Governança cobit

  • 9,509 views
Uploaded on

Guia completo para estudar cobit

Guia completo para estudar cobit

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
  • SENSACIONAL! Resumiu de forma brilhante o conteúdo do CobiT 4.1. As ilustrações inseridas em cada slide tornaram o assunto bem mais 'palatável'.
    Aguardo ansiosamente pela disponibilização de algo semelhante para o COBIT 5, que aumentou a abrangência da Governança de TI.
    Obrigado pela sua iniciativa.
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
9,509
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
501
Comments
1
Likes
5

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Governança e Qualidade em Serviços de TI 3. COBIT – Governança de TI http://si.lopesgazzani.com.br/docentes/marcio/
  • 2. IntroduçãoMárcio Moreira 3. COBIT – slide 2 Governança e Qualidade em Serviços de TI - GOV
  • 3. Governança É o ato de governar, direcionar, controlar, exercer poder Governança Corporativa Relaciona-se com:  Tomadas de decisão  Definição de expectativas  Conceder poder Governança de TI  Verificar desempenhoMárcio Moreira 3. COBIT – slide 3 Governança e Qualidade em Serviços de TI - GOV
  • 4. Governança Corporativa Governança Corporativa e o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade. Fonte:Márcio Moreira 3. COBIT – slide 4 Governança e Qualidade em Serviços de TI - GOV
  • 5. Governança x Gestão de TIGovernança de TI (COBIT) Gestão de TI (ITIL) Parte da Governança Corporativa  A implementação e o focada nos sistemas de TI, gerenciamento da qualidade dos desempenho e gerenciamento de serviços de TI de forma a atender riscos. às necessidades de negócio. Propósito:  Garantir que políticas e estratégia  O gerenciamento de serviço de TI é sejam realmente implementadas e feito pelos provedores de serviço que os processos requeridos de TI por meio da combinação estejam sendo corretamente adequada de pessoas, processo e seguidos, inclui definir papéis e responsabilidades, medir, relatar e tecnologia da informação. tomar as ações para resolver quaisquer questões identificadas. Márcio Moreira 3. COBIT – slide 5 Governança e Qualidade em Serviços de TI - GOV
  • 6. Governança x Gestão de TI Gestão de TI:  Fornecer serviços e produtos de TI de forma eficiente e eficaz, bem como na gestão das operações de TI  Fazer as coisas de forma certa  Promovido e gerenciado pela TI Governança de TI:  Se preocupa com o desempenho dos negócios, transformando e posicionando a TI para alcançar os objetivos de negócio  Fazer as coisas certas  Precisa de patrocínio da alta administração e dos executivosMárcio Moreira 3. COBIT – slide 6 Governança e Qualidade em Serviços de TI - GOV
  • 7. Áreas de foco da Governança de TI 1. Alinhamento Estratégico •Alinhando TI com o negócio e fornecendo soluções colaborativas 2. Entrega de Valor •Executando a proposição de valor através do ciclo de entrega 3. Gestão de Riscos •Riscos de TI, impactos das mudanças, segurança, conformidade 4. Gestão de Recursos •Otimizando o desenvolvimento e uso de recursos disponíveis 5. Mensuração de Desempenho •Monitoramento dos recursos para ação corretivaMárcio Moreira 3. COBIT – slide 7 Governança e Qualidade em Serviços de TI - GOV
  • 8. COBITMárcio Moreira 3. COBIT – slide 8 Governança e Qualidade em Serviços de TI - GOV
  • 9. O que é o CObIT?CObIT = Control Objectives for Information and Related Technology Requisitos de Negócios Pessoas Infraestrutura DOMÍNIOS Informações Processos de TI Aplicativos PROCESSOS ATIVIDADES Márcio Moreira 3. COBIT – slide 9 Governança e Qualidade em Serviços de TI - GOV
  • 10. O que é o COBIT? Desenvolvido pela ISACA (Information Systems Audit and Control Association):  Início informal em 1967 com um grupo de auditores  Em 1969 eles fundaram a EDP Auditors Association  Em 1976 fundaram um instituto de pesquisas em governança de TI sem fins lucrativos, o ITGI (IT Governance Institute)  Hoje tem + de 86 mil membros, em 160 países, com + de 175 capítulos Hoje o COBIT é um modelo do ITGI que é:  Focado no negócio Negócio Processos  Orientado a processos de TI (34 processos)  Baseado em controles Controles Métricas  Fornece indicadores Adotado mundialmenteMárcio Moreira 3. COBIT – slide 10 Governança e Qualidade em Serviços de TI - GOV
  • 11. Onde encontrar e porque usar? Distribuído gratuitamente no  Principais razões do uso: site www.isaca.org  Alinhar a TI ao negócio Ajuda a mapear objetivos de  Entregar soluções que atendam negócio e relacioná-los com as necessidades reais metas, processos e atividades  Conseguir demonstrar retorno sobre investimentos de TI  Reduzir os custos Fornece suporte a Gestão e à  Gerenciar a Segurança da Governança de TI Informação É um guia, não uma norma Negócio & TI Como um modelo de controle pode ser usado em qualquer empresa, plataforma de TI e padrão de sistemasMárcio Moreira 3. COBIT – slide 11 Governança e Qualidade em Serviços de TI - GOV
  • 12. COBIT para Governar a TIPrincípios Razões  O board (alta administração) precisa estabelecer as metas e a direção para a organização Márcio Moreira 3. COBIT – slide 12 Governança e Qualidade em Serviços de TI - GOV
  • 13. A Lei Sarbanes & Oxley dos USA deu grande impulso ao COBIT, tornando a GovernançaEvolução do COBIT Corporativa e de TI obrigatórias para empresas com ações na Bolsa de Valores. No Brasil, a CVM foi pelo mesmo caminho.Márcio Moreira 3. COBIT – slide 13 Governança e Qualidade em Serviços de TI - GOV
