Governança e Gerenciamento de Serviços de TI

• O que é Governança Corporativa e O que é Governança de TI [Em Português]
  Artigos por Cícero Lopes, Governante de TI na Telefônica S/A, 2006-04-13 e 2006-04-17, em iMasters.
• Gestão e Governança - ComputerWorld [Em Português]
  Por IDG Brasil. Computerworld - O porta-voz do mercado de TI e comunicação.
  Veja também: Executive Briefings - Guia executivo para decisões estratégicas - pesquisas, relatórios e estudos preparados pela indústria de tecnologia da informação. Tecnologia.
• CIO [Em Português]
  CIO - Estratégias de negócios e TI para líderes corporativos. Por IDG Brasil.
  Estratégias, Gestão, Tecnologia, Carreira, CIO Briefing, White papers, CIO TV, CIO to Go, Worldwide.
• Novo papel para o antigo cargo [Em Português]
  Artigo por Otávio Garcia do Ó, Revista TI, TI Master, 20 de setembro de 2005.
• CONTECSI - Congresso Internacional de Gestão da Tecnologia e Sistemas de Informação [Em Português]
  Por Laboratório de Tecnologia e Sistemas de Informação (TECSI), FEA USP.
• Portal e-Brasil [Em Português]
  Portal de informações e discussões relacionadas com o uso da tecnologia de informação e comunicação (TIC) para construir um Brasil mais justo e competitivo. Associado à Development Gateway Foundation.
• TechReplubic
  White papers, Artigos, Downloads, Fóruns, Blogs, Software. Por CNET Networks. Veja também BNET Business Network, ZDNet, CBS News Interactive.
• IT Business Edge - White Papers
  Technology White Papers. Anteriormente Web Buyers Guide.
• IT Web [Em Português]
  Notícias, Blogs, Whitepapers, Webcast e Webinars sobre Mercado, Gestão, Tecnologias, Telecom, Internet, Carreira e Segurança em TI. Por IT Mídia.
• TI Inside [Em Português]
  Portal (TI Inside Online) e revista especializada de notícias e artigos em Tecnologia, Estratégia, Infraestrutura, Gestão e Outsorcing de TI. Por Converge Comunicações.

Governança Corporativa

• Corporate Governance
  Por Organisation for Economic Co-operation and Development (EOCD).
  The OECD Principles of Corporate Governance, 2004, PDFs disponíveis para baixar gratuitamente em vários idiomas, inclusive em Português: Os Princípios da OCDE sobre o Governo das Sociedades (PDF). Public Governance and Management.
• Instituto Brasileiro de Governança Corporativa - IBGC [Em Português]
  O IBGC é uma organização exclusivamente dedicada à promoção da Governança Corporativa no Brasil e o principal fomentador das práticas e discussões sobre o tema no País, tendo alcançado reconhecimento nacional e internacional. Fundado em 27 de novembro de 1995, o IBGC — sociedade civil de âmbito nacional, sem-fins lucrativos — tem o propósito de ser referência em Governança Corporativa, contribuindo para o desempenho sustentável das organizações e influenciando os agentes da nossa sociedade no sentido de maior transparência, justiça e responsabilidade.
  Código das Melhores Práticas de Governança Corporativa: 5ª ed., IBGC, 2015, download gratuito.

