Edison Luiz Goncalves Fontes

  • Endereço para acessar este CV: http://lattes.cnpq.br/2620774755115044
  • Última atualização do currículo em 01/06/2013


Possui Mestrado em Tecnologia pelo Centro Paula Souza do Governo do Estado de São Paulo (2011), Pós Graduação em Gestão Empresarial pela Fundação do Instituto de Administração/USP (2006), Especialização pelo Mestrado de Ciência da Computação pela UFPE (2006) e Bacharelado em Informática pela UFPE (1978). É Professor em disciplinas de Pós Graduação (FIAP, FIA-USP, Mackenzie, Escola Paulista de Direito), Professor Avaliador Ad Hoc da Revista de Administração da Universidade de São Paulo (RAUSP) e colunista da Information Week Brasil. É autor dos livros: Políticas e normas para a segurança da informação, 2012, Editora Brasport, Clicando com segurança, 2011, Editora Brasport; Praticando a segurança da informação, 2008, Editora Brasport; Segurança da informação: o usuário faz a diferença, 2005, Editora Saraiva e Vivendo a segurança da informação, 2000, Editora Sicurezza. Possui três certificações internacionais: CISA (Certified Information Systems Auditor); CISM (Certified Information Security Manager) e CRISC (Certified in Risk and Systems Control). Desenvolve atividades profissionais em: Segurança da Informação, Gestão de Riscos, Governança e Continuidade de Negócios (Texto informado pelo autor)


Identificação


Nome
Edison Luiz Goncalves Fontes
Nome em citações bibliográficas
FONTES, E.

Endereço


Endereço Profissional
Nucleo Inteligencia e Consultoria.
Alameda Santos, 1293 - Cj. 84
Cerqueira César
01419001 - São Paulo, SP - Brasil
Telefone: (11) 32666468
Fax: (11) 32666468
URL da Homepage: www.nucleoconsult.com.br


Formação acadêmica/titulação


2009 - 2011
Mestrado em Mestrado em Tecnologia.
Centro Estadual de Educação Tecnológica Paula Souza, CEETEPS, Brasil.
Título: Política de segurança da informação: uma contribuição para o estabelecimento de um padrão mínimo.,Ano de Obtenção: 2011.
Orientador: Napoleão Verardi Galegale.
Palavras-chave: NBR ISO/IEC 27001; Politica de segurança; Segurança da infomação; NBR ISO/IEC 27002.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança da Informação.
2005 - 2006
Especialização em Gestão Empresarial. (Carga Horária: 360h).
Faculdade FIA de Administração e Negócios, FIA, Brasil.
Título: Aplicação de BSC em caso real GTECH Brasil.
Orientador: Ronaldo Zwicker.
1979 - 1982
Especialização em Ciencia da Computação. (Carga Horária: 510h).
Universidade Federal de Pernambuco, UFPE, Brasil.
Título: Sem monografia.
Orientador: Pedro Cruz.
1975 - 1978
Graduação em Informatica.
Universidade Federal de Pernambuco, UFPE, Brasil.




Formação Complementar


2006 - 2006
Auditor Lider - ISO 27001:2005 - BS17799 IRCA. (Carga horária: 40h).
BSI Brasil.


Atuação Profissional



Nucleo Inteligencia e Consultoria, NÚCLEO, Brasil.
Vínculo institucional

2008 - Atual
Vínculo: Consultor Associado, Enquadramento Funcional: Consultor Associado
Outras informações
Dedicação variável.


FIAP - Faculdade de Informatica e Administração Paulista, FIAP, Brasil.
Vínculo institucional

2007 - Atual
Vínculo: Celetista variavel, Enquadramento Funcional: Professor de Pós Graduação, Carga horária: 8
Outras informações
A carga horaria varia de acordo com a existencia de turmas. MBA - Gestão da Segurança da Informação: Disciplina Elaboração de Políticas de Segurança da Informação. MBA - Gestão da Tecnologia da Informação: Disciplina Segurança da Informação.


Universidade Presbiteriana Mackenzie, MACKENZIE, Brasil.
Vínculo institucional

2012 - Atual
Vínculo: Professor Convidado, Enquadramento Funcional: Professor Convidado
Outras informações
Professor da Disciplina Gestão da Segurança da Informação do Curso de Pós Graduação Especialização em Computação Forense


Escola Paulista de Direito, EPD, Brasil.
Vínculo institucional

2013 - Atual
Vínculo: Professor Visitante, Enquadramento Funcional: Professor Convidado
Outras informações
Professor da Disciplina Politicas e Normas de Segurança da Informação do Curso MBA Direito Eletrônico


CPM Braxis, CPM, Brasil.
Vínculo institucional

2006 - 2008
Vínculo: Celetista formal, Enquadramento Funcional: Gerente Executivo da Prática de Segurança da, Carga horária: 40, Regime: Dedicação exclusiva.


