.:: Programação Temária - CNASI SP 2011 ::...

Palestras Técnicas

P03 - Arquitetura de TI para Basileia III
   Horário(s):  
   18/10/2011 -  13:30 às 14:30 - SALA 02

Recover, adapt, advance: Back to business in an uncertain world - Lições aprendidas entorno tecnológico para Basileia

A utilização da tecnologia para suportar a gestão de riscos de uma maneira efetiva, continua como um trabalho em desenvolvimento para maior parte dos bancos. Baseado nas nossas conversas com 39 executivos seniores de 30 dos maiores bancos do mundo e nas lições aprendidas em nossos projetos, vamos apresentar o impacto da tecnologia na implementação dos modelos de Basileia

   Tópicos a serem abordados:  
  • Regulamentação Gestão de Riscos (Basileia)
  • Impactos na Arquitetura de TI
  • Tendências Internacionais
   Instrutor(es)/Palestrante(s):  
   Jorge Marques De Azevedo NetoSócio , ERNST & YOUNG TERCO    Jorge Azevedo é sócio de Financial Services Risk Management da Ernst & Young

Mestre em Engenharia Mecânica pelo Instituto Militar de Engenharia e pós-graduado em Análise de Sistemas pela PUC-Rio

Possui 20 anos de experiência em consultoria, com ênfase em gestão de riscos para a indústria financeira




P04 - Como elaborar a Política de Segurança da Informação?
   Horário(s):  
   18/10/2011 -  13:30 às 14:30 - SALA 03

O processo de segurança da informação é cada vez mais exigido para as organizações e a política é um elemento mandatório deste processo. As organizações precisam ter a Política de Segurança da Informação.

A grande quantidade de requisitos da Norma 27002 gera dificuldades para as organizações que precisam implementar ou aprimorar a sua Política de Segurança. Junte-se a isto a questão de como interagir com a Gestão de Risco: primeiro se faz a política ou implanta-se a gestão de risco? O que diz as demais normas, o COBIT, o ITIL e a Governança Organizacional?

O que o profissional responsável pela segurança da informação deve considerar para a política de segurança? Existe um padrão mínimo?

Nesta palestra, apresentaremos o que os diversos modelos indicam sobre a Política de Segurança da Informação, como abordar a questão da Gestão de Riscos, e como tomar por base os controles da norma para o documento de política, considerando um padrão mínimo de política de segurança, baseado numa pesquisa acadêmica de mestrado onde foi identificado este padrão mínimo de política.

Também é descrito nesta apresentação um roteiro base para todos os profissionais que vão implantar ou aprimorar a política de segurança da informação.

   Tópicos a serem abordados:  
  • Política de Segurança e os Modelos 27002, COBIT, ITIL, Governança.
  • Política de Segurança da Informação e a Gestão de Riscos
  • Norma NBR ISO/IEC 27002 - Existem 132 controles. O que considerar?
  • Desenvolva baseado em um Padrão Mínimo de Política de Segurança
  • Roteiro para uma implantação de sucesso da Política de Segurança
  • Conclusão
   Instrutor(es)/Palestrante(s):  
   Edison Luiz Goncalves FontesSocio Consultor , Nucleo Consultoria    Edison Fontes, CISM, CISA
É consultor e professor em Segurança da Informação. Foi Security Officer de instituições financeiras e de empresa de serviços de alta disponibilidade de T.I. Como consultor foi Gerente do Produto Business Continuity Plan da PricewaterhouseCoopers. É Professor da FIAP, Professor convidado da FIA-USP. Participa da Núcleo Consultoria. É autor de quatro livros sobre segurança.




P02 - Mapas conceituais: Uma ferramenta para auditoria de TI
   Horário(s):  
   18/10/2011 -  13:30 às 14:30 - SALA 01

Os mapas conceituais são basicamente utilizados para a representação gráfica do conhecimento.

Um artigo publicado na revista do ISACA - Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação), em 2006, pelos autores Kristine M. Protzman e Vasant Raval possicionou o mapeamento de conceitos como uma ferramenta de aprendizado a ser usada pelos profissionais de auditoria de TI.

Nesta apresentação são propostas novas visões para a utilização desta técnica comprovadamente eficáz e de fácil aplicação.

Os mapas conceituais podem ser utilizados pelos auditores como uma técnica para o mapeamento do processo a ser auditado, como ferramenta de apoio e documentação de reuniões com os auditados e até como apresentação dos achados de auditoria e relatórios finais.

O aprendizado desta técnica é simples e rápido, o que permite a verificação dos ganhos de produtividade e do incremento na facilidade de comunicação entre auditado e auditor.


