ITIL busca assegurar que uma segurança da informação efetiva está implantada nos 3 níveis, estratégico, tático e operacional. Segurança da Informação é um processo iterativo que precisa ser planejado, controlado, avaliado e revisado regularmente.
ITIL quebra Segurança da Informação em:
Políticas: indica os objetivos gerais que a organização pretende atingir;
Processos: o que precisa ser feito para os objetivos serem atingidos;
Procedimentos: descreve quem faz o que e quando para que os objetivos sejam atingidos
Instruções de Trabalho: passo-a-passo para executar ações específicas.
Uma dica interessante que li uma vez sobre como diferenciar procedimentos de instruções de trabalho é a seguinte: Quando te perguntam o que você está fazendo, você responde naturalmente com o procedimento. Exemplo: você está na frente de uma máquina copiadora, com um papel na mão e alguém te pergunta o que você vai fazer, você vai naturalmente responder: “vou fazer uma cópia”. Isso é um procedimento.
Mas, para executar esse procedimento, você precisa colocar o papel original na copiadora, indicar quantas cópias quer, garantir que tenha papel branco na máquina, ligar a cópia. Todos esses passos são instruções de trabalho.
ITIL define Segurança da Informação como um processo cíclico com revisão contínua e melhorias incrementais, como ilustrado na figura abaixo:
Na nossa vida estamos tão acostumados com os indicadores que às vezes nem nos damos conta de quantos deles temos a nossa disposição.
Antes de entrar no mérito das áreas de conhecimento do PMBOK e o valor que podem agregar na implantação de um departamento de EA (do inglês, Enterprise Architecture, ou seja, Full Article »
O desenvolvimento de um departamento de arquitetura corporativa nas organizações ainda é um desafio a ser superado.
Depois de choraminhices os sete grandes animais: Elefante, Rinoceronte, Crocodilo, Baleia e Girafa, reuniram-se para minorar o problema da ameaça.
O TI Especialistas firmou uma parceria com a High IT Consulting e estamos levando os profissionais que acompanham nosso portal ao evento: Novas tendências de Gestão de Negócio e Gestão de TI. São somente 20 convites.
Este artigo é o primeiro de uma série chamada “Green Hat: conhecendo esta aquisição da IBM que revolucionará o mercado de testes” e visa mostrar, em poucas linhas, os benefícios das poderosas soluções oferecidas.
Acompanhe esporadicamente as reuniões como ouvinte para sentir a participação de todos e como o líder se comporta como mediador nas tarefas e discussões, repare onde sentam os participantes, e vai perceber que os aliados (ou os que estarão mais entrosados) sentarão lado a lado, geralmente o mediador senta na ponta, isso quer dizer que você como gestor e ouvinte para observação deve sentar ao fundo um pouco deslocado da mesa, a idéia é que sua presença não iniba os participantes e que você possa colher o máximo de informação do projeto bem como dos envolvidos.
Muito se fala sobre o tal alinhamento estratégico entre TI e Negócio para alavancar as estratégias empresariais. De fato, uma boa arquitetura de TI orientada ao negócio é fundamental para o sucesso das organizações e as colocam mais próximas de seus clientes, impulsionam os negócios e geram conhecimento e inovação.
Gastamos muita energia e tempo na execução de um projeto, mas ainda investimos muito pouco tempo para selecionar as equipes de projeto.