Governança, Auditoria e Gerenciamento de Serviços de TI

• O que é, afinal, governança de TI? [Em Português]
  Por Júlio Vigorito, CEO da Mindware, 2009-03-23, em TI Inside Online.
• O que é automação de processos de governança de TI [Em Português]
  Por Omar Mussi, CIO em governança de TI e consultor da Colaborae, 2008-09-16, em Webinsider. Este artigo introdutório apresenta a evolução histórica da gestão organizacional até o presente, e um case de governança ligada ao gerenciamento de serviços, projetos e processos de negócios e de TI, com os frameworks utilizados para implantação prática.
  Modelo de gestão integrada para governança de TI, 2009-01-08. No segundo artigo, é apresentado o problema e a solução de como a gestão organizacional chega aos processos de negócios e de TI, com escolhas amadurecidas dos frameworks e avanços no planejamento estratégico e tático, aplicado a uma grande corporação. O tema de governança é abordado dentro da "nova onda" do GRC (Governança, Risco e Conformidade), com os macroprocessos de TI automatizados e com alto grau de conformidade a normas e modelos consagrados como o COBIT.
• Governança de TI: o que ela (não) faz por você
  Por Camila Fusco, ComputerWorld Brasil, 2007-10-15.
• ISACA
  Serving IT Governance Professionals.
  ISACA teve seu início em 1967, quando um pequeno grupo de indivíduos com trabalhos similares – controle de auditoria em sistemas de computação que estavam se tornado cada vez mais críticos para as operações de suas organizações – sentaram-se para discutir a necessidade de uma fonte centralizada de informação e orientação no ramo. Em 1969, o grupo formalizou, incorporando-se como a Associação de Auditores EDP. Em 1976 a associação formou uma fundação educacional para tomar os esforços de pesquisa em larga escala de expansão do conhecimento e valor do campo de governança e controle de TI. Anteriormente conhecida como a Information Systems Audit and Control Association, ISACA agora é identificada apenas pelo seu acrônimo, para refletir a ampla faixa de profissionais de governança de TI (e não só de auditoria) a qual ela serve.
  Uma das forças da ISACA é sua rede de capítulos. ISACA tem mais de 175 capítulos estabelecidos em mais de 70 países no mundo, e estes capítulos provêm educação, compartilhamento de conhecimento, divulgação, networking profissional e muitos outros benefícios para seus membros em nível local.
  Certificações providas pela ISACA: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT).
  Val IT: governance framework and supporting publications addressing the governance of IT-enabled business investments.
• ISACA Capítulo São Paulo [Em Português]
  Atendendo aos Profissionais de Governança de TI.
• Wikipedia: Val IT
  Verbete em Wikipedia, the free encyclopedia. Information Systems Audit and Control Association (ISACA).
• CNASI/CLASI - Congresso de Auditoria de Sistemas, Segurança da Informação e Governança [Em Português]
  Evento anual organizado por IDETI Eventos em Tecnologia da Informação. O evento principal (Latino-americano) é em São Paulo, mas há rodadas em RJ, DF, BA e RS. Também como cnasi.com.
• IT Service Management (ITSM)
  From Wikipedia, the free encyclopedia.
• itSMF - IT Service Management Forum Brasil [Em Português]
  O IT Service Management Forum (itSMF) é a única organização independente e reconhecida internacionalmente, dedicada ao Gerenciamento de Serviços de TI. É uma organização sem fins lucrativos, totalmente detida e gerida pelos seus membros. A missão da itSMF é ajudar a desenvolver e promover as Melhores Práticas e os padrões no Gerenciamento de Serviços de TI. Fundada no Reino Unido em 1991, existem agora novas representações em vários países.
  itSMF International - The IT Service Management Forum (itsmf.com).
• IT Service CMM
  The IT Service Capability Maturity Model (IT Service CMM) is a maturity growth model aimed at providers of IT services, such as management of hardware and software, operations, and software maintenance. The structure of the model is equal to that of the Software CMM, the contents of the IT Service CMM, however, are key process areas needed for mature IT service provision.
  Atualmente hospedado em Google Pages.
• Service Desk (ITSM)
  From Wikipedia, the free encyclopedia.
• Help desk
  From Wikipedia, the free encyclopedia.

Governança SOA

Governança SOA é a combinação de pessoas, políticas e processos que uma organização empenha para atingir o comportamento desejado em seus esforços de adoção de uma Arquitetura Orientada a Serviços (SOA).

