Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria e Controles de Segurança da Informação Aula 4 Melhores práticas Prof. Msc Sheila Monteiro Governança de TI Necessidades do negócio Processo do negócio Melhores Práticas * * * Princípio 1 Satisfazer as necessidades das partes interessadas * Princípio 2 Envolver todas as áreas da empresa * Princípio 3 Aplicar um modelo integrado * Princípio 4 Possibilitar uma abordagem holística * * Princípio 5 Separar a governança de gerenciamento * * * O Processo de Governança é constituído por um domínio com cinco processos de governança: * O processo de Gestão contém quatro domínios que estão em consonância com as áreas responsáveis por planejar, construir, executar e monitorar, oferecendo cobertura de TI de ponta a ponta. Apresentamos a seguir as principais habilidades de TI tratadas em cada domínio: * * * * * Modelo de maturidade Inexistente 0 Inicial/ad hoc 1 Repetível, porém intuitivo 2 Processo definido 3 Gerenciável e mensurável 4 Otimizado 5 Atual Mercado Meta Inexistente 0 Executável 1 Gerenciado 2 Estabelecido 3 Previsível 4 Otimizado 5 COBIT 5.0 COBIT 4.1 CMMI Constelações “Uma constelação é um conjunto de componentes CMMI utilizados para construir modelos, materiais de treinamento e documentos de avaliação relacionados a uma área de interesse.” Constelações Diretrizes para monitorar, mensurar e gerenciar processos de desenvolvimento Diretrizes para Suportar as decisões relacionadas à aquisição de produtos e serviços Diretrizes para entrega de serviços dentro das organizações e para clientes externos. CMMI A organização escolhe uma determinada área de processo e trabalha na melhoria desses processos; Utiliza conjuntos predefinidos de área de processo para estabelecer um caminho de melhoria para a organização; Representação CMMI Representação CMMI Por estágios Representação CMMI Por estágios Representação CMMI Por estágios Níveis de maturidade A B C D E F G MPS-BR Níveis de maturidade A B C D E F G MPS-BR x CMMI 1 inicial 2 inicial 3 Definido 4 Gerenciado Quantitativamente 5 Otimizado Project Management Body of Knowledge É um conjunto de conhecimentos gerenciado pela organização Project Management Institute (PMI). Tornou-se um padrão, de fato, em diversas indústrias. Uma boa prática não significa que o conhecimento e as práticas devem ser aplicados uniformemente em todos os projetos, sem considerar se são ou não apropriados.” Não se trata de uma metodologia de gerenciamento de projetos, e sim, de uma padronização que identifica e nomeia processos, áreas de conhecimento, técnicas, regras e métodos. Grupos de Processo Áreas de Conhecimento * Segurança da Informação * É uma biblioteca composta por uma coleção de livros que tem como foco apresentar práticas para Gerenciamento de Serviços de TI: * Ciclo de vida de um serviço Melhoria de serviço continuada * O que vem depois? Na próxima aula iremos conhecer os conceitos e a importância da auditoria de TI, até lá! Dúvidas nesta aula? Procure seu tutor! Obrigada e até a próxima aula! * * * Modelos de Maturidade de Processos de Software Modelos de Maturidade de Processos de Software Modelos de Maturidade de Processos de Software * * * * * * *
Compartilhar