Pessoal,
Esta disponível o material de da aula de hoje dia 26 de agosto no link abaixo, na sub pasta sistemas de segurança da informação
https://skydrive.live.com/redir.aspx?cid=5bdbeb78b2ff7f5b&resid=5BDBEB78B2FF7F5B!169
Ate a noite
sexta-feira, 26 de agosto de 2011
quinta-feira, 18 de agosto de 2011
Governança de TI
Pessoal,
Esta disponível o material de ITIL da aula 1 a aula 11 no link abaixo.
Aula 1 - dia 18.08
as demais aulas será na sequencia, podendo ocorrer duas aulas em um mesmo dia, dependendo do tamanho do material.
Leve seu material, não deixe para ler só na véspera da prova, temos muito assunto.
https://skydrive.live.com/redir.aspx?cid=5bdbeb78b2ff7f5b&resid=5BDBEB78B2FF7F5B!169
Esta disponível o material de ITIL da aula 1 a aula 11 no link abaixo.
Aula 1 - dia 18.08
as demais aulas será na sequencia, podendo ocorrer duas aulas em um mesmo dia, dependendo do tamanho do material.
Leve seu material, não deixe para ler só na véspera da prova, temos muito assunto.
https://skydrive.live.com/redir.aspx?cid=5bdbeb78b2ff7f5b&resid=5BDBEB78B2FF7F5B!169
quinta-feira, 11 de agosto de 2011
DISCIPLINA SISTEMA DE SEGURANÇA DA INFORMAÇÃO
Ementas
A disciplina faz uma abordagem inicial dos Sistemas de Informação nas Organizações e sua
função de suporte ao processo de tomada de decisão e de continuidade dos negócios, busca
oferecer aos gestores subsídios para a formulação de políticas de segurança, medidas de
inteligência e contra-inteligência e indica os aspectos preventivos de segurança física dos
ambientes de armazenamento de dados. Apresenta, ainda, as metodologias de classificação
quanto aos níveis de acesso e criticidade dos ativos de informação, propõe modelos
organizacionais de redução dos riscos relacionados à fuga da informação e, por fim, reforça a
noção de conformidade das práticas e métodos de proteção à legislação vigente.
Conteúdo Programático:
1- Introdução a Sistemas de Segurança da Informação
2- Ciclos de produção das Informações Estratégicas
3- Seguranças da Informação e Inteligência Competitiva
4- Análises de Riscos e Ameaças à Segurança da Informação
5- Políticas de Proteção à Informação
6- Seguranças de Meios de Armazenamento
7- Conceitos Gerais de Segurança de Redes e Tecnologia da Informação
8- Prevenções aos Crimes Cibernéticos
9- Normatização e Legislação
10-Falhas na Segurança da Informação
11- Medidas de Contenção
DISCIPLINA TECNOLOGIA DE INFORMAÇÃO APLICADA À ÁREA FINANCEIRA
Ementa
Identificar as ferramentas de informação aplicada para área financeira. Preparar base de dados e fazer simulações de propostas de investimentos. Simular tempos, taxas e avaliar retornos.
Conteúdo Programático:
Tipos de ferramenta de informação aplicada a área de investimentos;
Base de dados para simulações de propostas de investimentos;
Simulação com tempos, taxas para análise de retorno;
Avaliação de sistemas de informação quanto à segurança dos dados utilizados;
Custos para utilização de Sistemas de informação;
Tecnologia de informação em rede;
Informação: Uso centralizado ou descentralizado
Identificar as ferramentas de informação aplicada para área financeira. Preparar base de dados e fazer simulações de propostas de investimentos. Simular tempos, taxas e avaliar retornos.
Conteúdo Programático:
Tipos de ferramenta de informação aplicada a área de investimentos;
Base de dados para simulações de propostas de investimentos;
Simulação com tempos, taxas para análise de retorno;
Avaliação de sistemas de informação quanto à segurança dos dados utilizados;
Custos para utilização de Sistemas de informação;
Tecnologia de informação em rede;
Informação: Uso centralizado ou descentralizado
Gov. de TI - atividade dia 11.08.2011
Quais Decisões tomar na Governança de TI ?
1. Qual é a função da TI nos negócios?
2. Como deve ser a arquitetura de TI, definindo-os como os diversos componentes serão inter-conecetados e quais as políticas e regras de uso devem ser seguidas de modo atender às necessidades do negócio?
3. Como deve ser a infra-estrutura de TI necessária para suportar a arquitetura de TI especificada, em termos de capacidades técnicas e humanas, recursos de hardware e software, e serviços padrões de TI?
