Gerenciamento de riscos e contratos de TI

Segue abaixo uma vídeo-aula explicando os conceitos, processos de gerenciamento de riscos e as aquisições.

O COBIT da ISACA

O COBIT 5 para riscos substituiu o framework de riscos de TI  da ISACA (IT Risk framework), publicado em 2009. 

Segue um vídeo explicando como de fato usar o COBIT 5:

Frameworks focados na gestão de riscos

Pode-se controlar os riscos na área de TI através do uso de ferramentas e metologias como o PMBOK, ITIL, COBIT etc. 

Existem também frameworks focados em gestão de riscos como o M_O_R da OGC e o Risk IT que foi concebida pela ISACA.

Abaixo segue uma pequena descrição desses dois frameworks focados na gestão de riscos:

M_o_r

Gestão de Risco (M_o_R) é um mapa de rotas para o gerenciamento de riscos. Ele pode ajudar as organizações a identificar, avaliar e controlar os riscos e estabelecer estruturas eficazes para tomar decisões informadas.

Capacidades chaves do M_o_R: Apoia os resutados dos negócios, Ativa mudanças dos negócios, Gerencia riscos de acordos com a necessidade do negócio, Otimiza as experiência dos clientes, Mostra o valor do dinheiro, Melhorar continuamente.

Risk IT

"O Risk IT Framework preenche a lacuna entre os frameworks de gerenciamento de riscos genéricos e detalhado(principalmente relacionadas à segurança) frameworks de gerenciamento de riscos de TI detalhados . Ele fornece uma visão end-to-end, compreensível de todos os riscos relacionados ao uso da TI e um tratamento cuidadoso da gestão de riscos, do tom e da alta cultura, para questões operacionais. Em resumo, o framework permitirá que as empresas entendam e gerenciem todos os tipos de riscos de TI significativos, construindo sobre os componentes existentes relacionados ao risco dentro dos frameworks atuais do ISACA, isto é, COBIT e Val IT."

Fonts: <https://www.profissionaisti.com.br/2010/11/governanca-e-a-gestao-de-riscos-em-ti/>

<https://www.axelos.com/best-practice-solutions/mor>

<http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/The-Risk-IT-Framework.aspx>

Sintetizando os conceitos de Riscos na TI

Nesta postagem iremos pontuar os conceitos mais importantes acerca dos riscos na TI.


O que seria então um risco?

"Conhecimento desconhecido"

• Possíveis estados identificados
• Resultados ambígous
• Variáveis quantificáveis
• Ações de contingência conhecidos

O que é gestão de riscos na TI ?

"Gestão de Riscos – Permite que a organização reconheça todos os riscos (e oportunidades) derivados da TI para o negócio e que decida e tenha planos para mitigá-los na medida que julgue necessário." (TCU)

Onde se encaixa a gestão de riscos na Governança corporativa?

Fonts: <http://portal.tcu.gov.br/comunidades/governanca-de-ti/entendendo-a-governanca-de-ti/>

<http://repositorio.unb.br/bitstream/10482/17427/1/2014_HildieneCastroSilva.pdf>

Deloitte

Olá pessoal, estou trazendo para vocês mais um vídeo.

Esse vídeo apresenta a  Deloitte e o seu serviço governança. A Deloitte é uma empresa de auditoria, consultoria empresarial, consultoria tributária, assessoria financeira,risk advisory e outsourcing. Fundada em 1845, em Londres, possui hoje 700 escritórios em mais de 150 países, e conta com cerca de 244.000 profissionais.

Os serviços de governança oferecidos por essa empresa pode ser uma solução "terceirizada" para uma organização que deseja realizar governança de TIC.

Assistam !

8 Passos para gerir riscos

Olá pessoal, estou trazendo mais um vídeo super legal.

O vídeo abaixo apresenta 8 passos para realizar gestão de riscos. 

PS: O vídeo está em português de Portugal, mas dá para entender bem a apresentação.

Assistam ! 

Estratégia de Governança Digital

Olá pessoal, tudo bem ? Estou trazendo para vocês hoje um vídeo muito legal. 

Esse vídeo é do seminário “Estratégia de Governança Digital – para muito além das TIC” que foi realizado pela Secretaria de Logística e Tecnologia da Informação (SLTI) no Ministério do Planejamento. O evento contou com a presença de gestores da Administração Pública Federal (APF), dirigentes de empresas estatais e privadas de Tecnologia da Informação e das Comunicações (TIC), servidores públicos e representantes da sociedade.

O objetivo do encontro foi estabelecer um diálogo interno sobre como as TICs irão ajudar a garantir ao cidadão maior acesso às informações e serviços, além de participar das decisões de governo através de consultas públicas.

A SLTI é responsável por orientar os órgãos da Administração Pública Federal sobre as iniciativas e normatizações da área de TIC. Nesse sentido, será produzido agora, a partir da realização do evento, um documento que traçará diretrizes, metas e objetivos para o período de 2015 a 2019. A Estratégia de Governança Digital (EGD) substituirá a Estratégia Geral de Tecnologia da Informação e Comunicações (EGTIC), instrumento anteriormente utilizado para alinhar as iniciativas de TIC às estratégias de ações do governo federal.

Assistam !