Escolar Documentos
Profissional Documentos
Cultura Documentos
PROPÓSITO
Compreender a importância dos padrões de arquitetura de TI, governança de processo, de
projetos e de segurança da informação para a aplicação de uma Governança de TI eficiente
dentro da organização.
OBJETIVOS
MÓDULO 1
MÓDULO 2
MÓDULO 3
MÓDULO 4
INTRODUÇÃO
Apresentaremos de forma ampla os principais conceitos sobre arquitetura de TI com o uso de
COBIT, ISO 38500 e TOGAF. Veremos a importância do desenvolvimento de governança de
processo com uso do BABOK e BPM CBOK, bem como a relevância da governança de
projetos com o uso do PMBOK, PRINCE2 e SCRUM. Por fim, identificaremos como funciona a
governança de segurança da informação através das normas ISO 27001, ISO 27002 e ISO
27014.
MÓDULO 1
A ARQUITETURA DE TI
A Arquitetura de TI é considerada uma competência da área de TI, cujo principal objetivo é
garantir que todos os processos e soluções tecnológicas atendam às necessidades da
empresa, de modo que todas as ações executadas estarão totalmente alinhadas com os
objetivos estratégicos da organização.
RESUMINDO
OBJETIVOS DA ARQUITETURA DE TI
COMENTÁRIO
BENEFÍCIOS DA ARQUITETURA DE TI
São diversos os benefícios que uma Arquitetura de TI devidamente alinhada com o modelo de
Governança pode oferecer para uma organização, entre eles podemos citar:
O COBIT
O COBIT – Objetivos de Controle para a Informação e Tecnologia relacionada ou Control
Objectives for Information and related Technology, apoia as organizações a alcançar as
múltiplas necessidades da administração pela superação dos espaços entre os riscos de
negócio, necessidades de controle e aspectos técnicos.
OBJETIVOS DO COBIT
O OBJETIVO DE UM CONTROLE DE TI
O objetivo de um Controle de TI dentro de uma organização é uma declaração de resultados
esperados ou propósitos a serem alcançados pela implementação de procedimentos de
controle dentro de atividades específicas de TI.
A alta gestão da organização deve assegurar que um sistema ou modelo de controle interno
esteja em vigor para que os processos de negócio sejam suportados.
ATENÇÃO
É importante que fique claro como cada atividade de controle individual atenderá aos requisitos
de informação e aos impactos nos recursos de TI.
Orientado a processos.
São diversos os benefícios que uma organização possuirá ao fazer uso do COBIT, entre os
principais, podemos citar:
Haverá uma melhora na qualidade das informações de modo a suportar com mais eficácia as
decisões de negócios.
Fonte: Gorodenkoff/ShutterStock
Fonte: wutzkohphoto/ShutterStock
A organização estará em total conformidade com leis, acordos contratuais, políticas internas e
externas e regulamentos.
RESUMINDO
O principal objetivo da norma ISO 38500 é oferecer uma estrutura de princípios básicos para
que a diretoria e a alta gestão possam gerenciar e monitorar o uso de tecnologia da informação
em sua organização.
COMENTÁRIO
A norma ISO 38500 oferece uma estrutura para que as organizações façam uso eficiente de
sua governança de TI, pois as organizações a partir do uso desta norma irão entender e
cumprir suas obrigações legais e regulamentares, assim como questões éticas com relação ao
uso da TI.
A norma ISO 38500 define 6 princípios básicos para a aplicação de uma Governança de TI
eficiente, sendo eles (ISO/IEC 38500, 2020):
Fonte: Gorodenkoff/ShutterStock
RESPONSABILIDADE:
Fonte: Pressmaster/ShutterStock
ESTRATÉGIA:
A estratégia de negócio da organização deve levar em conta a sua capacidade atual e futura
de TI, assim como todo o planejamento estratégico que atenda suas necessidades atuais e
contínuas.
