Governana Corporativa e Governana de Tecnologia da Informao

Qualquer empresa, independentemente de tipo e porte, deve ter:

Um planejamento estratgico bem definido.

Processos operacionais alinhados ao plano estratgico.

Problemas que podem ocorrer nas empresas:

Planos estratgicos feitos sem levar em conta a capacidade produtiva da

empresa.
Falhas ou omisses na gesto da empresa causadas por m gesto ou falta de
capacidade gerencial por parte dos gestores.
Indefinio de responsabilidades.
Falta de gesto de risco para identificar os impactos das decises no negcio.
Processos empresariais desalinhados com os objetivos da empresa.
Gerao de produtos e/ou servios sem qualidade.

O Objetivo da Governana Corporativa criar mecanismos eficientes de gesto,

monitoramento e controle para garantir que as decises dos executivos e os
processos empresariais estejam alinhados com os interesses dos proprietrios e/ou
acionistas.
A Governana Corporativa no pode ser eficiente se a empresa no dispuser de
mecanismos de gerenciamento dos recursos de TI que so responsveis pela
gerao, pelo tratamento e pela disponibilizao das informaes empresariais.
O Gerenciamento de Servios de TI proporciona recomendaes e prticas para
atender aos requisitos de Governana Corporativa.
Governana de Ti foi o nome atribudo as atividades de Gesto de TI realizadas para
garantir o alinhamento de TI as iniciativas de Governana Corporativa.

Fundamentos do Gerenciamento de Servios de TI

A Governana Corporativa ou de TI no resolve todos os problemas das empresas.
Ela somente orienta e recomenda a implementao de mecanismos de gerenciamento
e controle que contribuiro para a melhoria das empresas.
Falta de alinhamento entre TI e o negcio foi o nome atribudo a falta de
direcionamento das prticas de TI ao modelo de gesto do negcio.
Fatores que contriburam para falta de alinhamento entre TI e o negcio:

A tecnologia avanou mais rapidamente do que o modelo de operao e

Gerenciamento de TI.
A capacitao em TI tem se tornado mais tcnica e menos estratgica.
A alta gerencia, media gerencia, gerencia operacional e reas de produo no
se comunicam corretamente. Decises so tomadas e planos realizados sem o
claro entendimento dos envolvidos.

TI no Div
A rea de TI acha que sua razo de ser puramente tcnica e esquece que o seu
objetivo apoiar o negocio da empresa.
Um Servio de TI um conjunto de atividades tcnicas realizadas para entregarmos
os Servios de Negcio aos clientes.
As organizaes de TI podem estar divididas em trs tipos quanto a sua maturidade e
ao grau de alinhamento com o negcio:

TI Reativa: somente age sob demanda. Conhecida como Gesto de TI

Bombeiro, pois somente age quando o incndio j comeou.
TI Eficaz: busca entender os processos empresariais e consegue atender as
demandas bsicas do negcio.
TI Eficiente e Proativa: entende a participa ativamente do planejamento
estratgico da empresa.

uma tendncia futura que os investimentos de Ti sero cada vez mais condicionados
habilidade da rea em suportar os objetivos do negcio.

O Caminho para Melhoria de TI

Uma empresa sempre deve saber para onde quer ir e o que precisa fazer para
alcanar seus objetivos.
A rea de TI no uma organizao separada dentro da empresa TI uma rea de
apoio aos objetivos de negcio da empresa.
Se fssemos descrever a misso e viso da rea de TI, estas seriam:

Misso: prestar servios de TI com a qualidade requerida para atender as

expectativas e demandas do negcio da empresa.
Viso: superar expectativas dos clientes e auxiliar no Plano Estratgico da
empresa.

Para iniciarmos nosso plano de melhoria de TI precisamos identificar:

Onde queremos estar: definio dos objetivos de TI.