   Tópicos a serem abordados:  
  • Mapeamento do processo auditável
  • Aumento de Produtividade do projeto de auditoria
   Instrutor(es)/Palestrante(s):  
   Thales Soares DinizAuditor , Petrobras Distribuidoa S/A    Thales Soare Diniz, Auditor interno desde 2004, Petrobras Distribuidora S/A, Graduado em Matemática, pós-graduação latu-sensu em Engenharia de Software, foi mestrando em informátca pelo NCE/UFRJ. Atua em processos de aderência a Lei Sarbanes-oxley e auditorias internas de TI e processos de Negócios. Tem como áreas de interesse: COBIT, BPM, Gerência do Conhecimento e Resiliência Organizacional.




P05 - Planejamento Estratégico de Informações Baseado em Conceitos de Governança de Dados e BI
   Horário(s):  
   18/10/2011 -  13:30 às 14:30 - SALA 04

No cenário atual, no qual as empresas enfrentam o desafio de se manterem competitivas, é de vital importância que elas tenham disponíveis informações que alicercem o processo de tomada de decisão e a monitoração contínua de suas operações.
O planejamento estratégico de informações alinha as necessidade de informações estratégicas e táticas à capacidade interna das empresas em gerá-las, manipulá-las e utilizá-las. Os conceitos de governança podem ser especializados para este cenário e utilizados para permitir um planejamento de informações alinhado à estratégia da empresa, possibilitando investimentos em recursos de informação muito mais assertivos e a criação de framework de gerenciamento de informações efetivo e controlado,

   Tópicos a serem abordados:  
  • Planejamento Estratégico de Informação
  • Governança de Dados e Informações
  • Data Governance Institute
  • DAMA-DMBOK
  • Cobit PO2 - Definr Arquitetura de Infiormações
  • Alinhamento entre os temas
  • Conclusão
   Instrutor(es)/Palestrante(s):  
   Maritza Maura De CarvalhoDiretora Executiva , Vantage Assessoria    Mestre em Engenharia da Computação, atua no mercado de tecnologia da informação há 15 anos, tendo sido responsável pela realização e gerenciamento de inúmeros projetos corporativos, em empresas dos segmentos mais diversos.
Atualmente sou sócia diretora da Vantage Assessoria em I, gerente de projetos da Interadapt e docente IPT, FIT e Faculdade São Lucas de Porto Velho.






P06 - Malware e Crime Cibernético na América Latina
   Horário(s):  
   18/10/2011 -  14:30 às 15:30 - SALA 01

Serão abrodados as importantes questões de segurança relacionadas a malware e Crimes cibernéticos, começando com um approach global até chegar em análise de casos na América Latina. Serão apresentados incidentes na região, números, estatísticas e casos práticos que foram seguidos durante meses pelos laboratórios da ESET até que as ameaças fossem dissolvidas.

   Instrutor(es)/Palestrante(s):  
   Raphael Labaca CastroEspecialista de Awareness & Research , ESET SOFTWARE BRASIL    Raphael Labaca Castro, Especialista em Awareness & Research da ESET América Latina, empresa dedicada ao desenvolvimento, pesquisa e comercialização de soluções de proteção antivírus e segurança digital. Raphael é brasileiro, graduado em Sistemas de Informação pela Universidade Tecnológica Nacional na Argentina. Colaborou como pesquisador no Instituto de Neuroinformática da Universidade de Bochum, na Alemanha. Além disso, conta com a certificação em redes Cisco Certified Network Associate.
Antes de sua entrada na ESET América Latina, trabalhou no Deutsche Bank, na cidade de Frankfurt, na Alemanha; onde coordenou o lançamento de um programa de educação em criptografia. No seu papel de Especialista em Awareness & Research, Raphael Castro é responsável por elaborar materiais relacionados às atividades de conscientização em segurança informacional da ESET América Latina, desde a pesquisa até sua publicação e apresentação.
Nesse contexto, Raphael é encarregado de realizar pesquisas sobre novas tendências no que diz respeito à segurança da informação. Dessa forma, o especialista desenvolve material técnico e didático sobre códigos maliciosos e ameaças de informática, com destaque para cursos de capacitação sobre segurança da informação para a Plataforma Educativa da ESET América Latina e podcasts sobre ameaças e formas de preveni-las, dentre outros. Além disso, atua como porta-voz da ESET América Latina e representa a empresa em todo tipo de atividades, como seminários, conferências, cursos de capacitação e outros eventos destinados ao público.






P07 - Provisionamento e Segurança em Ambientes Virtualizados
   Horário(s):  
   18/10/2011 -  14:30 às 15:30 - SALA 02

A palestra tem como objetivo apresentar as principais abordagens e tendências para a infraestrutura de um Datacenter, de forma a garantir a melhor estruturação dos pilares de consolidação, virtualização e provisionamento de recursos, sem perder o foco no desafio de implementar mecanismos de segurança em um ambiente complexo e crítico.