  • 14. Conformidade – Desafios A Governança de TI deve buscar o equilíbrio entre as Clientes & Estado necessidades do estado, dos Acionistas clientes e acionistas:  Clientes & Acionistas: Controles Entrega de Valor  Entrega de valor  Atingimento de metas de Atingimento Conformidade desempenho de Metas  Geração de resultados Respeito às  Estado: leis Resultados  Controles  Conformidade  Respeito as leisMárcio Moreira 3. COBIT – slide 14 Governança e Qualidade em Serviços de TI - GOV
  • 15. Missão do ITGI & Foco do COBITMissão do ITGI Foco do COBIT “Pesquisar, desenvolver,  O COBIT foca mais em “o que publicar e promover um precisa ser alcançado” do que framework de controle para em “como alcançar”, isto é, mais Governança de TI que seja no controle do que na execução embasado, atualizado,  Funciona como um guarda- internacionalmente aceito chuva, fornecendo controle que para a adoção pelas mapeiam os principais controles organizações e usado no dia- de TI a-dia pelos gerentes de negócio, profissionais de TI e profissionais de auditoria” Márcio Moreira 3. COBIT – slide 15 Governança e Qualidade em Serviços de TI - GOV
  • 16. Componentes do COBITMárcio Moreira 3. COBIT – slide 16 Governança e Qualidade em Serviços de TI - GOV
  • 17. Framework do COBIT O cubo ao lado representa os  Cubo do COBIT: componentes chaves da Requisitos de Negócios estrutura do COBIT e como eles são usados para entregar a informação que o negócio precisa para alcançar seus Pessoas objetivos Infraestrutura DOMÍNIOS Informações Processos de TI Aplicativos PROCESSOS ATIVIDADESMárcio Moreira 3. COBIT – slide 17 Governança e Qualidade em Serviços de TI - GOV
  • 18. Requisitos de Negócio Eficácia:  Capacidade de alçar metas e resultados propostos  Trata da informação que está sendo relevante e pertinente ao processo de negócio, bem como que esteja sendo entregue de um modo oportuno, correto, consistente e útil Eficiência:  Quantidade de recursos necessários para a geração do resultado  Diz respeito à provisão da informação através do uso otimizado (mais produtivo e econômico) dos recursos. Tem foco na otimização de custos Confiabilidade:  A informação certa estará disponível para a gerência quando ela for necessária, isto gera confiança para a gerência operar e assumir suas responsabilidades de relatar aspectos de conformidade e finançasMárcio Moreira 3. COBIT – slide 18 Governança e Qualidade em Serviços de TI - GOV
  • 19. Requisitos de Negócio Conformidade:  Trata do cumprimento das leis, de regulamentos e arranjos contratuais aos quais o processo de negócio está sujeito Confidencialidade:  Diz respeito à proteção da informação sigilosa contra a revelação não autorizada Integridade:  Relaciona-se à exatidão e completude da informação bem como à sua validade, de acordo com os valores e as expectativas do negócio Disponibilidade:  Relaciona-se à informação que está sendo disponibilizada quando requerida pelo processo de negócio agora e no futuro  Tem foco na entrega de serviçosMárcio Moreira 3. COBIT – slide 19 Governança e Qualidade em Serviços de TI - GOV
  • 20. Requisitos genéricos x Requisitos de NegócioMárcio Moreira 3. COBIT – slide 20 Governança e Qualidade em Serviços de TI - GOV
  • 21. Recursos de TI Aplicações:  Sistemas automatizados e procedimentos manuais para processar informações Informações:  Dados de todos os formulários de entrada e saída, processados e exibidos pelos sistemas de informação Infraestrutura:  Hardware, sistemas operacionais, banco de dados, rede, multimídia, etc.  Tudo que é necessário para o funcionamento das aplicações Pessoas:  Pessoal necessário para planejar, organizar, adquirir, implementar, entregar, prestar suporte, monitorar e avaliar os sistemas de informação e serviços. O pessoal pode ser interno ou terceirizadoMárcio Moreira 3. COBIT – slide 21 Governança e Qualidade em Serviços de TI - GOV
  • 22. Recursos de TI x Entrega de Serviços Objetivos Eventos Recursos de TI de Negócio• Metas de Negócio • Aplicações • Eficácia• Oportunidades de negócio • Informações • Eficiência• Requisitos externos • Infraestrutura • Confidencialidade• Regulamentos • Pessoas • Integridade• Riscos • Disponibilidade • Conformidade • ConfiabilidadeMárcio Moreira 3. COBIT – slide 22 Governança e Qualidade em Serviços de TI - GOV
  • 23. Domínios do COBITPlanejar e  Os domínios:Organizar  Mapeiam as Adquirir e Implementar áreas de responsabilidades tradicionais da TI:  Planejar, construir, executar e medir  Representam o ciclo de vida da TI  agrupamento natural de processos  Processos são uma sequência Entregar e lógica de atividades, comMonitorar e Suportar papéis e responsabilidades Avaliar  O COBIT 4.1 tem 34 processos Márcio Moreira 3. COBIT – slide 23 Governança e Qualidade em Serviços de TI - GOV
  • 24. Domínio: Planejar e Organizar (PO) Objetivos:  Escopo:  Formular estratégias e táticas  Estão TI e Negócio  Identificar como TI pode estrategicamente alinhados? melhor contribuir para atingir  Está a organização obtendo o os objetivos do negócio melhor uso de seus recursos?  Planejar, comunicar e gerenciar  Qualquer pessoa na a realização da visão organização entende os estratégica objetivos de TI?  Implementar  Os riscos de TI são entendidos e organizacionalmente e Negócio & TI adequadamente gerenciados? tecnologicamente a  A qualidade dos sistemas de TI Infraestrutura são apropriadas para as necessidades do Negócio? Márcio Moreira 3. COBIT – slide 24 Governança e Qualidade em Serviços de TI - GOV