4. As aplicações de negócios que devem ser desenvolvidas ou adquiridas
de terceiros relacionadas diretamente ao próprio negócio.
5. Quanto e onde devem ser feitos os investimentos em TI?
Planejamento
1. Faça um plano resumido de quais TI deveriam ser implementadas
na sua empresa?
2. Qual seria a seqüência e a prioridade desta implementações?
3. Por que desta forma?
1. Qual é a função da TI nos negócios?
2. Como deve ser a arquitetura de TI, definindo-os como os diversos componentes serão inter-conecetados e quais as políticas e regras de uso devem ser seguidas de modo atender às necessidades do negócio?
3. Como deve ser a infra-estrutura de TI necessária para suportar a arquitetura de TI especificada, em termos de capacidades técnicas e humanas, recursos de hardware e software, e serviços padrões de TI?
4. As aplicações de negócios que devem ser desenvolvidas ou adquiridas
de terceiros relacionadas diretamente ao próprio negócio.
5. Quanto e onde devem ser feitos os investimentos em TI?
Planejamento
1. Faça um plano resumido de quais TI deveriam ser implementadas
na sua empresa?
2. Qual seria a seqüência e a prioridade desta implementações?
3. Por que desta forma?
Disciplina de Governança de TI - Aula 10.08.11 - Parte II
Governança Corporativa
PRINCÍPIOS FUNDAMENTAIS:
a) Transparência (disclosure)
b) Eqüidade (fairness)
c) Prestação de Contas (accountability)
d) Cumprimento das Leis (compliance)
e) Ética
PILARES BÁSICOS:
a) PROPRIEDADE
b) CONSELHO DE ADMINISTRAÇÃO
c) DIRETORIA EXECUTIVA
d) AUDITORIA INDEPENDENTE
ICT = Information & Communication Technologies -
Novo acrônimo para designar a conjunção de tecnologias da Informação e de comunicações.
A adaptação estratégica do termo Governança de ICT foi inspirada na expressão ―Governança Corporativa‖ que foi formulada como um instrumento para proporcionar
transparência dos controles e processos de gestão de negócios aos acionistas e aos governos, principalmente após os escândalos internacionais como os casos Enron, Tyco, Worldcom e Parmalat.
Governança de TI
É um conjunto de práticas e relacionamentos entre Diretorias, Gerentes, Técnicos e usuários de ICT de uma organização, com a finalidade de otimizar a aplicação de recursos, reduzir custos, ampliar o desempenho operacional, alinhar estrategicamente ICT ao negócios, garantir controles efetivos sobre os riscos operacionais, ampliar os processos de segurança e garantir a manutenção de uma arquitetura sólida de ICT que seja ágil e flexível.
Alguns motivos para adoção das práticas de ICT Governance:
– Busca contínua de redução de custos – ROI / TCO;
– Múltiplas alternativas de sistemas de comunicação;
– Larga aplicação dos sistemas ERP, CRM, BI, KM...
– Convergência gradativa de tecnologias;
– Pressões sobre custos e resultados;
– Necessidade de controles e métricas;
– Busca de modelos eficazes de gestão;
– Mudança do perfil e requisitos profissionais do CIO / Gerentes de
IT.
PRINCÍPIOS FUNDAMENTAIS:
a) Transparência (disclosure)
b) Eqüidade (fairness)
c) Prestação de Contas (accountability)
d) Cumprimento das Leis (compliance)
e) Ética
PILARES BÁSICOS:
a) PROPRIEDADE
b) CONSELHO DE ADMINISTRAÇÃO
c) DIRETORIA EXECUTIVA
d) AUDITORIA INDEPENDENTE
ICT = Information & Communication Technologies -
Novo acrônimo para designar a conjunção de tecnologias da Informação e de comunicações.
A adaptação estratégica do termo Governança de ICT foi inspirada na expressão ―Governança Corporativa‖ que foi formulada como um instrumento para proporcionar
transparência dos controles e processos de gestão de negócios aos acionistas e aos governos, principalmente após os escândalos internacionais como os casos Enron, Tyco, Worldcom e Parmalat.
Governança de TI
É um conjunto de práticas e relacionamentos entre Diretorias, Gerentes, Técnicos e usuários de ICT de uma organização, com a finalidade de otimizar a aplicação de recursos, reduzir custos, ampliar o desempenho operacional, alinhar estrategicamente ICT ao negócios, garantir controles efetivos sobre os riscos operacionais, ampliar os processos de segurança e garantir a manutenção de uma arquitetura sólida de ICT que seja ágil e flexível.
