• Home

  • Documents

  • Estudo de Caso - Gerenciamento de Riscos de TI na Terex (RS)
1
ESTUDO DE CASO Gerenciamento de Riscos em TI O Cliente Há quase meio século no mercado, a TEREX Roadbuilding Latin America é uma empresa pioneira e comprometida com os conceitos de Qualidade, Tradição e Inovação. O Grupo TEREX - conglomerado americano que reúne mais de 50 empresas - hoje faz parte do seleto time dos três maiores fornecedores de equipamentos para construção de estradas e pavimentação no mundo. O Problema Há muitos anos no mercado, a TEREX Roadbuilding Latin America, sempre comprometida com a qualidade dos seus produtos e a satisfação dos seus clientes, resolveu adotar uma maneira estratégica de garantir a segurança da informação corporativa. Buscando minimizar todo o tipo de ameaças e vulnerabilidades que possam colocar em risco a integridade do datacenter e a confidencialidade das informações, a governança de TI resolveu adotar medidas para elevar os níveis de segurança e alinhar o ambiente de TI com os requerimentos da lei Norte Americana Sarbanes- Oxley. A necessidade de explorar meios de contingência e medidas táticas no caso de incidentes, que foi levantada pelo Sr. Eduardo Santa Helena, responsável pela área de TI, fez com que houvesse a necessidade de buscar uma equipe altamente qualificada e com experiência no mercado de análise de riscos. A Solução O Projeto de gestão de riscos, desenvolvido pela TI Safe matriz e unidade RS, contou com a participação de vários colaboradores da Terex em entrevistas para o levantamento dos atuais controles e os reais requerimentos de segurança. Os dados obtidos em entrevistas e levantamentos históricos foram computados em um sistema de gestão de riscos para posterior análise. Assim, foi possível a redação de planos de segurança e contingência adequados a realidade da empresa e a implementação dos mesmos. Período de Implantação O Projeto ocorreu nas instalações da Terex em Cachoeirinha (RS), de Outubro a Dezembro de 2008. Os Benefícios Com a implementação da solução, A Terex unidade cachoeirinha conta com uma nova realidade para o tratamento de riscos. O trabalho desenvolvido, levantou ameaças de diferentes naturezas e suas fontes, vulnerabilidades existentes nos ativos e o papel dos atuais controles, que estão centralizados em um sistema que permite o acompanhamento do tratamento dos riscos, a suíte SE Riscos da parceira SoftExpert. Em paralelo, foram criados cinco planos de segurança, com abordagem prática, para a resolução dos problemas mais críticos, e redigidos cinco planos de contingência, para situações adversas como incêndio e falha de hardware. Futuramente, outros setores da empresa poderão utilizar a mesma plataforma para gerenciar seus próprios riscos.

Estudo de Caso - Gerenciamento de Riscos de TI na Terex (RS)

Embed Size (px)

DESCRIPTION

Estudo de caso de projeto de gestão de riscos implementado na Terex (RS)

Citation preview

Page 1: Estudo de Caso - Gerenciamento de Riscos de TI na Terex (RS)

ESTUDO DE CASO Gerenciamento de Riscos em TI O Cliente

Há quase meio século no mercado, a TEREX Roadbuilding Latin America é uma empresa pioneira e

comprometida com os conceitos de Qualidade, Tradição e Inovação. O Grupo TEREX - conglomerado

americano que reúne mais de 50 empresas - hoje faz parte do seleto time dos três maiores

fornecedores de equipamentos para construção de estradas e pavimentação no mundo.

O Problema

Há muitos anos no mercado, a TEREX Roadbuilding Latin America, sempre comprometida com a

qualidade dos seus produtos e a satisfação dos seus clientes, resolveu adotar uma maneira

estratégica de garantir a segurança da informação corporativa. Buscando minimizar todo o tipo de

ameaças e vulnerabilidades que possam colocar em risco a integridade do datacenter e a

confidencialidade das informações, a governança de TI resolveu adotar medidas para elevar os níveis

de segurança e alinhar o ambiente de TI com os requerimentos da lei Norte Americana Sarbanes-

Oxley. A necessidade de explorar meios de contingência e medidas táticas no caso de incidentes, que

foi levantada pelo Sr. Eduardo Santa Helena, responsável pela área de TI, fez com que houvesse a

necessidade de buscar uma equipe altamente qualificada e com experiência no mercado de análise

de riscos.

