.: CNASI - Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança :.

Data : 19 de outubro de 2010
Módulo : Auditoria de TI
Horário: 8h30 às 11h00 - sala : 1
Título: Auditoria em Projetos de TI: Uma abordagem prática- nº C 01
Luiz Claudio Diogo Reis - Auditor - Caixa Econômica Federal

Currículo:
Auditor interno da CAIXA ECONÔMICA FEDERAL
Certificações: CISA-Certified Information System Auditor e MCSO-Modulo Certified Security Officer
Formação: Mestrando em Tecnologia - CEFET/RJ, especialista em auditoria interna e de sistemas de informação e MBA em Gestão de TI.
Experiência: 11 anos em auditoria operacional, de sistemas e de TI.
Palestrante do CNASI nas edições de 2009 e 2010 instrutor da UCC

Tópicos dos Assuntos abordados:
Melhores práticas e conceitos essenciais em gestão de projetos;
Estatísticas sobre falhas em projetos;
Fatores de risco no gerenciamento de projetos;
Fundamentos de auditoria de TI na gestão de projetos;
Framework de auditoria em projetos de TI;

Conteúdo:
As organizações vêm investindo grandes quantidades de capital para financiar a implementação de novos sistemas de informação, entrar em novos mercados, desenvolver novos produtos e gerenciar alianças e aquisições.
Estes investimentos não trazem apenas mudanças positivas, mas também apresentam risco, cujo fracasso pode ser crucial para a estratégia da organização.
Assim, o sucesso dos projetos de TI requer a alocação eficiente e eficaz de recursos humanos, financeiros e tecnológicos, com adoção de práticas de gestão de riscos e de projetos.
A gestão do portfólio de projetos de TI é repleta de desafios relacionados à definição de escopo, cumprimento de cronograma, acompanhamento de custos, envolvimento do usuário e adoção de tecnologia adequada para o projeto, cuja inobservância poderá resultar em perdas financeiras, de reputação da imagem e inobservância a requisitos regulatórios.
Assim, uma abordagem de auditoria com foco em riscos potenciais dos projetos de TI requer um planejamento e estruturação de atividades com vistas a auxiliar a organização a garantir resultados positivos e os benefícios que o acompanham.
Essa proposta de atuação viabiliza que a auditoria funcione como uma ponte entre as unidades de negócios e a área de TI, identificando eventuais riscos aos projetos e recomendando controles para mitigá-los e melhorar os resultados organizacionais.

Data : 19 de outubro de 2010
Módulo : Forensics
Horário: 8h30 às 11h00 - sala : 1
Título: Forense Computacional: O desafio da Preservação das Provas Eletrônicas- nº C 02
Camilla do Vale Jimene - sócia-advogada - Opice Blum Advogados Associados

Currículo:
Advogada Associada à Opice Blum Advogados, atuante na área cível, criminal e trabalhista, com enfoque nos meios eletrônicos e Internet. Pós-graduada em Processo Civil pela PUC/SP. Professora de Pós-Gradução da Unigran e de graduação da UNIP. Desenvolveu estudos acerca das normas técnicas ISO.

Tópicos dos Assuntos abordados:
• Produção e preservação da prova eletrônica;
• Meios legais de rastreamento e identificação;
• Interceptação de comunicação informática e telemática;
• Busca e Apreensão de dados;
• A guarda de logs;
• E quando o fraudador é o empregado?;
• Certificação digital;
• Jurisprudência em alta tecnologia;
• Direito comparado.

Data : 19 de outubro de 2010
Módulo : Planejamento estratégico
Horário: 8h30 às 11h00 - sala : 4
Título: Governança : Implementação prática COBIT- nº C 04
André Pitkowski - Consultor Governança, Riscos e Compliance - APIT Consultoria de Informatica

Currículo:
Engenheiro Civil pela Universidade Gama Filho, com MBA em Governança de TI pelo IPT - USP. Certificado BS-7799 Lead Auditor, Londres, 2001; CobiT Foundation; ITIL Foundations; OCTAVE pela Software Engineering Institute - Carnegie Mellon University; Gestão de Riscos ISO27000 pela BSI. Diretor da ISACA; Professor titular das cadeiras de BS7799, Gov TI, no MBA e Pós do Instituto Mauá de Tecnologia.

