A Área de Governança de T.I: Suas Diretrizes e Processos

Autores

  • Flávio Augusto Lourenço FATEC
  • Lucas Adriano Barnabé

Palavras-chave:

Tecnologia da Informação, Governança da Tecnologia da Informação, Gestão de Tecnologia da Informação, segurança da informação

Resumo

Esse artigo consiste em apresentar a governança de TI e suas normas, relacionadas ao conjunto de boas práticas dentro da segurança da informação da série ISO, com o objetivo de estabelecer diretrizes e princípios para dar início, implementar, melhorar e manter a gestão da segurança da informação.  É uma norma internacional para a governança corporativa de tecnologia da informação onde seus princípios servem para orientar os dirigentes de uma empresa sobre uso eficaz, eficiente e aceitável dentro de uma organização.  Abordaremos políticas, metodologias, conjuntos de boas práticas e frameworks utilizados nas empresas, para o alinhamento das diretrizes de TI aos negócios e entrega de valor das organizações. Apresentaremos informações que possam proporcionar a implantação de uma governança de TI eficaz, alinhada com os setores e com o plano estratégico da empresa. Para tal, realizou-se uma pesquisa quantitativa descritiva, o estudo permitiu identificar o perfil das empresas acerca dos principais conceitos abordados pela Governança de TI, frameworks utilizados, conhecimento e implantação sobre a segurança da informação.

Referências

ABNT. NBR ISO/IEC 38500. Governança corporativa de tecnologia da informação. Associação brasileira de normas técnicas. Rio de Janeiro, 2009. 21p.

Bruno Bellard Gomes. Estudo de caso sobre o Impacto da implementação da Norma NBR ISO/IEC 27002 em micro e pequenas empresas. São Paulo, 2009.

FERNANDES, AGUINALDO ARAGON; ABREU, VLADIMIR FERRAZ DE. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Brasport, 2014.

ISACA. COBIT 5: Modelo Corporativo para Governança e Gestão de TI. Rolling Meadows, IL (EUA): Information Systems Audit and Control Association, 2012. 98p.

IT Governance Institute: COBIT® 4.1. Framework Control Objectives Management Guidelines Maturity Models (2007)

Norma Brasileira ABNT ISO/IEC 27002. Tecnologia da Informação – Técnicas de Segurança – Código de prática para gestão da segurança da informação, Rio de Janeiro 2005.

TRIBUNAL DE CONTRAS DA UNIÃO. Governança de TI. Disponível em: < https://portal.tcu.gov.br/ >

WEILL, Peter; ROSS Jeanne W. Governança de TI: Tecnologia da Informação. São Paulo: M. Books, 2006.

Downloads

Publicado

30-11-2022

Como Citar

Lourenço, F. A., & Barnabé, L. A. . (2022). A Área de Governança de T.I: Suas Diretrizes e Processos. FatecSeg - Congresso De Segurança Da Informação, 1(2). Recuperado de https://fatecseg.fatecourinhos.edu.br/index.php/fatecseg/article/view/62

Edição

2022: II FatecSeg - Congresso de Segurança da Informação

Seção

Gestão & Governança

Licença

Copyright (c) 2022 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.