Olá pessoal!
Portei todo o conteúdo do meu blog para um novo portal voltado à GRC. Nesse novo portal, existe mais espaço e ferramentas para interação dos usuários através de Fórum de Discussões, blogs e publicação de artigos.
Convido a todos a conhecerem-no e se cadastrarem. O endereço é http://www.grc.net.br
Imprima este Post
Tenho recebido diversas mensagens no Blog solicitando informações a respeito de bibliografias relativas às áreas de Gestão de Riscos e Governança. Por isso achei conveniente publicar um post com algumas sugestões de livros que eu considero interessantes e que podem ser encontrados facilmente.
Information Security Management Handbook Autores: Micki Krause, Harold F. Tipton |
|
Autor: Anderson Ramos |
|
Governança de TI: Tecnologia da Informação Autores: Peter Weill e Jeanne W. Ross |
|
A Estratégia em Ação: Balanced Scorecard Autores: David Norton e Robert Kaplan |
Imprima este Post
No próximo dia 26 de maio será publicado pela ISO (International Organization for Standardization) um novo padrão para a Governança de TI. Trata-se da ISO/IEC 38500.
Alguns domínios relativos à Governança de TI já possuem padrões e/ou normas associados. Temos a ISO 20000 relativa ao Gerenciamento de Serviços de TI, a ISO 27001 sobre segurança e também a ISO 9000 relativa à qualidade de processos. Todavia, a organização internacional reconheceu a necessidade da definição de um novo padrão.
Baseado em um padrão australiano (AS8015) a ISO/IEC 38500 cobrirá os aspectos relacionados à Governança Corporativa de TI. O padrão AS8015 provê seis princípios orientadores para o estabelecimento de uma boa governança corporativa e também para o uso aceitável, eficiente e efetivo dos recursos de TI. São eles:
No link abaixo você pode encontrar mais informações a respeito do padrão AS8015.
Imprima este Post
A nova lista de dicas de artigos interessantes, abordando tópicos relacionados à Gestão de Riscos e Segurança, desta vez foi sugerida por meu amigo e colaborador Márcio D’Ávila (que por sinal também tem um excelente blog voltado a desenvolvedores). Comentários, críticas e sugestões de novos artigos são sempre bem vindos.
A seção sobre Governança no portal da Computerworld - IDG Brasil é uma boa leitura para quem se interessa pelo assunto: http://www.computerworld.com.br/governanca/
Indico também o download gratuito do Executive Briefing (Guia executivo para decisões estratégicas), em PDF - Chegou a Hora do ITIL 3.0:
http://computerworld.uol.com.br/governanca/2007/10/10/idglead.2007-10-10.3745400492/
As seções sobre Gestão e Infra-estrutura do portal também são úteis:
http://www.computerworld.com.br/gestao/
http://www.computerworld.com.br/infra_estrutura/
Por fim, outro portal da IDG Brasil com conteúdo relacionado
CIO - Estratégias de negócios e TI para líderes corporativos:
http://www.cio.com.br/
Imprima este Post
Em ritmo de final de ano, publico uma nova lista de dicas de artigos interessantes, abordando tópicos relacionados à Gestão de Riscos e Segurança. Comentários, críticas e sugestões de novos artigos são sempre bem vindos.
Análises e previsões são uma constante nesta época de fim de ano. Que tal então conhecer as previsões para o mercado de segurança em 2008 ?
O excelente blog Securosis.com nos brinda ainda com mais um ótimo post dividido em quatro partes sobre o Ciclo de Vida de Segurança de Dados. O último post traz os links de todos os outros publicados anteriormente para que você possa conhecer todo o ciclo.
O Security Response Weblog da Symantec também publicou um artigo com foco em previsões sobre os novos desafios dos gestores de segurança frente à mudança de perfil dos usuários de TI. O post pode ser lido através deste link.
