Palestrante: Wilson Gellacic, Diretor Nacional de Auditoria de Sistemas, da Ernst & Young

Resumo: Em 11 de Setembro, o mundo foi alarmado por um ataque terrorista sem precedentes. No Brasil, algumas empresas sofreram incêndios inesperados em suas instalações. No mundo, mais de 75% das empresas experimentaram algum tipo de interrupção de seus processos críticos e 70% delas pretende aumentar seus investimentos em planos de contingência.
Nessas empresas, 66% do seu desafio em segurança está associada a falta de comprometimento de seus funcionários, superado apenas pela preocupação com a sofisticação das ameaças.
Uma estratégia de contingência não é mais uma opção: é absoluta necessidade.
Através de uma pesquisa mundial feita pela Ernst & Young com 459 executivos de 17 países, será aprofundado como essas empresas irão se comportar: quais suas prioridades, seus anseios e tendências para proteger seu negócio."
Distribuição da pesquisa impressa ao público inscrito.

Mini Curriculum: é diretor de auditoria de sistemas da Ernst & Young do Brasil. É possuidor de larga experiência na área de TI de grandes corporações e está se especializando em e-business, com ênfase em segurança e privacidade.

Tema: Reavaliando a Contingência no Cenário Atual

Palestrante: Paulo Roberto Prado, Business Developer da Computer Associates

Resumo: Após os atentados de 11 de setembro, as empresas se viram obrigadas a reavaliar a contingência de seus ambientes de TI. Desta forma, torna-se vital a formulação de novas estratégias e o realinhamento dos conceitos de segurança, armazenamento e auditoria com a atual configuração do cenário mundial.

Mini Curriculum: Formado em administração de empresas e especializado em segurança da informação, atua no segmento de tecnologia da informação há vários anos, tendo prestado consultoria na área de plano de contingência às maiores empresas nacionais e multinacionais do país.

Tema: Estratégia par Gestão de Segurança e Continuidade de Negócios Baseada na BS 7799

Palestrante: Leonardo Carissimi, Gerente de Produtos da Módulo Security

Resumo: A Continuidade do Negócio é fator de diferencial competitivo e sinônimo de sobrevivência empresarial. Mas além disso, para plena adoção da norma BS7799 entre os diversos requisitos de segurança a serem atendidos encontra-se a Gestão da Continuidade do Negócio.

Mini Curriculum: Leonardo Carissimi é bacharel e mestre em Ciências da Computação pela Universidade Federal do Rio Grande do Sul (UFRGS). Foi Sócio-Diretor da Peta Systems, empresa líder em segurança da informação no sul do Brasil. Em 2000, quando a Peta Systems foi incorporada pela Módulo Security Solutions, tornou-se Gerente de Produtos da Módulo. Hoje desenvolve soluções de Segurança da Informação com foco no atendimento de requisitos das normas BS 7799 e ISO 17799

Palestrante: José Odilon Tito, Diretor de Segurança de Informações do BankBoston

Resumo: No BankBoston há um plano de recuperação diferente para cada área de negócios seguindo um padrão adotado mundialmente. Neste encontro será apresentado algum dos itens mais relevantes que fazem parte deste programa, dos quais ressalta-se: Controle de Acesso, Notificação de Vulnerabilidades, Avaliação de Segurança, Homologação/Questionário a Fornecedores, Time de resposta à incidentes, Monitoração e Testes, Niveis de Risco, testes periódicos, dentre outros.

Mini Curriculum: Trinta anos de experiência em processamento de dados, em áreas como: Suporte Técnico, Telecomunicações e Desenvolvimento.
Dedicando-se nos ultimos anos à area de Segurança de Informações.
Trabalhou em empresas tais como: Unibanco, Bradesco, Prodesp, Alpargatas

*Por motivo de força maior, a palestra do Bankboston foi apresentada pelo Sr. Alexandre Alves

Tema: Gerenciamento de Identidades - Serviços de Integração de Segurança

Palestrante: Antonio Gesteira, Gerente de Trusted E-Business Solutions da PricewaterhouseCoopers

Resumo: A administração da segurança, seja como função ou seja como responsabilidade de uma área específica da instituição, é requisito fundamental dentro do processo de estabelecimento da arquitetura da segurança corporativa. Esta palestra abordará as principais ações que corroboram com a Gestão da Segurança de Informação: Alinhamento Estratégico, Gerenciamento da Segurança das Operações e Administração das Identidades dos usuários.

Mini Curriculum: Administrador de Empresas. Gerente da área GRMS Global Risk Management Solutions no Brasil. Larga experiência em projetos de segurança e avaliação de riscos de tecnologia da informação. Professor da disciplina de Segurança de Informação em cursos de pós-graduação da FASP - Faculdade Associadas de São Paulo, Unversidade Mackenzie e MBA de E-Business da FIPECAF-USP.

Tema: Estratégias de Implantação de um Sistema de Gerenciamento de Compras Eletrônicas num Ambiente Descentralizado de Licitações

Palestrante: Alvaro Mendes, Gerente de Suprimentos da Sabesp

Resumo: Como implantar um sistema de gerenciamento num ambiente descentralizado de licitações Infraestrutura do ambiente Principais módulos do Sistema de Gerenciamento de Licitações - SGL Serviços disponíveis na Internet Compras Eletrônicas. Como praticar o comércio eletrônico na empresa pública dentro da legislação vigente. Estratégia de Implantação das compras eletrônicas. Benefícios obtidos.


