Cursos de Pós-Graduação Lato Sensu e MBA                                Maturidade e Implantação do CobIT®                ...
Maturidade e Implantação do CobIT®                              Control Objectives for Information and Related Technology ...
Professor Maurilio Benevento  Email: maurilio.benevento@gmail.com Graduação: Ciência da Computação – Universidade de Guaru...
Média 7,0 e Frequência de 75%      Avaliações                            Peso      Entrance Quiz                         2...
De onde vem o COBIT                    Information Systems Audit and Control Association (ISACA)Com 95.000 associados em 1...
Sumário Executivo do COBITPara muitas organizações a informação e a tecnologia que a suporta representam o seu bem maisval...
O que é o COBIT O Control Objectives for Information and Related Technology (COBIT®) fornece boas práticas através de um m...
O que é a Maturidade do COBITA avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é umaparte f...
Missão do CobIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e inter...
Certificação                                        Exame CobiT Foundation?                           A inscrição para o e...
Objetivos de Negócios                 Qual é o objetivo do seu                        negócio?       Baseado no texto do P...
Objetivos de Negócios         A Enel Green Power, que atua no desenvolvimento, funcionamento e geração         de energia ...
Objetivos de Negócios       A Anhanguera Educacional Participações S.A construirá três prédios, no Rio5      Grande do Sul...
Objetivos de Negócios          A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em   9      uma área de ...
Objetivos de Negócios          O Bobs abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF)  13      em 2...
Objetivos de Negócios          A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC  17      linha Predial...
Objetivos de Negócios          A Raízen, nome da nova organização formada pela Royal Dutch Shell e a          Cosan S.A., ...
Objetivos de Negócios          O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin   24     Jin de ac...
Objetivos de Negócios          A SGD Brasil, multinacional francesa especializada na fabricação de vidros   28     para as...
Objetivos de Negócios          O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da   31          marca Dio...
Objetivos de NegóciosA abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou omapa dos bilionários do ...
Objetivos de Negócios                                                                                         Fonte: COBIT...
As 5 Áreas de foco na Governança de TI(47) 3026 4950sustentare.net
As 5 Áreas de foco na Governança de TIAlinhamento estratégicoSegundo o COBIT “foca em garantir a ligação entre os planos d...
As 5 Áreas de foco na Governança de TIEntrega de ValorSegundo o COBIT “é a execução da proposta de valor de TI através doc...
As 5 Áreas de foco na Governança de TIGestão de RiscoSegundo o COBIT “requer a preocupação com riscos pelosfuncionários ma...
As 5 Áreas de foco na Governança de TIGestão de RecursosSegundo o COBIT “refere-se à melhor utilização possível dosinvesti...
As 5 Áreas de foco na Governança de TIMensuração de DesempenhoSegundo o COBIT esta área de foco “acompanha e monitora a im...
Objetivos de NegóciosInter-relacionamento dos componentes do CobIT   Fonte: http://blog.mapasequestoes.com.br/wp-content/u...
Requisitos de NegóciosComo o CobTI atende às necessidades de NegóciosEm respostas às necessidades descritas na seção A nec...
Requisitos de Negócios7 CRITÉRIOS DE INFORMAÇAO DO CobiTPara atender aos objetivos de negócios, as informações precisam se...
Requisitos de NegóciosEficiência relaciona-se com a entrega da informação através do melhor(mais produtivo e econômico) us...
Requisitos de NegóciosConformidade lida com a aderência a leis, regulamentos e obrigaçõescontratuais aos quais os processo...
Objetivos de TI                                                                          Objetivos de TI1 Responder aos re...
Objetivos de TIOBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TIEnquanto os critérios de informação fornecem um método genérico para...
Objetivos de TI Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, de...
Objetivos de TI(47) 3026 4950sustentare.net
Recursos de TIA organização de TI entrega de acordocom esses objetivos por um conjuntoclaramente definido de processos que...
Recursos de TIPara atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessáriospara...
Os 4 Domínios do CobITOrientado para processosO CobiT define as atividades de TI em um modelo de processos genéricos com q...
Os 4 Domínios do CobITPLANEJAR E ORGANIZAR (PO)Este domínio cobre a estratégia e as táticas, preocupando-se com a identifi...