GTECH Brasil, GTECH, Brasil.
Vínculo institucional

2002 - 2006
Vínculo: Celetista formal, Enquadramento Funcional: Security Officer, Carga horária: 40, Regime: Dedicação exclusiva.


PricewaterhouseCoopers, PWC, Brasil.
Vínculo institucional

1998 - 2002
Vínculo: Celetista formal, Enquadramento Funcional: Gerente do Produto Business Continuity Plan, Carga horária: 40, Regime: Dedicação exclusiva.


ASSET - Serviços e Tecnologia, ASSET, Brasil.
Vínculo institucional

1993 - 1998
Vínculo: Sócio Consultor, Enquadramento Funcional: Consultor Executivo, Carga horária: 40, Regime: Dedicação exclusiva.


BAnco BANORTE, BANORTE, Brasil.
Vínculo institucional

1976 - 1993
Vínculo: Celetista formal, Enquadramento Funcional: Gerente Automação Bancária, Carga horária: 40, Regime: Dedicação exclusiva.



Revisor de periódico


2011 - Atual
Periódico: RAUSP-e (São Paulo)


Áreas de atuação


1.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança da Informação.
2.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação.


Idiomas


Inglês
Compreende Bem, Fala Razoavelmente, Lê Razoavelmente, Escreve Razoavelmente.


Prêmios e títulos


2011
CRISC - Certified in Risk and Systems Control, ISACA / USA.
2009
Profissional Segurança - Homenagem Anual, ABSEG, ASIS, SESVESP.
2008
Melhor Publicação do Ano 2007 => Blog no site ITWEB, ISSA Brasil.
2008
A Nata dos Profissionais de TI, Empresa TI-Inteligence.
2006
ITIL - Foundation Certificate in IT - Service Management, OGC - Office of Government Commerce.
2005
A Nata da Segurança da Informação, Empresa IT-Inteligence.
2005
CISM - Certified Information Security Manager, ISACA / USA.
2003
Profissional do Ano - Premio SECMASTER, ISSA São Paulo e Via Forum.
2000
CISA - Certified Information Systems Audit, ISACA / USA.
1991
Trabalho Premiado - 2o. Lugar - 13o. Congresso Latino Americano, Guide Latin America.
1990
Trabalho Premiado - 1o.Lugar - 12a. Conferencia Latino Americana, Guide Latin America.


Produções



Produção bibliográfica
Livros publicados/organizados ou edições
1.
FONTES, E. ; FONTES, E. . Politicas e normas para a segurança da informação. 1. ed. Rio de Janeiro: BRASPORT, 2012. v. 1. 269p .

2.
FONTES, E.. Clicando com segurança. 1. ed. Rio de Janeiro: Brasport, 2011. v. 1. 267p .

3.
FONTES, E.. Praticando a segurança da informação. 1. ed. Rio de Janeiro: Brasport, 2008. v. 1. 283p .

4.
FONTES, E.. Segurança da Informação: o usuário faz a diferença!. 1. ed. São Paulo: Saraiva, 2006. v. 1. 173p .

5.
FONTES, E.. Vivendo a segurança da informação!. 1. ed. Sao Paulo: Sicurezza, 2000. v. 1. 208p .

Capítulos de livros publicados
1.
FONTES, E.; BALLONI, A. J. . Security in Information Systems: Socialtechnical Aspects. In: Tarek Sobh. (Org.). Innovations Advanced Techniques in Computer and Information Sciences and Engineering. 1ed.Bridgeport: Springer, 2007, v. 1, p. 163-166.

2.
FONTES, E.; BALLONI, A. J. . A segurança de sistemas da informação: aspectos sociotécnicos.. In: Antonio José Balloni. (Org.). Segurança, Inovação e Sociedade. 1ed.Campinas: Komedi, 2007, v. 1, p. 7-52.

Textos em jornais de notícias/revistas
1.
FONTES, E.. Compreender o valor da informação é um desafio para as empresas. Jornal Folha de São Paulo, São Paulo, p. 8 - 8, 15 maio 2011.

Trabalhos completos publicados em anais de congressos
1.
FONTES, E.; Galegale, N. . Política de segurança da informação nas organizações: desafio de elaboração para os gestores. In: VI Workshop de Pós Graduação e Pesquisa do Centro Paula Souza, 2011, São Paulo. VI Workshop de Pós Graduação e Pesquisa do Centro Paula Souza. São Paulo: Centro Paula Souza, 2011. v. 1. p. 1-10.

