.:: Programação Temária - CNCL SP 2008 ::...

Cursos

C 02 - Auditoria em certificação digital – ICP Brasil
   Horário(s):  
   22/09/2008 -  08:30 às 11:00 - SALA 2

O curso trata dos principais aspectos a serem observador na realização de auditorias nas entidades da ICP Brasil, sejam elas as
Autoridades Certificadoras ou as Autoridade de Registro. Considerando que o objetivo da Auditoria é garantir, por meio de
avaliação objetiva e independente, que os procedimentos estabelecidos pela Comitê Gestor da ICP-Brasil estão sendo observados pelas entidades candidatas ou integrantes da Infra-estrutura de Chaves Pública Brasileira ICP-Brasil.
Aborda ainda os procedimentos que foram criados e/ou adaptados para realização de auditorias nos ambientes e integrantes da estrutura da
ICP-Brasil. Um dos grandes desafios para auditorias realizadas pelo ITI na ICP-Brasil é a enorme diferença existente, entre seus diversos
integrantes, quanto à definição de conceitos de Análise de Riscos e quanto à forma de implantação prática dos mesmos nos seus ambientes e
processos.
Objetiva esclarecimento de auditores, técnicos e não-técnicos de TI sobre o que vem a ser a auditoria na infra-estrutura de chaves públicas
brasileira – ICP Brasil e como está sendo realizada.

   Tópicos a serem abordados:  
  • Auditoria Pré-Operacional de Autoridade Certificadora;
  • Auditoria Operacional em Autoridade Certificadora;
  • Auditoria Operacional em Autoridade de Registro;
  • Fiscalizações a distancia – Casos práticos
   Instrutor(es)/Palestrante(s):  
   Pedro Pinheiro CardosoCoordenador Geral de Auditoria e Fiscalização , ITI - INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇ    Pedro Pinheiro Cardoso, Coordenador Geral de Auditoria e Fiscalização
Ciências Contábeis formada pela UPIS - Faculdades Integradas– Brasília – DF - 1989 / 1993
Especialista em auditoria Interna e Externa pela UniDF - Brasília – 1997-1998
Especialista em Segurança em Informática e Criptografia pela UnB – Brasília – 2005
EXPERIÊNCIA PROFISSIONAL_
Coordenador Geral de Auditoria e Fiscalização do ITI - Instituto Nacional de Tecnologia da Informação – desde Setembro/2005
Substituto do Diretor de Auditoria, Fiscalização e Normalização do ITI desde 2005;
Auditor na Coordenação de Auditoria e Fiscalização do ITI – de Março 2002 a Setembro/2005
Auditor Governamental da Controladoria Geral da União – de 1994 a 2002




C 01 - Como começar a auditar a governança de TI - caso prático
   Horário(s):  
   22/09/2008 -  08:30 às 11:00 - SALA 1

Apresentar o método de trabalho desenvolvido pelo Tribunal de Contas da União para avaliação e fiscalização da governança de TI nos órgãos e entidades públicas (ministérios, universidades, tribunais, empresas estatais, fundações, agências reguladoras). Mostrar as atividades executadas passo-a-passo, indicando acertos, falhas e lições aprendidas. Apresentar os resultados alcançados e as perspectivas almejadas.

   Tópicos a serem abordados:  
  • Planejamento Estratégico
  • Organização e Recursos Humanos de TI
  • Segurança da Informação
  • Processo de Trabalho de Contratação e Gestão de TI
  • Gestão de Acordos de Níveis de Serviço
  • Auditoria de TI
   Instrutor(es)/Palestrante(s):  
   André Luiz Furtado PachecoAuditor de TI , Tribunal de Contas da União    André Luiz Furtado Pacheco, CISA, é Auditor de TI há mais de 15 anos, está lotado na Secretaria de Fiscalização de TI do TCU. É instrutor de Auditoria de TI nos cursos da Organização Latino-Americana e do Caribe da Entidades de Fiscalização Superior – OLACEFS, do Tribunal de Contas da União e do Centro Universitário do Distrito Federal - UniDF. Apresentou palestras no CNASI-SP e CNASI-DF em 2007.