Alguns motivos para adoção das práticas de ICT Governance:
– Busca contínua de redução de custos – ROI / TCO;
– Múltiplas alternativas de sistemas de comunicação;
– Larga aplicação dos sistemas ERP, CRM, BI, KM...
– Convergência gradativa de tecnologias;
– Pressões sobre custos e resultados;
– Necessidade de controles e métricas;
– Busca de modelos eficazes de gestão;
– Mudança do perfil e requisitos profissionais do CIO / Gerentes de
IT.
Disciplina de Governança de TI - Aula 10.08.11 - Parte I
O que é Governança?Conceituação de Governança:
Centrada exclusivamente em princípios de eficácia, tradicionalmente equiparada à
boa gestão sobre o processo de tomada de decisões e à eficácia no planejamento e
na gestão de políticas ("boa governança").
O que é eficácia?
Fazer uma coisa com eficácia, significa fazer o que deve ser feito, fazendo a coisa
certa. Expressa o grau com que são atingidas as expectativas de alguém.
Uma medida do grau de sucesso de um projeto ou de um programa quanto à
realização de seus objetivos. (ARRUDA et allii 2001)
EFICIÊNCIA: Fazer certo; é o meio para se atingir um resultado; é a atividade, ou,
aquilo que se faz.
EFICÁCIA: A coisa certa; é o resultado; o objetivo: é aquilo para que se faz, isto
é, a sua Missão.
As diferenças entre esses dois conceitos podem até parecer sutis, mas realmente são
extremamente importantes. Peter Drucker, é enfático em afirmar:
Eficiência é fazer certo as coisas, eficácia são as coisas certas. E complementa: o
resultado depende de ―fazer certo as coisas certas‖.
Sob inspiração dos imperativos, temos:
1. Éticos
• Compromisso com a historicidade,
• Respeito a cultura e tradições.
2. Econômicos
• Rentabilidade,
• Transparência,
• Accountability,
• Compliance.
3. Sociais
• Participação social em decisões,
• Aplicação do conceito de democracia plena,
• Respeito aos direitos humanos.
O que é Governança Corporativa?
Governança Corporativa é razoavelmente complexa de se explicar, mas
incrivelmente simples quando se entende. Na tentativa de desmistificar o tema,
muitos tentam explicar governança numa única sentença, o que é necessário quand
se dirige a um público ou tema específico.
Exemplos:
Para os Acionistas e Conselhos de Administração, os princípios para uma boa
Governança Corporativa, ou como dirigir e controlar uma sociedade, são:
transparência; equidade (entre os sócios); prestação de contas; cumprimento das
leis; e ética.
Para investidores e para as bolsas de valores também é diferente, obviamente. Se
uma empresa tem ações negociadas na bolsa, ou seja, conta com acionistas, quanto
melhor sua governança, menor o risco, maior sua transparência e respeito aos
acionistas, e, portanto, maior o seu valor. No Brasil, a CVM define níveis 1 e 2 de
governança corporativa.
Para a empresa familiar, a organização em conselhos e comitês, separação do dono
do chefe são práticas de governança e muito aplicadas na gestão e sucessão de
empresas familiares.
Para Advogados/contadores é uma questão legal, normas e procedimentos, para
atender a nova lei das S/A e Ltdas.
Muito tem se associado governança a ética e responsabilidade social. Por quê?
Porque que ser honesto e correto traz lucros e benefícios para as empresas.
O mercado exige Ethics Counts, ou seja, cada vez menos os clientes farão negócios
com empresas que tem desvios éticos e legais.
Entretanto, no contexto em que se está discutindo pode-se dizer que a governança
está diretamente relacionada com as estruturas envolvidas para que sejam tomadas
as decisões, inclusive as de Tecnologia da Informação.
O que é Governança de TI?
Ninguém sabe ao certo quando este termo foi cunhado, mas o certo é que estes
conceitos de uma boa governança influenciaram e são aplicadas para melhorar a
Governança da Tecnologia da Informação. Não se trata de mudar o gerenciamento,
a função, operação de TI, mas de melhorar a governança de TI. A TI deve ser
competência de toda a organização e, portanto, deve estar amplamente envolvida
nas questões organizacionais.
As empresas em geral possuem Governança de TI, no entanto, algumas mais maduras
e evoluídas do que outras. Além disso, existem tipos diferentes de Governança de TI,
como por exemplo: Governança de TI com características de ditadura. Ou pode ser
um modelo feudal. E também pode ser que a empresa não tenha uma boa governança
em TI.
