Disaster Recovery Institute International - O maior instituto de capacitação e formação de profissionais em Continuidade de Negócios e Recuperação de Desastres do mundo, com base em Washington - EUA, através de uma parceria exclusiva com a DARYUS no Brasil em 2005, viabilizou a aplicação dos cursos oficiais no mesmo modelo americano na Língua Portuguesa.

Examination Institute for Information Science - O EXIN é um instituto internacional, independente, com mais de 40 anos de atuação, que tem como principal objetivo a melhoria da qualidade do setor de tecnologia da informação, seus profissionais e usuários por meio da aplicação de testes e certificações. O instituto desenvolve o conteúdo, organiza e realiza exames educacionais na área de tecnologia da informação (TI), a fim de ensinar e comprovar as competências do candidato para a busca de melhores práticas no desenvolvimento de seu trabalho, de forma a uniformizar os serviços prestados no setor.

Information Systems Audit and Control Association® - É uma associação internacional formada por profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e, principalmente, de Governança de TI. Mundialmente, a ISACA organiza, patrocina e controla a certificação para profissionais que atuam nas áreas de Auditoria de Sistemas (CISA-CERTIFIED INFORMATION SYSTEMS AUDITOR), de Segurança da Informação (CISM-CERTIFIED INFORMATION SECURITY MANAGER) e de Governança de TI (CGEIT-CERTIFIED IN THE GOVERNANCE OF ENTERPRISE IT) e COBIT. Essas certificações são internacionais, reconhecidas e altamente valorizadas no mundo inteiro, constituindo hoje uma comunidade de mais de 38.000 profissionais certificados.

David Bathiely

Na maior parte de sua carreira, David Bathiely trabalhou no setor de telecomunicações em empresas como a British Telecom e Cegetel (França), e posteriormente para o Grupo Telefônica (Alemanha e Espanha).

Uniu-se ao grupo Telefônica no ano de 2000 e foi transferido para a Alemanha onde foi responsável pelo desenvolvimento de infraestrutura e posteriormente operações. Em 2004 mudou-se para a Espanha, e fez parte na iniciativa ITIL dentro da Corporação Telefônica, participando da definição de processos ITIL atualmente adotados por todo o grupo. Durante este projeto, juntamente com outros pioneiros neste setor, teve atuação importante ao introduzir a adoção das práticas ITIL e ISO/IEC 20000 na Telefônica e também no mercado espanhol.

Atualmente é responsável pelas operações do EXIN França e países de língua francesa. David atua como Representante itSMF da Espanha e França, é membro JTC1/SC7/WG25 e co-editor do ISO/IEC20000 - parte V, acumulando no EXIN a função de Product Champion para as práticas de ITSM.

José Angel Peña Ibarra

Atual Vice-Presidente Internacional e membro da ISACA's Knowledge Board and Latin America Task Force. Conferencista regular sobre temas relacionados à TI de auditoria, controle e planejamento de continuidade de negócios internos. Como um membro ativo da ISACA, Peña serviu como presidente da ISACA Capítulo Monterrey, em 1992, 2004 e 2005. Foi sócio da PricewaterhouseCoopers encarregado dos serviços de consultoria para o setor da informação e comunicação no México. Foi professor em várias universidades em Monterrey e tem mais de 25 anos de experiência profissional. É parceiro na Alintec, uma empresa que oferece consultoria e serviços internacionais de formação em TI de auditoria, controle e segurança.

Alan Berman

Diretor executivo do DRI Internacional, CBCP, membro do comitê técnico da ASIS BS25999, membro do Comitê de Especialistas da ANSI-ANAB, ex-membro da Parceria de Gerenciamento de Segurança e Risco da Cidade de Nova York e co-presidente do Comitê da Fundação Alfred P. Sloan, responsável pela criação do novo padrão de Ações de Prevenção do Setor Privado dos Estados Unidos (PL 110-53). Com uma carreira de mais de 25 anos, ele já foi presidente e CIO para uma grande instituição financeira, líder nacional da prática de resiliência operacional para a PricewaterhouseCoopers e Líder Global de Prática de Continuidade de Negócios para a Marsh.

