Resumo do Risk IT Framework

18 de novembro de 2011 – 20:50

Boa noite pessoal,
O assunto hoje é risco, algo que deve ser pensado por todos, independente do nível e/ou hierarquia do profissional de TIC. Ter um framework para risco em tecnologia mostra maturidade e comprometimento de uma organização. Nos negócios de hoje, os riscos tem um papel crítico. Quase toda decisão corporativa requer que executivos e gerentes façam um balanço de risco e recompensa. Gerenciar efetivamente os riscos nos negócios é essencial para o sucesso de uma empresa.

Risk IT Framework

O Risk IT é um conjunto de princípios orientadores e o primeiro framework que ajuda as empresas a identificar, governar e gerenciar riscos de TI. O framework complementa o COBIT, um compreensivo framework para a governança e controle de serviços e soluções baseadas em TI e voltadas para negócios. Enquanto o COBIT provê um conjunto de controles para mitigar os riscos de TI, o Risk IT oferece um framework para que as empresas identifiquem, governem e gerenciem os riscos de TI. Resumindo, o COBIT provê os recursos para o gerenciamento de riscos; o Risk IT provê os fins. Empresas que tenham adotado (ou estão planejando adotar) o COBIT como o seu framework de governança de TI podem usar o Risk IT para melhorar a sua gestão de risco.

O framework Risk IT aborda riscos de TI – riscos de negócios relacionados ao uso de TI. A conexão com os negócios é fundamentada nos princípios no qual o framework é construído. Permite que a empresa tome decisões adequadas de reconhecimento de riscos e permitirá aos usuários:

  • Integrar a gestão de riscos de TI à gestão de risco empresarial global (ERM) da organização.
  • Tomar decisões bem informadas sobre a extensão dos riscos, o apetite por riscos e a tolerância a riscos da empresa.
  • Compreender como responder aos riscos.

O Risk IT ajuda as empresas a personalizarem os componentes fornecidos pelo framework para atenderem suas organizações particulares; Fornece uma visão abrangente ponto a ponto de todos os riscos relacionados ao uso de TI e uma forma semelhante de tratamento profundo de gestão de risco, a partir da atmosfera e cultura desde a administração superior até os aspectos operacionais; Permite que as empresas entendam e gerenciem todos os tipos significativos de riscos de TI; Fornece benefícios tangíveis aos negócios; Permite que a empresa tome decisões adequadas para o reconhecimento de riscos; Explica como capitalizar um investimento feito em um sistema e controle interno de TI já em vigor para gerenciar riscos relacionados a TI; Permite a integração com os riscos e estruturas de cumprimento globais dentro da empreso ao avaliar e gerenciar os riscos de TI.

Os benefícios por usar o Risk IT incluem uma linguagem comum para ajudar na comunicação entre gestões de negócios, TI, riscos e auditoria; Orientação ponto a ponto sobre como gerenciar riscos relacionados a TI; Um perfil completo de riscos para melhor entender os riscos, de modo a utilizar melhor os recursos da empresa; Uma melhor compreensão dos papéis e responsabilidades em referência a gestão de riscos de TI; Alinhamento com ERM; Uma melhor visão dos riscos relacionados a TI e suas implicações financeiras; Menos falhas e surpresas operacionais; Melhora da qualidade da informação; Utilizações inovadoras dando apoio a novas iniciativas de negócios.

Em síntese, o framework permitirá que as empresas possam entender e gerenciar todos os tipos significativos de risco. O framework Risk IT provê uma visão compreensiva ponto a ponto de todos os riscos relacionados ao uso de TI, bem como uma visão semelhante de gestão de riscos.

Até a próxima! ;)

Tags: , , , , , , , ,

Lançamento do Livro: Gestão do conhecimento – O olhar da complexidade

7 de novembro de 2011 – 19:44

Livro Gestão do Conhecimento

O Programa de Pós-Graduação em Gestão do Conhecimento da Universidade Católica de Brasília e a Paralelo 15 Editores têm o prazer de convidar as suas amigas e os seus amigos para o lançamento do livro Gestão do conhecimento — o olhar da complexidade, organizado por Ivan Rocha Neto e Luiza Beth Nunes Alonso. Um livro em que os autores tratam da gestão do conhecimento relacionando-a com inteligência e aprendizagem organizacional, gestão de pessoas, competências, mudanças; e da inovação, segundo o olhar da complexidade. Também tratam da gestão social do conhecimento, a gestão do conhecimento para a melhoria das condições de competitividade dos negócios, da qualidade dos serviços públicos e inclusão social.

