Um estudo sobre os habilitadores do COBIT® 5 sob a perspectiva da segurança da informação

Boa noite!

Eis que disponibilizo meu TCC do curso de Especialização em Qualidade e Gestão de Software pela PUC Goiás. É um artigo que tem como objetivo apresentar uma análise da aplicabilidade dos habilitadores do framework de governança de tecnologia da informação COBIT®5 na segurança da informação com o objetivo de descrever sucintamente essa aplicação, em combinação com as normas de segurança da informação e boas práticas encontradas na literatura, de forma a auxiliar na implementação de uma eficiente governança e gestão de segurança da informação.

Título: Um estudo sobre os habilitadores do COBIT® 5 sob a perspectiva da segurança da informação
Autora: Luzia M. de A. Dourado
Orientador: Prof. André Luiz

Planilha de Processos COBIT 5 x ITIL V3

Boa noite, pessoal!!!

Depois de algum tempinho, estou retomando a atualização do meu blog! E para poder ajudar aqueles que estão em algum projeto de implementação de governança de TI, eis que encontro uma planilha muito interessante desenvolvida pelo André Dourado (que não é meu parente, pelo menos que eu saiba, hehehehehe)  que pode auxiliar na implementação de processos COBIT com os respectivos processos ITIL relacionados.

Parabéns, André, pela iniciativa e por disponibilizar essa planilha!!!

Para baixá-la, clique aqui.

 

Congresso Online de TI – 4° Edição

Olá!

A 4° edição do Congresso Online de Tecnologia da Informação já tem uma data! Será nos dias 06 a 10 de junho de 2016.

Neste ano, serão mais de 25 Palestras gratuitas. Para conferir saber quem são os palestrantes e conferir a programação completa, basta acessar o site do  Congresso.  As inscrições são gratuitas!!!

 

I Simpósio Digital de Tecnologia da Informação e Comunicação – SIMTIC 2015

Vem aí o I Simpósio Digital de Tecnologia da Informação e Comunicação – SIMTIC – que ocorrerá no período de 01 a 07 de dezembro de 2015. É um evento online e gratuito que terá como temas: internet das coisas, computação em nuvem, análise de dados e governança de TI.
Para se cadastrar nesse evento clique aqui.

COBIT 5 Implementation disponível em português!

Boa tarde!

 

Já está disponível no site da ISACA o guia COBIT® 5 Implementation em português! O Guia de Implementação COBIT® 5 fornece a orientação principal para uma abordagem prática para a implementação da Governança Corporativa de TI –  com base em um ciclo de vida de melhoria contínua que deve ser adaptado para atender às necessidades específicas de uma organização.

Para quem tem interesse nesse assunto ou vai tirar a certificação de implementador, vale a pena o material, porém, ele não é gratuito para não membros da ISACA, infelizmente!

Para fazer o download do material, clique aqui.

 

 

Palestra Virtual: Cascata de Objetivos do COBIT 5

Bom dia, pessoal!

Para quem tem interesse sobre COBIT 5, mais especificamente sobre a cascata de objetivos, eis uma ótima palestra do Fernando Palma, fundador do Portal GSTI.

Para quem não tem conhecimento, a Cascata de Objetivos é um instrumento introduzido no COBIT 5 que auxilia a transformar as necessidades das partes interessadas em uma estratégia exequível pela organização.

Para que isso seja possível, é abordado um mecanismo de tradução das necessidades das partes interessadas em objetivos corporativos específicos, personalizados, e em seguida a tradução destes em objetivos de TI e metas de habilitador (habilitador é um termo amplo que engloba processos, estruturas organizacionais e informações).

Enfim, a ideia é que Estratégia de TI se configure de forma alinhada com a Estratégia Corporativa e que aquela seja perfeitamente atendida pelos Processos, Funções e Informações gerenciadas por TI.

Segundo Fernando Palma, haverá mais palestras sobre o COBIT 5.  Assim que surgir as próximas palestras, publicarei aqui!

