Auditoria de TI em Redes Sociais: Integrando oportunidades, riscos e controles Horário(s): 28/03/2012 -
13:30 às 14:30 - SALA ÚNICA
A mídia social tem-se mostrado como uma tecnologia orientada para o cliente e de grande potencial, em especial pela popularização das redes sociais que são capazes de integrar e conectar pessoas em uma sociedade global. Sob a perspectiva organizacional, a midia social pode ser considerada uma ferramenta de baixo custo x benefício, quando se consideram os recursos que esse canal propicia às organizações em termos de alavancagem de negócios. Esta ferramenta possibilita maior interação com o cliente, ampliação da visibilidade institucional e fortalecimento da marca. Todavia, esses benefícios trazem consigo a possibilidade de aumento dos riscos institucionais, financeiros e legais para os negócios, em função da circulação de informações institucionais pela Internet. Assim, as organizações que buscam integrar as mídias sociais em seus processos de negócios devem adotar uma estratégia que aborde a gestão de riscos, impactos ao negócios e medidas de mitigação, integrando as atividades de segurança e governança ao processo de gerenciamento de midia social. Nesta perspectiva, esta palestra técnica destaca os desafios e procedimentos de controle inerentes à gestão de redes sociais pelas organizações a partir de uma análise exploratória sobre este canal e, como resultado, os autores apresentam uma proposta de atuação para a auditoria de TI tendo como premissa o framework COBIT.
Tópicos a serem abordados:
Introdução a redes sociais
Redes sociais nas organizações: Riscos e oportunidades
Controles em Redes Sociais com base no COBIT
Redes sociais e os desafios para a gestão de recursos de TI
Auditoria de TI em redes sociais: programas e ferramentas
Instrutor(es)/Palestrante(s): Elias Ferreira Do Nascimento Neto, Cisa, Crisc,
Auditor , CAIXA ECONOMICA FEDERALAuditor interno da CAIXA ECONOMICA FEDERAL. Pós-graduado em Engenharia de Software. MBA em Gestão de TI. CISA - Certified Information System Auditor. CRISC – Certified in Risk Information System Control. 10 anos de experiência em auditoria operacional, de processos e de TI. Palestrante do CNASI/RJ e CNASI/SP em 2011. Aplicação dos frameworks COBIT, ITIL, PMBOK e NBR ISO/IEC 27002. Luiz Claudio Diogo Reis, Cisa, Crisc, Mcso,
Auditor , CAIXA ECONOMICA FEDERALAuditor interno da CAIXA ECONOMICA FEDERAL. Mestrando em Tecnologia. Especialista em Auditoria de Sistemas com MBA em Gestão de TI. Instrutor da Universidade CAIXA. Profissional certificado CISA, CRISC e MCSO. Atua como instrutor e palestrante nos eventos CNASI desde 2009. Possui 12 anos de experiência em auditoria com utilização dos frameworks COBIT, ITIL, PMBOK e NBR ISO/IEC 27001.
Redes Sociais e Segurança da Informação Horário(s): 28/03/2012 -
14:30 às 15:30 -
Atualmente, interagimos cada vez mais com nossos colegas nas redes sociais: Twitter, Facebook, Linkedin, Orkut, MySpace... São tantos os sites e aplicativos que é difícil listarmos todos eles. Mas que tipo de informação estamos compartilhando? Quais dados pessoais são divulgados? Será que sabemos de fato quem é nosso "fã" ou "seguidor", e o que ele fará com os rastros que deixamos na Internet?
O objetivo desta palestra é discutir sobre o nível de segurança das nossas informações nas redes sociais, quais os impactos disso no mundo corporativo e apresentar algumas dicas para evitar incidentes.
Instrutor(es)/Palestrante(s): Gisele Truzzi,
advogada , Truzzi Advogados• Advogada especialista em Direito Digital e Direito Criminal; • Formada em Direito pela Universidade Presbiteriana Mackenzie; • Pós-graduada em -Gestão e Tecnologias em Segurança da Informação- pela Faculdade Impacta Tecnologia; • Extensão em -Direito da Tecnologia da Informação- pela Fundação Getúlio Vargas (FGV); • Articulista do Portal -TI Especialistas- (www.tiespecialistas.com.br), • Professora convidada da pós-graduação da Escola Superior de Advocacia da OAB/SP (ESA), do MBA em -Gestão de Riscos e Prevenção às Fraudes” da FIA – USP, do IBTA e da FASP; • Possui experiência de 6 anos de atuação no ramo do Direito Digital, tanto na área consultiva, quanto contenciosa, destacando-se sua expertise em Crimes Eletrônicos e Respostas a Incidentes.
Home 