Home Tutoriais Gerência de TI SMF Policy


A conduta de cada colaborador em uma organização deve ser baseada em regras e políticas, algo que padronize a segurança em toda empresa. A SMF Policy deve traduzir e documentar as metas e objetivos da organização em políticas escritas, o famoso documento de políticas. Os processos aqui abordam muitas faces da política interna de uma empresa, indo de segurança, privacidade, relacionamento com parceiros e terceiros, gestão do conhecimento até o uso apropriado dos recursos da organização.

Objetivos

 

O principal objetivo deste SMF e o desenvolvimento de um guia com as ações desejadas para cada um na organização, documentando e mantendo sempre atualizadas as regras e definições da empresa.

 

Processos

 

Para que cada um dos processos desta SMF seja realizado existe um fluxo, este fluxo pode acontecer de forma seqüencial ou paralela, dependendo de como cada processo funciona dentro da organização. É claro que quando existem dependências entre um processo e outro estes deverão ser executados de forma seqüencial ou ainda se a pessoa ou equipe responsável por um processo for a mesma pelo outro também. O que eu quero dizer é que, dependendo da forma com que o processo foi implementado na organização, suas dependências ou ainda o tamanho da equipe responsável por ele, sua execução será ligeiramente alterada, mas isso não afetará suas atividades ou produto final. Acompanhe a seguir os 6 processos e suas atividades para a SMF Policy.

  • Determinar quais áreas precisam de política.

Esta atividade ajuda a determinar quais as áreas da organização precisarão de políticas, alinhando as metas de TI com toda empresa, avaliando possíveis riscos e o impacto de cada um para o ambiente, começando pela avaliação da situação atual da organização. As principais atividades deste processo são:

  • Documentar objetivos.
  • Avaliar o estado atual.
  • Idealizar um estado futuro.
  • Realizar análise de brechas.
  • Criar Políticas.

Nesta atividade as políticas deverão ser criadas, começando por um rascunho até a utilização de um modelo, mas considerando que diferentes políticas deverão ser criadas para cada área. As principais atividades deste processo são:

  • Criar políticas de Governança
  • Criar políticas de Segurança.
  • Criar políticas de Privacidade.
  • Criar políticas de Relacionamento com parceiros.
  • Criar políticas de Gestão do Conhecimento.
  • Criar políticas de Uso (utilização apropriada de recursos).
  • Validar Políticas.

Nesta atividade as políticas criadas serão validadas, para que se tenha certeza de que os objetivos de aplicação para cada política foram alcançados. As principais atividades deste processo são:

  • Realizar revisões de políticas.
  • Revisar comentários e opiniões.
  • Gerenciar a configuração de Políticas.
  • Publicar Políticas.

Atividade na qual as políticas finalmente serão publicadas nas devidas áreas da organização, claro que realizando um prévio aviso para a empresa ou área e garantindo que estas regras estejam disponíveis para todos em um local de fácil acesso. A principal atividade deste processo é:

  • Publicar políticas
  • Reforçar e Avaliar Políticas.

Nesta atividade a efetividade de cada regra deverá ser avaliada para que se tenha certeza de que nada esteja impedindo a rotina de trabalho dos colaboradores ou mesmo dificultando o crescimento da organização. Algo importante que deverá ser verificado é o número de violações destas regras, se foram muito alto algo indica que elas deverão ser reajustadas. As principais atividades deste processo são:

  • Reforçar políticas.
  • Requisitar ações corretivas.
  • Analisar a execução das políticas.
  • Avaliar a efetividade das políticas.
  • Requisitar alterações de políticas.
  • Revisar e Manter Políticas.

Realizar a manutenção constantemente nas políticas criadas e revisar a relevância de cada uma, garantindo que elas estejam sempre de acordo com as considerações legais e as regras da organização, esta é a atividade realizada aqui, lembrando que toda e qualquer mudança deverá ser documentada registrando o que foi alterado, porque foi alterado e quem aprovou. As principais atividades deste processo são:

  • Revisar políticas.
  • Controlar as configurações de políticas.
  • Alterar políticas.

Conclusão

 

E assim terminamos mais um artigo sobre MOF 4.0, desta vez conhecemos os processos da SMF Policy, no próximo artigo nós aprenderemos um pouco sobre as atividades da SMF Financial Management, até lá e muito obrigado pela leitura.

Fonte: http://www.juliobattisti.com.br/tutoriais/clebermarques/mof40_011.asp

   

Leave a Reply

This blog is kept spam free by WP-SpamFree.