Modelo de governança da segurança da informação no escopo da governança computacional

Menezes da Cunha, Renato

31 January 2008

Made available in DSpace on 2014-06-12T17:38:05Z (GMT). No. of bitstreams: 2 arquivo3977_1.pdf: 1075660 bytes, checksum: 394941f099030ae0b746e18d49825002 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2008 / A dependência do negócio aos sistemas de informação e o surgimento de novas tecnologias fizeram as empresas despertarem para a necessidade de segurança, buscando melhores práticas na implementação de diretrizes sobre gestão da segurança da informação e simultaneamente obter indicadores dos benefícios de se manter uma infraestrutura segura, uma vez que se tornaram vulneráveis a um número maior de ameaças. Dessa forma, obter a informação, reduzir os riscos a níveis aceitáveis e proteger o patrimônio informacional disponível nos seus aspectos de disponibilidade, integridade e confidencialidade, alinhando os objetivos de segurança aos objetivos estratégicos da organização tornou se imperativo no processo gerencial. Esse cenário levou ao desenvolvimento de modelos que apresentem as melhores práticas para se obter a Governança da Tecnologia da Informação e Comunicação, bem como garantir que os ativos informacionais sejam mantidos de forma segura e confiável. O modelo proposto neste trabalho permite à alta administração da organização a incorporação da segurança da informação como parte do seu processo de governança computacional. A partir da utilização deste modelo, pretende-se que o conhecimento sobre os riscos relacionados à informação seja apresentado de forma objetiva no momento da definição do planejamento estratégico da organização. Este trabalho apresenta um modelo que alinha os objetivos estratégicos da segurança da informação aos objetivos da organização utilizando modelos de governança de TIC e melhores práticas para a segurança da informação

Segurança da Informação

Governança de TIC

Riscos

MAnGve: um modelo para governança ágil em tecnologia da informação e comunicação

José Henrique de Oliveira Luna, Alexandre

31 January 2009

Made available in DSpace on 2014-06-12T15:56:05Z (GMT). No. of bitstreams: 2 arquivo2413_1.pdf: 8950032 bytes, checksum: 6d92979bc8c1b1d00c79ba3ee417b49f (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2009 / Nos últimos anos a TIC Tecnologias da Informação e Comunicação tem sido objeto de investimentos e pesquisa crescente tanto do meio acadêmico quanto no ambiente organizacional, demandando altos esforços no aperfeiçoamento de modelos de gestão e implantação de práticas que trouxessem uma maior competitividade às organizações. Neste cenário a Governança em TIC tem se destacado como uma opção para o gerenciamento e controle efetivo das iniciativas de TIC nas organizações, garantindo o retorno de investimentos e adição de melhorias aos processos organizacionais. Contudo, uma das principais carências dos modelos de Governança em TIC existentes é a que se refere à ausência de uma abordagem prática para viabilizar implantação e a melhoria de processos e serviços no domínio de Governança em TIC. Com o objetivo de propor uma alternativa concreta a este problema, esta dissertação apresenta as bases do conceito de Governança Ágil em TIC e o Modelo Ágil no apoio à Governança em TIC MAnGve, baseado nos princípios, valores e boas práticas das Metodologias Ágeis da Engenharia de Software, com foco em ações que promovam a eliminação ou mitigação do hiato entre a TIC e o negócio. Enfim este modelo foi refinado e validado através da aplicação de um Estudo de Caso em uma Organização do Governo do Estado de Pernambuco Brasil, gerando resultados satisfatórios, através de duas iterações de aplicação do modelo. Como resultados uma função e três processos de Governança em TIC foram implantados e sofreram ciclos de melhoria num intervalo de oito meses, levando a unidade organizacional envolvida com um modelo de gestão de TIC baseado em apagar incêndios a um estado de maturidade que permite orientar suas iniciativas em termos de gestão de serviços

