Gerenciamento de Conformidades - Parte 1
Introdução
O Guia de Gerenciamento de Conformidade de TI foi projetado para ajudar gerentes de TI e comerciais, clientes Microsoft e o ecossistema de parceiros Microsoft a planejar para e lidar com requisitos de conformidade específicos que têm relação com regulamentações aplicáveis de GRC (governance, risk, and compliance - governança, gerenciamento de riscos e conformidade), publicações de órgãos de padrões e organizações da indústria, diretivas e acordos organizacionais, todos mencionados nesta orientação como documentos de autoridade. O objetivo é transferir o esforço da imposição e do gerenciamento dos requisitos de GRC para produtos Microsoft através da configuração de recursos e funções existentes.
Este guia foi criado com extensiva contribuição de auditores de GRC, especialistas no assunto, consultores e membros da comunidade técnica que trabalham com complexos requisitos de GRP em suas próprias organizações. A empresa de auditoria Grant Thornton LLP analisou este guia e a pasta de trabalho associada e forneceu uma declaração na seção "Declaração da Grant Thornton LLP".
Microsoft® Operations Framework (MOF) 4.0O guia introduz uma abordagem baseada no MOF (Microsoft® Operations Framework) 4.0. O MOF fornece um modelo de processo de ciclo de vida de serviço de TI que ajuda você a lidar com esses requisitos de conformidade assim como com iniciativas de governança abrangendo toda a organização. Existem muitas estruturas que se especializam em governança de TI, tais como o COBIT (Control Objectives for Information and related Technology), para serviços de TI e o Código de Prática para Gerenciamento de Segurança de Informações do ISO 27002. O objetivo do MOF é dar suporte a essas estruturas reconhecidas pela indústria com orientação concisa e significativa que integre processos de TI com a prestação de contas de equipes e resultados definidos. Como o MOF usa orientação e estrutura de documentos baseada em perguntas, é fácil de adaptar à sua organização ou até mesmo de integrar suas práticas recomendadas com a sua estrutura escolhida.
A pasta de trabalho do Microsoft Excel® Recursos de Gerenciamento de Conformidade de TI que acompanha este guia identifica produtos e soluções de tecnologia Microsoft que podem ajudá-lo a lidar com requisitos de conformidade quando sua organização estiver pronta para fornecer controles de GRC de TI e soluções técnicas compatíveis.
Embora a pasta de trabalho Recursos de Gerenciamento de Conformidade de TI inclua orientação técnica e de configuração específica para os produtos e soluções aludidos, ela não é uma solução de GRC abrangente. Opiniões de auditores podem diferir quanto à quantidade requerida de controle específico dentro de sua organização. A Microsoft recomenda que você consulte seu especialista em GRC, conselheiro legal ou auditor para respostas para dúvidas específicas de conformidade em sua organização, tais como análise de diferenças entre a orientação de configuração fornecida e os requisitos de GRC de sua organização. Apenas eles estão familiarizados com os requisitos de sua organização ao ponto necessário para tomar tal decisão.
Esta Visão Geral inclui as seguintes seções:
- Declaração da Grant Thornton LLP. Essa seção é uma declaração da Grant Thornton LLP, que esteve envolvida com a Microsoft para assegurar que este guia se alinhe com as expectativas gerais de auditores, conceitos de terminologia e objetivos que possam ser aplicáveis a uma organização que gerencie requisitos de GRC.
- Finalidade do Guia. Essa seção fornece uma declaração breve da finalidade do guia e inclui uma importante subseção “Advertências e Avisos de Isenção de Responsabilidade”.
- Escopo do Guia. Essa seção descreve a estrutura do guia e fornece informações sobre o conteúdo de seus capítulos.
- Como Usar Este Guia. Essa seção descreve como as informações neste guia podem ser usadas para criar e implementar uma estratégia de conformidade eficaz baseada no MOF e em produtos e soluções de tecnologia Microsoft específicos.
- Drivers de Negócios. Essa seção discute drivers de negócios para conformidade, inclusive oportunidades de estabelecer e melhorar processos, conquistar vantagem competitiva e aumentar o ROI (return on investment – retorno sobre o investimento) para sua organização através de economias de tempo e de custo. Ela também inclui informações sobre os desafios de complexidade regulatória, alcançar e manter conformidade e as conseqüências da não-conformidade.
No próximo post irei trazer a segunda parte da visão geral do Guia de Conformidade, onde exploraremos um pouco mais as seções apresentadas aqui na Introdução como o detalhamento da Declaração da Grant Thornton, escopo e a aplicação do guia.
Um abraço,
Rodrigo Dias