Gerência - Metodologias e Processos
MOF: SMF Policy (Política)
Este artigo introduz a terceira SMF da fase Planejar, nós veremos as atividades que fazem parte da função Policy e os procedimentos que devem ser executados para alcançarmos os objetivos definidos aqui.
por Cleber Farias MarquesObjetivo
Este artigo introduz a terceira SMF da fase Planejar, nós veremos as atividades que fazem parte da função Policy e os procedimentos que devem ser executados para alcançarmos os objetivos definidos aqui. Tenha uma ótima leitura. |
Obs.: As informações deste artigo são básicas e destinadas ao prévio entendimento do MOF 4, para maiores detalhes acompanhe a série de vídeos no site do Projeto MOF Brasil.
Introdução
A conduta de cada colaborador em uma organização deve ser baseada em regras e políticas, algo que padronize a segurança em toda empresa. A SMF Policy deve traduzir e documentar as metas e objetivos da organização em políticas escritas, o famoso documento de políticas. Os processos aqui abordam muitas faces da política interna de uma empresa, indo de segurança, privacidade, relacionamento com parceiros e terceiros, gestão do conhecimento até o uso apropriado dos recursos da organização.
Figura 1 – A SMF Policy no MOF 4.0.
Objetivos
O principal objetivo deste SMF e o desenvolvimento de um guia com as ações desejadas para cada um na organização, documentando e mantendo sempre atualizadas as regras e definições da empresa.
Processos
Para que cada um dos processos desta SMF seja realizado existe um fluxo, este fluxo pode acontecer de forma seqüencial ou paralela, dependendo de como cada processo funciona dentro da organização. É claro que quando existem dependências entre um processo e outro estes deverão ser executados de forma seqüencial ou ainda se a pessoa ou equipe responsável por um processo for a mesma pelo outro também. O que eu quero dizer é que, dependendo da forma com que o processo foi implementado na organização, suas dependências ou ainda o tamanho da equipe responsável por ele, sua execução será ligeiramente alterada, mas isso não afetará suas atividades ou produto final. Acompanhe a seguir os 6 processos e suas atividades para a SMF Policy.
1. Determinar quais áreas precisam de política.
Esta atividade ajuda a determinar quais as áreas da organização precisarão de políticas, alinhando as metas de TI com toda empresa, avaliando possíveis riscos e o impacto de cada um para o ambiente, começando pela avaliação da situação atual da organização. As principais atividades deste processo são:
· Documentar objetivos.
· Avaliar o estado atual.
· Idealizar um estado futuro.
· Realizar análise de brechas.
2. Criar Políticas.
Nesta atividade as políticas deverão ser criadas, começando por um rascunho até a utilização de um modelo, mas considerando que diferentes políticas deverão ser criadas para cada área. As principais atividades deste processo são:
· Criar políticas de Governança
· Criar políticas de Segurança.
· Criar políticas de Privacidade.
· Criar políticas de Relacionamento com parceiros.
· Criar políticas de Gestão do Conhecimento.
· Criar políticas de Uso (utilização apropriada de recursos).
3. Validar Políticas.
Nesta atividade as políticas criadas serão validadas, para que se tenha certeza de que os objetivos de aplicação para cada política foram alcançados. As principais atividades deste processo são:
· Realizar revisões de políticas.
· Revisar comentários e opiniões.
· Gerenciar a configuração de Políticas.
4. Publicar Políticas.
Atividade na qual as políticas finalmente serão publicadas nas devidas áreas da organização, claro que realizando um prévio aviso para a empresa ou área e garantindo que estas regras estejam disponíveis para todos em um local de fácil acesso. A principal atividade deste processo é:
· Publicar políticas
5. Reforçar e Avaliar Políticas.
Nesta atividade a efetividade de cada regra deverá ser avaliada para que se tenha certeza de que nada esteja impedindo a rotina de trabalho dos colaboradores ou mesmo dificultando o crescimento da organização. Algo importante que deverá ser verificado é o número de violações destas regras, se foram muito alto algo indica que elas deverão ser reajustadas. As principais atividades deste processo são:
· Reforçar políticas.
· Requisitar ações corretivas.
· Analisar a execução das políticas.
· Avaliar a efetividade das políticas.
· Requisitar alterações de políticas.
6. Revisar e Manter Políticas.
Realizar a manutenção constantemente nas políticas criadas e revisar a relevância de cada uma, garantindo que elas estejam sempre de acordo com as considerações legais e as regras da organização, esta é a atividade realizada aqui, lembrando que toda e qualquer mudança deverá ser documentada registrando o que foi alterado, porque foi alterado e quem aprovou. As principais atividades deste processo são:
· Revisar políticas.
· Controlar as configurações de políticas.
· Alterar políticas.
Conclusão
E assim terminamos mais um artigo sobre MOF 4.0, desta vez conhecemos os processos da SMF Policy, no próximo artigo nós aprenderemos um pouco sobre as atividades da SMF Financial Management, até lá e muito obrigado pela leitura.
- Singleton - Padrão de Projeto com Microsoft .NET C SharpC#
- Novidades no MVC 4.0Metodologias e Processos
- Vai abrir um negócio? - 10 dicas de como a tecnologia pode ser usada a seu favorMetodologias e Processos
- Regras de Negócio-Por que você deveria se importar com isso?Metodologias e Processos
- Governança, redução de custos e domínio da informação nas instituições financeiras: é possível?Network