SlideShare a Scribd company logo

Governança de TI e Segurança da Informação.ppt

Download as PPT, PDF
F
fredcobain

Governança de TI e Gestão da Segurança da Informação são temas importantes para empresas de todos os segmentos. A Governança de TI se refere à forma como uma empresa gerencia seus recursos e processos de tecnologia, visando maximizar o valor agregado a seus negócios. Já a Gestão da Segurança da Informação envolve o planejamento, implementação e controle de políticas e procedimentos para proteger a informação da empresa contra ameaças internas externas. Para garantir eficiência em ambas as áreas, são utilizados frameworks e normas reconhecidos internacionalmente. Um dos mais conhecidos é o COBIT (Control Objectives for Information and Related Technology), que é desenvolvido pela ISACA (Information Systems Audit and Control Association). O COBIT é uma ferramenta que permite uma gestão sistemática da governança de TI, alinhada aos objetivos da organização. Outro framework relevante é o ITIL (Information Technology Infrastructure Library), que oferece um conjunto de práticas para a gestão de serviços de TI. Ele auxilia na entrega de serviços mais eficientes e eficazes, alinhados com as necessidades de negócio da empresa. Quanto à segurança da informação, destaca-se a norma ISO/IEC 27001, que é reconhecida mundialmente como uma das referências para a gestão da segurança da informação. A norma oferece um conjunto de requisitos para garantir a confidencialidade, integridade e disponibilidade das informações das empresas. Além desses existem outras referências de frameworks e normas que podem ser utilizados pelas organizações para aprimorar a governança de TI e a gestão da segurança da informação. O importante é que as empresas se adequem às normas e adotem as melhores práticas para garantir a proteção dos dados e o sucesso do negócio.