A Solução

O Projeto de gestão de riscos, desenvolvido pela TI Safe matriz e unidade RS, contou com a

participação de vários colaboradores da Terex em entrevistas para o levantamento dos atuais

controles e os reais requerimentos de segurança. Os dados obtidos em entrevistas e levantamentos

históricos foram computados em um sistema de gestão de riscos para posterior análise. Assim, foi

possível a redação de planos de segurança e contingência adequados a realidade da empresa e a

implementação dos mesmos.

Período de Implantação

O Projeto ocorreu nas instalações da Terex em Cachoeirinha (RS), de Outubro a Dezembro de 2008.

Os Benefícios

Com a implementação da solução, A Terex unidade cachoeirinha conta com uma nova realidade para

o tratamento de riscos. O trabalho desenvolvido, levantou ameaças de diferentes naturezas e suas

fontes, vulnerabilidades existentes nos ativos e o papel dos atuais controles, que estão centralizados

em um sistema que permite o acompanhamento do tratamento dos riscos, a suíte SE Riscos da

parceira SoftExpert. Em paralelo, foram criados cinco planos de segurança, com abordagem prática,

para a resolução dos problemas mais críticos, e redigidos cinco planos de contingência, para

situações adversas como incêndio e falha de hardware. Futuramente, outros setores da empresa

poderão utilizar a mesma plataforma para gerenciar seus próprios riscos.

TI Bimodal - TI para negócios digitais

TI Bimodal - TI para negócios digitais

Technology
Gestão de TI - Conceito de TI

Gestão de TI - Conceito de TI

Technology
ÍNDICE - sebraers.com.br - STARTUPS - RS... · O questionário foi enviado para todos os negócios digitais que constavam nas ... de TI como serviço). B2C: Business to Con-sumer,

ÍNDICE - sebraers.com.br - STARTUPS - RS... · O questionário foi enviado para todos os negócios digitais que constavam nas ... de TI como serviço). B2C: Business to Con-sumer,

Documents
Infra 2009 - Apresentação Steve Filipov - Terex Brazil Infrastructure Conference

Infra 2009 - Apresentação Steve Filipov - Terex Brazil Infrastructure Conference

Documents
CONVENÇÃO COLETIVA D E TRABALHO 2014/2015 - Home - … · Minas do Leão/RS, Miraguaí/RS, Montauri/RS, Monte Belo do ... Veranópolis/RS, Vespasiano Correa/RS, Viadutos/RS, Viamão/RS,

CONVENÇÃO COLETIVA D E TRABALHO 2014/2015 - Home - … · Minas do Leão/RS, Miraguaí/RS, Montauri/RS, Monte Belo do ... Veranópolis/RS, Vespasiano Correa/RS, Viadutos/RS, Viamão/RS,

Documents
Acórdão tcu 381 2011 - trt-rs - avaliação de controles de ti

Acórdão tcu 381 2011 - trt-rs - avaliação de controles de ti

Technology
Tauron Terex

Tauron Terex

Business
MOTA-ENGIL ENGENHARIA FERROVIAS...Autobetoneira rail-route Carmix (2 un) DUMPERS RAIL ROUTE Dumper rail-route Benford-Terex PT-6000 Dumper rail-route Benford-Terex PT-7000 ESCAVADORAS

MOTA-ENGIL ENGENHARIA FERROVIAS...Autobetoneira rail-route Carmix (2 un) DUMPERS RAIL ROUTE Dumper rail-route Benford-Terex PT-6000 Dumper rail-route Benford-Terex PT-7000 ESCAVADORAS

Documents
Porto Alegre - RS São Paulo - SP. Em 2003 iniciamos os trabalhos com foco em prestar serviços de valor agregado em TI, provendo soluções e softwares

Porto Alegre - RS São Paulo - SP. Em 2003 iniciamos os trabalhos com foco em prestar serviços de valor agregado em TI, provendo soluções e softwares

Documents
Sinmetal · 2020. 5. 8. · Mostardas\RS, Muçum"RS, Nova Esperança do Sul/RS, Osório/RS, Palmares do Sul/RS, Parobé/RS, Paverama/RS, putinga/RS, Riozinho/RS, Roca Sales/RS, Rolante/RS,

Sinmetal · 2020. 5. 8. · Mostardas\RS, Muçum"RS, Nova Esperança do Sul/RS, Osório/RS, Palmares do Sul/RS, Parobé/RS, Paverama/RS, putinga/RS, Riozinho/RS, Roca Sales/RS, Rolante/RS,

Documents
Manual do operador - Manuals - Geniemanuals.gogenielift.com/Operators/Portuguese Brazilian/160567PB.pdf · Terex South Dakota, Inc. nos EUA e em muitos outros países. Essas máquinas

Manual do operador - Manuals - Geniemanuals.gogenielift.com/Operators/Portuguese Brazilian/160567PB.pdf · Terex South Dakota, Inc. nos EUA e em muitos outros países. Essas máquinas

Documents
CONVENÇÃO COLETIVA DE TRABALHO 2015/2016 NÚMERO … · Minas do Leão/RS, Miraguaí/RS, Montauri/RS, Monte Belo do ... Veranópolis/RS, Vespasiano Correa/RS, Viadutos/RS, Viamão/RS,

CONVENÇÃO COLETIVA DE TRABALHO 2015/2016 NÚMERO … · Minas do Leão/RS, Miraguaí/RS, Montauri/RS, Monte Belo do ... Veranópolis/RS, Vespasiano Correa/RS, Viadutos/RS, Viamão/RS,

Documents
€¦ · anti hcv antibio rama b-hc exames laboratoriais descrição valor unitÁrio rs 2 07 rs 2 52 rs 31 90 rs 5 04 rs 7 82 rs 2 31 rs 2 13 rs 23 02 rs 27,21 rs 14 86 rs 4 03 rs2

€¦ · anti hcv antibio rama b-hc exames laboratoriais descrição valor unitÁrio rs 2 07 rs 2 52 rs 31 90 rs 5 04 rs 7 82 rs 2 31 rs 2 13 rs 23 02 rs 27,21 rs 14 86 rs 4 03 rs2

Documents
RAZÃO DE MORTALIDADE MATERNA/100.000 NV ......(DBF 04/04/2016) 8ª RS 14ª RS 13ª RS 4ª RS 1ª RS 19ª RS 2ª RS 15ª RS 17ª RS 10ª RS20ª RS PR 3ª RS 21ª RS 22ª RS 18ª RS

RAZÃO DE MORTALIDADE MATERNA/100.000 NV ......(DBF 04/04/2016) 8ª RS 14ª RS 13ª RS 4ª RS 1ª RS 19ª RS 2ª RS 15ª RS 17ª RS 10ª RS20ª RS PR 3ª RS 21ª RS 22ª RS 18ª RS

Documents
CONVENÇÃO COLETIVA D E TRABALHO 2013/2014 - Home - … · Bom, RS-Campo Novo, ... RS-Pinto Bandeira, RS-Pirapó, RS-Piratini, ... Riozinho, RS-Roca Sales, RS-Rodeio Bonito, RS-Rolador,

CONVENÇÃO COLETIVA D E TRABALHO 2013/2014 - Home - … · Bom, RS-Campo Novo, ... RS-Pinto Bandeira, RS-Pirapó, RS-Piratini, ... Riozinho, RS-Roca Sales, RS-Rodeio Bonito, RS-Rolador,

Documents
WA TG190 port b elektrischer Hauptschalterconstructionsupport.terex.com/_library/technical_assistance/Terex... · • Verificar o dispositivo de aperto das correias do ventilador

WA TG190 port b elektrischer Hauptschalterconstructionsupport.terex.com/_library/technical_assistance/Terex... · • Verificar o dispositivo de aperto das correias do ventilador

Documents
Confira a autenticidade no endereço ... · Canabarro/RS, Derrubadas/RS, Dezesseis De Novembro/RS, Dilermando De Aguiar/RS, Dois Irmãos Das Missões/RS, Dois Irmãos/RS, Dois Lajeados/RS,

Confira a autenticidade no endereço ... · Canabarro/RS, Derrubadas/RS, Dezesseis De Novembro/RS, Dilermando De Aguiar/RS, Dois Irmãos Das Missões/RS, Dois Irmãos/RS, Dois Lajeados/RS,

Documents
A TECNOLOGIA DE INFORMAÇÃO (TI) EM PEQUENAS … · INDUSTRIAIS DO VALE DO TAQUARI/RS Dissertação de Mestrado, apresentada ao Programa de Pós-Graduação em Administração da

