Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Governança de TI &Normas ISOPor Daniel Mota e Djalma LimaDisponível em:www.danielmota.com.br
www.danielmota.com.brO que será abordado:● Governança de TI● Gestão de serviços de TI (ISO 20.000)● Gestão da qualidade (I...
www.danielmota.com.brGovernança de TIGovernança de TI é um conjunto de práticas, padrões erelacionamentos estruturados, as...
www.danielmota.com.brGovernança de TIGovernança de TI pode ser dividida em cinco áreas:● Alinhamento estratégico;● Entrega...
www.danielmota.com.brGovernança de TIA premissa mais importante da Governança de TI é oalinhamento entre as diretrizes e o...
www.danielmota.com.brGestão dos serviçosA ISO 20.000 é um conjunto quedefine as melhores práticas degerenciamento de servi...
www.danielmota.com.brGestão dos serviçosOs processos da ISO 20.000 são os seguintes:● processos de planejamento e implemen...
Gestão dos serviçoswww.danielmota.com.br8 8
www.danielmota.com.brGestão dos serviçosAlgumas melhorias que as organizações que adotam anorma ISO 20.000 buscam são:● De...
www.danielmota.com.brGestão da qualidadeA expressão ISO 9000 designa um grupo de normas técnicasque estabelecem um modelo ...
www.danielmota.com.brGestão da qualidade● ISO 9001:1987 Modelo de garantia da qualidade nasetapas da produção, com foco na...
www.danielmota.com.brGestão da qualidadePorém, a ISO 9001:2000 surgiu para solucionar as dificuldades daversão anterior, e...
www.danielmota.com.brGestão da qualidadeOs seis procedimentos documentados obrigatórios da normasão:● Controle de Document...
www.danielmota.com.brGestão da segurançaEm julho de 2007 a ISO 17.799 foi atualizada paranumeração ISO 27.002, porém conti...
www.danielmota.com.brGestão da segurançaA norma contém doze seções principais:● Avaliação de riscos● Políticas de seguranç...
www.danielmota.com.brGestão da segurançaA norma contém doze seções principais:● Segurança física e ambiental● Gestão da co...
www.danielmota.com.brGestão da segurançaPara facilitar a memorização do conceito de Gestão deSegurança de Informação é “DI...
Perguntas?Obrigado pela atenção!www.danielmota.com.br
Upcoming SlideShare
Loading in …5
×

