VIII – Modelos que suportam a Governança de TI

Padrão ISO 33850 – Governança de TI

Relacionamento do COBIT com as melhores práticas:

  • ITIL V3
  • ISSO 20000
  • ISSO 27001 e 27002
  • PMBOK
  • PRINCE2
  • CMMI
  • TOGAF
  • BS 25777 – Código prática Continuidade e TI
  • eSCM (Outsorcing)

 ISO 38500 – Governança de TI

Abril de 2008

Fornece orientações sobre o papel da alta administração de TI

Provê 6 principios:

  • Responsabilidade
  • Estratégia
  • Aquisições
  • Desempenho
  • Conformidade
  • Comportamento Humano

AVALIAR – DIRIGIR – MONITORAR

Guias ITGI para utilizar COBIT em conjunto com outros modelos:

– Alinhando COBIT, ITIL e ISO 27002

– Mapeando ITIL com COBIT e etc.

ITIL V3

Conjunto de boas práticas para Gerenciamento do Ciclo de Vida do Serviço

Desenvolvida pelo OGC do Reino Unido e usada por milhares de empresas no mundo.

 Comparação ITIL x COBIT

ITIL V3 Gerenciamento de Incidentes x COBIT – DS8 – Gerenciar Central Serviços e Incidentes

ISO 20000

Certificar o Sistema de Gerenciamento de Serviços de TI

Composta de 2 partes:

1 – Especificação, fornecendo requisitos para um sistema de Gerenciamento de Serviços

2 – Código de Prática, contem recomendações das melhores práticas (GUIA).

ISO 27001

Ajuda a implantar SGSI

Fornece 133 controles de segurança

Usada em conjunto com ISO 27002

Meta: CID

ISSO 27001 considera:

  • Política de Segurança
  • Segurança Organizacional
  • Classificação e Controle de Ativos
  • Segurança Pessoal
  • Segurança Fïsica e Ambiental

BS 25777 – Continuidade da TI

Foca não apenas na probabilidade e impacto, mas na habilidade da empresa de detectar e responder aos incidentes.

A organização deve assegurar que:

  • Sistemas e dependências são conhecidos e aplicados na avaliação dos riscos
  • Os serviços de TI estão em conformidade com regulamentos
  • Eventos não esperados são detectados rapidamente e resolvido conforme objetivos
  • Dependencias entre serviços de TI e influencias externas são conhecidas

PMBOK

PMI

Tem 42 processos distribuído em 9 areas de conhecimento.

Integração – Escopo – Tempo – Custos – Qualidade – RH – Comunicações – Riscos – Aquisições

PRINCE2

Desenvolvido pelo CCTA (atual OGC) padrão britânico no gerenciamento de projetos de TI.

Foca nas principais áreas de risco.

Todos os processos devem ser considerados.

Baseado em 8 processos e 45 subprocessos.

CMMI

Melhores práticas relacionadas as atividades de desenvolvimento e manutenção de hardware e software.

Criado pelo SEI.

Contem 22 áreas de processo que cobrem o ciclo de vida de desenvolvimento.

GERENCIAMENTO DE PROCESSOS à GERENCIAMENTO DE PROJETOS à ENGENHARIA à SUPORTE

5 Níveis de MATURIDADE:

– Otimizado

– Gerenciado Quantitativamente

– Definido

– Gerenciado

– Inicial

M_o_R

Framework genérico para o gerenciamento de riscos em todas as partes de uma organização: riscos estratégicos, de programa, projeto e operacionais.

Oferece um Roadmap para o gerenciamento de riscos, trazendo junto princípios, abordagem, conjunto de processos inter-relacionados.

eSCM

Modelo de qualidade e métodos de qualificação para organizações no eSourcing.

Composto por 84 práticas focada para as capacidades críticas necessárias pelos fornecedores.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s