Normas ISO e a Tecnologia da Informação

Uma das ferramentas que as empresas têm buscado como um diferencial em seu negócio são as certificações, tanto nacionais como internacionais. Essas certificações ajudam as empresas a colocarem as coisas nos seus devidos lugares, de forma sistêmica e a entender o está se passando internamente, elas ajudam ainda a na execução de processos que devem ser executados de forma que as não-conformidades não ocorram novamente. Outro benefícios dessas certificações está relacionado com a imagem que o cliente passa a ter da empresa. O mundo dos negócios atualmente está ligado, em sua totalidade em computadores e softwares, contudo, faz-se necessário certificações nesta área, de forma a garantir a melhor qualidade em seus processos. Desta forma o objetivo deste trabalho é abordar as normas ISSO Sistema de Gerenciamento de Serviços de Tecnologia da Informação (SGSTI).

Seu foco era direcionado à disciplinas de suporte e entrega de serviços de TI. Ou Seja, visa regulamentar, no âmbito mundial, os padrões de gerenciamento de serviços de tecnologia da informação dentro de uma empresa. Essa certificação acontecem por meio de auditorias feitas por empresas certificadoras, onde é avaliada se as empresas estão em concordância com as normas. A ISO 20000 é baseada no PDCA, um no ciclo de vida com melhoria contínua e é dividido em duas partes; a ISO 20000-1, que representa especificação para implementação dos processos da gerência de serviços de TI e a ISO 20000-2 que trata da avaliação do processo implementado pela 20000-1. A seguir serão detalhadas outras normas que regulam o Sistema de Tecnologia da Informação(STI).

Essas normas são subdivididas. ISO/IEC 27001: Define os requisitos e controles referentes os riscos. É a única norma internacional auditável que define os requisitos para o SGSTI. ISO/IEC 27002: Conjunto de diretrizes que auxiliam na aplicação do SGSI. Recomenda-se que seja utilizada em conjunto com a ISO 27001. ISO/IEC 27010: É um guia para a comunicação em gestão da segurança da informação tanto dentro da organização como fora dela ISO/IEC 27011: Guia de gestão da segurança da informação para empresas de telecomunicações. ISO/IEC 27012: Esta norma foi proposta para gestão da segurança da informação em organizações pública, porém foi cancelada. ISO/IEC 27013:  Guia para implementar a ISSO 27001, em uma organização de forma integrada com a ISO 20000.

ISO/IEC 27014: Técnicas para governança da informação. Especifica como avaliar, dirigir, controlar e comunicar todas as práticas internas da empresa relacionadas à segurança da informação, de forma que sejam compreendidas e estejam alinhadas com necessidades da área de negócio. Suas etapas são: Estabelecer os requisitos de avaliação, especificar a avaliação, projetar a avaliação, executar a avaliação, conclusão da avaliação. Esta última define a estrutura e o conteúdo da documentação que deve ser utilizada na descrição dos Módulos de Avaliação, além de explica como desenvolver esse módulos de avaliação e ainda como validá-los. CONCLUSÃO Contudo, pode-se perceber que as Normas ISO, tem o objetivo de regular todo o Sistema de Informação, de forma, a garantir qualidade em todo o processo.

Desta forma, as empresas que adquirem essas certificações, transmitem maior confiança e consistência nos serviços de TI, o que é imprescindível para a sobrevivência e crescimento do negócio. Ao aderir à Norma de Segurança da Informação, a empresa tem ainda um maior comprometimento por parte dos profissionais envolvidos, o que pode vir a gerar um aumento da produtividade. MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma abordagem com base na ITIL. ed. São Paulo: Novatec, 2007. PALMA, Fernando.