Business
1 of 25
Governança de TI e Gestão da Segurança da Informação Marcos Moraes Outubro/2006
Onde foi que falhou?
Governança de TI Metodologias e FrameWorks  ITIL e BS15000  CobiT  MOF – MSF – MSM  BS7799 / ISO 17799  CMM / CMMI  PMBOK  BSC
Governança de TI Cases  Procter&Gamble  Adotou ITIL em 1997  Economizou US$ 500 milhões em 4 anos:  6 a 8% em corte de custos operacionais  15 a 20% em redução de staff de tecnologia  Governo de Ontario, Canadá  Adotou ITIL para melhorar o serviço de 25.000 usuários em 1.000 locais  Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%
Governança de TI Cases  Estado de Kansas, USA  Usa os padrões do CobiT na sua estratégia de governo virtual para reduzir custos e manter o nível de serviço consistente  Dell Computer  Usa o CobiT como parte da sua politica corporativa Control Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a manter sua alta qualidade
Governança de TI Cases no Brasil  ABN Amro  Iniciou ITIL em 2001 – datacenter e implantação de equipamentos do banco, incluindo agências  Deve estar concluído em 2005  Centralização do help-desk: aumento de chamados de 20.000 para 60.000 (aumentou o controle, não os chamados)  Tempo de atendimento reduzido em 20%  Volume de reclamações reduzido em 80%  94% dos atendimentos completados em menos de 20 segundos
Governança de TI ITIL  IT Infrastructure Library  Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico  Revisado e reorganizado em 2002  Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI  Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)
Governança de TI BS15000  Integra-se ao ITIL e complementa-o  Publicação prevista pela ISO em 2006  BSi BS15000:1-2002 - IT Service Management Specification for Service Management  BSi BS15000:2-2003 - IT Service Management Code of Practice for Service Management  BSi PD0005:2003 - IT Service Management - A Managers Guide  BSi PD0015:2002 IT Service Management Self - Assessment Workbook
Governança de TI Outros Produtos  HP  HP ITSM – deriva do ITIL  Suportado pelo OpenView  IBM  ITM-PI – deriva do ITIL  Criado pela PriceWaterhouseCoopers  Suportado pelo Tivoli  CA  Unicenter – aderente ao ITIL  Pink Elephant – certifica aderência ao ITIL
Governança de TI Normas de Segurança  BS 7799:2002 - Reino Unido  NBR ISO/IEC 17799:2000 - Brasil/Internacional  Definem um conjunto de boas práticas de gestão da segurança  Servem de base às políticas de segurança  Seus controles permitem a auditoria de segurança de informações
Governança de TI MOF – MSF e MSM  Frameworks criados pela Microsoft para gerenciamento interno e de parceiros, posteriormente estendido a clientes  MOF – Microsoft Operations Framework  Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL  MSF – Microsoft Solutions Framework  Guia para projetos de tecnologia  MSM – Microsoft Solutions for Management  Melhores práticas para serviços de implementação e automação
Governança de TI Modulos da ISO17799  Política de Segurança  Organização da Segurança  Classificação e Controle de Ativos  Segurança de Pessoal  Segurança Física e Ambiental  Gerenciamento de Comunicações e Operações  Controle de Acesso  Desenvolvimento e Manutenção de Software  Planejamento de Continuidade de Negócios  Compliance
Governança de TI Plano de Continuidade de Negócios  Baseado no CobiT, ITIL, MOF  Deve garantir a continuidade dos negócios (com base na operação de TI) em caso de incidentes ou mesmo desastres totais  Será usado em caso de problemas – deve ser simples, fácil de entender e deve estar disponível às pessoas certas na hora certa  É um compromisso entre o nível de garantia de continuidade e uso de recursos (pessoas, equipamentos, serviços)
Governança de TI Gerenciamento de Continuidade  Gerenciamento de Continuidade de Negócios (BCM) é um processo contínuo de avaliação de risco e gerenciamento com o objetivo de garantir que a operação do negócio continuará se os riscos se materializarem  O centro é o BCP - Plano de Continuidade de Negócios  Deve envolver todos os interessados
Governança de TI ITIL – COBIT – ISO17799  ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas  CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança  ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)
COBIT: Control OBjectives for Information and related Technology É um GUIA para Gestão e Controle da Tecnologia da Informação, organizado por Processos. Foi desenvolvido pela fundação do ISACA, sendo mantido pelo Instituto de Governança de TI. É um conjunto de estruturas e processos que visa garantir que TI suporte e maximize, adequadamente, os objetivos e estratégias de negócio da organização. Governança de TI O que é o Cobit?
Governança de TI Origem do Cobit?  Focado em governança, controle e auditoria de tecnologia da informação  Criado e mantido pelo ISACA – Information Systems Audit and Control Association  O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos  Está na 4ª edição
Governança de TI Componentes do Cobit  Publicações (impressas ou online)  Executive Summary *  Framework *  Control Objectives *  Audit Guidelines  Implementation Tool Set *  Management Guidelines  Certificação  CISA – Certified Informations Systems Auditor  CISM – Certified Information Security Manager
Governança de TI Componentes do Cobit?  4 domínios  Planejamento e Organização  Aquisição e Implementação  Entrega e Suporte  Monitoramento  34 objetivos de controle de alto nível  318 objetivos de controle detalhados
Governança de TI Cobit – Metodologia – Conceitos Básicos
Governança de TI Cobit – Metodologia – Conceitos Básicos Motivos para instituir a Governança de TI
Governança de TI Histórico do Cobit? COBIT 4rd Edition (2005): Melhoria dos controles para assegurar a segurança e disponibilidade dos ativos de TI na Organização Sarbanes-Oxley Act (2002): O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoção do Cobit nos Estados Unidos da América e empresas globais que atua nos EUA COBIT 3rd Edition (2000): ITGI - IT Governance Institute – incluir normas e guias associadas à gestão. O ITGI passa a ser o principal editor da framework COBIT 2nd Edition (1998): Inclui uma ferramenta de suporte à implementação e a especificação de objetivos de alto nível e de detalhe COBIT 1st Edition (1996): ISACA – Information Systems Audit and Control Association lança o conjunto de objetivos de controle para as aplicações de negócio “Control Objectives”, editado pela EDP Auditors Foundation (em 1986/87 a E.D.P.A.A. – São Paulo Chapter, atual ABAS, traduziu, publicou e distribuiu os Objetivos de Controle aos seus associados)
Governança de TI Cobit – Metodologia – Conceitos Básicos BENEFICIÁRIOS
Governança de TI Cobit – Metodologia – Conceitos Básicos
Governança de TI Cobit – Metodologia – Conceitos Básicos

