Segurança da Informação

Caros leitores, como novidade, estou disponibilizando Cursos de:

- Anti-Hacker
- Cobit
- ISO 17799
- ISO 27001
- ITIL
- Projetos de Redes
- Projetos de Segurança

Entre em contato para saber mais

Observação
- Apostilas Exclusivas
- Aprovação mediante avaliação
- Cada curso tem a duração de um mês, totalmente on-line
- Oferecemos Certificado
- Tratamento Individual (V.I.P.)

Valores dos Cursos por Carga Horária
HORAS VALOR CURSO
3 R$ 140,00
8 R$ 230,00
16 R$ 350,00
20 R$ 400,00
24 R$ 420,00
40 R$ 560,00

NÃO VÁ PERDER ESTA OPORTUNIDADE !!!!!

Entre em contato para saber mais

Controles Internos para TI

Objetivo
Prover conhecimento sobre a Gestão de Risco e Controles Internos aplicado às áreas da Tecnologia da Informação.

Público alvo
Profissional que atua na área de Tecnologia da Informação, compliance, governança de TI.

Conteúdo Programático
1. Visão Geral da Gestão do Risco:
- Principais conceitos sobre Risco
- A importância da Gestão do Risco
- Escritório de Risco (Risk Office)
2. Metodologia de Análise do Risco:
- Identificação de Risco
- Valor dos Ativos
- Ameaças;
- Vulnerabilidades;
- Análise/Avaliação dos Riscos
- Gestão de Risco (Resposta ao Risco)
- Mitigar risco;
- Ciclo de Melhoria Continua na Gestão de Risco

3. Frameworks, Melhores Práticas e Normas:
- Framework COSO/ERM
- Framework ITIL
- Framework Cobit
- Norma ISO 17799 / 27001

4. Sistema de Controle Interno:
- Definição e Princípios de SCI
- Avaliação da eficiência dos controles
- Auditoria interna/externa de SCI
- Melhores Práticas para os Controles Internos

5. Ambiente de Compliance:
- Visão Geral da Lei Sarbanes Oxley
- Controle Internos (Susep e Bacen)
- Basel II
- Lei de Responsabilidade Fiscal

6. Analise das principais ferramentas para a Gestão de Risco

7. Estudo de Caso

Informações Gerais
Carga horária: 20 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar
 
Curso Básico de Segurança da Informação

Objetivo
Este curso pretende apresentar os conceitos necessários para o desenvolvimento de um projeto de segurança da informação e para identificação de como aplicar o ferramental tecnológico existente.

Público alvo
Todos os envolvidos na área de segurança de informações.

Pré-requisitos
Nenhum

Metodologia
Far-se-á a explanação do funcionamento e uso das soluções de segurança disponíveis no mercado, auxiliando a tomada de decisões e o entendimento da dinâmica existente neste setor. Abrange servidores Windows e Unix (Linux).

Conteúdo Programático
1) Histórico
2) Riscos
3) Hackers
4) Necessidade de Segurança nas Organizações
- Projeto de Segurança
- Política de segurança
- Security Officer

5) Técnicas de ataque
6) Demonstração - Ataques
7) Tecnologias de Segurança
- Firewall e Proxy
- Criptografia
- IDS
- Scanners de Vulnerabilidade
- Antivírus
- Autenticação Robusta
- Verificação de Conteúdo
- HoneyPots

8) Infra-estrutura - Arquitetura ideal
9) Implementação de segurança em servidores Windows e Unix
10) Respostas à Incidentes
11) Demonstração - ferramentas
12) Conclusões e Recomendações

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Gestão de Projetos com PMI

Objetivo
Qualificar profissionais a gerenciar projetos com abordagem do PMI (Project Management Institute). O curso tem por finalidade preparar os profissionais a utilizar as melhores práticas para fazer projetos.
As melhores práticas do PMI são aplicadas em várias áreas, como: agência de publicidade, metalúrgica, tecnologia da informação, recursos humanos, automobilísta, engenharia cível e outros.

Tudo é projeto, portanto, uma vez que os conceitos preconizados pelo PMI sejam a simulados sua aplicação é imediata. Quais são os principais ganhos? Essa é pergunta, como já foi dito, tudo é projeto na empresa e inclusivo no meio pessoal para ser realizar algo é necessário estruturar um projeto, uma vez que você utilize ás melhores práticas você irá acertar mais, ou seja, irá entregar os projetos no prazo, na qualidade desejada ou necessária para atender a demanda.

Público alvo
Profissionais que buscam conhecimentos em Gestão de Projetos com uma metodologia mundialmente utilizada.