Vale muito a pena assistir!

Fonte: Portal GSTI

Edital compilado do Ministério do Planejamento (MPOG): Analista de TI

Bom dia!

Saiu o edital do concurso do Ministério do Planejamento (MPOG).

Eis as informações para o cargo de Analista de Tecnologia da Informação:

Banca: CESPE

Vagas: 300 (sendo 15 PNE e 60 cotas)

Remuneração: R$ 4.514,22, composta de vencimento básico correspondente a R$ 1.990,22, acrescida de Gratificação de Desempenho do Plano Geral de Cargos do Poder Executivo – GDMGPE, correspondente a R$ 2.524,00. O candidato aprovado para o cargo de Analista em Tecnologia da Informação poderá receber a Gratificação Temporária do Sistema de Administração de Recursos de Informação e Informática – GSISP de nível superior, conforme disposto na Lei nº 11.907, de 12 de fevereiro de 2009, atualmente paga no valor de R$ 3.704, 00.

[ATUALIZAÇÃO]

A GSISP é destinada aos servidores titulares de cargos de provimento efetivo que se encontrem em exercício no órgão central e nos órgãos setoriais, seccionais e correlatos do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, enquanto permanecerem nesta condição. A GSISP é uma gratificação de exercício e somente é concedida por meio de processo seletivo interno.  A GSISP não integrará os proventos da aposentadoria e as pensões.

Todos os servidores que percebem a GSISP são avaliados duas vezes por ano pelas respectivas chefias imediatas. Em caso de duas avaliações individuais consecutivas abaixo de 80%, os servidores deixam de perceber a gratificação e, somente receberão novamente, se aprovados em novo processo seletivo. A Secretaria de Logística e Tecnologia da Informação – SLTI é o órgão responsável pela coordenação das atividades relacionadas à avaliação GSISP.

Mais informações sobre a GSISP, veja aqui.

Mais informações sobre a possibilidade de transformar esse cargo em carreira, veja o site da ANATI.

Provas: objetiva (50 questões de conhecimentos gerais e 70 de conhecimentos específicos) e discursiva, em todas as capitais, no dia 16 de agosto de 2015. (No mesmo dia da prova do TCU! :O). Haverá avaliação de títulos!

Data de inscrição: 16 de junho a 06 de julho

Taxa de inscrição: R$90,00

Descrição do cargo: Realizar atividades de planejamento, supervisão, coordenação e controle dos recursos de tecnologia da informação relativos ao funcionamento da Administração Pública Federal, bem como executar análises para o desenvolvimento, implantação e suporte a sistemas de informação e soluções tecnológicas específicas; especificar e apoiar a formulação e companhamento das políticas de planejamento relativas aos recursos de tecnologia da informação; especificar, supervisionar e acompanhar as atividades de desenvolvimento, manutenção, integração e monitoramento do desempenho dos aplicativos de tecnologia da informação; gerenciar a disseminação, integração e controle de qualidade dos dados; organizar, manter e auditar o armazenamento, administração e acesso às bases de dados da informática de governo; desenvolver, implementar, executar e supervisionar atividades relacionadas aos processos de configuração, segurança, conectividade, serviços compartilhados e adequações da infraestrutura da informática da Administração Pública Federal.

