O aumento da necessidade das boas práticas de governança corporativa tem exigido que os administradores entendam como seus processos internos são controlados. Apesar de muitas empresas apoiarem seus processos de negócio na Tecnologia da Informação, poucas realmente entendem a relação entres suas operações e os riscos de TI. Identificar, Administrar e monitorar de maneira correta esses riscos é importante para o desempenho das organizações.
Os controles de TI formam uma parte essencial da governança e da gestão da Tecnologia da Informação nas empresas. Entretanto, há um equilíbrio a ser alcançado entre redução de riscos e aumento de eficiência dos processos. A comparação da experiência da empresa com outras do mercado(técnica de benchmark) pode ajudar sua organização a obter maior benefício de seus controles e aumentar significativamente a eficiência de seus processos de TI. A avaliação da infra-estrutura de TI das organizações, com base em padrões amplamente aceitos (COBIT e BS7799) possibilitam a utilização das técnicas de benchmark, além de ser um dos primeiros passos de um processo de governança de TI.
A utilização da tecnologia é hoje um dos principais diferenciadores das empresas no mercado, setor este em que a alta competitividade, a rapidez nas respostas e a capacidade de tolerar falhas fazem com que os processos de TI se tornem parte indissociável do negócio.
Quando nos restringimos a análise de Riscos temos as áreas seguintes áreas foco: Gerenciamento de TI(envolvimento da alta gerência, planejamento de TI, ger. de custos, relatórios de gerencia, ger. nos níveis de serviço, conformidade legal, organização da TI, Comunicação com o usuário final - PMBOK+COBIT), Segurança Física(controle de acesso físico, proteção ambiental- 17799), Segurança das Informações(PSI, administração da Segurança, Controle de acessos lógicos, Comunicações externas - 17799), Continuidade dos Sistemas(backup de dados e sistemas, administração da capacidade, administração de problemas, planej. da continuidade, administração operacional, Administração das configurações - ITIL), Gerenciamento de Mudanças(processos de mudanças coprporativas, administração de alterações técnicas - ITIL), Desenvolvimento de Sistemas(Metodologia de Desenvolvimento, administração de projetos, participação de usuários, Administração da qualidade, documentação - CMMI + RUP + ISO 15504 SPICE) e Auditoria Interna.
Nenhum comentário:
Postar um comentário