Os 4 Domínios do CobITADQUIRIR E IMPLEMENTAR (AI)Para executar a estratégia de TI, as soluções de TI precisam ser identifi...
Os 4 Domínios do CobITENTREGAR E SUPORTAR (DS)Este domínio trata da entrega dos serviços solicitados, o que inclui entrega...
Os 4 Domínios do CobITMONITORAR E AVALIAR (ME)Todos os processos de TI precisam ser regularmente avaliados com o passar do...
Controle de Processos(47) 3026 4950sustentare.net
A Maturidade CobIT®                               Professor Maurilio Benevento     (47) 3026 4950© Prof.: Maurilio Beneven...
Maturidade do CobITMODELOS DE MATURIDADEA Alta Direção de corporações e de grandes organizações é cada vez mais solicitada...
Maturidade do CobITPode ser difícil fornecer respostas significativas para essas questões. O gerenciamentode TI está const...
Maturidade do CobIT(47) 3026 4950sustentare.net
Maturidade do CobIT(47) 3026 4950sustentare.net
Maturidade do CobIT0 Inexistente – Completa falta de um processo reconhecido. Aempresa nem mesmo reconheceu que existe uma...
Maturidade do CobIT2 Repetível, porém Intuitivo – Os processos evoluíram para um estágioonde procedimentos similares são s...
Maturidade do CobIT4 Gerenciado e Mensurável – A gerencia monitora e mede a aderênciaaos procedimentos e adota ações onde ...
Relacionamento de Objetivos(47) 3026 4950sustentare.net
Relacionamento de Objetivos(47) 3026 4950sustentare.net
Relacionamento de Objetivos(47) 3026 4950sustentare.net
Objetivos e Métricas(47) 3026 4950sustentare.net
Figura do CobIT(47) 3026 4950sustentare.net
Visão geral do modelo CobIT(47) 3026 4950sustentare.net
Exercícios Utilizando a planilha de exercício levante: 1) A maturidade da sua empresa ou de uma empresa    conhecida e que...
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento
Upcoming SlideShare
Loading in...5
×

Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento

4,044
-1

Published on

Published in: Education
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,044
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
236
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento

  1. 1. Cursos de Pós-Graduação Lato Sensu e MBA Maturidade e Implantação do CobIT® Prof. MSc. Maurílio Benevento Maio 2012Prof. MSc. Maurílio Benevento Maturidade e Implantação do CobIT
  2. 2. Maturidade e Implantação do CobIT® Control Objectives for Information and Related Technology Objetivos de Controle para Informações e Tecnologias relacionadas (47) 3026 4950© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
  3. 3. Professor Maurilio Benevento Email: maurilio.benevento@gmail.com Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SP Mestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SP Especialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MG Pós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER Professor Mestre na Universidade do Contestado – Mafra - SC Professor Mestre na Univille – Campus São Bento do Sul – SC Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC. Gerente de TIC na Tuper desde Janeiro de 2008. Anteriores:Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International Group / Itaú(47) 3026 4950sustentare.net
  4. 4. Média 7,0 e Frequência de 75% Avaliações Peso Entrance Quiz 2,0 Trabalho de Maturidade (Individual) 3,0 Avaliação individual 5,0(47) 3026 4950sustentare.net
  5. 5. De onde vem o COBIT Information Systems Audit and Control Association (ISACA)Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder emconhecimento, certificações, associação de profissionais, defesa e educação sobre qualidade esegurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos econformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição independente e semfins lucrativos, promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrõesinternacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valordos Sistemas de Informação. Também promove e atesta habilidades e conhecimentos em TI pelascertificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), CertifiedInformation Security Manager® (CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) eCertified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente oCOBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades degerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia,segurança, risco e controle. (Apresentação do próprio ISACA)(47) 3026 4950sustentare.net
  6. 6. Sumário Executivo do COBITPara muitas organizações a informação e a tecnologia que a suporta representam o seu bem maisvalioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem osbenefícios da tecnologia da informação e a utilizam para direcionar os valores das partesinteressadas no negócio. Essas organizações também entendem e gerenciam os riscos associados,tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos denegócios da TIC. A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TIC.A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo emaspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC da organização suporte e aprimore os objetivos e as estratégias da organização. “COBIT 4.1” (47) 3026 4950 sustentare.net