C 04 - Framework Val IT - Governança nos investimentos de TI com o COBIT 4.1
   Horário(s):  
   22/09/2008 -  08:30 às 10:00 - SALA 4
   22/09/2008 -  08:30 às 11:00 - SALA 4

Este treinamento é baseado na ementa do curso "COBIT Practitioner - Road Map"
Duração deste treinamento: 4h
Durante este treinamento poderão ser sorteados para os alunos vouchers com descontos significativos para os cursos ITIL Foundations v2, COBIT Foundation e COBIT Practitioner.

Resumo:
Tema: Framework Val IT - Governança nos investimentos de TI com o COBIT 4.1

O Framework VAL IT é o complemento do COBIT que visa focar os valores de TI relacionados a decisão do investimento em TI e na realização dos benefícios planejados. Uma das premissas deste curso é que os administradores de TI precisam especializar-se em como seus investidores pensam.

Este treinamento visa oferece uma primeira visão de como o COBIT pode ser útil para suportar as decisões de investimento tendo por foco quatro aspectos chave, a saber:
A questão Estratégica.
A questão da Arquitetura.
A questão da Entrega.
A questão do Valor.

Este material é dirigido para o Board, CEO e todos os executivos envolvidos nas decisões estratégicas de investimentos de TI.

No curso iremos ver como O Val IT ajuda a:
(I) Incrementar o entendimento e transparência dos custos, benefícios e riscos de TI;
(II) Incrementar a probabilidade de acerto na escolha dos investimentos com maior poder de retorno e
(III) Incrementar as chances de sucesso na execução dos investimentos selecionados para TI.

   Tópicos a serem abordados:  
  • Definindo o ciclo total do investimento em TI
  • Estabelecendo meios de suporte a decisão do investidor em TI
  • Utilizando o COBIT para suportar a gestão dos investimentos em TI
  • Construção de um plano de metas com o ValIT e o COBIT
   Instrutor(es)/Palestrante(s):  
   Marcelo SilvaProf. Cobit Foundation Ce , DM WEB Tecnologia de Sistemas    Marcelo Silva, Diretor de Consultoria e Treinamento , DMBravo - Grupo DMWEB
Prof. Matemática – Responsável pela estrutura educacional da World Pass e atualmente diretor técnico na DMBravo, unidade de serviços de Consultoria em Governança da DMWEB. Autor de cursos de Governança de TI e Segurança da Informação. Um dos primeiros TTT COBIT no mundo sendo o segundo na AL. Especialista em Gestão da Segurança da Informação. Participante da Comissão de Quality Assurance de tradução do COBIT para o português.







C 03 - Segurança da Informação e Riscos Legais: A Empresa como Vítima de Seus Sistemas
   Horário(s):  
   22/09/2008 -  08:30 às 11:00 - SALA 3

Curso abrangendo todos os aspectos legais inerentes à segurança da informação, especialmente nas áreas Cível, Penal e Trabalhista, indicando o caminho a ser percorrido pelas companhias para proteção jurídica adequada do capital intelectual da empresa.

Apresentação envolve legislações pertinentes, jurisprudências em alta tecnologia, casos práticos, direito comparado, normativas técnicas da ABNT, diretivas européias da segurança da informação e demais normativas nacionais inerentes.

O profissional terá condições de compreender os fatos, atos e a realidade jurídica aplicável às recentes tecnologias eletrônicas, em especial a internet, podendo atuar, dentro do seu campo profissional, com segurança e objetividade à consecução dos seus respectivos objetivos relacionados às questões jurídicas.

