Data : 22 de setembro de 2009
Tema : Compliance, Auditoria e Forensics - duração : 2horas
Horário: 19h00 às 21h00 - sala : 1
C 13 - Título: Como estão as leis nacionais de Direito Tecnológico visando Compliance, Auditoria, Ética, Investigações, ...
Rony Vainzof - Professor - FIAP - Faculdade de Informártica Paulista

Currículo :

• Sócio do Opice Blum Advogados Associados;
• Pós-Graduado em Direito e Processo Penal na Universidade Presbiteriana Mackenzie;
• Graduado pela Faculdade de Direito da Universidade Presbiteriana Mackenzie;
• Coordenador Assistente e Professor do MBA em Direito Eletrônico da Escola Paulista de Direito (EPD);
• Professor Convidado da Universidade Presbiteriana Mackenzie nos Cursos de Pós-Graduação em Direito Digital e das Telecomunicações, bem como Computação Forense;
• Professor das Faculdades FIAP, IBTA, Parceria ITA-Stefanini, UNIGRAN, UNICID e UNISA e do Instituto Paulista de Educação Continuada;
• Vice-Presidente do Conselho Superior da Tecnologia da Informação da Federação de Comércio/SP.
• Vice-Presidente do Comitê de Direito da Tecnologia da Câmara Americana do Comércio (AMCHAM);
• Membro Colaborador da Comissão do Direito na Sociedade da Informação da OAB/SP;
• Diretor Jurídico Adjunto do Information Systems Security Association (ISSA);
• Co-autor dos livros Legislação Criminal Especial (Capítulo - Lei de Software), Revista de Direito das Novas Tecnologias e Crimes Falimentares de Acordo com a Lei n.º 11.101/2005;
• Autor da Monografia Crimes Tecnológicos e o Internet Banking;
• Autor de diversos artigos relacionados ao Direito da Informática e a Internet e colaborador em diversos veículos de informação.

Tópicos dos Assuntos abordados:

• Proteção empresarial e os meios eletrônicos;
• Procedimentos legais de segurança;
• Privacidade em ambiente empresarial - Monitoramento de e-mails e sistemas tecnológicos pelo empregador;
• Políticas de Uso e Regulamentos de Segurança;
• Preservação de Provas Eletrônicas e Identificação de Infratores;
• Crimes de Vazamento de Informação e Concorrência Desleal;
• Decisões Judiciais em alta tecnologia.

Data : 22 de setembro de 2009
Tema : ERM - Enterprise Risk Management- duração : 2horas
Horário: 19h00 às 21h00 - sala : 2
C 14 - Título: Green IT, Cloud Computing, WEB2.0, Redes Sociais, ...: Como fica o CIO face às novas demandas tecnológicas
Márcia Regina Sales - Professora - FIAP - Faculdade de Informártica Paulista

Currículo :
Marcia Sales, Msc
CISA, CISM, PMP, ITIL Foundation, BS7799 Lead Auditor
Gerente Corporariva de Tecnologia da Informação de Empresa do Ramo de Metalurgia
12 anos de experiência em consultoria e auditoria em controles internos, segurança da informação e governança de TI, apoiando empresas em atividades de implementação de planos diretores de tecnologia, melhoria de processos em TI, gestão de despesas e investimentos em TI, práticas e processos de segurança da informação.
Bacharel em Ciência da Computação, MBA em Gestão de TI e Mestrado em Administração. Professor de MBA da FIAP nos cursos Gestão de Segurança da Informação.

Conteúdo:
Frente as ofertas e oportunidades de mercado para a implementação da maturidade e controles sobre a Governança de TI, como o chefe de tecnologia pode usufruir estes elementos em busca de uma melhor prestação de serviços a seus clientes, retorno verdadeiro ao negócio e aplicação de recursos financeiros corporativos de forma enxuta e rentável a empresa.

