Data : 19 de outubro de 2010
Módulo : Normas e Legislação
Horário: 17h45 às 18h45 - sala : 2
Título: Solução Prodesp de Integração de Normas ISO 9001, 27001 e 20000 - Um caso inédito- nº P 12
Fábio Raymundo Neves Fernandes - Especialista de Informática - Prodesp

Currículo:
Formado em Administração de Empresas, Especialização em Segurança da Informação, 12 anos de experiência na Área, Coordenador de Continuidade de Negócios e Gestão de Riscos, Gestor da ISO 27001, responsável pelo CSIRT-Prodesp (Grupo de Resposta e Tratamento de Incidentes de SI) e Forense Digital, MCSO, Auditor Líder ISO 27001 e BS-25999, proferiu várias palestras no Brasil, na Europa e EUA.

Tópicos dos Assuntos abordados:
Integração de Normas ISO usando o padrão PAS 99;
Aplicação de Normas integradas ao Data Center Prodesp;
Racionalização de trabalhos através de procedimentos comuns;

Conteúdo:
O conhecimento que se desenvolve a partir de processos de serviço dentro da Prodesp tem sido marcado por um nível de inovação significativo. Novos produtos foram desenvolvidos para atender a necessidades de usuários agregando valor ao produto fornecido e ao negócio do cliente.
Neste sentido, assume relevante importância a concretização e aplicabilidade do processo de integração de normas ISO relacionadas à Tecnologia da Informação na Prodesp, baseado na diretrizes da PAS 99: 2006 no que se definiu chamar de Sistema Integrado de Gestão de TI, que já foi auditado e aceito por entidades de certificação internacional e percebido como única no mundo.
A importância da criação de um Sistema Integrado de Gestão de TI se traduz nos seguintes objetivos:
1)Apresentar as atividades das Gerências da Diretoria de Produção e Serviços e demais Áreas ligadas à mesma;
2)Definir os Escopos dos Sistemas de Gestão da Qualidade, Segurança da Informação e de Serviços de TI congregados no Sistema Integrado de Gestão da TI;
3)Informar a Política Integrada da Qualidade, Segurança da Informação e Serviços de TI;
4)Apresentar os processos internos e a suas interações por Sistema de Gestão.
5)Esclarecer de que forma os requisitos das normas ISO 9001:2008, ISO 27001:2005 e ISO 20000:2005 se integram e são atendidos e referenciados no Publicly Available Specification - PAS 99 Sistemas Integrados de Gestão.

Data : 19 de outubro de 2010
Módulo : Planejamento estratégico
Horário: 17h45 às 18h45 - sala : 4
Título: Alterações normativas sobre Governança de TI na Administração Pública Federal- nº P 14
Renato Braga, CISA - AUFC - TCU

Currículo:
Auditor Federal de Controle Externo do TCU desde 2003, hoje ocupa a função de Gerente na Secretaria de Fiscalização de Tecnologia da Informação (Sefti). Graduado em Engenharia de Computação (Instituto Militar de Engenharia), especialista em Contabilidade e Orçamento Público (Universidade de Brasília), CISA®. Instrutor do Instituto Serzedello Corrêa do TCU. Diretor de educação da Isaca/Brasília.

Tópicos dos Assuntos abordados:
Governança de TI? Para quê? Por quê?;
Governança de TI no direito público;
O papel do controle externo;
Papéis no setor federal;
Regulamentação existente para o setor público federal;
Assuntos já regulamentados;

Conteúdo:
Ao longo dos últimos anos o Tribunal de Contas da União vem mostrando, por meio de suas ações de controle, que o tema Governança de TI têm grande importância no setor público federal e, exercendo competências que lhe são próprias, a Corte de Contas induziu a entrada na agenda do governo federal desse importante tema.
Além de apresentar os diversos papéis envolvidos na construção do referencial normativo de Governança de TI no governo federal, apresentaremos a regulamentação para o setor público federal e os assuntos que estão sendo tratados nestes instrumentos.