• Wikipedia: SOA Governance
  From Wikipedia, the free encyclopedia.
• SOA Governance Refcard
  Por Todd Biske, Senior Enterprise Architect com mais de 15 anos de experiência em TI. Disponível em DZone Refcardz. This refcard provides Enterprise Architects, senior IT managers, and SOA program managers with an overview of the considerations, approaches, and technologies necessary for successful SOA governance.
• What is SOA governance?
  Uma definição por Whatis.com.
• SOA Governance and Service Lifecycle Management by IBM
  "SOA drives better business flexibility. SOA governance drives better business result." SOA governance is an extension of IT governance that focuses on the lifecycle of services and composite applications in an organization's service-oriented architecture (SOA).
  The function of SOA governance is to: Establish decision rights for the development, deployment, and management of new services; Monitor and report decisions for communicating governance results.
  SOA governance supplies the decision rights, processes, and policies for those activities. After a service is deployed, there must be management aspects in place to control and monitor the service.
  The IBM SOA governance lifecycle expands the governance layer of the IBM SOA Foundation into manageable components. Actions needed to establish, maintain, and enhance an effective SOA Governance framework are depicted as a lifecycle consisting of four phases: plan, define, enable, and measure.
• WebLayers Resources on IT and SOA Governance
  Fact Sheets, Product Brochures, White papers, Presentations, Podcasts, Webcasts, Videos. Por WebLayers.

ISO 20000 - Gerenciamento de Serviços de TI

ISO/IEC 20000 é o primeiro padrão internacional para Gerenciamento de Serviços de TI. Ele tem como base e substitui o Padrão Britânico BS 15000. ISO 20000, como seu predecessor BS 15000, foi originalmente concebido para refletir o guia de melhores práticas contido no framework Information Technology Infrastructure Library (ITIL), embora suporte igualmente outras abordagens de gerenciamento de serviços de TI.

• ISO 20000
  From Wikipedia, the free encyclopedia. ISO/IEC 20000 is the first international standard for IT Service Management. It is based on and is intended to supersede the earlier British Standard, BS 15000.
• ISO/IEC 20000 - Information technology -- Service management
  ABNT NBR ISO/IEC 20000 - Tecnologia da informação -- Gestão de serviços
  • ABNT NBR ISO/IEC 20000-1:2011 - Parte 1: Requisitos do sistema de gestão de serviços.
    ISO/IEC 20000-1:2011 - Part 1: Service management system requirements
  • ABNT NBR ISO/IEC 20000-2:2013 - Parte 2: Guia de aplicação do sistema de gestão de serviços.
    ISO/IEC 20000-2:2012 - Part 2: Guidance on the application of service management systems
  • ABNT ISO/IEC TR 20000-3:2011 - Parte 3: Direcionamento para a definição de escopo e aplicabilidade da ABNT NBR ISO/IEC 20000-1.
    ISO/IEC 20000-3:2012 - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1
  • ISO/IEC TR 20000-4:2010 - Part 4: Process reference model
  • ABNT ISO/IEC TR 20000-5:2011 - Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1.
    ISO/IEC TR 20000-5:2013 - Part 5: Exemplar implementation plan for ISO/IEC 20000-1
  • ISO/IEC TR 20000-10:2013 - Part 10: Concepts and terminology
• ISO 20000 Central
  ISO 20000 and ITIL.

ISO 20000 & ITIL

• ITIL and ISO 20000
  ISO 20000 does not offer specific advice on how to design your processes. It is rather a set of requirements which must be met in order to qualify for certification.
  This is where ITIL comes into play: ITIL (especially version 3) is strongly aligned with ISO 20000 and offers a rather detailed collection of best practices. As a result, ITIL is a very good basis for developing ISO 20000 compliant processes.
• ISO 20000, BS15000 and ITIL
  By Itil & ITSM World - The Itil and ITSM Directory.
• Uma Análise de ITIL v3 e ISO 20.000 [Em Português]
  Por Ronaldo Smith Jr, 2009-11-16, Gerenciamento de Serviços e Governança, TechNet Blogs.