Data: 23/11/2011, a partir das 18h30

Local: Auditório da Pós-graduação da Universidade Católica – Brasília-DF, quadra 916 Norte (Campus II)

Tags: , , , , , , ,

Uma breve visão sobre Boxplot

4 de novembro de 2011 – 20:20

Boa noite leitores!
O post de hoje está ligado ao campo da estatística, o gráfico Boxplot, muito usado em diversas áreas por pesquisadores, estudantes (principalmente em fase de conclusão de curso), etc, para tabular dados. O objetivo deste post é mostrar um pouco sobre o gráfico, dar uma visão geral.
Gráfico BoxplotTambém conhecido como gráfico de caixas (ou box and whisker plot), o Boxplot assim como outros gráficos, tem como premissa básica resolver um problema da estatística: olhar para os dados sob dois pontos de vista simultaneamente. É comum olhar para os dados do ponto de vista de uma medida de posição ou de tendência central; geralmente a média (média de idade, média de peso, média salarial, etc.). Entretanto a média sozinha é apenas parte da história já que existem valores diferentes utilizados para computar a média. Para ter uma ideia do quão diferentes são os dados é necessário observar alguma medida de dispersão, alguma estatística que represente a variação dos dados.
O Boxplot é usado para avaliar a existência de outliers (valores extremamente altos ou baixos). A existência de outliers pode tanto indicar dados incorretos como dados válidos que necessitam de uma atenção especial, dependendo da análise é possível que justamente os outliers sejam os pontos de interesse. Para construir um Boxplot são necessários alguns poucos dados: Primeiro Quartil, Mediana (ou Segundo Quartil), o Terceiro Quartil e o Intervalo Interquartil. Os quartis são estatísticas que dividem os seus dados ordenados em quatro conjuntos com a mesma quantidade de dados.

O gráfico de Boxplot interpreta-se da seguinte forma:

  • A caixa (box) propriamente contém a metade 50% dos data. O limite superior da caixa indica o percentil de 75% dos dados e o limite inferior da caixa indica o percentil de 25%. A distancia entre esses dois quartis é conhecida como interquartil.
  • A linha na caixa indica o valor de mediana dos dados.
  • Se a linha mediana dentro da caixa não é equidistante dos extremos, diz-se então que os dados são assimétricos.
  • Os extremos do gráfico indicam os valores mínimo e máximo, a menos que valores outliers estejam presentes, nesse caso o gráfico de estende ao máximo de 1.5 vezes da distância interquartil.
  • Os pontos fora do gráfico são então outliers ou suspeitos de serem outliers.

O Boxplot possui as seguintes vantagens:

  • Mostra graficamente a posição central dos dados (mediana) e a tendência.
  • Promove algum indicativo de simetria ou assimetria dos dados.
  • Ao contrário de muitas outras formas de mostrar os dados, o Boxplot mostra os outliers.
  • Utilizando o Boxplot para cada variável categórica de lado-alado no mesmo gráfico, pode-se facilmente comparar os dados.

Um ponto a se observar do Boxplot é a tendência em enfatizar as pontas da distribuição, os extremos dos dados.

Vou ficando por aqui. Até a próxima! ;)

Tags: , , , , , ,

Introdução ao CobiT 5

2 de novembro de 2011 – 20:25

Boa noite Galera,
Hoje o assunto tem foco na Governança de TI, em específico, a atualização do CobiT.

