Governança e Melhores Práticas de TI

Prévia do material em texto

Auditoria e Controles de Segurança da Informação
Aula 4 
Melhores práticas
Prof. Msc Sheila Monteiro
Governança de TI
Necessidades do negócio
Processo do negócio
Melhores Práticas
*
*
*
Princípio 1
	
	Satisfazer as necessidades das partes interessadas
*
Princípio 2
 	 	Envolver todas as áreas da empresa 
*
Princípio 3
	
	Aplicar um modelo integrado
*
Princípio 4
	
	Possibilitar uma abordagem holística
*
*
Princípio 5
	
	Separar a governança de gerenciamento
*
*
*
O Processo de Governança é constituído por um domínio com cinco processos de governança: 
*
O processo de Gestão contém quatro domínios que estão em consonância com as áreas responsáveis por planejar, construir, executar e monitorar, oferecendo cobertura de TI de ponta a ponta. Apresentamos a seguir as principais habilidades de TI tratadas em cada domínio: 
*
*
*
*
*
Modelo de maturidade
Inexistente
0
Inicial/ad hoc
1
Repetível, 
porém intuitivo
2
Processo
definido
3
Gerenciável e 
mensurável
4
Otimizado
5
Atual 
Mercado
Meta
Inexistente
0
Executável
1
Gerenciado
2
Estabelecido
3
Previsível
4
Otimizado
5
COBIT 5.0
COBIT 4.1
CMMI
Constelações
“Uma constelação é um conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse.”
Constelações
Diretrizes para monitorar, mensurar e gerenciar processos de desenvolvimento
Diretrizes para Suportar as decisões relacionadas à aquisição de produtos e serviços
Diretrizes para entrega de serviços dentro das organizações e para clientes externos.
CMMI
A organização escolhe uma determinada área de processo e trabalha na melhoria desses processos;
Utiliza conjuntos predefinidos de área de processo para estabelecer um caminho de melhoria para a organização;
Representação CMMI
Representação CMMI Por estágios
Representação CMMI Por estágios
Representação CMMI Por estágios
Níveis 
de 
maturidade
A
B
C
D
E
F
G
MPS-BR
Níveis 
de 
maturidade
A
B
C
D
E
F
G
MPS-BR x CMMI
1
inicial
2
inicial
3
Definido
4
Gerenciado
Quantitativamente
5
Otimizado
Project Management Body of Knowledge
É um conjunto de conhecimentos gerenciado pela organização Project Management Institute (PMI). Tornou-se um padrão, de fato, em diversas indústrias. 
Uma boa prática não significa que o conhecimento e as práticas devem ser aplicados uniformemente em todos os projetos, sem considerar se são ou não apropriados.”
Não se trata de uma metodologia de gerenciamento de projetos, e sim, de uma padronização que identifica e nomeia processos, áreas de conhecimento, técnicas, regras e métodos. 
Grupos
 de 
Processo
Áreas
de 
Conhecimento
*
Segurança da Informação
*
É uma biblioteca composta por uma coleção de livros que tem como foco apresentar práticas para Gerenciamento de Serviços de TI:
*
Ciclo de vida de um serviço
Melhoria de serviço continuada
*
O que vem depois?
Na próxima aula iremos conhecer os conceitos e a importância da auditoria de TI, até lá!
Dúvidas nesta aula? Procure seu tutor! 
Obrigada e até a próxima aula! 
*
*
*
Modelos de Maturidade de Processos de Software
Modelos de Maturidade de Processos de Software
Modelos de Maturidade de Processos de Software
*
*
*
*
*
*
*