ITIL - Information Technology Infrastructure Library

ITIL Version 4 - Livros: ITIL 4 Foundation ITIL 4 Specialist - Create Deliver and Support ITIL 4 Specialist - Drive Stakeholder Value ITIL 4 Specialist - High-velocity IT ITIL 4 Strategist - Direct, Plan & Improve ITIL 4 Strategist - Digital and IT Strategy

ITIL Version 3 - Livros: The Official Introduction to ITIL Service Management Service Strategy Service Design Service Transition Service Operation Continual Service Improvement

ITIL Version 2 - Livros: Introduction to ITIL Service Support Service Delivery Planning to Implement Service Management Security Management The Business Perspective (Volume 1 & 2) ICT Infrastructure Management Application Management Software Asset Management Small-Scale Implementation

• IT Infrastructure Library (ITIL)
  ITIL (the IT Infrastructure Library) is the most widely accepted approach to IT service management in the world. ITIL provides a cohesive set of best practices, drawn from the public and private sectors internationally. It is supported by a comprehensive qualifications scheme.
  The best practice processes promoted in ITIL support and are supported by the British Standards Institution's standard for IT service Management (BS15000).
  Axelos. Antes em Office of Government Commerce (OGC), UK.
• Livros: ITIL 4
  Também Service Management - ITIL 2011 Edition Publications.
  Autor: AXELOS Global Best Practice, anteriormente Office of Government Commerce (OGC), UK / Publisher: The Stationery Office (TSO). Publications in the suite: Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement.
  The ITIL Books.
  Service Management - ITIL Version 3, 2007 Edition, by Axelos.
• ITIL [Em Português]
  Origem: Wikipédia, a enciclopédia livre.
  Information Technology Infrastructure Library (English), from Wikipedia, the free encyclopedia (Inglês).
• Axelos - Global Best Practice
  Formerly OGC Best Management Practice. AXELOS is a new joint venture company, created by the Cabinet Office on behalf of Her Majesty's Government (HMG) in the United Kingdom and Capita plc to run the Best Management Practice portfolio, including the ITIL and PRINCE2 professional standards.
• Pink Elephant - PinkVERIFY Certified ITIL Toolsets
  ITIL v3 & ITIL 4. Since 1998, PinkVERIFY has been endorsed by the IT service management community as an internationally recognized ITSM tool suite assessment service.
• The Itil Community Forum
  Topics, Downloads, FAQ, Feedback, Forums, Statistics, Surveys, Web Links.
• Entenda o modelo ITIL - definição e características [Em Português]
  br-linux.org.
• The ITIL Toolkit
  ITIL and ITSM Made Easy. itil-toolkit.com.
• ITIL Survival
  CMM ITIL gaps: CMM is in so many ways similar to ITIL as well as in so many way different.
• American ITIL
  By Chad Vander Veen, 27 July 2005, Government Technology.

COBIT - Control Objectives for Information and related Technology

• CobiT
  Publicados pelo IT Governance Institute (ITGI), Information Systems Audit and Control Association (ISACA), EUA.
  Obter COBIT 4.1 (download PDF, requer registro gratuito), 4.0 e 3ª Edição, disponível em inglês, português e em outros idiomas.
  Comparing COBIT 4.1 and COBIT 5 - ISACA (PPT). How COBIT 4.1 changed from 4.0, COBIT Webcasts.
  Veja também ISACA São Paulo Chapter.
• Wikipédia: Cobit [Em Português]
  Verbete em Wikipédia, a enciclopédia livre.
  COBIT (English), from Wikipedia, the free encyclopedia (Inglês).
• COBIT Open Guide
  COBIT on-line guide. This website is an open initiative, often known as a wiki. It is intended to document COBIT in plain English, including implementation issues.
• CobiT - Um kit de ferramentas para a excelência na gestão de TI [Em Português]
  Por Eduardo Mayer Fagundes. Versão do artigo em formato PDF.
• Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço (PDF) [Em Português]
  Por Win Van Grembergen, ISACA.org. Tradução de Fátima Pires, CCUEC.Unicamp.br.
  Versão HTML do artigo disponível no blog Qualidade de Software.
  Também disponível em Trainning Education Services.