O COBIT 5 é considerado um grande avanço estratégico ao oferecer a próxima geração de guias e orientações do ISACA para Governança de TI nas organizações. Com base em mais de 15 anos de uso prático e aplicação do COBIT por muitas empresas e usuários das comunidades de negócios, TI, segurança e controle, foi projetado para atender as atuais necessidades dos interessados e alinhar com as mais recentes técnicas em governança corporativa e gerenciamento de TI. Concebido para empresas de todos os tipos e tamanhos. Une e reforça todos os ativos de conhecimento do ISACA, ou seja, Board Briefing on IT Governance – 2nd Edition, Business Model for Information Security (BMIS), IT Assurance Framework (ITAF), Risk IT Framework, Taking Governance Forward e Val IT Framework. COBIT 5 foi projetado para oferecer benefícios às empresas, incluindo:

  • Criação de valor aumentando o uso de TI, satisfação do usuário com o envolvimento de TI e serviços, e cumprimento das leis, regulamentos e políticas;
  • O desenvolvimento de um negócio mais focado função de TI;
  • Contribuição maior do usuário para a empresa.

Princípios e Facilitadores

O COBIT 5 é baseado em 5 princípios e 7 facilitadores. Os princípios que sustentam COBIT 5 são identificados na figura abaixo.

Principios COBIT 5

Os facilitadores que devem ser considerados para ajudar a promover a realização dos objectivos da empresa quadro e entregar valor são:

  1. Processos
  2. Habilidades e competências
  3. Cultura, ética e comportamento
  4. Informação
  5. Princípios e políticas
  6. Estruturas organizacionais
  7. Capacidades de serviço

Cada facilitador é desenvolvido a partir de um modelo genérico, apoiando a consistência, integridade e facilidade de compreensão e utilização.

Baseado em facilitadores

O COBIT 5 inclui um facilitador do processo, já que a maioria das empresas organizam as suas atividades neste caminho. Há um modelo de processo que define o conteúdo e a estrutura de um processo do COBIT. Há também um modelo de referência de processo, com cinco domínios e 36 processos, que forma a estrutura detalhada para a orientação do processo COBIT 5. Esses modelos são descritos com detalhes no COBIT 5: Guia de Referência do Processo. Contêm práticas de governança e gestão. Para cada prática tem associada atividades específicas. O COBIT 5 é um quadro de orientação e, portanto, estas práticas genéricas e atividades não são uma lista exaustiva de requisitos. Usuários irão utilizar a orientação, uma vez que se adapte às suas empresas e ajustar ou adicionar outros quando necessário.

Facilitadores COBIT

Process Capability Maturity

No COBIT 4.1 os usuários estão familiarizados com o modelo de maturidade COBIT, abordagem de um para cada um dos 34 processos. Estes fornecem uma escala e descrições relacionadas para medir a maturidade de uma empresa de processos de TI. Define o nível de maturidade atual da empresa e determina o nível que seria desejável. A diferença entre os dois identifica áreas de melhoria. O COBIT 5 foi projetado e construído para suportar uma nova abordagem para a avaliação da capacidade do processo, que segue a norma ISO/IEC 15504, processo de avaliação de TI para avaliações de capacidade do processo. O processo é uma parte fundamental da nova abordagem. A abordagem ISO oferece uma abordagem mais rigorosa, robusta e reproduzível para processo de avaliação de capacidade.

Referências

http://www.isaca-brasilia.org
http://www.isaca.org

Até o próximo post! ;)

Tags: , , , , , , , ,

Flash Mobile Day – Edição Brasília

29 de setembro de 2011 – 20:20

Boa noite galera,
O Adobe User Group do Distrito Federal – AUGDF traz uma novidade aos moradores em Brasília e entorno, o Flash Mobile Day, um evento que traz novidades da plataforma Flash e da Adobe Creative Suite (CS5.5) no desenvolvimento de aplicativos para dispositivos móveis.


Flash Mobile Day

Além de palestras técnicas, que tratam o assunto de forma prática e objetiva, são abordados temas igualmente importantes como usabilidade e estratégia de divulgação dos aplicativos. Não perca a oportunidade de conhecer uma das melhores plataformas de desenvolvimento para mobile da atualidade. Saiba mais no site do evento clicando aqui.

Lembrando que o evento é GRATUITO, mas com vagas limitadas. Inscreva-se agora aqui.

Para mais informações sobre o evento entre em contato: manager@augdf.com.br.

Tags: , , , , , , , , , , , , , , , , , , , , , , ,