Gustavo Lens Minarelli

Falar de dados bancários é se remeter, imediatamente, a segurança. Informações confidenciais de clientes são processadas o tempo todo, e manter o sigilo e integridade desse material, bem como a disponibilidade e a continuidade de suas operações, é o desafio do Banco de Poupança e Crédito (BPC) de Angola, na África.

Para atender a esta demanda, o BPC deve estar em conformidade com diversas normas e regulamentações específicas do setor, tornando-se obrigatória a adoção das melhores… Mostrar más

Falar de dados bancários é se remeter, imediatamente, a segurança. Informações confidenciais de clientes são processadas o tempo todo, e manter o sigilo e integridade desse material, bem como a disponibilidade e a continuidade de suas operações, é o desafio do Banco de Poupança e Crédito (BPC) de Angola, na África.

Para atender a esta demanda, o BPC deve estar em conformidade com diversas normas e regulamentações específicas do setor, tornando-se obrigatória a adoção das melhores práticas de Segurança da Informação (SI) e Governança, Riscos e Compliance (GRC). Estas, baseadas em recomendações como ITIL, COBIT, ISO 27001 e ISO 31000, resultam em prestação dos serviços com maior eficiência, aumento da disponibilidade da infraestrutura e diminuição dos riscos operacionais e falhas em SI.

O Banco precisava de um sistema que proporcionasse uma gestão de riscos centralizada, em que fosse possível inventariar, analisar, avaliar e tratar os processos de negócios, sistemas, serviços e ativos de forma automatizada e segura. Para implementar um processo eficaz para automatização e integração dos processos de GRC, o BPC contratou o Módulo Risk Manager. “O Banco queria um sistema único que gerasse indicadores e índices e que garantisse integridade, confidencialidade e disponibilidade das informações”, conta Kianda Troso, Diretor de Tecnologia da Informação do BPC. Segundo ele, como a solução tem aplicação transversal, permite uma visão de 360º com um panorama de todo o negócio. Mostrar menos

A Companhia Hidro Elétrica do São Francisco (Chesf) é uma das maiores geradoras de energia elétrica do Brasil: atua na geração e na transmissão de energia em alta e extra-alta tensões, explorando a bacia hidrográfica do rio São Francisco.

Com sede em Recife (PE), subsidiária da Eletrobrás e vinculada ao Ministério de Minas e Energia, a Chesf produz, transmite e comercializa energia elétrica para a Região Nordeste do Brasil. Com uma estrutura desse porte, foi preciso aumentar a precisão… Mostrar más

A Companhia Hidro Elétrica do São Francisco (Chesf) é uma das maiores geradoras de energia elétrica do Brasil: atua na geração e na transmissão de energia em alta e extra-alta tensões, explorando a bacia hidrográfica do rio São Francisco.

Com sede em Recife (PE), subsidiária da Eletrobrás e vinculada ao Ministério de Minas e Energia, a Chesf produz, transmite e comercializa energia elétrica para a Região Nordeste do Brasil. Com uma estrutura desse porte, foi preciso aumentar a precisão dos sistemas de TIC, e a Chesf contratou a Módulo para implementar um framework de gestão de riscos na empresa. Mostrar menos

A Dataprev implantou no Centro de Processamento Rio de Janeiro (RJ), o projeto de pré-certificação na Norma ISO/IEC 27001. Essa certificação internacional estabelece um Sistema de Gestão da Segurança da Informação (SGSI) e mostra que a Dataprev sempre esteve preocupada e atenta com a segurança dos dados sociais de milhões de brasileiros.

O comprometimento da empresa em adquirir a certificação internacional é uma das diversas ações protagonizadas pela Dataprev para garantir cada vez… Mostrar más

A Dataprev implantou no Centro de Processamento Rio de Janeiro (RJ), o projeto de pré-certificação na Norma ISO/IEC 27001. Essa certificação internacional estabelece um Sistema de Gestão da Segurança da Informação (SGSI) e mostra que a Dataprev sempre esteve preocupada e atenta com a segurança dos dados sociais de milhões de brasileiros.

O comprometimento da empresa em adquirir a certificação internacional é uma das diversas ações protagonizadas pela Dataprev para garantir cada vez mais a segurança dos 14 bilhões de dados contidos no Cadastro Nacional de Informações Sociais (CNIS), garantindo assim a segurança dos 27 milhões de benefícios que são processados mensalmente pela empresa.

Etapas - A etapa inicial consistiu em duas fases ocorrendo paralelamente. A primeira identificou os principais riscos de segurança da informação existentes.

A segunda fase consistiu na implementação e operação de controles para gerenciar os riscos de segurança da informação levantados na etapa anterior. Esses controles incluem a criação e/ou revisão das políticas e dos normativos de segurança da empresa, além de correções em controles e recursos existentes, de acordo com as prioridades definidas na fase de planejamento.