   Tópicos a serem abordados:  
  • Definição de responsabilidades jurídicas das empresas pelo uso indevido de seus sistemas
  • Ilícitos normalmente praticados por usuários e gestores
  • Descaracterização da responsabilidade civil
  • Concorrência desleal e os meios eletrônicos
  • Impacto do Direito do Trabalho nos Regulamentos de Segurança
  • Proteção jurídica imprescindível ao capital intelectual da empresa
  • Regulamentos de Segurança da Informação e Termo de Uso dos Sistemas
   Instrutor(es)/Palestrante(s):  
   Camilla Do Vale Jimeneadvogada , opice blum advogados associados    Advogada Associada à Opice Blum Advogados, atuante na área cível, criminal e trabalhista, com enfoque nos meios eletrônicos e Internet. Pós-graduanda em Processo Civil pela PUC/SP. Professora de Pós-Gradução do Curso de Direito Eletrônico da Unigran. Professora de Ética e Legislação Trabalhista da UNIP. Especialista em Segurança da Informação. Desenvolveu estudos acerca das normas técnicas ISO.




C 16 - Gestão de identidades: importância para os controles e estratégias de negócio
   Horário(s):  
   22/09/2008 -  18:20 às 21:00 - SALA 2


   Tópicos a serem abordados:  
  • Conceito de identidade / O Ciclo de vida da Identidade
  • Os itens abordados relacionados à gestão da identidade na norma ISO/IEC 27001
  • Os pontos focados em auditoria relacionados aos acessos
  • Os pré-requisitos para um bom desenvolvimento da gestão da identidade
  • A importância do endereçamento dos sistemas legados
  • Os benefícios na implantação de um projeto de gestão de identidades
  • Os impactos na organização / Os tempos esperados na sua adoção
   Instrutor(es)/Palestrante(s):  
   Sérgio RicuperoProfessor , FIAP - Faculdade de Informática e Administração Paulista    Cerca de 30 anos em atividades profissionais na área de informática, seja em ambiente Mainframe ou em baixa plataforma, tendo atuado em empresas de grande porte desenvolvendo projetos com orçamentos da ordem de US$ 2 Milhões e “savings” da mesma ordem de grandeza. Nos últimos 10 anos tem atuado como Gerente de Segurança de Informações em empresas nacionais e internacionais gerenciando ambientes heterogêneos e de alta complexidade. Atualmente é Gerente de Segurança de Informações do Grupo Abril. Profissional certificado MCSO (Módulo Certified Security Office) e certificado CCSO (Certified Chief Security Office).
Recebeu o premio “A Nata dos Profissionais de Segurança de Informação” por dois anos consecutivos 2004 e 2005, desenvolvido pela TI Brasil Intelligence premio este aonde concorreram perto de 400 profissionais atuantes neste segmento.






C 17 - Governar TI como um negócio frente aos desafios do Sourcing
   Horário(s):  
   22/09/2008 -  18:20 às 21:00 - SALA 3

Abordar o tema de TI com base nos desafios e necessidades de negócio em um ambiente de tende a terceirização de funçoes de TI.

   Tópicos a serem abordados:  
  • Modelos de governança de TI
  • Estratégia de Sourcing
  • Terceirização
  • Gestão de Contratos
   Instrutor(es)/Palestrante(s):  
   FiapCoordenador de MBA , FIAP - Faculdade de Informática e Administração Paulista    Sérgio Alexandre Simões, Coordenador do MBA de Segurança da Informação da FIAP e Diretor da PwC Advisory Services na área de TI.




C 15 - Tendências e dicas para Segurança em aplicações WEB no universo freeware
   Horário(s):  
   22/09/2008 -  18:20 às 21:00 - SALA 1

O número de usuários da Internet tem apresentado uma das maiores taxas de crescimento mundial. Seguindo a mesma tendência temos um
número cada vez mais expressivo em termos de transações eletrônicas, o que representa uma mudança marcante nos hábitos de consumo dos últimos anos. Entretanto, observa-se também que esta evolução trouxe às empresas praticantes, uma série de novas ameaças e desafios
relacionados a segurança da informação sob sua responsabilidade. O SQL Injection, foco desta apresentação, é um dos ataques mais
devastadores quando executado com sucesso, e pode comprometer a tríade que rege a segurança da informação, com impacto imprevisível
sobre o negócio e sobre a imagem corporativa da empresa.