Data : 22 de setembro de 2009
Tema : Governança- duração : 2horas
Horário: 19h00 às 21h00 - sala : 3
C 15 - Título: Conceitos e Práticas de Governança em TI
Gianni Ricciardi - Professor - FIAP - Faculdade de Informártica Paulista

Currículo :

Gianni Ricciardi
Atuação Acadêmica como professor nas áreas de Governança e Processos de TI nas instituições IPT Instituto de Pesquisas Tecnológicas – Campus USP, Instituto Mauá de Tecnologia e FIAP;
Formação acadêmica:
Mestrado Profissional em Engenharia da Computação – IPT – USP – cursando;
MBA de Governança em TI pelo IPT – USP;
MBA em Marketing pela FEA – USP;
Pós-graduação em Gestão Estratégica de Pessoas para Negócios pela Ítalo-Brasileira;
Graduação em Administração de Empresas pela Luzwell;
Graduação em Processamento de Dados pelo Mackenzie;
Especialização em Responsabilidade Social Corporativa pela ESPM;
Especialização em Otimização de Custos, Produtividade e Qualidade de Processos pela Fundação Getúlio Vargas.
É membro da ANEFAC, onde é Diretor Executivo do Comitê de Tecnologia; É membro do ISACA, chapter Brasil, certificado em Cobit Foundation, ITIL Foundation, ISO 20.000 (implementador) e CMMI Avançado;
É autor da metodologia Sigmark e da Teoria do Compromisso Original;
Atuação profissional:
É Diretor de Produtos de TI, Processos e Projetos da Intec TI, onde é responsável pela concepção e estruturação de produtos de TI, a estruturação processual correspondente, assim como a gestão do portfólio de projetos da empresa.
Foi Gerente de Governança de TI na Visanet onde conduziu o Programa de Governança em TI, tendo atuado também nas áreas de Controles e Métodos, Consultoria de Processos, Sistemas, Planejamento, Qualidade e Desenvolvimento de Sistemas.;
Foi Diretor de Engenharia de Produtividade e Qualidade na American Express, atuando também em Projetos, Sistemas e Reengenharia

Tópicos dos Assuntos abordados:

• Arcabouço COSO e ERM;
• Arcabouço Cobit;
• Exemplo de Gap Analysis;
• Exemplo de Implementação de um Objetivo de Controle do Cobit.

Data : 23 de setembro de 2009
Tema : Compliance, Auditoria e Forensics- duração : 2horas
Horário: 18h45 às 20h45 - sala : 1
C 16 - Título: Como gerenciar serviços de TI baseados em cloud computing
Cristiane Ikenaga - Professora - FIAP - Faculdade de Informártica Paulista

Currículo :

Graduada em Filosofia pela FFLCH-USP; especialista em Business Intelligence pelo SENAC-SP; Mestre em Tecnologia (linha de pesquisa TI Aplicada) pelo CEETEPS. Atualmente é docente de pós-graduação (especialização) do curso de MBA em Gestão de Segurança da Informação da FIAP, do curso de especialização em Segurança da Informação do Instituto Tecnológico de Aeronáutica (ITA), do curso de MBA em Gestão de TI da Universidade Católica de Santos (Unisantos). Também é docente dos cursos de graduação de Sistemas de Informação e Ciência da Computação do Instituto Paulista de Ensino e Pesquisa (IPEP). Tem experiência na área de TI e Gesão Empresarial, com ênfase em Auditoria de Sistemas, Outsourcing de TI, Gestão por Processos e Segurança da Informação.

Conteúdo:

Da perspectiva tradicional de apoio administrativo, a TI passou a ser posicionada como um elemento estratégico nas organizações. Neste sentido, a TI deve viabilizar não somente as operações do dia-a-dia, mas também, apoiar novas estratégias empresariais (inovações) e desenvolver estratégias de gerenciamento de serviços, baseadas na qualidade, na segurança, na ética e em gestão sustentável. Recentemente, o modelo de computação cloud computing vem se destacando como uma alternativa estratégica para o processamento, armazenamento e acesso às informações. Há que se considerar, entretanto, alguns desafios como a segurança da informação e o gerenciamento de serviços baseados em cloud computing. Estes desafios são os temas-chave deste curso.

