APIT Asset Protection of IT
Quem Somos
Specialties

Andre Pitkowski  is specialized in IT Governance, Risk Management, Compliance, Information Security Policy and Implementation of Security technologies.

Experience

I am Civil Engineer, Senior Security Consultant, instructor and professor of Pos Graduate and MBA classes of IT Governance. I have taught Information Security, IT Governance, Risk and Compliance to a wide range of clients. As a member and Director of ISACA, I participated in the development of CobiT.

Andre Pitkowski foi o dono da Compusul de 1990 a 1997. Compusul foi a representante da McAfee Associates, produtora do VirusScan. A empresa cresceu até 55 funcionarios, faturamento de um milhão de Reais/mês, detendo 85% do mercado corporativo, quando foi vendida para a NAI.

É certificado BS7799 LA pela Insigth Consulting, Londres desde 2001, responsável por diversos projetos de Segurança da Informação e pesquisador ativo no assunto, com publicações em diversos veículos,incluindo um livro. Atua como Consultor Sênior em Segurança da Informação, Governança Corporativa e de TI, Avaliação de Riscos e projetos de Compliance (GRC), e como instrutor em cursos sobre sobre estes assuntos, sendo convidado a palestrar no Brasil e internacionalmente.

Certificado CGEIT pela ISACA desenvolve projetos que buscam alinhar a área de TI aos Objetivos de Negocio de seus Clientes. Unico profissional no Brasil certificado OCTAVE pela Software Engineering Institute (SEI) da Carnegie Melon University (CMU) de Pitsburg, implementou esta metodologia de Avaliação de Riscos em Ativos Críticos de TI em diversos Clientes, bem como ministrou aulas e cursos sobre o assunto.

Com diversos artigos publicados sobre Riscos, é colunista fixo da TI- Inteligence, organização responsável pelo premio 50 Melhores Profissionais de Segurança da Informação, título obtido em 2008.

É autor dos cursos de Segurança da Informação, Projeto de Implementação de CobiT, Projeto de Implementação de Governança de TI, Riscos em Projetos de TI, Riscos em Processos de TI, Metodologia OCTAVE, tanto nas turmas universitárias como em cursos in company.

Atualmente é diretor da ISACA - Capitulo São Paulo, desde 2003, organização que congrega os profissionais de Auditoria de Sistemas e de TI.

Certificações:

CGEIT – Certified in the Governance of Enterprise IT
Período 2008
Certificação ISACA em Governança, Riscos e Compliance
Permanente sendo reavaliada a cada três anos mediante comprovação de estudo.
Mais informações em http://www.isaca.org/cgeit

Gestão de Riscos em Projetos
Período: 03/2008
Universidade Makenzie
Gestão de Riscos em Projetos
Curso de especialização (40 horas)

Gestão de Riscos BS7799-3: 2006ão
Período: 05/2007 - São Paulo
BSI Brasil Sistemas de Gestão
Guia de Gestão de Riscos para Sistema de Gestão da Segurança da Informação

Certificado em OCTAVE - (Operationally Critical Threat, Asset, and Vulnerability EvaluationSM)
is a risk-based strategic assessment and planning technique for IT securit
Carnegie Mellon University
Software Engineering Institute
CERT – Computer Emergence Response Team
Período: 10/2006 - Pittsburg – USA

CobiT Foundation
ISACA/IT Preneurs
Período: 08/2006 - São Paulo

Dispositivos de Criptografia
SafeNet
Período: 05/2005 - São Paulo

PKI Avançado
Certisign
Período: 04/2003 - São Paulo

BS7799 Lead Auditor
Insight Consulting
Período: 02/2001 - Londres, Inglaterra

Formação Acadêmica

MBA Governança de TI 
Fundação de Apoio ao IPT - SP
Período: 2006

Extensão Universitária Analise de Sistemas
Fundação Armando Álvares Penteado - SP
Período: 1984

Engenheiro Civil
Universidade Gama Filho, Rio de Janeiro
Período: 1972 – 1979


11110000100010001010101010001000111111111000000010001000110000001000100011000000101000001100000010001000111111111010101010000000