Data : 20 de outubro de 2010
Módulo : Planejamento estratégico
Horário: 17h45 às 18h45 - sala : 4
Título: Metodologia de avaliação de gestão da arrecadação de pedágio rodoviário baseadas em modelos de Governança- nº P 31
Antonio Luiz Rigo - Professor -
Alessandro Santiago dos Santos - Gerente de Pesquisas em Redes e Segurança Digital - IPT

Currículos:
Antonio Luiz Rigo - Professor
Doutor em Engenharia de Sistemas pela Escola Politécnica da Universidade de São Paulo (USP). Mestre em Engenharia Eletrônica pelo Instituto Tecnológico da Aeronáutica(ITA). Graduado em Engenharia Eletrônica pela Escola de Engenharia de São Carlos USP. Professor do Mestrado Profissional em Engenharia da Computação do IPT. Ministra disciplinas de Administração de Redes, TCP-IP, Governança de TI
Alessandro Santiago dos Santos - Gerente de Pesquisas em Redes e Segurança Digital - IPT
Gerente da área de Redes e Segurança Digital no IPT. Mestre em Computação pelo Instituto de Matemática e Estatística na Universidade de São Paulo(USP). Graduado em Computação na Universidade Federal de Mato Grosso. Professor Universitário do Instituto Brasileiro de Tecnologia Avançada (IBTA). Com mais de 18 anos de experiência na Gestão de áreas de TI.

Tópicos dos Assuntos abordados:
Governança;
Metodologia de avaliação;
Cobit;
Sistemas Inteligentes de Transporte;

Conteúdo:
As concessionárias de rodovias são alvos de fiscalização de acordos firmados com o “Poder Concedente”, onde o cumprimento do contrato é fundamental, mas bem estar e segurança do usuário são focos da atenção do poder público. Os Sistemas Inteligentes de Transporte(ITS) são utilizados como apoio tecnológico na gestão operacional, e tem, na arrecadação, um pilar fundamental. A qualidade de serviços e satisfação do usuário constam nos planos de negócios das concessionárias e são indicadores fiéis de maturidade. A metodologia desenvolvida suporta a sua avaliação, baseando-se em boas práticas de governança (CobiT) e retrata o ambiente como domínios inter-relacionados. O modelo pontua itens de infraestrutura, operação, manutenção, arrecadação e gestão do plano institucional, evidenciando pontos de vista de governo e de usuário. O diagnóstico auxilia o controle pela Agência e a tomada de decisões pela Operadora.

Data : 21 de outubro de 2010
Módulo : Monitoração
Horário: 14h00 às 15h00 - sala : 3
Título: Descobrindo, Avaliando e Controlando Risco em Planilhas: Finalmente é possível- nº P 35
Bruno Schmidt - Diretor Executivo - INSTISYS CONSULTORIA EMPRESARIAL ESTRATEGICA E DE

Currículo:
Diretor Executivo da InstiSys, consultoria de tecnologia em Riscos, Trading e compliance
Administrador de Empresas FGV
MBA pela Wharton Business School
Consultor Booz Allen e Value Partners
CFO da International Paper no start up de operações Brasil
Experiencia na definição e implementação de projetos de transformação estratégica de negócios em instituições lideres em suas áreas de atuação.

Tópicos dos Assuntos abordados:
Contexto de uso de planilhas;
Por que se preocupar – situações risco para a instituição – casos práticos;
Maturidade de processos na gestão de planilhas e implicações;
Avaliação de maturidade ideal para a instituição;
Processos chave no contexto de SOX e Basiléia;
Etapas de transformação de processos na gestão de planilhas em casos práticos;
Visualização de resultados na esfera operacional e executiva.

Conteúdo:
Um dos desafios que dirigentes de bancos e grandes corporações enfrentam é como gerenciar efetivamente ambientes com intenso uso de planilhas nos quesitos risco operacional, compliance e produtividade.
Em pesquisa global, cerca de 70% do processamento das operações de organizações são em ambientes controlados de TI, seguindo fundamentos de Cobit e em compliance com SOX e normas do BACEN sobre risco operacional (3380). No entanto 30% em media das informações ocorrem em planilhas e geralmente tem reduzido nível de controle, geram pontos de auditoria e alto risco operacional. Em várias instituições a participação de planilhas é ainda maior.
O uso de planilhas traz desafios relevantes em GRC (Governance, Risk and Compliance) com elevado risco operacional. Há diversos casos documentados de perdas financeiras, de imagem, com reguladores e fraudes atribuídas a problemas com planilhas, conhecidas por histórias de horror.
O objetivo principal é passar aos presentes praticas globais de gestão do uso intensivo de planilhas, casos práticos de organizações lideres, combinando processos de gestão de controles internos e uso de sistemas corporativos de TI.
As soluções concretas e robustas adotadas por empresas combinam Processos e Tecnologia para a melhoria da Gestão de Riscos em Planilhas, reduzindo Risco Operacional, elevando Compliance e produtividade.