  7. 7. O que é o COBIT O Control Objectives for Information and Related Technology (COBIT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TIC, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.(47) 3026 4950sustentare.net
  8. 8. O que é a Maturidade do COBITA avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é umaparte fundamental da implementação da governança de TIC. Depois de identificar os processos econtroles críticos de TIC, o modelo de maturidade permite a identificação das deficiências emcapacidade e a sua demonstração para os executivos. Planos de ações podem ser desenvolvidospara elevar esses processos ao desejado nível de capacidade.Business Capacity Management (que garante que as necessidades dos negócios estejam sendoconsideradas, planejadas e implementadas em tempo)Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços deTI)Resource Capacity Management (que garante o gerenciamento individual dos componentes deinfra-estrutura de TI) (47) 3026 4950 sustentare.net
  9. 9. Missão do CobIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. CobIT® 4.1(47) 3026 4950sustentare.net
  10. 10. Certificação Exame CobiT Foundation? A inscrição para o exame tem o custo de US$ 120.00. Como me inscrever? Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será necessário enviar o cadastro de uma pessoa que será o seu proctor. O que é proctor? É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o exame para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do departamento de Recursos Humanos ou até um colega seu. Onde fazer o exame?Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame em qualquer computador que possua acesso a internet com a presença de seu proctor. Como é o exame de certificação?O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de 70% de aproveitamento para aprovação. O idioma disponível é o inglês.(47) 3026 4950sustentare.net
  11. 11. Objetivos de Negócios Qual é o objetivo do seu negócio? Baseado no texto do Prof. Paulo Sergio http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/(47) 3026 4950sustentare.net
  12. 12. Objetivos de Negócios A Enel Green Power, que atua no desenvolvimento, funcionamento e geração de energia proveniente de fontes renováveis e pertencente à companhia1 italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três parques eólicos na Bahia, com 90 MW. O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de2 distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões. O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas, 3 um complexo de oito cinemas e espaço gourmet com 13 restaurantes. A GDK S.A, atuante no segmento da construção, montagem e manutenção de gasodutos, oleodutos e polidutos, além de serviços em plataformas 4 offshore, investirá R$ 150 milhões em uma base operacional offshore em Salvador (BA). A nova base deverá atender à demanda de empresas nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal, gerando 2,5 mil postos de trabalho.(47) 3026 4950sustentare.net
  13. 13. Objetivos de Negócios A Anhanguera Educacional Participações S.A construirá três prédios, no Rio5 Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em investimentos. A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de6 serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa Catarina, que vai gerar 6,7 megawatts de energia. O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX,7 investirá € 114 milhões na construção de duas usinas termoelétricas no Estado do Maranhão. A Franklin Electric Indústria de Motobombas S.A (ex-Schneider Motobombas), que atua em serviços no segmento de bombas e motobombas centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no distrito industrial de Joinville (SC), em outubro de 2012.(47) 3026 4950sustentare.net
  14. 14. Objetivos de Negócios A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em 9 uma área de 35 mil m² no centro de Palhoça (SC) para a construção de um empreendimento habitacional destinado para o público padrão classe A. farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para 10 expandir suas operações no Brasil. A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas 11 até o final do ano. A TCI Business Process Outsourcing, empresa que atua em soluções 12 relacionadas à terceirização de processos de negócios, investirá R$ 1,5 milhão na formação de uma frota própria de veículos e outros R$ 30 milhões no crescimento orgânico de empresa.(47) 3026 4950sustentare.net
