Governança em Segurança da TI

Saiba como devem ser as Políticas de Segurança da Informação exigidas pelos TCEs no IEGM — e como evidenciar as normas família ISO 27000 e 31000 no seu município

Treinamento on-line e prático para Gestores de TI em Prefeituras

Construa sua PSI municipal de ponta a ponta, organize evidências para o IEGM (i-Gov TI) e demonstre conformidade com a família ISO/IEC 27000 (segurança da informação) e ABNT NBR ISO 31000 (gestão de riscos).

 

Para quem é

Secretários(as) e Diretores(as) de TI, Coordenadores de segurança/infra/sistemas, membros do Comitê de Governança

 

O que você vai conseguir ao final

PSI aprovada e oficializada (minutas de decreto/portaria + manual)

Plano de Continuidade e Política de Backup para IEGM

Registro de Riscos de TIC no padrão ABNT NBR ISO 31000/31010

Checklists de fornecedores (SaaS/Cloud) com 27017/27018 e LGPD

Dossiê de Evidências para o IEGM i-Gov TI (pronto para auditoria do TCE)

Roteiro claro de auditoria interna e de melhoria contínua (PDCA)

 

Como o curso é estruturado (mão na massa)

Módulo 1 — Fundamentos que o TCE cobra (IEGM i-Gov TI)

Como o IEGM avalia segurança da informação; o que vira evidência; erros mais comuns.

Módulo 2 — PSI que “passa em auditoria”

Arquitetura mínima, políticas satélites (acesso, backup, mudança, nuvem, incidentes), LGPD no setor público e governança.

Módulo 3 — ISO 27000 na prática municipal

Do catálogo de controles (27002) para a realidade: controles essenciais por prioridade e custo.

Módulo 4 — Risco de TIC com ABNT NBR ISO 31000/31010

Critérios de risco, matriz prob×impacto, identificação (checklist/entrevistas/SWIFT), análise, priorização e plano 5W2H.

Módulo 5 — Continuidade, DR e Backup

Regra 3-2-1-1-0, imutabilidade/air-gap, testes de restauração, runbooks e simulado anual.

Módulo 6 — Terceiros e Nuvem (SaaS)

Cláusulas contratuais, localização de dados, notificação de incidentes, 27017/27018, evidências e aditivos.

Módulo 7 — Dossiê de Evidências do IEGM

Como montar o pacote: portarias, PSI, SoA, risk register, relatórios de teste, prints, atas e links públicos.

Módulo 8 — Implantação em 60–90 dias (roteiro)

Cronograma realista, papéis, comunicação com secretarias e plano de melhoria contínua.

 

O que você recebe (templates prontos)

PSI + Decreto/Portaria (Word)

Plano de Continuidade/DR (Word)

Política de Backup (Word)

Matriz e Registro de Riscos 31000 (Excel)

Declaração de Aplicabilidade (SoA) 27002 (Excel)

Checklist de Fornecedores (Cloud/SaaS, LGPD, 27017/27018) (Excel)

Modelo de Dossiê de Evidências para o IEGM (índice + capas + organização)

 

Metodologia

Direto ao ponto, com exercícios guiados. Você preenche as planilhas do município durante as aulas e sai com versão 1.0 pronta para validação.

Modelos editáveis e linguagem simples. Foco no mínimo viável auditável (o que o TCE realmente pede/verifica)

 

Garanta sua vaga agora e publique sua PSI em até 30 dias com evidência para o IEGM.

Investimento:

Curso completo, 5 encontros ao vivo das 9 às 11h, total 10 horas, R$ 4.900,00 ou plano personalizado e exclusivo com sua equipe:

Mentorias exclusiva: entrevista + coleta de dados/formulário e entregamos suas minutas editáveis com orientações, R$ 2.900,00 (após reuniões de entrevistas e alinhamentos nossa equipe apresenta a Política e relatório de evidencias das normas ISO em conformidade com exigências do TCE no IEGM.

 

 

Professores

Parceiros