   Tópicos a serem abordados:  
  • Introdução e Conceitos
  • Panorama atual
  • Ameaças a aplicações
  • Segurança de aplicativos Web
  • Técnicas utilizadas
  • Sintaxes mais comuns
  • Prova de Conceito
   Instrutor(es)/Palestrante(s):  
   Ricardo GiorgiDiretor , FIAP - Faculdade de Informática e Administração Paulista    Ricardo Giorgi, é professor pós-graduação e MBA da FIAP e Mestre em Engenharia de Computação pelo IPT-USP.
Atua também como Consultor Especialista em Segurança da Informação, Auditor e Executivo de TI.
Ganhador do prêmio SecMaster 2004 na categoria “Melhor Trabalho Acadêmico” com a tese "Metodologia para Avaliação de Segurança de Servidores baseada em Ferramentas de Ataque e Detecção de Vulnerabilidades"
8 anos de experiência na área de Segurança da Informação e 15 anos em TI. Gestor de áreas de tecnologia, segurança da informação, contingência de sistemas e infra-estrutura em geral. Autor de artigos na revista PC Master e entrevistas na Security Review.Pós Graduado como Consultor de Internet. Fundador e ex-secretário do Capítulo ISSA Brasil-SP. Co-autor do Guia Oficial para Formação de Gestores em Segurança da Informação – Volume 2 da Modulo.
É certificado CISSP, SSCP, GIAC, CEH, MCSO, Security+, CIW Security Analyst, RHCE, CCNA, LPI, MCNE, Network+, ITIL Foundation.




C 06 - Aspectos Legais da Resposta a Incidentes de Segurança da Informação – como fazer a coleta adequada das provas eletrônicas
   Horário(s):  
   23/09/2008 -  08:30 às 10:00 - SALA 1
   23/09/2008 -  10:15 às 11:30 - SALA 1


   Instrutor(es)/Palestrante(s):  
   Patricia Peck Pinheirosocia advogada , PPP Advogados    Advogada especialista em Direito Digital, programadora desde os 13 anos, formada pela USP, com especialização na Harvard Business School e MBA pela Madia Marketing School. Autora do livro “Direito Digital” pela Editora Saraiva, co-autora dos livros e-Dicas e Internet Legal. Professora da pós-graduação da FAAP. Colunista do IDG Now e articulista Valor Econômico, da Gazeta Mercantil, Info Exame. Experiência internacional nos EUA, Portugal e Coréia. Já implementou projetos de Política de Segurança da Informação, bem como auditorias legais e de compliance para gestão do risco em TI em diversos clientes. Já treinou mais de 7.500 profissionais em Segurança da Informação e Direito Digital, inclusive para CASNAV - Marinha, GSI-Presidência da República, ANP – Agência Nacional de Petróleo, ESAF - Escola Superior de Administração Fazendária, INCRA, entre outros.




C 08 - Insegurança em sistemas biométricos
   Horário(s):  
   23/09/2008 -  08:30 às 10:00 - SALA 3
   23/09/2008 -  10:15 às 11:30 - SALA 3

A apresentação é um workshop avançado que mostra os principais dispositivos para autenticação biométrica usados no mercado, as últimas novidades e como efetuar a verificação de segurança de cada um deles. Ensinarei como construir moldes específicos para dois tipos de dispositivos de autenticação biométrica: fingerprint (leitura de digitais) e vein pattern (leitura de veias). Demonstrarei a insegurança destes dispositivos, se for permitido.