Data : 23 de setembro de 2009
Tema : ERM - Enterprise Risk Management- duração : 2horas
Horário: 18h45 às 20h45 - sala : 2
C 17 - Título: Como gerir riscos na nova realidade da TI
Ricardo Giorgi - Professor - FIAP - Faculdade de Informártica Paulista

Currículo :

Especialista em Segurança da Informação, Mestre em Engenharia de Computação pelo IPT. Ganhador do prêmio SecMaster 2004 na categoria “Melhor Trabalho Acadêmico”. Possui 9 anos de experiência na área de Segurança da Informação e 15 anos em TI. Gestor de áreas de tecnologia, segurança da informação, contingência de sistemas e infra-estrutura em geral. Professor de MBA da FIAP nos cursos Gestão de Segurança da Informação, Gestão de Redes, Arquiterura de TI. Bacharel em Comunicação Social com especialização em Marketing pela ESPM. Fundador e ex-secretário do Capítulo ISSA Brasil-SP. Co-autor do Guia Oficial para Formação de Gestores em Segurança da Informação – Volume 2. Mentor e Proctor para os cursos da SANS. Instrutor do (ISC)2 do CBK Review Seminar. Possui as seguintes certificações: CISSP, CISM, CGEIT, SSCP, GREM, GHTQ, CEH, MCSO, Security+, CIW Security Analyst, RHCE, CCNA, LPI, MCNE, Network+, ITIL Foundation entre outras.

Conteúdo:

Mudanças, Novas Oportunidade e Desafios para o Gestor.
As novas tecnologias existentes apresentam diversas oportunidades de negócios para empresas e corporações. Contudo, também trazem riscos inerentes para os gestores que as adotam.
Compreender e conhecer esta nova onda, possibilitará ao Gestor uma melhor qualidade na tomada de decisões para os negócios de forma mais consistente e com menos riscos.
Nesta palestra serão mostrados e analisados alguns riscos e ameaças concernentes a cada uma destas tecnologias ou conceitos de forma a propiciar ao participante a visão de riscos nas operações de negócio para a empresa.

Data : 23 de setembro de 2009
Tema : Governança- duração : 2horas
Horário: 18h45 às 20h45 - sala : 3
C 18 - Título: Novas estruturas organizacionais de TI em busca da Governança em tempos de Cloud Computing, terceirização SaaS e Redes
Sérgio Alexandre Simões - Professor - FIAP - Faculdade de Informártica Paulista

Currículo :

SÉRGIO ALEXANDRE é um profissional de TI com 20 anos de experiência, tendo desenvolvido sua carreira e respectivas competências no segmento de consultoria. É engenheiro - FEI, possui MBA pela FCA/ESAN e é mestrando – UNINOVE.
É líder da prática de IT Transformation da PwC com expertise nas áreas de TI (Sourcing, Governança, Estratégia e Arquitetura), GRC (Governance, Risks & Compliance) e Segurança da Informação. Possui a certificação CISM.
Coordena os cursos de MBA em Segurança da Informação e em Outsourcing de TI da FIAP, é blogueiro da Information Week e co-autor de alguns livros como: Tecnologia da Informação e da Comunicação – FGV RJ/2006, Segurança em Banco Eletrônico – FEBRABAN 2000 e Auditoria no Ambiente de Negócios - IBRACON/2000.

Tópicos dos Assuntos abordados:

A apresentação terá por objetivo destacar os novos conceitos e estruturas de Governança para a área de TI. Os principais tópicos são:• Governança de TI: eficiência e/ou eficácia
• Novas tecnologias e as estruturas organizacionais em TI
• Novas Estruturas organizacionais: serviço e demanda
• Papéis e responsabilidades dos novos gestores em TI: Serviços, Contratos, Arquitetura, Demandas, Inovação, SPOC, dentre outros
• Novas tecnologias: o novo modelo de governança;