  15. 15. Objetivos de Negócios O Bobs abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF) 13 em 2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de unidades e marketing. O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas 14 cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila Velha(ES) e Serra(ES). A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27 15 milhões na implantação de um centro de treinamento de atletas em Pará de Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de trabalho. O Grupo Techint, por meio da sua companhia Techint Engenharia e Construção, especializadas em grandes projetos de infra-estrutura, 16 projetos industriais e civis, investirá R$ 300 milhões na construção de duas plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR). As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8 mil postos de trabalho.(47) 3026 4950sustentare.net
  16. 16. Objetivos de Negócios A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC 17 linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para implantar uma indústria no distrito industrial de Cuiabá (MT), gerando 160 postos de trabalho. A Metalbagno Spazi, distribuidora de produtos alemães para banheiro, investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo 18 aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio de Janeiro e Minas Gerais. A BBosch S/A, grupo chileno que opera nos segmentos da indústria, 19 engenharia e galvanização a fogo investirá R$ 10 milhões na construção de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no segundo semestre de 2012 e resultará em 150 postos de trabalho. A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na construção de uma nova fábrica em Serra (ES).(47) 3026 4950sustentare.net
  17. 17. Objetivos de Negócios A Raízen, nome da nova organização formada pela Royal Dutch Shell e a Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil 21 hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que agora está sendo renovado, produz 70 toneladas de cana por hectare, sendo que o novo elevará a produtividade para 100 toneladas/hectare. A coreana Insung, em conjunto com parceiros brasileiros, implantará um 22 estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação de barcos pesqueiros da empresa e o atendimento às 25 embarcações que atuam na região das Ilhas Malvinas. 23 A rede de franquias de idiomas Influx abrirá, até o final do ano, uma unidade no Rio de Janeiro e dez unidades em São Paulo.(47) 3026 4950sustentare.net
  18. 18. Objetivos de Negócios O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin 24 Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões na abertura de 100 franquias de suas três marcas em 2011. O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para 25 atender as novas lojas. A empresa que já possui lojas em sete estados nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de 2.500 postos de trabalho. O Grupo Avenida, varejista de moda que conta com duas redes - Avenida 26 e Giovanna - abrirá mais 11 lojas em 2011. A Álamo Construtora investirá R$ 45 milhões na construção em uma área 27 de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades habitacionais em Palhoça (SC).(47) 3026 4950sustentare.net
  19. 19. Objetivos de Negócios A SGD Brasil, multinacional francesa especializada na fabricação de vidros 28 para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na fábrica em São Paulo (SP) para aumentar a capacidade produtiva. A Relthy, indústria farmacêutica nacional especializada na produção de Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de 29 produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8 milhão na ampliação de sua planta industrial. A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra iniciará em 2013 e entrará em operação em 2015. A usina vai produzir cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de 50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de energia. Após entrar em operação, a indústria contará com 3 mil postos de trabalho.(47) 3026 4950sustentare.net
  20. 20. Objetivos de Negócios O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da 31 marca Dior, abrirá este ano franquia no Brasil.FontesThiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV, Mestreem Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ®www.ffconsult.comffconsult@ffconsult.comtwitter.com/FF_Consultwww.facebook.com/FFConsultffconsult.blog.comwww.youtube.com/user/FFConsult2011(47) 3026 4950sustentare.net
  21. 21. Objetivos de NegóciosA abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou omapa dos bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, quelevantou US$ 18,4 bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos28 anos recém-completados, o diretor-executivo e um dos fundadores da rede, MarkZuckerberg, passa a ter US$ 19,3 bilhões, ficando como o 29º homem mais rico domundo pelo ranking da Bloomberg em tempo real. Zuckerberg, que ajudou a fundar oque viria a ser a maior rede social do mundo num dormitório na Universidade deHarvard, há oito anos, foi dormir na sexta-feira mais rico do que os fundadores doGoogle, Sergey Brin e Larry Page. Além de Zuckerberg, há pelo menos mais setenovos ricaços.Fonte:http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922 (47) 3026 4950 sustentare.net
  22. 22. Objetivos de Negócios Fonte: COBIT® 4.11 Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios.2 Gerenciar os riscos de negócios relacionados a TI3 Aprimorar a Governança Corporativa e transparência4 Aprimorar a orientação para clientes e serviços5 Oferecer produtos e serviços competitivos6 Estabelecer a continuidade e disponibilidade de serviços7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente8 Atingir otimização dos custos para entrega de serviços9 Obter informações confiáveis e úteis para o processo de decisões estratégicas10 Aprimorar e manter a funcionalidade dos processos de negócios11 Reduzir custos de processos12 Conformidade com leis externas, regulamentos e contratos13 Conformidade com políticas internas14 Gerenciar mudanças de negócios15 Aprimorar e manter a operação e produtividade do pessoal16 Gerenciar a inovação de produtos e negócios17 Contratar e manter pessoas habilitadas e motivadas(47) 3026 4950sustentare.net
  23. 23. As 5 Áreas de foco na Governança de TI(47) 3026 4950sustentare.net
  24. 24. As 5 Áreas de foco na Governança de TIAlinhamento estratégicoSegundo o COBIT “foca em garantir a ligação entre os planos denegócios e de TI, definindo, mantendo e validando a proposta de valorde TI, alinhando as operações de TI com as operações daorganização.” Os processos do estágio “Planejar e Organizar” temgrande foco no alinhamento estratégico. Isto não é por acaso, visto queo alinhamento só irá ocorrer com um bom planejamento das ações deTI, tendo como base o planejamento estratégico da organização.(47) 3026 4950sustentare.net
  25. 25. As 5 Áreas de foco na Governança de TIEntrega de ValorSegundo o COBIT “é a execução da proposta de valor de TI através dociclo de entrega, garantindo que TI entrega os prometidos benefíciosprevistos na estratégia da organização, se concentrado em otimizarcustos e provendo o valor intrínseco de TI.” Os estágios “Adquirir eImplementar” e “Entregar e Suportar” tem foco maior na entrega devalor. Os usuários/clientes percebem valor da TI através dos processosque tem contato direto com eles, como “Gerenciar Incidentes” e“Gerenciar Mudanças”.(47) 3026 4950sustentare.net
  26. 26. As 5 Áreas de foco na Governança de TIGestão de RiscoSegundo o COBIT “requer a preocupação com riscos pelosfuncionários mais experientes da corporação, um entendimento clarodo apetite de risco da empresa e dos requerimentos de conformidade,transparência sobre os riscos significantes para a organização einserção do gerenciamento de riscos nas atividades da companhia.” Osestágios “Adquirir e Implementar” e “Entregar e Suportar” tem focotambém na gestão de riscos, principalmente processos como Gestãode continuidade de serviços de TI, segurança de sistemas e gestão deserviços terceirizados. É importante o mapeamento dos riscos e terplanos para a mitigação destes riscos. Os processos do estágio“Planejar e Organizar” também representam um risco, visto que a faltade alinhamento das ações de TI com o negócio pode gerar porexemplo ações que não agreguem valor a organização.(47) 3026 4950sustentare.net
  27. 27. As 5 Áreas de foco na Governança de TIGestão de RecursosSegundo o COBIT “refere-se à melhor utilização possível dosinvestimentos e o apropriado gerenciamento dos recursos críticos deTI: aplicativos, informações, infraestrutura e pessoas.” Processos comoGestão de Capacidade, Gestão de pessoas e fornecedores procuramatender esta área de foco.(47) 3026 4950sustentare.net
  28. 28. As 5 Áreas de foco na Governança de TIMensuração de DesempenhoSegundo o COBIT esta área de foco “acompanha e monitora a implementação daestratégia, término do projeto, uso dos recursos, processo de performance eentrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzemas estratégia em ações para atingir os objetivos, medidos através de processoscontábeis convencionais.”O COBIT traz junto com a descrição dos processossugestões de indicadores baseados nas perspectivas do balanced scorecard nosníveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não émedido não pode ser gerenciado.” A implementação da governança de TI tem oobjetivo de dar direcionamento nas ações de TI buscando alinhamento e exercercontrole sobre elas. Este controle é conseguido através de indicadores. Importanteque hajam indicadores não só operacionais, mas que tenham significado paraquem toma decisão dentro da organização.(47) 3026 4950sustentare.net