   Tópicos a serem abordados:  
  • Tipos de dispositivos biométricos mais comuns
  • Vulnerabilidades Conhecidas
  • Plano de testes para novos dispositivos
  • Construções de moldes para testes de dispositivos
  • Testes dos moldes
   Instrutor(es)/Palestrante(s):  
   André Ligieri Straccialano , CPqD - Telecom & IT Solutions    




C 07 - Metodologia OCTAVE no suporte à Gestão de Riscos
   Horário(s):  
   23/09/2008 -  08:30 às 10:00 - SALA 2
   23/09/2008 -  10:15 às 11:30 - SALA 2

As atividades de avaliação e de gestão dos riscos do negócio somados à publicação da lei Sarbanes-Oxley em 2002 ganharam a importância depois que o COSO baseou seu trabalho numa estrutura de ERM. O ISACA/ITGI, com o CobiT, apresentaram esta estrutura de ERM. Este mini curso oferece ao mercado uma metodologia para o desenvolvimento da estrutura ERM para a empresa. A metodologia OCTAVE (Avaliação de Vulnerabilidades e Ameaças em Ativos Operacionalmente Críticos,) foi desenvolvida em 2003 pelo SEI (Software Engineering Institute) do CERT (Computer Emergence response Team) que pertence à Carnegie-Mellon University de Pittsburg dos Estados Unidos, e aceitado como o padrão para a avaliação e a gestão dos riscos do negócio em 2005.

   Tópicos a serem abordados:  
  • Conceito de Riscos em negócios.
  • Metodologia OCTAVE
  • Avaliação de Riscos e Ativos Operacionalmente Críticos
  • Implementação de Metodologia de Avaliação de Riscos
   Instrutor(es)/Palestrante(s):  
   Andre PitkowskiConsultor Governança, Riscos e Compliance , APIT    Engenheiro Civil pela Universidade Gama Filho, com MBA em Governança de TI pelo IPT - USP. Certificado BS-7799 Lead Auditor, Londres, 2001; CobiT Foundation; ITIL Foundations; OCTAVE pela Software Engineering Institute - Carnegie Mellon University; Gestão de Riscos ISO27000 pela BSI. Diretor da ISACA; Professor titular das cadeiras de BS7799, Gov TI, no MBA e Pós do Instituto Mauá de Tecnologia.




C 09 - Multisourcing - A Revolução na Gestão do Outsourcing
   Horário(s):  
   23/09/2008 -  08:30 às 10:00 - SALA 4
   23/09/2008 -  10:15 às 11:30 - SALA 4

O multisouricng é uma disciplina inovadora que leva as organizações além do simples corte de custos, permitindo a disponibilização de capacidades, expansão global, agilidade, e vantagens competitiva muito superiores ao de seus concorrentes.

Para isto, são necessários novos paradigmas e frameworks para comunicação, interação e gestão de relacionamentos entre prestadores de serviços tanto dentro quanto fora da organização.

A criação de uma estratégia de sourcing e conexão com a estratégia das áreas de negócio é fundamental em uma abordagem de multisourcing. Diversas outras medidas são fundamentais para atingir um sistema de governança abrangendo toda corporação.

As empresas que desejarem ir além da abordagem tradicional do outsourcing devem possuir uma estratégia integrada e holística ao longo de todos os serviços necessários e se esforçar em manter a governança adequada para as necessidades da organização.


   Tópicos a serem abordados:  
  • Novos paradigmas na contratação e gestão de serviços de outsourcing
  • Desenvolvimento de uma estratégia de sourcing
  • Gestão de Relacionamento entre provedores
  • Avaliação da performance de provedores
   Instrutor(es)/Palestrante(s):  
   Marcello Cardoso Da MottaConsultor de IT Service Management , IBM    Marcello Cardoso Da Motta é Consultor de IT Service Management na IBM. Credenciado como ITIL Service Manager pelo Exin, além de PMP, CISA, CISM e CISSP. Implementou sistemas de governança em clientes de outsourcing de grande porte na área financeira, varejo e indústria. Instrutor de ITIL e responsável pela formação de instrutores para turmas internas de alunos na IBM e clientes externos.