Governança ágil em TIC

Governança em TIC

Metodologias ágeis

Gerenciamento de projetos

Gerenciamento de serviços de TIC

Um modelo de governança de tic para o processo de modernização das serventias extrajudiciais no Brasil

Omar, Omar Abdel Muhdi Said

24 August 2009

Made available in DSpace on 2016-12-01T19:18:47Z (GMT). No. of bitstreams: 1 omar1.pdf: 236755 bytes, checksum: ae17e0df7f1f8a1fad554dca3f7ff0f2 (MD5) Previous issue date: 2009-08-24 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Brazil s public delegate services offices are involved in a collective modernization process whose main objective is to simplify and improve the effectiveness and efficiency of the services provision through the use of emerging management models and technologies in order to provide the services electronically. The modernization process relies heavily on Information and Communication Technologies (ICT) and therefore this work proposes an ICT governance model, based on the industry best practices frameworks ITIL and COBIT, produced to guide the development, deployment and the use of ICT by the modernization process. A study of the ICT management frameworks ITIL and COBIT was performed, along with the research of the modernization process documentation and academic resources. A survey with the ICT managers and CIO s involved in the modernization process was also carried out to determine the current level of ICT governance maturity and identify ICT management needs. The results of this work include the presentation of the data collected and the proposition of an ICT governance model developed and customized specifically to address the modernization process ICT governance needs. Moreover, an implementation approach was also developed to mitigate and guide the deployment of the proposed model / As serventias extrajudiciais brasileiras estão envolvidas em um processo coletivo de modernização cujo objetivo principal é simplificar e incrementar a eficiência e eficácia da prestação de serviços através do emprego de modelos emergentes de gestão e novas tecnologias de forma a prover os serviços de forma eletrônica. O processo de modernização utiliza intensivamente tecnologias da informação e comunicação (TIC) e, em função disso, a presente dissertação propõe um modelo de governança de TIC, baseado nas melhores práticas padrões da indústria, ITIL e COBIT. O modelo foi produzido para guiar o desenvolvimento, implantação e utilização de TIC pelo processo de modernização. Um estudo dos frameworks ITIL e COBIT foi realizado, assim como a pesquisa da documentação e produção acadêmica existente a cerca do processo de modernização. Um conjunto de entrevistas com os gestores de TIC e CIO s envolvidos no processo, assim como um questionário aplicado às serventias extrajudiciais também foram realizados com o objetivo de determinar o estado atual e nível de maturidade, além de identificar necessidades, em termos de gestão de TIC. Os resultados desta pesquisa compreendem a apresentação dos dados coletados e a proposição de um modelo de governança de TIC desenvolvido e customizado especificamente de acordo com as necessidades do processo de modernização das serventias extrajudiciais brasileiras, em termos de governança de TIC. Além disso, uma abordagem para a implantação do modelo foi desenvolvida com o propósito de mitigar a complexidade e guiar a implantação do modelo proposto

Governança de TIC

ITIL

COBIT

Brasil

Tecnologia da informação

Comunicação

Serviços de informação

ICT Governance

ITIL

COBIT

Public services modernization

Brazil

Governança e alinhamento estratégico de TIC e negócio no âmbito das empresas sergipanas : proposta de melhorias na Metodologia PETIC a partir da gestão de riscos e da comunicação e transparência de TIC

