.:: Programação Temária - CNASI BH 2006 ::...

Aplicações Ou Casos De Sucesso

P 05 - Estrutura Organizacional e Papel da Análise de Riscos Corporativos.
   Horário(s):  
   17/10/2006 -  17:45 às 18:15 -

Análise de Riscos no SERPRO, resultados e aspectos organizacionais e culturais.

Pioneiramente foi realizado o trabalho de análise de riscos, no SERPRO, focado na área financeira. O trabalho apesar de focado mostrou interdependências com todas as áreas, com riscos identificados e mensurados que vão da ordem de severidade máxima até riscos cotidianos que expõe os ativos a perdas mínimas porém com alta probabilidade de ocorrência.
O primeiro aspecto considerado foi a ausência de cultura sobre controle interno e ações para prevenção, detecção e correção de riscos e suas consequencias. A Palestra é fundamentada no trabalho realizado pela Price Waterhouse no SERPRO, onde será apresentado os impactos desse trabalho e os aspectos relevantes para a governança do SERPRO. Com o envolvimento do conselho fiscal e deliberativo.


   Tópicos a serem abordados:  
  • Análise de Riscos corporativos
  • Mensuração de Riscos
  • Cultura de prevenção aos riscos
  • Controle de Riscos e Governança Corporativa
  • Organização efetiva para gestão de riscos - pessoas processos e ferramentas
  • Como realizar a Gestão de Riscos
  • Uma proposta para o SERPRO -Serviço Federal de Processamento de Dados
   Instrutor(es)/Palestrante(s):  
   Paulo Roberto Oliveira Coord. da Gestão de Riscos , SERPRO- SERVICO FEDERAL DE PROCESS. DE DADOS - DF    Atividade atual: coordenador de gestão de riscos da Superintendência Financeira do SERPRO; contador com especialização em Ciências Contábeis pela FGV e em Controladoria e Auditoria pela Universidade Tuiuti do Paraná; formação e experiência em auditoria independente e auditoria interna.




P 10 - Uma experiência inovadora na educação em segurança da informação
   Horário(s):  
   18/10/2006 -  14:00 às 15:00 -

Pesquisas de âmbito nacional e internacional revelam que os funcionários de uma instituição representam uma das principais ameaças à segurança da informação. Diante desse dado e com objetivo de reduzir riscos através do controle físico, tecnológico e humano, o Bando do Nordeste iniciou em 2003, o desenvolvimento de campanha permanente para conscientização dos colaboradores em relação à segurança da informação.

A estratégia de comunicação envolveu ações nos veículos e mídias: palestras, peça teatral, cartilhas educativas, cartazes instrutivos, papel de bandeja no restaurante, distribuição de brindes, revistas Coquetel, matérias no jornal interno, vídeo na revista eletrônica e divulgação na Intranet, cursos na comunidade virtual de aprendizagem.

A campanha enfatizou a conscientização na proteção das informações, ativo crítico e vital à continuidade dos negócios. Constatou-se a redução no número de incidentes de segurança da informação com a aplicação da campanha.

Como resultados obtidos, a instituição percebeu a redução no número de incidentes de segurança da informação e a melhor percepção dos benefícios da segurança da informação pelos usuários


   Tópicos a serem abordados:  
  • O Banco do Nordeste
  • Seguranca da Informacao
  • O Projeto de Educacao
  • Resultados Obtidos
   Instrutor(es)/Palestrante(s):  
   Claudio Luiz Freire Limagerente de seguranca corporativa , banco do nordeste do brasil s/a    Cláudio Luiz Freire Lima. Gerente do Ambiente de Segurança Corporativa do Banco do Nordeste. MBA Empresarial pela Fundação Dom Cabral (FDC). 18 anos de atuação na área de desenvolvimento e manutenção de aplicativos e infra-estrutura em TI e segurança da informação. Professor da disciplina Segurança da Informação em Cursos de Especialização em Universidades Públicas e Privadas




P 10 - Classificação do grau de sigilo das informações de um BD
   Horário(s):  
   18/10/2006 -  15:45 às 16:45 -

Projeto de implantação e gestão da classificação do grau de sigilo dos dados do BD de uma instituição da esfera pública, em conformidade com o decreto 4.553 de 27/12/02 que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal. A partir de uma metodologia própria adequada à cultura vigente da instituição e aderente ao Código de Prática para a Gestão da Segurança da Informação - ABNT, foi criado um Grupo de Trabalho representado por todas as diretorias da instituição, objetivando, primeiramente, a criação de critérios formais para a classificação adequada dos dados constantes do BD e sua devida classificação. Levando em conta que a informação, neste contexto, deve ser um instrumento de regulação e que a instituição é guardiã de informações de terceiros, o maior desafio tem sido a conscientização quanto à importância desta classificação no que tange à transparência e democratização das informações, garantindo uma disponibilização segura. Os resultados são progressivos na medida em que se conclui cada fase do projeto. Atualmente, cerca de 90% dos dados do BD estão classificados. A meta final é adequar as atuais regras de acesso às informações do BD aos níveis de segurança classificados."


   Tópicos a serem abordados:  
  • Confidencialidade – Um dos pilares da SI
  • Decreto 4.553 de 27 de dezembro de 2002
   Instrutor(es)/Palestrante(s):  
   Monica AnastassiuAnalista Consultor , CTIS    Monica Anastassiu, 47 anos, Analista Consultora da CTIS, trabalhando em cliente (ANS), 28 anos de experiência, atuando em Tecnologia da Informação, Modelagem de Processos, Gestão da Qualidade, Implantação de Normas ISO 9000 e Auditorias da Qualidade. Formada em Tecnólogo em Processamento de Dados e Análise de Sistemas pela PUC-RJ e pós graduada em Engenharia da Qualidade pela UCP-Petropolis.



© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.