Sistema de Monitoramento e Avaliação de Riscos em TI.

13
Sistema de Monitoramento e Sistema de Monitoramento e Avaliação de Riscos em TI Avaliação de Riscos em TI

Transcript of Sistema de Monitoramento e Avaliação de Riscos em TI.

Page 1: Sistema de Monitoramento e Avaliação de Riscos em TI.

Sistema de Monitoramento e Sistema de Monitoramento e Avaliação de Riscos em TIAvaliação de Riscos em TI

Page 2: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Riscos em TI - Por que avaliarRiscos em TI - Por que avaliar

Realizar objetivos institucionais.

Identificar oportunidades.

Focar prioridades do negócio.

Fortalecer processo de planejamento.

Atender requisitos legais e regulamentos.

Aperfeiçoar gestão financeira e operacional.

Page 3: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Riscos em TI -Riscos em TI - Por que utilizar o CobiTPor que utilizar o CobiT

Estrutura de governança de TI aceita internacionalmente.

Práticas que ajudam conselhos de administração, diretores, executivos e gerentes a aumentar o valor e reduzir riscos de TI.

Congrega outras estruturas, padrões, códigos de conduta, critérios de qualificação.

É independente de plataformas tecnológicas. Aplicado por órgãos reguladores, de fiscalização e

controle.

Page 4: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

SMARTI - SMARTI - ConceitoConceito

Solução concebida para apoiar a utilização do CobiT no monitoramento e avaliação dos riscos em TI.

Solução customizável que pode incorporar requisitos específicos da indústria ou serviço.

Abrange metodologia e sistema de informações

Page 5: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

SMARTI - SMARTI - MetodologiaMetodologia

Com base em ciclos periódicos de avaliação.

Para cada ciclo é produzido um Dignóstico de Maturidade englobando:

• Parâmetros da empresa

• Situação Atual (maturidade e riscos)

• Situação Desejada (metas e riscos)

• Plano de Ação

Page 6: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Metodologia de AvaliaçãoMetodologia de Avaliação

Medir Riscos

Plano de Ação

Monitorar

Novo Ciclo

Page 7: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Metodologia – Grau de ImpactoMetodologia – Grau de Impacto

É o potencial de risco que cada processo representa.

Varia de acordo com as atividades e os objetivos da empresa.

Soma dos graus de impacto deverá ser igual a 100.

Page 8: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Nível de MaturidadeNível de Maturidade

A atribuição do nível de maturidade ao processo segue o modelo do CobiT 4 com a seguinte escala incremental:

0INEXISTEN

TE

1

INICIAL

2

REPETITIVO

3

DEFINIDO

4

GERENCIADO

5

OTIMIZADO

Page 9: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Metodologia - RiscoMetodologia - Risco    

Risco de um processo é calculado em função de seu grau de impacto e nível de maturidade. Representa o “GAP” entre o nível de mitigação verificado e o risco total.

 

Riscos calculados pela média ponderada dos respectivos processos para:

 Domínios

Áreas

Empresa

Grau de impacto = Risco totalNível de maturidade = Mitigação

Page 10: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Metodologia – Metas e Plano de AçãoMetodologia – Metas e Plano de Ação

Metas estabelecem os níveis de maturidade que deverão ser atingidos no próximo ciclo de avaliação.

Plano de Ação especifica recomendações e projetos necessários para atendimento das metas.

Page 11: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

SMARTI – SMARTI – VisãoVisão Geral do sistema Geral do sistema

Framework

CobiT

Parâmetros

Empresa

Avaliações

Metas

SMARTI

SISTEMA

Banco de Dados

Diagnóstico de

Maturidade

Page 12: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

Sistema – Menu GeralSistema – Menu Geral

Page 13: Sistema de Monitoramento e Avaliação de Riscos em TI.

STI - SERVIÇOS TÉCNICOS DE INFORMÁTICA LTDA.

FinalFinal

Assista a uma demonstração do SMARTI em sua empresa.

Entre em contato conosco:

Tel: (21) 2262 – 9183 EMAIL: [email protected]


GESTÃO DE RISCOS E - Banco Fibra...A estrutura de gestão de riscos está organizada sob a Diretoria de Riscos, Operações e TI, sendo representada por uma unidade de Controle de

GESTÃO DE RISCOS E - Banco Fibra...A estrutura de gestão de riscos está organizada sob a Diretoria de Riscos, Operações e TI, sendo representada por uma unidade de Controle de

SAGE | IOB CORPORATE - MAPEAMENTO DE RISCOS - MAPEAMENTO E MONITORAMENTO TRIBUTÁRIO

SAGE | IOB CORPORATE - MAPEAMENTO DE RISCOS - MAPEAMENTO E MONITORAMENTO TRIBUTÁRIO

Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular

Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular

New QUIXADÁ 2015 · 2015. 7. 14. · Com o aumento dos projetos de TI a cada ano, surgem problemas relacionados à gestão de riscos. O presente ... de gerenciamento de riscos, os