Metodologia
Aulas expositivas com exercícios.

Conteúdo Programático
1) Contexto mundial das empresas
2) O papel do PMI - Project Management Institute
3) Apresentação do PMBOK - Project Management Body of Knowledge
4) O que gerenciamento de Projetos
5) Os principais motivos de falhas nos projetos
6) Características de um projeto bem sucedido
7) Apresentação das 9 áreas de conhecimento do PMI
8) Desenvolvimento do Plano de Projeto
9) Processos de Gerenciamento da Integração
10) Processos de Gerenciamento do Escopo
11) Processos de Gerenciamento do Tempo
12) Processos de Gerenciamento de Custos
13) Processos de Gerenciamento da Qualidade
14) Processos de Gerenciamento dos Recursos Humanos
15) Processos de Gerenciamento das Comunicações
16) Processos de Gerenciamento dos Riscos
17) Processos de Gerenciamento das Aquisições
18) Kick-off

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Implementação de Governança de TI com COBIT

Objetivo
O mercado tem uma forte demanda por governança, a tradução simplista do conceito deste conceito é: um Novo modelo de Gestão de Empresas.
Este novo modelo proporciona maior credibilidade aos investidores, acionistas, sociedade e força de trabalho. A credibilidade significa maior geração de riqueza e facilidade na busca de capital.

Os princípios são: transparência, sustentabilidade, prestação de contas, ética, conformidade e equidade.

Entretanto, a implementação por este novo modelo de Gestão é desafio para todas as áreas de negócio da empresa.

A área de Tecnologia da Informação acaba sendo o local de concentração natural da maioria dos processos de negócio da empresa.

A aposta do mercado é que as melhores práticas de Governança de TI ajudem alinhar os processos de TI com os processos de negócios e determinar qual é o valor que TI gera ao negócio.

As principais responsabilidades de TI é planejar, construir, gerenciar o risco, entregar, avaliar os ativos e serviços de TI;
Entretanto os guias, frameworks, padrões e metodologias disponíveis no mercado não são de fácil implementação, eles requerem conhecimentos teórico & prático e dedicação de tempo dos profissionais.

Este cenário exige que o profissional vá além do atendimento das demandas de serviços do dia-a-dia, pois, ele deve estar preparado para implementar as melhores práticas de Governança de TI.

Principais questões no momento que o profissional se depara com a necessidade de implementar a Governança de TI:
- Por onde começar ? Como começar ?
- Qual é framework, guia, padrão ou metodologia vou utilizar ?
- Como vou fazer a integração como os objetivos e a missão da empresa ?
- Quais são os recursos necessário ?
- Como posso gerar valor ao negócio ?

A experiência prática de nossos consultores aliada ao conhecimento das melhores práticas de Governança de TI ajudaram nas respostas destas questões de forma simples e objetiva com foco em produzir um projeto de implementação orientado a resultado.

Abordagem utilizada neste treinamento tem um forte apelo a prática. Será desenvolvido um estudo de caso que seguira um guia mestre, uma metodologia, que tem como objetivo facilitar a implementação das melhores práticas de Governança de TI, reduzindo tempo de implementação e maximizando os resultados.

Lista de empresas que prestamos serviços de consultoria e serviços de treinamento:
Correios, Hospital da Clinicas da Faculdade de Medicina da Universidade de São Paulo (HCFMUSP), Petrobras, EDS, Procwork, NSK, Endesa, Ministério Público do Estado de Alagoas, Ambev, Petrobras, Aços Villares, Unimed e outras

Público alvo
Diretores de TI , Gerentes de TI, Gerentes de Gestão de Serviços de TI, Lideres, Coordenadores, Auditores de TI, Consultores de TI , Analista de Negócios e todos que estão envolvidos com a implementação da Governança de TI

Pré-requisitos
Conhecimento de gestão de TI e conhecimentos de Cobit.

Conteúdo Programático
§Visão Geral do Framework Cobit
§Visão Geral da Governança de TI
§Modelo de Governança de TI do Cobit
- Alinhamento Estratégico
- Entrega de Valor
- Gestão de Risco
- Gestão de Recursos
- Mensuração de Performance

§ Melhores Práticas para Governança de TI
- ITIL, COSO, ISO 17799/27001, PMI/PMBok, e-SCM e CMMI

§ Planejamento da implantação da Governança de TI:
- Desenho do modelo de Governança de TI;
- Alinhamento da expectativa com negócio;
- Recursos necessários (financeiro, humanos e materiais);
- Fatores críticos de sucesso;
- Comunicação & Mudança comportamental;
- Ciclo de vida da Governança de TI:
1- Planejar;
2- Construir;
3- Entregar;
4- Avaliar.

§ Definindo o Road Map de Implementação:
- Por onde começar ?

§ Estratégia de Implementação:
- Avaliação do nível de maturidade dos processos (Maturity Measurement)
- Processo de Gestão de Mudança
- Metas de Negócios, Metas de TI e Processo de TI
* Gestão de Serviços de TI
* Ponto critico
* Conformidade de Lei e Regulamentações (Sox, Basel 2, Susep, ANS etc)

§ Projeto de implementação da Governança de TI com base no Cobit
Fases do projeto:
- Identificação das Necessidades
- Visão da Solução
- Plano de Solução
- Implementação Solução
- Operacionalização da Solução

§ Estudos de Caso:
Será escolhido uma estratégia de implementação para demonstrar as práticas de implementação através de um projeto, que utilizará as melhores práticas de gestão de projetos, orientada a resultado, ou seja, uma implementação efetiva de um modelo de Governança de TI.

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Mapeamento e Desenho de Processos utilizando MS Visio

Objetivo
Mapear, modelar, desenhar e documentar os processos são condições básicas para quem quer melhorar seus produtos e/ou serviços. A documentação de processos é um requisito da norma de qualidade, como ISO 9001.

Para desenhar os processos, existem diversas ferramentas no mercado, que além do alto custo elas exigem um acentuado tempo de aprendizado.

A MS Visio é uma ferramenta simples com uma boa relação custo vs beneficio que pode ajudar no desenho de fluxos, fluxogramas e diagramas necessários para documentar os processos.

Público alvo

Metodologia
Curso com visão prática, dinâmica, exercícios e estudo, através de notebook (1 equipamento para cada participante)

Conteúdo Programático
Introdução:
A estratégia de negócio e os processos
A visão de processos
Definição de processo
Componentes dos Processos
Elementos dos Processos
Notação de Processo
- Fluxograma
- EPC
- BPMN

Mapeamento, Modelagem e Desenho:
Aspecto do mapeamento de processos
Aspecto da modelagem de processos
A documentação de processo
O Desenho de processo
- Mapa de processos
- Diagramas
- Fluxo e Fluxograma

A ferramenta MS Visio:
Desenho de processo com MSVisio
Recursos Avançado
Usando modelos
Publicação de Processos na Web

Estudo de caso

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

MS Project na Prática com PMI/PMBok

Objetivo
Para gerenciar projeto é necessário o saber bem as melhores práticas de gestão de projeto do PMI/PMbok, mas para conseguir produtividade e um gerenciamento efetivo dos projetos é necessário conhecer ferramentas de gestão.

MS Project possui uma excelente relação de custo x benefício, é de fácil aprendizado e também é uma ferramenta robusta para o gerenciamento de projetos, pois ela fornece um conjunto de recursos que simplifica o gerenciamento de tempo, recursos e custos do projeto.

O objetivo deste workshop é prover conhecimento prático sobre Gestão de Projetos com a ferramenta MS Project explorando os seus recursos e seguindo as melhores práticas de gestão do PMI/PMBok.

Público alvo
Pessoas que necessitam de conhecimento prático sobre Gestão de Projetos com a ferramenta MS Project seguindo as melhores práticas do PMI/PMBok.

Pré-requisitos
Conhecimento básico de gestão de projetos e do PMI/PMBok

Conteúdo Programático
Visão geral:
- Definição de Projeto
- As melhores práticas de Gestão de Projetos segundo PMI/PMBok
- Portfólio de projetos
- Ciclo de Vida do Projeto
- Gerenciamento Projetos com MS Project
- Os recursos do MS Project

Trabalhando com MS Project:
- Visão geral do Gerenciamento de Integração

- Gerenciamento de Escopo:
- Planejar o escopo do projeto
- Termo de Abertura do Projeto (Project Charter)
- Declaração de Escopo
- EAP, Estrutura Analítica do Projeto (WBS)
- Plano de Gerenciamento de Escopo

- Gerenciamento de Tempo:
- Planejar o tempo do projeto
- Lista das atividades (com duração)
- Alocação dos Recursos
- Gráficos: Gantt e Rede
- Milestones do Projeto (Marcos)
- Relatório de Nivelamento de Recursos

- Gerenciamento de Custos:
- Planejar os custos do projeto
- Decomposição do orçamento por atividade e recurso
- Orçamento de recursos
- Análise dos custos do projeto (Atividade, Recurso e Fase)

- Visão geral do Gerenciamento da Qualidade;
- Gerenciamento de Recursos Humanos
- Planejar os recurso humanos
- Lista de Recursos Humanos
- Distribuição de Atividade x Recursos

Visão geral do Gerenciamento das Comunicações
Visão geral do Gerenciamento de Riscos
Visão geral do Gerenciamento de Aquisições

Controle de Projeto com MS Project
- Definindo e Controlando as Linhas de Bases (Baseline)
- Controle do Andamento do projeto (progresso)
- Controle do Cronograma
- Elaboração de Plano de Ação para Recuperação do Projeto

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Mapeamento, Modelagem e Processos com BPMN

Objetivo
Fazer uma imersão de forma simples e objetiva, através de exercícios práticos de como utilizar a notação BPMN para modelar e desenhar processos.

