230 likes | 453 Views
Treinamento sobre: 5S DIGITAL ROUTE 27. 27/02/2009 Flávio I. Callegari. Organização da apresentação. Os momentos da TI A formação dos profissionais de TI no Brasil As certificações relacionadas à gestão de TI Governança, Boas Práticas e Gerenciamento de Riscos A era dos SGSIs
E N D
Treinamento sobre:5S DIGITALROUTE 27 27/02/2009 Flávio I. Callegari
Organização da apresentação • Os momentos da TI • A formação dos profissionais de TI no Brasil • As certificações relacionadas à gestão de TI • Governança, Boas Práticas e Gerenciamento de Riscos • A era dos SGSIs • A ISO 27K como referência para a construção dos SGSIs • O Clico de treinamentos Route 27 • Route 27: Análise do mercado
Os momentos da TI • Foco no hardware (até final dos anos 80) • Foco no software(até o final do sec XX) • Foco no negócio(século XXI)
A formação dos profissionais de TI no Brasil A situação desejável ADM TI
A formação dos profissionais de TI no Brasil Na prática ADM TI
A formação dos profissionais de TI no Brasil O Modelo Route 27 ADM TI
As certificações relacionadas à gestão de TI ISO 27K ITIL CobiT CMMI PMI
Projetos • CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas necessárias à maturidade em disciplinas específicas, incluindo Engenharia de Software • PMI (Project Management Institute) é um organismo que mantém um rigoroso Programa de Certificação Profissional que visa o avanço da profissão de Gerenciamento de Projetos.
Governança, Boas Práticas e Gerenciamento de Riscos • CobiT: Control Objectives for Information and Related Technology • ITIL: Information Technology Infrastructure Library • 27000: ISO – International Organization for Standardization / IEC - International Electrotechnical Commission
CobiT • É um framework de controle de TI cuja finalidade é assegurar que os recursos utilizados estão alinhados com os objetivos de negócio; • Pode fornecer também um mecanismo para balancear riscos; • Está ligado a dois pontos importantes: • a aplicação para o uso da tecnologia • a aplicação gerencial de TI • É baseado outras normas: • modelo de capacidade e maturidade do SEI (Software Engineering Institute), • ISO 9000 • ITIL
ITIL • Baseado em modelos consagrados de boas práticas para a TI • Cuida da entrega e manutenção dos serviços • Não fornece uma estrutura de controle gerencial
Família de normas 27K • 27001: define os requisitos para a certificação, bem como atende a necessidade da abordagem por processos (PDCA); • 27002: define o código de prática para implementação de um SGSI; • 27005: define as práticas de gerenciamento de riscos de um SGSI.
A era dos SGSIs • A partir de 2001, a tecnologia deixa de ser um elemento de vantagem competitiva, para ser um elemento essencial para gestão estratégica dos negócios; • Surgem novas necessidades voltadas à gestão de TI, como Governança, Segurança das Informações e Gerenciamento de Riscos
A ISO 27K como referência para a construção dos SGSIs • A família de normas ISO 27K apresenta um modelo para desenvolvimento e implementação de um Sistema de Gestão de Segurança da Informação – SGSI. • O SGSI está para a ISO 27001 como o Manual da Qualidade está para a ISO_9001
FAMÍLIA 27000 27000 SGSI Fundamentals and Vocabulary Fundamentos e Vocabulário 27001 SGSI Requisitos 27006 Requirements for bodies providing audit and certification of ISMSs Requisitos 27002 Código de Prática para SGSI 27003 ISMSImplementation Guidance Diretrizes Suporte ao PDCA 27004 ISM Metrics and Measurement 27005 SGSI Gerenciamento de Riscos 27007 Guidelines for ISMSs auditing 13335-x Guidelines for the management of IT Security 18028-x IT -- Security techniques-- IT network security Diretrizes Padrões Relacionados Implementação e Controle 18043 IT -- Security techniques -- Selection, deployment andoperations of intrusion detection system 18044 IT -- Security techniques -- Information security incident management Publicada pela ABNT Publicada pelo ISO/IEC Em desenvolvimento ISO/IEC
O Clico de treinamentos ROUTE 27 P A L E S T R A R O U T E 2 7 Ferramentas da Qualidade Aplicados à TI 5S Digital Interpreta-ção dos Requisitos da ISO 27000 Formação de Auditor Interno 27000 Formação de Auditor Líder 27000 Formação de Instrutor ISO 27000 Para profissionais de TI e Adm Para empresas usuárias da TI Para profissionais certificadores de ISO 27000 Para profissionais que desejam ministrar treinamento em ISO 27000
Análise do mercado • Quem são nossos clientes? Todas empresas que possuem equipe de TI, de qq. Porte; • Quem são nossos concorrentes? De certa forma, as certificações CobiT e ITIL podem ser concorrentes, mas também são importantes para o SGSI;
Análise do mercado • Porque os clientes querem Segurança das Informações: Necessidade de aprimoramento, frente aos inúmeros incidentes de segurança; Evolução e maturidade da empresa ou da equipe de TI
Análise do mercado • O que faria os clientes preferirem a EQUALISO-ECLIENTE? A metodologia utilizada é mais abrangente que as demais empresas do mercado, pois não fornecem treinamento básico de “como implementar”, mas tão somente “o que implementar”
Análise do mercado • Porque prefeririam comprar do concorrente? Talvez, por ainda estarem em grandes centros onde a EQUALISO-ECLEINTE ainda não atua diretamente.
Análise do mercado • Que valor agregado nosso treinamento possui? Observando a deficiência do pessoal de TI, no que diz respeito ao entendimento da gestão baseada em processos, foram incluídos dois módulos que são base tanto para ampliar o entendimento do SGSI como apresentam modelos práticos de avaliação e de implementação: Ferramentas da Qualidade aplicadas à TI e o 5S Digital (exclusivo).
Perguntas Obrigado pela presença! EQUALISO – ECLIENTE São Paulo-SP e demais localidades: (11) 3717-1173 Campinas-SP: (19) 3119-9129 Piracicaba-SP: (19) 3371-2086 Rua Luis Rodrigues de Moraes, 189, sala 12 CEP: 13420-360