Silva, Claudio Junior Nascimento da

30 May 2017

In an increasingly competitive market, Information and Communication Technology (ICT) resources are essential and strategic in organizations. Today, the use of ICTs is a matter of business survival. In the same way that organizations and the market are constantly changing, ICTs are constantly evolving, and it is no longer conceivable to treat them only as support resources, but also as a strategic resource, with risks to the business and being known by all. Consequently, the use of technological resources must be in line with business objectives. It is therefore necessary to identify how organizations are promoting the alignment of ICT strategies with business strategies and how issues of risk and ICT communication and transparency are being addressed. The present work investigated, after the application of an electronic questionnaire (survey) to the Chief Information Officers sergipanos, how the ICT governance practices are adopted by the companies and how they are the planning and the strategic alignment between ICT and business. As a result, there was a lack of organizations in risk management, communication processes and strategic alignment between ICT and business, as well as found that the main ICT governance practices used were own or customized ICT Strategic Planning, ITIL, PMBOK and BSC. In addition to the ICT governance practices cited, there are other methodologies and frameworks that propose efficient management of ICT objectives, aligned with the organizational strategy, among them the PETIC Methodology, developed by the Federal University of Sergipe. In this scenario, improvements are proposed in the PETIC Methodology, incorporating in its scope risk management and communication management and ICT transparency, enabling an ICT assessment that is efficient and in line with the strategic business objectives. In order to demonstrate the supposition that the inclusion of risk management and communication and transparency in the PETIC Methodology allows for the elaboration of an ICT PE more aligned with the business objectives, a case study was applied in a Sergipe company and, through Qualitative and quantitative analyzes of the metrics previously defined, the improvement in the elaboration of the strategic planning of ICT and in the management of risks and communication and transparency. / Em um mercado cada vez mais competitivo os recursos de Tecnologia da Informação e Comunicação (TIC) são essenciais e estratégicos nas organizações. Atualmente, o uso das TICs é uma questão de sobrevivência do negócio. Da mesma forma que as organizações e o mercado estão em constantes mudanças, as TICs estão em constante evolução, não sendo mais concebível tratá-las apenas como recursos de apoio, mas também como um recurso estratégico, com riscos para o negócio e sendo conhecido por todos. Consequentemente, o emprego dos recursos tecnológicos deve estar alinhado com os objetivos do negócio. Faz-se necessário, então, identificar como as organizações estão promovendo o alinhamento das estratégias de TIC com as estratégias do negócio e como estão sendo tratadas as questões dos riscos e da comunicação e transparência de TIC. O presente trabalho investigou, após a aplicação de um questionário eletrônico (survey) aos Chiefs Information Officer sergipanos, como as práticas de governança de TIC são adotadas pelas empresas e como se encontram o planejamento e o alinhamento estratégico entre TIC e negócio. Como resultado, observou-se uma carência das organizações na gestão de riscos, dos processos de comunicação e do alinhamento estratégico entre TIC e negócio, bem como se constatou que as principais práticas de governança da TIC utilizadas foram Planejamento Estratégico de TIC próprio ou customizado, ITIL, PMBOK e BSC. Além das práticas de governança de TIC citadas, existem outras metodologias e frameworks que propõem a gestão eficiente dos objetivos de TIC, alinhados com a estratégia organização, dentre elas a Metodologia PETIC, desenvolvida pela Universidade Federal de Sergipe. Neste cenário, são propostas melhorias na Metodologia PETIC, incorporando ao seu escopo a gestão de riscos e gestão da comunicação e transparência de TIC, possibilitando uma avaliação de TIC eficiente e alinhada com os objetivos estratégicos do negócio. Para evidenciar a suposição apresentada que a inclusão da gestão de riscos e de comunicação e transparência na Metodologia PETIC permitem a elaboração de um PE de TIC mais alinhado com os objetivos do negócio um estudo de caso foi aplicado em uma empresa sergipana e, por meio de análises qualitativas e quantitativas das métricas previamente definidas, constatou-se o aprimoramento na elaboração do planejamento estratégico de TIC e na gestão dos riscos e da comunicação e transparência.

Ciência da computação

Planejamento estratégico

Gerenciamento de risco

Tecnologia da informação

Comunicação e tecnologia

Governança de TIC

Melhores práticas

Alinhamento estratégico

Riscos

Comunicação e transparência

PETIC

ICT Governance

Best practices

Strategic planning

Strategic alignment

Scratchs

Communication and transparency