Upload
leodh
View
67
Download
11
Embed Size (px)
DESCRIPTION
Apresentacao ISO 38500.Pptx
Citation preview
ISO/IEC 38500
Governança Corporativa da Tecnologia da Informação
“Aquilo que não puderes controlar, não ordenes.”
Sócrates
Grupo:
• Leandro Caldas Siqueira ([email protected])
• Thiago de Oliveira Leite ([email protected])
• Uindson Cardim ([email protected])
• Carlos Fernando ([email protected])
• Gustavo Ferreira ([email protected])
• Marcus Ramos ([email protected])
• Vitor ([email protected])
• Mario Pessoa Filho ([email protected])
Notícias
Contexto
Contexto
Definições
Princípios
Modelo
A Ideia:
TI funcionando como deveria (eficaz, eficiente e aceitável)
Partes interessadas na Norma:
Diretores
Conselho Administrativo
Equipe de TI
Gerentes
Auditores de TI
Terceiros
. . . . .
Tipos de Organizações Beneficiadas
• Públicas ou Privadas• Entidades Governamentais• Organizações sem fins lucrativos
Não importa o tamanho da Organização OU seutiliza muito (ou pouco) a TI!
O objetivo é o mesmo:
PROMOVER O USO EFICAZ E ACEITÁVEL DA TI
COMO?
O Dirigente e suas tarefas básicas
• Avaliar o uso atual e futuro da TI.
• Preparar e implementar planos (direção dos investimentos nos projetos e
Operações de TI) e políticas (para obter um comportamento robusto da TI).• Monitorar o cumprimento das políticas e o desempenho dos planos.
Membro da mais alta direção
O Modelo de Governança Corporativa de TI
O Ciclo Avaliar
MonitorarDirigir
Uso atual e futuro da TI precisam ser observados
As pressões internas e externas também devem serconsideradas.
Necessária avaliação contínua.
Observar as necessidades atuais e futuras.Designar responsabilidades
Exigir preparação e execuçãodos planos e políticas.
A execução de novos projetos em operação deve ser planejada e gerenciada.
Garantir uma cultura de boa Governança de TI
Sistemas de mensuração devem serutilizados.
Obrigações externas e práticas internas detrabalho devem ser analisadas.
OS 6 PRINCÍPIOS
PRINCÍPIO
1Responsabilidade
Avaliar
MonitorarDirigir
PRINCÍPIO
2 Estratégia
Avaliar
MonitorarDirigir
PRINCÍPIO
3 Aquisição
Avaliar
MonitorarDirigir
PRINCÍPIO
4Desempenho
Avaliar
MonitorarDirigir
PRINCÍPIO
5 Conformidade
Avaliar
MonitorarDirigir
PRINCÍPIO
6Comportamento Humano
Avaliar
MonitorarDirigir
Benefícios• Devido cumprimento das obrigações relativos ao uso aceitável da TI.
• Uso da TI contribui positivamente para o bom desempenho da Organização, através de:
• Os ativos de TI são implementados e operados corretamente.• Clareza quanto à responsabilidade e obrigatoriedade em prestar contas (tanto quanto
ao uso quanto à provisão da TI para atingir as metas da Organização.
•Continuidade dos negócios
•Alocação efetiva dos recursos.
•Redução dos custos para a Organização.
Alguns RiscosPontos de atenção para os dirigentes,pois,eles podem ser responsáveis caso aconteçaalguma violação, dentre elas algumas são:
● Normas de segurança(Política de senha, criptografia)● Legislação de privacidade(Intercepção telefônica)● Legislação de spam(Venda de lista de contatos, enviar ou entregar ao
consumidor, sem solicitação prévia, qualquer produto ou fornecer qualquer serviço)
● Licenças de software
• ISO/IEC 38500: 2009 – Governança Corporativa de Tecnologia da Informação.
• HOLT, A.L – Governance of IT: An executive guide to ISO/IEC 38500 – BCS. 2013.
• ABREU, F. Vladimir, FERNANDES, A. Aguinaldo. Implantando a Governança de TI: da estratégia à Gestão de Pessoas e Serviços. Brasport. 2014;
Referências