• Home

  • Documents

  • PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos...
20
RISCO DE TI Com fundamento nas melhores práticas de governança e na moderna jurisprudência do TCU PALESTRA 5

PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

  • Upload
    vuminh

  • View
    214

  • Download
    1

Embed Size (px)

Citation preview

Page 1: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

RISCO DE TICom fundamento nas melhores práticas

de governança e na moderna

jurisprudência do TCU

PALESTRA 5

Page 2: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Aquela hora...

Page 3: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Quando e como eles se materializam?

Page 4: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Trocando de roupa?

Page 5: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Portaria-TCU nº 25

de 29 de janeiro de 2014

Page 6: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Componentes

L1: pessoas e competências

L2: princípios e comportamentos

L3: liderança organizacional

E1: relacionamento com partes interessadas

E2: estratégia organizacional

E3: alinhamento transorganizacional

E4: estruturas de governança

C1: gestão de riscos e controle interno

C2: auditoria interna

C3: accountability e transparência

Page 7: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Criação de Valor

Realização de

Benefícios

Otimização de

Recursos

Gestãode

Riscos

7Fonte: COBIT 5 © (com alterações)

Page 8: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Fonte: relatório Acórdão 2.467/2013-TCU-P

Riscos - Acórdão 2.467/2013-TCU

Page 9: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

obrigatório?

Page 10: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Conformidade com o que?

Page 11: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Em 2014...

5.3 Com relação à gestão de riscos de TI:

a. A organização identifica os riscos de TI dos processos críticos de negócio.

b. A organização avalia os riscos de TI dos processos críticos de negócio.

c. A organização trata os riscos de TI dos processos críticos de negócio com base em um plano de tratamento de risco.

d. A organização executa um processo de gestão de riscos de TI.

e. O processo de gestão de riscos de TI está formalmente instituído, como norma de cumprimento obrigatório.

Page 12: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Gestão de Riscos de TI

62% 64%

79% 79%

28% 27%

15% 12%10% 9% 6% 9%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

identifica os riscos de TIdos processos críticos de

negócio

avalia os riscos de TI dosprocessos críticos de

negócio

trata os riscos de TI dosprocessos críticos de

negócio

executa um processo degestão de riscos de TI

Não adota Adota parcial Adota integral

Page 13: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Acórdão 1233/2012

- crie procedimentos para orientar os entessob sua jurisdição na implementação dosseguintes controles (subitem II.8):

(...) processo de gestão de riscos desegurança da informação, à semelhança dasorientações contidas na NBR ISO/IEC 27005– Gestão de riscos de segurança dainformação;”

Obrigatório?

Page 14: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Olho nos resultados

Page 15: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Acórdão 2585/2012 - TCUa) Ao CNJ, ao CNMP, à CGPAR, à SLTI/MP queorientem as instituições sob sua jurisdição paraque:

9.1.1.2. identifiquem os processos críticos denegócio e designem formalmente os gestoresresponsáveis pelos sistemas de informação que dãosuporte a esses processos, à semelhança dasorientações da ABNT NBR ISO/IEC 38500;

9.1.1.3. definam e formalizem metas degovernança, como parte do plano diretor detecnologia da informação da instituição, baseadasem parâmetros de governança, necessidades denegócio e riscos relevantes, atentando para asmetas legais de cumprimento obrigatório e asorientações da ABNT NBR ISO/IEC 31000;

Page 16: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão
Page 17: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão
Page 18: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

C’est la vie!

Page 19: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão
Page 20: PALESTRA 5 RISCO DE TI - ibgp.net.br · A organização trata os riscos de TI dos processos críticos de negócio com base ... orientações contidas na NBR ISO/IEC 27005 – Gestão

Finis!

