Daniel Mota - Governança TI e Normas ISO

1,432 views
1,285 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,432
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
54
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Daniel Mota - Governança TI e Normas ISO

  1. 1. Governança de TI &Normas ISOPor Daniel Mota e Djalma LimaDisponível em:www.danielmota.com.br
  2. 2. www.danielmota.com.brO que será abordado:● Governança de TI● Gestão de serviços de TI (ISO 20.000)● Gestão da qualidade (ISO 9001)● Gestão da segurança da informação (ISO 27.002)2
  3. 3. www.danielmota.com.brGovernança de TIGovernança de TI é um conjunto de práticas, padrões erelacionamentos estruturados, assumidos por executivos,gestores, técnicos e usuários de TI de uma organização com afinalidade de garantir:● Controles efetivos;● Ampliar os processos de segurança;● Minimizar os riscos;● Ampliar o desempenho;● Otimizar a aplicação de recursos;● Reduzir os custos;● Proporcionar melhores decisões;● Alinhar TI aos negócios.3
  4. 4. www.danielmota.com.brGovernança de TIGovernança de TI pode ser dividida em cinco áreas:● Alinhamento estratégico;● Entrega de valor;● Gerenciamento de recursos;● Gerenciamento de riscos;● Medição de desempenho.4
  5. 5. www.danielmota.com.brGovernança de TIA premissa mais importante da Governança de TI é oalinhamento entre as diretrizes e objetivos estratégicos daorganização com as ações de TI.O gerenciamento de serviços de TI tem por objetivo proverum serviço de TI com qualidade e alinhado às necessidadesdo negócio, buscando sempre uma redução de custos alongo prazo.5
  6. 6. www.danielmota.com.brGestão dos serviçosA ISO 20.000 é um conjunto quedefine as melhores práticas degerenciamento de serviços de TI.Busca definir requisitos para o corretogerenciamento de uma prestadora deserviços de TI, garantindo a entregaaos clientes de serviços de qualidade.São requisitos da norma:● Definição de políticas● Definição de objetivos● Definição de procedimentos● Definição de processos degerenciamento6
  7. 7. www.danielmota.com.brGestão dos serviçosOs processos da ISO 20.000 são os seguintes:● processos de planejamento e implementação● processos de entrega de serviços● processos de relacionamento● processos de solução, liberação e controleA ISO 20.000 adota a metodologia conhecida como Plan-Do-Check-Act (PDCA) para os processos de planejamento eimplementação de serviços.7
  8. 8. Gestão dos serviçoswww.danielmota.com.br8 8
  9. 9. www.danielmota.com.brGestão dos serviçosAlgumas melhorias que as organizações que adotam anorma ISO 20.000 buscam são:● Determinar uma conformidade com as melhores práticas● Transformar departamentos focados em tecnologia, emdepartamentos focados em serviços● Melhorar a confiabilidade e disponibilidade dos sistemas● Prover uma base para acordos em nível de serviços● Fornecer o ganho em marketing e vantagem competitiva.9
  10. 10. www.danielmota.com.brGestão da qualidadeA expressão ISO 9000 designa um grupo de normas técnicasque estabelecem um modelo de gestão da qualidade paraorganizações em geral, qualquer que seja o seu tipo oudimensão.A ISO 9000:1987 era subdividida em três modelos degerenciamento da qualidade, conforme a natureza dasatividades da organização.10
  11. 11. www.danielmota.com.brGestão da qualidade● ISO 9001:1987 Modelo de garantia da qualidade nasetapas da produção, com foco na criação de novosprodutos.● ISO 9002:1987 Modelo de garantia da qualidade nasetapas da produção, sem abranger a criação de novosprodutos.● ISO 9003:1987 Modelo de garantia da qualidade parainspeção final e teste, não se preocupava como o produtoera feito.11
  12. 12. www.danielmota.com.brGestão da qualidadePorém, a ISO 9001:2000 surgiu para solucionar as dificuldades daversão anterior, esta norma combina as normas: 9001, 9002 e 9003em uma única.A principal mudança na norma foi aintrodução da visão de foco no cliente. Aqualidade passa a ser considerada comouma variável de múltiplas dimensões,definida pelo cliente, por suasnecessidades e desejos.12
  13. 13. www.danielmota.com.brGestão da qualidadeOs seis procedimentos documentados obrigatórios da normasão:● Controle de Documentos (4.2.3)● Controle de Registros (4.2.4)● Auditorias Internas (8.2.2)● Controle de Produto / Serviço (8.3)● Ação corretiva (8.5.2)● Ação preventiva (8.5.3)13
  14. 14. www.danielmota.com.brGestão da segurançaEm julho de 2007 a ISO 17.799 foi atualizada paranumeração ISO 27.002, porém continua sendo consideradaformalmente como 17.799:2005 para fins históricos.O padrão é um conjunto, de recomendações para Gestão deSegurança da Informação, sendo ideal para aqueles quequerem criar, implementar e manter um sistema.A ISO 17.799 tem como objetivos:● Confidencialidade● Integridade● Disponibilidade das informações14
  15. 15. www.danielmota.com.brGestão da segurançaA norma contém doze seções principais:● Avaliação de riscos● Políticas de segurança● Conformidade● Organização da segurança da informação● Gestão de ativos● Segurança com recursos humanos15
  16. 16. www.danielmota.com.brGestão da segurançaA norma contém doze seções principais:● Segurança física e ambiental● Gestão da comunicação e operações● O controle de acesso e restrições● Gestão de continuidade de negócios● Desenvolvimento, aquisição e manutenção de sistemas deinformação● Gerenciamento de Informações de incidentes desegurança16
  17. 17. www.danielmota.com.brGestão da segurançaPara facilitar a memorização do conceito de Gestão deSegurança de Informação é “DICA”, sendo:● D para Disponibilidade;● I para Integridade;● C para Confidencialidade;● A para Autenticidade.17
  18. 18. Perguntas?Obrigado pela atenção!www.danielmota.com.br

×