Páginas

terça-feira, 5 de novembro de 2019

OS PILARES DA GOVERNANÇA DE TI

OS PILARES DA GOVERNANÇA DE TI

Quando definimos os pilares da governança, estamos definindo quais são os elementos que nortearão a existência da Governança de forma sólida, do início da sua implantação e durante a sua implantação, existindo de forma a sempre estar alinhada com a regra do negócio.
Deve estar alinhado ao PDI, que é o plano de desenvolvimento institucional, desenvolvido pela governança corporativa, que envolve todas as áreas da empresa, onde a informática é uma área que prestará serviços para todos.

GERENCIAMENTO DE PROCESSOS
Todos os processos da empresa devem estar mapeados, sendo este pilar de vital importância para o gerenciamento de riscos.

GERENCIAMENTO DE PROJETOS
Qualquer atividade de implantação dentro da empresa, seja de um novo software, compra de um ativo de redes ou outros, deve haver um projeto com todo o cronograma definido. Deve haver uma ferramenta definida para o gerenciamento (PMBOK é o mais utilizado). O escopo do projeto deve estar bem definido para que os riscos sejam calculados.

SEGURANÇA DA INFORMAÇÃO
Os dados que você armazena devem ter confidencialidade, integridade, disponibilidade, autenticidade e legalidade, além de terem uma classificação para serem acessados, se são públicos, de uso interno, restrito ou confidencial, além de defini-los se são dados pessoais ou sensíveis. Para maiores esclarecimentos leia a Lei Geral de Proteção de Dados (LGPD).

GERENCIAMENTO DE RISCOS
É onde vamos elencar os riscos dos processos, dos projetos e outros necessários para a Governança de TI, depois de elencados os riscos, vamos verificar a probabilidade deles ocorrerem e os Impactos (Reputacional, Financeiro, Negócio), atribuindo pesos a cada impacto, calculando uma média aritmética ou ponderada dos impactos (isto será definido pela equipe de governança), no final multiplica-se a Probabilidade pelo Resultado encontrado dos Impactos, chegando a severidade que é um valor numérico, onde haverá um resultado que vai de muito baixo a muito alto (Valores de 1 a 5). Poderá ser utilizada uma matriz de riscos (Normalmente uma matriz 5 x 5) que será definida pela governança.

CONFORMIDADES
São as leis que dão sustentabilidade à Governança de TI.
Marco Civil da Internet e outras leis, normas, portarias
A Lei que veio para Ficar


MÓDULOS ADOTADOS PELA GOVERNANÇA
São módulos que auxiliarão na sustentabilidade da Governança.
PMBOK

Veja informações da AGTIC (Antigo CCE)


Nenhum comentário:

Postar um comentário