Fonte: Gorodenkoff/ShutterStock
AQUISIÇÕES:
Todas as aquisições de TI deverão ser realizadas por motivos claros, com uma base
aprofundada e análise transparente de todas as decisões. Deverá existir um equilíbrio entre os
benefícios, oportunidades, custos e riscos.
DESEMPENHO:
Fonte: enzozo/ShutterStock
CONFORMIDADE:
COMPORTAMENTO HUMANO:
A norma ISO 38500 recomenda aos responsáveis pela organização que a TI seja governada
através das seguintes tarefas:
O TOGAF
O TOGAF – The Open Group Architecture Framework reúne um conjunto de boas práticas
(framework) que fornece uma abordagem global ao projeto (design), planejamento,
implementação e governança de uma arquitetura corporativa (EA).
OBJETIVOS DO TOGAF
O principal objetivo do TOGAF é oferecer um conjunto de arquitetura base que permite que a
equipe de arquitetura vislumbre o estado atual e futuro da organização. O TOGAF é baseado
no TAFIM (Framework de arquitetura técnica para gerenciamento de informações), que define
uma estrutura de gerenciamento de TI que foi desenvolvida pelo departamento de defesa dos
EUA na década de 90 que é considerada um modelo de referência para a arquitetura
corporativa.
OS DOMÍNIOS DO TOGAF
ARQUITETURA DE NEGÓCIO
Esse domínio é responsável por definir a estratégia do negócio e os processos chave de
negócio da organização.
null
Fonte: UfaBizPhoto/ShutterStock
ARQUITETURA DE APLICAÇÕES
Esse domínio define a “planta” para a implementação de sistemas de aplicações individuais,
suas interações e seus relacionamentos com os processos de negócio centrais da
organização.
null
Fonte: REDPIXEL.PL/ShutterStock
ARQUITETURA DE DADOS
Esse domínio define a estrutura lógica e física de todos os ativos de uma organização e todos
seus recursos de gerenciamento de dados.
null
null
Fonte: Techapanupreeda/ShutterStock
BENEFÍCIOS DO TOGAF
O TOGAF ajuda a instituição a organizar seu processo de desenvolvimento por meio de uma
abordagem sistemática, que é totalmente focada na Governança de TI e no cumprimento dos
objetivos de negócio, e que tem como principal objetivo o de reduzir falhas, manter
cronogramas e garantir o alinhamento da TI com a área de negócio de modo a gerar resultados
com qualidade e alinhados a estratégia da organização.
FASE PRELIMINAR:
Nessa fase iniciam-se os trabalhos da arquitetura corporativa em que será definida a equipe de
arquitetura e o método de trabalho.
Fase na qual serão documentados o estado atual e futuro de todos os processos de negócio da
organização.
Nessa fase serão identificados todos os sistemas de informação e dados necessários para
atender aos processos de negócio documentados na fase anterior.
Essa fase tem como objetivo documentar todas as necessidades futuras da organização em
termos de infraestrutura tecnológica de modo a atender as necessidades da fase anterior.
Nessas duas fases serão consolidados todos os pontos de melhoria das fases B, C e D de
modo a criar um portfólio de projetos para atingir a arquitetura corporativa desejada pela
organização.
No vídeo abaixo, veja um breve resumo sobre COBIT, ISO 38500 e TOGAF.
VERIFICANDO O APRENDIZADO
D) Maior motivação de toda equipe, recursos ainda utilizados de forma ineficiente e com maior
custo operacional.
GABARITO
MÓDULO 2
OBJETIVOS DO BABOK
O principal objetivo do BABOK é definir um excelente padrão que serve como apoio para que
todos os analistas de negócio possam entregar valor para suas organizações, estando essa
prática totalmente aderente as boas práticas de Governança de TI.
Maior competitividade em relação aos concorrentes que não fazem uso deste padrão
globalmente reconhecido.
AS PREMISSAS DO BABOK
Para que as práticas do BABOK sejam executadas com o máximo de eficiência, as seguintes
premissas devem ser atendidas:
Fonte: Rawpixel.com/ShutterStock
Fonte: Rawpixel.com/ShutterStock
A alta gestão da organização e todos aqueles que identificarem problemas nos processos e o
que pode ser melhorado e otimizado também devem fazer a análise de negócio.
ELICITAÇÃO
Define as atividades que os analistas de negócio terão que desempenhar para que as
necessidades dos Stakeholders sejam compreendidas
ANÁLISE CORPORATIVA
Essa área basicamente é um ponto de início para uma nova iniciativa, pois suas atividades
incluem a identificação da necessidade de negócio, problemas, oportunidades e o investimento
necessário para a entrega das soluções. As tarefas desta área são:
ANÁLISE DE REQUISITOS
Área a qual descreve como os requisitos devem ser priorizados e levantados junto aos
Stakeholders de modo que a solução proposta atenda às necessidades de negócio e à
estratégia da organização. As tarefas desta área são:
Priorização de requisitos.
O principal objetivo do Guia BPM CBOK é fornecer um documento de referência básico para
todos os profissionais de gerenciamento de processos de negócio.
Fonte: NicoElNino/ShutterStock
Área de conhecimento que focará nas definições chave dos processos, do processo de ponta a
ponta, o que gera valor para o cliente, tipos de processos existentes, qual o ciclo de vida de
BPM, capacidades e fatores chave de sucesso.
Fonte: GaudiLab/ShutterStock
MODELAGEM DE PROCESSOS:
Área de conhecimento que inclui um conjunto de habilidades e técnicas que permitirão que
todos os envolvidos na organização formalizem e comuniquem os principais componentes de
negócio. Esta área fornecerá uma visão geral e definições-chave destas técnicas e habilidades
(skills).
ANÁLISE DE PROCESSOS:
Fonte: GaudiLab/ShutterStock
DESENHO DE PROCESSOS:
Fonte: Rawpixel.com/ShutterStock
Fonte: GaudiLab/ShutterStock
TRANSFORMAÇÃO DE PROCESSOS:
Área de conhecimento que é responsável pelas mudanças nos processos de negócio. Serão
discutidas abordagens de melhoria, de redesenho de processos, reengenharia e mudanças de
paradigma. Esta área é a chave para o sucesso de transformação em muitas organizações.
TECNOLOGIAS DE BPM:
Área de conhecimento que é responsável pela discussão de tecnologias que servirão para
apoiar a modelagem, análise dos processos, desenho dos processos, execução e
monitoramento dos processos de negócio.
Fonte: fizkes/ShutterStock
ORGANIZAÇÃO DO GERENCIAMENTO DE
PROCESSOS:
VERIFICANDO O APRENDIZADO
A) Análise de requisitos.
B) Planejamento e monitoramento da análise de negócios.
C) Elicitação.
A) Desenho de processos.
B) Modelagem de processos.
C) Transformação de processos
D) Análise de processos.
GABARITO
MÓDULO 3
O GUIA PMBOK
O PMBOK – Guia do Conhecimento em Gerenciamento de Projetos ou Project Management
Body of Knowledge foi criado pelo PMI – Instituto de Gerenciamento de Projetos e reúne as
melhores práticas em gerenciamento de projetos.
IDENTIFICAR AS PARTES INTERESSADAS
OS PROCESSOS DE PLANEJAMENTO DO
PMBOK
Coletar requisitos: Processo que é responsável por definir como os requisitos do projeto
deverão ser coletados.
Definir o escopo: Processo que é responsável por detalhar como o escopo do projeto
será definido.
Criar a Estrutura Analítica do Projeto (EAP): Processo que é responsável pela criação
da estrutura analítica do projeto (EAP) que conterá todos os entregáveis do projeto.