Então, como fazer para ter uma boa Governança de TI? Com a aplicação de alguns
mecanismos de TI. A estrutura organizacional mostra como a TI é vista na empresa e
como é feita a tomada de decisão. Por exemplo: A estrutura organizacional de TI da
empresa lembra funções tecnológicas ou os processos de negócios da empresa?
Existem comitês estratégicos e de direcionamentos de TI? TI é um assunto discutido
constantemente na alta administração e com os responsáveis pelos processos de
negócios, ou é um tema do gerente de informática?
Os processos organizacionais também são de extrema importância para o bom
andamento dos negócios. Em TI isto não é diferente, é essencial que os processos
sejam eficazes para o alcance dos objetivos de TI e da organização. Mas, quais os
processos de TI que a minha empresa precisa para suportar a Governança de TI?
Muitas são as fontes de modelos, boas práticas e metodologias como: Cobit, ITIL, PMI
ISO17799, BS15000 e Balanced Scorecard, Six-sigma, Controles Internos, entre outros
No entanto, não se pode esquecer que é necessário adaptá-la para o seu ambiente
organizacional.
Governança Corporativa
São as práticas e os relacionamentos entre os Acionistas/Cotistas,
Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal, com a finalidade de otimizar o desempenho da empresa e facilitar o acesso ao capital.
Valor:Quanto maior o valor da Empresa, mais facilmente exerce a cidadania e o interesse dos stakeholders.
Valores:Importância dos valores para o alinhamento dos shareholders
e stakeholders.
Governança Corporativa “X” Ética:
Ética e Governança Corporativa andam sempre juntos.
Uma empresa pode ter os melhores princípios de Ética e não ter boa Governança Corporativa. Recíproca não é verdadeira.
Adoção de boas práticas de GC significa também adoção de princípios éticos.
Centrada exclusivamente em princípios de eficácia, tradicionalmente equiparada à
boa gestão sobre o processo de tomada de decisões e à eficácia no planejamento e
na gestão de políticas ("boa governança").
O que é eficácia?
Fazer uma coisa com eficácia, significa fazer o que deve ser feito, fazendo a coisa
certa. Expressa o grau com que são atingidas as expectativas de alguém.
Uma medida do grau de sucesso de um projeto ou de um programa quanto à
realização de seus objetivos. (ARRUDA et allii 2001)
EFICIÊNCIA: Fazer certo; é o meio para se atingir um resultado; é a atividade, ou,
aquilo que se faz.
EFICÁCIA: A coisa certa; é o resultado; o objetivo: é aquilo para que se faz, isto
é, a sua Missão.
As diferenças entre esses dois conceitos podem até parecer sutis, mas realmente são
extremamente importantes. Peter Drucker, é enfático em afirmar:
Eficiência é fazer certo as coisas, eficácia são as coisas certas. E complementa: o
resultado depende de ―fazer certo as coisas certas‖.
Sob inspiração dos imperativos, temos:
1. Éticos
• Compromisso com a historicidade,
• Respeito a cultura e tradições.
2. Econômicos
• Rentabilidade,
• Transparência,
• Accountability,
• Compliance.
3. Sociais
• Participação social em decisões,
• Aplicação do conceito de democracia plena,
• Respeito aos direitos humanos.
O que é Governança Corporativa?
Governança Corporativa é razoavelmente complexa de se explicar, mas
incrivelmente simples quando se entende. Na tentativa de desmistificar o tema,
muitos tentam explicar governança numa única sentença, o que é necessário quand
se dirige a um público ou tema específico.
Exemplos:
Para os Acionistas e Conselhos de Administração, os princípios para uma boa
Governança Corporativa, ou como dirigir e controlar uma sociedade, são:
transparência; equidade (entre os sócios); prestação de contas; cumprimento das
leis; e ética.
Para investidores e para as bolsas de valores também é diferente, obviamente. Se
uma empresa tem ações negociadas na bolsa, ou seja, conta com acionistas, quanto
melhor sua governança, menor o risco, maior sua transparência e respeito aos
acionistas, e, portanto, maior o seu valor. No Brasil, a CVM define níveis 1 e 2 de
governança corporativa.
Para a empresa familiar, a organização em conselhos e comitês, separação do dono
do chefe são práticas de governança e muito aplicadas na gestão e sucessão de
empresas familiares.
Para Advogados/contadores é uma questão legal, normas e procedimentos, para
atender a nova lei das S/A e Ltdas.