[email protected]: @DanJezini


Governança de TI na BB Tecnologia e Serviços - ibgp.net.br · Manutenção e instalação de 1.752 sistemas de proteção de ambientes e valores. Help Desk - 8,3 milhões de ligações

Governança de TI na BB Tecnologia e Serviços - ibgp.net.br · Manutenção e instalação de 1.752 sistemas de proteção de ambientes e valores. Help Desk - 8,3 milhões de ligações

Documents
VALDECI OTACILIO DOS SANTOS - Unicamprepositorio.unicamp.br/jspui/bitstream/REPOSIP/259797/1/...informação baseado nas normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

VALDECI OTACILIO DOS SANTOS - Unicamprepositorio.unicamp.br/jspui/bitstream/REPOSIP/259797/1/...informação baseado nas normas ABNT NBR ISO/IEC 27001:2006, 27002:2005 e 27005:2008

Documents
1.Gianfranco Ravasi-Contra ti, contra ti solo he pecado

1.Gianfranco Ravasi-Contra ti, contra ti solo he pecado

Documents
TI Tech Solutions - Apresentação TI Tech Informatica

TI Tech Solutions - Apresentação TI Tech Informatica

Documents
TI Nordeste Jan/2016 - Regulamentação dos Profissionais de TI

TI Nordeste Jan/2016 - Regulamentação dos Profissionais de TI

Documents
Melhoria de Processos de TI com o COBIT 5 - ibgp.net.br · • Insatisfação ou apatia da equipe de TI • A TI permitiu mudanças freqüentes deixando de atender às necessidades

Melhoria de Processos de TI com o COBIT 5 - ibgp.net.br · • Insatisfação ou apatia da equipe de TI • A TI permitiu mudanças freqüentes deixando de atender às necessidades

Documents
TI Tech Solutions - Apresentação TI Tech Outsourcing

TI Tech Solutions - Apresentação TI Tech Outsourcing

Documents
Governança de TI Introdução do Gerenciamento de Serviços de TI

Governança de TI Introdução do Gerenciamento de Serviços de TI

Documents
ISO/IEC 27005 Exemplificada · 2010. 5. 14. · 27005, utilizaremos um case de uma empresa com presença em todo o Brasil e administrações regionais com relativa independência

ISO/IEC 27005 Exemplificada · 2010. 5. 14. · 27005, utilizaremos um case de uma empresa com presença em todo o Brasil e administrações regionais com relativa independência

Documents
New Comocomeçarcoma unidadeportátil TI-Nspire™CX TI …homepage.ufp.pt/pereir/TI-Nspire_CX-HH_GettingStarted_PT.pdf · 2014. 10. 20. · Comocomeçarcomaunidadeportátil TI-Nspire™CX

New Comocomeçarcoma unidadeportátil TI-Nspire™CX TI …homepage.ufp.pt/pereir/TI-Nspire_CX-HH_GettingStarted_PT.pdf · 2014. 10. 20. · Comocomeçarcomaunidadeportátil TI-Nspire™CX

Documents
Arquitetura de TI, Infraestrutura de TI e Processos de Negócio

Arquitetura de TI, Infraestrutura de TI e Processos de Negócio

Technology
Ti Gustavo

Ti Gustavo

Technology
Governança de TI em Fundos de Pensão - ibgp.net.br · do CA e a Governança de TI deve ser tratada como qualquer outro ... Em uma pesquisa global da Gartner-Forbes ... Slide 1 Author:

Governança de TI em Fundos de Pensão - ibgp.net.br · do CA e a Governança de TI deve ser tratada como qualquer outro ... Em uma pesquisa global da Gartner-Forbes ... Slide 1 Author:

Documents
Gestão de TI - Conceito de TI

Gestão de TI - Conceito de TI

Technology
TI Tech Solutions - Apresentação Corporativa TI Tech Outsourcing

TI Tech Solutions - Apresentação Corporativa TI Tech Outsourcing

Documents
Ti Prendo E Ti Porto Via

Ti Prendo E Ti Porto Via

Documents
TI TI-89 / TI-92 Plus / Voyage 200 CellSheet Portuguese ... · TI-89/TI-92 Plus /Voyage™ 200 PLT CellSheet™ App Página 4 . Pode utilizar um cabo de interligação de unidades

TI TI-89 / TI-92 Plus / Voyage 200 CellSheet Portuguese ... · TI-89/TI-92 Plus /Voyage™ 200 PLT CellSheet™ App Página 4 . Pode utilizar um cabo de interligação de unidades

Documents
JONES JOSÉ CORREIA JÚNIOR MODELO PRÁTICO …repositorio.uniceub.br/bitstream/235/8152/1/51306989.pdf · RESUMO Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011,

