Gerenciamento da Tecnologia da Informação

Tiago Yamaguti  RA: 0040971721022

Segurança da Informação – 3° semestre / 2018

Trabalho de Governança de TI

1.A política de Tecnologia da Informação, base da governança em TI, deve possuir algumas áreas de foco que são obrigatórios. Veja o que não pode ficar de fora da sua política:

1.   gestão de riscos

É um processo que  organiza e planeja os recurso disponíveis (materiais e humanos) de uma organização de forma que seja reduzido ao mínimo os impactos dos risco na organização, utilizando um conjunto de técnicas e de frameworks para por em pratica a redução e o tratamento dos riscos que por ventura venham causar aos projetos, a imagem da empresa e a continuidade do negócio. O principal objetivo é avaliar as incertezas e tomar a melhor decisão sobre ela. Dessa maneira, toda a gestão de risco atribuída ao negócio visa a melhoria nas decisões, melhoria no planejamento e no desempenho nas atividades, além disso melhora  a eficácia no relacionamento com as partes interessadas ao negócio (gestores, clientes, acionistas).

2.   entrega de valor

Os princípios para entrega de valor em TI são: entrega de produtos e serviços no prazo e dentro do orçamento previamente definidos. Os processos para a entrega de TI devem ser montados e operados de forma eficaz e eficiente. Os riscos de entrega, perda e falha na entrega devem ser dimensionados conforme a necessidade da entrega; e essa medição deve ser feita de maneira transparente, mostrando o impacto e a contribuição dos investimentos de TI para não haver falhas na entrega ou pelo menos diminui-la. O nível de eficácia e eficiência dos processos que levam a entrega depende do nível de maturidade do negócio; se o negócio está maduro em relação aos processo, com certeza fara uma entrega de valor de forma correta.

3.   alinhamento estratégico

O alinhamento estratégico trata-se em uma situação em que todos os membros da organização, desde o presidente ate o estagiário, estejam partilhando da mesma visão e direção, compreendendo a importância de suas tarefas para ajudar a empresa a atingir os seus objetivos. O conceito de alinhamento estratégico está baseado nas ideias de que a performance financeira esta ligada diretamente com a maneira de gerenciar o negócio. Outro aspecto importante do alinhamento é a capacidade de adequar a estratégia da empresa com o mercado e com as diretrizes estabelecidas. O alinhamento com a TI inclui o planejamento estratégico de negócios e de TI, planejamento de TI e análise de risco, desempenho e serviços. Através desse alinhamento com a TI pode-se assegurar que a missão, visão, objetivos, entrega, suporte, serviço, segurança da informação e valor do negócio estejam asseguradas

4.   gestão de recursos

Para que a tecnologia da informação seja eficaz, ela precisa de recursos suficientes, competentes e capazes (pessoas, infraestrutura, informações, investimento, recursos físico e aplicações) para atender as demandas do negócio e executar as atividades necessária para atender aos objetivos estratégicos. Isso necessita de métodos que garantam a aquisição e gestão de recursos, monitoramento de fornecedores, gerenciamento de nível de serviço, gerenciamento de conhecimento e programas de treinamento e desenvolvimento pessoal.

5.   mensuração de desempenho

Nessa área avaliamos a implementação das estratégias, a realização dos projetos e a aplicação dos recursos, ou seja, analisamos o desempenho e os resultados de todas as outras áreas, não se restringindo apenas aos valores e resultados financeiros. Nessa área podemos aplicar a metodologia BSC, que converter as perspectivas em ações visando atingir os objetivos.

Explique detalhadamente o que significa cada uma dessas áreas.

2. Como o COBIT atende estas 5 áreas de foco?

Para apresentar como o COBIT atende essas cinco áreas, irei mostrar como o COBIT as define, e em que lugares essas aplicadas nesse framework.

Gestão de riscos: “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” (COBIT 4.1). A gestão de riscos faz parte dos processos “Adquirir e Implementar” e “Entregar e Suportar”, tendo como foco a gestão da continuidade do negócio, segurança do sistema e da informação e gestão de serviços externos. É muito importante que os riscos sejam mapeados e reduzidos para que haja um controle efetivos dos riscos no negócio.

Entrega de valor: “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” (COBIT 4.1). A entrega de valor faz parte do processo “Adquirir e Implementar” e “Entregar e Suportar”. Para que os usuários e clientes vejam o valor da TI através dos processos, deve-se manter contato direto com os processos “gerenciar Incidentes” e “gerenciar mudanças”, que fazem analises e visam buscar melhorias em falhas ou mudanças que ocorreram no ciclo do negócio, desde sua criação até a entrega final.

Alinhamento estratégico: “Foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” (COBIT 4.1). O alinhamento estratégico faz parte do processo “Planejar e Organizar”, isso é porque o alinhamento só irá acontecer através de ações de TI, tendo como alicerce o planejamento estratégico da organização. 

Gestão de recursos: “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” (COBIT 4.1). A gestão de recursos será apresentada no COBIT através dos processos de gestão de capacidade (infraestrutura, equipamentos, investimentos, ferramentas de medição de desempenho entre outras) e gestão de pessoas (colaboradores, desenvolvimento pessoal, qualidade na formação entre outras).

...