste treinamento é preparar os participantes para o Exame de Certificação Information Security Foundation based on ISO/IEC 27002 (Fundamentos da Segurança da Informação baseada na ISO/IEC 27002).
É abordado todo o conteúdo do exame de certificação, com exercícios e um simulado.
Conteúdo Programático (100% aderente ao Exame de Certificação: ISO/IEC 27002 Foundation)
1 Informação e Segurança (10%)
1.1 O conceito de informação (2,5%)
1.2 Valor da informação (2,5%)
1.3 Aspectos de confiabilidade (5%)
2. Ameaças e riscos (30%)
2.1 Ameaça e risco (15%)
2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações. (15%)
3. Abordagem e Organização (10%)
3.1 Política de Segurança e organização de segurança (2,5%)
3.2 Componentes da organização da segurança (2,5%)
3.3 Gerenciamento de Incidentes (5%)
4. Medidas (40%)
4.1 Importância das medidas de segurança (10%)
4.2 Medidas de segurança física (10%)
4.3 Medidas de ordem técnica (10%)
4.4 Medidas organizacionais (10%)
5. Legislação e regulamentação (10%)
5.1 Legislação e regulamentos (10%)
6- Exercícios
7- Simulado
Mais informações: http://www.companyweb.com.br/treinamento/governanca/prep-iso-27002-foundation
Acesse o Resumo com todos os Controles da ISO 27001:
http://www.slideshare.net/companyweb/iso-27001controlesv100
Facilitador
Uires Tapajós | Consultor e Professor
Uires.Tapajos@CompanyWeb.com.br | http://www.LinkedIn.com/In/Uires/
Especialista em GRC - Governança, Risco e Comformidade;
Possui a CGEIT (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA e outras certificações.
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAGilberto C Porto
apostila treinamento
IBEF-Rio - apostila para download do evento on-line, em 01 e 02-9-2021 - Monitoramento e Avaliação de Programas de Conformidade.
Gilberto Porto
[NOTA]:
Este material é fruto de trabalho de pesquisa e referências da experiência profissional do autor. O compartilhamento é autorizado, desde que SEM fins comerciais.
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017Gilberto C Porto
Temas para treinamentos; programas de educação corporativa avançada; preparação equipes média e alta gerência; cursos de extensão e complementares às grades regulares de programas de pós-graduação.
Aula demonstrativa do Curso de Technologia da Informação para Concurso TRT 1ª 2014, por Victor Dalton.
Veja o curso inteiro: http://www.estrategiaconcursos.com.br/curso/tecnologia-da-informacao-p-trt-1a-regiao-parte-ii-analista-judiciario-4818/
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
Palestra sobre Gestão de Continuidade de Negócios; Informações sobre como lidar com o Gerenciamento de Incidentes e Problemas, garantindo que os negócios sejam garantidos mesmo após desastres inesperados;
Assista o vídeo: https://youtu.be/2-G81jurVdQ
Uma visão executiva do Programa de Compliance com a ISO 19600. Seu objetivo, principais elementos e estrutura.
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
Palestra realizada no dia 06/05/17 no evento DBA Brasil 2.0 organizado pelo grupo DBA Brasil e realizado nas instalações do IBTA onde apresento, em linhas gerais, como Implantar ou aperfeiçoar o DRP alinhado às necessidades do negócio.
Adm. José Antonio Salazar Neto | Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negócios pela FGV-SP, atuou em Governança como Diretor de Auditoria Interna e como Gerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor em Finanças e Governança Corporativa e como Conselheiro Fiscal. Foi corresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva sul-americana e em suas coligadas de Serviços Financeiros. É Conselheiro Certificado pelo IBGC-Inst. Brasileiro de Governança Corporativa e CRMA (“Certified in Risk Management Assurance”) pelo IIA-Inst. dos Auditores Internos.
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS
Palestra realizada no Focus On DCIM Bootcamp São Paulo 2014 da Datacenter Dynamics estabelecendo uma ligação entre a implantação e utilização do DCIM e seus benefícios na Continuidade de Negócios, em especial na parte de Data Center – DRP.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
A continuidade de negócios como último seguro para incidentes de interrupção de segurança e tecnologia da informação. As lições aprendidas com o ransomware WannaCry e a indisponibilidade de TI da British Airways.
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
Objetivo
A norma ISO/IEC 27002 é um padrão internacional para Gestão de Segurança da Informação.
