Paulo Roberto Ximenes Costa

 prxcosta@gmail.com
+5512 99151-1724

Posto de trabalho Pretendido:

 Governança em Tecnologia da Informação (ITIL e CobiT)
 Governança Corporativa, administração geral
 Processos, análise, desenvolvimento e desenho (AsIs ToBe)
 Projetos em governança de TI, , digitais, rede sociais, análise e desenho.
 Auditoria, avaliação pré-auditorias

Educação e Formação Acadêmica:

 Graduação em Processamento de Dados
Universidade Presbiteriana Mackenzie – 1996

 Pós Graduação em Pedagogia

Universidade Presbiteriana Mackenzie – 1998

Resumo das competências:

 Há mais de 20 anos atuando em Tecnologia da Informação, com ênfase em governança.
 Vivência em aplicação de conceitos ITIL, COBIT, ISO9000, ISO20000, ISO27000, SOX, PCI-DSS, BPMN.
 Vivência em reestruturação e em adequação de processos.
 Participação em projetos de TI, com foco em Políticas de Segurança da Informação (SGI) ISO 27005.
 Gestão e reestruturação de Service Desk (SPOC), SLA e SLM
 Capacidade organizacional e habilidade de apresentação para públicos nos diversos níveis
 Experiência em coordenação de colaboradores em subniveis diferenciados.

Experiência Profissional:
 Consultor em G.R.C. – Governança, Riscos e Conformidade / GSI. De 2004 até presente momento.
 Projeto em processos em Valência-Espanha, junho e julho de 2016
 Projeto em Tecnologia da Informação em Chicago-USA, julho a dezembro de 2016.
 Pela consultoria Snyercorp Technologies
 Natura Cosméticos, (revisão da maturidade em CobiT, análise dos indicadores do Cockpit de TI (KPIs) e
Benchmarking de indicadores.)
 Pela consultoria Módulo Security Solutions
 Atacadão Supermercado - (política de SI em conformidade com a norma PCI-DSS)
 ZILOR Açucareira (Gestão da Segurança da Informação, elaborando de normas de SI)
 Banrisul (QA da documentação a ser entregue pelo projeto de Governança de TI)
 Farmacêutica Eli Lilly, (adequação dos documentos da matriz americana à ISO 27000 e versão para o
Português);
 Vivo operadora de celulares, (participação na elaboração do manual de Gestão de Risco)
 Grupo Pão de Açúcar (Avaliação das políticas de SI existentes e adequação à ISO 27001 e 2, participei da
elaboração e instalação do Comitê de GSI)
 Tribunal de Justiça de São Paulo (Analise da maturidade da governança de TI através do COBIT, ITIL, ISO
20000 e ISO 27000)
 Conpacel, (Readequação da governança e processos de TI ao novo modelo de gestão da empresa, ITIL e
CobiT)
 Itaipu Binacional (Participação da adequação do Service Desk em conformidade com ITIL)
 Poliedro, Software House (DF) (Colaboração na preparação na Certificação CMMI e SI)
 Pela Consultoria WA Consultoria
 Manaus Energia, (Adequação dos controles e documentação preparando para certificação SOX)
 Eletronorte (DF), (Adequação dos controles e documentação preparando para certificação SOX)
 Grupo Votorantim Celulose e Papel, (Configuração e ajuste Service Desk em conformidade com ITIL)

Descrição de atividades desenvolvidas

Central IT
 Gestor de Contrato de Operação - Governança Operacional em TI no INPE e CPTEC-Inpe Instituto Nacional
de Pesquisas Espaciais em São José dos Campos e Cachoeira Paulista. Supervisionando equipe de 50
colaboradores nas diversas operações e manutenção do ambiente de Tecnologia, visando à qualidade e
continuidade da operação das atividades de tecnologia do INPE. Monitorando e coordenando equipe do
Service Desk nos três níveis e em localidades remotas. Jul/2014 a Mar/2015

Faculdade ETEP– http://www.etep.edu.br/institucional/ São José dos Campos – Professor

 Disciplinas: Governança em TI, Gestão de Projetos e Suporte ao Usuário (Service Desk) – Jan/2014 a
Jan/2015.