A terceira fase consistiu em monitorar os controles de segurança implantados na segunda etapa e conscientizar a organização através de uma campanha de gestão da mudança, analisando a efetividade do sistema implantado.

Por último, a fase de avaliação teve enfoque na oportunidade de melhorias, fechando assim o ciclo da gestão de segurança. Mostrar menos

Cobre Bem Tecnologia is a company, that has been in the market for 16 years, developing standard solutions for means of payment and is the leader of it segment in Brazil, both the criterion amount of automated transactions and the financial volume traded. The company has achieved it`s certification on PCI DSS.
The Payment Card Industry Data Security Standard (PCI DSS) was developed to stimulate and upgrade the quality of security for credit card holder data, as well as to simplify the… Mostrar más

Cobre Bem Tecnologia is a company, that has been in the market for 16 years, developing standard solutions for means of payment and is the leader of it segment in Brazil, both the criterion amount of automated transactions and the financial volume traded. The company has achieved it`s certification on PCI DSS.
The Payment Card Industry Data Security Standard (PCI DSS) was developed to stimulate and upgrade the quality of security for credit card holder data, as well as to simplify the adoption of security measures for data consistency worldwide. Mostrar menos

I proposed the implementation of a PMO/SOX compliance office using Módulo Risk Manager automated tool and managed the inovative implementation of the model at Ecopetrol.

Ecopetrol S.A. is a vertically integrated crude oil and natural gas company engaged in the exploration, development and production of crude oil and natural gas. In 2007, Ecopetrol updated its corporate strategy with clearly defined growth goals for the next years that required important changes and improvements in the… Mostrar más

I proposed the implementation of a PMO/SOX compliance office using Módulo Risk Manager automated tool and managed the inovative implementation of the model at Ecopetrol.

Ecopetrol S.A. is a vertically integrated crude oil and natural gas company engaged in the exploration, development and production of crude oil and natural gas. In 2007, Ecopetrol updated its corporate strategy with clearly defined growth goals for the next years that required important changes and improvements in the organizational structure and processes that the strategic objectives.

Consequently, there were important milestones, such as the transformation of the legal nature of the company, the initiation of international operations and the adoption of the COSO framework to strengthen the internal control system. The company listed its shares on the New York Stock Exchange in September 2008.

Aligned with the strategic deployment and to provide timely and effective response to the requirements generated by the company's situation, the Information Technology Division decided in 2008 to integrate an IT management system, based on a proper framework. COBIT was selected as the appropriate IT governance framework to implement its IT management system. Mostrar menos

Como provedora de produtos e soluções em TI e Telecom para o mercado coorporativo, a Computeasy promoveu uma série de esforços em Governança Coorporativa. Seu diretor de tecnologia identificava a necessidade de oferecer serviços de alta qualidade por meio de processos e pessoas capacitadas e sustentar o crescimento rápido que a empresa vinha tendo, mantendo seu alinhamento com as necessidades do mercado.

Na gestão da mudança, envolveu todos os colaboradores da empresa, habilitou mais de… Mostrar más

Como provedora de produtos e soluções em TI e Telecom para o mercado coorporativo, a Computeasy promoveu uma série de esforços em Governança Coorporativa. Seu diretor de tecnologia identificava a necessidade de oferecer serviços de alta qualidade por meio de processos e pessoas capacitadas e sustentar o crescimento rápido que a empresa vinha tendo, mantendo seu alinhamento com as necessidades do mercado.

Na gestão da mudança, envolveu todos os colaboradores da empresa, habilitou mais de 70 pessoas na metodologia e escolheu a Capgemini-IT Partners (sob minha gerencia) para ser mentora neste projeto. As melhores práticas aram a ser aplicadas no dia-a-dia da empresa e começaram a surgir iniciativas para o constante aprimoramento dos processos.
A gestão desta mudança teve início na habilitação dos colaboradores e divulgação do conhecimento, seguida pela condução de um levantamento (assessment) e o mapeamento completo dos processos. Uma estratégia ousada, que levou em conta a existência dos agentes multiplicadores, possibilitou que os processos fossem desenhados e mapeados com a participação de toda a equipe.
Em tempo recorde, ao final desta fase, as prioridades foram mapeadas e definidas, levando em conta o mapeamento estratégico da organização. Um modelo de integração e revisão contínua dos processos foi definido. Mostrar menos

Na corretora de valores Hedging Griffo unir práticas previstas pelo ITIL, Cobit e PMI justamente com esse pensamento matricial foi a melhor solução para melhorar a governança de TI e alinhar as operações às demais áreas da empresa.