Conteúdo:
• Origem da Governança Corporativa
• A crise de 1929
• Criação da SEC em 1934
• Sarbanes – Oxley
• Controles Internos
• COSO
• Governança de TI
• Implementação prática do CobiT

Data : 20 de outubro de 2010
Módulo : Normas e Legislação
Horário: 8h30 às 11h00 - sala : 1
Título: O processo de contratação de TI segundo a IN-04/2008 e o Decreto 7.174/2010- nº C 05
André Luiz Furtado Pacheco - Auditor de TI - TCU - Tribunal de Contas da União

Currículo:
Certified Information Systems Auditor (CISA), graduado em Processamento de Dados pela Universidade Católica de Brasília e MBA em Controle Externo pela Fundação Getúlio Vargas. Auditor de Tecnologia da Informação há mais de 16 anos, é Assessor do Secretário de Fiscalização de Tecnologia da Informação do TCU.

Tópicos dos Assuntos abordados:
O novo modelo de contratação de TI;
A importância do planejamento na contratação de TI;
A Instrução Normativa nº 04/2008 da SLTI do Ministério do Planejamento;
O processo de contratação de bens e serviços de TI;
O gerenciamento dos contratos de TI;

Conteúdo:
Na busca de melhores resultados e de maior eficiência administrativa, as organizações do setor público têm promovido crescimento acelerado da informatização de suas atividades, tornando-se cada vez mais dependentes da Tecnologia da Informação (TI). Com isso, os orçamentos da Administração Pública destinados à contratação de bens e serviços de informática têm sido cada vez maiores. Este curso apresenta as peculiaridades normativas e técnicas relacionadas ao processo de contratação de bens e serviços de TI, tudo isso no contexto da jurisprudência do TCU e das regras jurídicas gerais que regem as licitações e contratos administrativos, com destaque para a IN-04/2008 da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento.

Data : 20 de outubro de 2010
Módulo : Segurança da Informação
Horário: 8h30 às 11h00 - sala : 2
Título: Ferramentas de Seguranca de Informações- nº C 06
Duval Costa - - szrc

Currículo:
Duval A. Costa
- Instrutor – IDETI Treinamentos
- Consultor técnico na área de Segurança de Informações
- Professor universitário, palestrante e instrutor na área de Tecnologia e Segurança de Informações
- Mestre em Engenharia de Computação – IPT/USP (concentração em Redes de Computadores)
- dac@ideti.com.br

Conteúdo:
• Fundamentos de Segurança de Informações
• Sistemas Criptográficos
• Sistemas Anti-virus
• Sistemas de Network Firewalls e VPNs
• Sistemas de Application Firewalls
• Sistemas IDS / IPS
• Segurança de Sistemas de Mensageria
• Outros Processos e Sistemas de Segurança de Informações

Data : 20 de outubro de 2010
Módulo : Riscos e Vulnerabilidade
Horário: 8h30 às 11h00 - sala : 3
Título: Gestao de Riscos em Redes Sociais, Mobilidade e Terceirização- como proteger a empresa, as informações e os usuários e seus impactos- nº C 07
Patricia Peck - Sócia-Advogada - PPP Advogados

Currículo:
A Dra. Patrícia Peck é advogada especialista em Direito Digital, formada pela Universidade de São Paulo, com especialização pela Harvard Business School e MBA em marketing pela Madia Marketing School. É autora a do "Direito Digital" pela Editora Saraiva, além de participação nos livros e-Dicas e Internet Legal. É colunista do IDG Now e articulista da Gazeta Mercantil, Valor Econômico, DCI, O Globo, outros.
Iniciou sua carreira como programadora aos 13 anos, possui experiência internacional nos EUA, Portugal e Coréia com Direito e Tecnologia. É professora da pós-graduação da FAAP, já participou da implementação de Políticas de Segurança da Informação em diversas empresas.

Tópicos dos Assuntos abordados:
Cenário atual de Crescimento das Redes Sociais no Brasil
O Uso de Redes Sociais no Ambiente Corporativo – riscos e desafios jurídicos
Impactos da implantação da Resolução SGP 15 (25.06.2009) obriga acesso a redes sociais no âmbito da Administração Pública do Estado de São Paulo
A questão da Segurança da Informação em Redes Sociais
A questão dos Direitos Autorais e de Imagem em Redes Sociais
A postura e ética em Redes Sociais – como normatizar seu uso junto aos colaboradores
Aspectos legais do uso de Mobilidade - análise dos riscos trabalhistas, infração a lei de interceptação, infração a lei de pedofilia, outros;
Como normatizar o uso de Mobilidade dentro da Empresa – o que deve constar no termo de responsabilidade e os dois cenários - uso equipamento corporativo e uso de equipamento pessoal (do próprio colaborador)
Análise de Casos Judiciais recentes sobre Redes Sociais e Mobilidade
Desafios da Terceirização – aspectos legais
Como implementar normas de uso de recursos e segurança da informação junto a terceirizadados
Prevenção através de Códigos de Ética (Colaborador, TI e Terceirizados)– sustentabilidade e governança da TI e SI.