O objetivo deste treinamento é preparar os participantes para o Exame de Certificação Information Security Foundation based on ISO/IEC 27002 (Fundamentos da Segurança da Informação baseada na ISO/IEC 27002).
É abordado todo o conteúdo do exame de certificação, com exercícios e um simulado.
Conteúdo Programático (100% aderente ao Exame de Certificação: ISO/IEC 27002 Foundation)
1 Informação e Segurança (10%)
1.1 O conceito de informação (2,5%)
1.2 Valor da informação (2,5%)
1.3 Aspectos de confiabilidade (5%)
2. Ameaças e riscos (30%)
2.1 Ameaça e risco (15%)
2.2 Relacionamento entre ameaças, riscos e confiabilidade das informações. (15%)
3. Abordagem e Organização (10%)
3.1 Política de Segurança e organização de segurança (2,5%)
3.2 Componentes da organização da segurança (2,5%)
3.3 Gerenciamento de Incidentes (5%)
4. Medidas (40%)
4.1 Importância das medidas de segurança (10%)
4.2 Medidas de segurança física (10%)
4.3 Medidas de ordem técnica (10%)
4.4 Medidas organizacionais (10%)
5. Legislação e regulamentação (10%)
5.1 Legislação e regulamentos (10%)
6- Exercícios
7- Simulado
Mais informações: http://www.companyweb.com.br/treinamento/governanca/prep-iso-27002-foundation
Acesse o Resumo com todos os Controles da ISO 27001:
http://www.slideshare.net/companyweb/iso-27001controlesv100
Facilitador
Uires Tapajós | Consultor e Professor
Uires.Tapajos@CompanyWeb.com.br | http://www.LinkedIn.com/In/Uires/
Especialista em GRC - Governança, Risco e Comformidade;
Possui a CGEIT (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA e outras certificações.
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAGilberto C Porto
apostila treinamento
IBEF-Rio - apostila para download do evento on-line, em 01 e 02-9-2021 - Monitoramento e Avaliação de Programas de Conformidade.
Gilberto Porto
[NOTA]:
Este material é fruto de trabalho de pesquisa e referências da experiência profissional do autor. O compartilhamento é autorizado, desde que SEM fins comerciais.
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017Gilberto C Porto
Temas para treinamentos; programas de educação corporativa avançada; preparação equipes média e alta gerência; cursos de extensão e complementares às grades regulares de programas de pós-graduação.
Aula demonstrativa do Curso de Technologia da Informação para Concurso TRT 1ª 2014, por Victor Dalton.
Veja o curso inteiro: http://www.estrategiaconcursos.com.br/curso/tecnologia-da-informacao-p-trt-1a-regiao-parte-ii-analista-judiciario-4818/
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
Palestra sobre Gestão de Continuidade de Negócios; Informações sobre como lidar com o Gerenciamento de Incidentes e Problemas, garantindo que os negócios sejam garantidos mesmo após desastres inesperados;
Assista o vídeo: https://youtu.be/2-G81jurVdQ
Uma visão executiva do Programa de Compliance com a ISO 19600. Seu objetivo, principais elementos e estrutura.
O livro "O Combate a Corrupção nas Prefeituras do Brasil" é um guia para a detecção de corrupção no âmbito municipal e de mobilização da sociedade civil para o controle social. Foi escrito a partir da experiência da AMARRIBO Brasil, da Rede AMARRIBO Brasil-IFC.
A publicação descreve as principais formas que assume a fraude municipal, indica instâncias públicas de denúncia e apresenta casos práticos de participação cidadã. Também é contada a história do movimento que se iniciou em Ribeirão Bonito para combater a corrupção municipal e se disseminou pelo Brasil. Sua última edição conta ainda com informações sobre as recentes conquistas nacionais da sociedade civil, como a Lei da Ficha Limpa e a Lei de Acesso à Informação.
Retirada do site:
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)Sidney Modenesi, MBCI
In this presentation you´ll see:
- The ISO 22301 requirements in monitoring changes and updates in the BCMS;
- The potential risks in not monitoring and updating the BCMS timely;
- The potential benefits in using other Management Systems to feed changes in the BCMS;
- Key control points to capture changes that affect the BCMS.
How to better understand the context and the scope of the BCMS?PECB
In this webinar, you will learn the importance in understanding the organization in the context of the Business Continuity Management System, in accordance with ISO 22301.
