Escolar Documentos
Profissional Documentos
Cultura Documentos
DE INFORMAÇÃO
O planejamento estratégico para sistemas de informação é um
Sistemas de Redução de riscos: O planejamento estratégico de sistemas de informação também permite que as
Sistemas de Definição da visão, missão e valores: Com base na análise do ambiente, é definida a
Informação visão de longo prazo da organização, sua missão e seus valores.
Planejamento Implementação dos planos: Nesta etapa, os planos de ação são implementados. Isso
Sistemas de Implementação dos planos: Os planos de ação são implementados pela empresa. Isso pode
envolver a alocação de recursos financeiros e humanos, bem como a execução das atividades
Informação definidas nos planos de ação.
Governança prestado.
3. ISO 27001 (Information Security Management System): A ISO 27001 é um padrão
internacional para a gestão da segurança da informação. Ele fornece uma estrutura
para estabelecer políticas, processos e procedimentos para garantir a
confidencialidade, integridade e disponibilidade da informação.
4. NIST (National Institute of Standards and Technology): O NIST é um conjunto de
normas e diretrizes para a segurança da informação.
5. ISO 38500 (Corporate Governance of Information Technology): A ISO 38500
fornece orientações para a governança de TI. Ele ajuda a estabelecer papéis e
responsabilidades para a gestão de TI e a garantir que a TI esteja alinhada com a
estratégia de negócios da organização.
Um exemplo de implementação de Governança de TI pode ser realizado seguindo as
seguintes etapas:
Definição dos processos: Uma vez que o framework tenha sido selecionado, defina os
processos específicos que serão implementados. Por exemplo, pode ser necessário
definir um processo para gerenciamento de mudanças, gerenciamento de incidentes,
gerenciamento de riscos, entre outros.
Desenho do modelo de governança: Com os processos definidos, crie um modelo de
governança que inclua políticas, procedimentos e responsabilidades para cada
processo.