Imprima este Post
Justificar a importância e real necessidade dos projetos de TI para a alta direção e para os acionistas, no sentido de obter os recursos financeiros para sua concretização é hoje um dos principais desafios dos gestores de TI. E para auxiliar esta difícil tarefa, a elaboração de um bom plano de negócios se torna essencial. Um plano de negócios, ou business plan, é uma definição formal de um conjunto de metas de negócios, as razões pelas quais acredita-se que estas metas sejam atingíveis e o planejamento para o alcance destas metas. Um plano de negócios permite às empresas mapear seus processos e definir a direção a ser seguida, com a clara exposição dos objetivos a serem atingidos e de que forma isso será feito, prevendo-se, inclusive, eventuais problemas ao longo do percurso.
Uma das principais seções do Business Plan é a que traz a análise sobre o retorno do investimento (ROI). A informação sobre os investimentos previstos para os próximo cinco anos, as projeções sobre a evolução das receitas e despesas, formas de remuneração dos investidores e planilhas apresentando um demonstrativo destas receitas e despesas, o fluxo de caixa, a evolução semanal das vendas, o custo por unidade e outras questões de caráter financeiro também devem compor o plano de negócios. Um bom detalhamento destas informações permite maior controle e administração do negócio.
Em busca de auxílio para a elaboração do plano de negócios, é aconselhável a contratação de uma consultoria externa visando a percepção de uma visão independente e distanciada do dia-a-dia da operação. O envolvimento dos principais líderes da organização também é desejável.
Imprima este Post
Foi anunciada nesta última semana pela ISACA, entidade desenvolvedora das certificações CISA (Certified Information Systems Auditor - direcionada à área de auditoria) e CISM (Certified Information Security Manager - relacionada à área de segurança) um novo teste voltado para a área de Governança de TI.
Esta nova certificação destinada a profissionais de governança de TI com experiência mínima de 5 anos de atuação nas atividades de gestão, suporte e consultoria de iniciativas na área de TI foi denominada CGEIT - Certified in the Governance of Enterprise IT.
Para obter a certificação, os interessados deverão passar por um exame escrito que somente estará disponível no próximo ano. Será necessário também aderir ao código de ética profissional da ISACA, concordar em fazer parte da política de educação contínua CGEIT e fornecer experiências profissionais de governança de TI definidas pelo comitê.
Imprima este Post
Recente relatório publicado pelo ITGI - IT Governance Institute apresenta o cenário atual da Governança de TI sob a ótica de grandes CIO’s e especialistas. Dentre as principais conclusões apontadas, destacam-se:
- O velho jargão “alinhamento entre TI e negócio” é apontado como um dos principais direcionadores aos projetos de Governança de TI embora nem sempre se consiga traduzir de forma clara e objetiva sua real aplicação prática. Este conceito inclusive foi discutido e modificado na nova implementação do ITIL (versão 3);
- A Governança de TI está fortemente associada a itens de controle e requerimentos de conformidade e menos associada à ampliação do valor da TI para a organização;
- A Governança de TI está mais relacionada ao gerenciamento sênior das organizações. Normalmente, CIO’s com forte suporte do gerenciamento executivo, estão à frente dos projetos de Governança de TI. Isto contribui para minimizar as resistências do corpo funcional, amplamente encontradas nestes processos;
- Os benefícios da implementação da Governança em TI não são mensurados e são de difícil quantificação. A falta de definição prévia dos benefícios esperados praticamente inviabiliza sua mensuração. É aplicada uma maior ênfase aos indicadores de performance em detrimento dos indicadores de resultado;
- O nível de maturidade atual em relação à Governança de TI é baixo e precisa ser ampliado;
- Uma visão completa sobre a Governança de TI, alcançando todas as suas dimensões não é apresentada pelas organizações que participaram do estudo.
O relatório apresenta ainda experiências de implementação da Governança de TI em diversas organizações e relaciona fatores críticos de sucesso à este processo. O relatório completo pode ser consultado através deste link.
Imprima este Post
Comentários Recentes