Onde estamos agora: mapeamento de processos atuais e analise de situao
atual.
Resultados da anlise de Gap entre os objetivos e a situao atual.
Como chegaremos onde queremos estra: planejamento de projetos de
melhoria e definio da situao futura.
Como saberemos que chegamos: definio e monitoramento de mtricas e
indicadores de performance dos processos.
Devido a mudanas constantes nos objetos de negocio e pelo avano da
tecnologia, a analise de Gap no deve ser uma atividade isolada, mas um
processo cclico realizado frequentemente para identifica se a TI continua
alinhada ao negocio.
O Ciclo de Deming ou Ciclo PDCA um modelo de gesto da qualidade de
processos baseado em quatro fases:

Plan (Planejamento): identifica a misso, viso e objetivos eplaneja aonde os seus

processos devem estar.
Do (Execuo): realiza as atividades dos processos.
Check (Auditoria): mede os indicadores de qualidade planejados para aferir a
qualidade das atividades dos processos e elabora relatrios demonstrado se estamos
executar os processos de acordo com o planejo.
Act (Ao): identifica as causas dos desvios ou erros nos processos e prope solues
para as no conformidades encontradas.
O conceito de Melhoria Continua consiste em aprendermos com nossos erros e
garantirmos que este aprendizado seja materializado em medidas que previnam a
ocorrencia desse erro novamente.

Boas Praticas e Recomendaes Mundiais Utilizadas por TI

Podemos citar como boas praticas de mercado mais utilizadas por TI atualmente:
ISSO 9000
PMBOK (Project Management Body of Knowledge)
COBIT (Control Objetives for Information and related Technology)
ITIL (Information Technology Infrastruture Library)
ISO 9000 uma norma de Sitema de Gesto da Qualidade que recomenda um
modelo de gesto nos empresas baseado na definio de responsabilidades
gerenciais para manter a politica de qualidade da empresa, definio de estrutura de
processos empresariais, avaliao de fornecedores e contratos para a entrega de
produtos ou servios aos clientes, definio de indicadores e aferio da qualidade
dos produtos ou servios ou servios, medio do nivel de conformidade com as
politicas de qualidade da empresa e definio de politicas de aes corretivas ou de
melhorias para os produtos ou servios entregues no conformes.
PMBOK um Guia de Reconhecimento para Gerenciamento de Projetos dividindo em
cinco grupos e nove areas de conhecimento que define entradas de documentos,
realizao de atividades atravs de ferramentas e praticas de saida atraves de
produtos ou entregas.
ISO 9000 e PMBOK no fazem recomendaes especificas para TI, e sim praticas
genericas que podem ser utilizadas por qualquer area de negocio.
As prticas de TI mas utilizadas mundialmente so: COBIT e ITIL.
COBIT um modelo de controles de objetivos de TI e mapas de auditoria dividido em
dominios, processos de alto nivel e objetivos de controle.
Para identificar qual pratica deve ser adotada na empresa preciso que haja um claro
entendimento dos objetivos, aplicabilidades e beneficios de cada pratica especifica
para deciso de qual ou quais praticas sero adotadas.
ISO 9000, PMBOK e COBIT funcionam melhor se utilizados em conjunto. Devemos
atentar para o fato de que eles so meios e no fins.

ITIL
ITIL a sigla de Information Technology Infrastruture Library e significa: Biblioteca de
Infraestrutura de Tecnologia da Informao.
ITIL no uma metodologia a ser seguida e sim um conjunto de recomendaes
baseadas em boas praticas de Gerenciamento de Servios de TI.
ITIL V1 era composto por 31 livros divididos em aspectos fundamentais dos Servios
de TI.
ITIL V2 era composto por sete livros divididos em processos de Gerenciamento de
Servios de TI.
ITIL V3 composto por cinco livros divididos em Ciclos de Vida dos Servios de TI.
Os ciclos de vida dos Servios de TI so:

Estratgia de Servio
Desenho de Servio
Transio de Servio
Operao de Servio
Melhoria Continuada de Servio.

