IMPORTANTE:Este texto inicial está nos artigos sobre Gestão de Riscos, Gerenciamento de configuração de ativos de serviços, Gerenciamento de nível de acordo de serviços, Gerenciamento de mudanças e Lei Geral de proteção de dados, se você já leu vá para o terceiro parágrafo. Quando falamos de Governança de TI, sabemos que é preciso ter um caminho a seguir, e para que dê certo é preciso em primeiro lugar criar esta cultura dentro da empresa, para isto acontecer é preciso ter uma área responsável para isto, se a sua empresa não tiver, crie uma área que vai trabalhar somente com a governança de TI, crie um estatuto para esta área, inclua-a no organograma, tendo como pilares de sustentação para esta área:
Se a sua empresa estiver em um dos três níveis iniciais, comece com a implantação da cultura entre os colaboradores, depois disto a sequência supra citada virá naturalmente. Em paralelo ao citado acima comece uma gestão de mudanças, gestão de nível de acordo de serviços, gestão de projetos, compartilhando com os lideres de área.
O gerenciamento de configuração de ativos de serviços, é um gerenciamento no ITIL dentro da transição de serviços, onde será feito o gerenciamento sobre todas as mudanças em Itens de Configuração (IC) Hardware, Software, procedimentos, políticas, documentações com o objetivo de reduzir impactos negativos, mantendo os serviços alinhados aos requisitos do negócio, mantendo um processo único e centralizado de aprovação, programação e controle de mudança, assegurando que os métodos padronizados estão sendo usados para o tratamento eficiente de todas as mudanças reduzindo riscos e impactos. Tendo o controle do que está sendo feito com a configuração de ativos e serviços, evita-se que alterações sejam feitas sem conhecimento da equipe, evitando que brechas sejam criadas, gerando vazamentos de informação. As alterações feitas devem seguir uma rotina de gerenciamento de mudanças, bem definidas, trazendo para os colaboradores segurança nos quesitos que a Lei Geral de Proteção de Dados, orienta. A seguir um fluxo de como controlar uma alteração no IC.
1) As Conformidades,
3) Gerenciamento de processos,
5) Gerenciamento em segurança da informação,
6) PDTI.
Tenha um framework que trabalhe bem as boas práticas, sugiro o ITIL(veja os links: definição, relacionamento do ITIL com o COBIT, como implantar ITIL), e outro próprio para a parte estratégica, sugiro o COBIT. Depois de criada a cultura, e todos os envolvidos entenderem para que é o ITIL (Serviços) e COBIT (Estratégia), verifique em que nível de maturidade a sua empresa encontra-se:
1 – Inexistente : Não há processos bem definidos.
2 – Inicial: Os processos estão na cabeça de uma só pessoa.
3 – Repetível: Existe um ou outro processo definido e várias pessoas sabem.
4 – Definido: Os processos foram mapeados, estão gravados e compartilhados na rede ou internet, mas não possui indicadores para começar o processo de melhoria.
5 – Gerenciável: Os indicadores estão definidos, começando a monitorar os indicadores.
6 – Otimizável: Os indicadores monitorados, trouxeram resultados que serão avaliados e melhorados.
Se a sua empresa estiver em um dos três níveis iniciais, comece com a implantação da cultura entre os colaboradores, depois disto a sequência supra citada virá naturalmente. Em paralelo ao citado acima comece uma gestão de mudanças, gestão de nível de acordo de serviços, gestão de projetos, compartilhando com os lideres de área.
O gerenciamento de configuração de ativos de serviços, é um gerenciamento no ITIL dentro da transição de serviços, onde será feito o gerenciamento sobre todas as mudanças em Itens de Configuração (IC) Hardware, Software, procedimentos, políticas, documentações com o objetivo de reduzir impactos negativos, mantendo os serviços alinhados aos requisitos do negócio, mantendo um processo único e centralizado de aprovação, programação e controle de mudança, assegurando que os métodos padronizados estão sendo usados para o tratamento eficiente de todas as mudanças reduzindo riscos e impactos. Tendo o controle do que está sendo feito com a configuração de ativos e serviços, evita-se que alterações sejam feitas sem conhecimento da equipe, evitando que brechas sejam criadas, gerando vazamentos de informação. As alterações feitas devem seguir uma rotina de gerenciamento de mudanças, bem definidas, trazendo para os colaboradores segurança nos quesitos que a Lei Geral de Proteção de Dados, orienta. A seguir um fluxo de como controlar uma alteração no IC.
MANTER CONFIGURAÇÃO
FIGURA 1
FIGURA 1: Fonte: http://www.trt18.jus.br/portal/tecnologia/portfolio-de-tic/processos-de-negocio-de-tic/gerenciamento-de-configuracao-e-ativo-de-servico/
Na Figura do fluxo, GERENCIAR MUDANÇAS E LIBERAÇÕES, o mesmo é centralizado.
Não esquecer que quando alteramos os ativos de serviços, estamos efetuando uma mudança, a qual tem seus passos a serem seguidos.
Depois de ler o artigo, responda a seguinte enquete.
Depois de ler o artigo, responda a seguinte enquete.
Grato,
Jefferson Daminelli Garcia
Veja Também: