Perfil empresa

Descrição de processo de coleta de dados O processo de coleta de dados foi realizado com base nas informações e documentações obtidas pelo colaborador do departamento de governança de TI da empresa anônima.
Metodologia de avaliação Realizado diagnóstico da situação atual por meio de: Elaboração de questionários para cada Processo. Questões para nível de maturidade 1,2 e 3 média de cinco questões para cada nível. Reuniões semanais para equalização de conhecimentos e esclarecimentos de dúvidas. Preenchimento de todos os questionários pelos líderes das x equipes. Após a coleta foi realizado análises das respostas: Consolidação e análise das respostas. Discussão das discrepâncias com os líderes. Estabelecimento de prioridades. Assim foram iniciadas as definições estratégicas e a forma como elas serão alcançadas através das políticas, controles e procedimentos para garantir a segurança das informações, executando a elaboração dos planos de ação e aprovação dos mesmos. Avaliação geral dos processos: Neste momento é realizado a checagem na qual será feita a avaliação dos processos implementados para verificar se o que foi planejado está de acordo com o que foi efetivamente executado de maneira a alcançar as metas.
Processo EDM 03
Recomendações
Para que a melhoria dos processos gerenciais ou das atividade ligada a segurança da informação estejam alinhados, compatíveis e em conformidade com as normas referentes a gestão de riscos deve – se sempre aplicar a visão de melhoria contínua determinada pela sigla PDCA (Plan, Do, Check and Act).

Conclusão As operações de TI envolvem altos riscos e demandam grandes investimentos, por este motivo para muitas organizações a tecnologia da Informação representa um recurso precioso e um fator crítico para o negócio. Alinhar os objetivos da TI ao negócio da empresa e gerenciá-los tornou-se uma tarefa complexa sem o auxílio de métodos confiáveis, é difícil garantir o