As maiores mudanas de ITIL V3 em relao ao ITIL V2 foram a organizao dos

processos em ciclos de vida e a incluso de novos processos, funes e atividades.
Todos os processos e atividades do ITIL V2 continuam existindo no ITIL V3. O ITIL V3
Edio 2011 reorganizou as atividades em processos relacionados e agregou novos
processos.
Funo uma equipe ou grupo de pessoas e ferramentas que so utilizadas para
conduzir um ou mais processos ou atividades.
Processos so um conjunto estruturado de atividades elaborado para alcanar um
determinado objetivo. Um processo possui entrada, atividades, saidas, papis,
responsabilidades e controles gerenciais.
Servios so um meio de fornecer algo que um cliente perceba como tendo certo
valor, facilitando a obteno de resultados que os clientes desejam sem que eles
tenham que arcar com a propriedade de determinados custos e riscos.
Gerenciamento de Servios um conjunto especializado
organizacionais para fornecer valor a clientes na forma de servios.

de

habilidades

A Matriz RACI descreve papeis e responsabilidades dos processos atravs de uma

matriz identificando:

Responsaveis pela execuo das atividades.

Prestadores de contas ou Aprovadores das atividades
Consultados sobre informaes para realizao das atividades.
Informados sobre o andamento das atividades.

Dono do Processo um papel responsavel por garantir que um processo adequado

para o seu proposito. Inclui patrocinio, desenho e melhorias no processo.

Gerente do Processo um papel responsavel pelo gerenciamento operacional de um

process. Inclui planejamento, coordenao, execuo e monitoramento do processo.
Dono do Servio um papelresponsavel por tomar as decises dobre aprovao,
rejeio ou solicitao de melhorias no servio.

Estratgia de Servio
So objetivos do Ciclo de Vida Estratgia de Servio entender as necessidades dos
clientes e quais sao suas expectativas em relao aos servios que devero ser
entregues.
Ativos de Servios so produtos resultantes da Estratgia de Servios que devem
agregar valor aos clientes em relao aos seus efeitos positivos no negocio (utilidade)
e em como os clientes iro receber esses servios em termos de utilidade,
capacidade, disponibilidade, continuidade e segurana (garantia).
Os Ativos de Servios podem ser divididos em dois tipos:

Habilidades relacionadas as capacidades organizacionais de gerenciamento,

processos, conhecimento e pessoas.
Recursos relacionados aos insumos necessrios para a produo dos servios
como capital financeiro, infraestrutura, aplicaes, informao e pessoas.

A criao de Valor para os Servios o resultado do emprego de Recursos e

Habilidades para gerao de Utilidades e Garantias que agregam valor aos servios.
H trs tipos de Provedores de Servios de TI.

Provedores de Servios Internos, que atendem exclusivamente a uma unidade

de negcio.
Provedores de Servios Compartilhados, que atendem a servios corporativos
comuns s areas de negocio.
Provedores de Servios Externos ou Fornecedores Externos.

Os quatro Ps da Estratgia de Servio so: Perpectiva, Posio, Plano e Padres.

Espao de Mercado a analise e identificao das oportunidades de agregar valor aos
servios feita pelo Provedor de Servios, atravs da possibilidade de fornecimento de
novos servios aos clientes.
Protifolio de Servio um conjunto de servios que so gerenciados por um Provedor
de Servio dividido em trs componentes de acordo com o Cliclo de Vida do Servio.

Funil de Servio um base de dados ou documento listando todos os Servios

de TI que estejam sob considerao, avaliao ou desenvolvimento e que
ainda no esto disponiveis para os clientes.
Catlogo de Servio um base ou documento com informaes sobre todos os
Servios de TI em produo.
Servioes Obsoletos so os Servios de TI do Catlogo que no esto mais
em produo.

Os processos do Ciclo de Vida Estratgia de Servios so:

Gerenciamento da Estratgia para o servios de TI.

Gerenciamento Financeiro para os Servios de TI.

Gerenciamento do Portiflio de Servio.
Gerenciamento de Demanda.
Gerenciamento do Relacionamento com o Negcio.

