IT Compliance Management Series – Novos documentos em versão Beta!
A Microsoft lançou em 9/nov/2009 mais uma publicação referente a gerenciamento e governança de TI.
Esta série tem como audiência os gerentes e profissionais de TI que trabalham com produtos da plataforma Microsoft em relação a itens de Governança, Riscos e Conformidade(GRC – Governance, Risk & Compliance, na sigla em inglês). Implantações de sucesso das recomendações contidas nessa série permitirá às organizações maior controle e confiança na aplicação das políticas de TI com a utilização de produtos da plataforma Microsoft.
Veja mais detalhes e faça download dos documentos clicando aqui .
A função GRC, conforme definida por MOF, pertence à Camada Gerenciar, a base de todo o ciclo de vida de MOF. É uma responsabilidade da alta direção e deve ter participação de todas as pessoas da área de TI. Isso pode ser um grande desafio, por que é necessário ganhar o comprometimento das pessoas, bem como comunicar claramente e constantemente os objetivos, políticas e ações de gerenciamento de riscos que devem ser seguidos. Todos os colaboradores em uma organização devem compartilhar um entendimento comum quando se trata de Governança, Riscos e Conformidade. Governança é uma atividade gerencial que deixa mais claro os direitos decisórios, determinando responsabilidade pelas ações e cobrando os resultados alcançados. Não apenas isso, GRC também cobra pelas atitudes e decisões tomadas para alcançar os resultados, ou seja, não basta chegar lá, tem que ser da forma correta e ética, de acordo com as políticas estabelecidas interna ou externamente.
Para fazer download da documentação de MOF 4.0, com a definição de todas as funções, incluindo a GRC, clique aqui .
Mais referências sobre assuntos correlatos, abaixo:
- IT Governance and Compliance TechCenter on Microsoft TechNet
- Microsoft Operations Framework (MOF)
- Microsoft Trustworthy Computing (TWC)
- Security Compliance Management Toolkit Series
Abraços e até a próxima,
Ronaldo Smith Jr.