Segundo Renato Steinberg, CIO da companhia, de outubro de 2005 a maio de 2006, a empresa ou por uma reestruturação da equipe e apostou primeiramente no ITIL. Posteriormente, com apoio da IT Partners, a empresa incorporou disciplinas relativas a gestão de… Mostrar más

Na corretora de valores Hedging Griffo unir práticas previstas pelo ITIL, Cobit e PMI justamente com esse pensamento matricial foi a melhor solução para melhorar a governança de TI e alinhar as operações às demais áreas da empresa.

Segundo Renato Steinberg, CIO da companhia, de outubro de 2005 a maio de 2006, a empresa ou por uma reestruturação da equipe e apostou primeiramente no ITIL. Posteriormente, com apoio da IT Partners, a empresa incorporou disciplinas relativas a gestão de projetos (PMI) e, em seguida, partes do Cobit. Mostrar menos

Criada como empresa independente em 2000, a partir do investimento de cinco grandes indústrias, a Pakprint tinha como objetivo promover a integração das empresas participantes da cadeia de papel e celulose, elevando o nível tecnológico do setor.

Bem sucedida na experiência, ou a oferecer seu conhecimento também a outros setores da economia, desenvolvendo e operando soluções orientadas aos processos de Gestão da Cadeia de Suprimentos (Supply Chain Management).

A empresa foi… Mostrar más

Criada como empresa independente em 2000, a partir do investimento de cinco grandes indústrias, a Pakprint tinha como objetivo promover a integração das empresas participantes da cadeia de papel e celulose, elevando o nível tecnológico do setor.

Bem sucedida na experiência, ou a oferecer seu conhecimento também a outros setores da economia, desenvolvendo e operando soluções orientadas aos processos de Gestão da Cadeia de Suprimentos (Supply Chain Management).

A empresa foi comprada em 2008, pelo Mercado Eletrônico. Mostrar menos

A proposta inovadora de monitoramento fim-a-fim da experiência do usuário e qualidade dos serviços e transações foi bem recebida pela direção do banco e originou um contrato guarda-chuva inédito da HP com o Itaú.

A HP conduziu um projeto de implementação de um sistema integrado de gestão de falhas e desempenho da rede OSS/BSS da Brasil Telecom (atual Oi).

FMC Technologies aderiu ao Cobit 4.0 para alinhar os processos de tecnologia ao plano estratégico da companhia. A tecnologia que ou esse projeto foi a ferramenta de Gestão de Riscos da Módulo

A prática da Governança Corporativa fez com que a subsidiária brasileira da FMC Technologies, que atua no mercado com o fornecimento de soluções de infra-estrutura para empresas do setor de petróleo, gás e biocombustível, implementasse o modelo de Governança Cobit na área de Tecnologia da… Mostrar más

FMC Technologies aderiu ao Cobit 4.0 para alinhar os processos de tecnologia ao plano estratégico da companhia. A tecnologia que ou esse projeto foi a ferramenta de Gestão de Riscos da Módulo

A prática da Governança Corporativa fez com que a subsidiária brasileira da FMC Technologies, que atua no mercado com o fornecimento de soluções de infra-estrutura para empresas do setor de petróleo, gás e biocombustível, implementasse o modelo de Governança Cobit na área de Tecnologia da Informação. Esse processo envolveu a análise dos sistemas existentes para verificar o quanto a TI estava alinhada com os objetivos de negócios.

A FMC Technologies opera no Brasil há meio século, atendendo gigantes como Petrobras, Shell e Chevron, com entrega de equipamentos altamente sofisticados,como soluções para ar a exploração de petróleo. A subsidiária é controlada por um grupo, sediado em Houston (EUA), que emprega 11 mil profissionais em 32 fábricas espalhadas por 17 paises. A matriz está listada na Bolsa de Nova York (Nyse) e possui certificação da Sarbanes-Oxley (SOX).

Para entregar informações gerenciais seguras e controlar riscos dos sistemas de tecnologia, a FMC resolveu implantar a Governança de TI. Para isso, a empresa decidiu adequar seus processos informatizados ao modelo de boas práticas do Cobit (Control Objectives for Information and related Technology). A versão adotada foi a 4.0.