O objetivo do Gerenciamento da Estratgia para os Servios de TI definir e manter

os quatro Ps da Estratgia (perspectiva, posio, planos, e padres) dos servios de
TI e articular com a estratgia do negcio como o provedor se servios de TI ir
garantir o atendemento dos objetivos so negcio.
As atividades do Gerenciamento da Estratgia para os Servios de TI so:

Avaliao Estratgica.
Definio de Espaoes de Mercado.
Identificao de Fatores Estratgicos da Industria ou Mercado.
Estabelecer Objetivos.
Gerao, Avaliao e Seleco da Estratgia.
Execuo da Estratgia.
Alinhamento entre os Ativos de Servios e os Objetivos dos Clientes.
Otimizar Fatores Crticos de Sucesso.
Priorizar Investimentos.
Medio e Avaliao.

O objetivo do Gerenciamento de Protflios de Servio garantir que o Provedor de

Servios de TI tenha um mix de servios para balancear os investimentos em TI com a
habilidade em atender aos resultados do negcio.
Portflio de Servio descreve os servios que um provedor disponiveis para serem
entregue aos clientes.
Pacotes de Servio so descries dos Servios de TI que esto disponveis para
serem entregues aos clientes.
As atividades do Gerenciamento de Protflio de Servio so:

Definir.
Analisar.
Aprovar.
Contratar.

O objetivo do Gerenciamento Financeiro para os Servios de TI garantir ps recursos

financeiros necessrios para a entrega dos servios de acordo com os requirimentos
de valor dos clientes.
As atividades do Gerenciamento Financeiro so:

Oramento.
Contabilidade.
Cobrana.

O objetivo do processo Gerenciamento da Demanda entender, antecipar e

influenciar a demanda dos clientes para os servios de TI e trabalhar com o
Gerenciamento da Capacidade para garantir que o provedor de servios possua a
capacidade para atender a essa demanda.

Padro de Atividade de Negcio so requisitos de negcio baseados em quantidade,

crescimento e sazonalidade demanda pelos Servios de TI.
Perfil do Usurio so todos os elementos que consomem os Servios de TI como
pessoas, atividades dos processos de negcio e aplicaes.
Pacotes de Servio Principal so identificados como os servios que os clientes
desejam receber e esto dispostos a pagar por ele.
Pacotes de Servio de Apoio so todos os servios que apoiam, contribuem ou
permitem que os Servios Principais sejam entregues aos clientes.
Pcotes de Nivel de Servio so nivis definidos de utilidades e garantias para um
Pacote de Servio.
Linhas de Servio so Pacotes de Servios que possuem Pacotes de Nivel de Servio
para um mesmo segmento de clientes.
As atividades do Gerenciamento da Demanda so:

Identificar fontes de previso de demanda.

Identificar Padres de Atividade do Negcio.
Identificar Perfis de Usurio.
Gerenciamento da Demanda baseando em atividades.
Desenvolver ofertas diferenciadas.
Gerenciamento da Demanda operacional.

O objetivo do processo Gerenciamento do Relacionamento com o Negcio

estabelecer e manter o relacionamento das necessidades do negcio e das
expectativas do cliente e garantir que haja balanceamento entre as expectativas e o
valor que os clientes esto dispostos a pagar pelos servios.
Protflio de Cliente uma base de dados ou documento que relaciona os clientes com
os Servios de TI e identifica as particularidades de cada cliente e suas expectativas
com os Servios de TI.
Portflio de Acordo de Cliente uma base de dados ou documento utilizado para
gerenciar os contratos e acordos entre o Provedor de Servios de Ti e o cliente.
As atividades do gerenciamento do Relacionamento com o Negcio so:

Representar o Provedor de Servios junto aos clientes.

Trabalhar junto com o Gerencimanrto de Protflio de Servio para coordenar a
garantia da expectativa e satisfao do cliente.
Advogar pelos clientes durantes o ciclo de vida dos Servios de TI.