CONHECIMENTOS BÁSICOS
LÍNGUA PORTUGUESA:
1 Compreensão e interpretação de textos de gêneros variados.
2 Reconhecimento de tipos e gêneros textuais.
3 Domínio da ortografia oficial.
4 Domínio dos mecanismos de coesão textual.
4.1 Emprego de elementos de referenciação, substituição e repetição, de conectores e de outros elementos de sequenciação textual.
4.2 Emprego de tempos e modos verbais.
5 Domínio da estrutura morfossintática do período.
5.1 Emprego das classes de palavras.
5.2 Relações de coordenação entre orações e entre termos da oração.
5.3 Relações de subordinação entre orações e entre termos da oração.
5.4 Emprego dos sinais de pontuação.
5.5 Concordância verbal e nominal.
5.6 Regência verbal e nominal.
5.7 Emprego do sinal indicativo de crase.
5.8 Colocação dos pronomes átonos.
6 Reescrita de frases e parágrafos do texto.
6.1 Significação das palavras.
6.2 Substituição de palavras ou de trechos de texto.
6.3 Reorganização da estrutura de orações e de períodos do texto.
6.4 Reescrita de textos de diferentes gêneros e níveis de formalidade.
7 Correspondência oficial (conforme Manual de Redação da Presidência da República).
7.1 Aspectos gerais da redação oficial.
7.2 Finalidade dos expedientes oficiais.
7.3 Adequação da linguagem ao tipo de documento.
7.4 Adequação do formato do texto ao gênero.

RACIOCÍNIO LÓGICO:
1 Estruturas lógicas.
2 Lógica de argumentação: analogias, inferências, deduções e conclusões.
3 Lógica sentencial (ou proposicional).
3.1 Proposições simples e compostas.
3.2 Tabelas-verdade.
3.3 Equivalências.
3.4 Leis de De Morgan.
3.5 Diagramas lógicos.
4 Lógica de primeira ordem.
5 Princípios de contagem e probabilidade.
6 Operações com conjuntos.
7 Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais.

NOÇÕES DE ADMINISTRAÇÃO PÚBLICA:
1 Sistema político brasileiro.
2 Estado, Governo e Administração Pública: conceitos, elementos, poderes e organização; natureza, fins e princípios.
3 História da Administração Pública do Brasil e Reformas Administrativas no Brasil.
4 Organização Administrativa da União: administração direta e indireta.
5 Ética e função pública.
6 Ética no Setor Público.
6.1 Decreto nº 1.171/1994 (Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal).
6.2 Lei 8.112/1990 e alterações: regime disciplinar (deveres e proibições, acumulação, responsabilidades, penalidades).
6.3 Lei 8.429/1992: disposições gerais, atos de improbidade administrativa.

ATUALIDADES:
1 Tópicos relevantes e atuais de diversas áreas, tais como segurança, transportes, política, economia, sociedade, educação, saúde, cultura, tecnologia, energia, relações internacionais, desenvolvimento sustentável e ecologia.

