Saiu concurso de Auditor de TI do TCU!

Boa tarde!

O Tribunal de Contas da União TCU) acaba de publicar seu edital de concurso para o cargo de Auditor Federal de Controle Externo, orientação: Auditoria de Tecnologia da Informação. Veja o edital.

Eis as informações:

Vagas: 30 (sendo 2 para PNE)
Salário: R$ 14.078,66.

As provas ocorrerão no dia 16 de agosto de 2015! Agora é hora de acelerar os estudos, pessoal!!!

 

 

 

Anúncios

2º Congresso Online de TI

Olá!

O 2º CongCongresso de TI 2015resso Online de Tecnologia da Informação já tem uma data! Será nos dias 05/05/15 a 12/05/15.

Neste ano, serão mais de 30 Palestras gratuitas. Para conferir saber quem são os palestrantes e conferir a programação completa, basta acessar o site da edição do Congresso 2015.  As inscrições são gratuitas!!!

 

Qual a diferença entre Governança e Gestão de TI?

Boa tarde!

Durante minhas leituras e discussões acerca dessas duas áreas (e pelos feedbacks que recebi via email), percebi que o conceito relativo a cada uma delas ainda não está claro para alguns profissionais, principalmente os da área de TI.

Diante da possível confusão sobre os conceitos, resolvi fazer um resumo sobre eles, fundamentado na ISO/IEC 38500 e no COBIT 5.

GOVERNANÇA CORPORATIVA DE TI

A ISO/IEC 38500, que estabelece um modelo para a Governança Corporativa de TI1, define o termo como:

Governança Corporativa de TI, segundo ISO/IEC 38500:

O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.
A governança corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização no alcance de seus objetivos estratégicos e monitoramento do seu uso para realizar os planos.
A governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização.

Essa norma orienta que os dirigentes da organização governem a TI por meio de três tarefas principais:

Avaliar o uso atual e futuro da TI,  considerando as  pressões externas e internas que influenciam o negócio (mudanças tecnológicas, tendências econômicas e sociais e influências políticas), e que levem em conta as necessidades atuais e futuras do negócio.
Dirigir a preparação e a implementação de planos e políticas para garantir que o uso da TI atenda aos objetivos do negócio;
Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

A governança corporativa de TI está inserida na governança corporativa da organização, sendo dirigida por esta, e busca o direcionamento da TI para atender ao negócio e o monitoramento para verificar a conformidade com o direcionamento tomado pela administração da organização2.  Por fazer parte da governança corporativa, a governança corporativa de TI não é de responsabilidade exclusiva dos gestores de TI e, sim, dos dirigentes da organização (board). 

O COBIT 5 faz uma clara distinção entre governança e gestão de TI em um de seus cinco princípios: Distinguir a governança de gestão. Essas duas áreas abrangem diferentes tipos de atividades, exigem diferentes estruturas organizacionais e servem a propósitos diferentes.

Do ponto de vista do COBIT 5, a governança corporativa de TI é:

Governança Corporativa de TI, segundo COBIT 5:

“A governança garante que as necessidades, as condições e as opções das partes interessadas sejam avaliadas a fim de determinar os objetivos corporativos acordados; define a direção por meio de priorização e tomada de decisão; e provê monitoramento de desempenho e conformidade com relação aos objetivos estabelecidos.”

Na governança, são discutidos e aprovados as políticas e os planos de alinhamento estratégico (PE, PETI), a implementação de processos e os mecanismos de controle que direcionarão a gestão da TI 4.

Na maioria das organizações, a governança é de responsabilidade do Conselho de Administração, sob a liderança do presidente. Responsabilidades de governança específicas podem ser delegadas a estruturas organizacionais especiais em um nível apropriado, especialmente em organizações maiores e complexas 3.

GESTÃO DE TI

A Gestão de TI é definida, segundo ISO/IEC 38500, como:

Gestão de TI, segundo ISO/IEC 38500:

“Sistema de controles e processos necessários para alcançar os objetivos estratégicos estabelecidos pela direção da organização.”.

A gestão de TI implica a utilização sensata de meios (recursos, pessoas, processos, práticas) pra alcançar um objetivo. Atua no planejamento, construção, organização e controle das atividades operacionais e se alinha com a direção definida pela organização.

Já o COBIT 5 define a Gestão de TI como:

Gestão de TI, segundo COBIT 5:

“A gestão consiste em planejar, construir, executar e monitorar    atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos corporativos.”