C 19 - As novas Tecnologias e os Crimes Empresariais
   Horário(s):  
   23/09/2008 -  18:30 às 21:00 - SALA 2


   Tópicos a serem abordados:  
  • Riscos Legais na utilização indevida das novas tecnologias nas empresas;
  • Como implementar um Plano Estratégico de Segurança da Informação, com base no ordenamento jurídico;
  • A legalidade do monitoramento dos sistemas;
  • Vazamento de informações e a Concorrência Desleal;
  • Interceptação de dados telemáticos e informáticose a Busca e Apreensão;
  • Preservação da materialidade do ilícito e identificação da autoria;
  • Enquadramento legal das condutas ilícitas; Implicações jurídicas nas empresas sob o foco doProjeto d
   Instrutor(es)/Palestrante(s):  
   Rony VainzofProfessor , FIAP - FACULDADE INFORMATICA ADMINISTR. PAULISTA    Sócio do Opice Blum Advogados Associados;
Pós-Graduado em Direito e Processo Penal na Universidade Presbiteriana Mackenzie;
Graduado pela Faculdade de Direito da Universidade Presbiteriana Mackenzie;
Professor das Faculdades ITA, FIAP, IBTA, UNIGRAN e UNISA e do Instituto Paulista de Educação Continuada.
Vice-Presidente do Conselho Superior da Tecnologia da Informação da Federação de Comércio/SP.
Vice-Presidente do Comitê de Direito da Tecnologia da Câmara Americana do Comércio (AMCHAM);
Diretor Jurídico Adjunto do Information Systems Security Association (ISSA);
Co-autor dos livros Revista de Direito das Novas Tecnologias e Crimes Falimentares de Acordo com a Lei n.º 11.101/2005;
Autor da Monografia Crimes Tecnológicos e o Internet Banking;
Autor de diversos artigos relacionados ao Direito da Informática e a Internet e colaborador em diversos veículos de informação;
Palestrante convidado pela PUC/SP, Faculdade de Direito da Universidade de Mogi das Cruzes/SP, UNISA - Universidade de Santo Amaro, UNIP – Universidade de São Paulo, AASP - Associação dos Advogados de São Paulo, OAB/Santos, Lex Editora S.A. e ADPO – Academia de Desenvolvimento Profissional e Organizacional.





C 20 - Como adequar as boas práticas para melhorar a eficiência da TI e da SI em uma organização
   Horário(s):  
   23/09/2008 -  18:30 às 21:00 - SALA 3

A partir das necessidades de alinhamento e subsidio de TI, de forma cada vez mais estratégica, junto aos desafios / objetivos do negócio, a apresentação visa compartilhar conceitos, práticas, desafios e cases de projetos realizados em ambientes, visando elucidar / compartilhar necessidades, desafios, expectativas, riscos e fatores de sucesso sobre:
- Estruturação organizacional
- Terceirização de Serviços
- Auditoria e controles sobre estratégia, estrutura, processos, pessoas, tecnologias
- Implementação / iniciação a Governança de TI

   Instrutor(es)/Palestrante(s):  
   Márcia SalesProfessora , FIAP - Faculdade de Informática e Administração Paulista    MARCIA SALES, CISM, CISA, PMP, ITIL, BS7799 LA, Gerente Corporativa de TI da Mangels, com mais de 10 anos de experiência em ambientes corporativos e de consultoria, atuando em trabalhos de auditoria de sistemas, segurança da informação, governança de TI, IT Sourcing e Portfolio Management, com foco em gestão de tecnologia, melhoria de processos, eficiência operacional, planejamento estratégico e alinhamento de TI com o negócio.