New QUIXADÁ 2015 · 2015. 7. 14. · Com o aumento dos projetos de TI a cada ano, surgem problemas relacionados à gestão de riscos. O presente ... de gerenciamento de riscos, os

O sucesso do negócio por meio do monitoramento da experiência do usuário de serviços de ti, por Ivan Luizio R.G. Magalhães

O sucesso do negócio por meio do monitoramento da experiência do usuário de serviços de ti, por Ivan Luizio R.G. Magalhães

EMMBrasil - Oportunidades e Riscos no Monitoramento de Redes Sociais

EMMBrasil - Oportunidades e Riscos no Monitoramento de Redes Sociais

Gerenciamento de Riscos e Capital - Banco BS2...O processo de gerenciamento do riscos e do capital consiste na identificação, s avaliação, monitoramento e comunicação dos riscos

Gerenciamento de Riscos e Capital - Banco BS2...O processo de gerenciamento do riscos e do capital consiste na identificação, s avaliação, monitoramento e comunicação dos riscos

Manual Plano de Gestão de Riscos - v10 NOVO c...monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos

Manual Plano de Gestão de Riscos - v10 NOVO c...monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos

SEGURANÇA, OPERAÇÃO E MONITORAMENTO DE … Kochen.pdfSegurança em Barragens e Hidrelétricas - Gerenciamento de Riscos Geológicos / Geotécnicos. Aspectos Intervenientes: –

SEGURANÇA, OPERAÇÃO E MONITORAMENTO DE … Kochen.pdfSegurança em Barragens e Hidrelétricas - Gerenciamento de Riscos Geológicos / Geotécnicos. Aspectos Intervenientes: –

Governança de TI: O que é COBIT - Adriano Maranhão · PDF fileDiretrizes de Gerenciamento PO9 –Avaliar e Gerenciar os Riscos de TI Modelo de Maturidade: Controle sobre o processo

Governança de TI: O que é COBIT - Adriano Maranhão · PDF fileDiretrizes de Gerenciamento PO9 –Avaliar e Gerenciar os Riscos de TI Modelo de Maturidade: Controle sobre o processo

Capítulo 2 – Principais Riscos em Projetos de TI

Capítulo 2 – Principais Riscos em Projetos de TI

Análise de cenários de TI em gestão de riscos corporativos · PDF fileUrs Fischer, CISA, CRISC, CPA Swiss, é um consultor independente de governança, risco e conformidade de TI.

Análise de cenários de TI em gestão de riscos corporativos · PDF fileUrs Fischer, CISA, CRISC, CPA Swiss, é um consultor independente de governança, risco e conformidade de TI.

Soluções Integradas em TI Parceiros NET. Resumo Parceria NET Clientes Serviços Projetos Outsourcing Monitoramento de Ambientes de TI.

Soluções Integradas em TI Parceiros NET. Resumo Parceria NET Clientes Serviços Projetos Outsourcing Monitoramento de Ambientes de TI.

Normas Ambientais e Sociais 1. Avaliação e Gestão de Riscos e … · 2018-09-25 · monitoramento de riscos e impactos ambientais e sociais associados a cada fase de um projeto

Normas Ambientais e Sociais 1. Avaliação e Gestão de Riscos e … · 2018-09-25 · monitoramento de riscos e impactos ambientais e sociais associados a cada fase de um projeto

Governança de TI e Gestão de Riscos Contingência e Continuidade de Negócios.

Governança de TI e Gestão de Riscos Contingência e Continuidade de Negócios.

Gestão de Processos - Monitoramento dos Riscos na Gestão de … · 2020-07-16 · CONSULTORIA E TREINAMENTO Gestão de Processos Monitoramento dos riscos ... de agir preventivamente

Gestão de Processos - Monitoramento dos Riscos na Gestão de … · 2020-07-16 · CONSULTORIA E TREINAMENTO Gestão de Processos Monitoramento dos riscos ... de agir preventivamente

Gerenciamento de riscos em oncologia - inca.gov.br · Rev HCPA 2009;29(2):147-152. Monitoramento - Indicadores Definição: Medidas quantitativas, Resultantes da relação matemática

Gerenciamento de riscos em oncologia - inca.gov.br · Rev HCPA 2009;29(2):147-152. Monitoramento - Indicadores Definição: Medidas quantitativas, Resultantes da relação matemática

GERENCIAMENTO DE RISCOS CORPORATIVOS EM PEQUENAS E … · Gerenciamento de riscos corporativos em pequenas e médias empre- sas: análise de uma empresa nacional do setor de TI

GERENCIAMENTO DE RISCOS CORPORATIVOS EM PEQUENAS E … · Gerenciamento de riscos corporativos em pequenas e médias empre- sas: análise de uma empresa nacional do setor de TI

Análise de Cenários de TI em Gestão de Riscos Corporativos

Análise de Cenários de TI em Gestão de Riscos Corporativos

07. Carlos Mamede - Como contratar TI com riscos baixos

07. Carlos Mamede - Como contratar TI com riscos baixos