   Tópicos a serem abordados:  
  • Simplicidade do cabling no Datacenter;
  • Datacenter 10 Gigabit: Uma realidade;
  • Convergência Ethernet e Fibre Channel;
  • Virtualização no ambiente de Rede;
  • Firewall para Datacenter;
  • Controle e segurança no ambiente virtualizado.
   Instrutor(es)/Palestrante(s):  
   Heron GomesEngenheiro de Pré-Vendas , Mtel Tecnologia    Heron Barros Gomes, Engenheiro de Pré-vendas , Mtel Tecnologia S.A., é Engenheiro de Pré-vendas da Mtel Tecnologia S.A. Graduado em Ciências da Computação, atua na área de TI há 14 anos com foco em projetos no Setor Público, em atividades ligadas à Gestão Pública e Segurança da Informação.




P09 - Realização da Estratégia Corporativa por meio do uso integrado de BPM, SOA, Portal, GED, BI e Georeferenciamento
   Horário(s):  
   18/10/2011 -  14:30 às 15:30 - SALA 04

Alinhamento dos Processos de TI e de Negócios (nova visão de trabalho e desafio deste novo modelo alinhado à visão de negócios)

   Instrutor(es)/Palestrante(s):  
   Yuri Marx Pereira GomesGerente da Unidade BPM/SOA , CDS Condomínio de Soluções Corporativas    Profissional especializado em Governança de TI, Planejamento Estratégico, Modelagem de Negócios e Automação de Processos de Negócio com BPM, SOA e soluções de Governança de TI.
Atua como Gerente da Unidade BPM/SOA da CDS em grandes clientes de São Paulo e Brasília focado em projetos que promovem o alinhamento entre TI e o Negócio por meio do uso integrado de soluções de BPM, SOA, Portal, GED, BI e Georeferenciamento. Desenvolve também iniciativas de definição da Estratégia Corporativa e de TI, Escritórios de Processo, Centros de Excelência e Governança de TI alinhada ao negócio.
Possui certificações técnicas em BPM, SOA, COBIT, ITIL, Oracle BPM e SOA Suite, RUP, UML, SCEA, dentre outras certificações





P08 - Segurança e Disponibilidade para Data Centers
   Horário(s):  
   18/10/2011 -  14:30 às 15:30 - SALA 03


   Instrutor(es)/Palestrante(s):  
   João Lucio Dos Reis FilhoDIRETOR COMERCIAL , ACECO PRODUTOS PARA ESCRITORIOS E INFORMATICA LTDA    




P10 - Auditoria de serviços de TI X real ( boas pratica X visão: ponto função)
   Horário(s):  
   18/10/2011 -  16:15 às 17:00 - SALA 01

Essa palestra apresenta como projetos de segurança usando SAS 70 pode conciliar metas importantes entre fornecedores e clientes usando as melhores praticas de TI.
As normas/procedimentos atuais podem facilitar visão internacional de fornecedores de Ti, resultando em serviços com máxima disponibilidade a excelência de TI, so contrato não garante resultados.
A certificação atual dos profissionais e empresas não só deve ao núcleo de TI exigido, mas sim de todos interesses que compõem a empresa de serviços de TI,
O acertados ? teorias ou praticas ? Isto deve aos esforços de TI usando ponto de função e demais normas internacionais como um fornecedor previo de serviços de TI .
A reflexão desta palestra tenta produzir o que acontece o que planeja versus o que acontece nos cenários de TI e suas ocorrências nesses últimos 20 anos.
Erros acontece mas devemos aprender com eles a qualquer tempo que ocorra, apesar da novas tecnologias descobertas que estão em ciclo de implementação.





   Tópicos a serem abordados:  
  • O que pode funcionar coersão ou coação ?
  • Resultados beneficia a todos quando uso do SAS 70
  • Divergencias entre o que precisa dos serviços de TI o que o cliente quer ?
  • O aprendizado adquidiro pode soliciolinar ? versus o que se renova na Internet
   Instrutor(es)/Palestrante(s):  
   Donizeti Moreira Consultor , Azeti Serviços TI    Donizeti Moreira , CEO da Azeti Serviços de TI na implementação de serviços de TI e renderização e processamento Genoma e de projetos de seguranção TI e boas praticas . Atuante em consultor e auditora nas normas e praticas internacionacionais usando SAS 70 divercificou como proceder o uso dO SAS 70 na ultimos eventos do CNASI passando pelas empresas Carrrefour,Credicard,Orbital e BNP Paribas.