C 18 - Tendências da Auditoria de Sistemas na Era do Conhecimento
   Horário(s):  
   23/09/2008 -  18:30 às 21:00 - SALA 1


   Tópicos a serem abordados:  
  • Dado, informação e conhecimento.
  • A era do Conhecimento e a Nova Economia
  • A atual configuração da gestão de negócios empresariais nos ambientes reais e virtuais.
  • O estágio atual da área de auditoria de sistemas.
  • A abrangência da atuação de auditoria de sistemas na gestão empresarial.
  • Mudanças de paradigmas e novas necessidades tecnológicas e profissionais.
  • Prognósticos de transformação da área de Auditoria de Sistemas na era do Conhecimento.
   Instrutor(es)/Palestrante(s):  
   Carlos Hideo ArimaProfessor , FIAP - FACULDADE INFORMATICA ADMINISTR. PAULISTA    Doutor (1990) e mestre (1984) em Controladoria-Contabilidade pela FEA-USP.
Professor de Gestão de Segurança em Tecnologia da Informação do curso de MIT-Master in Information Technology da FIAP desde 2005.
Professor Pleno do Departamento de Tecnologia da Informação da FATEC-SP desde 1979.
Professor do Programa de Mestrado em Ciências Contábeis e Atuariais de PUC-SP desde 1984.
Sócio-Diretor da Arima Consulting Ltda, empresa de consultoria empresarial, auditoria na área de Sistemas de Informação e gestão com pessoas desde 1986.
Proferiu palestras em diversos Congressos, tais como: CNASI, ENANPAD, CBC, CFC, CONTECSI etc.
Publicou artigos Anais de Congressos, em Revistas como RAE-USP, Contexto da UFRGS, Contabilidade Vista & Revista da UFMG etc.
Livros publicados: Metodologia de Auditoria de Sistemas pela Editora Érica em 1994 e Fundamentos da Auditoria de Sistemas pela Editora Atlas em 2006.




C 14 - A importância de Gerenciar o Nível de Serviço de Aplicações Criticas
   Horário(s):  
   24/09/2008 -  08:30 às 10:00 - SALA 4
   24/09/2008 -  10:15 às 11:30 - SALA 4

Neste tutorial abordaremos a definição do acordo do nível de serviços, o seu gerenciamento, a importância da definição dos acordos de nível de serviço, a importância de gerenciarmos o nível de serviço acordado para as aplicações críticas, com a visão do cliente, a ação dos órgãos reguladores, as tecnologias disponíveis para fazermos este gerenciamento, e alguns de seus problemas.

   Instrutor(es)/Palestrante(s):  
   Sérgio MirskyCISSP - Diretor de Serviços , Virtus-it    Com 24 anos de experiência no mercado corporativo de TI, com atuação em empresas lideres de seu setor, como o Banco Boavista, Bradesco Seguros, Agora Senior, Automatos, entre outras. Com MBA em Gestão de Negócios e Tecnologia da Informação pela FGV, certificação CISSP (Segurança da Informação), experiência Internacional, com ênfase em : Definição e implantação de estrutura tecnológica, Integração de plataformas heterogenias, Alta-disponibilidade, Segurança da Informação, Governança Corporativa de TI, SLA / SLM, e Planejamento de Recuperação de Desastres.
Extensa participação, como palestrante, em eventos como : CNASI, OracleOpenWorld, Vantage User Group, Americas Telecom, ITSMForum, entre outros. Com casos de sucesso publicados em diversos periódicos, como a Info Exame, e Informática Hoje




C 12 - E agora?? O que eu deveria ter feito? O que posso fazer?
   Horário(s):  
   24/09/2008 -  08:30 às 10:00 - SALA 2
   24/09/2008 -  10:15 às 11:30 - SALA 2

As ocorrências surgidas ultimamente tem colocado à prova as empresas no momento de um evento catastrófico.
Muitas querendo agir somente a partir do "ponto zero" esquecendo que na realidade é um esforço que começa muito antes. Esforço que deve estar inserido nas atividades diárias de qualquer empresa.
Assim pretende-se com este curso/tutorial esclarecer as diferenças não só conceituais entre contingência/desastre/ continuidade mas também apresentar como deve ser o planejamento de cada atividade ligada a estes conceitos e apresentar uma direção do que fazer caso realmente um evento ocorra.

