Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 20000 (GESTÃO DE SERVIÇOS DE TI): A ISO/IEC 20000 é uma norma técnica reconhecida
em todo o mundo. Ela define uma série de requisitos obrigatórios baseados em um conjunto
de boas práticas para que as empresas executem uma gestão dos serviços de TI de qualidade.
Essa ISO foi desenvolvida com base na BS 15000 (British Standard) e possui definições claras de
objetivos, políticas e procedimentos, afim de garantir a efetividade e eficácia na prestação de
soluções de serviços de T.I., assim, quando falamos de estruturação, existem alguns processos
para que a ISO 20000 seja executada, sendo eles:
Assim, a ISO 9001 serve para melhorar a gestão da sua empresa e aumentar a satisfação dos
seus clientes. É por isso que a adoção de um sistema de gestão é uma decisão estratégica da
empresa.
- Maior confiabilidade: O certificado ISO pode aumentar a confiança dos clientes na empresa e
seus produtos ou serviços, já que demonstra que a empresa segue padrões de qualidade
rigorosos.
- Facilitação da conformidade com regulamentações: Algumas normas ISO são requisitos legais
em certos setores, portanto, a obtenção de um certificado pode ajudar a empresa a se manter
em conformidade com esses requisitos.
PCI DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD): Se a organização lida com
transações financeiras, essa norma é indispensável para ela, visto que é crucial garantir a
segurança dos dados de pagamento dos usuários.
O CMMI organiza as práticas que já foram provadas como sendo efetivas, em uma estrutura
que ajuda a organização a estabelecer metas e prioridades para melhoria e fornece um guia na
implementação destas melhorias.
Os modelos que constituem a suíte de produtos CMMI são referenciados como constelações:
CMMI-DEV, CMMI-SVC e CMMI-ACQ. Por exemplo, o CMMI para desenvolvimento de produtos
é chamado CMMI-DEV.
Fonte: ISDBrasil.com.br
ISO 31000 (GESTÃO DE RISCOS): A ISO 31000 descreve os princípios, estrutura e o processo da
gestão de riscos, para auxiliar as empresas a fazê-la de maneira eficaz, eficiente e coerente.
A norma tem uma abordagem genérica. Com isso, garante a abrangência necessária para ser
aplicada por potencialmente qualquer organização, independentemente de porte ou de setor,
e para qualquer tipo de risco.
Ela é útil inclusive para quem já tem um processo formal de gestão de riscos. Com o estudo da
norma, as organizações podem analisar criticamente e avaliá-lo, determinando sua completude
e eficácia.
No entanto, a ISO 31000 não é destinada à certificação. Ela é uma norma de apoio para facilitar
a harmonização da gestão de riscos às normas atuais que tratam de riscos, como a ISO 9001.
O conteúdo propriamente dito da ISO 31000 começa na seção 4, que trata dos 8 princípios da
gestão de riscos. São eles que norteiam a estruturação e, depois, o processo de gestão de
riscos propriamente dito. Eles tornam a gestão de riscos coerente e pertinente dentro da
organização. Daí a importância de compreendê-los e praticá-los.
Vamos com mais detalhes cada um deles. A gestão de riscos deve ser:
Integrada: a gestão de riscos não se dá separada das atividades de uma empresa, mas
sim integrada.
Estruturada e abrangente: ela é feita de maneira sistemática, de acordo com a
criticidade do objeto.
Personalizada: leva em consideração as especificidades dos objetivos, processos e
ferramentas da organização.
Inclusiva: leva em consideração partes interessadas.
Dinâmica: está atenta a mudanças de contexto, a fim de aprender e responder
apropriada e oportunamente a elas.
Bem informada: toma como entrada de seu processo informações históricas, atuais e
futuras de maeira criteriosa e crítica.
Atenta a fatores humanos e culturais: envolve colaboradores e se alinha à cultura da
empresa.
Voltada à melhoria contínua: o clico de gestão de riscos de retroalimenta com base em
experiências e aprendizados a fim de melhorar.