Main points covered:
• Disruptive scenarios that may impact key products, services, and processes
• The needs and expectations of interested parties
• The scope of the business continuity management system
Presenter:
The webinar was presented by Mr. Sidney R. Modenesi, from Business Continuity Institute; also he is PECB partner and trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014 and has been involved as a technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/pcfoVY4lYjQ
Data Processing and Business Continuity in 2040PECB
The webinar covers:
• The challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
• The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
• And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Presenter:
This session was presented by Sidney R. Modenesi, from Business Continuity Institute, who is also a PECB Partner and Trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014, and has been involved as technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/QnHns4r4R-g
The contents of this webinar are:
- the challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
- The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
- And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB
The webinar covers:
In this webinar we will hear how the iteration of other standards and good practices can enhance the deployment of ISO 22301 and vice versa. In addition, the impacts in not having this iteration will be covered as well.
Presenter:
This session was presented by PECB Partner and Trainer Mr. Sidney R. Modenesi, MBCI. He has more than 30 years’ experience in Business Continuity and a strong background in ICT.
Link of the recorded session published on YouTube: https://youtu.be/R9_O7UAY58E
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
In this webinar I will cover in a high level perspective the ISO 22301 evolution and the main iterations between ISO 22301 with other relevant standards and good practices.
Potentially we may have iterations with other ISO, BS and local standards in your country or good practices I may not be aware of.
I highly appreciate your feedback to improve and update this presentation.
Thank you.
Leandro Pereira – Diretor do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
A COMJOVEM SP assistiu a apresentação "A importância da gestão de contratos e os aspectos de compliance" com Paulo Vigna, Ana de Oliveira e Vitor Santos
Web aula a lei do bem e os projetos de inovação tecnológicaProjetos e TI
A inovação tecnológica pode ser considerada como o principal mecanismo para o aumento da competitividade de uma organização ou país. No Brasil, a Lei do Bem concede incentivos para que as empresas invistam em projetos de PD&I, reduzindo cerca de 25% dos custos de um projeto que atenda a alguns requisitos.
Sob a perspectiva de um benefício ainda pouco utilizado no Brasil e os desafios do gerenciamento dos projetos de inovação tecnológica, esse Webinar apresentará um case real, mostrando os resultados financeiros alcançados e o fortalecimento do PMO estratégico que suportou esse processo.
Link para web aula https://goo.gl/EiHKfm
Palestra ministrada em 31.03.2015 no evento "O Pré-Sal e seu impacto sobre o crescimento do país: Desafios e perspectivas palpáveis".
http://advivo.com.br/seminario/57º-forum-de-debates-brasilianas-o-pre-sal-e-seu-impacto-sobre-o-crescimento-do-pais-desafios-e-perspectivas-palpaveis
O vídeo da Palestra pode ser obtido no link: https://youtu.be/-Fq_m190DV4
Semelhante a Palestra sobre as relações entre Compliance e Continuidade de Negócios (20)
Este é um tema sempre recorrente nos eventos, treinamentos e serviços prestados pela STROHL Brasil: como assegurar que os objetivos de negócios identificados na BIA (Business Impact Analysis) e aprovados pela Alta Direção em função do Apetite a Risco – Estratégias de Recuperação - estejam alinhados com os entregáveis do DRP (Disaster Recovery Plan) da TI
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
Neste post abordo como desenvolver o seu plano de continuidade profissional para atravessar e sobreviver à atual crise político-econômica que o Brasil vem atravessando há algum tempo e que, ao que tudo indica, ainda vai demorar para sairmos dela.
Business Continuity Awareness Week is an annual event organized by the Business Continuity Institute to raise awareness of the importance of business continuity and resilience, and in 2016 it will be held between the 16th and 20th May.
In a though economic situation like Brazil is facing nowadays C Level executives have to trade between taking more risks to save the business or taking less disruptive incident risks but going out of business.
Principalmente neste momento de retração do mercado de trabalho o planejamento da vida profissional é fundamental para enfrentar uma recolocação, planejada ou não.
A norma ISO 22301 - Societal Security - Business continuity management systems - Requirements fornece um roteiro para aumentar a resiliência das organizações e com alguma adaptação pode ser utilizada para aumentar a resiliência da vida profissional.
Desejo que este texto seja de alguma forma útil para todos.