Data : 21 de outubro de 2010
Módulo : Monitoração
Horário: 15h00 às 16h00 - sala : 3
Título: Governança da Segurança da Informação no agronegócio- nº P 39
Giampaolo Buso - Sócio Diretor - PariPassu Aplicativos Especializados

Currículo:
Sócio da PariPassu
Doutorando pela Universidade Federal de SC em Engenharia e Gestão do Conhecimento
Formado pela Universidade Estadual Paulista, Faculdade de Zootecnia
Integrante do projeto de análise da Estrutura da Cadeia Produtiva da Pecuária de Corte no Brasil
Universidade de Udine, Itália
Universidade de Padova, Itália, Departamentos de Economia e Mkt Rural e Tecnologia de Produtos Origem Animal

Tópicos dos Assuntos abordados:
O sistema de rastreamento e a segurança dos alimentos;
As regulamentações para comercialização internacional;
A Governança da Segurança da Informação;
A implementação do modelo de qualidade para os processos de Segurança da Informação;
O alinhamento estratégico das atividades de SI com os objetivos do negócio;
Como dirigir e controlar todas as atividades descritas em seu Sistema de Gestão da Segurança da Inf.;
Os benefícios da Governança da Segurança da Informação.

Conteúdo:
O termo rastreabilidade colaborativa é um conceito relativamente novo, porém, de extrema relevância para toda a sociedade. Importante relembrar o problema da vaca louca, danoso para a vida e a economia. Casos como esse reforçam que o controle sobre o processo produtivo é essencial. Com essa clareza e rigor evitam-se desperdícios, prejuízos, ações ambientalmente mais responsáveis e até mortes.
É nesse cenário que a PariPassu, empresa brasileira que rastreia 50 kg de alimentos por segundo (principalmente frutas, legumes e verduras), optou pela implementação das boas práticas de Governança Corporativa. Um aspecto significativo foi a inclusão da Segurança da Informação (SI). A organização implementou um modelo de qualidade para os processos de SI, baseado na Governança da SI (GSI), contribuindo para alcançar o alinhamento estratégico das atividades de SI com os objetivos do negócio, atribuindo responsabilidades, respeitando as leis e regulamentos do setor.
Através da GSI, a organização mapeou seus pontos fortes e pontos fracos, estabeleceu melhorias nos processos rumo à estratégia da organização e desenvolveu um plano estruturado de forma a alinhar seu planejamento estratégico e a SI.
A GSI ajudou a PariPassu a dirigir e controlar todas as atividades descritas em seu Sistema de Gestão da SI e fornece orientações aos diretores sobre a aplicação eficaz e eficiente da SI na organização.

Data : 21 de outubro de 2010
Módulo : Sustentabilidade
Horário: 16h45 às 17h45 - sala : 4
Título: Software Asset Management- nº P 43
Andre Luiz Rangel da Silveira - Gerente Senior - KPMG Risk Advisory Services Ltda

Currículo:
André é Gerente Senior de Risk & Compliance da KPMG, responsável pela área de Contract Compliance Services, que inclui projetos de revisão de licenças de software, SAM - Software Asset Management e Digital Content Compliance Services.
Consultor ITIL, certificado pela EXIN International, Canadá.
Possui mais de dez anos de experiência em auditoria de sistemas, processos de negócio.

Tópicos dos Assuntos abordados:
O que é Software Asset Management (SAM)?;
Benefícios potenciais do SAM;
Impedimentos para implementação do SAM;
Melhores Práticas;
Resultado da Pesquisa SAM Survey 2010 - Maturidade SAM no mercado brasileiro;
Conclusão;

Conteúdo:
O Gerenciamento de Ativos de Software - Software Asset
Management (SAM) é uma prática desenvolvida para reduzir
custos de Tecnologia da Informação (TI), limitar riscos relacionados
à propriedade e ao uso de software e aumentar a eficiência da TI e de usuários finais. O SAM é definido pela ITIL como “toda a
infraestrutura e processos necessários para o gerenciamento,
controle e proteção efetiva dos ativos de software de uma
organização, em todos os estágios de seus ciclos de vida”
SAM é um ponto crítico no gerenciamento de um ambiente de TI, uma vez que a eficácia é seriamente comprometida quando a organização não tem conhecimento de quais ativos de software possui, onde estão localizados, como foram configurados e como eles são utilizados e por quem. A implantação de diversos processos de TI – tal como configuração, distribuição e gerenciamento de mudança – depende de a organização possuir conhecimento preciso de seus ativos de TI.