ISO 20000 e 27001 - As melhores práticas

A área de Tecnologia da Informação dentro das organizações está crescendo a olhos vistos. Cada vez mais se exige que os profissionais de TI se atualizem através de cursos e certificações para obterem o conhecimento necessário e acompanharem a demanda de informações que a área exige.

O crescimento da área também exige uma gestão controlada para melhor desempenho dos processos relacionados ao segmento, incluídos, os processos de TI alinhados ao negócio. Este é o grande diferencial das organizações que estão focadas nas atualizações: estarem alinhadas ao business da organização. De alguns anos para cá, a TI não caminha mais sozinha; saiu da sua “caixa” e agora faz parte explicita do business da Organização. Por consequência, os profissionais de TI estão cada vez mais valorizados por isso.

Em julho de 2007, foi publicada a nova versão do ITIL – Information Technology Infrastructure Library, ITIL V3, no qual as conferências realizadas para informação sobre as mudanças foram focadas em alguns pontos importantes, dentre eles o alinhamento ao business e o novo perfil do profissional de TI.

A ISO 20000 – Sistema de Gestão em Tecnologia da Informação está alinhada a esse novo conceito. A gestão é fundamental para melhor desempenho dos processos, atribuindo pontos de controle e analisando os dados gerados para a busca da melhoria contínua nos processos de TI. A conseqüência dessa gestão é poder atender às demandas que o mercado exige e conseqüentemente, obter a satisfação dos clientes que utilizam os serviços de TI da organização, que podem ser internos ou externos.

Atualmente, o Brasil tem menos de 15 empresas certificadas na ISO20000 credenciadas pelo ITSMF – The IT Service Management Forum. (http://www.isoiec20000certification.com). Dentre essas empresas estão Banco do Brasil, HP, Siemens, Bradesco.

Um dos requisitos da ISO 20000 é a Segurança da Informação, cuja orientação como diretriz é a norma ISO27002 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para a Gestão da Segurança da Informação. Segurança de Informação não é a apenas atender à parte técnica para salvaguardar as informações da própria organização, dos clientes, fornecedores e outras pertinentes. Segurança da Informação é também conscientização. Os funcionários precisam ter conhecimento e saber sobre a importância das informações que tramitam dentro da empresa,seja ela verbal, escrita, eletrônica ou de qualquer outra forma.

O Brasil, infelizmente, ainda não tem um nível de conscientização nem muito interesse para que possamos evoluir de uma forma mais rápida sobre o assunto. Há algumas iniciativas vindas do Governo Federal, como a Instrução Normativa GSI nº 01 13/06/2008, que disciplina a Gestão de Segurança da Informação na Administração Pública Federal, o projeto de lei para garantir a proteção de dados pessoais e a Portaria do Denatran 1334/2010 para operacionalizar como Unidade de Gestão Central (UGCs) tem que possuir a certificação ISO27001 – Sistema de Gestão de Segurança da Informação.
Escrito por Neifer B. França
Publicado em 25/08/2011
Fonte: Site Banas Qualidade

0 Comments:

Post a Comment




 

Layout por GeckoandFly | Download por Bola Oito e Anderssauro.