Palestra que ministrei no evento do DatacenterDynamics em Brasilia no dia 18/05 onde o tema central foi a "Eficiência Operacional, Soluções Estratégicas e Liderança Tecnológica".
Esta palestra aborda, em alto nível, os impactos que a crise energética pode provocar nos Data Centers e propõe um plano de ação para mitigá-los.
Matéria na revista da DatacenterDynamics, edição brasileira de Janeiro/Março 2015, sobre a a crise energética brasileita e seu impacto nos Data Centers
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
Palestra sobre as relações entre Compliance e Continuidade de Negócios
1. 1
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Consultoria ı Ferramentas ı Capacitação
Continuidade de
Negócios e
Compliance
Agosto/2015
2. 2
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Apresentações
Sidney R. Modenesi
• Gerente da STROHL Brasil;
• ISO 22301 BSI Technical
Expert, 2013;
• Certificado MBCI pelo BCI em
2006;
• Mais de 25 anos de
experiência em DRP/BCM;
• Instrutor internacional de BCM
(ISO 22301, 22313 & outras);
• Representante do BCI -
Business Continuity Institute
no Brasil.
br.linkedin.com/in/sidneymodenesimbci/
STROHL Brasil
• Empresa brasileira;
• 15 anos auxiliando as
organizações a continuarem
os seus negócios;
• Experiência comprovada em
inúmeras indústrias;
• Consultoria, treinamento e
software para GCN;
• Representante Autorizada da
Sungard Availability Services
www.sungardas.com/Pages/default.aspx
22
3. 3
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Agenda
• O que é Continuidade de Negócios – C.N.;
• O que é Compliance;
• As relações entre elas;
• Perguntas e Respostas;
• Encerramento.
3
4. 4
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
O QUE É:
CONTINUIDADE DE NEGÓCIOS
COMPLIANCE
5. 5
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Continuidade de Negócios
• Definição conforme norma ABNT NBR
22301:2013 Segurança da sociedade — Sistema
de gestão de continuidade de negócios —
Requisitos
• “capacidade da organização de continuar a
entrega de produtos ou serviços em um nível
aceitável previamente definido após incidentes
de interrupção.”
5
6. 6
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Continuidade de Negócios
6
Incidente de
interrupção
7. 7
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Compliance
• é o conjunto de disciplinas para fazer cumprir
as normas legais e regulamentares, as políticas
e as diretrizes estabelecidas para o negócio e
para as atividades da instituição ou empresa,
bem como evitar, detectar e tratar qualquer
desvio ou inconformidade que possa ocorrer.
• O termo compliance tem origem no verbo
em inglês to comply, que significa agir de acordo
com uma regra, uma instrução interna, um
comando ou um pedido.
7
8. 8
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Compliance
• Com as atividades de compliance, qualquer possível
desvio em relação à política interna é identificado e
evitado. Com isso, sócios e investidores têm a
segurança de que suas aplicações e orientações
serão detalhadamente geridas segundo as diretrizes.
• A partir de meados da década de 90, todas as
organizações públicas e privadas passaram a adotar
o compliance como uma de suas regras mais
primárias e fundamentais para a transparência de
suas atividades.
8
9. 9
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
LEIS, DECRETOS E
REGULAMENTAÇÕES
RELACIONADOS À CONTINUIDADE DE NEGÓCIOS
10. 10
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
SUSEP – Circular nº 285
• Vigência em 21/05/2005;
Dispõe:
• 4. Plano de Continuidade das Operações
(Contingência/Emergência):
4.1. Indicar plano resumido de continuidade das operações
em situações de contingência e emergência.
4.2. Apresentar resultados do último teste do plano de
continuidade de operações.
4.3. Informar programação dos próximos testes do plano de
continuidade de operações.
4.4. Caso ainda não exista um plano formalizado de
continuidade de operações, informar se existe previsão para
sua implementação.
10
11. 11
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
BACEN - Resolução 3380
• Dispõe sobre a implementação de estrutura de
gerenciamento do Risco Operacional (Basiléia II):
Vigência: 29/06/2006;
VI - existência de plano de contingência contendo as
estratégias a serem adotadas para assegurar condições de
continuidade das atividades e para limitar graves perdas
decorrentes de risco operacional;
VII - implementação, manutenção e divulgação de processo
estruturado de comunicação e informação.
