Padrão ISO 33850 – Governança de TI

Relacionamento do COBIT com as melhores práticas:

  • ITIL V3
  • ISSO 20000
  • ISSO 27001 e 27002
  • PMBOK
  • PRINCE2
  • CMMI
  • TOGAF
  • BS 25777 – Código prática Continuidade e TI
  • eSCM (Outsorcing)

 ISO 38500 – Governança de TI

Abril de 2008

Fornece orientações sobre o papel da alta administração de TI

Provê 6 principios:

  • Responsabilidade
  • Estratégia
  • Aquisições
  • Desempenho
  • Conformidade
  • Comportamento Humano

AVALIAR – DIRIGIR – MONITORAR

Guias ITGI para utilizar COBIT em conjunto com outros modelos:

– Alinhando COBIT, ITIL e ISO 27002

– Mapeando ITIL com COBIT e etc.

ITIL V3

Conjunto de boas práticas para Gerenciamento do Ciclo de Vida do Serviço

Desenvolvida pelo OGC do Reino Unido e usada por milhares de empresas no mundo.

 Comparação ITIL x COBIT

ITIL V3 Gerenciamento de Incidentes x COBIT – DS8 – Gerenciar Central Serviços e Incidentes

ISO 20000

Certificar o Sistema de Gerenciamento de Serviços de TI

Composta de 2 partes:

1 – Especificação, fornecendo requisitos para um sistema de Gerenciamento de Serviços

2 – Código de Prática, contem recomendações das melhores práticas (GUIA).

ISO 27001

Ajuda a implantar SGSI

Fornece 133 controles de segurança

Usada em conjunto com ISO 27002

Meta: CID

ISSO 27001 considera:

  • Política de Segurança
  • Segurança Organizacional
  • Classificação e Controle de Ativos
  • Segurança Pessoal
  • Segurança Fïsica e Ambiental

BS 25777 – Continuidade da TI

Foca não apenas na probabilidade e impacto, mas na habilidade da empresa de detectar e responder aos incidentes.

A organização deve assegurar que:

  • Sistemas e dependências são conhecidos e aplicados na avaliação dos riscos
  • Os serviços de TI estão em conformidade com regulamentos
  • Eventos não esperados são detectados rapidamente e resolvido conforme objetivos
  • Dependencias entre serviços de TI e influencias externas são conhecidas

PMBOK

PMI

Tem 42 processos distribuído em 9 areas de conhecimento.

Integração – Escopo – Tempo – Custos – Qualidade – RH – Comunicações – Riscos – Aquisições

PRINCE2

Desenvolvido pelo CCTA (atual OGC) padrão britânico no gerenciamento de projetos de TI.

Foca nas principais áreas de risco.

Todos os processos devem ser considerados.

Baseado em 8 processos e 45 subprocessos.

CMMI

Melhores práticas relacionadas as atividades de desenvolvimento e manutenção de hardware e software.

Criado pelo SEI.

Contem 22 áreas de processo que cobrem o ciclo de vida de desenvolvimento.

GERENCIAMENTO DE PROCESSOS à GERENCIAMENTO DE PROJETOS à ENGENHARIA à SUPORTE

5 Níveis de MATURIDADE:

– Otimizado

– Gerenciado Quantitativamente

– Definido

– Gerenciado

– Inicial

M_o_R

Framework genérico para o gerenciamento de riscos em todas as partes de uma organização: riscos estratégicos, de programa, projeto e operacionais.

Oferece um Roadmap para o gerenciamento de riscos, trazendo junto princípios, abordagem, conjunto de processos inter-relacionados.

eSCM

Modelo de qualidade e métodos de qualificação para organizações no eSourcing.

Composto por 84 práticas focada para as capacidades críticas necessárias pelos fornecedores.

Anúncios