Daniel Mota - Governança TI e Normas ISO
-
Upload
daniel-mota -
Category
Documents
-
view
1.352 -
download
1
description
Transcript of Daniel Mota - Governança TI e Normas ISO
Governança de TI & Normas ISO
Por Daniel Mota e Djalma Lima
Disponível em:www.danielmota.com.br
www.danielmota.com.br
O que será abordado:
● Governança de TI
● Gestão de serviços de TI (ISO 20.000)
● Gestão da qualidade (ISO 9001)
● Gestão da segurança da informação (ISO 27.002)
2
www.danielmota.com.br
Governança de TI
Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização com a finalidade de garantir:
● Controles efetivos;● Ampliar os processos de segurança;● Minimizar os riscos;● Ampliar o desempenho;● Otimizar a aplicação de recursos;● Reduzir os custos;● Proporcionar melhores decisões; ● Alinhar TI aos negócios.
3
www.danielmota.com.br
Governança de TI
Governança de TI pode ser dividida em cinco áreas:
● Alinhamento estratégico;● Entrega de valor;● Gerenciamento de recursos;● Gerenciamento de riscos;● Medição de desempenho.
4
www.danielmota.com.br
Governança de TI
A premissa mais importante da Governança de TI é o alinhamento entre as diretrizes e objetivos estratégicos da organização com as ações de TI.
O gerenciamento de serviços de TI tem por objetivo prover um serviço de TI com qualidade e alinhado às necessidades do negócio, buscando sempre uma redução de custos a longo prazo.
5
www.danielmota.com.br
Gestão dos serviços
A ISO 20.000 é um conjunto que define as melhores práticas de gerenciamento de serviços de TI.
Busca definir requisitos para o correto gerenciamento de uma prestadora de serviços de TI, garantindo a entrega aos clientes de serviços de qualidade.
São requisitos da norma:
● Definição de políticas● Definição de objetivos● Definição de procedimentos● Definição de processos de
gerenciamento6
www.danielmota.com.br
Gestão dos serviços
Os processos da ISO 20.000 são os seguintes:
● processos de planejamento e implementação● processos de entrega de serviços● processos de relacionamento● processos de solução, liberação e controle
A ISO 20.000 adota a metodologia conhecida como Plan-Do-Check-Act (PDCA) para os processos de planejamento e implementação de serviços.
7
www.danielmota.com.br
Gestão dos serviços
Algumas melhorias que as organizações que adotam a norma ISO 20.000 buscam são:
● Determinar uma conformidade com as melhores práticas● Transformar departamentos focados em tecnologia, em
departamentos focados em serviços● Melhorar a confiabilidade e disponibilidade dos sistemas● Prover uma base para acordos em nível de serviços● Fornecer o ganho em marketing e vantagem competitiva.
9
www.danielmota.com.br
Gestão da qualidade
A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu tipo ou dimensão.
A ISO 9000:1987 era subdividida em três modelos de gerenciamento da qualidade, conforme a natureza das atividades da organização.
10
www.danielmota.com.br
Gestão da qualidade
● ISO 9001:1987 Modelo de garantia da qualidade nas etapas da produção, com foco na criação de novos produtos.
● ISO 9002:1987 Modelo de garantia da qualidade nas etapas da produção, sem abranger a criação de novos produtos.
● ISO 9003:1987 Modelo de garantia da qualidade para inspeção final e teste, não se preocupava como o produto era feito.
11
www.danielmota.com.br
Gestão da qualidade
Porém, a ISO 9001:2000 surgiu para solucionar as dificuldades da versão anterior, esta norma combina as normas: 9001, 9002 e 9003 em uma única.
A principal mudança na norma foi a introdução da visão de foco no cliente. A qualidade passa a ser considerada como uma variável de múltiplas dimensões, definida pelo cliente, por suas necessidades e desejos.
12
www.danielmota.com.br
Gestão da qualidade
Os seis procedimentos documentados obrigatórios da norma são:
● Controle de Documentos (4.2.3)● Controle de Registros (4.2.4)● Auditorias Internas (8.2.2)● Controle de Produto / Serviço (8.3)● Ação corretiva (8.5.2)● Ação preventiva (8.5.3)
13
www.danielmota.com.br
Gestão da segurança
Em julho de 2007 a ISO 17.799 foi atualizada para numeração ISO 27.002, porém continua sendo considerada formalmente como 17.799:2005 para fins históricos.
O padrão é um conjunto, de recomendações para Gestão de Segurança da Informação, sendo ideal para aqueles que querem criar, implementar e manter um sistema.
A ISO 17.799 tem como objetivos:
● Confidencialidade● Integridade● Disponibilidade das informações
14
www.danielmota.com.br
Gestão da segurança
A norma contém doze seções principais:
● Avaliação de riscos● Políticas de segurança● Conformidade● Organização da segurança da informação● Gestão de ativos● Segurança com recursos humanos
15
www.danielmota.com.br
Gestão da segurança
A norma contém doze seções principais:
● Segurança física e ambiental● Gestão da comunicação e operações● O controle de acesso e restrições● Gestão de continuidade de negócios● Desenvolvimento, aquisição e manutenção de sistemas de
informação● Gerenciamento de Informações de incidentes de
segurança
16
www.danielmota.com.br
Gestão da segurança
Para facilitar a memorização do conceito de Gestão de Segurança de Informação é “DICA”, sendo:
● D para Disponibilidade;● I para Integridade;● C para Confidencialidade; ● A para Autenticidade.
17