Serão apresentadas as ferramentas: MS Visio 2007, Savvion Process Modeler e BA Process Modeler.

Público alvo
Qualquer pessoa que possua conhecimento básico sobre processo e tenha necessidade ou queira aprender o BPMN.

Pré-requisitos
Ter conhecimento de processos

Metodologia
Curso com visão prática, dinâmica, exercícios e estudo de caso.

Conteúdo Programático
Introdução:
- A estratégia de negócio e os processos
- Cadeia de Valor e Fluxo de Valor
- Definição, Componentes, Elementos de processo
- A visão de processos

As melhores Práticas para Modelagem e Desenho:
- Tipos de Ferramentas
- BPMN (Business Process Management Notation) BPD (Business Process Diagram), elementos:
- Eventos
- Tipos de Eventos: Mensagem, Tempo, Exceção, Cancelar Compensação, Regra, Link, Terminador e Múltiplo

Atividades:
- subprocesso, tarefa, loop, múltiplas instância, compensação, ad-hoc

Conexões:
- Fluxo de Seqüência, Fluxo de Mensagem e Associação

Gateways:
- Exclusive: Decisão, Junção/Merge (XOR)
- Inclusive: Decisão, Junção/Merge (OR)
- Complexo: Decisão, Junção/Merge
- Paralelismo e Junção (AND)

Swimlines e Lanes:
-Orquestração e Coreografia

Artefatos:
-Objeto de dados, anotação e grupo

Exercícios As melhores Práticas para Mapeamento:
-Aspecto do mapeamento de processos
-Aspecto da modelagem de processos
-A documentação de processo
-O Desenho de processo

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Orçamento e Planejamento de TI baseado no Cobit

Objetivo
Fornecer aos participantes do programa os conceitos e práticas necessários para o preciso planejamento da TI direcionado à estratégia do Negócio, definindo seu posicionamento e adequando todos os recursos envolvidos.

O Planejamento Rápido de TI (PRTI) vem trazer uma ruptura ao processo continuado de melhoria, onde a estabilidade é um dogma inquestionável. Hoje ações de dinamismo dos mercados requerem uma nova abordagem o Planejamento Rápido de TI (PRTI) que projeta e concebe um novo processo, onde se privilegia a inovação, a flexibilidade e a agilidade, dentro de estruturas adequadas de custos e gestão.

O Planejamento Rápido de TI (PRTI) traduz a necessidade das empresas na busca de modelos inovadores de negócios, onde as ferramentas da TI são elementos de alavancagem destes novos negócios.

Público alvo
O programa se destina aos profissionais responsáveis em trazer resultados aos negócios através da contribuição da Tecnologia da Informação TI. Este programa é aberto a diretores, gerentes.

Pré-requisitos
Atuar como executivo ou função correlata da área de TI.

Metodologia
A condução deste programa se fará através da Orientação ao Negócio, Orientação à Tecnologia e a Orientação às Pessoas, que formam os três pilares básicos do Planejamento Rápido de TI (PRTI).
O foco do desenvolvimento dos conteúdos é na aplicação dos temas em situações que façam parte da realidade do cotidiano do mercado e das empresas.
Com um método prático e exemplos reais todos os conceitos do Planejamento Rápido de TI (PRTI) são transmitidos juntamente com os meios para aplicá-los.