A TECNOLOGIA DE INFORMAÇÃO (TI) EM PEQUENAS … · INDUSTRIAIS DO VALE DO TAQUARI/RS Dissertação de Mestrado, apresentada ao Programa de Pós-Graduação em Administração da

Documents
Confira a autenticidade no endereço ...Nova Alvorada/RS, Nova Boa Vista/RS, Nova Candelária/RS, Nova Palma/RS, Nova Petrópolis/RS, Nova Ramada/RS, Novo Barreiro/RS, Novo Cabrais/RS,

Confira a autenticidade no endereço ...Nova Alvorada/RS, Nova Boa Vista/RS, Nova Candelária/RS, Nova Palma/RS, Nova Petrópolis/RS, Nova Ramada/RS, Novo Barreiro/RS, Novo Cabrais/RS,

Documents
150430 RS ALERGS PE023-2015 Gerenciamento de Serviços de TI

150430 RS ALERGS PE023-2015 Gerenciamento de Serviços de TI

Documents
Catalogo Terex 2016 - ritzmg.com.brritzmg.com.br/site/uploads/pages/0815c50489b02202ad122551f11d11fc.pdf · 04 08 pç ATR17923-4Termo retrátil 05 01 pç ATR16843-7Sacola para o acondicionamento

Catalogo Terex 2016 - ritzmg.com.brritzmg.com.br/site/uploads/pages/0815c50489b02202ad122551f11d11fc.pdf · 04 08 pç ATR17923-4Termo retrátil 05 01 pç ATR16843-7Sacola para o acondicionamento

Documents
 · Pinheiro Machado/RS, Pirapó/RS, Piratini ... Rolador/RS, Ronda Alta/RS, Rondinha/RS, Roque Gonzales/RS, Rosário Do Sul/RS, Sagrada ... Santa Cruz Do Sul/RS,

 · Pinheiro Machado/RS, Pirapó/RS, Piratini ... Rolador/RS, Ronda Alta/RS, Rondinha/RS, Roque Gonzales/RS, Rosário Do Sul/RS, Sagrada ... Santa Cruz Do Sul/RS,

Documents
€¦ · Alpestre-RS, Ametista do Sul-RS, Cerro Grande-RS, Faxinalzinho-RS, Gramado dos Loureiros-RS, Iraí-RS, Lajeado do Bugre-RS, Nonoai-RS, Planalto-RS, Rio dos Índios-RS, Três

€¦ · Alpestre-RS, Ametista do Sul-RS, Cerro Grande-RS, Faxinalzinho-RS, Gramado dos Loureiros-RS, Iraí-RS, Lajeado do Bugre-RS, Nonoai-RS, Planalto-RS, Rio dos Índios-RS, Três

Documents
BRAVA - QuickCase Terex

BRAVA - QuickCase Terex

Technology
O NOVO ROUGH TERRAIN DA TEREX CRANES COM MUITA …

O NOVO ROUGH TERRAIN DA TEREX CRANES COM MUITA …

Documents
MATOCOMPETIÇÃO - revistabforest.com.br · - Trator de Esteira Komatsu D85 - Florestal - Wood Chipper Terex TBC435 ChipMax CBI 484BT - Naarva EF28 Harvesting Head - Harvester John

MATOCOMPETIÇÃO - revistabforest.com.br · - Trator de Esteira Komatsu D85 - Florestal - Wood Chipper Terex TBC435 ChipMax CBI 484BT - Naarva EF28 Harvesting Head - Harvester John

Documents
2 3 - Terex

2 3 - Terex

Documents
Auditoria Em TI Alternativas de Implementacao No Processo de Auditoria Do TCE-RS

Auditoria Em TI Alternativas de Implementacao No Processo de Auditoria Do TCE-RS

Documents
CONVENÇÃO COLETIVA DE TRABALHO 2016/2017 · Cristal do Sul/RS, Cristal/RS, Cruz Alta/RS ... Machado/RS , Novo Tiradentes ... da Serra/RS, Pinhal Grande/RS, Pinhal/RS, Pinheirinho

CONVENÇÃO COLETIVA DE TRABALHO 2016/2017 · Cristal do Sul/RS, Cristal/RS, Cruz Alta/RS ... Machado/RS , Novo Tiradentes ... da Serra/RS, Pinhal Grande/RS, Pinhal/RS, Pinheirinho

Documents
TI convencional vs TI ágil

TI convencional vs TI ágil

Software