Recommended

Governança TI
Governança TIGovernança TI
Governança TI
Halan Ridolphi
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2Catia Marques
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
Sandro Servino
 
GovernaçA De T Ic
GovernaçA De T IcGovernaçA De T Ic
GovernaçA De T Ic
marciolins
 
Flow Options ITIL e o ITSM
Flow Options ITIL e o ITSMFlow Options ITIL e o ITSM
Flow Options ITIL e o ITSM
José Pedro Teixeira
 
Flow Options ITIL e o ITSM
Flow Options ITIL e o ITSMFlow Options ITIL e o ITSM
Flow Options ITIL e o ITSMFlow Options
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
ssuser235fe81
 

Recommended

Governança TI
Governança TIGovernança TI
Governança TI
Halan Ridolphi
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2Catia Marques
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
Sandro Servino
 
GovernaçA De T Ic
GovernaçA De T IcGovernaçA De T Ic
GovernaçA De T Ic
marciolins
 
Flow Options ITIL e o ITSM
Flow Options ITIL e o ITSMFlow Options ITIL e o ITSM
Flow Options ITIL e o ITSM
José Pedro Teixeira
 
Flow Options ITIL e o ITSM
Flow Options ITIL e o ITSMFlow Options ITIL e o ITSM
Flow Options ITIL e o ITSMFlow Options
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
ssuser235fe81
 
Governança cobit
Governança cobitGovernança cobit
Governança cobit
fernandao777
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
Rafaela Machado
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41Roginho Correa
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Grupo Treinar
 
Slides SENAC Aula 2
Slides SENAC Aula 2Slides SENAC Aula 2
Slides SENAC Aula 2Paulo Nascimento
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Alessandro Almeida
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobit
vigattinhow
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobitEdvaldo Fonseca
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILCiro Bacilla
 
IT Governance
IT GovernanceIT Governance
IT Governance
Jaime Silva
 
Apresentação Cobit
Apresentação CobitApresentação Cobit
Apresentação Cobit
Marcus Waldson Freitas
 
Service Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIService Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TI
guestd462b
 
Aula 1 - Gestão de Infraestrutura
Aula 1 - Gestão de InfraestruturaAula 1 - Gestão de Infraestrutura
Aula 1 - Gestão de InfraestruturaPaulo Nascimento
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
Alessandro Almeida
 
Workshop missão salesiana
Workshop missão salesianaWorkshop missão salesiana
Workshop missão salesianaDiego Franco
 
Cobit3
Cobit3Cobit3
Cobit3cleyton_limberger
 
Gti aula 6
Gti aula 6Gti aula 6
Gti aula 6
Jhosafá de Kastro
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
Mário Sérgio
 
Aula 03 implementação do cobit
Aula 03 implementação do cobitAula 03 implementação do cobit
Aula 03 implementação do cobit
Maurilio Benevento
 
Itil
ItilItil
ItilAlex Andrade Amorim
 
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
E-Commerce Brasil
 
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
E-Commerce Brasil
 

More Related Content

Similar to Governança de TI e Segurança da Informação.ppt

Governança cobit
Governança cobitGovernança cobit
Governança cobit
fernandao777
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
Rafaela Machado
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Grupo Treinar
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Alessandro Almeida
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobit
vigattinhow
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILCiro Bacilla
 
IT Governance
IT GovernanceIT Governance
IT Governance
Jaime Silva
 
Apresentação Cobit
Apresentação CobitApresentação Cobit
Apresentação Cobit
Marcus Waldson Freitas
 
Service Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIService Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TI
guestd462b
 
Aula 1 - Gestão de Infraestrutura
Aula 1 - Gestão de InfraestruturaAula 1 - Gestão de Infraestrutura
Aula 1 - Gestão de InfraestruturaPaulo Nascimento
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
Alessandro Almeida
 
Workshop missão salesiana
Workshop missão salesianaWorkshop missão salesiana
Workshop missão salesianaDiego Franco
 
Gti aula 6
Gti aula 6Gti aula 6
Gti aula 6
Jhosafá de Kastro
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
Mário Sérgio
 
Aula 03 implementação do cobit
Aula 03 implementação do cobitAula 03 implementação do cobit
Aula 03 implementação do cobit
Maurilio Benevento
 

Similar to Governança de TI e Segurança da Informação.ppt (20)

Governança cobit
Governança cobitGovernança cobit
Governança cobit
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
 
Slides SENAC Aula 2
Slides SENAC Aula 2Slides SENAC Aula 2
Slides SENAC Aula 2
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobit
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobit
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITIL
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Apresentação Cobit
Apresentação CobitApresentação Cobit
Apresentação Cobit
 
Service Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIService Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TI
 
Aula 1 - Gestão de Infraestrutura
Aula 1 - Gestão de InfraestruturaAula 1 - Gestão de Infraestrutura
Aula 1 - Gestão de Infraestrutura
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 
Workshop missão salesiana
Workshop missão salesianaWorkshop missão salesiana
Workshop missão salesiana
 
Cobit3
Cobit3Cobit3
Cobit3
 
Gti aula 6
Gti aula 6Gti aula 6
Gti aula 6
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
 
Aula 03 implementação do cobit
Aula 03 implementação do cobitAula 03 implementação do cobit
Aula 03 implementação do cobit
 
Itil
ItilItil
Itil
 

Recently uploaded

Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
E-Commerce Brasil
 
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
E-Commerce Brasil
 
APRESENTAÇÃO PTA NR 18 trabalho - R2.pptx
APRESENTAÇÃO PTA NR 18 trabalho - R2.pptxAPRESENTAÇÃO PTA NR 18 trabalho - R2.pptx
APRESENTAÇÃO PTA NR 18 trabalho - R2.pptx
thiago718348
 
Guia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamento
Guia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamentoGuia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamento
Guia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamento
Leonardo Espírito Santo
 
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...
E-Commerce Brasil
 
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...
E-Commerce Brasil
 
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...
E-Commerce Brasil
 
Codigo dos Homens.pdf e suas artimanhas de conquistas
Codigo dos Homens.pdf e suas artimanhas de conquistasCodigo dos Homens.pdf e suas artimanhas de conquistas
Codigo dos Homens.pdf e suas artimanhas de conquistas
MichelFernandes43
 
7070ppppppppppppppppppppppppppppp10.pptx
7070ppppppppppppppppppppppppppppp10.pptx7070ppppppppppppppppppppppppppppp10.pptx
7070ppppppppppppppppppppppppppppp10.pptx
LEANDROSPANHOL1
 
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...Conferência Goiás I Como uma boa experiência na logística reversa pode impact...
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...
E-Commerce Brasil
 
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...
E-Commerce Brasil
 
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...
E-Commerce Brasil
 
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊ
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊMANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊ
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊ
EMERSON BRITO
 
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.
E-Commerce Brasil
 
Conferência Goiás I Fraudes no centro-oeste em 2023
Conferência Goiás I Fraudes no centro-oeste em 2023Conferência Goiás I Fraudes no centro-oeste em 2023
Conferência Goiás I Fraudes no centro-oeste em 2023
E-Commerce Brasil
 

Recently uploaded (15)

Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...
 
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...
 
APRESENTAÇÃO PTA NR 18 trabalho - R2.pptx
APRESENTAÇÃO PTA NR 18 trabalho - R2.pptxAPRESENTAÇÃO PTA NR 18 trabalho - R2.pptx
APRESENTAÇÃO PTA NR 18 trabalho - R2.pptx
 
Guia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamento
Guia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamentoGuia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamento
Guia Definitivo do Feedback 2.0 como vc ter maturidade de relacionamento
 
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...
 