P13 - Governança de TI & Planejamento Estratégico
   Horário(s):  
   18/10/2011 -  16:15 às 17:00 - SALA 04


   Instrutor(es)/Palestrante(s):  
   Mauro Cesar BernardesProfessor Doutor , Universidade de São Paulo    Profº Mauro Cesar Bernardes -
Graduado em Ciência da Computação pela UNIFENAS, possui mestrado e doutorado em Computação pelo ICMC/USP com ênfase em governança da segurança da informação. Como docente em ensino superior desde 1996, desenvolve pesquisas e coordena projetos em cursos de graduação e pós-graduação. Atualmente exerce o cargo de diretor de divisão tecnológica no Centro de Computação Eletrônica da Universidade de São Paulo é professor em cursos de graduação (Estácio UniRadial) e pós-graduação (SENAC, MBA LASSU/POLI/USP e MBA LARC/POLI/USP). Tem experiência na área de Ciência da Computação atuando principalmente nas áreas de redes de computadores, segurança da informação, governança e sustentabilidade em TIC.
   Tereza Cristina Melo De CarvalhoDiretora , Universidade de São Paulo    Possui graduação em Engenharia Eletrônica pela Universidade de São Paulo (1980), mestrado em Engenharia
Elétrica pela Universidade de São Paulo (1988) e doutorado em Engenharia Elétrica pela Universidade de São
Paulo (1996). Possui pós-doc na área de gestão pelo MIT. Atualmente é professor doutor da Universidade de São
Paulo, colunista - ITMIDIA e diretora técnica - Laboratório de Arquitetura e Redes de Computadores. Além disso,
ocupa o cargo de diretora do CCE-USP. Tem experiência na área de Ciência da Computação, com ênfase em
Sistemas de Computação, atuando principalmente nos seguintes temas: internet 2, tecnologias de rede, HDV
sobre IP, gerenciamento e segurança de redes e governança de TI .




P11 - Visão Geral na Norma ISO 27001
   Horário(s):  
   18/10/2011 -  16:15 às 17:00 - SALA 02

O que é Segurança da Informação
Introdução a ABNT NBR ISO/IEC 27002:2008 (17799:2005) - Histórico
Benefícios da implementação de um Sistema de Segurança da Informação
Custos e Recursos necessários para a Implementação de um SGSI
Controles de Segurança da Informação
O Processo de Implementação e Certificação

   Tópicos a serem abordados:  
  • Histórico da Norma
  • Requisitos da Norma
  • Processo de Implementação
   Instrutor(es)/Palestrante(s):  
   Eliana (ellie) BorgesDIRETORA PRESIDENTE , GlobalStand Latin América    Foi a fundadora e Diretora Presidente da BSi Brasil (BSI) de 01/1999 a 12/2004. Tem uma sólida experiência nacional e internacional executiva, nos últimos doze anos, na área de Certificação de Sistemas de Gestão. Antes de unir-se à BSi, foi Diretora Presidente da Filial da GlobalStand Corporation, na California, USA. Possue dois MBAs: Gestão -Golden Gate University USA e FGV Gestão Estrat Tec Info.




P16 - Auditoria de TI da Fábrica de Software: É evitável?
   Horário(s):  
   18/10/2011 -  17:00 às 18:30 - SALA 05


   Instrutor(es)/Palestrante(s):  
   Celso SgarbiGerente de Auditoria , Comissão CNASI    30 anos na área de informática ocupando cargos de programador, analista de sistemas, analista de rede, coordenador de projetos de sistemas, gerente e diretor de informática; Trabalhou em Empresas como Ind. Monsanto, Banco Bamerindus, Levi´s Straus, Camargo Corrêa, KPMG, Ernst & Young, Soares-Orsetti & Sgarbi Consultoria;Realizou trabalhos em clientes como Banespa, Sanbra, Ind. Votorantin, Prefeitura de Itapevi, Gumaco, entre outros

   Napoleão Verardi GalegaleCEO , Galegale & Associados Consultores Ltda.    Doutor em Controladoria pela FEA/USP;
Mestre em Engenharia pela POLI/USP;
Professor dos cursos de mestrado (stricto sensu) e graduação em controladoria e finanças da PUC-SP;
Professor do curso de mestrado (stricto sensu) e graduação em tecnologia da informação do CEETEPS/FATEC-SP ;
Professor de TI dos cursos de MBA da FIPECAFI;
Conselheiro da SUCESU-SP;
CEO da Galegale & Associados Consultores
   Renata Evangelista Romariz ReccoDiretora , PriceWaterhouseCoopers    Gerente sênior da PwC, atuando em projetos com foco em melhoria de processos, gestão de riscos e compliance. Especialista em serviços de asseguração para empresas prestadoras de serviços sendo a responsável por diversos trabalhos desenvolvidos pela PwC de acordo com o SAS 70. É bacharel em Análise de Sistemas pela PUCCAMP, com Mestrado em Engenharia de Software pela USP e MBA pela FGV.
   Washington Lopes Da SilvaGerente de Auditoria de TI , REDECARD S/A    Carreira profissional de 20 anos, sendo 2 anos como consultor programador de sistemas e 18 anos em auditoria. Antes de assumir a Gerência de Auditoria de TI na Redecard, foi Superintendente de Auditoria de TI do Unibanco. Sua experiência na área de Auditoria de TI foi desenvolvida na KPMG, Ernst & Young. Como Superintendente de Auditoria de TI do Unibanco foi responsável por concretizar o processo de internalização e estruturação da área de Auditoria de TI. Coordenou a Sub-comissão de Auditoria de TI da FEBRABAN no período de março/2007 à fevereiro/2009 e também foi membro da Comissão de Auditoria Interna da FEBRABAN. Participou em Congressos Nacionais e Internacionais como palestrante ou debatedor de temas relacionados à Auditoria de TI, Auditoria Contínua e Segurança da Informação. Também publicou trabalhos sobre assuntos relacionados à metodologia de Auditoria. É Professor da FIPECAFI para o curso de MBA em Auditoria Interna para Instituições Financeiras e Professor da Trevisan Escola de Negócios para o curso de Educação Executiva em Auditoria Interna.