Identificar riscos: Processo que é responsável pela definição de ações e técnicas que
possuem como principal objetivo a identificação precisa de riscos do projeto.
Executar a análise qualitativa dos riscos: Processo que é responsável pela análise
qualitativa dos riscos identificados do projeto.
Executar a análise quantitativa dos riscos: Processo que é responsável pela análise
quantitativa dos riscos identificados do projeto.
Planejar respostas aos riscos: Processo que é responsável por planejar todas
respostas aos riscos identificados do projeto.
Processo que é responsável por garantir que toda a execução estará conforme o plano de
projeto.
GERENCIAR O CONHECIMENTO DO PROJETO:
GERENCIAR A QUALIDADE DO PROJETO:
Processo que é responsável por garantir que a qualidade do projeto esteja conforme o que foi
planejado no plano de garantia da qualidade.
ALOCAR RECURSOS NO PROJETO:
DESENVOLVER O TIME DO PROJETO:
GERENCIAR O TIME DO PROJETO:
GERENCIAR A COMUNICAÇÃO DO PROJETO:
Processo que é responsável por garantir que a comunicação esteja efetiva e de acordo com o
planejado no plano de comunicação do projeto.
IMPLEMENTAR RESPOSTAS AOS RISCOS DO
PROJETO:
Processo que é responsável pela implementação de todas respostas aos riscos do projeto
conforme o plano de gerenciamento de riscos.
CONDUZIR AS AQUISIÇÕES DO PROJETO:
GERENCIAR O ENGAJAMENTO DAS PARTES
INTERESSADAS
Processo que é responsável por garantir que todas as partes interessadas estejam engajadas
no projeto de modo a garantir o seu sucesso.
OS PROCESSOS DE MONITORAMENTO E
CONTROLE DO PMBOK
VALIDAR O ESCOPO:
CONTROLAR O ESCOPO:
CONTROLAR O CRONOGRAMA:
CONTROLAR A QUALIDADE:
CONTROLAR OS RECURSOS:
Processo que é responsável pelo controle dos recursos (físicos, humanos, etc) do projeto.
MONITORAR A COMUNICAÇÃO:
CONTROLAR AS AQUISIÇÕES:
MONITORAR O ENGAJAMENTO DAS PARTES
INTERESSADAS:
OS PROCESSOS DE ENCERRAMENTO DO
PMBOK
Este grupo é responsável pelo processo de encerramento do projeto. O grupo é composto
somente pelo seguinte processo:
O PRINCE2
O PRINCE2 – Projetos em Ambientes Controlados ou Projects in Controlled Environments é
uma metodologia de gerenciamento de projetos criada e utilizada pelo governo britânico há um
bom tempo. O grupo responsável pela manutenção do PRINCE2 é o OGC – Office of
Government Commerce e todos seus direitos autorais pertencem à coroa britânica.
COMENTÁRIO
OS PRINCÍPIOS DO PRINCE2
Os princípios que determinam o que deve ser acordado e verificado em um projeto são:
Fonte: Song_about_summer/ShutterStock
Um projeto PRINCE2 necessita possuir uma justificação de negócio contínua, ou seja, deve
existir uma razão justificável para que se inicie o projeto, e esta justificativa deve se manter do
início ao fim do projeto. A justificativa do projeto é documentada em forma de Caso de Negócio
ou Business Case.
Fonte: NicoElNino/ShutterStock
Fonte: REDPIXEL.PL/ShutterStock
Fonte: kan_chana/ShutterStock
Um projeto PRINCE2 terá tolerâncias definidas para cada objetivo do projeto para que seja
estabelecido os limites de autoridade delegados. A área de governança que será responsável
por definir as responsabilidades que direcionam o gerenciamento e entrega do projeto. As
tolerâncias são em relação a 6 objetivos descritos no plano de projeto: tempo, risco,
benefício, escopo, qualidade e custo.