Desenho de Servio
O objetivo do Ciclo de Vida Desenho de Servio desenhar os Servios de TI
apropriados ou inovadores, incluindo arquiteturas, processos, polticas e
documentao para atender aos requerimentos atuais e futuros do negcio.
Os cinco aspectos do Desenho de Servio so:

Desenho dos Servios incluindo requerimentos funcionais, recursos a

capacidades necessrias para a entrega dos servios aos clientes.
Desenho do Portflio de Servio incluindo as ferramentas necessrias para
controlar os srvios atravs de seu Ciclo de Vida.
Desenho da arquitetura tecnolgica e gerenciamento tcnico necessrio para
proves os servios.
Desenho dos processos necessrios para a Transio, Operao e Melhoria
Continuada de Servios.
Desenho de mtricas e sistemas de medio de servios, arquiteturas,
processos e atividades necessrias para a entrega dos servios.

Os 4 Os do Desenho de Servio so: Pessoas, Processos, Produtos e Parceiros.

Fornecedores so Provedores de Servios Externos responsveis por fornecer
Servios de Apoio que sejam necessrios para a entrega dos Servios.
Modelos de Fornecimento de Servios:

Fornecimento interno.
Terceirizao.
Parceria.
Terceirizao de processos de Negcio.
Provedor de Servio de Aplicativo.
Terceirizao de processos de Conhecimento.
Servios em nuvem (Cloud).

Acordo de Nvel de Servio um acordo firmado entre o Provedor de Servio de TI e

outra rea da mesma organizao ou outro Provedor de Servio de TI interno.
Contrato de Apoio um contrato firmado entre o Provedor de Servios de TI e um
Fornecedor responsvel pela entrega de Servios de Apoio.
Pacote de Desenho de Servio e um documento onde definido todos os aspectos de
um Servio de TI e seus requisitos para cada novo Servio de TI, mudana significante
ou obsolescncia de Servios de TI.
Disponibilidade a entrega do Servio conforme seus requisitos de utilidade e garantia
descritos nos Acordos de nvel de Servio ou Contrato de Apoio entre os interessados.
Os processos do Desenho de Servio so:

Coordenao do Desenho.
Gerenciamento de nvel de Servio.
Gerenciamento de Catlogo de Servio.
Gerenciamento da Capacidade.
Gerenciamento da Disponibilidade.
Gerenciamento da Continuidade de Servio de TI.

Gerenciamento da Segurana da informao.

Gerenciamento de Fornecedores.

O objetivo do processo Coordenao do Desenho garantir que as metas e objetivos

do Desenho de Servio sejam atendidos atravs da definio e manuteno de um
ponto nico de coordenao e controle de todas as atividades e processos contidos no
ciclo Desenho de Servio.
As atividades da Coordenao do Desenho so:

Atividades relacionadas com o ciclo de vida do Desenho de Servio.

Coletar requerimentos dos Pacotes de Servios e Pacotes de nvel de Servio
do ciclo de Estratgia de Servio.
Definio de padres, polticas e documentos para o ciclo Desenho de Servio.
Coordenao das atividades durante todo o ciclo Desenho de Servio.
Planejar os ativos de servios necessrios para o ciclo Desenho de Servio.
Gerenciar riscos durante as atividades dos processos do ciclo Desenho de
Servio.
Medir e planejar aes de melhoria do ciclo Desenho de Servio (junto com o
ciclo Melhoria Continuada de Servio).
Produzir pacotes de Desenho de Servio.
Atividades relacionadas com cada Desenho de Soluo individual.
Planejar, coordenar e monitorar desenhos individuais de soluo.
Revisar Desenhos de Soluo e inclui-los no Pacote de Desenho de Servio.

O objetivo do Gerenciamento de Nvel de Servio podem ser:

Acordos baseados no Servio.

Acordos baseados no Cliente.
Acordos Multinvel realizados em Nvel Corporativo, nvel de Cliente e Nvel de
Servio.

As atividades do Gerenciamento de nvel de Servio so:

Definir, negociar, acordar e medir a performance dos Servios Principais

(Acordo de Nvel de Servio) e Servios de Apoio (Acordos de nvel
Operacional) e compara-la com as Metas de Servio estabelecidas nos
acordos.
Produzir relatrios de nvel de servio.
Conduzir reunies de avaliao de nvel de servio e instigar melhorias no
servio atravs do Plano de Melhoria de Servios (documento criado no ciclo
de Melhoria Continuada do Servio).
Suportar o Gerenciamento de Fornecedores atravs de Contratos de Apoio.
Analisar e rever os Acordos de Nvel de Servio, Acordos de Nvel Operacional
e Contratos de Apoio.
Desenvolver e documentar os contatos e relacionamentos com os clientes de
negcio em conjunto com o Gerenciamento do Relacionamento com o
Negcio.
Registrar e gerenciar as reclamaes e elogios dos clientes em conjunto com o
Gerenciamento do Relacionamento com o Negcio.
Prover informaes gerenciais sobre performance e nveis de servio atingidos.

O objetivo do Gerenciamento de Catlogo de Servio prover e manter uma fonte

nica de informao sobre todos os servios operacionais e aqueles que esto sendo
preparados para entrar em produo e garantir que Catlogo de Servios esteja
disponvel para todos aqueles autorizados a acessa-lo.
O Catalogo visvel aos clientes/usurios contem informaes uteis sobre os servios
que suportam o negcio.
O Catalogo de Servios de Suporte contm informaes sobre servios tcnicos de
apoio aos servios de negcio.
As atividades do Gerenciamento de Catalogo de Servios so:

Documentao das informaes sobre cada servio.

Gerenciar as interfaces e dependncias entre o Catalogo de Servios e o
Sistema de Gerenciamento de Configurao.
Gerenciar as interfaces com o Gerenciamento de Relacionamento com o
Cliente e o Gerenciamento de Nvel de Servio para garantir que as
informaes do catlogo de Servios estejam alinhadas com o negcio.

O objetivo do Gerenciamento da Capacidade garantir que exista uma capacidade

adequada, a um custo justificado, e que esta capacidade esteja alinhada com as
necessidades atuais e futuras do negcio.
O Gerenciamento da Capacidade de Negcio traduz os requerimentos do negcio
em requerimentos de servios e capacidade de TI.
O Gerenciamento de Capacidade de Servio garante que as metas de
performance dos servios definidas nos Acordos de Nvel de Servio sejam
monitoradas, medidas e reportadas.
O Gerenciamento de Capacidade de Componente gerencia, controla e prev a
utilizao e performance de um componente individual de TI.
O sistema de Informao do Gerenciamento da Capacidade um repositrio de
dados coletados sobre a performance dos componentes e Servios de TI.
As atividades reativas do Gerenciamento da Capacidade so:

Monitorar, medir e reportar a performance atual dos servios e componentes de

TI.
Responder aos alertas de eventos de capacidade e solicitar a correo devida.
Prover informaes sobre performance para os outros processos.

As atividades proativas do Gerenciamento da Capacidade so:

Produzir e manter um Plano de Capacidade que reflita os requisitos de

demandas do servio para planejamento da capacidade requerida.
Identificar e antecipar falhas de performance.
Analisar a tendncia de utilizao atual e futura dos componentes de TI.
Modelar e analisar tendncias das mudanas nos Servios de TI.
Garantir que os custos de atualizaes e melhorias de TI estejam planejados e
que as atualizaes e melhorias possam ser implementadas antes que os
nveis de servios sejam rompidos.
Buscar ativamente a melhoria da performance do servio.