P24 - Framework para Implantação de Governança de Dados
   Horário(s):  
   19/10/2011 -  13:30 às 14:30 - SALA 04

Governança de Dados ainda é um tema pouco explorado no Brasil. Enquanto as empresas internacionais e multinacionais já se movimentam (inclusive no Brasil) para melhorar a maturidade da Gestão dos Dados, a grande maioria sequer percebe a importância e a necessidade deste trabalho.
Esta palestra visa mostrar os fundamentos da Governança de Dados e apresentar o principal Framework utilizado para implantação.
Com base na definição de Governança de Dados e no modelo de implantação, pode-se identificar o Nível de Maturidade da Gestão dos Dados na organização e estabelecer metas para acompanhar as tendências internacionais voltadas para esta área.

   Tópicos a serem abordados:  
  • O que é Governança de Dados
  • Framework de Implantação
  • Modelos de Maturidade
   Instrutor(es)/Palestrante(s):  
   Celso Henrique Poderoso De OliveiraDiretor de Relações Internacionais , CPoderoso Informática Ltda    Celso Poderoso, Economista e mestre em Tecnologia, diretor de relações internacionais e coordenador de graduação na FIAP. Consultor em Business Intelligence / Data Warehouse e Governança de Dados. Atua desde 1996 com Banco de Dados Oracle. Autor dos Guias de Referência Oracle PL/SQL e do livro SQL Curso Prático, todos editados pela Novatec.




P21 - Introdução a Computação Forense com ferramenta avançada
   Horário(s):  
   19/10/2011 -  13:30 às 14:30 - SALA 01

A Computação Forense pode ser definida como uma área de conhecimento que se utiliza de métodos elaborados e comprovados cientificamente visando a preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidências digitais com o propósito de facilitar ou permitir a reconstituição de procedimentos de natureza criminosa que ocorram em equipamentos digitais. A Computação Forense é, portanto, mais abrangente e trabalha com informações armazenadas ou transmitidas por equipamentos digitais como PDAs, telefones celulares, tablets, os próprios computadores, entre outros. Nesta palestra, vamos demonstrar algumas ferramentas avançadas para computação forense e Os novos desafios de computação forense para um futuro próximo. Até que ponto sua corporação está preparada para responder os incidentes?

   Tópicos a serem abordados:  
  • Conceitos de Computação Forense
  • Utilizando o FTK Imager para capturar dados
  • Introdução ao registro do Windows
  • Trabalhando com o FTK
  • Recuperando senhas de arquivos com o PRTK
   Instrutor(es)/Palestrante(s):  
   Luiz Sales RabeloConsultor de Computação Forense , TechBiz Forense Digital    Luiz Sales Rabelo é Consultor de Computação Forense pela TechBiz Forense Digital, empresa líder em forense digital no Brasil. Integra desde 2008 o grupo TechBiz, focado em infra estrutura e soluções de segurança, e em 2009 passou a integrar o time de especialistas em computação forense e resposta a incidentes. Membro da Comissão de Crimes de Alta Tecnologia da OAB de São Paulo, possui certificações Microsoft Certified Professional (MCP), Guidance EnCase Certified Examiner (EnCE) e AccessData Certified Examiner (ACE).




P22 - Privacy Office: Novas estratégias e políticas públicas de proteção à privacidade na Internet
   Horário(s):  
   19/10/2011 -  13:30 às 14:30 - SALA 02

A presente palestra aborda como novas tecnologias e serviços web estão colentando e utilizando indevidamente informações privadas de usuários, bem como traça uma mapeamento da responsabilização civil de portais por violação de dados de clientes, como o entendimento dos tribunais. Igualmente, apresenta o panorama legal sobre proteção de dados pessoais no mundo, enfrentando o ante-projeto em discussão no Brasil. Ao término aborda perspectivas futuras de proteção à privacidade e o surgimento de novas carreiras como o "Privacy Officer".

