Governança Frameworks

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

CMMI (Capability Maturity Model Integration)

Qual a definição?

CMMI –  CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas necessárias à maturidade em disciplinas específicas em engenharia de sistemas e engenharia de software – concepção, desenvolvimento, aquisição, entrega e manutenção. Uma das premissas do modelo é “A qualidade é influenciada pelo processo”, e seu foco é “Melhorar processo de uma empresa”.

O CMMI foi construído considerando três dimensões principais: pessoas, ferramentas e procedimentos. O processo serve para unir essas dimensões.

Tchau!

COSO – Committee of Sponsoring Organizations of the Treadway Commission

Qual a definição?

COSO – (Committee of Sponsoring Organizations of the Treadway Commission –  Comitê das Organizações Patrocinadoras da Comissão Treadway), é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa.

Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo e referência no Brasil e na maioria dos países do mundo.

Tchau!

ISO 27002 – Segurança da Informação

Qual a definição?

ISO 17799 – foi atualizada para a ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação. O padrão é um conjunto, de recomendações para práticas na gestão de Segurança da Informação. Ideal para aqueles que querem criar, implementar e manter um sistema. Tem como objetivos: confidencialidadeintegridade e disponibilidade das informações, os quais são fatores para a segurança da informação.

ISO 27001 – Este padrão é o primeiro da família de segurança da informação relacionado aos padrões ISO 27000.

  • ISSO 27000 – Vocabulário de Gestão da Segurança da Informação.
  • ISO 27001 – Certificação de sistema de gestão de segurança da informação.
  • ISO 27002 – Código de Boas Práticas.
  • ISO 27003 – Diretrizes para Implementação de SGSIs.
  • ISO 27004 – Métricas e relatórios de um SGSI.
  • ISO 27005 – Implementação, monitoramento e melhoria contínua do sistema de controles.
  • ISO 27006 – Requisitos e orientações para os organismos que prestem serviços de auditoria e certificação de um sistema de gestão da segurança da informação.

Tchau!

PMBOK – Project Management Body of Knowledge

Qual a definição?

PMBOK – O guia Project Management Body of Knowledge, também conhecido como PMBOK é um livro que apresenta um conjunto de práticas em gestão de projetos  publicado pelo Project Management Institute e constitui a base do conhecimento em gerenciamento de projetos do PMI. O guia é baseado em processos e subprocessos para descrever de forma organizada o trabalho a ser realizado durante o projeto. Essa abordagem se assemelha à empregada por outras normas como a ISO 9000. Descrição das dez áreas de conhecimento em gerenciamento e gestão de projetos nas seguintes áreas: 1) integração 2) escopo 3) tempo 4)  custos, 5) qualidade, 6) recursos humanos, 7) comunicações, 8) riscos, 9) aquisições, 10) envolvidos do projeto.

Tchau!

SOX – Sarbanes-Oxley Act

Qual a definição?

SOX – A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) é uma lei estadunidense, assinada em 30 de julho de 2002. Motivada por escândalos financeiros corporativos, essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas.

Apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.

Tchau!

BSC – Balanced Scorecard

Qual a definição?

BSC –  (Balanced Scorecard) foi apresentado inicialmente como um modelo de avaliação e performance empresarial, porém, a aplicação em empresas proporcionou seu desenvolvimento para uma metodologia de gestão estratégica, que tem como objetivos: Traduzir a estratégia da empresa em termos operacionais, 2) Alinhar a organização a estratégia, 3) transformar a estratégia em tarefa de todos, converter a estratégia em processos contínuos, mobilizar a mudança por meio da liderança executiva.

Os requisitos para definição desses indicadores modelam a administração de serviços em busca da maximização dos resultados baseados em quatro perspectivas que refletem a visão e estratégia empresarial (scorecard multidimensional): 1) Financeira, 2) Clientes, 3) Processos internos e 4) Aprendizado e crescimento.

Tchau!

COBIT

Qual a importância do COBIT para vender soluções TIC?

O COBIT é o framework utilizado para a Governança de TI. Nas suas versões evolutivas, incorpora as últimas novidades em governança empresarial e técnicas de gerenciamento e fornece princípios globalmente aceitos, práticas, ferramentas e modelos analíticos para ajudar a aumentar a confiança e o valor dos sistemas de informação. Os benefícios do COBIT mais destacáveis são os seguintes:

  • Manter informações de alta qualidade para suportar as decisões de negócios
  • Atingir objetivos estratégicos e obter benefícios comerciais através do uso eficaz e inovador da TI
  • Alcançar a excelência operacional através da aplicação confiável, eficiente da tecnologia.
  • Manter riscos de TI relacionados a um nível aceitável.
  • Otimizar o custo de serviços de TI e de tecnologia.
  • Suporte à conformidade com leis, regulamentos, acordos contratuais e políticas.

Porque saber os princípios e práticas do COBIT ajuda a vender soluções TIC?

R: Os benefícios mais destacáveis do COBIT servem como check list para a investigação de necessidades de clientes e valorização das nossas soluções. Por exemplo, a lista anterior nos ajuda a avaliar necessidades de clientes e posicionamento da nossa solução perguntando: a nossa solução suporta informações de alta qualidade para as decisões de negócios deste cliente? Permite uso eficaz e inovador dos recursos TIC? Provê um sistema confiável? Mantém os riscos num patamar aceitável? Gera economia? É segura e atende aos padrões de conformidade? Dentre essas questões, quais são de maior interesse no momento? Se você for vender para uma pessoa que tem o COBIT como referência de Governança de TI  essas perguntas são as básicas, devem ser investigadas e tratadas por você, logo no início do ciclo da venda. Fazendo isso, facilita o seu alinhamento com o potencial comprador e o fluxo da venda.

Pense Estratégico!

SOX – o que afeta para TI?

Os motivadores do Sarbanes-Oxley Act foram os escândalos financeiros acontecidos em companhias abertas nos Estados Unidos.

O objetivo da lei é proteger os investidores de mercado de capitais americanos de fraudes contábeis e financeiras de companhias abertas, assim como instituir uma série de penalidades contra crimes relacionados.

Seu foco é sobre controles internos e relatórios financeiros.

As seções 302 e 404 do SOX são de especial importância  para TI.

Resumo da Seção 302:

  • Os CEO e CFO devem revisar os conteúdos dos relatórios financeiros em termos de veracidade e completude.
  • Precisam manter controles e procedimentos internos para a emissão dos relatórios.
  • Os sistemas de controle internos devem ser projetados sob a supervisão deles e deve deve ser avaliada a efetividade do controle desses relatórios.
  • Mudanças, deficiências e dos sistemas de controle e fraudes significativas envolvendo gerências ou empregados com um papel significativo, devem ser comunicadas.

Resumo da Seção 404

  • A administração tem a responsabilidade de estabelecer, manter e avaliar a estrutura de controle interno e procedimentos para relatórios financeiros.
  • Deve realizar uma auditoria externa específica para avaliar esta efetividade.

Conclusão: O SOX é uma referência de conformidade para todas as empresas de capital aberto. O conhecimento e a aplicação dos seus princípios contribui para maiores níveis de maturidade de governança de TI das grandes empresas.