Integração entre Modelos – Parte 4 (Modelos Genéricos)

Finalizando as postagens sobre integração entre modelos, falaremos sobre os chamados “Modelos Genéricos”. Estes modelos, normas, padrões e melhores práticas são considerados genéricos porque podem ser utilizados em uma vasta série de assuntos, não apenas TI. No caso da governança de TI, os modelos genéricos servem de alicerce para a implementação de uma gestão de TI eficaz.

Dentre muitos modelos, padrões e normas que existem, selecionamos aqueles que estão presentes na maioria das empresas que implementaram a sua governança de TI. Esses modelos/padrões estão destacados de vermelho na figura abaixo. Passemos a descrever um pouco sobre cada um deles.


Fonte: Curso de GTI - Cathedra

ISO/IEC 9001 – Uma das normas mais famosas no mercado. Estabelece um modelo de gestão da qualidade, cujo objetivo principal é prover confiança de que a empresa poderá fornecer, de forma consistente e repetitiva, bens e serviços de acordo com o que foi especificado.

ISO/IEC 27000 - É um padrão para a gestão da segurança da informação. Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. A ISO/IEC 27000 é a primeira norma em uma família de padrões referentes à segurança da informação (27000 até 27006).

PMBOK – Já vimos anteriormente que o mapeamento estratégico estabelece metas a serem atingidas pelas organizações. Normalmente, estas metas, frutos de objetivos estratégicos, não estão no âmbito do dia a dia das organizações. Na verdade são saltos de qualidade que devem ser implementados por meio de projetos. O PMBOK identifica um conjunto de melhores práticas, ferramentas, técnicas e conhecimentos que são aplicados nas atividades do projeto a fim de atender aos seus requisitos, sempre procurando equilibrar a chamada “tripla restrição” (escopo, tempo e custo).

IN 4/SLTI – A instrução normativa número 4, da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional. Esta instrução normativa tem sido muito utilizada pelo TCU nas auditorias realizadas nos órgãos públicos.

Bem amigos, com esta postagem finalizamos a nossa “viagem” pela integração entre os modelos. Espero que vocês tenham captado a “alma” do negócio. Vamos nos aprofundar em alguns desses modelos e metodologias a fim de darmos mais sustância (como se diz lá na minha terra) ao nosso conhecimento. Vamos nessa?!!!