A área de Tecnologia da Informação dentro das organizações está crescendo a olhos vistos. Cada vez mais se exige que os profissionais de TI se atualizem através de cursos e certificações para obterem o conhecimento necessário e acompanharem a demanda de informações que a área exige.
O crescimento da área também exige uma gestão controlada para melhor desempenho dos processos relacionados ao segmento, incluídos, os processos de TI alinhados ao negócio. Este é o grande diferencial das organizações que estão focadas nas atualizações: estarem alinhadas ao business da organização. De alguns anos para cá, a TI não caminha mais sozinha; saiu da sua “caixa” e agora faz parte explicita do business da Organização. Por consequência, os profissionais de TI estão cada vez mais valorizados por isso.
Em julho de 2007, foi publicada a nova versão do ITIL – Information Technology Infrastructure Library, ITIL V3, no qual as conferências realizadas para informação sobre as mudanças foram focadas em alguns pontos importantes, dentre eles o alinhamento ao business e o novo perfil do profissional de TI.
A ISO 20000 – Sistema de Gestão em Tecnologia da Informação está alinhada a esse novo conceito. A gestão é fundamental para melhor desempenho dos processos, atribuindo pontos de controle e analisando os dados gerados para a busca da melhoria contínua nos processos de TI. A conseqüência dessa gestão é poder atender às demandas que o mercado exige e conseqüentemente, obter a satisfação dos clientes que utilizam os serviços de TI da organização, que podem ser internos ou externos.
Atualmente, o Brasil tem menos de 15 empresas certificadas na ISO20000 credenciadas pelo ITSMF – The IT Service Management Forum. (http://www.isoiec20000certification.com). Dentre essas empresas estão Banco do Brasil, HP, Siemens, Bradesco.
Um dos requisitos da ISO 20000 é a Segurança da Informação, cuja orientação como diretriz é a norma ISO27002 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para a Gestão da Segurança da Informação. Segurança de Informação não é a apenas atender à parte técnica para salvaguardar as informações da própria organização, dos clientes, fornecedores e outras pertinentes. Segurança da Informação é também conscientização. Os funcionários precisam ter conhecimento e saber sobre a importância das informações que tramitam dentro da empresa,seja ela verbal, escrita, eletrônica ou de qualquer outra forma.
O Brasil, infelizmente, ainda não tem um nível de conscientização nem muito interesse para que possamos evoluir de uma forma mais rápida sobre o assunto. Há algumas iniciativas vindas do Governo Federal, como a Instrução Normativa GSI nº 01 13/06/2008, que disciplina a Gestão de Segurança da Informação na Administração Pública Federal, o projeto de lei para garantir a proteção de dados pessoais e a Portaria do Denatran 1334/2010 para operacionalizar como Unidade de Gestão Central (UGCs) tem que possuir a certificação ISO27001 – Sistema de Gestão de Segurança da Informação.
Escrito por Neifer B. FrançaO crescimento da área também exige uma gestão controlada para melhor desempenho dos processos relacionados ao segmento, incluídos, os processos de TI alinhados ao negócio. Este é o grande diferencial das organizações que estão focadas nas atualizações: estarem alinhadas ao business da organização. De alguns anos para cá, a TI não caminha mais sozinha; saiu da sua “caixa” e agora faz parte explicita do business da Organização. Por consequência, os profissionais de TI estão cada vez mais valorizados por isso.
Em julho de 2007, foi publicada a nova versão do ITIL – Information Technology Infrastructure Library, ITIL V3, no qual as conferências realizadas para informação sobre as mudanças foram focadas em alguns pontos importantes, dentre eles o alinhamento ao business e o novo perfil do profissional de TI.
A ISO 20000 – Sistema de Gestão em Tecnologia da Informação está alinhada a esse novo conceito. A gestão é fundamental para melhor desempenho dos processos, atribuindo pontos de controle e analisando os dados gerados para a busca da melhoria contínua nos processos de TI. A conseqüência dessa gestão é poder atender às demandas que o mercado exige e conseqüentemente, obter a satisfação dos clientes que utilizam os serviços de TI da organização, que podem ser internos ou externos.
Atualmente, o Brasil tem menos de 15 empresas certificadas na ISO20000 credenciadas pelo ITSMF – The IT Service Management Forum. (http://www.isoiec20000certification.com). Dentre essas empresas estão Banco do Brasil, HP, Siemens, Bradesco.
Um dos requisitos da ISO 20000 é a Segurança da Informação, cuja orientação como diretriz é a norma ISO27002 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para a Gestão da Segurança da Informação. Segurança de Informação não é a apenas atender à parte técnica para salvaguardar as informações da própria organização, dos clientes, fornecedores e outras pertinentes. Segurança da Informação é também conscientização. Os funcionários precisam ter conhecimento e saber sobre a importância das informações que tramitam dentro da empresa,seja ela verbal, escrita, eletrônica ou de qualquer outra forma.
O Brasil, infelizmente, ainda não tem um nível de conscientização nem muito interesse para que possamos evoluir de uma forma mais rápida sobre o assunto. Há algumas iniciativas vindas do Governo Federal, como a Instrução Normativa GSI nº 01 13/06/2008, que disciplina a Gestão de Segurança da Informação na Administração Pública Federal, o projeto de lei para garantir a proteção de dados pessoais e a Portaria do Denatran 1334/2010 para operacionalizar como Unidade de Gestão Central (UGCs) tem que possuir a certificação ISO27001 – Sistema de Gestão de Segurança da Informação.
Publicado em 25/08/2011
Fonte: Site Banas Qualidade
0 Comments:
