IMPORTANTE:Este texto inicial está nos artigos sobre Gestão de Riscos, Gerenciamento de configuração de ativos de serviços, Gerenciamento de nível de acordo de serviços, Gerenciamento de mudanças e Lei Geral de proteção de dados, se você já leu vá para o terceiro parágrafo. Quando falamos de Governança de TI, sabemos que é preciso ter um caminho a seguir, e para que dê certo é preciso em primeiro lugar criar esta cultura dentro da empresa, para isto acontecer é preciso ter uma área responsável para isto, se a sua empresa não tiver, crie uma área que vai trabalhar somente com a governança de TI, crie um estatuto para esta área, inclua-a no organograma, tendo como pilares de sustentação para esta área:
1) As Conformidades,
3) Gerenciamento de processos,
4) Gerenciamento de riscos,
5) Gerenciamento em segurança da informação,
6) PDTI.
ORIENTAÇÕES GERAIS
Tenha um framework que trabalhe bem as boas práticas, sugiro o ITIL(veja os links: definição, relacionamento do ITIL com o COBIT, como implantar ITIL), e outro próprio para a parte estratégica, sugiro o COBIT. Depois de criada a cultura, e todos os envolvidos entenderem para que é o ITIL (Serviços) e COBIT (Estratégia), verifique em que nível de maturidade a sua empresa encontra-se:
1 – Inexistente : Não há processos bem definidos.
2 – Inicial: Os processos estão na cabeça de uma só pessoa.
3 – Repetível: Existe um ou outro processo definido e várias pessoas sabem.
4 – Definido: Os processos foram mapeados, estão gravados e compartilhados na rede ou internet, mas não possui indicadores para começar o processo de melhoria.
5 – Gerenciável: Os indicadores estão definidos, começando a monitorar os indicadores.
6 – Otimizável: Os indicadores monitorados, trouxeram resultados que serão avaliados e melhorados.
Se a sua empresa estiver em um dos três níveis iniciais, comece com a implantação da cultura entre os colaboradores, depois disto a sequência supra citada virá naturalmente. Em paralelo ao citado acima comece uma gestão de mudanças, gestão de nível de acordo de serviços, gestão de projetos, compartilhando com os lideres de área.
Quando você for analisar riscos para aceitá-los, mitigá-los, prevení-los ou transferí-los, e conforme esta escolha que for definida, quais ações serão executadas para cumprir essa escolha, recomenda-se que seja escolhido o responsável para cumprir e melhorar continuamente a ação escolhida, com uma data definida para que esta ação ocorra, com um status de acompanhamento. Uma forma bem simples de criar e acompanhar esta sugestão é utilizando uma planilha,
A gestão de riscos define conceitos e
trabalha o ambiente como um todo, levando em consideração o
levantamento e identificação de riscos, através do conhecimento
de ameaças, ativos, vulnerabilidades, probabilidade de ocorrência e
impactos. Sugere-se a leitura da NBR ISO 27005, para melhor
consolidar os estudos. Gestão de riscos pode parecer algo simples de
fazer, desde que olhemos a TI composta por Hardware, Software,
Pessoas, Infraestrutura bem organizada. Imaginem uma situação conforme mostrado nas imagens abaixo:
GESTÃO DE RISCOS
FIGURA 1 FIGURA 2
A Figura 1 mostra uma parede com infiltração e visivelmente a tomada está sendo afetada, podendo ocorrer um curto circuito a qualquer hora causando um enorme estrago para a TI. Outro problema que pode estar ocorrendo é o comprometimento da parte elétrica em toda a fiação do imóvel gerando problemas como lentidão nos equipamentos, pois a infraestrutura pode estar toda ela comprometida, não fornecendo a energia elétrica suficiente para o adequado funcionamento de equipamentos de TI.
Solução: Manutenção Urgente do prédio, fazendo revisão e manutenção em toda a rede elétrica por profissionais competentes.
A Figura 2 mostra uma TI com um cabeamento sem nenhuma proteção, fora de canaletas, provavelmente sem controle de mudanças, onde qualquer pessoa pode acidentalmente ao mexer nos cabos gerar um "loop" na rede, e que pela situação de desorganização dificultará a identificação do loop.
Solução: Figuras 3, 4, 5.
Figura 3 Figura 4
Figura 5
Se o cabeamento estruturado for feito por profissionais competentes, como mostra as Figuras 3 e 4, a TI com computadores organizados em Rack (Figura 5) será uma consequência natural.
Ao se estruturar de forma correta a sua TI, seus projetos serão executados com segurança, o gerenciamento de configuração de ativos de serviços será mais controlado, O gerenciamento de mudanças será mais eficiente, o cumprimento do gerenciamento de nível de acordos de serviços será feito sem maiores problemas, o caminho para controlar melhor os serviços será executado sem perder a visão da regra do negócio, garantindo a confidencialidade das informações, conforme nos traz a Lei Geral de Proteção de Dados.
Depois de ler o artigo, responda a seguinte enquete.
Grato,
Jefferson Daminelli Garcia
Nenhum comentário:
Postar um comentário