11
12. 12
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
DECRETO Nº 6.523, 31/07/08 – Lei do SAC
• Art. 5. O SAC estará disponível,
ininterruptamente, durante vinte e quatro
horas por dia e sete dias por semana,
ressalvado o disposto em normas
específicas.
• Art. 19. A inobservância das condutas
descritas neste Decreto ensejará
aplicação das sanções previstas no art.
56 da Lei no 8.078, de 1990, sem prejuízo
das constantes dos regulamentos
específicos dos órgãos e entidades
reguladoras.
• Parágrafo único. A multa será em
montante não inferior a duzentas e não
superior a três milhões de vezes o valor
da Unidade Fiscal de Referência (UFIR),
ou índice equivalente que venha a
substituí-lo. (Parágrafo acrescentado pela
Lei nº 8.703, de 6.9.1993)
12
13. 13
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
E Muitas Outras
• SOX, JSOX ...
• Cada empresa deve sistematicamente
revisar e avaliar todas as leis, normas,
regulamentações ou itens regulatórios a
que está sujeita.
(ISO 22301- 4.2.2 Requisitos legais e regulatórios)
13
14. 14
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Portanto
• A organização DEVE:
Ter um processo para revisar e avaliar
sistematicamente todas as leis, normas,
regulamentações ou itens regulatórios
a que está sujeita;
Endereçá-las dentro da organização;
Desenvolver políticas e diretrizes para
o negócio e para as suas atividades;
E evitar, detectar e tratar qualquer desvio
ou inconformidade que possa ocorrer.
14
Continuidade
de Negócios
Compliance
15. 15
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
CONCEITOS BÁSICOS DE
CONTINUIDADE DE NEGÓCIOS
16. 16
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Ciclo Básico da C.N.
Patrocínio
executivo
Inserção na
cultura
Identificar
os riscos
Quantificar
os impactos
Definir
estratégias
Apetite ao
Risco
Desenvolver
planos de
contingência
Testar e
manter
pronto
16
17. 17
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Riscos
17
Na infraestrutura
predial
Na infraestrutura
de TIC
Em segurança
da informação
No quadro de
colaboradores
E na cadeia de
fornecedores
18. 18
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Riscos Interrupções Impactos
18
19. 19
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Impactos
• Financeiros
Perda de receita
Multas
Fluxo de caixa
• Operacionais
Perda de clientes
Market share
Danos a imagem
• Regulatórios
Multas
Penalidades
19
0
5,000
10,000
15,000
20,000
25,000
30,000
Dia 0 Dia 1 Dia 2 Dia 3 Dia 4 Dia 5 Dia 6 Dia 14 Dia 21 Dia 28 > Dia 28
Custos com aluguel de pallets
Perda não repassar aumento preço
Perda de Vendas
Perda de Juros no Fluxo de Caixa
Perda de Descontos Comerciais
Perda de Clientes
Penalidades Pag. Atrasado Fornec.
Penalidades Contratuais/Multas
Pedidos Cancel. Atraso Entrega
Juros Pagos sobre Emprestimos
Disponibilidade de Fundos
20. 20
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
tempo
perdas
financeiras e
operacionais
Investimento em
prevenção e
contingência
R$
APETITE AO RISCO
t0
t1< t0
< Apetite ao Risco
t2 > t0
> Apetite ao Risco
R$
Estratégia de
Recuperação
20
21. 21
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Planos de
Continuidade de
Negócios
Descreve como um produto,
serviço ou processo será
reiniciado e operado, num
local alternativo, com
poucas pessoas e recursos,
num determinado tempo e
nível de serviço
estabelecidos
(Estratégia de Recuperação).
21
22. 22
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Testar e
Manter pronto
Exercícios, testes e
manutenção contínua.
Assegurar que toda a
infraestrutura e
documentação de
recuperação está atualizada
e será eficaz na
eventualidade da sua
utilização.
22
23. 23
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Patrocínio executivo
Inserção na cultura
Comprometimento
Conscientização
Exercícios
Atualização
Recuperação
23
+
24. 24
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
CONTROLES
25. 25
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Controles
• Controle pode ser:
Uma ou várias políticas;
Um ou vários procedimentos;
Um ou vários equipamentos;
Ou ainda uma combinação de todos acima
que eliminam ou reduzem a probabilidade da
ocorrência de um determinado risco, ou ainda
reduzem os impactos decorrentes da materialização
do risco, ao qual o(s) controle(s) foi(ram)
aplicado(s), alinhado ao apetite ao risco assumido.