Tenente Coronel Roberval França

É Tenente Coronel, Chefe do Departamento de Pesquisa e Inovação Tecnológica (DPIT) da Polícia Militar do Estado de São Paulo (PMESP). Bacharel em Ciências Policiais da Segurança e Ordem Pública, Direito e Administração. Pós-Graduado em Administração de Programas e Projetos (especialização, latu sensu) e em Ciências Policiais da Segurança e Ordem Pública (doutorado, strictu sensu). Certificações Internacionais: COBIT Foundation & IT Governance pela ISACA/USA; ITIL Master, ISO20KPM&I e TTT em ITSM@ISO20K todas pelo EXIN/NDL; TTT em ITSM pela TAOS/AUS. Experiência sólida como Gerente de Portfólio de Programas e Projetos (PPPM) de Pesquisa, Desenvolvimento e Inovação (PD&I) e de Gestão de Tecnologia da Informação (ITSM) com base nas melhores práticas mundialmente reconhecidas, com destaque para: Arquitetura Corporativa (baseada nos modelos TOGAF e FEA), Gestão Estratégica (baseada no BSC), Inteligência Corporativa (baseada nos modelos Bill Inmon e Ralph Kimball), Gerenciamento de Serviços de TI (baseada nos modelos ITIL e ISO/IEC 20000), Sistema de Gerenciamento da Segurança da Informação (baseado na ISO/IEC 27000), Gestão de Portfólio de Programas e Projetos (baseada nos padrões do PMI), Gestão de Processos de Negócio (baseada no BPM), Governança de Tecnologia da Informação (baseada nos modelos COBIT e ISO/IEC 38500), Modelo de Capacidade e Maturidade de Processos Integrados (baseado no CMMI). Palestras Proferidas: "Sistema de Gestão de Segurança da Informação (SGSI)" na IOB Thompson (Brasil/São Paulo, 2006); "Gerenciamento de Projetos no contexto do Governo" no PMI/Brasil-SPO (Brasil/São Paulo, 2007); "ITIL v3: O desafio de estar entre os primeiros no mundo" no itSMF/Brasil (Brasil/São Paulo, 2008) e no IV Fórum Executivo de TI (Uruguai/Colônia, 2009); "ITSM no Governo: uma nova estratégia" no EXIN/Brasil (Brasil/São Paulo, 2009); "Gestão de TI e Pensamento Estratégico Contemporâneo" na PRODAM/SP (Brasil/São Paulo, 2009). Professor em Cursos de Pós-Graduação (MBA, Mestrado e Doutorado) de renomadas Instituições de Ensino, nas disciplinas: "Escritório de Gerenciamento Processos e de Projetos"; "Gerenciamento de Custos e Gerenciamento de Valor Agregado"; "Gerenciamento de Aquisições", "Gerenciamento do Portfólio de Programas e Projetos", "Planejamento Estratégico e Processo Decisório"; "Lei Sarbanes Oxley para TI".

Eduardo Cabral

É Gerente Executivo de Risco e Compliance da Fidelity Processadora e Serviços S.A., uma empresa do grupo Fidelity Information Services ( FIS ) no Brasil. Graduado em Matemática, Pós-Graduado em Segurança da Informação e MBA em Gestão Estratégica e Econômica de Negócios. Possui as certificações CISSP (Certified Information Systems Security Professional) e MCSO (Módulo Certified Security Officer) e também foi AMBCI (Associate Member of Business Continuity Institute). Experiência sólida em Tecnologia e Segurança da informação, Gestão de Risco e Compliance, Prevenção a Fraudes e Gestão de Continuidade de Negócio, com base nas melhores práticas mundialmente reconhecidas, com destaque para: PCI- DSS (Payment Card Industry - Data Security Standard), ISO/IEC 27001 e 27002, ISO/IEC 15999-1, COBIT e ITIL. Palestrante de diversos eventos relacionados à Tecnologia e Segurança da Informação, com destaque para o grupo de estudos CISSP-BR. Professor em curso de Pós-Graduação. Foi Diretor Adjunto de Parcerias e Relacionamento da ISSA (Information System Security Association) Brasil.

Cosme Leandro do Patrocínio

Formado em Administração de Empresas, pelo Centro de Ensino Unificado de Brasília (CEUB), pós-graduado em Contabilidade e Auditoria Interna, pela Universidade de Brasília (UnB), e em Gestão de Tecnologia da Informação, pela Universidade Federal de Pernambuco (UFPE). Auditor Interno da área de TI, desde 1998. Chefe da Divisão de Auditoria de TI. Ministrou aulas de Auditoria de TI em cursos de pós-graduação. Responsável pela elaboração, implantação e evolução do processo de trabalho adotado pela equipe de auditoria interna da área de TI, do Banco Central do Brasil.