  29. 29. Objetivos de NegóciosInter-relacionamento dos componentes do CobIT Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg(47) 3026 4950sustentare.net
  30. 30. Requisitos de NegóciosComo o CobTI atende às necessidades de NegóciosEm respostas às necessidades descritas na seção A necessidade de um modelo de controle paraa Governança de TI. Página 11 da apostila.Focado em negóciosA orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para serutilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, parafornecer um guia abrangente para os executivos e donos de processos de negócios.O modelo CobiT é baseado nos seguintes princípios(figura ao lado):Prover a informação de que a organização precisa paraatingir os seus objetivos, as necessidades para investir,gerenciar e controlar os recursos de TI usando umconjunto estruturado de processos para prover osserviços que disponibilizam as informações necessáriaspara a organização.O gerenciamento e o controle da informação estãopresentes em toda a metodologia CobiT e ajudam aassegurar o alinhamento com os requisitos denegócios.(47) 3026 4950sustentare.net
  31. 31. Requisitos de Negócios7 CRITÉRIOS DE INFORMAÇAO DO CobiTPara atender aos objetivos de negócios, as informações precisam seadequar a certos critérios de controles, aos quais o CobiT denominanecessidades de informação da empresa. Baseado em abrangentesrequisitos de qualidade, guarda e segurança, sete critérios de informaçãodistintos e sobrepostos são definidos, como segue:Efetividade lida com a informação relevante e pertinente para o processode negócio bem como a mesma sendo entregue em tempo, de maneiracorreta, consistente e utilizável.(47) 3026 4950sustentare.net
  32. 32. Requisitos de NegóciosEficiência relaciona-se com a entrega da informação através do melhor(mais produtivo e econômico) uso dos recursos.Confidencialidade está relacionada com a proteção de informaçõesconfidenciais para evitar a divulgação indevida.Integridade relaciona-se com a fidedignidade e totalidade da informaçãobem como sua validade de acordo os valores de negócios e expectativas.Disponibilidade relaciona-se com a disponibilidade da informaçãoquando exigida pelo processo de negócio hoje e no futuro.Também está ligada à salvaguarda dos recursos necessários ecapacidades associadas.(47) 3026 4950sustentare.net
  33. 33. Requisitos de NegóciosConformidade lida com a aderência a leis, regulamentos e obrigaçõescontratuais aos quais os processos de negócios estão sujeitos, isto é,critérios de negócios impostos externamente e políticas internas.Confiabilidade relaciona-se com a entrega da informação apropriadapara os executivos para administrar a entidade e exercer suasresponsabilidades fiduciárias e de governança. (47) 3026 4950 sustentare.net
  34. 34. Objetivos de TI Objetivos de TI1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios2 Responder aos requerimentos de governança em linha com a alta direção3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços4 Otimizar o uso da informação5 Criar agilidade para TI6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes7 Adquirir e manter sistemas aplicativos integrados e padronizados8 Adquirir e manter uma infraestrutura de TI integrada e padronizada9 Adquirir e manter habilidades de TI que atendam as estratégias de TI10 Assegurar a satisfação mútua no relacionamento com terceiros11 Assegurar a integração dos aplicativos com os processos de negócios12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia14 Responsabilizar e proteger todos os ativos de TI15 Otimizar a infraestrutura, recursos e capacidades de TI16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções17 Proteger os resultados alcançados pelos objetivos de TI18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados26 Manter a integridade da informação e da infraestrutura de processamento27 Assegurar a conformidade de TI com leis, regulamentos e contratos.28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras(47) 3026 4950sustentare.net
  35. 35. Objetivos de TIOBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TIEnquanto os critérios de informação fornecem um método genérico para definiros requisitos de negócios, definir um conjunto genérico de objetivos de negóciose de TI fornece uma base mais refinada para o estabelecimento dos requisitos denegócios e o desenvolvimento de métricas que permitam avaliar se essesobjetivos foram atendidos. Toda organização usa TI para fazer funcionar asiniciativas de negócios e essas podem ser representadas como objetivos denegócios para a área de TI. Esses exemplos genéricos podem ser utilizadoscomo um guia para determinar os requisitos de negócios específicos, as metas eas métricas para a organização.(47) 3026 4950sustentare.net