O objetivo do Gerenciamento da Disponibilidade garantir que os nveis de

disponibilidade entregues para os servios atendam s necessidades de
disponibilidade acordadas nos Acordos de Nvel de Servio.
A taxa de disponibilidade pode ser medida como uma taxa percentual calculada em
relao ao tempo total de disponibilidade de um perodo e o tempo total de
indisponibilidade no mesmo perodo.
Tempo de Servio Acordado a meta de disponibilidade descrita no Acordo de Nvel
de Servio.
Confiabilidade o prazo que um sistema consegue executar suas funes de acordo
com o esperado ou quanto tempo levou entre uma falha e a prxima e medido
atravs do Tempo Mdio Entre Falhas (TMEF).
Sustentabilidade o prazo que demoramos para restaurar os servios ao seu estado
original de disponibilidade e medida atravs do TEMPO Mdio para Restaurar o
Servio (TMPRS).
Tempo Mdio para reparo (TMPR) o prazo que TI demora para corrigir a falha, mas o
servio ainda no est disponvel (TMPRS)
Ciclo de Vida Expandido do Incidente inclui os seguintes estgios de restaurao.

Deteco do Incidente.
Diagnostico do incidente.
Reparo do Incidente (Tempo mdio para Reparo)
Recuperao do Incidente.
Restaurao do Servio (Tempo Mdio para restaurao do Servio).

Funo de Negcio Vital so os elementos crticos de negcio suportados por um

Servio de TI.
So tipos de planejamentos de disponibilidade: Alta Disponibilidade, Tolerncia a
Falhas, Operao Continua e Disponibilidade Continua.
Sistema da Informao do Gerenciamento da Disponibilidade um repositrio de
dados que contm informaes coletadas sobre a disponibilidade dos servios e
componentes de TI.
As atividades do Gerenciamento da Disponibilidade so:

Desenhar os requerimentos de disponibilidade.

Determinar a Funo de Negcio Vital.
Definir, monitorar e reportar as metas de Disponibilidade, Confiabilidade e
Sustentabilidade para os servios e componentes de TI.
Monitorar a tendncia de Disponibilidade.
Investigar as causas de indisponibilidade.
Produzir e manter o Plano de Disponibilidade.

Indisponibilidade de Servio Planejada so paradas programadas nos servios e

componentes de TI acordadas no Acordo de Nvel de Servio.
O objetivo do Gerenciamento da Continuidade dos Servios de TI suportar o Plano
de Continuidade do Negcio atravs do gerenciamento de risco que possam afetar os
servios de TI.

As atividades do Gerenciamento da Segurana da Informao alinhar a segurana

de TI com os requisitos de segurana do negcio para garantir que a confiabilidade,
integridade e disponibilidade dos servios de TI, componentes de TI e dados atendam
aos requisitos do negcio.
As atividades do gerenciamento de Segurana da informao so:

Produzir e manter Polticas de Segurana da Informao.

Entender os requerimentos de segurana da informao atuais e futuros do
negcio.
Classificar a informao e documentar os controles de segurana.
Implementar os controles de segurana da informao e os incidentes
relacionados e sistemas de TI.
Gerenciar as vulnerabilidades de segurana da informao e os incidentes
relacionados segurana da informao.
Gerenciar em conjunto com o Gerenciamento de Fornecedores, os
Fornecedores e Contratos de Apoio de acordo com as polticas de Segurana
da Informao.
Melhorar proativa mente os controles de segurana e o gerenciamento de
riscos de segurana.
Planejar e realizar auditorias de segurana da informao e testes de
penetrao.

Sistema de Informaes do Gerenciamento de Segurana da Informao um

repositrio de informaes sobre requerimentos, vulnerabilidades, polticas e controles
de segurana da informao envolvendo os Quatro Os do Desenho de Servio
(Pessoas, Processos, Produtos e Parceiros).
O objetivo do Gerenciamento de Fornecedores gerenciar os contratos com os
Fornecedores e seus servios provido e garantir o atendimento das condies
contratuais para atender aos requisitos dos servios de TI e do negcio.
As atividades do Gerenciamento de Fornecedores so:

Definio de requerimento para novos Fornecedores e contratos.

Avaliao e aquisio de novos Contratos e Fornecedores.
Categorizao do Fornecedor e Contratos.
Estabelecer novos Fornecedores e Contratos.
Gerenciar a performance do Fornecedor e contrato.
Termino do Contrato.

Transio de Servio