FOCO EM PRODUTOS:
Fonte: fizkes/ShutterStock
OS TEMAS DO PRINCE2
BUSINESS CASE
É o documento que justifica a necessidade do projeto com análise de mercado, custo benefício
e retorno sobre o investimento justificável, por exemplo.
ORGANIZAÇÃO
E definido “Quem” irá realizar o trabalho do projeto, ou seja, a descrição de todos os papéis e
responsabilidades de gestão do projeto, assim como a distribuição de todo o trabalho entre os
gerentes de projeto.
QUALIDADE
É definido “O quê”, ou seja, para qual objetivo o projeto foi criado. Deve ser assegurado que as
expectativas do negócio sejam atendidas e que sejam alcançados os benefícios propostos.
PLANOS
Tem como principal objetivo responder as seguintes questões: “Como?”, “Quanto?” e
“Quando?” o projeto será realizado de modo a facilitar todo o processo de comunicação e
controle pelas quais serão definidas todas as entregas do projeto.
RISCO
Tem como principal objetivo o de identificar todos os riscos que possam impactar de forma
negativa (ameaças) e de forma positiva (oportunidades) no projeto. Os gerentes de projeto
deverão gerenciar todas as incertezas do projeto evitando que a concretização dos principais
objetivos do projeto seja ameaçada pelos riscos negativos.
MUDANÇAS
Tem como principal objetivo identificar todos os possíveis impactos gerados por uma possível
mudança no projeto. Todas as mudanças deverão ser avaliadas, controladas e devidamente
aprovadas.
PROGRESSO
Tem como principal objetivo o de responder “Onde o projeto se encontra?”, “Para onde o
projeto está indo” e se “O projeto deve continuar”. Todas estas questões irão justificar o
processo de tomada de decisões e a aprovação dos planos com base no monitoramento de
desempenho do projeto.
OS PROCESSOS DO PRINCE2
DIRECIONANDO O PROJETO:
O comitê diretor do projeto deverá definir a direção do projeto e também tomará todas as
decisões importantes ao longo da vida do projeto.
INICIANDO O PROJETO (PRÉ-PROJETO):
Neste momento, será avaliada a ideia e a necessidade real do projeto, os objetivos de negócio
do projeto e todas questões referentes à viabilidade de se iniciar o projeto.
INICIANDO O PROJETO:
Após a definição de sua viabilidade, o projeto deverá ser efetivamente iniciado e planejado em
detalhes, todas as definições de estratégia do projeto deverão ser tomadas, o desenvolvimento
do Business Case de forma completa, a comunicação dos principais benefícios etc.
CONTROLANDO UM ESTÁGIO:
GERENCIANDO A ENTREGA DO PRODUTO:
Processo responsável por garantir que o produto entregue esteja de acordo com o que foi
planejado no projeto, conforme o que foi definido no Business Case e de acordo com as
expectativas do cliente e das demais partes interessadas.
GERENCIANDO UM LIMITE DE ESTÁGIO:
Processo responsável por garantir qual o limite do estágio do projeto, ou seja, de forma a
garantir que os limites definidos para cada estágio do projeto sejam respeitados.
ENCERRANDO UM PROJETO:
O SCRUM
O scrum é um framework utilizado para o gerenciamento de projetos e desenvolvimento ágil de
software. No scrum, os projetos são tipicamente divididos em ciclos menores chamados de
sprints e com duração de 1 a 4 semanas.
DICA
Uma sprint representa um time box que basicamente define um tempo para que um conjunto
de atividades possa ser executado de modo que ocorra uma entrega ao final de cada ciclo.
SCRUM VS. MÉTODO TRADICIONAL
Waterfall
No modelo waterfall, as etapas possuem grande duração e cada uma só pode iniciar após a
conclusão da etapa anterior. Já as entregas, geralmente, ocorrem somente ao final de cada
etapa.