  36. 36. Objetivos de TI Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A Figura a seguir ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira bem-sucedida a parte que cabe à TI na estratégia da empresa.(47) 3026 4950sustentare.net
  37. 37. Objetivos de TI(47) 3026 4950sustentare.net
  38. 38. Recursos de TIA organização de TI entrega de acordocom esses objetivos por um conjuntoclaramente definido de processos queusam a experiência daspessoas e a infra-estrutura tecnológicapara processar aplicativos de negócios demaneira automatizada, aprimorando asinformações denegócios. Esses recursos em conjuntocom os processos constituem aarquitetura de TI da organização, comodemonstrado na figura ao lado:(47) 3026 4950sustentare.net
  39. 39. Recursos de TIPara atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessáriospara criar uma adequada capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) queatenda a uma necessidade de negócios (ex. implementar um canal de suprimentos) resultando nodesejado retorno (ex. aumento de vendas e benefícios financeiros).Os recursos de TI identificados no CobiT podem ser definidos como segue:Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam asinformações.Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecidapelo sistema de informação em qualquer formato a ser utilizado pelos negócios.Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemasde gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte aeles) que possibilitam o processamento dos aplicativos.Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar,monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados oucontratados, conforme necessário. (47) 3026 4950 sustentare.net
  40. 40. Os 4 Domínios do CobITOrientado para processosO CobiT define as atividades de TI em um modelo de processos genéricos com quatrodomínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregare Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas deresponsabilidade de TI de planejamento, construção, processamento emonitoramento.(47) 3026 4950sustentare.net
  41. 41. Os 4 Domínios do CobITPLANEJAR E ORGANIZAR (PO)Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação damaneira em que TI pode melhor contribuir para atingir os objetivos de negócios. Osucesso da visão estratégica precisa ser planejado, comunicado e gerenciado pordiferentes perspectivas.Uma apropriada organização bem como uma adequada infraestrutura tecnológicadevem ser colocadas em funcionamento.Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:· As estratégias de TI e de negócios estão alinhadas?· A empresa está obtendo um ótimo uso dos seus recursos?· Todos na organização entendem os objetivos de TI?· Os riscos de TI são entendidos e estão sendo gerenciados?· A qualidade dos sistemas de TI é adequada às necessidades de negócios? (47) 3026 4950 sustentare.net
  42. 42. Os 4 Domínios do CobITADQUIRIR E IMPLEMENTAR (AI)Para executar a estratégia de TI, as soluções de TI precisam ser identificadas,desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Alémdisso, alterações e manutenções nos sistemas existentes são cobertas por essedomínio para assegurar que as soluções continuem a atender aos objetivos denegócios.Este domínio tipicamente trata das seguintes questões de gerenciamento:· Os novos projetos fornecerão soluções que atendam às necessidades de negócios?· Os novos projetos serão entregues no tempo e orçamento previstos?· Os novos sistemas ocorreram apropriadamente quando implementado?· As alterações ocorrerão sem afetar as operações de negócios atuais? (47) 3026 4950 sustentare.net
  43. 43. Os 4 Domínios do CobITENTREGAR E SUPORTAR (DS)Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço,gerenciamento da segurança e continuidade, serviços de suporte para os usuários e ogerenciamento de dados e recursos operacionais.Trata geralmente das seguintes questões de gerenciamento:· Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?· Os custos de TI estão otimizados?· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtivae segura?· Os aspectos de confidencialidade, integridade e disponibilidade estão sendocontemplados para garantir a segurança da informação? (47) 3026 4950 sustentare.net
  44. 44. Os 4 Domínios do CobITMONITORAR E AVALIAR (ME)Todos os processos de TI precisam ser regularmente avaliados com o passar do tempopara assegurar a qualidade e a aderência aos requisitos de controle. Este domínioaborda o gerenciamento de performance, o monitoramento do controle interno, aaderência regulatória e a governança.Trata geralmente das seguintes questões de gerenciamento:· A performance de TI é mensurada para detectar problemas antes que seja muitotarde?· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?· O desempenho da TI pode ser associado aos objetivos de negócio?· Existem controles adequados para garantir confidencialidade, integridade edisponibilidade das informações? (47) 3026 4950 sustentare.net