  • 25. Processos do Domínio PO Sigla Processo Planejar e Organizar PO1 Definir um plano estratégico de TI PO2 Definir a arquitetura da informação Determinar o direcionamento PO3 tecnológico Definir processos de TI, a PO4 organização e relacionamentos PO5 Gerenciar o investimento em TI Comunicar metas e diretivas PO6 gerenciais PO7 Gerenciar os recursos humanos PO8 Gerenciar a qualidade PO9 Avaliar e gerenciar riscos de TI PO10 Gerenciar projetosMárcio Moreira 3. COBIT – slide 25 Governança e Qualidade em Serviços de TI - GOV
  • 26. Domínio: Adquirir e Implementar (AI) Objetivos  Escopo:  Identificar, desenvolver ou  Estão os novos projetos aptos a adquirir, implementar e entregar soluções que reúnem integrar soluções de TI as necessidades do Negócio?  Atualizar e manter os sistemas  Estão os novos projetos aptos a existentes serem entregues dentro dos custos e prazos definidos?  Os novos sistemas trabalharão adequadamente quando implementados?  As mudanças serão feitas sem afetar as operações atuais do Negócio?Márcio Moreira 3. COBIT – slide 26 Governança e Qualidade em Serviços de TI - GOV
  • 27. Processos do Domínio AISigla Processo Adquirir e ImplementarAI1 Identificar as soluções automatizadasAI2 Adquirir e manter software aplicativoAI3 Adquirir e manter infraestrutura de tecnologiaAI4 Permitir operação e usoAI5 Adquirir os recursos de TIAI6 Gerenciar mudançasAI7 Instalar e validar soluções e mudanças Márcio Moreira 3. COBIT – slide 27 Governança e Qualidade em Serviços de TI - GOV
  • 28. Domínio: Entregar e Suportar (DS) Objetivos:  Escopo:  Entregar os serviços requeridos,  Estão os serviços de TI incluindo o serviço de entrega alinhados com as prioridades  Gerenciar segurança, de Negócio? continuidade, dados e  Estão os custos otimizados? facilidades operacionais  Está a força de trabalho apta a  Fornecer serviço de suporte usar os sistemas de TI de forma estruturado aos usuários produtiva e com segurança?  São adequadas a confidencialidade, integridade e disponibilidade das informações?Márcio Moreira 3. COBIT – slide 28 Governança e Qualidade em Serviços de TI - GOV
  • 29. Processos do Domínio DS Sigla Processo DS1 Definir e gerenciar níveis de serviço DS2 Gerenciar serviços de terceiros DS3 Gerenciar o desempenho e capacidade DS4 Garantir a continuidade dos serviços DS5 Garantir a segurança dos sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usuários DS8 Gerenciar central de serviços e incidentes DS9 Gerenciar a configuração DS10 Gerenciar os problemas DS11 Gerenciar os dados Entregar e DS12 Gerenciar o ambiente físico Suportar DS13 Gerenciar as operaçõesMárcio Moreira 3. COBIT – slide 29 Governança e Qualidade em Serviços de TI - GOV
  • 30. Domínio: Monitorar e Avaliar (ME) Objetivos:  Escopo:  Gerenciar Performance  A performance de TI é  Monitorar Controles Internos mensurada para detectar  Manter conformidade com problemas antes que eles Agências Reguladoras aconteçam?  Governar a TI  O gerenciamento garante que os Controles Internos são efetivos e eficazes?  Pode a disponibilidade de TI ser combinada com os objetivos do Negócio?  São Riscos, Controles, Conformidades e Performance medidos e reportados?Márcio Moreira 3. COBIT – slide 30 Governança e Qualidade em Serviços de TI - GOV
  • 31. Processos do Domínio MESigla ProcessoME1 Monitorar e avaliar o desempenho da TIME2 Monitorar e avaliar os controles internosME3 Assegurar conformidade regulatóriaME4 Fornecer Governança de TI Monitorar e Avaliar Márcio Moreira 3. COBIT – slide 31 Governança e Qualidade em Serviços de TI - GOV
  • 32. Processos – POMárcio Moreira 3. COBIT – slide 32 Governança e Qualidade em Serviços de TI - GOV
  • 33. PO1 Definir um Plano Estratégico de TI Descrição:  Necessário para alinhar e gerenciar os recursos de TI à estratégia de negócio, garantindo otimização do portfólio de serviços e projetos, explicitando as oportunidades e limitações da TI, avaliando e definindo o nível de investimento necessário em TI Objetivos de Negócio:  1º: Eficácia  2º: Eficiência Requisitos do Negócio:  Sustentar ou estender a estratégia de negócio e os requisitos de governança e, ao mesmo tempo, ser transparente quanto aos benefícios, custos e riscos Foco:  Incorporar TI e gerenciamento de negócio na tradução dos requisitos de negócio em ofertas de serviços e no desenvolvimento de estratégias para entregar estes serviços de maneira eficaz e transparenteMárcio Moreira 3. COBIT – slide 33 Governança e Qualidade em Serviços de TI - GOV
  • 34. PO1 Definir um Plano Estratégico de TI Como Alcançar:  Compromisso da Alta Direção e da Direção do Negócio no alinhamento do plano estratégico de TI com as necessidades atuais e futuras  Entendimento da capacidade atual de TI  Estabelecimento de um esquema de priorização de objetivos de negócio, que quantifique os requisitos de negócio Medições:  % objetivos de TI que sustentam o plano estratégico de negócio  % projetos no portfólio de projetos de TI que podem ser diretamente relacionados ao plano tático de TI  Demora entre a atualização do plano estratégico de TI e os planos táticos Recursos de TI:  Aplicações, informações, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 34 Governança e Qualidade em Serviços de TI - GOV
  • 35. PO1 Definir um Plano Estratégico de TI Objetivos de controle:  Gerir o valor da TI  Alinhar TI e negócio  Avaliar a capacidade e o desempenho atuais  Plano estratégico de TI  Plano tático de TI  Gerir o portfólio de TI Entradas e Saídas:Márcio Moreira 3. COBIT – slide 35 Governança e Qualidade em Serviços de TI - GOV