O trabalho de ajuste ao Cobit exigiu acontratação de uma solução para analisar os sistemas de TI, que nesse caso foi o Módulo Risk Manager, software de Gestão de Riscos e Compliance da Módulo. Com a tecnologia, Na época, o CIO da FMC Technologies afirmou que a empresa conseguiu levantar rapidamente gestão e controles informatizados para alcançar seus objetivos. Mostrar menos

The project foresees the achievement of the JCI certification, which in Brazil is represented by the CBA (Consortium for Brazilian Accreditation of Healthcare). As this work demands a strict analysis on all the processes in order to assess the performance index on hospital management for the five units, the institute decided to implement a software to automate the operation. The work with the Hospital Accreditation software based on the Risk Manager was started by the Hospital of Cancer I (HC… Mostrar más

The project foresees the achievement of the JCI certification, which in Brazil is represented by the CBA (Consortium for Brazilian Accreditation of Healthcare). As this work demands a strict analysis on all the processes in order to assess the performance index on hospital management for the five units, the institute decided to implement a software to automate the operation. The work with the Hospital Accreditation software based on the Risk Manager was started by the Hospital of Cancer I (HC I), which is the biggest institute and one of the better equipped units of the Ministry of Health, operating since 1957. HC I provides free healthcare for patients with cancer. Mostrar menos

Established in 1971, BR Distribuidora is a subsidiary of Petróleo Brasileiro S.A. - Petrobras and manages the sale and distribution of petroleum derivatives throughout Brazil. Since the company's rapid development in 1974, its third year of operations, it has been the largest oil derivatives distributor in the country. They are very competitive with all the other national distribution companies, including Brazilian and foreign competition.

Módulo was selected as a result of a competitive… Mostrar más

Established in 1971, BR Distribuidora is a subsidiary of Petróleo Brasileiro S.A. - Petrobras and manages the sale and distribution of petroleum derivatives throughout Brazil. Since the company's rapid development in 1974, its third year of operations, it has been the largest oil derivatives distributor in the country. They are very competitive with all the other national distribution companies, including Brazilian and foreign competition.

Módulo was selected as a result of a competitive bidding process to conduct a security audit in BR Distribuidora's IT area. This area of BR Distribuidora centralizes all of the company's operations throughout Brazil. The project involved the following tasks:

- Evaluation and analysis of the IT environment
- Emergency security implementations
- Communicating and elevating the corporate awareness of information security policies and procedures
- Ensuring compliance with market regulations
- Analysis of the IT environment as a whole to understand the company's current security and risk situation
- Compliance with IT market and governance rules and regulations (COBIT)
- Treatment of high risk vulnerabilities

Benefits

- Greater flexibility in conducting risk analyses
- 50% reduction in the time required for carrying out the risk analyses
- Automation of several tasks previously performed by
the consultant involving the collection of information and generation of reports
- Since data is collected automatically, there is more time
for careful analysis and interpretation of information
- Development of new knowledge bases for future
project needs. Mostrar menos

First year: Business Continuity Modeling, definition, strategy advisoring, Training and mentoring. Business Impact Analysis.
Second year: plans definition, strategy implementation, testing and review.
Third Year: scope ampliation, strategy review and new advisory service. Plans review and preparation to new implementation for the new scope.

A utilização de padrões e boas práticas permitiu à área de tecnologia da informação ser proativa na resolução de problemas.

“Já conseguimos até agora uma redução de 11% nos custos de desenvolvimento de software”, afirma o diretor-executivo de operações e TI da Redecard, Alessandro Raposo. Outro benefício destacado pelo executivo é um controle mais intenso de custos, que impacta diretamente no orçamento da área de tecnologia da informação. “Conseguimos fazer um gerenciamento integrado… Mostrar más

A utilização de padrões e boas práticas permitiu à área de tecnologia da informação ser proativa na resolução de problemas.

“Já conseguimos até agora uma redução de 11% nos custos de desenvolvimento de software”, afirma o diretor-executivo de operações e TI da Redecard, Alessandro Raposo. Outro benefício destacado pelo executivo é um controle mais intenso de custos, que impacta diretamente no orçamento da área de tecnologia da informação. “Conseguimos fazer um gerenciamento integrado dos projetos da organização”, acrescenta.

Para Raposo, o principal ganho foi mudar o escopo da área de TI, que deixou de ser uma simples processadora de demandas para participar de forma ativa na solução de problemas pertinentes ao modelo de negócio da Redecard. O projeto contou com um total de 230 funcionários e o envolvimento de todas as áreas da diretoria-executiva, assim como das fábricas de software e data centers. Mostrar menos

•The independent, risk‐based America assessment of the adequacy and integrity of controls in information processing systems, including hardware, software solutions, information management systems, security systems and tool.
• external Audit on Compliance Assessments.
•IT General Controls Assessment for Financial Sarbox process – Latin America

The proposed approach was recognised internaly, as the Regional IT Assessment Process for the Sarbanes Oxley matters was performed… Mostrar más

•The independent, risk‐based America assessment of the adequacy and integrity of controls in information processing systems, including hardware, software solutions, information management systems, security systems and tool.
• external Audit on Compliance Assessments.
•IT General Controls Assessment for Financial Sarbox process – Latin America

The proposed approach was recognised internaly, as the Regional IT Assessment Process for the Sarbanes Oxley matters was performed with innovation and high quality by the team. The process has been recognized globally and is now adopted throughout Unilever as a best practice. Mostrar menos