Na maioria das organizações, a gestão é da responsabilidade da gerência executiva, sob a liderança do chefe diretor executivo (CEO) 3.

A distinção entre governança e gestão pode ser vista na figura abaixo.

gov_ges_TI

No âmbito da Governança há três atividades principais: Avaliar, Dirigir e Monitorar, que estão bem definidas tanto na IEC/ISO 38500 como no COBIT 5. No âmbito da Gestão há quatro atividades principais: Planejar, Construir, Entregar e Monitorar. No COBIT 5, as atividades de governança são definidas por um conjunto de 5 processos de governança agrupados em um único domínio e as atividades de gestão são definidas por 37 processos de gestão agrupados em 4 domínios, a saber:  Alinhar, Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI),  Entregar, Serviços e Suporte (DSS),  Monitorar, Avaliar e Analisar (MEA).

Portanto,  há uma frase que sintetiza tudo o que foi descrito acima:  a gestão controla tarefas operacionais, enquanto a governança controla a gestão.

E, para finalizar, eu adoraria saber a sua opinião sobre esse artigo. Deixe um comentário logo abaixo!

 

[1] International Organization for Standardization. ISO/IEC 38500 – Corporate governance of information technology. ISO, 2008, 22p.
[2] ABREU, Vladimir Ferraz de; FERNANDES, Aguinaldo Aragon. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2006.
[3] COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA, 2012
[4] PwC. Por que conhecer o COBIT ® 5.

1º Congresso Online de Governança de TI

Olá!

O 1º Congresso Internacional de Governança de Tecnologia da Informação – ITG Summit, idealizado pelo fundador e CEO da PMG Academy, Adriano Martins Antonio, iniciará no dia 26 de Janeiro de 2015, de forma online e gratuita, transmitida pela Internet.

O ITG Summit contará com mais de 30 palestrantes renomados do Brasil, da América Latina, da Europa e da América do Norte, reunidos para apresentarem palestras técnicas em torno da Governança de TI, trazendo informações, conhecimentos e oportunidades para os membros da comunidade no Brasil.

O evento terá a duração de 07 dias, com mais de 30 palestras agendadas com profissionais renomados, nacionais e internacionais.

Confira a programação completa no site do ITG SUMMIT.

Assista ao vídeo abaixo para mais detalhes.

Fonte: PMG Academy e Portal GSTI

Apostila COBIT 5 revisada e atualizada!

[ATUALIZAÇÃO] Essa apostila em hipótese alguma deve ser utilizada em substituição ao material oficial para fins de certificação. É apenas um resumo desse material e, portanto, não contempla todo o conteúdo exigido para a prova.

Boa tarde!

Já que saiu a publicação do framework COBIT 5 em português, resolvi atualizar a apostila para que ficasse em conformidade com a tradução oficial, além de atualizar também as figuras (que estavam em inglês).

As outras melhorias foram:

  • maior detalhamento dos capitulo 6. Guia de implementação e 7. Modelo de Capacidade de processos.
  • inclusão do anexo com o mapeamento dos processos COBIT 5 para os processos COBIT 4.1, destacando os novos processos com relação à versão anterior.

A pedidos, outra novidade é que estou disponibilizando a apostila no formato .epub.

Críticas e sugestões serão sempre bem vindas!

Qualquer dúvida pode contar comigo!

Obs.: dependendo do app que utilizar para ler o e-book, as tabelas contidas no documento podem não serem visualizadas corretamente. Sugestão: google play livros ou aldiko.

 

Apostila COBIT 5 v.1.2icones_epub  pdf_icon

[ERRATA] A apostila foi corrigida na página 7!

Onde se lê:

“Além disso, ele se alinha a outros padrões de mercado como Information Technology Infrastructure Library (ITIL), International Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK), PRINCE2 e The Open Group Architecture Framework (TOGAF)”

Leia-se:

“Além disso, ele se conecta e, quando pertinente, alinha-se a outros importantes padrões e modelos do mercado , tais como: Information Technology Infrastructure Library (ITIL®), The Open Group Architecture Framework (TOGAF®), Project Management Body of Knowledge (PMBOK®), PRojects IN Controlled Environments 2 (PRINCE2®), Committee of Sponsoring Organizations of the Treadway Commission (COSO) e International Organization for Standardization (ISO).”

Como é sabido, ITIL e PMBOK não são padrões de mercado e, sim, modelos (ou guias de melhores práticas).
Fico agradecida ao Elvis por me apontar isso! 🙂

Atualizado em 20/12/2016

Oportunidade para 2015: 300 vagas para Analista de TI do MPOG!!!