   Tópicos a serem abordados:  
  • Novas violações sensíveis a privacidade
  • Compartilhamento de dados e informações pessoais agregáveis
  • Privacidade x Segurança: para se garantir um direito não se pode ofender outro
  • Termos de privacidade e legislação comparada
  • Casos de violação por crackers e o entendimento dos tribunais
  • Lei de proteção de dados pessoais
  • Privacy Office: Perspectivas futuras
   Instrutor(es)/Palestrante(s):  
   JosÉ Antonio Maurilio Milagre De OliveiraSenior Expert Witness , Legaltech Consultoria e Treinamento Ltda.    Perito em informática e telemática, Advogado especialista em Direito Digital, especializado em privacidade, professor da Pós em Computação Forense do Mackenzie, Professor de Direito Eletrônico e Inteligência Cibernética na FADISP, Diretor do Gu de Direito Digital e cybercrimes da SUCESU/SP, membro consultor do Comitê de Crimes Eletrônicos da OAB/SP, autor de livros e colunista em diversos veículos




P28 - Do HelpDesk simples às práticas de Governança
   Horário(s):  
   19/10/2011 -  14:30 às 15:30 - SALA 04

Palestra visando mostrar as necessidades cada vez mais presentes nas empresas de soluções técnicas que possam abranger inúmeras áreas tais como: Infraestrutura/Administração de Redes/HelpDesk e Ativos

   Tópicos a serem abordados:  
  • Evolução do HelpDesk
  • Soluções técnicas IT360
   Instrutor(es)/Palestrante(s):  
   Gerald A. Pre Sales and Technical Director of Zoho Corp. (ManageEngine , INSPIRIT TECNOLOGIA E SISTEMAS LTDA    




P27 - Gestão Publica: novos tempos , novos desafios
   Horário(s):  
   19/10/2011 -  14:30 às 15:30 - SALA 03

Os problemas enfrentados pelo setor público estão, a cada dia que passa, mais complexos e demandam dos governos, novas formas de gestão, mudanças organizacionais, revisão nos processos de trabalho, modernização do aparato legal e um programa continuado de capacitação. Não obstante a gravidade da situação, os governos permanecem presos a hierarquias rígidas e incapazes de enxergar soluções para problemas complexos. Para resolver esta situação é preciso buscar novas soluções, é preciso inovar. Acreditamos que só criando um governo de inovação é que poderemos superar este desafio. Os nossos grandes desafios agora são : inserir o governo no ambiente denominado de 2.0, que a sociedade utiliza, de forma cada vez mais intensa, como canal de relacionamento, que são as redes sociais, para estar presente e disponibilizar serviços, informações, e múltiplos canais de efetiva participação dos cidadãos e dos servidores; disponibilizar todas as bases de dados ( não sigilosas é claro) de forma aberta a toda sociedade – praticar o governo aberto; e aceitar e desenvolver novos modelos de negócios e relacionamento, como crowdsourcing, que é um modelo de produção que utiliza a inteligência e os conhecimentos coletivos e voluntários espalhados pela internet para resolver problemas, criar conteúdo ou desenvolver novas tecnologias. Portanto nossa responsabilidade é a de criar canais onde os servidores e os cidadãos possam ter a chance de dialogar, de compartilhar seus conhecimentos, manifestar sua opinião, participar das decisões, ter acesso ao que o governo produz, promover a inovação para que todos alcancem os objetivos comuns de ter uma vida melhor e um lugar melhor para viver.

   Instrutor(es)/Palestrante(s):  
   Roberto Meizi AguneDiretor de Gestão , FUNDAP - FUND. DO DESENVOLVIMENTO ADMINISTRATIVO    Roberto Meizi Agune, possui graduação em Arquitetura e Urbanismo pela Universidade de São Paulo (1973),especialização em Planejamento Educacional pelo Instituto Sedes Sapientiae (1978) e em Administração e Planejamento Urbano pela Fundação Getulio Vargas de São Paulo (1985). Membro e Presidente do Conselho Estadual de Informática do Governo do Estado de São Paulo (1996 a 2003), coordenador do Sistema Estratégico de Informações do Governo do Estado de São Paulo (1995 a 2005), coordenador do Núcleo de Apoio ao Comitê de Qualidade de Gestão Pública do Governo do Estado de São Paulo (2003/2005). Superintendente e Diretor Técnico da Fundap – Fundação do Desenvolvimento Administrativo (2005/ 2007). Atualmente Assessor Técnico de Gabinete e Coordenador do Grupo de Apoio Técnico a Inovação – GATI da Secretaria de Gestão Pública do Governo do Estado de São Paulo (2008/2011).