Mini Curriculum: Gerente do Departamento de Controle de Licitações e Apoio, Economista com
especialização em Análise e Projeto de Sistemas, responsável pelo desenvolvimento, implantação e manutenção do Sistema de Gerenciamento de
Licitações - SGL, que propiciou a execução de compras on-line. Com essa iniciativa a SABESP se tornou a primeira estatal no Brasil a praticar o
e-procurement.

Palestrante: João Lucio dos Reis Filho, Diretor Unidade de Negócios Segurança da Aceco

Resumo:
1. A importância da confidencialidade, integridade e disponibilidade das Informações
2. Avaliação dos Riscos e Impactos da Parada de um Datacenter
3. Recomendações e Normas Técnicas sobre Segurança
4. Um ambiente seguro como estratégia de contingência
5. Como Construir um ambiente seguro e de alta disponibilidade
6. Construindo uma Unidade Certificadora (Resolução 8 da ICPBrasil)

Mini Curriculum: diretor comercial e especialista em Segurança Física para Ambientes de Informática e membro da ABNT.
Atua a 20 anos no setor, tendo trabalhado em auditoria e análise de risco, projetos e construção de Data Center Seguro e auta-disponibilidade.

Tema: A segurança física como garantia do negócio

Palestrante: Maria Cristina Telecki, Gerente processamento de dados da Prodam

Resumo: A Prodam levou sete anos para tentar aprovar um projeto de segurança de dados, e em seis meses após a sua implantação todo o investimento foi pago. A empresa sofreu uma forte inundação , mas conseguiu voltar a operar em menos de 24 horas, graças a um plano de segurança bem implementado. O case visa apresentar uma experiência prática daqueles que conseguiram viabilizar um plano de segurança, administrar o sinistro, avaliar os resultados e reconhecer que valeu a pena investir.

Mini Curriculum: Formada em Administração de Empresas com MBA na USP em marketing de serviços e Tecnologia da Informação
Atuando na área de TI em ambientes de grande porte e redes corporativas

Palestrante: Waldir Arevolo, Research Analyst, Gartner Group

Mini curriculum: Concentra sua pesquisa nas áreas relacionadas à Gerenciamento de Processos, Integração, Gestão de Conhecimento e Conteúdo. Acompanha também os principais aspectos relacionados a TI e serviços na região da América Latina.

Palestrante: Tony Facó, Diretor Adjunto de TI da TAM

Resumo: A TAM uma empresa de Transportes Aéreos, possui sistemas de missão crítica onde as transações são realizadas em tempo on-line/real-time. Sendo assim, foi feito um grande investimento nos seus planos de contingência e segurança de TI.

Palestrante: Pedro Paulo de Almeida Carneiro da Cunha, Head of IT Deutsche Bank

Resumo: A palestra destaca os principais fatores de sucesso e de risco em projetos de continuidade. Alerta que planos deste tipo não dependem apenas de soluções técnicas mas também da implantação de uma cultura corporativa para viabilizar a adoção de um plano de contingência , onde a correta avaliação dos custos e benefícios das soluções propostas por fornecedores são também fundamentais.

Mini Curriculum: Diretor responsável pela área de IT do Deutsche Bank no Brasil, formado pela Escola Politécnica da USP e pós-graduado em Administração de empresas pela Fundação Getúlio Vargas

Palestrante: Nelson Cardoso, Gerente Geral de Operações da Petrobrás

Resumo: A Petrobras está atualmente com um Data Center Corporativo que atende às necessidades de minimização de ocorrência de riscos, o que motivou a disponibilização de investimentos significativos para a construção de um ambiente com grau de segurança elevado com a sala-cofre. Adequada à proteção de hardware e mídias magnéticas, ela é a
maior da América do Sul. Devido à reestruturação da Companhia, as atividades de informática de
diversas Unidades passaram para a TI e seus servidores alterando significativamente a capacidade de atendimento, o espaço físico e a organização da Gerência de Operações da TI.
A partir daí, as adaptações que antes mantinham o CPD atualizado para o perfeito trâmite de informações e operações gerais da Petrobras passaram a não atender mais às demandas da Empresa.
O Data Center foi desenvolvido obedecendo a novos conceitos de segurança, infra-estrutura e flexibilidade para atender às necessidades atuais e futuras dos sistemas corporativos da Petrobras. As partes principais do projeto foram a sala-cofre e a reforma total da área destinada à TI no 15º
andar do Edifício Sede (EDISE) com um mínimo de interrupções nos serviços prestados (continuidade operacional). Uma ênfase especial foi dada aos recursos de segurança, que incluem dispositivos de detecção e combate a incêndio, sensores de movimentação e controle de acesso, câmeras de vídeo e alarmes contra invasão. Os
subsistemas de infra-estrurua (energia, geradores de emergência, ar condicionado etc.) foram projetados e construídos de forma redundante . A comunicação com o meio externo utiliza múltiplos circuitos em fibra ótica e de diferentes operadores de telecomunicações.

Mini curriculum: Engenheiro Químico, com especialização em Administração da Produção pela USP. Trabalha há 29 anos na Petrobras sempre na área de Tecnologia da Informação, atuando na área gerencial desde 1984, com serviços prestados em todas as áreas de negócio da Companhia.