NOÇÕES DE LÍNGUA INGLESA

CONHECIMENTOS ESPECÍFICOS
CARGO 12: ANALISTA EM TECNOLOGIA DA INFORMAÇÃO

1 Gerência de projetos.
1.1 Conceitos básicos.
1.2 Processos do PMBOK.
1.3 Gerenciamento da integração, do escopo, do tempo, de custos, de recursos humanos, de riscos, das comunicações, da qualidade e de aquisições.
2 Segurança da informação.
2.1 Conceitos básicos.
2.2 Políticas de segurança.
2.3 Classificação de informações.
2.4 Análise de vulnerabilidade.
2.5 Plano de continuidade de negócio.
2.6 Normas ISO 17799 e ISO 27001.
2.7 Auditoria e conformidade.
3 Governança e Gestão de TI.
3.1 Fundamentos do ITIL®.
3.2 ITIL®- suporte a serviços.
3.3 ITIL® – entrega de serviços.
3.4 fundamentos de COBIT (versão 5).
3.5 Governança Digital.
4 Gestão de Relacionamento.
4.1 Gestão de relacionamento com clientes (CRM).
4.2 Elaboração de plano de negócio.
4.3 Noções de marketing de serviço.
4.4 Noções de Comunicação Institucional e Interna.
5 Engenharia de requisitos.
5.1 Conceitos básicos.
5.2 Técnicas de elicitação de requisitos.
5.3 Gerenciamento de requisitos.
5.4 Especificação de requisitos.
5.5 Técnicas de validação de requisitos.
5.6 Prototipação.
6 Engenharia de software.
6.1 Ciclo de vida do software.
6.2 Metodologias de desenvolvimento de software.
6.3 Métricas e estimativas de software.
6.4 Análise por pontos de função.
6.5 CMMi.
6.6 Qualidade de software.
7 Arquitetura e tecnologias de sistemas de informação.
7.1 Conceitos básicos.
7.2 Workflow e gerenciamento eletrônico de documentos.
7.3 Arquitetura cliente-servidor.
7.4 Arquitetura orientada a serviço.
7.5 Arquitetura distribuída.
7.6 Arquitetura de grande porte.
7.7 Datamining.
7.8 Datawarehouse.
7.9 Portais corporativos.
7.10 Sistemas colaborativos.
7.11 Gestão de conteúdo.
7.12 Especificação de metadados e web services.
7.13 Computação em GRID, conceitos de computação em cluster, conceitos de computação em nuvem.
7.14 Conceitos de aplicação em dispositivos móveis.
8 Gestão de processos de negócio.
8.1 Modelagem de processos com BPMN (versão 2.0).
8.2 Técnicas de análise de processos.
8.3 Melhoria de processos.
8.4 Integração de processos.
9 Gestão estratégica.
9.1 Noções e metodologias de planejamento estratégico.
9.2 Balanced Scorecard (BSC).
9.3 Planejamento Estratégico Situacional (PES), Matriz SWOT.
9.4 Análise de cenários.
9.5 Metodologias para medição de desempenho.
9.6 Indicadores de desempenho: conceito, formulação e análise.
10 Banco de dados.
10.1 Conceitos básicos.
10.2 Abordagem relacional.
10.3 Modelo entidade-relacionamento.
10.4 Normalização.
10.5 Sistemas gerenciadores de banco de dados (SGBD).
11 Tecnologia da Informação na Administração Pública.
11.1 Planejamento Plurianual (PPA).
11.2 Planejamento de TI: estratégico e tático.
11.3 Contratações de TI na Administração Pública Federal.

Agora é hora de acelerar os estudos, pessoal!!!

Bons estudos!

Saiu concurso de Auditor de TI do TCU!

Boa tarde!

O Tribunal de Contas da União TCU) acaba de publicar seu edital de concurso para o cargo de Auditor Federal de Controle Externo, orientação: Auditoria de Tecnologia da Informação. Veja o edital.

Eis as informações:

Vagas: 30 (sendo 2 para PNE)
Salário: R$ 14.078,66.

As provas ocorrerão no dia 16 de agosto de 2015! Agora é hora de acelerar os estudos, pessoal!!!

 

 

 

2º Congresso Online de TI

Olá!

O 2º Congresso Online de Tecnologia da Informação já tem uma data! Será nos dias 05/05/15 a 12/05/15.

Neste ano, serão mais de 30 Palestras gratuitas. Para conferir saber quem são os palestrantes e conferir a programação completa, basta acessar o site da edição do Congresso 2015.  As inscrições são gratuitas!!!

 

Qual a diferença entre Governança e Gestão de TI?

Boa tarde!

Durante minhas leituras e discussões acerca dessas duas áreas (e pelos feedbacks que recebi via email), percebi que o conceito relativo a cada uma delas ainda não está claro para alguns profissionais, principalmente os da área de TI.

Diante da possível confusão sobre os conceitos, resolvi fazer um resumo sobre eles, fundamentado na ISO/IEC 38500 e no COBIT 5.

GOVERNANÇA CORPORATIVA DE TI

A ISO/IEC 38500, que estabelece um modelo para a Governança Corporativa de TI¹, define o termo como:

Governança Corporativa de TI, segundo ISO/IEC 38500:

“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.
A governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitoramento do seu uso para realizar os planos.
A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização.”