P26 - Gestão de Riscos nos Processos: Monitoração e Auditoria Contínua
   Horário(s):  
   19/10/2011 -  14:30 às 15:30 - SALA 02


   Tópicos a serem abordados:  
  • Ameaça Interna: Problema Crítico das Organizações
  • Soluções de Segurança Existentes
  • A Mudança de Paradigma: do log de aplicações à análise do comportamento
  • Soluções de Segurança Existentes;
  • A Monitoração em Ação;
  • Impactos do Alerta em Tempo Real
  • As Diferentes Abordagens à Ameaça Interna
   Instrutor(es)/Palestrante(s):  
   Astor CalassoGERENTE CONSULTOR , Consist Business Information Technology    Astor Calasso- Gerente Consultor, Consist Business Information Technology.
Economista; atua em TI há mais de 35 anos, gerenciando e implantando soluções de TI e de Governança em Empresas de grande porte e como consultor em áreas corporativas estratégicas. Foi CIO e CSO da área Corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas de Telecom, Consultoria Interna e Shared Services. Foi Diretor da ISACA-SP de 2004 a 2007, é membro da Comissão Organizadora do CNASI e membro fundador do InfoSec Council (SP).





P32 - Governança de TI / Influência da avaliação de maturidade
   Horário(s):  
   19/10/2011 -  16:15 às 17:00 - SALA 04

A Governança de TI é um conceito que envolve a criação e o uso contínuo de estruturas de controles e de gestão de indicadores que demonstrem a coerência, a gestão e a transparência dos objetivos e da performance de processos, serviços e estratégias de TI alinhando-os com os princípios de governança corporativa e com as estratégias e objetivos de negócio de uma organização. A Maturidade de um determinado processo, serviço ou estratégia de TI envolve a quantificação e a interpretação do nível de conhecimento e preparo que existe para lidar com os riscos e imprevistos. Veja em poucas palavras como estes dois conceitos estão intimamente ligados para se obter um ambiente de TI sustentável.

   Tópicos a serem abordados:  
  • Posicionando a Governança de TI;
  • Interpretando os indicadores e conceitos de Governança de TI;
  • Avaliar e mensurar a maturidade de TI;
  • Tratamento correto dos GAP´s de maturidade;
  • Influência da maturidade de TI na governança de TI.
   Instrutor(es)/Palestrante(s):  
   André Luis B RegazziniSócio / Consultor , IPLConsulting    André Luis Regazzini, CSO, CISA, CISM, CGEIT
Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst&Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança, mecanismos de prevenção a fraudes e de acordos de nível de serviço. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.





P23 - Redes Sociais e Segurança da Informação
   Horário(s):  
   19/10/2011 -  16:15 às 17:00 - SALA 03

Atualmente, interagimos cada vez mais com nossos colegas nas redes sociais: Twitter, Facebook, Linkedin, Orkut, MySpace... São tantos os sites e aplicativos que é difícil listarmos todos eles.
Mas que tipo de informação estamos compartilhando? Quais dados pessoais são divulgados? Será que sabemos de fato quem é nosso "fã" ou "seguidor", e o que ele fará com os rastros que deixamos na Internet?

O objetivo desta palestra é discutir sobre o nível de segurança das nossas informações nas redes sociais, quais os impactos disso no mundo corporativo e apresentar algumas dicas para evitar incidentes.

   Instrutor(es)/Palestrante(s):  
   Gisele Truzziadvogada , Truzzi Advogados    • Advogada especialista em Direito Digital e Direito Criminal;
• Formada em Direito pela Universidade Presbiteriana Mackenzie;
• Pós-graduada em -Gestão e Tecnologias em Segurança da Informação- pela Faculdade Impacta Tecnologia;
• Extensão em -Direito da Tecnologia da Informação- pela Fundação Getúlio Vargas (FGV);
• Articulista do Portal -TI Especialistas- (www.tiespecialistas.com.br),
• Professora convidada da pós-graduação da Escola Superior de Advocacia da OAB/SP (ESA), do MBA em -Gestão de Riscos e Prevenção às Fraudes” da FIA – USP, do IBTA e da FASP;
• Possui experiência de 6 anos de atuação no ramo do Direito Digital, tanto na área consultiva, quanto contenciosa, destacando-se sua expertise em Crimes Eletrônicos e Respostas a Incidentes.