Daniel Mota - Governança TI e Normas ISO

1,738 views

Published on

  • Be the first to comment

Daniel Mota - Governança TI e Normas ISO

  1. 1. Governança de TI &Normas ISOPor Daniel Mota e Djalma LimaDisponível em:www.danielmota.com.br
  2. 2. www.danielmota.com.brO que será abordado:● Governança de TI● Gestão de serviços de TI (ISO 20.000)● Gestão da qualidade (ISO 9001)● Gestão da segurança da informação (ISO 27.002)2
  3. 3. www.danielmota.com.brGovernança de TIGovernança de TI é um conjunto de práticas, padrões erelacionamentos estruturados, assumidos por executivos,gestores, técnicos e usuários de TI de uma organização com afinalidade de garantir:● Controles efetivos;● Ampliar os processos de segurança;● Minimizar os riscos;● Ampliar o desempenho;● Otimizar a aplicação de recursos;● Reduzir os custos;● Proporcionar melhores decisões;● Alinhar TI aos negócios.3
  4. 4. www.danielmota.com.brGovernança de TIGovernança de TI pode ser dividida em cinco áreas:● Alinhamento estratégico;● Entrega de valor;● Gerenciamento de recursos;● Gerenciamento de riscos;● Medição de desempenho.4
  5. 5. www.danielmota.com.brGovernança de TIA premissa mais importante da Governança de TI é oalinhamento entre as diretrizes e objetivos estratégicos daorganização com as ações de TI.O gerenciamento de serviços de TI tem por objetivo proverum serviço de TI com qualidade e alinhado às necessidadesdo negócio, buscando sempre uma redução de custos alongo prazo.5
  6. 6. www.danielmota.com.brGestão dos serviçosA ISO 20.000 é um conjunto quedefine as melhores práticas degerenciamento de serviços de TI.Busca definir requisitos para o corretogerenciamento de uma prestadora deserviços de TI, garantindo a entregaaos clientes de serviços de qualidade.São requisitos da norma:● Definição de políticas● Definição de objetivos● Definição de procedimentos● Definição de processos degerenciamento6
  7. 7. www.danielmota.com.brGestão dos serviçosOs processos da ISO 20.000 são os seguintes:● processos de planejamento e implementação● processos de entrega de serviços● processos de relacionamento● processos de solução, liberação e controleA ISO 20.000 adota a metodologia conhecida como Plan-Do-Check-Act (PDCA) para os processos de planejamento eimplementação de serviços.7
  8. 8. Gestão dos serviçoswww.danielmota.com.br8 8
  9. 9. www.danielmota.com.brGestão dos serviçosAlgumas melhorias que as organizações que adotam anorma ISO 20.000 buscam são:● Determinar uma conformidade com as melhores práticas● Transformar departamentos focados em tecnologia, emdepartamentos focados em serviços● Melhorar a confiabilidade e disponibilidade dos sistemas● Prover uma base para acordos em nível de serviços● Fornecer o ganho em marketing e vantagem competitiva.9
  10. 10. www.danielmota.com.brGestão da qualidadeA expressão ISO 9000 designa um grupo de normas técnicasque estabelecem um modelo de gestão da qualidade paraorganizações em geral, qualquer que seja o seu tipo oudimensão.A ISO 9000:1987 era subdividida em três modelos degerenciamento da qualidade, conforme a natureza dasatividades da organização.10
  11. 11. www.danielmota.com.brGestão da qualidade● ISO 9001:1987 Modelo de garantia da qualidade nasetapas da produção, com foco na criação de novosprodutos.● ISO 9002:1987 Modelo de garantia da qualidade nasetapas da produção, sem abranger a criação de novosprodutos.● ISO 9003:1987 Modelo de garantia da qualidade parainspeção final e teste, não se preocupava como o produtoera feito.11
  12. 12. www.danielmota.com.brGestão da qualidadePorém, a ISO 9001:2000 surgiu para solucionar as dificuldades daversão anterior, esta norma combina as normas: 9001, 9002 e 9003em uma única.A principal mudança na norma foi aintrodução da visão de foco no cliente. Aqualidade passa a ser considerada comouma variável de múltiplas dimensões,definida pelo cliente, por suasnecessidades e desejos.12
  13. 13. www.danielmota.com.brGestão da qualidadeOs seis procedimentos documentados obrigatórios da normasão:● Controle de Documentos (4.2.3)● Controle de Registros (4.2.4)● Auditorias Internas (8.2.2)● Controle de Produto / Serviço (8.3)● Ação corretiva (8.5.2)● Ação preventiva (8.5.3)13
  14. 14. www.danielmota.com.brGestão da segurançaEm julho de 2007 a ISO 17.799 foi atualizada paranumeração ISO 27.002, porém continua sendo consideradaformalmente como 17.799:2005 para fins históricos.O padrão é um conjunto, de recomendações para Gestão deSegurança da Informação, sendo ideal para aqueles quequerem criar, implementar e manter um sistema.A ISO 17.799 tem como objetivos:● Confidencialidade● Integridade● Disponibilidade das informações14
  15. 15. www.danielmota.com.brGestão da segurançaA norma contém doze seções principais:● Avaliação de riscos● Políticas de segurança● Conformidade● Organização da segurança da informação● Gestão de ativos● Segurança com recursos humanos15
  16. 16. www.danielmota.com.brGestão da segurançaA norma contém doze seções principais:● Segurança física e ambiental● Gestão da comunicação e operações● O controle de acesso e restrições● Gestão de continuidade de negócios● Desenvolvimento, aquisição e manutenção de sistemas deinformação● Gerenciamento de Informações de incidentes desegurança16
  17. 17. www.danielmota.com.brGestão da segurançaPara facilitar a memorização do conceito de Gestão deSegurança de Informação é “DICA”, sendo:● D para Disponibilidade;● I para Integridade;● C para Confidencialidade;● A para Autenticidade.17
  18. 18. Perguntas?Obrigado pela atenção!www.danielmota.com.br

×