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...
 
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...
 
Codigo dos Homens.pdf e suas artimanhas de conquistas
Codigo dos Homens.pdf e suas artimanhas de conquistasCodigo dos Homens.pdf e suas artimanhas de conquistas
Codigo dos Homens.pdf e suas artimanhas de conquistas
 
7070ppppppppppppppppppppppppppppp10.pptx
7070ppppppppppppppppppppppppppppp10.pptx7070ppppppppppppppppppppppppppppp10.pptx
7070ppppppppppppppppppppppppppppp10.pptx
 
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...Conferência Goiás I Como uma boa experiência na logística reversa pode impact...
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...
 
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...
 
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...
 
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊ
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊMANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊ
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊ
 
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.
 
Conferência Goiás I Fraudes no centro-oeste em 2023
Conferência Goiás I Fraudes no centro-oeste em 2023Conferência Goiás I Fraudes no centro-oeste em 2023
Conferência Goiás I Fraudes no centro-oeste em 2023
 

Governança de TI e Segurança da Informação.ppt

  • 1. Governança de TI e Gestão da Segurança da Informação Marcos Moraes Outubro/2006
  • 2. Onde foi que falhou?
  • 3. Governança de TI Metodologias e FrameWorks  ITIL e BS15000  CobiT  MOF – MSF – MSM  BS7799 / ISO 17799  CMM / CMMI  PMBOK  BSC
  • 4. Governança de TI Cases  Procter&Gamble  Adotou ITIL em 1997  Economizou US$ 500 milhões em 4 anos:  6 a 8% em corte de custos operacionais  15 a 20% em redução de staff de tecnologia  Governo de Ontario, Canadá  Adotou ITIL para melhorar o serviço de 25.000 usuários em 1.000 locais  Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%
  • 5. Governança de TI Cases  Estado de Kansas, USA  Usa os padrões do CobiT na sua estratégia de governo virtual para reduzir custos e manter o nível de serviço consistente  Dell Computer  Usa o CobiT como parte da sua politica corporativa Control Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a manter sua alta qualidade
  • 6. Governança de TI Cases no Brasil  ABN Amro  Iniciou ITIL em 2001 – datacenter e implantação de equipamentos do banco, incluindo agências  Deve estar concluído em 2005  Centralização do help-desk: aumento de chamados de 20.000 para 60.000 (aumentou o controle, não os chamados)  Tempo de atendimento reduzido em 20%  Volume de reclamações reduzido em 80%  94% dos atendimentos completados em menos de 20 segundos
  • 7. Governança de TI ITIL  IT Infrastructure Library  Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico  Revisado e reorganizado em 2002  Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI  Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)
  • 8. Governança de TI BS15000  Integra-se ao ITIL e complementa-o  Publicação prevista pela ISO em 2006  BSi BS15000:1-2002 - IT Service Management Specification for Service Management  BSi BS15000:2-2003 - IT Service Management Code of Practice for Service Management  BSi PD0005:2003 - IT Service Management - A Managers Guide  BSi PD0015:2002 IT Service Management Self - Assessment Workbook
  • 9. Governança de TI Outros Produtos  HP  HP ITSM – deriva do ITIL  Suportado pelo OpenView  IBM  ITM-PI – deriva do ITIL  Criado pela PriceWaterhouseCoopers  Suportado pelo Tivoli  CA  Unicenter – aderente ao ITIL  Pink Elephant – certifica aderência ao ITIL
  • 10. Governança de TI Normas de Segurança  BS 7799:2002 - Reino Unido  NBR ISO/IEC 17799:2000 - Brasil/Internacional  Definem um conjunto de boas práticas de gestão da segurança  Servem de base às políticas de segurança  Seus controles permitem a auditoria de segurança de informações
  • 11. Governança de TI MOF – MSF e MSM  Frameworks criados pela Microsoft para gerenciamento interno e de parceiros, posteriormente estendido a clientes  MOF – Microsoft Operations Framework  Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL  MSF – Microsoft Solutions Framework  Guia para projetos de tecnologia  MSM – Microsoft Solutions for Management  Melhores práticas para serviços de implementação e automação