Scrum
O scrum permite entregas e validações mais rápidas ao longo de todo o ciclo de vida do
projeto.
O MANIFESTO ÁGIL
O scrum segue as diretrizes do manifesto ágil que surgiu em 2001 e que é composto pelos
seguintes valores:
A figura a seguir apresenta um exemplo de um ciclo de vida de uma sprint no scrum, que
basicamente terá duração de 1 a 4 semanas:
Fonte: Autor
Durante a execução do ciclo de vida da sprint, vários papéis interagem para que a entrega
possa ser realizada com sucesso ao final do ciclo, sendo os principais papéis:
REUNIÃO DE PLANEJAMENTO:
Reunião rápida de 15min que deverá ocorrer todos os dias da sprint após a reunião de
planning. Todos integrantes da equipe devem responder ao mínimo as seguintes questões: “O
que eu fiz ontem”, “O que eu estou fazendo hoje” e “Se há algum tipo de impedimento”.
REUNIÃO DE REVISÃO:
REUNIÃO DE RETROSPECTIVA:
É a reunião de lições aprendidas que deverá ocorrer sempre ao final da sprint e antes de iniciar
a sprint seguinte. Serão discutidos pontos positivos, pontos negativos e quais são os pontos de
melhoria para as próximas sprints.
PRODUCT BACKLOG:
É o backlog do produto que conterá uma lista de todos os requisitos priorizados pelo PO e que
deverão ser trabalhados dentro das sprints.
SPRINT BACKLOG
É o backlog da sprint, ou seja, quais requisitos foram selecionados do backlog do produto para
serem trabalhados dentro da sprint.
ENTREGA
É a entrega (incremento da sprint) do software funcionando que será realizada ao final da sprint
conforme planejado.
HISTÓRIAS DE USUÁRIO:
Uma história de usuário ou user story é considerada a menor unidade de trabalho dentro do
ciclo de vida da sprint. Uma user story conterá o detalhamento necessário para que o requisito
possa ser desenvolvido pelo time scrum
PLANNING POKER
Técnica que consiste basicamente no uso de cartas de baralho com o objetivo de estimar o
esforço das user stories que serão trabalhadas pelo time scrum. Basicamente a estimava será
realizada em pontos que poderão ser convertidos em horas de trabalho de modo a facilitar a
gestão do projeto.
A) Iniciação.
B) Monitoramento e controle.
C) Planejamento.
D) Encerramento.
B) Direcionando o projeto.
D) Iniciando o projeto.
GABARITO
O Business Case é o documento no qual será descrito a real necessidade de negócio, quais os
principais benefícios com a conclusão do projeto, análise de custo e benefício, análise do
retorno sobre o investimento, restrições, limitações e outros detalhes que se fazem necessários
para a entrega do projeto com sucesso e dentro das expectativas do cliente e das demais
partes interessadas.
MÓDULO 4
VOCÊ SABIA
A norma foi elaborada por diversos especialistas da área com toda sua experiência para que
seja estabelecido um padrão de alto grau de maturidade de gestão de segurança da
informação.
São diversos os benefícios que uma organização terá ao implementar a ISO 27001. Dentre os
principais benefícios podemos citar:
Para que a implementação da ISO 27001 ocorra de forma eficiente dentro de uma organização,
as seguintes premissas deverão ser atendidas:
Apoio total e incondicional da diretoria e da alta gestão da organização para que seja realizado
um planejamento eficiente de todas as atividades necessárias para a implementação da norma.
Garantia total de que serão executadas todas as ações definidas pela documentação do
sistema de gestão de segurança da informação.
O principal objetivo da norma ISO 27002 é estabelecer diretrizes e princípios gerais para que
se inicie, se implemente, se mantenha e se otimize a gestão de segurança da informação da
organização.
SAIBA MAIS
A norma ISO 27002 está estruturada em seções e cada seção possui uma série de controles
que poderão ser implementados conforme o porte a necessidade de segurança da
organização. Os controles são divididos nas seções abaixo:
A gestão de ativos.