  • 36. PO1 Definir um Plano Estratégico de TI Tabela RACI: Funções:  CEO (Chief Executive Officer) CFO (Chief Financial Officer)  CIO (Chief Information Officer) PMO (Projetc Management Officer)Márcio Moreira 3. COBIT – slide 36 Governança e Qualidade em Serviços de TI - GOV
  • 37. PO1 Definir um Plano Estratégico de TI Objetivos e Métricas:Márcio Moreira 3. COBIT – slide 37 Governança e Qualidade em Serviços de TI - GOV
  • 38. PO1 Definir um Plano Estratégico de TI Níveis de Maturidade:  0 Inexistente:  A direção não vê necessidade num plano estratégico de TI para o negócio  1 Inicial / Ad Hoc / Linguagem Comum:  Os requisitos de TI são discutidos respondendo a necessidades de negócio  2 Repetível:  Existe um plano de TI compartilhado eventualmente com a área de negócio, que é atualizado sob demanda, as decisões são tomadas projeto a projeto  3 Definido:  Existe uma política dizendo como quando o plano estratégico de TI é feito e atualizado, o processo é conhecido e respeitado por todos os envolvidos  4 Gerenciado:  A TI é gerenciada pelas métricas estabelecidas no plano estratégico de TI  5 Otimizado:  A empresa só toma decisões estratégicas consultando os planos das diretorias, inclusive a de TI, estes planos são sistematicamente reavaliados contra benchmarkingMárcio Moreira 3. COBIT – slide 38 Governança e Qualidade em Serviços de TI - GOV
  • 39. PO2 Definir a Arquitetura de Informação Descrição:  Definir o modelo de informações necessários para suportar o negócio, isto inclui fazer um dicionário de dados corporativos (com: regras sintáticas, classificação e níveis de segurança), permitindo tomada de decisões e responsabilização Objetivos de Negócio:  1º: Eficiência e Integridade  2º: Eficácia e Confidencialidade Requisitos do Negócio:  Agilidade para atender os requisitos fornecendo informações confiáveis e consistentes integrando aplicações nos processos de negócio Foco:  Modelo de dados (domínio de negócio)Márcio Moreira 3. COBIT – slide 39 Governança e Qualidade em Serviços de TI - GOV
  • 40. PO2 Definir a Arquitetura de Informação Como Alcançar:  Garantir a precisão da arquitetura de informação e do modelo de dados  Estabelecer a propriedade dos dados  Classificar a informação usando o esquema que foi combinado Medições:  % de informações redundantes ou duplicados  % de aplicações não conformes com a arquitetura de informação  Frequência de atividades de validação dos dados Recursos de TI:  Aplicações e informaçõesMárcio Moreira 3. COBIT – slide 40 Governança e Qualidade em Serviços de TI - GOV
  • 41. PO3 Determinar as Diretrizes de Tecnologia Descrição:  Os responsáveis pela TI determinam as diretrizes de TI que suportam o negócio, através de um plano de infra e um conselho de arquitetura que estabelece e gerencia os produtos, serviços e mecanismos de entrega da TI. Além do já citado, o plano deve conter: plano de aquisições, padrões, estratégias de migração e contingência. Isto permite respostas rápidas Objetivos de Negócio:  1º: Eficácia e Eficiência Requisitos do Negócio:  Ter sistemas aplicativos, recursos e capacidades padronizados, integrados, estáveis, com boa relação custo-benefício, que atendam os requisitos atuais e futuros do negócio Foco:  Plano de infra, arquitetura (serviços, aplicações e infra) e padrõesMárcio Moreira 3. COBIT – slide 41 Governança e Qualidade em Serviços de TI - GOV
  • 42. PO3 Determinar as Diretrizes de Tecnologia Como Alcançar:  Estabelecer um comitê para direcionar e verificar a arquitetura, requisitos, custos e riscos  Definir padrões de infraestrutura tecnológica com base nos requisitos da arquitetura da informação Medições:  Quantidade e tipo de desvios do plano de infraestrutura tecnológica  Frequência de revisão/atualização do plano de infraestrutura tecnológica  Quantidade de plataformas de tecnologia por área da organização Recursos de TI:  Aplicações e infraestruturaMárcio Moreira 3. COBIT – slide 42 Governança e Qualidade em Serviços de TI - GOV
  • 43. PO4 Definir os Processos, Organização eRelacionamentos de TI Descrição:  Definir o pessoal, papéis, responsabilidades, habilidades, funções, autoridade, rastreabilidade e supervisão necessários. A organização de TI deve ter processos que transfiram o conhecimento, assegurem o controle e o envolvimento dos executivos sênior (comitê estratégico). Outros comitês podem ser criados garantindo a participação das áreas de negócio Objetivos de Negócio:  1º: Eficácia e Eficiência Requisitos do Negócio:  Agilidade em resposta à estratégia de negócio e, ao mesmo tempo, atender aos requisitos de Governança e fornecer pontos de contatos definidos e competentes Foco:  Estruturas transparentes, flexíveis e responsivas, definindo processosMárcio Moreira 3. COBIT – slide 43 Governança e Qualidade em Serviços de TI - GOV
  • 44. PO4 Definir os Processos, Organização eRelacionamentos de TI Como Alcançar:  Definição de uma estrutura de processos de TI  Estabelecimento de conselhos e estruturas organizacionais apropriadas  Definição de papéis e responsabilidades Medições:  % de funções com posições e descrições de autoridade documentadas  Número de unidades/processos de negócios não suportados pela TI, mas que deveriam ser suportados de acordo com a estratégia  Número de atividades centrais de TI realizadas fora da organização de TI e que não são aprovadas ou submetidas aos padrões organizacionais de TI Recursos de TI:  PessoasMárcio Moreira 3. COBIT – slide 44 Governança e Qualidade em Serviços de TI - GOV