Paulo Roberto Ximenes Costa Set/2018 Pág. 1 de 3

Brasil Kirin, Hoje é a Heineken http://www.heinekenbrasil.com.br/
 Analista de Segurança da Informação Sr. de Out/2012 a Out/2013
 Desenvolvendo normas e procedimentos focados em Segurança da Informação.
 Desenvolvimento do DRP, Plano de Recuperação de Desastres em sistemas críticos de alta
disponibilidade e testes para aplicar o plano adequadamente em compliance a SOX e J-SOX.
 Avaliação dos projetos que envolvem TI e suas necessidades para garantir segurança da informação.
 Adequação de material e treinamentos para conscientização sobre segurança da informação.
 BYOD – Desenvolvimento de políticas, avaliação de necessidade e implantação.

Instituto Metodista de Ensino Superior – UMESP http://portal.metodista.br/

 Gerente de Tecnologia Aplicada - De 2002 até 2004
 Coordenação de equipes técnicas de atendimento ao usuário
 Realização de reestruturação interna nos processos de TI
 Implantação do Service-Desk com conceito ITIL
 Gestão de documentações do processo de suporte Service-Desk (SPOC)
 Gestão de projetos de infraestrutura e tecnologia
 Atendimento a fornecedores para aquisição de hardware, software e serviços de tecnologia
 Compra, aquisição, análise de fornecedores e homologação de equipamentos, softwares, serviços e
pessoas para área de TI, elaboração e administração de orçamento
 Coordenação de uma equipe com 25 analistas e 70 estagiários

Universidade Presbiteriana Mackenzie - http://portal.mackenzie.br/

 Analista de Suporte Pleno - De 1992 até 2002
 O&M para instalação, operação e adequação do novo sistema acadêmico
 Participação no desenvolvimento e manutenção de sistema de controle acadêmico
 Treinamento dos funcionários para implantação de novos aplicativos
 Conhecimento de processos de estrutura de rede interligada
 Implantação da área de informática e da rede Novell/NT/Windows e aplicativos
 Participação na implantação de projetos de upgrade de equipamentos, softwares e rede
 Elaboração e administração de orçamentos HW, SW e cursos em Tecnologia da Informação

Faculdade de Medicina de São Paulo – USP - http://www.ffm.br/

 Analista de O&M - De 1991 até 1992
 Suporte técnico aos usuários
 Análise e consolidação de necessidades do cliente para adequação ao escopo do projeto
 Desenvolvimento do Centro de Informações na área de Tecnologia da Informação da Informática Médica

Idiomas:
 Português – língua materna
 Inglês – nível intermediário para avançado
 Espanhol – nível básico

Cursos Complementares/Certificações:
 Prince2 - Foundation
 ITIL v.3 – Foundation Certified.
 CobiT 4.1. e CobiT 5
 Green-IT – Foundation Certified
 BPM-N
 ABNT ISO 9001 , ISO 27000
 MCSO – Modulo Certified Security Officer - Módulo Security Solutions for GRC – SP.
 Módulo Risk Manager – Módulo Security Solutions - SP
 SGSI – Curso sobre Segurança de Informação AL - DF

Cursos de Aperfeiçoamento:
 Inglês – Intermediário a avançado
 Espanhol – Básico
 Administração e Liderança Singapura (Ásia)
 Técnicas Administrativas – Dallas (USA)
 Curso de Administração de Equipe - UMESP
 Conduta de Atendimento em Help-Desk - UMESP
 Modelagem de Dados e banco de dados relacional - IPM
 Práticas de Gestores de R.H – IPM
 Qualidade no Atendimento ao Cliente Interno e externo - IPM

Outras Atividades: (voluntário)

 ONG MEAP – Consultor Técnico de T.I.
Paulo Roberto Ximenes Costa Set/2018 Pág. 2 de 3
  Disponibilidade para viagens, inclusive internacionais. (Passaporte e visto USA atualizados)

Paulo Roberto Ximenes Costa Set/2018 Pág. 3 de 3