Data : 20 de outubro de 2010
Módulo : Planejamento estratégico
Horário: 8h30 às 11h00 - sala : 4
Título: Gestão Estratégica para as empresas de TIC- nº C 08
Jorge Luiz da Rocha Pereira - Consultor Especialista em TI - SEBRAE-SP

Currículo:
Jorge Luiz da Rocha Pereira.
Consultor Especialista em TIC do SEBRAE-SP a mais de 16 anos.
Formação acadêmica: Administração de Empresas e Engenharia Eletrônica, com especialização em Telecomunicações, além de especializações em Administração Financeira e de Produção.

Tópicos dos Assuntos abordados:
Âncoras da empresa;
Foco do Negócio - Informação;
Necessidades empresariais;
Gestão do Negócio - Administrativa-Comercial-Financeira;
Precificação de produtos e serviços;
Informações dos Mercados - Fornecedor-Consumidor-Concorrente;
Análise de Resultados e o ROI.

Conteúdo:
Gestão de negócio começa justamente na primeira palavra desta frase: Gestão, que é a administração da empresa em todos os seus aspectos relativos à pessoal, financeiro, comercial, logística, produção, e outras áreas, de forma integrada e comprometida com resultados.
Seguindo neste contexto empresarial, o gestor também é o responsável por comercializar os produtos e serviços com lucro, agregando os custos fixos e variáveis aos preços, ação esta determinante para a competitividade do negócio, pois somente com a obtenção de resultados atraentes é possível atender as necessidades empresariais e ainda os desejos dos clientes.
Os fornecedores de TIC sofrem com mais um agravante, que empurra os custos para o alto, o frenético compromisso de inovar, se possível um momento antes dos concorrentes, o que torna a gestão ainda mais dinâmica e criteriosa, com seus produtos e serviços.
Nesta apresentação serão apresentadas as metodologias para aproximar as necessidades e desejos dos clientes às da empresa, sem perder o foco da competitividade, lucratividade e da rentabilidade do negócio.

Data : 21 de outubro de 2010
Módulo : Segurança da Informação
Horário: 8h30 às 11h00 - sala : 1
Título: Cloud Computing - Conhecendo os novos riscos- nº C 09
Anchises M. G. de Paula - Analista Global de Inteligência, iDefense - VeriSign

Currículo:
Anchises M. G. de Paula, Analista de Inteligência em Segurança da VeriSign. Atua em Segurança há quase 15 anos, com experiência na coordenação e implantação de projetos de Segurança da Informação em empresas de grande porte. Formado em Ciência da Computação pelo IME-USP e pós-graduado em Marketing pela ESPM, possui certificações CISSP, GIAC e ITIL.

Tópicos dos Assuntos abordados:
Os conceitos e fundamentos de Cloud Computing;
Os riscos que as empresas devem considerar antes de adotar a Computação em Nuvem;
Novos riscos na Computação em Nuvem;
Exemplos de estratégias de mitigação dos riscos associados a Cloud Computing;
O uso criminoso de Cloud Computing;

Conteúdo:
Nos anos recentes, o conceito de Cloud Computing (Computação em Nuvem) tem se mostrado uma solução corporativa viável para os complexos problemas de infraestrutura, guarda de dados e licenciamento de software. A Computação em Nuvem combina uma série de tecnologias e conceitos para oferecer serviços e aplicações de forma rápida, com baixo investimento e a baixo custo. Hoje, empresas e entidades governamentais estão adotando soluções de Cloud Computing para reduzir custos e agilizar seus negócios, enquanto diversas empresas estão entrando nesse mercado, fornecendo infra-estrutura, software ou serviços baseados em Cloud Computing.
Entretanto, a discussão sobre as vantagens acaba por obfuscar a avaliação dos potenciais riscos. Cloud Computing traz consigo um nível de risco que as empresas devem conhecer e lidar, baseado em novos aspectos tecnológicos e conceituais que não faziam parte da realidade das organizações. Empresas que adotem soluções “na nuvem” devem entender completamente as implicações de segurança ao mover suas informações e recursos computacionais para fora de sua infraestrutura própria, local e controlada. Neste curso vamos discutir estas preocupações que envolvem o paradigma da Computação na Nuvem, baseados nos mais recentes trabalhos de entidades internacionais. Vamos conhecer também como os criminosos virtuais tem explorado o lado escuro do Cloud Computing.

