📁
METODOLOGIAS E PADRÕES DE GOVERNANÇA DE TECNOLOGIA
  • Apresentação
  • Fundamentos da Governança de TI
    • Introdução
    • Objetivos da Governança TI
    • Importância da Governança TI
    • Componentes da Governança TI
    • Governança TI e Corporativa
    • A lei SOX e suas implicações
  • Leitura Sugerida
  • Modelos de Governança
    • Introdução
  • Alinhamento estratégico na Governança de TI
  • A decisão em TI
  • Entrega de valor
  • Gestão de desempenho
  • Comunicação
  • Gestão de recursos
  • Gestão de mudanças
  • Avaliação
  • Riscos e compliance
  • Os Papéis da Governança de TI na Organização
  • Planejamento Estratégico de TI
    • Introdução
    • O que é planejamento
      • Níveis de planejamento
      • Tipos de planejamento
  • Alinhamento estratégico
  • Processos de planejamento
  • Ferramentas de Análise
  • Balanced Scorecard
  • Planejando, implementando e gerenciando a governança de TI
    • Introdução
  • Melhores Práticas
    • ISO/IEC 38500
    • ISO/IEC 2000
    • COBIT
    • ITIL
    • MOF
    • MR-MPS
    • ISO/IEC 27001 e 27002
  • Frameworks de Governança ( COBIT)
    • Introdução
  • História
  • Os cinco Princípios do COBIT 5
  • Objetivos do COBIT
  • Modelos de Maturidade
  • Benefícios do Modelo
  • Certificações
  • GESTÃO DE SERVIÇOS DE TI - ITIL
    • Introdução
  • História do ITIL
  • Objetivos
  • LIVROS ITIL
    • Estratégia de serviços
    • Projeto de Serviços
    • Transição de Serviços
    • Operação de Serviços
    • Melhoria contínua de serviço
  • Benefícios
  • Certificação
Powered by GitBook
On this page

Was this helpful?

Riscos e compliance

A gestão de riscos relacionados a TI deve ser integrada com a gestão corporativa de riscos, com uma abordagem de balanceamento de custos e benefícios. Qualquer potencial impacto causado por um evento não planejado, que atinja os objetivos da empresa, deve ser identificado, analisado e avaliado. Para minimizar o risco residual a níveis aceitáveis devemos adotar estratégias de mitigação de risco.

A avaliação executada deve ter seu resultado entendido pelas partes interessadas e ser expressa em termos financeiros, assim permite que as partes alinhem o risco e níveis de tolerância aceitáveis. Por isso a importância da gestão de risco de TI agir juntamente com a área de gestão de risco da organização, mas caso a organização não tenha essa área de gestão, é importante nos concentrarmos nos riscos dos principais processos do negócio, aqueles que geram receitas e sua ineficácia possa trazer prejuízos tanto financeiros quanto para a imagem da organização.

Através de um mapa simples do processo de negócio é possível identificar qual o serviço mais precisa do apoio da TI e a partir dele será possível identificar possíveis causas de riscos, verificar histórico de eventos que já tenham ocorrido e categorizá-los conforme suas causas para identificar a probabilidade de nova ocorrência.

Na realização do controle de risco, temos o compliance, que tem o foco em monitorar os riscos do não atendimento aos regulamentos internos e externos da organização. Podemos dizer que o dever do compliance é fazer a empresa estar em conformidade e cumprir os regulamentos internos e externos.

Quando a governança corporativa de uma organização já está mais madura, a área de TI tem representantes de compliance, que são responsáveis por monitorar riscos de compliance em TI, através de testes sobre controles, comunicando resultados e gerando indicadores e relatórios para área responsável pelo compliance da organização.

Na Governança de TI o compliance é um tema importante, pois garante que não ocorra a penalização pelo não cumprimento das normas, assegurando que as normas internas e externas estão sendo respeitadas e cumpridas.

PreviousAvaliaçãoNextOs Papéis da Governança de TI na Organização

Last updated 3 years ago

Was this helpful?