JONES JOSÉ CORREIA JÚNIOR MODELO PRÁTICO …repositorio.uniceub.br/bitstream/235/8152/1/51306989.pdf · RESUMO Essa pesquisa analisa as recomendações da norma técnica ISO 27005:2011,

Documents
Contratos de Service Desk - ibgp.net.br · #1 Gamificação é um conceito novo #2 É uma moda passageira #3 Gamificação não é diferente dos games #4 É menos importante do que

Contratos de Service Desk - ibgp.net.br · #1 Gamificação é um conceito novo #2 É uma moda passageira #3 Gamificação não é diferente dos games #4 É menos importante do que

Documents
Segurança Estratégica da Informação ISO 27001, 27002 e ... · •ISO 27002:2007 – Boas práticas de Gestão da Segurança da Informação •ISO 27005:2008 – Gestão de Risco

Segurança Estratégica da Informação ISO 27001, 27002 e ... · •ISO 27002:2007 – Boas práticas de Gestão da Segurança da Informação •ISO 27005:2008 – Gestão de Risco

Documents
Implementação de Metodologia de Análise de Rico · 3.3.6 Definição dos Riscos ... ISO 27005 (Information ... Figura 1 - Gestão de riscos de SGSIs baseados na ISO 27001:2005

Implementação de Metodologia de Análise de Rico · 3.3.6 Definição dos Riscos ... ISO 27005 (Information ... Figura 1 - Gestão de riscos de SGSIs baseados na ISO 27001:2005

Documents
Resultados em Tempo de Restrições - ibgp.net.br · Se eu pudesse novamente viver a minha vida, na próxima trataria de cometer mais erros. Não tentaria ser tão perfeito,relaxaria

Resultados em Tempo de Restrições - ibgp.net.br · Se eu pudesse novamente viver a minha vida, na próxima trataria de cometer mais erros. Não tentaria ser tão perfeito,relaxaria

Documents
Grupos Geradoresheimer.com.br/v4/es/assets/catalogo_gas_2014.pdfGV222TI 224 306 408 510 613 8.1 11.1 14.6 18.3 21.9 TI(L6) TI(L6) TI(V8) TI(V10) TI(V12) 38,5 51,4 70,6 90,5 109,3 Heimer

Grupos Geradoresheimer.com.br/v4/es/assets/catalogo_gas_2014.pdfGV222TI 224 306 408 510 613 8.1 11.1 14.6 18.3 21.9 TI(L6) TI(L6) TI(V8) TI(V10) TI(V12) 38,5 51,4 70,6 90,5 109,3 Heimer

Documents
Gerenciamento de TI X Governança de TI

Gerenciamento de TI X Governança de TI

Leadership & Management
Exercícios TI

Exercícios TI

Documents
02 ISO 27005 Exemplificada

02 ISO 27005 Exemplificada

Documents
Planejamento de TI no TCU - ibgp.net.br · Modelo bimodal de TI e de negócio Transformação dos ativos de informação. Desafios e Oportunidades Articular e harmonizar TI e negócio

Planejamento de TI no TCU - ibgp.net.br · Modelo bimodal de TI e de negócio Transformação dos ativos de informação. Desafios e Oportunidades Articular e harmonizar TI e negócio

Documents
Uso de Dados Governamentais - ibgp.net.br · •Como uma TI melhor poderia ajudar a resolver os grandes ... •Como melhorar o país sem melhorar a governança pública, e como melhorar

Uso de Dados Governamentais - ibgp.net.br · •Como uma TI melhor poderia ajudar a resolver os grandes ... •Como melhorar o país sem melhorar a governança pública, e como melhorar

Documents
Gestão da Segurança da Informação - · PDF fileGestão da Segurança da ... – ISO 27001, 27002, 27005. 15/09/2011 2 Conceito • Por quê investir em Segurança ? ... Mapeamento

Gestão da Segurança da Informação - · PDF fileGestão da Segurança da ... – ISO 27001, 27002, 27005. 15/09/2011 2 Conceito • Por quê investir em Segurança ? ... Mapeamento

Documents
Gestão de Riscos de TI - NBR 27005

Gestão de Riscos de TI - NBR 27005

Documents