Apesar de o blog Governanças estar indo muito bem (diante da quantidade de e-mails solicitando informações e da frequência de downloads dos arquivos disponibilizados), queríamos mais do que isto, então, resolvemos editar um livro a partir de uma reorganização de vários materiais pessoais (projetos executados, arquivos de trabalho, lições aprendidas, templates, posts, etc.) e da inclusão de revisões bibliográficas que embasam e corroboram todo o trabalho.

Na teoria, escrever um livro é fácil, mas, na prática, rendeu muitas horas de esforço, trabalho e retrabalho de algumas pessoas – porém, o fruto de noites insones é um material belo e, certamente, muito útil às Instituições que desejam aumentar sua maturidade em Governança e, é claro, igualmente útil aos interessados em conhecer esta área!

 

Conteúdo do Livro

 
Para se alcançar o objetivo principal deste livro, o apoio à implantação da Governança de TIC, alguns temas precisam servir de alicerce para solidificar esta construção. O primeiro tema a ser tratado visa equalizar o conhecimento do que é Governança e todos seus desdobramentos em uma Instituição, passando pela apresentação de um comparativo em Instituições públicas e privadas e das dificuldades na implantação de Governança, apresentando a importante lei Sarbanes-Oxley Act e o framework TOGAF, até chegar à introdução do tema foco, a Governança em TIC.

No capítulo seguinte são apresentadas as diferenças e a interações que ocorrem entre a Governança e a Gestão ou Gerenciamento. Depois, são retratadas as necessidades de controles e gerenciamento em caso de terceirização de TIC.

No capítulo seguinte são apresentadas várias ferramentas que podem/devem ser utilizadas no apoio à implantação da Governança, incluindo a de TIC. Logo depois são apresentados os processos de elaboração do planejamento estratégico da Instituição, estratégico da TIC e tático de TIC.

O assunto seguinte trata da Segurança da Informação, apresentando os controles necessários à Instituição, incluindo – e principalmente – à TIC, ficarem em conformidade com a ABNT NBR ISO/IEC 27.001, através do estabelecimento de um complexo e intenso Sistema de Gerenciamento de Segurança da Informação.

O capítulo seguinte trata da Continuidade do Negócio, tema importante para a garantia da continuidade operacional permitindo que o negócio não seja interrompido e a recuperação posterior do ambiente após um incidente crítico. Após, será apresentado o tema Gerenciamento de Riscos onde será apresentado o processo de gerenciamento dos riscos, visando minimizar seus impactos negativos e otimizar seus impactos positivos e, também, como medir a maturidade da Instituição no processo de gestão de riscos.

Como os recursos são escassos, o próximo capítulo introduz vários Indicadores Financeiros que devem ser utilizados para apoio às tomadas de decisões em investimentos.

No capítulo seguinte chegamos ao detalhamento do assunto foco, a implantação de Governança de TIC, onde são apresentados: o ciclo da Governança de TIC, a necessidade do estabelecimento de determinadas equipes com papeis e responsabilidades bem definidos, todas as etapas e ações de implantação categorizadas por grupos de processos. E, além de o que precisa ser feito, são apresentados alguns pontos críticos para se alcançar o sucesso na implantação da Governança de TIC.

  

1ª Versão do Livro

 

O livro “Governança de TIC – Guia Prático de Apoio à Implantação” foi preparado especificamente para a versão em formato PDF, portanto, algumas imagens podem não ficar adequadas nos formatos disponibilizados para uso em e-Book readers (caso seja o seu caso, por favor, me envie um e-mail).

 

 

 

Downloads complementares

 

Alguns arquivos referenciados no livro também foram disponibilizados aqui:

Checklist de aderência ao Questionário Perfil GovTI 2014
Gestão de Continuidade de Negócio
Governança Corporativa em Empresas Estatais – Avanços, propostas e limitações
IFC – Manual e Documentos
Sarbanes-Oxley Act of 2002
Segurança da Informação

 

 

O autor é o responsável pela gestão, planejamento e condução do Programa de Governança, incluindo a Governança de TIC, em instituição do setor público e presta consultorias neste tema e em suas disciplinas complementares.

LinkedIn

 

Conheça mais sobre sua atuação profissional em: www.linkedin.com/in/marcusrocco