Olá!

Segue mais uma oportunidade para ingressar no serviço público em 2015!

Saiu autorização para 300 vagas do cargo de Analista de Tecnologia da Informação do Ministério do Planejamento (MPOG).
O prazo para publicação do edital de abertura do concurso público será de até seis meses, contado a partir da data dessa autorização!
Por enquanto, não há notícias sobre a banca organizadora.
Clique aqui para ver a portaria de autorização.
Para quem já vai iniciar os estudos, eis o link do edital do último concurso, realizado em 2013.

Portanto, que comecem os estudos para 2015!!!

Bons estudos a todos!

1º Congresso de Capacitação em Segurança da Informação – CONASIN

Olá!

Para quem tem interesse em ter uma carreira na área de Segurança da Informação, não pode perder o 1° CONASIN- Congresso de Capacitação em Segurança da Informação.

Com a finalidade de oferecer uma programação abrangente de orientação na formação qualificada aos profissionais que atuam ou que pretendem ingressar na área de Segurança da Informação, a Strong Security Brasil, com apoio da ISSA Brasil – Associação de Profissionais de Segurança da Informação, realiza o CONASIN, o primeiro congresso de capacitação em Segurança da Informação, evento online e gratuito que acontece de 15 a 19 de dezembro pela Internet e que reunirá os maiores especialistas da área com certificações internacionais para compartilhar suas experiências nos maiores desafios atuais da Tecnologia da Informação: garantir a formação continuada dos responsáveis pela área de Segurança da Informação das empresas.

O CONASIN terá 3 sessões diárias com início às 10, 15 e 19 horas, ministradas por especialistas das principais áreas da Segurança da Informação e formação profissional, tais como Auditoria, Continuidade de Negócios, Vulnerabilidades, Análise Forense, Teste de Invasão, Gestão de Carreira, Curriculum, como passar em provas de certificações, orientação vocacional entre outros temas. Os especialistas irão contar o “caminho das pedras” e o que fazer para chegar à profissionalização em Segurança da Informação.

“Ao todo serão 15 horas com os principais temas da atualidade e orientação sobre como se transformar em um profissional preparado para as atividades diárias na área de Segurança da Informação das empresas onde trabalham e ter o seu curriculum valorizado e atrativo para as principais vagas do mercado”, comenta Dario Caraponale, diretor da Strong Security Brasil, idealizador do CONASIN e especialista na área há mais de 20 anos e larga experiência em consultoria e fornecimento de cursos preparatórios para as principais certificações do setor.

“O CONASIN será uma grande oportunidade para que o profissional possa planejar sua carreira com o apoio de nomes de grande expressão nacional que irão falar de aprendizagem acelerada, retenção do conhecimento e capacidade de dar respostas no nível que as demandas de segurança exigem”, comenta Jaime Orts Y Lugo, diretor da ISSA Brasil.

Alguns dos especialistas que estarão online no CONASIN:

Mariana Cottini, Parceira de Negócio da SB Coaching
Andrea Thomé, Sócia Diretora da Primordial Consultoria e Sistemas
Marco Carvalho, CompTIA Business Development Manager
Alexandre Borges, Instructor (ISC)2
Felipe Lima, Professor, Coach para o sucesso em provas, concursos e exame da OAB
Edson Fontes, Professor de Pós-Graduação: FIAP, FIA-USP, Universidade Mackenzie e Escola Paulista de Direito
Tony Martinez, (ISC)2 Global Channel Manager
Alberto Pozada, CEO da ALATPI (EC-CouncilLatinAmerica)
Sean Lim, Vice presidente da EC-COUNCIL
Fabio Xavier, Coordenador do Curso de Pós graduação do IBTA e Chefe da Seção de Segurança da Informação do TCESP
Rodrigo Branco, Senior Security Researcher at Intel Corporation
Adilson Ferreira da Silva, Coordenador e Professor do curso superior de Tecnologia em Segurança da Informação da Fatec São Caetano do Sul.
Raymond Friedman, CEO e Presidente da Mile2
Mônica Graton, Professora na área de Recursos Humanos e Executiva da área de Recursos Humanos.
Sergio Ricardo, Mestre em Coach Pela FCU – Florida Christiam Univerty
Dario Caraponale, Engenheiro, MBA em Marketing de Serviços, psicanalista e certificado pela Sociedade Brasileira de Coaching e Behavioral Coaching Institute.

Clique aqui para fazer a inscrição!

Fonte: Segs