Data : 21 de outubro de 2010
Módulo : Monitoração
Horário: 8h30 às 11h00 - sala : 2
Título: Monitoramento Do Ecossistema De Segurança Da Informação- nº C 10
Edson Kowask Bezerra - Coordenador de Pós Grad Gestão - SENAC - Campus Campinas

Currículo:
Edson Kowask Bezerra é profissional da área de segurança da informação ha mais de quatorze anos, atuando como auditor lider, pesquisador, gerente de projeto e gerente técnico, em inúmeros projetos de gestão de risco, gestão de segurança da informação, continuidade de negócios, PCI, auditoria e recuperação de desastres em empresas de grande porte do setor de telecomunicações, financeiro, energia, indústria e governo. É professor e coordenador de cursos de pós graduação na área de segurança da informação, gestão integrada, e de inovação e tecnologias web.

Conteúdo:
O curso pretende apresentar uma visão geral do processo monitoramento de acordo com a s normas e as melhores práticas, apresentando exemplos de algumas ferramentas e um estudo de caso, permitindo que o participante adquira argumentos para iniciar a implementação em sua organizações.
Segurança da informação na atualidade - demandas atuais
- O ecossistema segurança da informação - demandas futuras
- Monitoramento ou Monitoração? - Definição e conceitos
- Normas de segurança da informação e monitoração
- Melhores práticas
- Governança e monitoração
- Ferramentas de monitoramento
- Estudo de caso

Data : 21 de outubro de 2010
Módulo : Planejamento estratégico
Horário: 8h30 às 11h00 - sala : 3
Título: Governança de TI : os processos chaves do Val-IT- nº C 11
Alfred John Bacon - Consultor Sênior - Controles Internos de TI - Petrobras - Petroleo Brasileiro SA

Currículo:
Consultor Sênior em Controles Internos de TI e Segurança da Informação na Petrobras, onde trabalha há mais de 14 anos
Engenheiro Eletrônico pela UFRJ, com MBA em Gestão de e-Business pela FGV
Possui as certificações profissionais CISA e CISM, pela ISACA, e CISSP, pela ISC2
Presidente da ISACA-RJ (ISACA - Capítulo Rio de Janeiro)

Conteúdo:
• O que significa "Governança sobre TI"?
• Quais as possíveis conseqüências da ausência de Governança sobre a TI?
• Processos de TI entregues para o negócio: visão COBIT
• Tentando medir o valor gerado pela TI para o negócio
• Qual a postura da TI da organização: Conservadora ou inovadora?
• Para o pessoal de negócio a TI é estratégica ou simples prestadora de serviços?
• Iniciativa Val-IT da ISACA: proposta de Instituto de Governança de TI para definir uma visão estruturada (framework) sobre relação investimento em TI x retorno para o negocio
• Os princípios básicos do Val-IT
• Os três processos chave do Val-IT: Governança de Valor, Gerenciamento de Portfolio e Gerenciamento do Investimento e suas respectivas práticas de gestão
• A construção do “Business Case”
• O Case da ING
• Como iniciar uma implantação do Val-IT em sua organização

Data : 21 de outubro de 2010
Módulo : Planejamento estratégico
Horário: 8h30 às 11h00 - sala : 4
Título: Governança e Gestão em Segurança da Informação- nº C 12
Andrea Thome - Executive Director - Ernst & Young

Currículo:
Executive Director de Risk Advisory Services da Ernst & Young, tem mais de 13 anos de experiência em gestão de segurança da informação e de TI. É especialista em padrões de segurança diversos como ISO/IEC 27002, ISO/IEC 27001, CobIT e Information Security Governance, dentre outros. É certificada pelo BSI como Auditor Líder BS 7799 e pelo ISACA como CISM e CobIT Foundations. É professora no ITA e IBTA.

Tópicos dos Assuntos abordados:
Conceitos de Governança em Segurança da Informação;
Governança X Gestão de Segurança da Informação;
Direcionadores da Governança em Segurança da Informação;
Estrutura Organizacional de Governança em Segurança da Informação;
O papel das métricas e indicadores de desempneho em Governança em Segurança da Informação;
Desafios da Governança em Segurança da Informação;

Conteúdo:
O curso visa demonstrar a aplicação dos conceitos de Governança ao tema Segurança da Informação alinhados aos padrões de mercado como o ISO 27002 e CobIT e Information Security Governance - Guidance for Boards of Directors and Executive Management
do ITGI.
Adicionalmente os Elementos Essenciais da Governança de Segurança da Informação como a Gestão de Riscos, Gestão de Desempenho, Alinhamento Estratégico, Gestão de Recursos e Entrega de Valor serão explorados.

Patrocínio

Apoio Institucional

Apoio Divulgação

CNASI no Twitter

Apoio Especial

Apoio Tecnológico

Apoio Acadêmico