Governança

Análise de forças, fraquezas, oportunidades e ameaças (SWOT) e análise de gap

Abordaremos nesta postagem duas ferramentas que auxiliam a desenvolver uma estratégia de forma simplificada: Análise SWOT [strengths, weaknesses, opportunities, threats]; Análise de Gap;

A implementação de uma estratégia requer o uso de diversos planos de ações, os quais podem ser originados por vários departamentos e depois consolidarem estes planos para um plano maior da empresa como um todo. Estes planos precisam ser criados, avaliados, monitorados quanto ao seus progressos para garantir que todos estejam fazendo a sua parte.

(mais…)

Princípios da Governança de Segurança da Informação

Nesta postagem, entenderemos alguns conceitos básicos, as diferenças entre governança e gestão dentro deste contexto e alguns frameworks e padrões de mercado que tratam a segurança da informação. As informações contidas nesta postagem estão aderentes com o Domínio 1 do CISM.

Governança e Gestão

Vamos iniciar pela Governança (Governance), o qual é composto pelos executivos de liderança senior (C-Level), por exemplo, os principais e mais comuns, mas existem outros tipos:

(mais…)

Visão geral sobre “Certified Information Security Manager (CISM)”

Esta certificação é projetada para aqueles que gerenciam, projetam, supervisionam e avaliam a função de segurança da informação de uma empresa.

Elegibilidade – São elegíveis os profissionais com cinco (5) ou mais anos de experiência em gerenciamento de segurança da informação. As dispensas de experiência estão disponíveis por no máximo dois (2) anos. A elegibilidade é estabelecida no momento da inscrição do exame e é válida por doze (12) meses (365 dias). O registro e o pagamento são necessários para que você possa agendar e fazer um exame. Você perderá suas taxas se não agendar e fazer o exame durante o período de elegibilidade de 12 meses. Não são permitidos adiamentos ou extensões de elegibilidade.

(mais…)

Aumento da complexidade do data center desafia governança de TI

É o que revela pesquisa da ReRez Research,para o relatório 2012 da Symantec sobre a situação do data center, com 2.453 profissionais de TI de 32 países, incluindo Brasil.

A Symantec divulga os resultados do seu Relatório 2012 sobre a Situação do Data Center, realizado em março pela ReRez Research.  O estudo fornece uma perspectiva dos maiores desafios enfrentados pelas organizações enquanto o data center continua a se transformar. Segundo a pesquisa, em nível global, 79% das organizações relatam aumento da complexidade no data center. E a média de complexidade dos data centers nas organizações da América Latina registrou 7,8, acima da global (6,7), e maior que em todas as outras regiões.

Entre os aspectos destacados no relatório estão os fatores de influência na complexidade do data center, os impactos atuais sobre os negócios e as iniciativas mais recentes que estão sendo adotadas pela TI para atenuar os problemas. Embora a causa da complexidade dos centros de dados seja multifatorial, os entrevistados identificam a implementação de uma estratégia de Governança da Informação como a principal iniciativa que está sendo adotada pelas organizações para lidar com os crescentes transtornos.  (mais…)

Material de Governança de TI com COBIT 4.1

Mais um excelente material disponibilizado pela Escola Superior de Redes, que tenho a oportunidade e satisfação em divulgar aos leitores do Portal GSTI. Esta apostila, em formato de livro digital, abrange a todo o conteúdo necessário para quem deseja se certificar no COBIT 4.1 Foundation.

O Autor é o professor Edson Roberto Gaseta, que conta com os co-autores Alexandre Motta e Jacomo Dimmit.  (mais…)

Governança de TI exige governança corporativa?

Por Alexandre Hernandes e Carlos Vargas*

Recentemente, abordamos a questão da arquitetura corporativa. Recordando, a arquitetura corporativa é o primeiro passo na busca do nível mais adequado da segurança em negócios que pretendemos obter por meio de nosso modelo de TI. Para aqueles que ergueram a sobrancelha, pensando que “o nível de segurança desejado, em negócios, é sempre o máximo possível”, alertamos: o nível máximo de segurança tem custo infinito! (mais…)

Governança: cinco coisas que um bom chefe não deve fazer

Uma das maiores preocupações dos líderes é – ou deveria ser – conseguir ter um bom relacionamento com a sua equipe. Apesar de um certo ditado popular dizer que é impossível agradar a todos, o oposto também é verdade: é bem possível que todo mundo deteste sua gestão.