O controle de acesso.
O nível de conformidade.
São diversos os benefícios que uma organização terá ao implementar a ISO 27002. Dentre os
principais benefícios podemos citar:
Aumento na conscientização sobre a segurança da informação.
O principal objetivo da norma ISO 27014 é permitir que as organizações possam dirigir,
comunicar, avaliar e controlar a segurança da informação que está fortemente relacionada com
todas as demais atividades de negócio presentes em uma organização.
A norma ISO 27014 indica 6 princípios de gestão de segurança da informação, sendo eles:
São diversos os benefícios que uma organização terá ao implementar a ISO 27014. Dentre os
principais benefícios podemos citar:
Tornar a organização mais competitiva com relação a sua concorrência e desta forma
atraindo mais clientes.
Conforme a norma ISO 27014, os processos necessários para que se implemente um sistema
de gestão de segurança da informação são os seguintes:
AVALIAÇÃO
DIREÇÃO
MONITORAÇÃO
Este processo permitirá a avaliação por parte da direção e a alta gestão da organização se os
objetivos estratégicos planejados foram concretizados com sucesso.
COMUNICAÇÃO
Neste processo será realizada a troca de informações entre a direção, a alta gestão e todas as
demais partes interessadas da organização sobre a gestão da segurança da informação.
GARANTIA
Neste processo deverão ser permitidas auditorias e análises críticas que terão como principal
objetivo a identificação e validação dos objetivos e atividades relacionadas com a governança
corporativa, de modo que o nível de segurança da informação desejado seja atingido pela
organização.
No vídeo abaixo, veja um breve resumo sobre as normas ISO 27001, ISO 27002 e ISO 27014.
VERIFICANDO O APRENDIZADO
GABARITO
São diversos os riscos que uma organização possui ao não implementar um sistema eficaz de
gerenciamento de segurança da informação. A implementação da ISO 27001 tem muito a
contribuir de forma positiva para que a empresa reduza seus riscos e use de forma eficiente
seus recursos em segurança de modo a reduzir custos desnecessários.
CONCLUSÃO
CONSIDERAÇÕES FINAIS
Estudamos os principais conceitos sobre a arquitetura de TI com a utilização de COBIT, ISO
38500 e TOGAF. Compreendemos a importância de uma governança de processo eficaz com o
uso do BABOK e do BPM CBOK. Também reconhecemos como a governança de projetos
pode ser eficaz com a aplicação de boas práticas de gerenciamento de projetos através do uso
do PMBOK, PRINCE2 e do SCRUM.
Além disso, entendemos como uma organização pode ser eficaz no seu sistema de gestão de
segurança da informação através da utilização de normas internacionalmente reconhecidas
como as normas ISO 27001, ISO 27002 e ISO 27014.
AVALIAÇÃO DO TEMA:
REFERÊNCIAS
ABPMP-BR. BPM CBOK 4.0: Guide to the Business Process Management Body of Knowledge.
Consultado em meio eletrônico em: 28 ago. 2020.
ISO/IEC 38500. ISO/IEC 38500: 2015: Information technology – Governance of IT for the
organization. Consultado em meio eletrônico em: 26 ago. 2020.
OPEN GROUP. TOGAF 9.2: The Open Group Architecture Framework. Consultado em meio
eletrônico em: 27 ago. 2020.
PMI. PMBOK: Guide and Standards. Consultado em meio eletrônico em: 27 ago 2020.
EXPLORE+
Para saber mais sobre os assuntos tratados neste tema, pesquise na internet e assista aos
vídeos:
ASSI, M. Governança, riscos e compliance: mudando a conduta nos negócios. 1 ed. São
Paulo: Saint Paul, 2017.
CONTEUDISTA
Marcelo Vasconcellos Gomes
CURRÍCULO LATTES