Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Governana de TI
LEI SARBANES-OXLEY
O Congresso dos Estados Unidos da Amrica homologou em 2002 uma Lei para proteger investidores, pela melhoria da exatido e confiabilidade das divulgaes feitas pelas corporaes, relativas s leis do mercado de capitais, e para outros fins.
O Presidente dos Estados Unidos aprovou sem vetos a Lei em julho de 2002.
A avaliao de risco das empresas, inclusive para obteno de crdito, passa a ser medida pela sua capacidade de proteger seus ativos, na grande maioria intangveis, o que est diretamente relacionado ao atendimento dos requisitos de segurana da informao com implementao de controles para garantir que a administrao da empresa realmente saiba e publique para mercado, investidores e interessados a real situao da mesma, refletindo todo o seu cenrio de risco, em especial o operacional.
O risco operacional o risco de perda resultante de processos internos inadequados ou deficientes, pessoas, sistemas ou de eventos externos. Isso inclui o risco legal, assim como situaes erro de funcionrio, falha de computador, documentao irregular (inclusive a eletrnica) e fraude de toda sorte.
O risco operacional o risco de perda resultante de processos internos inadequados ou deficientes, pessoas, sistemas ou de eventos externos. Isso inclui o risco legal, assim como situaes erro de funcionrio, falha de computador, documentao irregular (inclusive a eletrnica) e fraude de toda sorte.
Seo 404 As obrigaes dessa Seo da Lei passaram a ser exigidas a partir de novembro de 2004. A Seo 404 Ela exige que que as companhias abertas revelem problemas significativos e materiais em seus sistemas de controles internos, e que os executivos da cpula administrativa garantam, pessoalmente, a eficincia desses controles.
(1)
(2) (3)
Uma referncia o modelo de governana COSO Define que o controle interno um processo e deve ser exercido por todos os nveis da empresas. Os processos devem ser desenhados para atingir os seguintes objetivos: efetividade e eficincia na operao; dar confiabilidade nos relatrios financeiros; e, atender as leis e regulamentaes dos rgos pblicos.
COSO:
A rea de TI deve cobrir todos os aspectos de segurana e controle das informaes digitais da empresa, devendo desenhar processos de controle das aplicaes para assegurar a confiabilidade do sistema operacional, a veracidade dos dados de sada e a proteo de equipamentos e arquivos.
As reas de TI contam com alguns modelos de gesto que se aplicados asseguram a conformidade com as melhores prticas de processos e segurana da informao. Podem-se listar os seguintes modelos:
CobiT para a governana de TI; ITIL para a gesto de servios de TI; DRI para a especificao e operao de planos de continuidade de negcios; ISO 149977 (ou a BS-7799) para a gesto de segurana da informao; CMM que define um modelo de gesto para o desenvolvimento de software.
(5)
9.
10. 11.
1.
2.
3. 4. 5. 6.
1. 2. 3. 4.
5.
6. 7. 8. 9. 10. 11.
12.
13.
1.
2.
3. 4.
ITIL uma sigla para Information Technology Infrastructure Library. ITIL uma srie de livros e manuais de formao que expem e explicar as prticas que so mais benficas para os servios de TI (normalmente gerente centrada Servio de entrega-Parte do IT Service Management Set, o servio de entrega livro primariamente focada em ser proativo e olhando para o longo prazo para que as empresas requerem de seus TIC (tecnologias da informao e comunicaes)
Servio de Apoio tambm faz parte do IT Service Management Set. Este livro centrado no usurio final das empresas e garantir que todos os utilizadores finais de servios da empresa esto adequados para executar e completar as suas tarefas em conformidade.
Gesto de Infra-estrutura das TIC e das TIC uma sigla de tecnologia da informao e comunicao, este manual inclui as melhores prticas para as vrias facetas da infra-estrutura TIC, incluindo as TIC concepo, planejamento, implantao, operao e suporte tcnico. ITIL Security Management-gerenciamento de segurana concentra-se nos melhores prticas e diretrizes para ter certeza de que as informaes so armazenadas de forma segura e protegida contra riscos de invaso e roubo. No mundo empresarial de hoje, extremamente importante que os dados sensveis permanece privado e confidencial. Perspectiva-Business Este livro detalha as melhores prticas e aborda muitas questes em TI. Este livro tenta facilitar a compreenso em relao a questes importantes em TI juntamente com a gesto da qualidade na IS (Information Service) campo. Application Management-Esse conjunto inclui as melhores prticas e orientaes no sentido de melhorar a qualidade de aplicaes de software e suporte destas aplicaes atravs do desenvolvimento de todo o ciclo de vida.
Asset Management Software-Software de gesto de ativos parte da gesto dos servios de TI e software analisa a forma como deve ser tratado como um ativo com valor. Este livro detalha como as empresas podem poupar dinheiro atravs de polticas e procedimentos que utilizam programas informticos sublinham expedita. Planejamento para Implementar Service Management oferece-business com um quadro para analisar e compreender o que necessrio quando institui certas aproximaes e processos de TI. Muitas vezes um CSIP (Servio de Melhoria Contnua Program) executado, juntamente com outras disciplinas e de livros ITIL. ITIL Small Scale-Implementao Esta disciplina utilizada para as empresas com menores ITIL departamentos. Este livro cobre muitas das melhores prticas e diretrizes utilizadas para a execuo maior, mas se concentra bem como sobre os importantes papis e responsabilidades dentro de uma pequena unidade e formas de evitar conflitos entre as prioridades ITIL.
O CMM (Capability Maturity Model) um Modelo de Maturidade de Capabilidade de Software que fornece s organizaes de software um guia de como obter controle em seus processos para desenvolver e manter software e como evoluir em direo a uma cultura de engenharia de software e excelncia de gesto.
3) Definido: O processo de software para as atividades de gesto e engenharia documentado, padronizado e integrado em um processo de software padro para a organizao. Todos os projetos utilizam uma verso aprovada do processo de software padro para desenvolver e manter software.
O BS 7799, como a maioria das normas de segurana, focaliza em trs pontos principais para garantir a segurana da informao, so eles: a integridade, que busca proteger a integridade e a certeza de que a informao realmente verdadeira; a confidencialidade, que garante que a informao seja limitada ou restringida, ou seja, acessada somente por quem tenha autorizao; e por ltimo a disponibilidade, que possibilita a utilizao no tempo e no local requerido pelo usurio.