1 – Introdução
1.1 Governança de TI – Gestão da Segurança da Informação A informação é a alma de todas as organizações. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, mostradas em filmes, ou falada em uma conversa, porem no atual ambiente competitivo de negócios, a informação está constantemente ameaçada e vulnerável, com o aumento do uso das novas tecnologias. A Segurança da Informação (SI) é uma área relativamente nova e que tem amadurecido muito nos últimos anos, o que é facilmente constatado através do desenvolvimento de normas, padrões, modelos e boas práticas voltadas à Gestão da Segurança da Informação. A Gestão da Segurança da Informação tem como foco principal as características humanas, organizacionais e estratégicas relativas à segurança da informação. Entretanto, ainda há uma enorme dificuldade de demonstrar, para algumas organizações, o valor real da Segurança da Informação e o retorno do investimento realizado nessa área. Portanto, precisamos direcionar as ações de gestão de modo que estejam coerentes com os objetivos do negócio. A TI é o verdadeiro motor das organizações modernas, e pode impulsioná-las para ajudar a criar uma administração transparente, voltada para o benefício do cidadão e a racionalização dos recursos. O objetivo da governança em TI é assegurar que as ações de TI estejam alinhadas com os objetivos do negócio da organização, agregando-lhe valor. Para isso, é preciso planejar e criar um plano de ação que justifique os recursos aplicados em TI garanta o controle e o retorno dos investimentos e melhore o serviço prestado ao cidadão.
1.2 Governança Corporativa
Provê elementos para que uma organização estabeleça seus objetivos, determine os meios necessários para alcançá-los e monitore seu desempenho.
Ao conjunto de procedimentos e processos segundo os quais uma organização é dirigida e controlada denomina-se