breve descrição:
CobiT, Control Objectives for Information and related Technology
é um guia, formulado como framework, dirigido para a gestão de tecnologia de informação (TI).
Recomendado pelo ISACA (Information Systems Audit and Control Foundation), possui uma serie de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um “framework”, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (KPIs, KGIs e CSFs).
links:
http://it.safemode.org/
http://www.isaca.org
Information Technology Infrastructure Library (ITIL)
É uma biblioteca de boas práticas nos serviços de tecnologia da informação (TI), desenvolvida no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e actualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra.
A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI).
A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios.
ISO27001
ISO/IEC 27001 ̩ um padṛo para sistema de ger̻ncia da seguran̤a da informa̤̣o (ISMS РInformation Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision.
Seu nome completo é ISO/IEC 27001:2005 – Tecnologia da informação – técnicas de segurança – sistemas de gerência da segurança da informação – requisitos mas conhecido como “ISO 27001”.
Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança.
Organizações que implementam um ISMS de acordo com as melhores práticas da ISO 17799 estão simultaneamente em acordo com os requisitos da ISO 27001, mas uma certificação é totalmente opcional.
Certificação
A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (sistemas de gerência da qualidade) e ISO 14001 (sistemas de gerência ambiental), ambos em acordo com suas estruturas gerais e de natureza a combinar as melhores práticas com padrões de certificação.
Certificações de organização com ISMS ISO/IEC 27001 é um meio de garantir que a organização certificada implementou um sistema para gerência da segurança da informação de acordo com os padrões.
Credibilidade é a chave de ser certificado por uma terceira parte que é respeitada, independente e competente. Esta garantia dá confiança à gerência, parceiros de negócios, clientes e auditores que uma organização é séria sobre gerência de segurança da informação – não perfeita, necessariamente, mas está rigorosamente no caminho certo de melhora contÃnua.
Certificação ISO/IEC 27001 geralmente envolve um processo de auditoria em dois estágios:
Estágio um é uma revisão *em cima da mesa* da existência e completude de documentação chave como a polÃtica de segurança da organização, declaração de aplicabilidade (SoA) e plano de tratamento de risco (PTR).
Estágio dois é um detalhamento, com auditoria em profundidade envolvendo a existência e efetividade do controle ISMS declarado no SoA e PTR, bem como a documentação de suporte.
Renovação do certificado envolve revisões periódicas e re-declaração confirmando que o ISMS continua operando como desejado.
links:
http://pt.wikipedia.org/wiki/ISO_27001
http://www.w3j.com/5/s3.koman.html
Home