  • 45. PO5 Gerenciar o Investimento de TI Descrição:  Estabelecer e manter uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefícios, prioridade dentro do orçamento, um processo formal de definição orçamentária e gerenciamento de acordo com o orçamento Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Confiabilidade Requisitos do Negócio:  Melhorar continua e visivelmente a relação custo-benefício da TI e sua contribuição para a lucratividade do negócio com serviços integrados e padronizados que atendam às expectativas do usuário final Foco:  Decidir o portfólio e investimentos em TIMárcio Moreira 3. COBIT – slide 45 Governança e Qualidade em Serviços de TI - GOV
  • 46. PO5 Gerenciar o Investimento de TI Como Alcançar:  Previsão e alocação de orçamentos  Definição do critério de investimento formal, usando:  ROI (Return On Investment): Retorno sobre Investimento  Período de recuperação de investimento  NPV (Net Present Value): Valor Presente Líquido (VPL)  Medição e avaliação do valor de negócio comparado à previsão Medições:  % de redução do custo unitário dos serviços de TI entregues  % de desvio do valor orçamentário previsto x realizado  % dos gastos de TI expressos através de motivadores de valor de negócio:  Exemplo: aumento de vendas/serviços devido ao aumento da conectividade Recursos de TI:  Aplicações, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 46 Governança e Qualidade em Serviços de TI - GOV
  • 47. PO6 Comunicar Metas e Diretrizes Gerenciais Descrição:  A Direção deve desenvolver uma estrutura de controle de TI corporativo, incluindo políticas, objetivos e diretrizes  A área de TI deve definir e comunicar políticas, missão, metas, etc.  A comunicação apoia o alcance dos objetivos de TI e assegura que as pessoas tenham conhecimento e entendimento do negócio e riscos Objetivos de Negócio:  1º: Eficácia  2º: Conformidade Requisitos do Negócio:  Manter as informações precisas e atualizadas nos serviços de TI atuais e futuros, bem como as responsabilidades e os riscos associados Foco:  Fornecer políticas, diretrizes, procedimentos, etc. aprovadosMárcio Moreira 3. COBIT – slide 47 Governança e Qualidade em Serviços de TI - GOV
  • 48. PO6 Comunicar Metas e Diretrizes Gerenciais Como Alcançar:  Definição de uma estrutura de controle de TI  Desenvolvimento e implementação de políticas de TI  Imposição de políticas de TI Medições:  Interrupções no negócio devido a interrupções em serviços de TI  % de partes interessadas que entendem a estrutura corporativa de controle de TI  % de partes interessadas que não estão em conformidade com a política Recursos de TI:  Informações e pessoasMárcio Moreira 3. COBIT – slide 48 Governança e Qualidade em Serviços de TI - GOV
  • 49. PO7 Gerenciar os Recursos Humanos de TI Descrição:  Adquirir, manter e motivar pessoas competentes para criar e entregar serviços de TI para o negócio. Isto requer práticas definidas e acordadas de recrutamento, treinamento, avaliação, promoção e desligamento  Esse processo é crítico porque as pessoas são ativos importantes e a governança e o ambiente de controle de dados são altamente dependentes da motivação e da competência dessas pessoas Objetivos de Negócio:  1º: Eficácia e Eficiência Requisitos do Negócio:  Ter pessoas competentes e motivadas para criar e entregar serviços de TI Foco:  Admitir, treinar e motivar o pessoal com planos de carreira claros, atribuir funções coerentes com as habilidades, estabelecer um processo de revisão, criar descrições de cargos e assegurar a consciência da dependência de indivíduosMárcio Moreira 3. COBIT – slide 49 Governança e Qualidade em Serviços de TI - GOV
  • 50. PO7 Gerenciar os Recursos Humanos de TI Como Alcançar:  Revisão do desempenho do pessoal  Admissão e treinamento do pessoal de TI para sustentarem os planos táticos de TI  Mitigar o risco de dependência excessiva de recursos-chave Medições:  Nível de satisfação das partes interessadas com competência de TI  Rotatividade da equipe de TI  % da equipe de TI certificado de acordo com as necessidades da função Recursos de TI:  PessoasMárcio Moreira 3. COBIT – slide 50 Governança e Qualidade em Serviços de TI - GOV
  • 51. PO8 Gerenciar a Qualidade Descrição:  Deve ser desenvolvido e mantido um sistema de gestão da qualidade, que inclua padrões, processos, requisitos e indicadores de qualidade comprovados de desenvolvimento e aquisição  A melhoria contínua pode ser alcançada por constante monitoramento, análise e atuação sobre desvios e na comunicação dos resultados  A gestão da qualidade é essencial para assegurar que a TI forneça valor para o negócio, melhore continuamente e seja transparente Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Integridade e Confidencialidade Requisitos do Negócio:  Melhorar continuamente a qualidade dos serviços entregues pela TI Foco:  Definir um Sistema de Gerenciamento da Qualidade (SGQ), monitorar e buscar a melhoria contínuaMárcio Moreira 3. COBIT – slide 51 Governança e Qualidade em Serviços de TI - GOV
  • 52. PO8 Gerenciar a Qualidade Como Alcançar:  Definição de práticas e padrões de qualidade  Monitoração e revisão dos desempenhos interno e externo comparado às práticas e padrões de qualidade definidas  Melhoria contínua do SGQ Medições:  % de partes interessadas satisfeitas com a qualidade da TI (avaliado segundo a importância)  % de processos de TI formalmente revisados pelo processo de garantia de qualidade periodicamente e que atingem metas e objetivos de qualidade  % de processos que recebem revisões de garantia de qualidade (QA - Quality Assurance) Recursos de TI:  Aplicações, informações, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 52 Governança e Qualidade em Serviços de TI - GOV
