Mapa Mental de Gestão e Governança de TI – COBIT – Processos
Gestão
Gestão de Riscos
A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade das empresas em conhecer os riscos dos seus processos de negócio passou a constituir um fator estratégico para o seu sucesso. O papel de um processo de gestão de riscos em uma empresa é fundamental, pois protege os seus ativos de informação dos riscos relacionados à TI. Contudo, para que tal processo seja bem compreendido, alguns componentes devem ser esclarecidos, entre eles o que é risco. (mais…)
Ebook gratuito de Governança de TI
Este material é mais um resultado do trabalho da Fundação CECIERJ, organização qual já divulguei no Portal GSTI algumas vezes. A fundação criou uma iniciativa junto a seis universidades públicas do RJ e desenvolve conteúdo gratuito que é disponibilizado via WEB. Caso deseje obter outras apostilas, basta acessar este site, onde são compartilhados diversos conteúdos. Para visualizar cursos gratuitos EAD que são oferecidos pela organização visite a publicação sobre estas aulas aqui.
Escopo desta apostila (ebook):
Aula 1 – Conceitos relacionados à Governança = 21
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 2 – Governança em TI = 51
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 3 – ITIL®: histórico, evolução e conceitos = 75
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 4 – O suporte a serviço de TI na ITIL® v2. = 101
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 5 – A entrega de serviços de TI na ITIL® v2. = 125
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 6 – ITIL® v3 – evolução focada no ciclo de vida do serviço de TI –
Parte 1 = 151
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 7 – ITIL® v3 – evolução focada no ciclo de vida do serviço de TI –
Parte 2 = 171
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 8 – Introdução ao COBIT® v4.1 – Parte 1 = 193
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 9 – Introdução ao COBIT® v4.1 – Parte 2. = 221
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 10 – COBIT® v4.1 – Planejando, organizando, adquirindo e
implementando = 245
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 11 – COBIT® v4.1 – Entregando, dando suporte, monitorando e
avaliando processos de TI = 275
Luis Claudio dos Santos / Lúcia Blondet Baruque
Aula 12 – Outros modelos e normas de Governança = 299
Luis Claudio dos Santos / Lúcia Blondet Baruque
Espero que seja útil!
Fonte: Portal GSTI
Gerenciamento de segurança da informação – parece mais complicado do que realmente é
Há uma diferença entre o esforço de gerenciamento para manter a segurança da informação num padrão adequado e a gestão da segurança da informação. O primeiro é obtido através do processamento adequado e seguro da informação, enquanto o segundo usa a norma ISO 27001 e destina-se aos auditores. (mais…)
Jogo da Intel desafia gestores a criar o melhor departamento de TI
Um jogo online que desafia profissionais a construir o melhor departamento de tecnologia da informação é a proposta do IT Manager Duels, da Intel, em sua quarta versão.
O game requer um planejamento estratégico cuidadoso e exige jogo de cintura, habilidades de gestão e controle de orçamentos. Os participantes devem gerir todos seus recursos e contornar desafios que os adversários podem propor uns aos outros. (mais…)
Verdades que todo CIO precisa considerar
Para todos CIOs, uma infraestrutura de TI que não apresentasse problemas, erros nas atualizações, não interrompesse serviços nem sofresse ameaças externas seria o ambiente perfeito. Mas a distância entre o sonho e a realidade pode ser muito maior do que eles imaginam.
A Computerworld da Espanha levantou cinco verdades, algumas óbvias e outras surpreendentes que muitos diretores de TI se negam a aceitar. (mais…)
Cinco formas de melhorar a gestão de processos de negócio
A mobiliddae e as redes sociais estão provocando grandes mudanças na forma como os funcionários fazem o seu trabalho e interagem com os clientes. E desfiando as práticas de BPM.
Conforme os dispositivos móveis e as redes sociais aprofundam a sua presença na área de TI, as empresas enfrentam grandes mudanças na forma como os funcionários fazem o seu trabalho e encontrar novas formas de receita. E a maneira como os clientes interagem com eles também está mudando. (mais…)
Mapa Mental – ISO 27002 – Código de Prática para a Gestão de Segurança da Informação
Mapa Mental – ISO 27002 – Código de Prática para a Gestão de Segurança da Informação (mais…)
Conheça a NBR ISO/IEC 27002
A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio da organização.
É preciso esclarecer que anteriormente esta norma era conhecida como NBR ISO/IEC 17799, mas a partir de 2007 a nova edição da ISO/IEC 17799 foi incorporada ao novo esquema de numeração como ISO/IEC 27002.
A parte principal da norma se encontra distribuída em 11 seções, que correspondem a controles de segurança da informação, conforme apresentado a seguir. A numeração dessas seções se inicia no número 5 (há outros aspectos descritos nas seções anteriores, mas nos concentraremos apenas na parte mais significativa da norma). (mais…)
Governança de TI exige governança corporativa?
Por Alexandre Hernandes e Carlos Vargas*
Recentemente, abordamos a questão da arquitetura corporativa. Recordando, a arquitetura corporativa é o primeiro passo na busca do nível mais adequado da segurança em negócios que pretendemos obter por meio de nosso modelo de TI. Para aqueles que ergueram a sobrancelha, pensando que “o nível de segurança desejado, em negócios, é sempre o máximo possível”, alertamos: o nível máximo de segurança tem custo infinito! (mais…)