Conteúdo Programático
Módulo 1- Ciclo de vida do Planejamento Estratégico de TI
O que é planejamento estratégico em TI
Quais são as etapas e fases do planejamento estratégico de TI
Como definir e elaborar as etapas do planejamento estratégico
A integração com o planejamento corporativo
O balanceamento entre a manutenção e o aperfeiçoamento

Módulo 2- Planejamento Estratégico e tático para TI
Tipos de planejamento:
Estratégico - Acompanhando a evolução dos negócios
Tático - Adquirindo e gerenciando viabilizadores para a estratégia
Os planos de curto, médio e longo prazo para TI
Comunicando as estratégias e decisões de TI. Divulgando o plano.
Atualização e modificação do planejamento

Módulo 3- Direcionamento tecnológico e forecast em TI
Definição da arquitetura de informação
Seleção das bases de melhores práticas
Modelo de maturidade em TI - Manter ou evoluir?
Determinação da direção tecnológica
Previsões e tendências, como influenciar o planejamento sem contaminá-lo

Módulo 4- Planejamento e priorização de projetos e recursos de TI
Planejamento como um processo:
Preparação e definição
Análise e ajustes e revisão
Definindo os critérios de criticidade e relevância para TI
Variáveis empresariais, financeiras e tecnológicas
Como avaliar e monitorar a performance do planejamento

Módulo5- Gestão e planejamento de talentos e profissionais
Seleção e controle sobre a alocação de talentos
Compartilhando e priorizando recursos
Planejamento de projetos
Acompanhando e relacionando os projetos com os planos
Organização e estruturação de equipes multidisciplinares

Módulo 6- Acompanhamento e Gestão estratégica
Gestão de planos e projetos
Controles e gestão de riscos em TI
Monitoração e avaliação dos resultados
Análise da maturidade de TI
Observando os fatores críticos de sucesso

Módulo 7- Avaliando TI através do BSC
Selecionando os indicadores corretos
Mesclando indicadores de aprendizagem, tecnologia, finanças e de processos
Definição do valores objetivos
Monitorando os indicadores para definir planos de ação para melhoria
Contribuição do BSC no resultado de TI

Módulo 8- ROI - Análise Financeira de Negócios e Projetos em TI
Viabilidade Econômica Financeira de Projetos
Planejamento de custos e investimentos
Avaliando as condições e vantagens do TCO em TI
Selecionando as opções e estratégias de TI

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Governança de TI x Resultados

Objetivo
Apresentar as melhores práticas em Governança de TI e através de exercícios práticos (hands-on), levar para o dia-a-dia das empresas as melhores técnicas para as práticas de governança de TI.

Público alvo
Profissional da área de TI ou Telecom.

Pré-requisitos
Ser profissional da área de TI ou Telecom.

Conteúdo Programático
Governança de TI x Resultados
Visão executiva
Cenário e casos de sucessos publicados
Governança Corporativa
Governança de TI
Desafios para os executivos
Resultados & Benefícios
Exercicio

Informações Gerais
Carga horária: 3 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Resposta à Incidentes

Objetivo
Este curso visa capacitar o profissional de segurança a identificar e reagir aos principais tipos de ataques à infra-estrutura de tecnologia.

Público alvo
Todos os profissionais envolvidos em segurança da informação

Metodologia
Desta forma, apresentamos as metodologias de resposta à incidentes de segurança

Conteúdo Programático
1) Conceitos Básicos
- O que é ataque
- Comunidade Underground
- Motivação dos atacantes
- Níveis de ataque
- Ciclo de vida dos ataques

2) Principais Técnicas de ataques
- Negação de serviço, roubo de informação, invasão de sistema, etc
- Vírus, SPAM, Scans, Buffer Overflows, Ping da Morte, Smurf, DDoS, etc
- Modus operandi dos -hackers-

3) Estratégias Preventivas
4) Características de um incidente
5) Plano de Resposta à Incidentes
6) CIRT - Computer Incident Response Team
7) Identificação de um Incidente
8) Como responder à um incidente
-Contenção
- Correção
- Análise pós-morte

9) Análise Forense
10) Estudo de casos reais
11) Conclusões e Recomendações

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Risco e Controles Internos com COSO e COBIT

Objetivo
Prover conhecimento sobre a Gestão de Risco e Controles Internos aplicado às áreas da Tecnologia da Informação.

Público alvo
Profissional que atua na área de Tecnologia da Informação, compliance, governança de TI.

Conteúdo Programático
1. Visão Geral da Gestão do Risco:
- Principais conceitos sobre Risco
- A importância da Gestão do Risco

2. Metodologia de Análise do Risco:
- Identificação de Risco
- Valor dos Ativos
- Ameaças;
- Vulnerabilidades;
- Análise/Avaliação dos Riscos
- Gestão de Risco (Resposta ao Risco)
- Mitigar risco;
- Ciclo de Melhoria Continua na Gestão de Risco

3. Frameworks, Melhores Práticas e Normas:
- Framework COSO
- Framework Cobit
- Norma ISO 17799 / 27001

4. Sistema de Controle Interno:
- Definição e Princípios de SCI
- Avaliação da eficiência dos controles
- Auditoria interna/externa de SCI
- Melhores Práticas para os Controles Internos

5. Ambiente de Compliance:
- Visão Geral da Lei Sarbanes Oxley
- Controle Internos (Susep e Bacen)
- Basel II
- Lei de Responsabilidade Fiscal

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Sarbanes Oxley (SOX)

Objetivo
Explorar as oportunidades, desafios e dificuldades na implementação, gestão e acompanhamento de estruturas de controles internos como forma de melhorar e sustentar resultados e promover as melhores práticas de governança corporativa, contribuindo para a geração de valor para os acionistas.