  • 53. PO9 Avaliar e Gerenciar os Riscos de TI Descrição:  Criar e manter uma estrutura de gestão de riscos (documentar e gerir os riscos)  Qualquer impacto em potencial nos objetivos da empresa causado por um evento não planejado deve ser identificado, analisado, avaliado e comunicado  O resultado da avaliação deve ser entendido pelas partes interessadas e expresso em termos financeiros para permitir que as partes interessadas alinhem o risco a níveis de tolerância aceitáveis Objetivos de Negócio:  1º: Confidencialidade, Integridade e Disponibilidade  2º: Eficácia, Eficiência, Conformidade e Confidencialidade Requisitos do Negócio:  Analisar e comunicar os riscos de TI e seus possíveis impactos nos processos e objetivos de negócio Foco:  Desenvolver uma estrutura de gestão de riscos integrada às estruturas corporativa e operacional de gestão, avaliação, mitigação e comunicação de riscosMárcio Moreira 3. COBIT – slide 53 Governança e Qualidade em Serviços de TI - GOV
  • 54. PO9 Avaliar e Gerenciar os Riscos de TI Como Alcançar:  Garantia de que a gestão de riscos esteja completamente integrada aos processos gerenciais, interna e externamente, e seja aplicada  Realização de avaliações de risco  Recomendação e comunicação de planos de ação e mitigação dos riscos Medições:  % de objetivos críticos de TI cobertos pela avaliação de risco  % de riscos críticos de TI identificados que tenham planos de ação  % dos planos de ação de gestão de risco aprovados para implementação Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 54 Governança e Qualidade em Serviços de TI - GOV
  • 55. PO10 Gerenciar Projetos Descrição:  Estabelecer um programa e uma estrutura de gestão de projetos de TI (PMO)  O PMO deve:  Garantir a correta priorização e coordenação de todos os projetos  Ter um plano mestre, atribuição de recursos, definição dos resultados a serem entregues, aprovação dos usuários, uma divisão por fases de entrega, garantia da qualidade, um plano de teste formal e uma revisão pós-implementação para assegurar a gestão de risco do projeto e a entrega de valor para o negócio Objetivos de Negócio:  1º: Eficácia e Eficiência Requisitos do Negócio:  Entregar resultados de projetos dentro do tempo, do orçamento e da qualidade acordados Foco:  Aplicar aos projetos de TI um programa definido e uma abordagem de gestão de projetos que permitam a participação das partes interessadas e a monitoração do andamento e dos riscos do projetoMárcio Moreira 3. COBIT – slide 55 Governança e Qualidade em Serviços de TI - GOV
  • 56. PO10 Gerenciar Projetos Como Alcançar:  Definição e implantação de programas, estruturas e abordagens de projeto  Publicação de diretrizes de gestão de projeto  Realização de planejamento de projeto para todo o portfólio de projetos Medições:  % de projetos que atendem às expectativas das partes interessadas (prazo, orçamento e escopo – ponderados de acordo com a importância)  % de projetos que foram revisados após a implementação  % de projetos que seguem os padrões e as práticas de gerenciamento de projetos Recursos de TI:  Aplicação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 56 Governança e Qualidade em Serviços de TI - GOV
  • 57. Processos – AIMárcio Moreira 3. COBIT – slide 57 Governança e Qualidade em Serviços de TI - GOV
  • 58. AI1 Identificar Soluções Automatizadas Descrição:  A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou desenvolvimento, para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente  Este processo contempla a definição das necessidades, considera fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar” Objetivos de Negócio:  1º: Eficácia  2º: Eficiência Requisitos do Negócio:  Traduzir as necessidades funcionais e de controle em soluções Foco:  Identificar boas soluções técnicas economicamente viáveisMárcio Moreira 3. COBIT – slide 58 Governança e Qualidade em Serviços de TI - GOV
  • 59. AI1 Identificar Soluções Automatizadas Como Alcançar:  Definição dos requisitos técnicos e de negócio  Realização de estudos de viabilidade conforme definido nos padrões de desenvolvimento  Aprovação (ou rejeição) de requisitos e resultados de estudos de viabilidade Medições:  Quantidade de projetos onde os benefícios não foram alcançados devido a premissas incorretas de viabilidade  % de estudos de viabilidade aceitos pelos respectivos proprietários de processos de negócios  % de usuários satisfeitos com as funcionalidades entregues Recursos de TI:  Aplicação e infraestruturaMárcio Moreira 3. COBIT – slide 59 Governança e Qualidade em Serviços de TI - GOV
  • 60. AI2 Adquirir e Manter Software Aplicativo Descrição:  As aplicações devem ser disponibilizadas em alinhamento com os requisitos do negócio  Este processo contempla o projeto das aplicações, a inclusão de controles e requisitos de segurança apropriados, o desenvolvimento e a configuração de acordo com padrões  Isso permite às organizações apoiarem de forma adequada as operações do negócio com as aplicações corretas Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Integridade e Confiabilidade Requisitos do Negócio:  Tornar disponíveis as aplicações em alinhamento com os requisitos do negócio, no prazo desejado e com um custo razoável Foco:  Assegurar que exista um processo de desenvolvimento que garanta prazo e custoMárcio Moreira 3. COBIT – slide 60 Governança e Qualidade em Serviços de TI - GOV
