TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Gerenciamento da Tecnologia da Informação

Por:   •  24/4/2019  •  Trabalho acadêmico  •  2.645 Palavras (11 Páginas)  •  232 Visualizações

Página 1 de 11

Tiago Yamaguti  RA: 0040971721022

Segurança da Informação – 3° semestre / 2018

Trabalho de Governança de TI

1.A política de Tecnologia da Informação, base da governança em TI, deve possuir algumas áreas de foco que são obrigatórios. Veja o que não pode ficar de fora da sua política:

1.   gestão de riscos

É um processo que  organiza e planeja os recurso disponíveis (materiais e humanos) de uma organização de forma que seja reduzido ao mínimo os impactos dos risco na organização, utilizando um conjunto de técnicas e de frameworks para por em pratica a redução e o tratamento dos riscos que por ventura venham causar aos projetos, a imagem da empresa e a continuidade do negócio. O principal objetivo é avaliar as incertezas e tomar a melhor decisão sobre ela. Dessa maneira, toda a gestão de risco atribuída ao negócio visa a melhoria nas decisões, melhoria no planejamento e no desempenho nas atividades, além disso melhora  a eficácia no relacionamento com as partes interessadas ao negócio (gestores, clientes, acionistas).

2.   entrega de valor

Os princípios para entrega de valor em TI são: entrega de produtos e serviços no prazo e dentro do orçamento previamente definidos. Os processos para a entrega de TI devem ser montados e operados de forma eficaz e eficiente. Os riscos de entrega, perda e falha na entrega devem ser dimensionados conforme a necessidade da entrega; e essa medição deve ser feita de maneira transparente, mostrando o impacto e a contribuição dos investimentos de TI para não haver falhas na entrega ou pelo menos diminui-la. O nível de eficácia e eficiência dos processos que levam a entrega depende do nível de maturidade do negócio; se o negócio está maduro em relação aos processo, com certeza fara uma entrega de valor de forma correta.

3.   alinhamento estratégico

O alinhamento estratégico trata-se em uma situação em que todos os membros da organização, desde o presidente ate o estagiário, estejam partilhando da mesma visão e direção, compreendendo a importância de suas tarefas para ajudar a empresa a atingir os seus objetivos. O conceito de alinhamento estratégico está baseado nas ideias de que a performance financeira esta ligada diretamente com a maneira de gerenciar o negócio. Outro aspecto importante do alinhamento é a capacidade de adequar a estratégia da empresa com o mercado e com as diretrizes estabelecidas. O alinhamento com a TI inclui o planejamento estratégico de negócios e de TI, planejamento de TI e análise de risco, desempenho e serviços. Através desse alinhamento com a TI pode-se assegurar que a missão, visão, objetivos, entrega, suporte, serviço, segurança da informação e valor do negócio estejam asseguradas

4.   gestão de recursos

Para que a tecnologia da informação seja eficaz, ela precisa de recursos suficientes, competentes e capazes (pessoas, infraestrutura, informações, investimento, recursos físico e aplicações) para atender as demandas do negócio e executar as atividades necessária para atender aos objetivos estratégicos. Isso necessita de métodos que garantam a aquisição e gestão de recursos, monitoramento de fornecedores, gerenciamento de nível de serviço, gerenciamento de conhecimento e programas de treinamento e desenvolvimento pessoal.

5.   mensuração de desempenho

Nessa área avaliamos a implementação das estratégias, a realização dos projetos e a aplicação dos recursos, ou seja, analisamos o desempenho e os resultados de todas as outras áreas, não se restringindo apenas aos valores e resultados financeiros. Nessa área podemos aplicar a metodologia BSC, que converter as perspectivas em ações visando atingir os objetivos.

Explique detalhadamente o que significa cada uma dessas áreas.

2. Como o COBIT atende estas 5 áreas de foco?

Para apresentar como o COBIT atende essas cinco áreas, irei mostrar como o COBIT as define, e em que lugares essas aplicadas nesse framework.

Gestão de riscos: “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” (COBIT 4.1). A gestão de riscos faz parte dos processos “Adquirir e Implementar” e “Entregar e Suportar”, tendo como foco a gestão da continuidade do negócio, segurança do sistema e da informação e gestão de serviços externos. É muito importante que os riscos sejam mapeados e reduzidos para que haja um controle efetivos dos riscos no negócio.

Entrega de valor: “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” (COBIT 4.1). A entrega de valor faz parte do processo “Adquirir e Implementar” e “Entregar e Suportar”. Para que os usuários e clientes vejam o valor da TI através dos processos, deve-se manter contato direto com os processos “gerenciar Incidentes” e “gerenciar mudanças”, que fazem analises e visam buscar melhorias em falhas ou mudanças que ocorreram no ciclo do negócio, desde sua criação até a entrega final.

Alinhamento estratégico: “Foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” (COBIT 4.1). O alinhamento estratégico faz parte do processo “Planejar e Organizar”, isso é porque o alinhamento só irá acontecer através de ações de TI, tendo como alicerce o planejamento estratégico da organização. 

Gestão de recursos: “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” (COBIT 4.1). A gestão de recursos será apresentada no COBIT através dos processos de gestão de capacidade (infraestrutura, equipamentos, investimentos, ferramentas de medição de desempenho entre outras) e gestão de pessoas (colaboradores, desenvolvimento pessoal, qualidade na formação entre outras).

...

Baixar como (para membros premium)  txt (17.7 Kb)   pdf (141 Kb)   docx (15.4 Kb)  
Continuar por mais 10 páginas »
Disponível apenas no TrabalhosGratuitos.com