Sobre

A APIT Consultoria de Informática LTDA nasceu em 1998 com a missão de introduzir no Brasil o serviço de Análise de Vulnerabilidades em ambientes corporativos conectados à Internet. A tecnologia usada foi a da ICSA (International Computer Security Association), atualmente Truesecure. A ICSA permanece como uma divisão da TrueSecure, especializada em certificar soluções de tecnologia da informação.

A bem sucedida experiência levou a APIT especializar-se em Consultoria para a Segurança da Informação, atuando no desenvolvimento e implementação de Políticas de Segurança e Sistemas de Gestão de Segurança da Informação para empresas de todos os portes e diversas verticais de mercado, baseada na BS 7799, atual ISO/IEC 27001:2013

Atualmente a APIT desenvolve sua consultoria também baseada em Governança de TI, Riscos e Conformidade com leis e regulamentos, fazendo uso da Estrutura de Objetivos de Controles do CobIT como base para seus Projetos.

Serviços

A APIT é especializada em Consultoria nas áreas de Governança, Riscos e Conformidade de TI com leis e regulamentos.

Segurança da Informação          

. Redação de Politicas de Segurança da Informação baseadas na ISO27001:2013.
. Criação e implementação do SGSI e da função do Security Officer.
. Formação de CSOs.
. Grau de Maturidade e Conformidade em Segurança da Informação.
. Governança da Segurança da Informação.
. Aculturamento, palestas, seminários, workshops.

Governança      

. Governança corporativa baseada no COSO – ERM.
. Governança de TI baseada em CobiT
. Palestras, seminarios, cursos e Workshops.
CobiT
– GAP Analise
– Maturidade e Capacidade
– Praticas de Controle      

Riscos  

. Avaliação de Riscos Corporativos e de TI
. Mapas de Riscos – Controles
. ABR – Auditoria Baseada em Riscos
. Palestras, cursos, seminários e workshops
Metodologias
– OCTAVE
– ERM Coso
– FMEA
– MEHARI
– ANS
– BRASILIANO
– ISHIGAWA

Compliance      

Mapas de Compliance
– SOX
– ISO27001
– CobiT
– AMF (França)

Consultoria       

Coaching e Consultoria
– Segurança da Informação
– Governança
– Riscos
– Compliance
Liderança de Equipes
Desenvoltura para escrita e em equipe
Execução: projetos por deliverables
Atualização continua
BLOG técnico


Andre Pitkowski

Specialties

Andre Pitkowski  is specialized in IT Governance, Risk Management, Compliance, Information Security Policy and Implementation of Security technologies.

Experience

I am Civil Engineer, Senior Security Consultant, instructor and professor of Pos Graduate and MBA classes of IT Governance. I have taught Information Security, IT Governance, Risk and Compliance to a wide range of clients. As a member and Director of ISACA, I participated in the development of CobiT.

Andre Pitkowski foi o dono da Compusul de 1990 a 1997. A Compusul foi a representante da McAfee Associates, produtora do VirusScan. A empresa cresceu até 55 funcionarios, faturamento de um milhão de Reais/mês, detendo 85% do mercado corporativo, quando foi vendida para a NAI. em 1997.

É certificado BS7799 LA (atual ISO27001:2013) pela Insigth Consulting, Londres desde 2001, responsável por diversos projetos de Segurança da Informação e pesquisador ativo no assunto, com publicações em diversos veículos, incluindo um livro. Atua como Consultor Sênior em Segurança da Informação, Governança Corporativa e de TI, Avaliação de Riscos e projetos de Compliance (GRC), e como instrutor em cursos sobre sobre estes assuntos, sendo convidado a palestrar no Brasil e internacionalmente.

Certificado CGEIT e CRISC pela ISACA, desenvolve projetos que buscam alinhar a área de TI aos Objetivos de Negocio de seus Clientes. Unico profissional no Brasil certificado OCTAVE pela Software Engineering Institute (SEI) da Carnegie Melon University (CMU) de Pitsburg, implementou esta metodologia de Avaliação de Riscos em Ativos Críticos de TI em diversos Clientes, bem como ministrou aulas e cursos sobre o assunto.

Com diversos artigos publicados sobre Riscos, foi colunista fixo da TI- Inteligence, organização responsável pelo premio 50 Melhores Profissionais de Segurança da Informação, título obtido em 2008.

É autor dos cursos de Segurança da Informação, Projetos de Implementação de CobiT, Projetos de Implementação de Governança de TI, Riscos em Projetos de TI, Riscos em Processos de TI, fazendo uso da Metodologia OCTAVE, tanto nas turmas universitárias como em cursos in company.

Foi Diretor Internacional da ISACA para os anos 2015 a 2017 e diretor da ISACA – Capitulo São Paulo, de 2003 a 2006, organização que congrega os profissionais de Auditoria de Sistemas e de TI. Atualmente é o Presidente do Capitulo São Paulo para o período 2013 – 2019.

Certificações

COBIT2019 Bridge e Foundation – APMG

CobiT 5 Foundation, Implementation e Assessor Trainer – APMG

CGEIT – Certified in the Governance of Enterprise IT
Período: 2008
Certificação ISACA em Governança, Riscos e Compliance
Permanente sendo reavaliada a cada três anos mediante comprovação de estudo.
Mais informações em http://www.isaca.org/cgeit

Gestão de Riscos em Projetos
Período: 03/2008
Universidade Makenzie
Gestão de Riscos em Projetos
Curso de especialização (40 horas)

Gestão de Riscos BS7799-3: 2006
Período: 05/2007 – São Paulo
BSI Brasil Sistemas de Gestão
Guia de Gestão de Riscos para Sistema de Gestão da Segurança da Informação

Certificado em OCTAVE – (Operationally Critical Threat, Asset, and Vulnerability EvaluationSM) Carnegie Mellon University
Software Engineering Institute
CERT – Computer Emergence Response Team
Período: 10/2006 – Pittsburg – USA

CobiT Foundation
ISACA/IT Preneurs
Período: 08/2006 – São Paulo

Dispositivos de Criptografia
SafeNet
Período: 05/2005 – São Paulo

PKI Avançado
Certisign
Período: 04/2003 – São Paulo

BS7799 Lead Auditor
Insight Consulting
Período: 02/2001 – Londres, Inglaterra

Formação Acadêmica

MBA Governança de TI
Fundação de Apoio ao IPT – SP
Período: 2006

Extensão Universitária Analise de Sistemas
Fundação Armando Álvares Penteado – SP
Período: 1984

Engenheiro Civil
Universidade Gama Filho, Rio de Janeiro
Período: 1972 – 1979