  • 61. AI2 Adquirir e Manter Software Aplicativo Como Alcançar:  Tradução dos requisitos de negócio nas especificações de projeto  Adesão aos padrões de desenvolvimento em todas as modificações  Segregação entre as atividades de desenvolvimento, teste e operação Medições:  Quantidade de problemas (Incidentes) em produção por aplicação que causem períodos perceptíveis de indisponibilidade  % de usuários satisfeitos com a funcionalidade oferecida Recursos de TI:  AplicaçãoMárcio Moreira 3. COBIT – slide 61 Governança e Qualidade em Serviços de TI - GOV
  • 62. AI3 Adquirir e Manter Infraestrutura deTecnologia Descrição:  As organizações devem ter processos de aquisição, implementação e atualização da infraestrutura de tecnologia  Isso requer uma abordagem planejada de aquisição, manutenção e proteção da infraestrutura em alinhamento com as estratégias tecnológicas acordadas e o fornecimento de ambientes de desenvolvimento e teste  Isso assegura um apoio tecnológico contínuo às aplicações de negócio Objetivos de Negócio:  1º: Eficiência  2º: Eficácia, Integridade e Disponibilidade Requisitos do Negócio:  Adquirir e manter uma infraestrutura de TI integrada e padronizada Foco:  Disponibilizar plataformas apropriadas às aplicações de negócio em alinhamento com a arquitetura de TI definida e os padrões tecnológicosMárcio Moreira 3. COBIT – slide 62 Governança e Qualidade em Serviços de TI - GOV
  • 63. AI3 Adquirir e Manter Infraestrutura deTecnologia Como Alcançar:  Preparação de um plano de aquisição tecnológica alinhado com o plano de infraestrutura tecnológica  Planejamento da manutenção da infraestrutura  Implementação de controles internos, medidas de segurança e de auditoria Medições:  % das plataformas que não estejam alinhadas com os padrões definidos de tecnologia e arquitetura de TI  Quantidade de processos críticos de negócio sustentados por infraestrutura obsoleta (ou próxima da obsolescência)  Quantidade de componentes de infraestrutura que não contam mais com suporte (ou que tendem a não ter suporte num futuro próximo) Recursos de TI:  InfraestruturaMárcio Moreira 3. COBIT – slide 63 Governança e Qualidade em Serviços de TI - GOV
  • 64. AI4 Habilitar Operação e Uso Descrição:  O conhecimento sobre novos sistemas deve estar disponível na empresa  Este processo requer:  Elaboração de documentação e manuais para usuários e para a própria TI  Promoção de treinamentos para assegurar a operação e uso apropriado das aplicações e infraestrutura Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negócio:  Assegurar a satisfação de usuários finais com as ofertas e os níveis de serviços e a integração das aplicações e soluções tecnológicas aos processos de negócio Foco:  Fornecer manuais de usuário, manuais operacionais e materiais de treinamento eficazes para transferir o conhecimento necessário a operação e uso da aplicaçãoMárcio Moreira 3. COBIT – slide 64 Governança e Qualidade em Serviços de TI - GOV
  • 65. AI4 Habilitar Operação e Uso Como Alcançar:  Desenvolvimento e disponibilização de documentação  Comunicação e treinamento de usuários, gestores de negócio, equipes de suporte e equipes de operação  Produção de materiais de treinamento Medições:  Quantidade de aplicações nas quais os procedimentos de TI estão integrados aos processos de negócio  % de proprietários de negócio satisfeitos com os treinamentos e material de suporte das aplicações  Quantidade de aplicações que dispõem de treinamento adequado de suporte operacional e de usuário Recursos de TI:  Aplicação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 65 Governança e Qualidade em Serviços de TI - GOV
  • 66. AI5 Adquirir Recursos de TI Descrição:  Adquirir recursos de TI (pessoas, hardware, software e serviços)  Requer a definição e a aplicação de procedimentos de aquisição, seleção de fornecedores e negociações contratuais  Assim assegura-se que a organização tenha todos os recursos de TI necessários a tempo e com boa relação custo-benefício Objetivos de Negócio:  1º: Eficiência  2º: Eficácia e Conformidade Requisitos do Negócio:  Melhorar o custo-eficiência de TI e sua contribuição para a lucratividade do negócio Foco:  Adquirir e manter habilidades de TI que respondam à estratégia de entrega e a uma infraestrutura de TI padronizada e integrada, reduzindo o risco de aquisiçãoMárcio Moreira 3. COBIT – slide 66 Governança e Qualidade em Serviços de TI - GOV
  • 67. AI5 Adquirir Recursos de TI Como Alcançar:  Obtenção de parecer profissional para aspectos legais e contratuais  Definição de procedimentos e padrões de aquisição  Aquisição de hardware, software e serviços requeridos em alinhamento com os procedimentos definidos Medições:  Quantidade de discordâncias relacionadas aos contratos de aquisição  Custo reduzido de compra  % das principais partes interessadas satisfeitas com os fornecedores Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 67 Governança e Qualidade em Serviços de TI - GOV
  • 68. AI6 Gerenciar Mudanças Descrição:  Todas as mudanças, incluindo manutenções e correções de emergência, relacionadas com a infraestrutura e as aplicações no ambiente de produção devem ser formalmente gerenciadas de maneira controlada (registro, avaliação, autorização e revisão após a implementação)  Isso assegura a mitigação de riscos de impactos negativos na estabilidade ou na integridade do ambiente de produção Objetivos de Negócio:  1º: Eficácia, Eficiência, Integridade e Disponibilidade  2º: Confiabilidade Requisitos do Negócio:  Atender aos requisitos de negócio em alinhamento com a estratégia da organização, reduzindo retrabalho e defeitos nas entregas Foco:  Controlar a execução e os impactos de mudanças na infraestrutura e aplicaçõesMárcio Moreira 3. COBIT – slide 68 Governança e Qualidade em Serviços de TI - GOV