Por quê participar?
• Conhecer as principais ferramentas de controle interno e seu potencial de geração de valor numa perspectiva de risco e estratégia.
• Identificar oportunidades de análise e gerenciamento de riscos através de uma abordagem de controle voltada para melhoria e sustentação de resultados.
• Entender como a Lei Sarbanes-Oxley surgiu e porque transformou os controles internos no centro das atenções das grandes corporações.
• Aplicar os conceitos do Framework do COSO em exercícios baseados em contextos reais
• Aprender como analisar processos, objetivos e riscos para escolher adequadamente os controles
• Saber como os controles internos são atualmente parte integrante dos sistemas de governança corporativa.

Público alvo
Profissionais que estão envolvidos nos projetos SOX, Controller’s e Auditores Internos.

Metodologia
Aulas expositivas com exercícios conceituais e práticos.

Conteúdo Programático
Módulo I
CONTROLES INTERNOS E SARBANES-OXLEY
O COSO como marco conceitual de avaliação de riscos e controles na SOX
Governança: afinal de contas, o que é?
Controle Interno e Modelo de Gestão: onde esses conceitos se aproximam?
Custos e Benefícios: há limite para o controle

Módulo II
COSO - INTERNAL CONTROL INTEGRATED FRAMEWORK
O ambiente de controles: a base da pirâmide
Atividades de Controle: a estratégia de gerenciamentos de riscos em foco
Análise de Riscos: objetivos, incertezas e riscos
Monitoramento: avaliando a qualidade do sistema

Módulo III
O ALICERCE DE UMA ESTRUTURA DE CONTROLES EFICAZ
Objetivos: a gênese dos riscos
Riscos: a razão de ser de um controle
Análise de riscos: a priorização em foco
Mapeamento de processos

Módulo IV
CONTROLE INTERNO COMO UM PROCESSO
Modelo de gestão e metas
Melhorar e sustentar resultados: como pensar os controles como parte do modelo de gestão PDCA
Matriz de risco e controles: as “armadilhas” das matrizes
Planos de ação de melhoria
Testes de controles
Sistemas de suporte

Módulo V
NA PRÁTICA
Exercicios com simulação de situações do dia-a-dia

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Gestão de Risco de TI

Objetivo
Com passar do tempo muitas empresas se tornaram dependentes de seus sistemas de informação. A área de TI fornece suporte as operações destas empresas, fazendo parte da estratégia de negócio ou como uma vantagem competitiva.

Para estas empresas, o ambiente de TI não pode ficar instável ou vulnerável, pois isto traria risco a sua operação.

Muitos negócios seriam perdidos e muitos clientes ficaram insatisfeitos, isto acarretaria um enorme prejuízo para a empresa.

O último relatório sobre a Gestão de Risco de TI - The Economist, - Assimilando os riscos da Tecnologia da Informação (Coming to grips with IT risk), conclui que as maioria das grandes empresas não gerência eficientemente os riscos associados à TI. Este relatório foi elaborado com base em pesquisa realizada com 145 altos executivos de corporações ao redor do mundo.
Se você precisa proteger os ativos de TI, seja para tornar o ambiente de TI mais estável e menos vulnerável, mais eficiente, ou para manter a conformidade com lei ou regulamentações (ANS, Susep ou Bacen). Este curso abordará a Gestão de Risco de TI, de forma objetiva e com a utilização das melhores práticas de mercado, como: frameworks (COSO) e guias de gestão para mitigar o risco operacional de TI e outros.

Público alvo
Gestor, Gerente de TI, Gerente de Desenvolvimento de Software, Lideres de Equipe, Coordenadores, Analista de Segurança, Gerente de Suporte Técnico, Analista de Sistemas, Gerente de Serviços de TI, Gerente de Infra-estrutura e qualquer profissional envolvido diretamente com a Gestão de Risco de TI.

