Muito se fala nos últimos anos sobre governança de TI, este assunto esta nas pautas de reuniões de vários gestores e ate mesmo de conselhos administrativos de grandes empresas. Gostaria de falar um pouco aqui sobre o que é governança e como o COBIT pode nos ajudar a implementa-la.
Definição de governança “um processo que toma decisões para definir espectativas, conceder poderes, ou verificar desempenho (ITGI, 2010)”.
Gostaria de estrear nossa coluna neste site com um tema bastante curioso que quase sempre sou questionado em sala de aula. Apesar de não ter aqui a intenção de entrar em detalhes de cada uma das ferramentas, gostaria de esclarecer a diferença por traz de cada uma delas.
Quem é da década de 80 ou 70 deve se lembrar que o cinto de segurança não era obrigatório em muitos carros, era um opcional de segurança.
Pois bem, após vários testes as montadoras provaram que na maioria dos acidentes o cinto de segurança poderia salvar vidas. Então surgiu a melhor prática o uso do cinto de segurança. Por alguns anos ele não era obrigatório mais todo mundo que comprava carros novos queriam este acessório.
ITIL busca assegurar que uma segurança da informação efetiva está implantada nos 3 níveis, estratégico, tático e operacional. Segurança da Informação é um processo iterativo que precisa ser planejado, controlado, avaliado e revisado regularmente.
ITIL quebra Segurança da Informação em:
Políticas: indica os objetivos gerais que a organização pretende atingir;
Processos: o que precisa ser feito para os objetivos serem atingidos;
Procedimentos: descreve quem faz o que e quando para que os objetivos sejam atingidos
Instruções de Trabalho: passo-a-passo para executar ações específicas.
Uma dica interessante que li uma vez sobre como diferenciar procedimentos de instruções de trabalho é a seguinte: Quando te perguntam o que você está fazendo, você responde naturalmente com o procedimento. Exemplo: você está na frente de uma máquina copiadora, com um papel na mão e alguém te pergunta o que você vai fazer, você vai naturalmente responder: “vou fazer uma cópia”. Isso é um procedimento.
Mas, para executar esse procedimento, você precisa colocar o papel original na copiadora, indicar quantas cópias quer, garantir que tenha papel branco na máquina, ligar a cópia. Todos esses passos são instruções de trabalho.
ITIL define Segurança da Informação como um processo cíclico com revisão contínua e melhorias incrementais, como ilustrado na figura abaixo:
O objetivo de melhorar os processos de uma organização deve ser tratado com cautela e é exatamente o que pouco se vê em muitas das iniciativas de boa parte das organizações. Incluindo grandes organizações.
Participo de fóruns de e-mails diversos há alguns anos, talvez uma das primeiras iniciativas de medias sociais, junto com as salas de bate-papo. Estas segundas mais para a troca de impressões pessoais, enquanto que muitos fóruns de e-mails objetivam um pouco mais as trocas de impressões profissionais.
Para maiores informações sobre consultorias e/ou cursos entrar em contato com [email protected].
Introdução:
Atualmente o Gerenciamento de Serviços de TI tornou-se um fator crítico dentro e fora da TI. Ter conhecimento sobre os diversos frameworks, boas práticas e normas, sobre a aplicabilidade de cada um dentro de uma organização e seus benefícios é de extrema importância para os profissionais desta área. Participe deste Webinar e obtenha uma visão geral sobre os mais conhecidos frameworks e normas utilizadas mundialmente nas organizações.
Objetivo:
Apresentar os frameworks e normas mais utilizados ao redor do mundo como: ITIL®, Cobit, CMMI, Green IT, Cloud Computing, Business Information Management (BIM®), Normas ISO/IEC 20000 e 27000), etc, bem como seus benefícios e área de aplicação dentro das organizações.
Público alvo:
Profissionais de TI e fora de TI que já atuam ou queiram atuar na área de Gerenciamento de Serviços de TI e desejam ter uma visão integrada dos principais frameworks disponíveis no mercado.
Introdução:
Atualmente o Gerenciamento de Serviços de TI tornou-se um fator crítico dentro e fora da TI. Ter conhecimento sobre os diversos frameworks, boas práticas e normas, sobre a aplicabilidade de cada um dentro de uma organização e seus benefícios é de extrema importância para os profissionais desta área. Participe deste Webinar e obtenha uma visão geral sobre os mais conhecidos frameworks e normas utilizadas mundialmente nas organizações.
Objetivo:
Apresentar os frameworks e normas mais utilizados ao redor do mundo como: ITIL®, Cobit, CMMI, Green IT, Cloud Computing, Business Information Management (BIM®), Normas ISO/IEC 20000 e 27000), etc, bem como seus benefícios e área de aplicação dentro das organizações.
Público alvo:
Profissionais de TI e fora de TI que já atuam ou queiram atuar na área de Gerenciamento de Serviços de TI e desejam ter uma visão integrada dos principais frameworks disponíveis no mercado.
Palestrante - Marcos Sabino Gomes
Consultor de Governança de TI da High IT que possui certificações como ITIL Expert, ISO 20000, ISO 27002, BIM®, Cloud Computing, que já atuou em diversos segmentos como finanças, manufatura e serviços, efetuando avaliação, desenho e implementação dos processos e normas relacionadas à TI, aplicando diversos treinamentos relacionados ao tema.
Inscrição gratuita: http://bit.ly/JWIgvW