Governança e Qualidade em Serviços de TI
4. Outros Métodos de Governança
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Visão geral de outros modelos
 Padrão ISO 38500 – Governança de TI
 Relacionamento do COBIT com as melhores práticas:








ITIL v.3
ISO/IEC 20000
ISO/IEC 27001, ISO/IEC 27002
PMBOK
PRINCE2
CMMI
TOGAF
Outros padrões: BS25777, M_o_R e eSCM
Márcio Moreira
4. Outros Métodos de Governança – slide 2
Governança e Qualidade em Serviços de TI - GOV
Quais padrões e modelos podem ajudar?
Márcio Moreira
4. Outros Métodos de Governança – slide 3
Governança e Qualidade em Serviços de TI - GOV
ISO/IEC 38500: Novo padrão de Governança de TI
 Publicada em abril de 2008
 Fornece orientações sobre o papel da alta administração
na governança de TI
 Ajuda o comitê de governança a avaliar, dirigir,
monitorar o uso da TI e a atender aos requisitos
regulatórios e obrigações éticas
 Provê seis princípios orientadores:
 Responsabilidade:
 É necessário estabelecer estruturas organizacionais, papéis,
responsabilidades e níveis de autoridade para tomada de decisões
e tarefas
 Estratégia:
 Os requisitos de negócio precisam ser traduzidos em metas para a
TI e com base nestas metas a TI vai elaborar um planejamento
apropriado para a sua capacidade
Márcio Moreira
4. Outros Métodos de Governança – slide 4
Governança e Qualidade em Serviços de TI - GOV
ISO/IEC 38500: Novo padrão de Governança de TI
 Aquisições:
 Os projetos de TI devem ser vistos como parte dos programas
de mudança organizacional. Os processos de negócio devem ser
revistos e as pessoas precisam de treinamento
 Desempenho:
 É preciso definir metas de desempenho e métricas para
monitorar o atingimento das metas
 Conformidade:
 Políticas e procedimentos são necessários para a gestão e
equipe seguirem, para assegurar que metas da organização
sejam atingidos, riscos sejam mitigados e conformidade seja
alcançado
 Comportamentos humano:
 As mudanças promovidas pela TI requerem mudanças culturais
e comportamentais dentro da empresa, assim como os clientes
e parceiros
Márcio Moreira
4. Outros Métodos de Governança – slide 5
Governança e Qualidade em Serviços de TI - GOV
ISO/IEC 20000: Sistema Gestão de Serviços de TI
 Foi originalmente publicada pela
BSI (British Standard Institute)
como BSI 15000 e finalmente
adotada pela organização ISO em
2005
 Ela pode ser utilizada para certificar
a Gestão de Serviços de TI
 Ela tem duas partes:
 Parte 1 – Especificação:
 Fornece requisitos para um
sistema de Gerenciamento de
Serviços de TI
 Parte 2 – Código de Prática:
 Contém recomendações das
melhores práticas
 Serve apenas como um guia
Márcio Moreira
4. Outros Métodos de Governança – slide 6
Norma disponível para compra em:
http://www.abnt.org.br
Já temos algumas empresas certificadas no
Brasil, maiores detalhes no site:
www.isoiec20000certification.com
Governança e Qualidade em Serviços de TI - GOV
ISO/IEC 27001: Sistema de Gestão da Segurança
da Informação
 A ISO/IEC 27001 ajuda as organizações a implantarem um SGSI
(Sistema de Gestão da Segurança da Informação), fornecendo
diretrizes e princípios para iniciar, implementar, manter e
aperfeiçoar o SGSI
 Fornece mais de 133 controles de segurança
 Recomenda-se que seja usada em conjunto com a ISO/IEC 27002
(substituta da ISO/IEC 17799), que é o código de prática para o SGSI
 A meta das duas normas é salvaguardar a confidencialidade,
integridade e disponibilidade da informação escrita, falada e
eletrônica
 A ISO 27001 considera:





Política e Segurança
Segurança Organizacional
Classificação e Controle de Ativos
Segurança Pessoal
Segurança Física e Ambiental
Márcio Moreira
4. Outros Métodos de Governança – slide 7
Norma disponível para
compra em:
http://www.abnt.org.br
Governança e Qualidade em Serviços de TI - GOV
PMBOK
 É um Corpo de Conhecimento
de Gestão de Projetos
desenvolvido pelo Project
Management Institute (PMI)
 Tem ampla aceitação pelo
mercado atual
 Deve ser visto como um guia
e não um metodologia
 Tem 42 processos
distribuídos em 9 áreas do
conhecimento (vide figura ao
lado)
Márcio Moreira
4. Outros Métodos de Governança – slide 8
Governança e Qualidade em Serviços de TI - GOV
PMBOK
 Qualquer tipo de projeto
pode ser gerenciado a partir
destas práticas
 É cedido gratuitamente para
os membros do PMI
(www.pmi.org)
 Pode ser comprado em
algumas livrarias
 Há mais de 300 mil
profissionais PMP no mundo
todo
Márcio Moreira
4. Outros Métodos de Governança – slide 9
Governança e Qualidade em Serviços de TI - GOV
Outros frameworks
 PRINCE2:
 Concorrente inglês do PMI em Gestão de Projetos
 CMMI:
 Modelo de Maturidade para Gestão Integrada de Capacidades
 Voltado para o apoio ao desenvolvimento de software
 TOGAF:
 Framework de Arquitetura Corporativa, que permite mapear desde a
estratégia de negócios até a infraestrutura de TI de forma orientada
Márcio Moreira
4. Outros Métodos de Governança – slide 10
Governança e Qualidade em Serviços de TI - GOV
Obrigado!
Márcio Moreira
4. Outros Métodos de Governança – slide 11
Governança e Qualidade em Serviços de TI - GOV
Download
  1. No category

4. Outros Métodos - Lopes & Gazzani Planejamento Ltda

Educação

Educação

Agenda 21 Brasileira - Curso Sólon Concursos

Agenda 21 Brasileira - Curso Sólon Concursos

Previa da apresentacao do seminario

Previa da apresentacao do seminario

Medidas pela governança

Medidas pela governança

Apresentação do PowerPoint

Apresentação do PowerPoint

Administração Pública e Desenvolvimento

Administração Pública e Desenvolvimento

Slide 1

Slide 1

Encontro_MAURO_BOGEA_RJ_11.12.2007

Encontro_MAURO_BOGEA_RJ_11.12.2007

Slide 1 - monografia-seguranca

Slide 1 - monografia-seguranca