|
» ISO 20000: Sistemas de Gestão de Serviços de Tecnologia da Informação
O referencial ISO 20000 permite verificar se uma organização emprega as melhores práticas de Gestão de Serviços de Tecnologias de Informação, de acordo com a respetiva avaliação independente externa com base numa norma oficial, realizada por uma organização de auditoria autorizada, em Portugal: APCER, LUSAENOR, BVQ, SGS, entre outras, acreditadas pelo IPQ - Instituto Português da Qualidade.
A implementação desta norma permite às organizações implementar requisitos de qualidade para fornecedores do setor de Tecnologia da Informação, proporcionando parâmetros para a gestão de negócios, abrangendo processos e boas práticas, que auxiliam na redução de riscos, melhoria da comunicação, aumento da produtividade e redução de custos.
O foco da norma é o apoio e a melhoria da qualidade dos serviços de Tecnologias de Informação, tendo por objetivos: obtenção dos requisitos, de clientes e do mercado, através de uma gestão dos serviços baseada na adoção de processos integrados; medir a compreensão do que se designa por boas práticas, objetivos, benefícios e possíveis problemas dentro do sistema de gestão.
» ISO 27001: Sistema de Gestão da Segurança de Informação
O referencial ISO 27001 estabelece uma nova forma de lidar com a informação, consolidando um conjunto das melhores práticas da gestão de segurança da informação. A implementação da mesma consubstancia-se num Sistema de Gestão de Segurança da Informação (SGSI).
A norma ISO/IEC 27001 (evolução da antiga BS 7799-2:2002) certifica as organizações em termos de gestão de segurança da informação. A certificação demonstra que estas organizações possuem um sistema de gestão que protege a sua informação com mecanismos de controlo adequados às suas necessidades e realidades, verificados por uma entidade externa devidamente acreditada pelo IPQ - Instituto Português da Qualidade. Através da avaliação e gestão do risco este sistema procura garantir a continuidade de negócio e diminuir o impacto de eventuais incidentes de segurança.
Uma organização ao ser certificada em termos de Gestão da Segurança da Informação obtém, além de outros, os seguintes benefícios:
- Credibilidade comercial;
- Redução de custos de incidentes;
- Cumprimento de leis e regulamentos;
» IT Mark
Norma internacional de referência no setor TICE, com os vetores de implementação: Negócio, Segurança e Desenvolvimento, com foco na:
- Melhoria de processos de desenvolvimento de produtos e serviços
- Melhoria de outros processos críticos da organização: negócio e segurança
- Baixo custo e rápida implementação da melhoria
- Filosofia de qualidade
- Reconhecido internacionalmente (America Latina, Iberia, Austrália, Europa do Leste, etc)
» CMMI: Capability Maturity Model Integration
CMMI é o modelo de certificação e melhoria de processo para empresas de software mais utilizado a nível mundial. É uma abordagem de melhoria de processos que pode ser usada para orientar a melhoria dos processos de um projeto, um departamento, ou mesmo uma organização inteira.
Com uma grande associação à engenharia de software, o CMMI foi generalizado ao longo dos anos para abraçar outras áreas de interesse, tais como o desenvolvimento de produtos de hardware, a entrega de todos os tipos de serviços e as aquisições de produtos e serviços. O CMMI possui 3 âmbitos de certificação:
-CMMI for Development (Desenvolvimento)
-CMMI for Services (Serviços)
-CMMI for Acquisitions (Aquisições)
|