Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Governança, Risco e Conformidade

uma abordagem executiva
by

Marcos Semola

on 1 November 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Governança, Risco e Conformidade

Governança, Risco e Conformidade
O QUE
"Segurança da Informação"
Guardar segredos de negócio
Proteger ativos de informação da empresa
Garantir a confidencialidade, integridade e disponibilidade
Controlar ativos físicos, tecnológicos e humanos
Monitorar o ciclo de vida da informação
Administrar riscos do ecosistema
PORQUE
Garantir a continuidade do negócio
Garantir a conformidade com leis e regulamentações
Preservar a competitividade (espionagem)
Ganhar competitividade
Valorizar o negócio
COMO
Estabelecer a Governança de Gestão de Riscos da Informação
Criar um Security Office/CSO com abordagem GRC
Desenhar uma estratégia de GRC de longo-prazo
Construir uma política com papeis e responsabilidades
Tratar GRC como tema de negócio e não de tecnologia
Garantir a alta administração como patrocinador do modelo
Conectar a governança de GRC à governança corporativa
Contar com a auditoria como instrumento de melhoria contínua
Enxergar GRC como elemento de habilitação de negócio
Integrar, customizar e priorização as ações da estratégia
Deselvolver uma cultura de gestão de riscos da informação
uma abordagem executiva
Abordagem top-down
Liderança: C-Level (alta administração)
GRC Executivo (CSO, IRM etc)
até que todos se percebam parte do desafio, responsáveis pelo sucesso da governança de riscos da informação e esta, seja vista pelo negócio como algo inegociável para 'ESTAR NO NEGÓCIO'.
QUEM
Risco
Miopia do Iceberg
Ciclo de Vida
Foco
Razões Primárias
Alvo
Armadilha
Definição
Realidade
Visão
http://goo.gl/dpLQD
Ponto de Falha
Causa-Efeito
Maturidade
PDCA
Estratégia
Comitê
Governança x Gerenciamento (IT/GRC
Integração
Transformação
GRC Orientada a Negócio
Próximos Passos
O que queremos evitar
Marcos Sêmola
CIO
Vice Presidente da ISACA-RJ
Professor de Gestão de Riscos da FGV
Autor dos livros de IRM e TI
Certificado CISM, BS7799 Lead Auditor, PCI
20+ anos de experiência em TI dos quais 10 dedicados à gestao de riscos da informação
Perguntas?
Full transcript