GRC - Governance, Risk, Compliance

GRC is a capability to reliably achieve objectives [GOVERNANCE] while addressing uncertainty [RISK MANAGEMENT] and acting with integrity [COMPLIANCE].

-- OCEG GRC Glossary

• Governance, Risk Management, and Compliance
  From Wikipedia, the free encyclopedia. Governança, Risco e Conformidade (Governance, Risk, and Compliance - GRC).
• OCEG - Open Compliance and Ethics Group
  "Integrating Governance, Risk Management, Compliance and Culture". OCEG is a nonprofit organization that uniquely helps organizations drive Principled Performance by enhancing corporate culture and integrating governance, risk management, and compliance processes via: guidelines and standards, community of practice, evaluation criteria and benchmarks.
  GRC Capability Model (Red Book) (download requer registro gratuito como membro).
• GRC Glossary (beta)
  Open source definitions for the governance, assurance and management of performance, risk and compliance.
• GRC. O que significa? [Em Português]
  Por Fabricio Rogério Santos Santana, Aracaju, SE, Blog Mangabyte.
• O que é GRC? (PDF) [Em português]
  Por Michael Rasmussen, em Executive Meeting, Brasil.
• What is GRC?
  By Michael Rasmussen, Corporate Integrity.
  Corporate Integrity's blog providing perspective on current issues and trends impacting GRC.
• GRC News [Em Português]
  Um blog de notícias e pesquisas sobre Governança, Gestão de Riscos, conformidade e assuntos correlacionados formado por profissionais e estudiosos da área a fim de divulgar e debater sobre os temas que tangem o escopo do GRC.
• GRC 20/20
  Michael Rasmussen, Chief GRC Pundit.
  GRC Pundit Blog.
• Why I Hate the Term GRC
  Por Paul Proctor, VP Distinguished Analyst, Gartner.
• GRC Brasil [Em Português]
  Um blog sobre Governança, Riscos, TI, Pessoas e Serviços. Por Luís Cláudio de S. Alberto, profissional de TI.

Gestão de Riscos

• Wikipedia: Risk management
  Verbete em Wikipedia, the free encyclopedia.
• Risk Management Review [Em português]
  Revista sobre Gestão de Riscos, Módulo S/A.
• Risk Management
  Magazine, Reed Business Information, Australia.
• Enterprise Risk Management (ERM) Framework
  Por COSO - Committee of Sponsoring Organizations of the Treadway Commission.
• Enterprise Risk Management
  Risk Management and Risk Assessment Guide, por IT Governance, Reino Unido.
• ISO/IEC 27000 series - ISO/IEC 27005 & BS 7799-3
  BS 7799-3:2006 - Risk Management Guidelines.
  Veja Padrões de Segurança.
• Risk Management Guide for Information Technology Systems (PDF)
  NIST Special Publication 800-30, julho 2002. Recomendações do National Institute of Standards and Technology. Por Gary Stoneburner, Alice Goguen, e Alexis Feringa. Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology (NIST), EUA.
• SEI Risk Management
  SEI Risk Statement: Overview, Paradigm, Principles, Products, Team Risk Management Overview, Risk and Mission Success, Publications, Presentations. By Software Engineering Institute (SEI), Carnegie Mellon University (CMU).
  Risk Management Reference: Risk Management Guide for DoD Acquisition, Sixth Edition (Version 1.0) [PDF], U.S. Department of Defense, August 2006; ADA470492.
  Continuous Risk Management Guidebook; Richard L. Murphy, Christopher J. Alberts, Ray C. Williams, Ronald P. Higuera, Audrey J. Dorofee, Julie A. Walker; 562 p.; 1996, Carnegie-Mellon University.