2.
FONTES, E.. Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação da contribuição das diretrizes da norma NBR ISO/IEC 27002:2005. In: 5º Workshop de Pós-Graduação e Pesquisa do Centro Paula Souza, SP., 2010, São Paulo. Anais do 5º Workshop de Pós-Graduação e Pesquisa do Centro Paula Souza,. São Paulo: Centro Paula Souza, 2010. v. 1. p. 1-10.

Resumos publicados em anais de congressos
1.
FONTES, E.. Análise do uso das propriedades de segurança da informação descritas na Norma NBR ISO/IEC 27002:2005 na Gestão de Serviços. In: 1o. Simpósio Brasileiro de Ciência de Serviço, 2010, Brasilia. Resumo dos Trabalhos, 2010. v. 1. p. 175-176.

Apresentações de Trabalho
1.
FONTES, E.. Como elaborar políticas de segurança da informação. 2011. (Apresentação de Trabalho/Congresso).

2.
FONTES, E.. Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação da contribuição das diretrizes da norma NBR ISO/IEC 27002:2005. 2010. (Apresentação de Trabalho/Seminário).

3.
FONTES, E.; Ito, M. ; Galegale, N. . Análise do uso das propriedades de segurança da informação descritas na Norma NBR ISO/IEC 27002:2005 na Gestão de Serviços. 2010. (Apresentação de Trabalho/Simpósio).

4.
FONTES, E.. Politica de segurança da informação. 2010. (Apresentação de Trabalho/Congresso).

5.
FONTES, E.. Praticando a segurana da informacao na Organizacao. 2010. (Apresentação de Trabalho/Conferência ou palestra).

6.
FONTES, E.. Gestão da Segurança da Informação: fator crítico para a Computação Forense.. 2009. (Apresentação de Trabalho/Congresso).

7.
FONTES, E.. Segurança da Informação nas Organizações. 2009. (Apresentação de Trabalho/Conferência ou palestra).

8.
FONTES, E.. Governança, Gestão e Sustentabilidade para o Processo de Segurança da Informação. 2008. (Apresentação de Trabalho/Congresso).

9.
FONTES, E.. Segurança da Informação - Risco Operacional. 2007. (Apresentação de Trabalho/Conferência ou palestra).

10.
FONTES, E.. O desafio da integração da Segurança de TI e a Segurança Física. 2007. (Apresentação de Trabalho/Congresso).

11.
FONTES, E.. O desafio da integração da Segurança de TI e a Segurança Física. 2007. (Apresentação de Trabalho/Congresso).

Outras produções bibliográficas
1.
FONTES, E.. Coluna Segurança da Informação - InformationWeek Brasil. São Paulo: IT Mídia - Site InformationWeek Brasil, 2009 (Artigos de Segurança da Informação).


Demais tipos de produção técnica
1.
FONTES, E.. Gestão da Segurança da Informação nas Organizações. 2006. (Curso de curta duração ministrado/Outra).



Bancas



Participação em bancas de trabalhos de conclusão
Trabalhos de conclusão de curso de graduação
1.
FONTES, E.. Participação em banca de Barbara Yolanda Novaes Rocha.Vulnerabilidade Humana - Organizações de desenvolvimento de Software. 2011. Trabalho de Conclusão de Curso (Graduação em Graduação em Segurança da Informação) - Faculdade de Tecnologia de São Caetano do Sul - FATEC - Centro Paula Souza.

2.
FONTES, E.. Participação em banca de Carlos Eduardo de Oliveira.A centralização da Gestão de Continuidade de Negócios no Mercado Financeiro. 2011. Trabalho de Conclusão de Curso (Graduação em Graduação em Segurança da Informação) - Faculdade de Tecnologia de São Caetano do Sul - FATEC - Centro Paula Souza.




Eventos



Participação em eventos, congressos, exposições e feiras
1.
CNASI 2013 - Rio de Janeiro, Brasilia, Florianopolis, Recife, São Paulo. Mini Curso Como elaborar políticas e normas de segurança da informação. 2013. (Congresso).

2.
COBRASE 2013. Mini Curso Como Elaborar Politicas e Normas de Segurança da Informação. 2013. (Congresso).

3.
WSIF - WEB Security Information Forum.Segurança da Informação. 2013. (Simpósio).

4.
CNASI - SP. Como elaborar políticas de segurança da informação. 2011. (Congresso).

5.
RBS - Info Security and Business Continuity. 2011. (Oficina).

6.
VI Workshop de Pós Graduação e Pesquisa do Centro Paula Souza.Politica de segurança da informação nas organizações: desafio de elaboração para os gestores. 2011. (Oficina).