P20 - Expandindo ITIL para o negócio
   Horário(s):  
   20/10/2011 -  11:15 às 12:15 - SALA 03





   Tópicos a serem abordados:  
  • Visão geral do ITIL e seus processos;
  • Como aderir o ITIL ao negócio;
  • Relevância do porte da empresa;
  • Horizonte e escalabilidade;
  • Objetivos/Resultados;
  • Implantando ITIL ao negócio;
  • Apresentando os benefícios ITIL ao negócio
   Instrutor(es)/Palestrante(s):  
   Marcello Dias Especialistas em Serviços de TI , SCUA Segurança da informação S/A    Atuando no mercado de Tecnologia da Informação a cerca de 10 anos, tenho vasta experiência em projetos de Governança de TI. Atualmente como líder técnico e gerente de projeto em contratos mundiais. Além das atuações como especialista em serviços de TI, atuo como consultor e auditor sênior em processos de governança de TI, baseados no framework ITIL e na norma de gerenciamento ISO 20000. Especialista em gestão de negócios pela Fundação Dom Cabral tenho apoiado as companhias nas estratégias de investimento e crescimento sustentados por tecnologias emergentes, apoiando desde os pilares de inovação até em como otimizar recursos operacionais gerando competitividade. Palestrante sobre o tema de Gerenciamento de TI já participei de diversos eventos nacionais e internacionais como palestrante e keynote Speaker. Atuo no mercado nacional e internacional em empresas de médio e grande porte.




P39 - Como gerir riscos no desenvolvimento e obter uma boa Governança
   Horário(s):  
   20/10/2011 -  13:30 às 14:30 - SALA 02

Apresentar a visão do Risco e sua importancia no desenvolvimento de sistemas. Apresentar uma forma de controlar os risco e de como envolver a organização para identificar corretamente os riscos inerentes a um desenvolvimento de software.

   Tópicos a serem abordados:  
  • Definindo Risco
  • O que são pontos de controle
  • O que é GRC
  • Riscos e Controles
  • Como controlar riscos no desenvolvimento (abordagem prática)
   Instrutor(es)/Palestrante(s):  
   Carlos GuerraSocio Diretor , GSO Consulting    Pós-graduado em psicologia, com MBA em Administração e Finanças, graduado em Ciência da Computação pela Universidade Mackenzie. Possui uma forte experiência em desenvolvimento de software, com ênfase em sistemas de gerenciamento e riscos. Gerenciou equipes grandes de desenvolvimento e foi CIO de uma unidade de negócios do grupo Accor. Forte experiência em mapeamento de processos.




P40 - Estruturação de Painéis de Indicadores de Gestão como princípios de Governança Corporativa de TI
   Horário(s):  
   20/10/2011 -  13:30 às 14:30 - SALA 03

O valor de se organizar as informações da TI de uma forma estruturada e alinhada à Visão e Estratégias do Negócio, vem a contribuir decisivamente para a Governança Corporativa não somente como um príncípio de Melhores Práticas, mas como uma eficiente ferramenta de Controle e Gestão de Resultados e Previsão de Decisões Futuras.

A visualização destes Modelos de Gestão baseado em Indicadores de Desempenho sob a forma de Painéis de Indicadores, proporciona aos gestores maior agilidade no monitoramento, controle e gestão dos resultados de forma a garantir o acompanhamento em baixa latência ou mesmo em Tempo Real dos Fatos que realmente importam e fazem sentido para a TI e a Organização como princíipos de Valor.

   Tópicos a serem abordados:  
  • Alinhamento Estratégico da TI com o Negócio
  • Estruturação de um Modelo de Indicadores para Governança de TI
  • Passos de um Projeto de Painéis de Indicadores da TI
  • Fatores Críticos de Sucesso na Implantação de um Modelo Estruturado de Indicadores na TI
  • Exemplos de Painéis para as áreas da TI
   Instrutor(es)/Palestrante(s):  
   Walfrido Brito PinheiroCoordenador de Projetos , Business Indicators    Walfrido Brito Pinheiro, MSc.
Profissional com mais de 20 anos de experiência em empresas globais - Deloitte, Proudfoot, Telefônica SP, Viaoeste – CCR, Business Indicators em Negócios e TI. Especialista em Arquitetura Corporativa e Estratégia é professor dos MBA´s da FIPT, FIA, Mauá e FIAP. Autor do Livro Gerenciamento de Serviços de TI. Coordenador de Projetos da FDTE.




P41 - Desafios para a guarda de dados e autenticação na Nuvem
   Horário(s):  
   20/10/2011 -  14:30 às 15:30 - SALA 01


   Instrutor(es)/Palestrante(s):  
   Ricardo OrsiCEO , Open Communications Security S/A    




P42 - Gerenciamento de Riscos e Compliance sob ótica de Gerenciamento de Identidade
   Horário(s):  
   20/10/2011 -  14:30 às 15:30 - SALA 02


   Instrutor(es)/Palestrante(s):  
   Roberto Brentano TavaresDiretor Técnico , PBTI Soluções Ltda    Profissional de mais de 25 anos atuando na área de tecnologia, especilista em tecnologias de monitoraçao de infraestrutura, integração de sistemas, estabelecimento e automação de processos de negócios, sendo responsável por implementação de tecnologia de ponta em corporações de médio e grande porte, provendo soluções de gerenciamento de data centers aderentes às melhores práticas de mercado.







© Copyright - Ideti Eventos em Tecnologia da Informação - Todos os direitos reservados.