André Luiz Furtado Pacheco

CISA (Certified Information Systems Auditor), é graduado em Processamento de Dados pela Universidade Católica de Brasília e MBA em Controle Externo pela Fundação Getúlio Vargas. Auditor de Tecnologia da Informação há mais de 16 anos, é Assessor do Secretário de Fiscalização de Tecnologia da Informação do TCU. Realizou a supervisão e a revisão do Manual de Auditoria de Sistemas e da Cartilha de Boas Práticas de Segurança da Informação do TCU. É instrutor de Auditoria da Tecnologia da Informação nos cursos da Organização Latino-Americana e do Caribe das Entidades de Fiscalização Superior - OLACEFS, do Tribunal de Contas da União e do Centro Universitário do Distrito Federal - UniDF. Possui larga experiência nas áreas de auditoria, docência e tecnologia da informação. É Secretário do Capítulo do Isaca em Brasília.

Alan Berman

RESILIÊNCIA EMPRESARIAL EM MEIOS AS INCERTEZAS

A abordagem para planejamento de continuidade de negócios tem sofrido mudanças notáveis em um tempo muito curto. Alguns anos atrás, as organizações estavam lutando para impedir a falha em toda a empresa, devido ao que foi, então, percebido como a única ameaça e a mais extraordinária enfrentados pelas empresas, Bug do Milênio. Agora, após os acontecimentos recentes, incluindo o inesquecível 11 de Setembro, tsunamis e a recessão global atual, a gestão está enfrentado desafios sem precedentes para preservar a viabilidade dos negócios e as operações corporativas em um ambiente incerto.

David Bathiely

O FUTURO DO GERENCIAMENTO DE SERVIÇOS DE TI

Uma das maiores dificuldades no complexo grupo de atividades é selecionar a ferramenta correta para o desenvolvimento das tarefas. O Gerenciamento de Serviços de TI é considerada uma disciplina amplamente densa e não é uma exceção à regra. Nossa tendência é pensar no ITIL® como a bíblia para o GSTI, em grande parte devido ao seu extenso uso e vasta reputação. O que o ITIL® tem realizado no mundo do GSTI é inquestionável, pois trouxe um senso comum necessário e profissionalismo para as organizações de TI.

Enquanto as organizações de TI, por mais de 20 anos têm focado seus esforços em vários aspectos de Gerenciamento de Serviço, ainda há muitos tópicos que as organizações precisam cobrir para gerenciar e governar a TI apropriadamente. Muitas das deficiências na adoção do ITIL® não se devem às falhas de design e implementação do Gerenciamento de Serviço, mas sim ao amplo escopo no qual o negócio é o investidor-chave.

Ultimamente, com a profusão das estruturas relativas ao GSTI, muitas pessoas tendem a pensar que a implementação do Gerenciamento de Serviço é um foguete, mas não é. Com as ferramentas apropriadas em mãos, pode ser tão simples como dirigir um carro. Organizações maduras têm percebido cada vez mais que ser um especialista de GSTI envolve um grande número de habilidades e atitudes. Ser um profissional habilitado em GSTI requer mais do que um único treinamento e certificação.

ITIL®, COBIT, CMMI-SVC, Six Sigma, ISO/IEC 20000, ISO/IEC 27001, ASL, BiSL ou ISO/IEC 38500, nenhuma estrutura ou padrão por si só diminuirá a complexibilidade e proverá uma solução imediata, pois o fator chave está centrado nas PESSOAS. Em um futuro próximo, os especialistas de GSTI precisarão ter ainda mais e diferentes habilidades.

José Angel Peña Ibarra

TENDÊNCIAS GLOBAIS EM GOVERNANÇA EM TI E NOVO CONJUNTO DE FRAMEWORKS DA ISACA

Jose Angel mostra as tendências globais em Governança de TI, a partir da experiência internacional da ISACA em relação a Governança, Risco e Compliance em diversas áreas e em instituições públicas, com base no CobiT e frameworks relacionados. Angel apresenta uma visão internacional e de como outros países da América Latina estão alinhados com os padrões reconhecidos de Governança em TI.

Neste momento em que a TI vem obtendo maior reconhecimento em todos os aspectos públicos e de negócios, nunca foi tão grande a necessidade de obter maior valor dos investimentos em TI e gerenciar uma crescente gama de riscos relacionados. O aumento de regulamentações também resulta em maior conscientização da alta administração quanto à importância de um ambiente de TI bem controlado e a necessidade de conformidade com leis e regulamentações.

Angel mostra ainda o estado atual e principais conceitos do novo conjunto de frameworks da ISACA, baseados na versão CobiT5, que estará integrado aos outros frameworks relacionados, como RiskIT, ValIT, ITAF e outros Standards reconhecidos. O CobiT5 está em linha também com iniciativas recentes de governança em nível global, tais como sustentabilidade e preocupação com o meio ambiente.