   Tópicos a serem abordados:  
  • Conceitos
  • O ponto zero
  • RTO/RPO
  • O que fazer
   Instrutor(es)/Palestrante(s):  
   Edson Kowask BezerraGerente de Segurança da Informação , CPqD    Edson Kowask Bezerra - Gerente de Segurança da Informação.
14 anos atuando na área de segurança da informação. Gerencia a área de segurança do CPqD coordenando técnicamente os trabalhos de pesquisa, desenvolvimento e consultoria em segurança da informação.




C 13 - Planejamento Estratégico de TI – Desafios para conquistar o mercado.
   Horário(s):  
   24/09/2008 -  08:30 às 10:00 - SALA 3
   24/09/2008 -  10:15 às 11:30 - SALA 3

Neste evento serão apresentados conceitos e ferramentas para a governança estratégica para as empresas de TI, como a constatação dos limites da infra-estrutura empresarial e dos suprimentos dos interesses básicos para a competitividade do negócio compreende a identificação da eficiência dos processos operacionais e funcionais, dos controles dos custos, fixos e variáveis, da precificação (ajuste de preços com o mercado) e a análise de resultados financeiros e mercadológicos.
A coordenação de um projeto é dependente da participação efetiva de pessoas que tenham o poder de decisão, da formação de alianças dos grupos de trabalho, internos e externos, da qualidade dos serviços ou produtos de terceiros, e acima de tudo conduzir e controlar o time para o foco estratégico, na direção do cenário escolhido e dos limites da empresa.
Esta mesma governança quando ciente da sua vantagem competitiva pode escolher e mover os guindastes (áreas empresariais) para os locais certos no mercado, no momento adequado, nos limites de custos estimados, com as margens de lucro desejadas, que preferencialmente sustentem os resultados financeiros e mercadológicos de forma satisfatória para o negócio.


   Tópicos a serem abordados:  
  • Preparar a organização para se mover.
  • Promover alianças internas e externas.
  • Visualizar o mercado e escolher um cenário.
  • Foco de conquista e o movimento dos guindastes empresariais.
  • Analisar a realidade financeira do negócio.
  • Planejar e adequar estrategicamente os projetos de inovação.
  • Analisar a viabilidade dos empreendimentos.
   Instrutor(es)/Palestrante(s):  
   Jorge Luiz Da Rocha PereiraConsultor Especialista de TI. , SEBRAE-SP    Jorge Luiz da Rocha Pereira, consultor especialista de TI do SEBRAE-SP a mais de 15 anos.
Formação acadêmica: Administração de Empresas e Engenharia Eletrônica e diversos cursos de pós-graduação em TI, administração, produção e finanças.
Atua na área de de TI a mais de 25 anos, como controller gerencial, gerente de áreas de TI, coordenador de projetos em empresas de grande porte.




C 11 - Sistemas de Mensageria Eletronica: proteção, Controle e registro de uso
   Horário(s):  
   24/09/2008 -  08:30 às 10:00 - SALA 1
   24/09/2008 -  10:15 às 11:30 - SALA 1


   Tópicos a serem abordados:  
  • Spam em Números / Instant Messaging (IM) em Números
  • Tecnologia Anti-Spam
  • Uso Seguro de Instant Messaging
  • Sistemas de Mensageria e Registro de Uso - "Message Archiving"
  • Proteção e Controle - Implementações Típicas
  • Exemplos de Produtos - On-line Demos
  • Proteção, Controle e Registro de Uso de Sistemas de Mensageria: A Importância da Certificação Profis
   Instrutor(es)/Palestrante(s):  
   Duval A. Costaconsultor , IDETI - Treinamento    Consultor técnico na área de Segurança de Informações
- Professor universitário, palestrante e instrutor na área de Segurança de Informações
- Mestre em Engenharia de Computação (concentração em Redes de Computadores)









© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.