25
26. 26
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Fluxo de Implantação
26
Riscos
Risco
aceito?
Monitorar o
risco
Implantar
controles
Risco
residual
aceito?
Implantar
GCN
sim sim
Act Plan
DoCheck
27. 27
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Exemplo 1 – Risco Incêndio
• Controles aplicáveis:
Detectores de fumaça (R$ 1,00);
Detectores de partículas (R$ 10,00);
Detectores VESDA (R$ 100,00);
Sprinklers, hidrantes, extintores;
Brigadas de emergência;
Treinamento contínuo das brigadas, brigadistas e
colaboradores em geral;
Procedimento de abandono do local de trabalho;
Ponto de encontro e contagem das pessoas ...
27
28. 28
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Exemplo 2 – Risco Seg. da Informação
• Controles aplicáveis:
Política corporativa de seg. da informação;
Restrição de perfis e acessos;
Senhas fortes;
Mesa, tela e impressora limpas;
Antivírus sempre atualizado;
Restrição de acesso a sites potencialmente
perigosos;
Bloqueio de mídias removíveis;
Grupo de Resposta a Ataques – GRA;
Hacker ético ...
28
29. 29
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
POR QUE PRATICAR A
CONTINUIDADE DE NEGÓCIOS E
COMPLIANCE
30. 30
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Independente do que possa ter
acontecido é necessário manter
serviços e produtos críticos operando
num determinado nível de serviço.
A PREPARAÇÃO É FUNDAMENTAL!
E preparação está muito relacionada a Compliance.
30
31. 31
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Enchentes
3131
32. 32
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Mudanças Climáticas
32
Tornado em Indaiatuba/SP – 24/05/05
33. 33
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Incidentes nas Proximidades
33
Desabamento
Vazamento Tóxico
34. 34
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 34
Perda de Capital Intelectual
Desastres Aéreos
Vôo 3054 da TAM
Vôo 1907 da GOL
35. 35
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 35
Desastres Aéreos
Helicóptero da TV Record
Pouso forçado na Via Anchieta
36. 36
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 36
Acidentes Naturais
Um tremor de terra de 5,2 graus na escala Richter foi sentido no final da noite desta terça-feira
(22) em São Paulo, Paraná e Rio de Janeiro. De acordo com o Observatório Sismológico da
Universidade de Brasília (UnB) o tremor ocorreu a 270 km de São Paulo, às 21h e durou cerca
de cinco segundos. O epicentro foi localizado no Oceano Atlântico.
Segundo Jorge Sand, coordenador do observatório da UnB, essa região tem uma atividade
sísmica grande por ser uma plataforma continental, com interfaces de regiões mais densas e
menos densas.
Editoria de arte/G1
O tremor foi sentido em vários pontos da capital paulista e de cidades do interior e do litoral.
Sand acredita que as cidades de São Vicente, a 74 km de São Paulo, e São José dos Campos, a 91
km da capital paulista, também tenham sentido os efeitos do tremor.
No Paraná, o tremor foi sentido em Curitiba e em São José dos Pinhais. Não há registros de danos
em imóveis e nem de feridos.
Tremor de terra atinge SP, PR e RJ - 22/04/08
37. 37
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 37
Movimentos Sociais
Pacíficos ou não
Greves e/ou passeatas
Invasões
38. 38
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Falhas de Infra-Estrutura
38
Um transformador explodiu em um dos
datacenters do provedor de hospedagem The
Planet, um dos maiores do mundo. Sua
Unidade H1, em Houston, Texas sofreu um
princípio de incêndio, 3 paredes demolidas e
danos no sistema de alimentação de energia.
Como havia risco de incêndio os bombeiros
comandaram o desligamento dos geradores,
que entraram em ação automaticamente.
Apagões
9.000 Servidores Fora do Ar
02/06/08
39. 39
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Pandemias e Epidemias
Gripe Aviária, H1N1, Dengue, Febre Chikungunya, Ebola ...
39
40. 40
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Perguntas
Sidney R. Modenesi
MBCI, BSI ISO 22301 Technical Expert
sidney_modenesi@strohlbrasil.com.br
sidneymd@thebci.com.br
+55 11 5583-0033
br.linkedin.com/in/sidneymodenesimbci
4040