  • 12. Governança de TI Modulos da ISO17799  Política de Segurança  Organização da Segurança  Classificação e Controle de Ativos  Segurança de Pessoal  Segurança Física e Ambiental  Gerenciamento de Comunicações e Operações  Controle de Acesso  Desenvolvimento e Manutenção de Software  Planejamento de Continuidade de Negócios  Compliance
  • 13. Governança de TI Plano de Continuidade de Negócios  Baseado no CobiT, ITIL, MOF  Deve garantir a continuidade dos negócios (com base na operação de TI) em caso de incidentes ou mesmo desastres totais  Será usado em caso de problemas – deve ser simples, fácil de entender e deve estar disponível às pessoas certas na hora certa  É um compromisso entre o nível de garantia de continuidade e uso de recursos (pessoas, equipamentos, serviços)
  • 14. Governança de TI Gerenciamento de Continuidade  Gerenciamento de Continuidade de Negócios (BCM) é um processo contínuo de avaliação de risco e gerenciamento com o objetivo de garantir que a operação do negócio continuará se os riscos se materializarem  O centro é o BCP - Plano de Continuidade de Negócios  Deve envolver todos os interessados
  • 15. Governança de TI ITIL – COBIT – ISO17799  ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas  CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança  ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)
  • 16. COBIT: Control OBjectives for Information and related Technology É um GUIA para Gestão e Controle da Tecnologia da Informação, organizado por Processos. Foi desenvolvido pela fundação do ISACA, sendo mantido pelo Instituto de Governança de TI. É um conjunto de estruturas e processos que visa garantir que TI suporte e maximize, adequadamente, os objetivos e estratégias de negócio da organização. Governança de TI O que é o Cobit?
  • 17. Governança de TI Origem do Cobit?  Focado em governança, controle e auditoria de tecnologia da informação  Criado e mantido pelo ISACA – Information Systems Audit and Control Association  O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos  Está na 4ª edição
  • 18. Governança de TI Componentes do Cobit  Publicações (impressas ou online)  Executive Summary *  Framework *  Control Objectives *  Audit Guidelines  Implementation Tool Set *  Management Guidelines  Certificação  CISA – Certified Informations Systems Auditor  CISM – Certified Information Security Manager
  • 19. Governança de TI Componentes do Cobit?  4 domínios  Planejamento e Organização  Aquisição e Implementação  Entrega e Suporte  Monitoramento  34 objetivos de controle de alto nível  318 objetivos de controle detalhados
  • 20. Governança de TI Cobit – Metodologia – Conceitos Básicos
  • 21. Governança de TI Cobit – Metodologia – Conceitos Básicos Motivos para instituir a Governança de TI
  • 22. Governança de TI Histórico do Cobit? COBIT 4rd Edition (2005): Melhoria dos controles para assegurar a segurança e disponibilidade dos ativos de TI na Organização Sarbanes-Oxley Act (2002): O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoção do Cobit nos Estados Unidos da América e empresas globais que atua nos EUA COBIT 3rd Edition (2000): ITGI - IT Governance Institute – incluir normas e guias associadas à gestão. O ITGI passa a ser o principal editor da framework COBIT 2nd Edition (1998): Inclui uma ferramenta de suporte à implementação e a especificação de objetivos de alto nível e de detalhe COBIT 1st Edition (1996): ISACA – Information Systems Audit and Control Association lança o conjunto de objetivos de controle para as aplicações de negócio “Control Objectives”, editado pela EDP Auditors Foundation (em 1986/87 a E.D.P.A.A. – São Paulo Chapter, atual ABAS, traduziu, publicou e distribuiu os Objetivos de Controle aos seus associados)
  • 23. Governança de TI Cobit – Metodologia – Conceitos Básicos BENEFICIÁRIOS
  • 24. Governança de TI Cobit – Metodologia – Conceitos Básicos
  • 25. Governança de TI Cobit – Metodologia – Conceitos Básicos