Conteúdo Programático
1. Introdução

2. Visão geral sobre Risco
- Definição
- Natureza do Risco
- Componentes

3. Gestão de Risco de TI:
- Identificando os riscos
- Analisando de Severidade do Risco (Impacto vs Probabilidade)
- Respostas ao Risco
- Monitoramento

4. Controle Internos:
- Definição
- Compliance com regulamentação
- Controle Eficientes
- Auditoria Interna

5. As Melhores Práticas:
- Para Gestão de Risco Operacional: COSO
- Gestão Estratégica de TI: COBIT
- Gestão de Serviços de TI: ITIL
- Gestão de Segurança da Informação: ISO 17799
- Desenvolvimento de Software: Práticas PMBok e Processo Unificado
- Gestão de Fornecedores: e-SCM.

6. Elaboração de Estratégia de Gestão de Riscoem Ambiente de TI
7. Estudo do Caso

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Governança de TI & Gestão de Projetos

Objetivo
Apresentação de como obter melhor desempenho da área de TI através da implantação da Governança de TI e Gestão de Projetos, de uma forma objetiva, simples e focada em resultados.

Público alvo
Executivos da empresa, Profissionais de TI, Gerentes de Projetos, Auditores, Analistas de Processos e Negócios, Analistas de Sistemas e Consultores.

Conteúdo Programático
• Definição de Plano Estratégico de TI;
• Alinhamento de TI e requisitos de negócios;
• Implantação da Governança com base no Cobit;
• Gerencia de serviços de com base na ITIL;
• Revisão dos Processos;
• Gestão de Projetos - PMI;
• Gestão da Segurança da Informação;
• Gestão de indicadores de desempenho;
• Gestão de Projetos no suporte da governança de TI;
• Cases.

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

ISO 20.000

Objetivo
A ISO 20000, aprovada em dezembro de 2005, é uma norma internacional que possibilita ás organizações a implementação de um sistema de gestão de serviços de tecnologia da informação, através do estabelecimento de controles e procedimentos direcionados ao negócio e requisitos do cliente e foi uma evolução da antiga norma BS 15000.

Principais objetivos
- Capacitar os profissionais em termos de conceitos fundamentais vinculados ao norma ISO 20.000;
- Qualificar, de forma didática e pedagógica, as principais características, requisitos e os inter-relacionamentos dos processos na gestão de serviços de TI;
- Oferecer material de apoio adequado, através da entrega de material didático completo em português;
- Fornecer informações relevantes sobre o processo de certificação ISO 20.000 e seus principais requerimentos.

Por quê buscar a ISO 20.000?
1. Proporcionar uma DIANTEIRA de mercado sobre organizações não certificadas (marketing muito valioso)
2. Confirma que a organização foi verificada, por auditores independentes, em termos de adequação ao padrão
3. Acrescentar CREDIBILIDADE à operação de gerenciamento de serviços da organização
4. Redução de riscos operacionais
5. Aumento da terceirização do Brasil
6. Maior produtividade
7. Fornece evidência, reconhecimento oficial, de que a qualidade do gerenciamento de serviços de TI é levada a sério na organização
8. Ajudar a documentar os processos de TI para fornecer uma base essencial à boa governança e são particularmente úteis na preparação para conformidade com regulamentações
9. O empresário corre menos riscos se for obrigado a substituir uma pessoa ou um grupo de pessoas, pois os novatos entram produzindo
10. Significa que clientes potenciais podem comprar serviços com segurança, sabendo que os processos de gerenciamento de serviços de TI da organização são sólidos
11. Risco e chance de erro reduzido
12. Informações mais confiáveis
13. Entrar em concorrência onde será necessário apresentar certificação
14. Pode ajudar a RETER os clientes atuais
15. ATRAIR novos Clientes.
16. Deixa a empresa mais atraente aos olhos do cliente
17. Em pouco tempo será um requisito como hoje é a ISO 9000

Diferencias
1. Excelente material de apoio em português;
2. Profissional com vasta experiência nos processos ITIL, base de referência da norma.

Público alvo
- Profissionais da área de Tecnologia da Informação e Telecomunicação (TIC);
- Profissionais de Provedores internos e externos de Serviços de TI;
- Gerentes de TI;
- Gerentes de Serviços, Gerentes de Infra-estrutura, Gerentes e Analistas de Negócios;
- Gerentes de Centro de Suporte Técnico;
- Analista de suporte;
- Gerentes de Call Centers, Help Desk e Service Desk;
- Profissionais envolvidos em desenvolvimento e manutenção de políticas de qualidade;
- Usuários ou clientes de serviços de TI internos ou terceirizados, que queiram auditar serviços de TI contratados, fomentar sua melhoria contínua, contribuir para o aprimoramento dos mesmos ou ainda realizar benchmarks com as melhores práticas estabelecidas.