Muito tem se associado governança a ética e responsabilidade social. Por quê?
Porque que ser honesto e correto traz lucros e benefícios para as empresas.
O mercado exige Ethics Counts, ou seja, cada vez menos os clientes farão negócios
com empresas que tem desvios éticos e legais.
Entretanto, no contexto em que se está discutindo pode-se dizer que a governança
está diretamente relacionada com as estruturas envolvidas para que sejam tomadas
as decisões, inclusive as de Tecnologia da Informação.
O que é Governança de TI?
Ninguém sabe ao certo quando este termo foi cunhado, mas o certo é que estes
conceitos de uma boa governança influenciaram e são aplicadas para melhorar a
Governança da Tecnologia da Informação. Não se trata de mudar o gerenciamento,
a função, operação de TI, mas de melhorar a governança de TI. A TI deve ser
competência de toda a organização e, portanto, deve estar amplamente envolvida
nas questões organizacionais.
As empresas em geral possuem Governança de TI, no entanto, algumas mais maduras
e evoluídas do que outras. Além disso, existem tipos diferentes de Governança de TI,
como por exemplo: Governança de TI com características de ditadura. Ou pode ser
um modelo feudal. E também pode ser que a empresa não tenha uma boa governança
em TI.
Então, como fazer para ter uma boa Governança de TI? Com a aplicação de alguns
mecanismos de TI. A estrutura organizacional mostra como a TI é vista na empresa e
como é feita a tomada de decisão. Por exemplo: A estrutura organizacional de TI da
empresa lembra funções tecnológicas ou os processos de negócios da empresa?
Existem comitês estratégicos e de direcionamentos de TI? TI é um assunto discutido
constantemente na alta administração e com os responsáveis pelos processos de
negócios, ou é um tema do gerente de informática?
Os processos organizacionais também são de extrema importância para o bom
andamento dos negócios. Em TI isto não é diferente, é essencial que os processos
sejam eficazes para o alcance dos objetivos de TI e da organização. Mas, quais os
processos de TI que a minha empresa precisa para suportar a Governança de TI?
Muitas são as fontes de modelos, boas práticas e metodologias como: Cobit, ITIL, PMI
ISO17799, BS15000 e Balanced Scorecard, Six-sigma, Controles Internos, entre outros
No entanto, não se pode esquecer que é necessário adaptá-la para o seu ambiente
organizacional.
Governança Corporativa
São as práticas e os relacionamentos entre os Acionistas/Cotistas,
Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal, com a finalidade de otimizar o desempenho da empresa e facilitar o acesso ao capital.
Valor:Quanto maior o valor da Empresa, mais facilmente exerce a cidadania e o interesse dos stakeholders.
Valores:Importância dos valores para o alinhamento dos shareholders
e stakeholders.
Governança Corporativa “X” Ética:
Ética e Governança Corporativa andam sempre juntos.
Uma empresa pode ter os melhores princípios de Ética e não ter boa Governança Corporativa. Recíproca não é verdadeira.
Adoção de boas práticas de GC significa também adoção de princípios éticos.
quarta-feira, 3 de agosto de 2011
Ótimo retorno
Sejam bem vindos de volta a aulas.
Hoje se inicia mais uma etapa de suas vidas, vamos trabalhar com louvor para receber os méritos no final deste ano.
Bjs a todos.
Hoje se inicia mais uma etapa de suas vidas, vamos trabalhar com louvor para receber os méritos no final deste ano.
Bjs a todos.
segunda-feira, 1 de agosto de 2011
2º Semestre de 2011
Sejam todos bem vindos!
Este semestre estou com 4 turmas de aulas presenciais e aulas do EAD (ensino a distância)na UNIP
Turmas na UNIP campus norte
Disciplina - Sistemas para Operações de RH - Curso de Recursos Humanos
Disciplina - Tecnologia Informação Aplicada Área Financeira - Curso de Financeira
Disciplina - Sistema de Segurança da Informação - Curso de Segurança Privada
Disciplina - Governança de TI - Curso de Gestão de Tecnologia da Informação
Este semestre estou com 4 turmas de aulas presenciais e aulas do EAD (ensino a distância)na UNIP
Turmas na UNIP campus norte
Disciplina - Sistemas para Operações de RH - Curso de Recursos Humanos
Disciplina - Tecnologia Informação Aplicada Área Financeira - Curso de Financeira
Disciplina - Sistema de Segurança da Informação - Curso de Segurança Privada
Disciplina - Governança de TI - Curso de Gestão de Tecnologia da Informação
Assinar:
Postagens (Atom)