Mal sabem esses líderes que boa parte do que se convém chamar de “cair no gosto” dos empregados reside em atitudes corporativas simples, ou melhor, à falta delas. O site Inc. listou cinco dicas do que você NÃO DEVE fazer para que seus funcionários comecem a apreciar mais a sua postura de líder: (mais…)

Governança de TI em redes de pagamento transforma negócios

Quando você terminar de ler esta frase, milhões de transações de pagamento terão sido feitas.

Velocidade, rendimento e decisões precisas são tudo na indústria financeira. Uma típica transação de pagamento é autorizada em 50 milissegundos. Isso significa que a criação de produtos de pagamento para dispositivos móveis, por exemplo, desafia as organizações de TI de grandes redes de pagamento como Visa, MasterCard e American Express.

Infelizmente, o grande legado da infraestrutura de TI dessas redes perdura como um objeto potencialmente impossível de ser movido diante das necessidades dos clientes em constante mudança. Um modelo de negócios transformacional é necessário para atender as necessidades dos clientes de forma consistente e em seus canais de escolha. (mais…)

6 passos para entender melhor sobre compliance

Compliance com HIPAA, PCI e host de outros regulamentos e leis muitas vezes é visto pelos empresários como apenas um projeto caro de TI. “Apenas jogue a tecnologia nisto e me avise quando estiver tudo pronto”. Bem, não é assim que funciona.

Alguns profissionais de TI vão aceitar essa abordagem, pois lhes concederá mais força e reduzirá a supervisão do seu trabalho. Afinal, lidar com um chefe desinteressado e não técnico não é divertido nem efetivo. As organizações mais administradas têm gestores que entendem o seu importante papel em compliance.

Aqui estão seis coisas que eu acredito que executivos seniores e empresários devem entender para ter suas empresas compatíveis com os padrões exigidos, com as leis e regulamentos.

1.Compliance não é uma tarefa de casa – é como a sua organização opera todos os dias

Claro, você pode optar por uma auditoria para cada ocasião, mas as auditorias não são uma verificação do que você fez no dia de hoje. As auditorias são uma vistoria de como opera diariamente: o que é processo, como é gerido e monitorado e como você pode melhorá-lo?

2. A administração tem responsabilidades que não podem ser delegadas

Por exemplo, nunca deve ser responsabilidade da equipe de TI ter que decidir por quanto tempo se deve manter emails arquivados. Essa é uma decisão legal que deve ser definida na política da administração, gerida por processos de TI e verificada por qualquer gestão ou alguém que não seja da TI.

3. Os sistemas não são compatíveis – organizações são compatíveis

Os sistemas informáticos não funcionam a vácuo. Eles são ferramentas para os trabalhadores. Empresas são pessoas que usam ferramentas para fazer algo. Compliance diz respeito a como as coisas funcionam, não apenas as ferramentas.

4. Os funcionários e processos de negócios são geralmente um problema muito maior para conformidade e segurança de sistemas informáticos

Estudo após estudo constatou que muitos problemas resultam de processos falhos e comportamentos desleixados de funcionários do que falhas de rede.

5. A Administração não tem que se tornar técnica, mas tem de exigir da sua equipe técnica uma comunicação eficaz

Com frequência, os altos executivos delegam as suas responsabilidades de liderança, acreditando que eles não podem compreender todos os detalhes técnicos da mesma forma que o seu pessoal. Eu defendo que eles não devem se tornar técnico, mas eles devem exigir da sua equipe técnica um negócio familiarizado. Linguagem simples é a melhor ferramenta de negócios, assim todas as especialidades em um negócio podem ser discutidas de forma sensata.

6. Auto-avaliação precisa é extremamente difícil

Quanto mais afastado dos aspectos do dia a dia de um negócio ou departamento apto a ter problemas você estará. Mesmo que não seja necessário, um auditor externo (ou mesmo alguém de outro departamento) pode ser mais eficaz, a um custo menor, do que seus próprios funcionários gastando horas para ver além de seus próprios filtros mentais.

A liderança organizacional não pode delegar compliance.

Fonte: Information Week