7.
1o. Simpósio Brasileiro de Ciência de Serviços.Palestra. 2010. (Simpósio).

8.
3o. Forum - Cabo Verde - Sociedade da Informação e do Conhecimento. Praticando a Segurança da Informação na Organização. 2010. (Congresso).

9.
V Workshop Pós Graduação Centro Paula Souza.Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação da contribuição das diretrizes da norma NBR ISO/IEC 27002:2005. 2010. (Oficina).

10.
XXIII COBRASE. Politica de segurana da informa`ao. 2010. (Congresso).

11.
I Congresso Brasileiro de Computação Forense. Gestão da Segurança da Informação: fator crítico para a Computação Forense!. 2009. (Congresso).

12.
CNASI 2008 - SP. Governança, Gestão e Sustentabilidade para o Processo de Segurança da Informação. 2008. (Congresso).

13.
Segurança da Informação.Segurança da Informação nas Organizações. 2008. (Encontro).

14.
COBRASE 2007. O desafio da integração da Segurança de TI e a Segurança Física. 2007. (Congresso).

15.
Conputer Security Institute - Annual Congress. 2005. (Congresso).

16.
Conputer Security Institute - Annual Congress. 2004. (Congresso).

17.
Conputer Security Institute - Annual Congress. 2003. (Congresso).



Orientações



Orientações e supervisões em andamento
Monografias de conclusão de curso de aperfeiçoamento/especialização
1.
Isaac Alves Poderoso. A utilização de controles da Norma NBR ISO/IEC 27002:2005 e uma organização de televisão. Início: 2011. Monografia (Aperfeiçoamento/Especialização em Gestão da Segurança da Informação) - Faculdade de Informatica e Administracao Paulista. (Orientador).

2.
Marcelo Palmieri. Como a aderência ao padrão PCI/DSS pode minimizar perdas em comercio pago com cartão?. Início: 2010. Monografia (Aperfeiçoamento/Especialização em MBA - Gestão da Tecnologia da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. (Orientador).


Orientações e supervisões concluídas
Monografia de conclusão de curso de aperfeiçoamento/especialização
1.
Adilson da Silva Cardoso. Os problemas causados ao meio ambiente pelo lixo eletrônico. 2013. Monografia. (Aperfeiçoamento/Especialização em MBA - Gestão em Segurança da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.

2.
Fernando César Pasqua. Riscos de segurança da informação na computação em nuvem. 2013. Monografia. (Aperfeiçoamento/Especialização em MBA - Gestão da Tecnologia da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.

3.
Israel Schüssler da Fonseca. Estratégias para descarte da informação: estudo baseado em pesquisa com empresas de serviço na Cidade de São Paulo. 2013. Monografia. (Aperfeiçoamento/Especialização em MIT - Master Information Technology) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.

4.
Renato Salatiel de Oliveira Junior. Utilizando a norma ISO 27002 para atender os requisitos da SOX que exigem proteção da informação no ambiente de TI. 2010. Monografia. (Aperfeiçoamento/Especialização em MBA - Gestão da Tecnologia da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.

5.
Alexandre Lopes Renza. A importancia de um plano de continuidade de negócio em empresas de service desk. 2009. Monografia. (Aperfeiçoamento/Especialização em MBA - Gestão da Tecnologia da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.

6.
Thiago Seyti Aragaki Ferreira. Requisitos de uma Política de Segurança da Informação. 2009. Monografia. (Aperfeiçoamento/Especialização em MBA - Gestão em Segurança da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.

7.
Francisco do Nascimento Salgado Junior. Açoes para Recuperação e Contnuidade de Negócio, considerando regulamentos que a empresa deve seguir.. 2009. Monografia. (Aperfeiçoamento/Especialização em MBA - Gestão da Tecnologia da Informação) - FIAP - Faculdade de Informatica e Administração Paulista. Orientador: Edison Luiz Goncalves Fontes.



Outras informações relevantes


É certificado CISA (Certified Information System Auditor) pela ISACA/USA.

É certificado CISM (Certified Information Security Management) pela ISACA/USA.

É certificado CRISC (Certified in Risk and Systems Control) pela ISACA/USA.

Membro fundador da ISACA Capítulo São Paulo.

Membro fundador da ABSEG - Associação Brasileira de Profissionais de Segurança.

Participa do InfoSec Council, grupo de profissionais de segurança da informação, controle e auditoria.



Página gerada pelo Sistema Currículo Lattes em 12/12/2018 às 4:01:44