  45. 45. Controle de Processos(47) 3026 4950sustentare.net
  46. 46. A Maturidade CobIT® Professor Maurilio Benevento (47) 3026 4950© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
  47. 47. Maturidade do CobITMODELOS DE MATURIDADEA Alta Direção de corporações e de grandes organizações é cada vez mais solicitada aconsiderar quão bem a área de TI está sendo gerenciada. Em resposta, planos denegócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento econtrole sobre a infra-estrutura de informação. Enquanto alguns argumentariam que issonão é algo importante, é preciso considerar o custo-benefício e as seguintes questõesrelacionadas:· O que os nossos concorrentes estão fazendo e como estamos posicionados em relaçãoa eles?· Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamoscolocados em relação a essas práticas?· Com base nessas comparações, podemos dizer que estamos fazendo o suficiente?· Como podemos identificar o que precisa ser feito para atingir um nível adequado degerenciamento e controle sobre os processos de TI? (47) 3026 4950 sustentare.net
  48. 48. Maturidade do CobITPode ser difícil fornecer respostas significativas para essas questões. O gerenciamentode TI está constantemente procurando ferramentas de benchmarking e de autoavaliaçãoem resposta à necessidade de saber o que fazer de maneira eficiente. Começando comos processos CobiT, o proprietário do processo poderá gradativamente ampliar ascomparações com os objetivos de controle. Isso atende a três necessidades:1. Uma medida relativa de onde a empresa está2. Uma maneira de eficientemente decidir para onde ir3. Uma ferramenta para avaliação do progresso em relação às metas (47) 3026 4950 sustentare.net
  49. 49. Maturidade do CobIT(47) 3026 4950sustentare.net
  50. 50. Maturidade do CobIT(47) 3026 4950sustentare.net
  51. 51. Maturidade do CobIT0 Inexistente – Completa falta de um processo reconhecido. Aempresa nem mesmo reconheceu que existe uma questão a sertrabalhada.1 Inicial / Ad hoc – Existem evidências que a empresareconheceu que existem questões e que precisam sertrabalhadas. No entanto, não existe processo padronizado; aocontrário, existem enfoques Ad Hoc que tendem a ser aplicadosindividualmente ou caso-a-caso. O enfoque geral degerenciamento é desorganizado.(47) 3026 4950sustentare.net
  52. 52. Maturidade do CobIT2 Repetível, porém Intuitivo – Os processos evoluíram para um estágioonde procedimentos similares são seguidos por diferentes pessoasfazendo a mesma tarefa. Não existe um treinamento formal ou umacomunicação dos procedimentos padronizados e a responsabilidade édeixado com o indivíduo.Há um alto grau de confiança no conhecimento dos indivíduos econseqüentemente erros podem ocorrer.3 Processo Definido – Procedimentos foram padronizados,documentados e comunicados através de treinamento. É mandatório queesses processos sejam seguidos; no entanto, possivelmente desvios nãoserão detectados. Os procedimentos não são sofisticados mas existe aformalização das práticas existentes.(47) 3026 4950sustentare.net
  53. 53. Maturidade do CobIT4 Gerenciado e Mensurável – A gerencia monitora e mede a aderênciaaos procedimentos e adota ações onde os processos parecem não estarfuncionando muito bem. Os processos estão debaixo de um constanteaprimoramento e fornecem boas práticas. Automação e ferramentas sãoutilizadas de uma maneira limitada ou fragmentada.5 Otimizado – Os processos foram refinados a um nível de boas práticas,baseado no resultado de um contínuo aprimoramento e modelagem damaturidade como outras organizações. TI é utilizada como um caminhointegrado para automatizar o fluxo de trabalho, provendo ferramentas paraaprimorar a qualidade e efetividade, tornando a organização rápida emadaptar-se.(47) 3026 4950sustentare.net
  54. 54. Relacionamento de Objetivos(47) 3026 4950sustentare.net
  55. 55. Relacionamento de Objetivos(47) 3026 4950sustentare.net
  56. 56. Relacionamento de Objetivos(47) 3026 4950sustentare.net
  57. 57. Objetivos e Métricas(47) 3026 4950sustentare.net
  58. 58. Figura do CobIT(47) 3026 4950sustentare.net
  59. 59. Visão geral do modelo CobIT(47) 3026 4950sustentare.net
  60. 60. Exercícios Utilizando a planilha de exercício levante: 1) A maturidade da sua empresa ou de uma empresa conhecida e que possa ser discutida com propriedade por você. 2) Relacionar os problemas elencados com os recursos de TI do CobIT. Entregar no final do dia ou por email na segunda-feira.(47) 3026 4950sustentare.net
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×