GovernanÇa de TI com COBIT
Preparatório para a CertificaÇÃo Oficial COBIT FOUNDATION da ISACA
Duração: 2 dias
Objetivos:

O propósito deste curso é apresentar os conceitos e definições da Governança de TI, Frameworks existentes no mercado e como utilizar na prática os objetivos de controle propostos pelo COBIT® versão 4.1 .

Durante este curso você irá aprender:

  • A evolução da Função TI ao longo dos anos;
  • A importância de TI e como as questões de TI afetam as organizações;
  • Conceitos de Governança Corporativa e Governança de TI;
  • A necessidade de controles para a Governança de TI;
  • Como o COBIT® pode ajudar na Governança de TI;
  • Frameworks e melhores práticas de mercado;
  • Estrutura do COBIT® - Objetivos de Controle, Práticas de Controle, Diretrizes de Gerenciamento e Diretrizes de Auditoria;
  • Os benefícios e desvantagens do uso de controles;
  • Os produtos e suporte fornecido pelo ITGI (IT Governance Institute).
Conteúdo:

Tópicos a serem abordados no treinamento:

  • Evolução da gestão e desafios atuais da TI, visão geral do Comitê da Basiléia, Sarbanes-Oxley, COBIT®, ISO 27001, 27002, 20000-1 e exercícios.
  • Relacionamento entre os diversos padrões de mercado: COBIT®, ITIL®, ISO, COSO etc., o que é governança de TI e exercícios.
  • Continuação “O que é governança de TI”, estruturas, domínios, responsabilidades, benefícios e exercícios.
  • O que é o COBIT®, aplicação, origens, evolução, princípios, filosofia, estrutura, família de produtos e exercícios.
  • Estrutura do COBIT® 4.1 e exercícios.
  • Objetivos de controle e controles e exercícios.
  • Gerenciamento, Scorecards, métricas, Indicadores de metas e de performance, maturidade de processo, análise de “gaps” e exercícios.
  • Diretrizes de auditoria e exercícios.
Público Alvo:

Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Publico de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio.
Observações:

O treinamento é dinâmico e interativo com trabalhos em grupo e exercícios que foram desenvolvidos com o objetivo de fornecer aos participantes as ferramentas necessárias para o entendimento e aplicação dos conceitos apresentados.

Preparatório para Certificação
Apesar deste curso não ser oficial ele poderá ser utilizado para o aluno como apoio na preparação certificação oficial COBIT FOUNDATION® da ISACA ®.

Datas de Realização:

20 (segunda-feira) e 21 (terça-feira) de setembro de 2010

18 (sábado) e 25 (sábado) de setembro de 2010
Local de Realização: Cidade de São Paulo – SP
PREENCHA O FORMULÁRIO ABAIXO PARA MAIORES INFORMAÇÕES
Nome:
*E-mail:
Cidade/Estado:
*Telefone:DDD: Telefone:
Mensagem:
*Campos de preenchimento obrigatório
 

ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação

Normas para Segurança da Informação

As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002:2005 (Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação).

A norma ISO 27001 refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização. E a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

Estas normas fazem parte da família ISO/IEC 27000, que também é composta por outras normas, ainda não traduzidas:

ISO/IEC 27000:2009 – Information technology – Security techniques – Information security management systems – Overview and vocabulary

ISO/IEC 27005:2008 – Information technology – Security techniques – Information security risk management

ISO/IEC 27006:2007 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27002:2005

A ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para o Gestão da Segurança da Informação substituiu a norma BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.

A ISO 27002:2005 é composta por 11 capítulos, além de um capítulo introdutório sobre avaliação e tratamento de risco, 39 objetivos de controle e 133 controles. Esta norma não é usada em auditorias e certificações.

Benefícios de Adoção da Norma ISO/IEC 27002

Os principais benefícios proporcionados pela adoção da ISO 27002 são:

Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos

Oportunidade de identificar e corrigir pontos fracos

A alta direção assume a responsabilidade pela segurança da informação

Permite revisão independente do sistema de gestão da segurança da informação

Oferece confiança aos parceiros comerciais, partes interessadas e clientes

Melhor conscientização sobre segurança

Combina recursos com outros Sistemas de Gestão

Oferece mecanismos para se medir o sucesso do sistema.

Endereço:

Alameda Bruxelas, 95, Alphaville – Barueri, São Paulo – SP, CEP 06474-150

Copyright © 2007-2009 – Todos os direitos reservados.

 

Home

Quem Somos?

Clientes

Contato

Dúvidas frequentes

"Conhecimento sem fronteiras"

Conheça nossos cursos onlinePacotes Promocionais de Cursos Online – Administração, Qualidade, Meio-Ambiente, Saúde & Segurança, Responsabilidade Social, TI e Desenvolvimento PessoalTreinamentos Presenciais – Administração, Qualidade, Meio-Ambiente, Saúde & Segurança, Responsabilidade Social, TI e Desenvolvimento PessoalConsultoria e Treinamentos