Para conquistar a excelência e garantir a efetiva realização de ganhos financeiros, tornou-se fundamental para os CIOs e gerentes responsáveis por tecnologia da informação de todas as empresas alinharem seus processos às estratégias da corporação, garantindo uma infra-estrutura estável e segura.
OBJETIVO
Este treinamento visa proporcionar aos participantes a possibilidade de discutir e analisar os conceitos de gerenciamento de riscos em TI, no que se refere aos sistemas operacionais, segurança da informação e a vizinhança com governança corporativa. Capacitar os executivos na utilização das metodologias apresentadas, tornando-os aptos para a elaboração de análises, identificando os processos e recursos envolvidos.METODOLOGIA
Serão apresentados conceitos e exemplos práticos, por meio de palestras expositivas e análise de casos.BENEFÍCIOS
• Otimizar os investimentos de TI;
• Aperfeiçoar o cumprimento de políticas de segurança;
• Atingir resultados positivos e transparentes, por meio da implementação de controles rígidos e melhoria de processos;
• Apresentar esses resultados: comprovando que a tecnologia está realmente contribuindo com os objetivos corporativos.DESTAQUES DO PROGRAMA:
• Como utilizar o Gerenciamento de Risco para adicionar valor ao negócio?
• O que é o risco de TI?
• Como interpretar sinas de futuros impactos na continuidade do negócio?
• Pontos críticos e dificuldades do monitoramento de riscos em TIPÚBLICO-ALVO:
Diretores, gerentes, coordenadores, supervisores, analistas e responsáveis por:
Tecnologia da informação, infra-estrutura de TI, desenvolvimento, segurança da informação, governança e compliance, riscos e proteção, projetos, aplicações e processosPROGRAMA:
08:00 – Credenciamento e entrega de materiais
08:30 – Abertura do treinamento
MÓDULO I - GOVERNANÇA
- Vizinhança da informação como componente da governança corporativa
- Visão dos padrões e práticas do mercado
- Reflexão sobre a distância entre as teorias das regulamentações e as práticas observadas e vividas
MÓDULO II - COMPLIANCE
- Controle das exigências regulatórias e falhas de políticas internas
- SOX
- Softwares de apoio e relatórios pré-configurados
MÓDULO III - RISCOS ASSOCIADOS AO NEGÓCIO DA EMPRESA
- Como traçar as estratégias de acordo com os riscos associados ao negócio da empresa
- O que pode ser aprendido a partir do conceito de quase-colisão
- Os sinais que antecedem as catástrofes
- Como criar sinalizadores antecipados
MÓDULO IV - SEGURANÇA DA INFORMAÇÃO
- Semelhanças e diferenças entre mercadorias em estoque e dados armazenados,
- O que pode ser aprendido a partir da relação entre quantidade de insumos e produtos gerados
- Softwares e hardwares de criptografias
- Controle de tráfego
MÓDULO V - INSTRUMENTOS ADEQUADOS PARA DEFINIR A ESTRATÉGIA DA SEGURANÇA
- Políticas
- Planejamento
- A psicologia da segurança
MÓDULO VI - SUPORTE A INFRA-ESTRUTURA
- Maior domínio sobre falhas de rotinas e términos anormais de transações
- Os riscos das micro-indisponibilidades que causam impactos negativos aos negócios e a imagem da empresa
- Os riscos embutidos nas definições formais de indicadores de performance
- O que pode ser aprendido a partir do conceito vivido pela indústria no passado sobre produtos inacabados e refugados
MÓDULO VII - MANIPULAÇÃO DE DADOS
- Manipulação e cruzamento de um número infinito de dados: rapidez, eficácia
- Como mensurar a quantidade de dados necessária e suficiente para uma transação
MÓDULO VIII - RISCOS DE INDISPONIBILIDADE DAS OPERAÇÕES
- Como mensurar a capacidade da infra-estrutura
- Como mensurar os desperdícios de recursos na infra-estrutura
- Como reduzir os desperdícios mensurados
- Como estabelecer metas para a indisponibilidade
- Quando deve ser iniciada a mensuração e declaração de indisponibilidade
- Como evitar as micro-indisponibilidades que não são mensuradas nem declaradas, mas que afetam o cliente
MÓDULO IX- RISCOS DE PERDA DE DADOS
- Riscos de perda de dados, vazamento de informações e ataques de hackers
- Práticas de mercado
- Aperfeiçoar o cumprimento de políticas de segurança
- Softwares e políticas de vigilância
- Características de equipamentos relativas a perdas e ataques.
MÓDULO X - CASOS DE SUCESSO DE GERENCIAMENTO DE RISCOS EM TI
- Casos de sucessos
- Indicadores de sucesso
- Como medir os próprios casos de sucessos.
INSTRUTOR
Antonio Cesar Sartoratto Dias, especialista de performance
SÍNTESE PERFORMANCE DE MAINFRAMES, REDES E SERVIDORESMatemático, especialista em performance de processos, mainframes, redes e servidores. Atuou com Especialista de Arquitetura da Unisys Brasil. Participa do programa de doutorado do Departamento de Engenharia de Fabricação da Faculdade de Engenharia Mecânica da Unicamp, onde desenvolve pesquisas utilizando conceitos da indústria para criar novos métodos de otimização de processos empresariais.
INFORMAÇÕES:
Data:
29 e 30 de Maio de 2008Horário:
08:30 às 17:30Local:
Centro de Treinamentos Canal Executivo
Rua Adolfo Tabacow, 144 – Itaim Bibi - São Paulo / SP
*sujeito a alteração de local em função do número de participantesCentral de Atendimento
11 3079-9910
www.canalexecutivo.comRealização:
Apoio:
Alteração de Programação
O compromisso do Canal Executivo é fornecer a discussão e o estudo de temas e casos de interesse por palestrantes habilitados. Eventuais alterações no programa serão decorrentes de caso fortuito ou força maior. Caso algum palestrante não possa comparecer, o Canal Executivo empenhará os maiores esforços possíveis para substituir o palestrante ausente por outro apto a promover a discussão do tema, conforme programado. Contudo, tal empenho não implica em garantia da substituição.