|
O Gerenciamento de Riscos e a Governança de TI
Para a maioria das corporações a informação, sua disponibilidade e manipulação são um dos mais valiosos, e por vezes menos entendidos, ativos. As empresas de maior sucesso são aquelas que entre outras características, utilizam a tecnologia da informação para gerar o maior valor possível ã corporação.
O modelo COBIT indica que a governança de TI consiste da Liderança, estruturas organizacionais e processos que garantem que a TI empresarial sustenta e privilegia a estratégia e objetivos corporativos.
Esta definção guarda dentro de si a preocupação maior com as questões de geração de valor, alinhamento estratégico, gerenciamento do risco que são justamente o núcleo da governança de TI .
No que tange ao gerenciamento de risco, vemos uma crescente preocupação com aspectos de risco empresarial de maneira geral e mais especialmente com questões envolvendo o risco de TI e a segurança dos recursos informatizados .
São inúmeros os modelos e regulatórios que se preocupam com questões de fraudes eletrônicas, acesso indevido a informações e falhas de disponibilidade sistemas de informação críticos. Citamos aqui as Iso`s 27001( standard de certificação) e 27002 ( código de prática par segurança da informação), a própria lei Sarbanes-Oxley e Resolução 3380 do Banco Central, e mais atualmente utiliza-se o termo GRC ( Governançe, Risk and Compliance) para compor uma idéia abrangente sobre o assunto.
Questões sobre identificação, categorização, rastreabilidade, avaliação, eliminação, prevenção e mitigação dos riscos são o âmago do gerenciamento de Riscos que é uma das bases do Modelo COBIT e que está representado em vários processos mas mais especificamente no processo "PO09 - Assess an Manage IT Risks" do Domínio conhecido como "Plan and Organise" .
A WM Consulting, convida você para um evento chamado "O Gerenciamento de Riscos e a Governança de TI" que irá discutir os princípios e correlações destas duas áreas de conhecimento tão importantes.
Palestra número 1: Governança de TI, COBIT e Gerenciamento de Riscos Características e Correlações .
Palestra número 2: Gestão de Riscos em Segurança da Informação
Os palestrantes serão O Sr. Pier Riboni – Diretor da Rhino Consulting e especialista em gerenciamento de serviços, e o Sr. Leonardo Lemes mestre em computação e Auditor Líder em Sistemas de Gestão de Segurança da Informação.
O evento é gratuito e a presença é confirmada mediante inscrição prévia pelo site, para isso preencha seus dados no formulário abaixo e garanta sua vaga.
Data: 01 de julho de 2008
Hora: 19:00
Local: Cobertura do Premium Office - Av. Borges de Medeiros, 2105 - Bairro Praia de Belas - Porto Alegre - RS
Formulário de Inscrição:
|