Gestão de Continuidade de Negócios (GCN), Normas ABNT NBR 15999 & BS ISO 22301

• GRC e Continuidade de Negócios (PDF) [Em Português]
  Por Claudio Basso, palestra apresentada no Seminário de Controles Internos, Auditoria e Gestão de 2009, Federação Nacional de Seguros Gerais (Fenaseg) - Viver Seguro.
  Também disponível em outra publicação em Scribd.
• ABNT NBR 15999-1:2007 Versão Corrigida:2008 [Em Português]
  Gestão de continuidade de negócios - Parte 1: Código de prática.
• NBR 15999-1 - Gestão de Continuidades dos Negócios (GCN) [Em Português]
  Por Felipe Sanches, no Blog GRC News, 2008-05-21.
• Norma ABNT NBR 15999-2: garante a continuidade das operações das organizações [Em Português]
  Por Hayrton Rodrigues do Prado Filho, no Blog Qualidade Online's, 2009-11-12.
• BS ISO 22301:2012 - Business continuity management systems --- Requirements
  Societal security -- Business continuity management systems --- Requirements. Originated from BS 25999-2:2007.
• BS ISO 22313:2012
  Societal security -- Business continuity management systems -- Guidance. Originated from BS 25999-1:2006.
• ISO 22301 Business Continuity Management
  BSI Group.
  Getting started with ISO 22301 Business Continuity Management.
• Business continuity planning
  From Wikipedia, the free encyclopedia.
• BCM Institute - Business Continuity Management Institute
  BCM Institute is a leading global Business Continuity (BC) and Disaster Recovery (DR) Institute, working specially on education and certification. BCM Institute promotes and develops the disciplines of Business Continuity Management (BCM) and Disaster Recovery Planning (DRP) for a variety of industries and clients around the world.
• BCMpedia
  BCMpedia. A Wiki Glossary for Business Continuity Management (BCM) and Disaster Recovery (DR).
  Business Continuity Management (BCM).

Compliance / Conformidade

Em termos gerais, compliance vem do verbo inglês comply, que significa agir de acordo com uma regra, um comando ou um pedido. Pode ser traduzido por complacência ou conformidade com as regras. No âmbito institucional e corporativo, compliance é o conjunto de disciplinas para fazer cumprir a regulamentação, as políticas e as diretrizes estabelecidas para o negócio e as atividades da instituição, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.

Compliance é muito presente em instituições e empresas do mercado financeiro, mas tem se estendido para as mais diversas instituições e corporações privadas e governamentais, especialmente aquelas que estão sujeitas a forte regulamentação e controle.

• Compliance
  Origem: Wikipédia, a enciclopédia livre.
  Veja também Regulatory compliance, na Wikipedia em inglês.
• Compliance Online
  Quality and compliance portal.

Governo Eletrônico - e-gov

• Governo Digital do Brasil
  Comitê Executivo de Governo Eletrônico (CEGE), Ministério do Planejamento, Governo Federal do Brasil.
  Padrões Brasil e-GOV. e-PING - Interoperabilidade em Governo Eletrônico.
  Legislação vigente de Governo Eletrônico: Decretos, Instruções Normativas, Medida Provisória, Portarias, Regimento Interno, Resoluções.
  ASES - Avaliador e Simulador de Acessibilidade de Sítios, produto da parceria entre o Departamento de Governo Eletrônico e a OSCIP Acessibilidade Brasil, e Acessibilidade Digital, e-MAG - Modelo de Acessibilidade de Governo Eletrônico.
• Observe-GOV
  Observatório de Práticas de Tecnologia da Informação e Comunicação na Gestão Pública. O portal tem por objetivo disseminar informações sobre iniciativas de sucesso, incentivar o desenvolvimento de comunidades de prática e promover a criação de repositórios de informações e indicadores para outras fontes de referência.
• Blog Governo Eletrônico 2.0
• CONIP - Congresso de Inovação na Gestão Pública
  Governo Eletrônico, Gestão Municipal (m-gov) e Judiciário.