Fatores Críticos Na Gestão De Tecnologia Da Informação
Ensaios: Fatores Críticos Na Gestão De Tecnologia Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: anak • 28/5/2013 • 3.196 Palavras (13 Páginas) • 793 Visualizações
Introdução
Estamos numa transição da Era da Informação para a Era da Cognição. Existe tanta informação disponível que ás vezes é complicado garimpar o que é realmente importante. Esse é o papel da cognição. As pessoas agora precisam não apenas ter conhecimento, mas saber como buscar e filtrar informações e precisam saber pensar, relacionar os dados obtidos e inventar melhores maneiras de utilizar essas informações. O papel da Gestão de TI é viabilizar esse processo, auxiliando a interação e comunicação, além do armazenamento e filtragem dos dados. Obviamente os requisitos de segurança e confiabilidade estão aumentando e é preciso expandir a nossa visão técnica.
Conforme o passar do tempo, os sistemas de TI se tornaram mais críticos para as operações corporativas e os setores operacionais de tecnologia tiveram que aprender sobre a gestão de serviços, exigindo mais e melhores gerentes de projetos e programas, buscando mais habilidades de mudanças.
Gestão da Tecnologia da Informática
A Gestão de TI compreende os negócios das organizações e identifica a melhor maneira da área de tecnologia agregar valores estratégicos. Para isso é necessário um modelo processual, onde processos, pessoas e ferramentas possuem o mesmo grau de importância.
Existem vários fatores críticos do sucesso na Gestão de TI, os quais serão brevemente detalhados em seguida.
Abordagens de gerenciamento de projetos
Conseguir que projetos deem resultados consistentes requer o uso constante de métodos e ferramentas de gerenciamento de projetos por todas as equipes da empresa. Estabelecer esta constância requer planejamento apropriado e esforço da alta direção e/ou dos responsáveis pelos escritórios de projetos.
Varias empresas parecem lutar com o gerenciamento de projetos porque nem todo mundo designado para os projetos é competente ou não utilizam os processos, ferramentas, metodologias ou templates apropriados para gerenciar projetos. Esta é uma das maiores causas para altas taxas de falhas de projetos e desperdício de recursos da empresa.
As empresas que gastaram tempo esforçam para desenvolver metodologias de gerência de projetos tem sido mais bem sucedidas em aumentar a produtividade e o valor para seus controladores e funcionários. Estas empresas utilizaram basicamente os seguintes passos para atingir o sucesso:
Estabelecer termos claros de governança para aplicação de gerenciamento de projetos.
A governança se relaciona com as decisões que definem expectativas, garantem poder e verificam desempenho. A governança estabelecera as decisões que:
Definirão expectativas sobre como os projetos serão gerenciados.
Garantirão poder aqueles responsáveis pelo gerenciamento bem sucedido dos projetos.
Identificação como o desempenho do projeto será medido de consistente.
Esclarecerão como todos os projetos serão gerenciados consistentemente.
Desenvolver Metodologia de Gerência de Projetos.
Processos de gerencia de projetos, em geral referidos como “metodologias de gerência de projeto” devem ser tanto claros como adaptáveis por todas as equipes e tamanho de projetos. Elas devem incluir um processo de aprovação em pontos estabelecidos (milestones de fim de fase) para projetos de longo prazo, com templates específicos quer requeiram aprovação formal em cada milestone.
Com algum esforço para desenvolver metodologias simples, porém efetivas, de gerência de projetos, bem como ferramentas e templates, as empresas serão capazes de atingir os benefícios de redução de riscos de projeto e aumento de taxa de sucesso dos projetos, que em última instância levará a um aumento de sua lucratividade.
Gestão de Riscos e Vulnerabilidades de TI
Um dos maiores desafios dos gestores é o fato das organizações conviverem com uma quantidade quase infinita de vulnerabilidades e riscos, mas terem recursos limitados para gerenciá-los.
Alcançar o equilíbrio entre investimento, priorização de recursos e segurança é um dos nossos grandes objetivos e nos ajuda a vencer desafios como:
Tratar a segurança da informação conforme os objetivos de negocio;
Atender os normativos, proteger as informações e monitorar controles;
Adotar as melhores praticas de mercado para governança de segurança da informação de TI;
Conhecer os impactos das vulnerabilidades e ameaças sobre a infraestrutura de TI;
Implementar um processo para gestão de riscos e vulnerabilidades;
Tomar decisões com base em métricas e indicadores;
Monitorar continuamente os riscos, e agir proativamente para tratar as vulnerabilidades nos ativos de TI;
Conhecer as fontes de riscos;
Implementar workflow e acompanhar o tratamento das vulnerabilidades e riscos.
Solução Integrada para Gestão e Monitoramento de Riscos e Vulnerabilidades
A Módulo oferece uma solução inovadora de gestão de vulnerabilidades, riscos e conformidade em TI através do monitoramento contínuo e proativo. A solução automatiza o inventário, a coleta de dados dos ativos tecnológicos, a análise e a geração de relatórios com métricas e indicadores, além de implementar workflow para tratamento dos riscos.
O Módulo Risk Manager pode ser integrado com diversos scanners de vulnerabilidades como Qualys, Nessus e Rapid7. Desta forma o software recebe automaticamente os ativos e as vulnerabilidades coletadas por meio de varreduras do scanner. As informações são agregadas ao Módulo Risk Manager, centralizando e facilitando análise, avaliação e tratamento dos riscos tecnológicos com ganho de escala e perfomance.
Benefícios:
Promover uma infraestrutura segura de TI, em conformidade com as normas internacionais e as melhores práticas de mercado;
Identificar e remedia vulnerabilidades
...