Para a tomada de decisão em TI, qual é o melhor framework?

Para a tomada de decisão em TI, qual é o melhor framework?

por | jun 20, 2011 | GRC | Governança, Risco & Conformidade

Há diversos frameworks a disposição dos executivos de TI, isto é bom e ao mesmo tempo ruim, pois gera uma confusão sobre qual é o melhor framework no suporte a tomada de decisão. Por este motivo, resolvi fazer este ‘post’, onde na minha visão o COBIT (www.isaca.org) é uma excelente ferramenta para os gestores, pois no framework COBIT é possível mapear praticamente todo ‘ecosistema’ de controles de governança. Os domínios, que eu prefiro chamar de ‘macro processos’ baseados no modelo PDCA, cobre a TI, desde o planejamento estratégico de TI (o PO1, no COBIT) até o monitoramento de resultados, riscos e alinhamento estratégico, passando pelas compras, projeto, implantanção e suporte.

Há dificuldade que eu vejo é a falta de cultura dos nossos executivos em tomar decisão baseada em indicadores e não somente na percepção pessoal. A adoção do framework pode ser gradativa, focando nos aspectos mais importantes para sua tomada de decisão, há diversos KPIs (indicadores de performance) que no mínimo servem de inspiração para uma gestão mais efetiva e pró-ativa.

O COBIT não é um ‘mero’ framework para ‘compliance’ e sim um grande guia para sustentar as tomadas de decisões para o dia a dia dos executivos de TI.

Para a tomada de decisão em TI, qual é o melhor framework?

Sem certificação de ITIL e COBIT?

por | abr 10, 2011 | Sem categoria

Faça sua certificação com quem tem experiência

Faça sua certificação com quem tem experiência:  

  • Assista as gravações dos nossos webinars (palestra on-line);
  • Acesse nossos simulados on-line;
  • Assista nossos vídeos: ITIL visão executiva.

Gravações dos nossos webinar (palestra on-line):

Planejamento de Projetos ITIL: http://bit.ly/flYJmA
Principais Armadilhas em Projetos ITIL: http://bit.ly/eLsD1W
ITIL e COBIT – Continuidade dos Serviços de TI: http://bit.ly/hDR4Xt
Gestão de Portfólio de Serviços segundo ITIL v3: http://bit.ly/gzaa3d
ITIL – Gestão de Mudanças: http://bit.ly/f8QSJy
BSC e COBIT: http://bit.ly/hTp6O9

 

Acesse nossos simulados on-line: http://bit.ly/epg1mR

Assista nossos vídeos:

  1. ITIL – Uma visão executiva: http://bit.ly/ehjbr9
  2. Gestão de Mudanças com ITIL: http://bit.ly/eP6cRD

 

Em abril e maio, veja nossa agenda:

 

Gravação | Webinar: ITIL e COBIT – Continuidade dos Serviços de TI

por | fev 19, 2011 | GRC | Governança, Risco & Conformidade

[slideshare id=5434613&doc=cw-produto-bcm-v9-101013111019-phpapp02]

.

Começamos o evento com a apresntação do vídeo abaixo, além de ser muito engraçado, infelizmente retrata a realidade na maioria das instituições:

Abordamos os seguintes as aspectos:

  1. Abertura com a discussão por quê poucas empresas brasileiras tem um plano para continuidade dos serviços de TI;
  2. Impactos nos negócios sem a Tecnologia da Informação;
  3. Conceito sobre o processo de Gestão da Continuidade dos Serviços de TI, segundo a biblioteca ITIL;
  4. Metodologia;
  5. Gerenciamento de Riscos;
  6. Tempo para recuperar o ambiente de TI;
  7. Indicadores e Benefícios;
  8. Mapeamento: ITIL e COBIT;
  9. Integração: PLano + Data Center + Pessoas + Processos + Tecnologia;
  10. Plano de Ação.

.

Solução ou preocupação? COSO ou CobiT?

por | nov 8, 2010 | GRC | Governança, Risco & Conformidade

O COSO – The Committee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras) – busca os controles internos e avaliação de riscos, que uma vez identificados, devemos analisá-los e, em seguida, refletir sobre isso com base nas probabilidades ou freqüências que os problemas podem ocorrer. Mas qual seria o impacto nas operações, considerando os aspectos quantitativos e qualitativos; e quais ações seriam necessárias para administrar os riscos identificados.

Em primeiro lugar, é fundamental certificar-se de que a organização tem uma missão clara e que as metas e objetivos estão formalizados, além de avaliar os riscos com relação ao nível de dependência do setor e de processo. Quando possível, deve-se elaborar ainda um papel de trabalho para cada atividade relevante e priorizar as atividades e processos mais críticos e, se for o caso, aprimorá-los.

Vale ressaltar que as atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente. Nada adianta introduzir um procedimento de controle se este for executado de maneira mecânica, sem foco nas condições e problemas que motivaram sua implantação.

Também é essencial que as situações adversas identificadas pelas atividades de controles sejam investigadas, adotando-se tempestivamente as ações corretivas apropriadas.

O CobiT (Control Objectives for Information and related Technology) também é controle interno, mas com foco mais objetivo na Tecnologia da Informação (TI), fator este de suma importância nas organizações. Afinal, somos dependentes pelo menos 130% de TI. Lógico que os 100% já são inerentes aos negócios da empresa — os 30% restantes seriam a grosso modo, a contingencia mínima necessária para que os processos e sistemas não parem (o CobiT trabalha muito bem esta idéia no DS4 – Delivery and Suport – contidas no CobiT 4.1).

Mas para que tanto controle? Justamente para minimizar os riscos. A lei americana Sarbanes Oxley, as melhores práticas de Governança Corporativa e os órgãos reguladores (CVM, Banco Central, SUSEP, SPC, entre outras) já estão cobrando das organizações à implementação das melhores práticas de controle.

Porém, algumas dúvidas pairam no ar. Como a organização se posicionou a este respeito? Já existe uma matriz de risco disponível? Há um Plano de Continuidade de Negócios implementado e testado? Podemos localizar na intranet ou algum manual com um glossário de riscos para o seu negócio? Se estas perguntas não possuem respostas imediatas e seguras, necessitamos buscar maior entendimento sobre estes riscos.

Fonte: Marcos Assi – http://www.itweb.com.br/blogs/blog.asp?cod=190

Avec Win Vegas Plus Casino, profitez d’un environnement de jeu fluide et agréable, où la diversité des titres et les bonus fréquents enrichissent chaque partie.

Legiano Casino met en avant une interface claire et des jeux soigneusement sélectionnés pour offrir une expérience immersive à chaque session.

Shiny Wilds attire par ses visuels attractifs et ses fonctionnalités modernes, conçues pour maximiser le plaisir de jeu et les opportunités de gains.

Nine Casino propose une ludothèque bien équilibrée et des sessions fluides, adaptées aussi bien aux débutants qu’aux joueurs expérimentés.

Lucky31 séduit par ses promotions généreuses et ses jeux bien conçus qui garantissent des sessions dynamiques et engageantes.

Bommerang Casino offre des jeux interactifs et des titres visuellement immersifs qui enrichissent chaque partie pour un plaisir ludique continu.

Rizz Casino met en avant une plateforme conviviale, avec une navigation intuitive et des jeux attractifs pour des sessions divertissantes.

Locowin propose une collection de jeux bien structurée et des fonctionnalités modernes pour une expérience agréable à chaque partie.

Verified by MonsterInsights