Essa norma orienta que os dirigentes da organização governem a TI por meio de três tarefas principais:

• Avaliar o uso atual e futuro da TI,  considerando as  pressões externas e internas que influenciam o negócio (mudanças tecnológicas, tendências econômicas e sociais e influências políticas), e que levem em conta as necessidades atuais e futuras do negócio.
• Dirigir a preparação e a implementação de planos e políticas para garantir que o uso da TI atenda aos objetivos do negócio;
• Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

A governança corporativa de TI está inserida na governança corporativa da organização, sendo dirigida por esta, e busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização².  Por fazer parte da governança corporativa, a governança corporativa de TI não é de responsabilidade exclusiva dos gestores de TI e, sim, dos dirigentes da organização (board). 

O COBIT 5 faz uma clara distinção entre governança e gestão de TI em um de seus cinco princípios: Distinguir a governança de gestão. Essas duas áreas abrangem diferentes tipos de atividades, exigem diferentes estruturas organizacionais e servem a propósitos diferentes.

Do ponto de vista do COBIT 5, a governança corporativa de TI é:

Governança Corporativa de TI, segundo COBIT 5:

“A governança garante que as necessidades, as condições e as opções das partes interessadas sejam avaliadas a fim de determinar os objetivos corporativos acordados; define a direção por meio de priorização e tomada de decisão; e provê monitoramento de desempenho e conformidade com relação aos objetivos estabelecidos.”

Na governança, são discutidos e aprovados as políticas e os planos de alinhamento estratégico (PE, PETI), a implementação de processos e os mecanismos de controle que direcionarão a gestão da TI ⁴.

Na maioria das organizações, a governança é de responsabilidade do Conselho de Administração, sob a liderança do presidente. Responsabilidades de governança específicas podem ser delegadas a estruturas organizacionais especiais em um nível apropriado, especialmente em organizações maiores e complexas ³.

GESTÃO DE TI

A Gestão de TI é definida, segundo ISO/IEC 38500, como:

Gestão de TI, segundo ISO/IEC 38500:

“Sistema de controles e processos necessários para alcançar os objetivos estratégicos estabelecidos pela direção da organização.”.

A gestão de TI implica a utilização sensata de meios (recursos, pessoas, processos, práticas) pra alcançar um objetivo. Atua no planejamento, construção, organização e controle das atividades operacionais e se alinha com a direção definida pela organização.

Já o COBIT 5 define a Gestão de TI como:

Gestão de TI, segundo COBIT 5:

“A gestão consiste em planejar, construir, executar e monitorar    atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos.”

Na maioria das organizações, a gestão é da responsabilidade da gerência executiva, sob a liderança do chefe diretor executivo (CEO) ³.

A distinção entre governança e gestão pode ser vista na figura abaixo.

No âmbito da Governança há três atividades principais: Avaliar, Dirigir e Monitorar, que estão bem definidas tanto na IEC/ISO 38500 como no COBIT 5. No âmbito da Gestão há quatro atividades principais: Planejar, Construir, Entregar e Monitorar. No COBIT 5, as atividades de governança são definidas por um conjunto de 5 processos de governança agrupados em um único domínio e as atividades de gestão são definidas por 37 processos de gestão agrupados em 4 domínios, a saber:  Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI),  Entregar, Serviços e Suporte (DSS),  Monitorar, Avaliar e Analisar (MEA).

Portanto,  há uma frase que sintetiza tudo o que foi descrito acima:  a gestão controla tarefas operacionais, enquanto a governança controla a gestão.

E, para finalizar, eu adoraria saber a sua opinião sobre esse artigo. Deixe um comentário logo abaixo!

 

[1] International Organization for Standardization. ISO/IEC 38500 – Corporate governance of information technology. ISO, 2008, 22p.
[2] ABREU, Vladimir Ferraz de; FERNANDES, Aguinaldo Aragon. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2006.
[3] COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA, 2012
[4] PwC. Por que conhecer o COBIT ® 5.