Pré-requisitos
Conhecimento básico dos componentes e/ou serviços da Tecnologia da Informação e/ou Telecomunicação.

Metodologia
Aulas expositivas com exercícios, ao final deste curso, o participante será capaz de:
• Compreender a função e o relacionamento dos processos para gerenciamento de serviços.
• Conhecer as melhores práticas para entrega e suporte a serviços de TI.
• Identificar as ações necessárias para melhoria de processos internos.
• Saber quais são os componentes que integram cada uma das áreas-chave.

Conteúdo Programático
1. Contextualização;
2. Gestão de Serviços de TI (ITSM - IT Service Management);
3. Gestão por Processos;
4. Introdução ao modelo Introdução a ITIL;
5. Apresentação da norma ISO 20.000;
6. Apresentação dos principais requisitos para obtenção da certificação;
7. Exercícios de avaliação (assessment) para geração de um relatório de não conformidade.

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

ITIL v3 Foundation
A Evolução das melhores práticas: ITIL 3.0

Objetivo
Nosso curso tem duração de 3 dias e apresenta aos alunos o ciclo de vida da Gestão de Serviços de TI, seus processos, funções e papéis.

O curso é 100% focado na preparação dos participantes para o exame ITIL FOUNDATION v3.

A versão 3 das melhores práticas da ITIL é composta de cinco principais disciplinas:

- Estratégia do Serviço;
- Desenho do Serviço;
- Transição do Serviço;
- Operação do Serviço;
- e Melhoria Contínua do Serviço.

Essas disciplinas representam a estrutura do ciclo de vida do serviço que proporciona melhorias ao alinhamento do negócio ao mesmo tempo demonstrando valor, ROI e permitindo a TI solucionar necessidades operacionais.

Principais objetivos:
Ao final do curso, você será capaz de:
Identificar os princípios chaves e conceitos da Gestão de Serviços de TI.
Identificar os benefícios da implementação de ITIL numa organização.
Identificar os processos do Gerenciamento de Serviços e como eles mapeiam o Ciclo de Vida dos Serviços.
Identificar os conceitos básicos e definições relacionadas ao Ciclo de Vida dos Serviços.
Identificar as atividades e papéis envolvidos com o Ciclo de Vida dos Serviços.
Identificar as relações de cada componente do Ciclo de Vida dos Serviços e como eles mapeiam outros componentes.
Identificar os fatores que afetam a eficácia do Ciclo de Vida do Serviço.

Público alvo
Gerentes de TI, Pessoal de Suporte de TI, Consultores de TI, Gerentes de Negócio, Proprietários de Processos de Negócio, Desenvolvedores de TI, Fornecedores de Serviços de TI, Integradores de Sistemas.

Pré-requisitos
Familiaridade com Tecnologia da Informação ou Telecomunicação.

Metodologia e Resultados
- Aulas expositivas, com aplicação de Estudo de Caso e Simulado.

Conteúdo Programático
1. Introdução
2. Gestão de Serviços como uma Prática
3. Ciclo de Vida do Serviço
4. Estratégia do Serviço
5. Desenho do Servico
6. Transição do Serviço
7. Operação do Serviço
8. Melhoria Contínua do Serviço
9. Tecnologia e Arquitetura
10. Avaliação do Treinamento

Informações Gerais
Carga horária: 24 horas;
Incluso:

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

Curso Anti-Hacker
Objetivo
O Curso de Tecnologias de Tecnologias Anti-Hackers foi desenvolvido para acompanhar pela internet todos os interessados em conhecer a fundo as técnicas usadas pelos hackers, como keyloggers, trojans etc, e discutir, junto com toda a nossa comunidade, quais medida devemos tomar para maior segurança.
O curso exige apenas como pré-requisito que você seja um usuário de internet. Vamos apresentar vários programas através de vídeos e com uma apostila completa que vai te ajudar muito durante o curso.
Você fará duas provas durante o curso, a primeira servirá para se auto avaliar, sabendo então o que deve estudar para melhorar. A segunda vai finalizar o curso, onde entregaremos o certificado pelo correio na sua casa.

Público alvo
Gerentes de TI, Pessoal de Suporte de TI, Consultores de TI, Gerentes de Negócio, Proprietários de Processos de Negócio, Desenvolvedores de TI, Fornecedores de Serviços de TI, Integradores de Sistemas.

Pré-requisitos
Familiaridade com Tecnologia da Informação ou Telecomunicação.
Metodologia e Resultados
- Aulas expositivas, com aplicação de Estudo de Caso e Simulado.

Informações Gerais
Carga horária: 40 horas;
Incluso:

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/