Vamos lá, pessoal... chegamos à melhor parte do trabalho! Vamos desenhar: as estradas rodoviárias, os trilhos do trem..., mais precisamente, os degraus da escada!!!
Fase III – Planejamento do Programa de Governança de TI
Na terceira fase o objetivo é planejar os projetos identificados nos gaps da fase anterior. Estes projetos, priorizados, farão parte do programa, que será detalhado, para o desenvolvimento da solução como um todo.
Fase III - 1. Estabeleça um roadmap de implantação
Uma vez definida as melhorias e novos processos a serem implantados, defina a sequência, as dependências e o seu tempo de implantação. Por exemplo, para a implementação do Service Desk é provável o uso da seguinte sequência:
- Gestão da Informação
- Gestão do Nível de Serviço
- Gestão de Incidentes e Problemas
- Gestão de Configuração
- Gestão de Mudanças
- Gestão de Capacidade e Disponibilidade
- Gestão de Continuidade
- Gestão de Segurança da Informação
Exemplificando novamente, agora em um nível mais detalhado, para a estruturação do item Organizando a Segurança da Informação, subitem Infraestrutura, com base na ISO 27001, muito provavelmente, será utilizada a sequência definida abaixo:
- Buscar o comprometimento da direção com a SI
- Estabelecer a coordenação da SI
- Definição de responsabilidades para a SI
- Definir o processo de autorização para recursos de processamento da informação
- Implementar acordos de confidencialidade
- Instituir processo de contato com autoridades relevantes
- Manter contatos apropriados com grupos ou profissionais voltados à SI
- Realizar análise crítica independente para a SI