  • 69. AI6 Gerenciar Mudanças Como Alcançar:  Definição e comunicação de procedimentos de mudanças, incluindo mudanças emergenciais  Avaliação, priorização e autorização de mudanças  Acompanhamento de status e apresentação de relatório de mudanças Medições:  Quantidade de paradas ou erros em dados devido a especificações inadequadas ou avaliações de impacto críticas incompletas  Retrabalho de infraestrutura ou aplicação causado por mudanças inadequadas  % de mudanças que seguem o processo formal de controle de mudanças Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 69 Governança e Qualidade em Serviços de TI - GOV
  • 70. AI7 Instalar e Homologar Soluções e Mudanças Descrição:  Colocar as novas aplicações em operação após a conclusão do desenvolvimento  Isto reque a realização de testes apropriados em um ambiente dedicado, com dados de teste relevantes, definição de instruções de implantação e migração, planejamento de liberação e mudanças no ambiente de produção e uma revisão pós-implementação  Isso assegura que as aplicações estejam alinhados com as expectativas e os resultados acordados Objetivos de Negócio:  1º: Eficácia  2º: Eficiência, Integridade e Disponibilidade Requisitos do Negócio:  As aplicações novas ou alteradas devem funcionar bem após a instalação Foco:  Testes, planejamento, instalação e migração de aplicaçõesMárcio Moreira 3. COBIT – slide 70 Governança e Qualidade em Serviços de TI - GOV
  • 71. AI7 Instalar e Homologar Soluções e Mudanças Como Alcançar:  Estabelecimento de metodologia de testes  Avaliação e aprovação dos resultados de testes pelos responsáveis pela gestão do negócio  Realização de planejamento de releases para produção  Realização de revisões após a implementação Medições:  Tempo de indisponibilidade da aplicação ou quantidade de correções de dados devido a testes inadequados  % de aplicações que na avaliação pós-implementação alcança os benefícios planejados originalmente  % de projetos que tenham plano de testes documentado e aprovado Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 71 Governança e Qualidade em Serviços de TI - GOV
  • 72. Processos – DSMárcio Moreira 3. COBIT – slide 72 Governança e Qualidade em Serviços de TI - GOV
  • 73. DS1 Definir e Gerenciar Níveis de Serviço Descrição:  A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado, que aborda os serviços de TI e os níveis de serviço esperados  Este processo também inclui monitoramento e relatório oportuno às partes interessadas quanto ao atendimento dos níveis de serviço Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negócio:  Assegurar o alinhamento dos principais serviços de TI com a estratégia de negócio Foco:  Identificar os requisitos de serviço, acordar os níveis de serviço e monitorar o atendimento desses níveis de serviçoMárcio Moreira 3. COBIT – slide 73 Governança e Qualidade em Serviços de TI - GOV
  • 74. DS1 Definir e Gerenciar Níveis de Serviço Como Alcançar:  Formalização de acordos de níveis de serviços internos e externos alinhados aos requisitos e com a capacidade de entrega  Reporte do atendimento aos níveis de serviços acordados (reuniões e relatórios)  Identificação e comunicação de requisitos de serviços novos e atualizados para o planejamento estratégico Medições:  % de partes interessadas que entendem que os níveis de entrega de serviço estão de acordo com os níveis acordados  Quantidade de serviços prestados inexistentes no catálogo  Quantidade anual de reuniões formais de análise crítica de acordo de nível de serviço (SLA) com os representantes do negócio Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 74 Governança e Qualidade em Serviços de TI - GOV
  • 75. DS2 Gerenciar Serviços Terceirizados Descrição:  A necessidade de assegurar que os serviços prestados por fornecedores satisfaçam aos requisitos do negócio requer um processo efetivo de gestão da terceirização  Esse processo é realizado definindo-se claramente os papéis, responsabilidades e expectativas nos acordos de terceirização bem como revisando e monitorando tais acordos quanto à efetividade e à conformidade Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negócio:  Fornecer serviços terceirizados satisfatórios e transparentes em termos de benefícios, custos e riscos Foco:  Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de serviço terceirizados qualificados, monitorar a entrega dos serviços para verificar e assegurar o cumprimento dos acordosMárcio Moreira 3. COBIT – slide 75 Governança e Qualidade em Serviços de TI - GOV
  • 76. DS2 Gerenciar Serviços Terceirizados Como Alcançar:  Identificação e categorização dos prestadores de serviços  Identificação e redução dos riscos associados ao fornecedor  Monitoração e medição do desempenho do fornecedor Medições:  Quantidade de reclamações de usuários devido aos serviços contratados  % de grandes fornecedores que atendam claramente aos requisitos e níveis de serviço definidos  % de grandes fornecedores sujeitos a monitoramento Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 76 Governança e Qualidade em Serviços de TI - GOV
  • 77. DS3 Gerenciar o Desempenho e a Capacidade Descrição:  &&& Objetivos de Negócio:  1º: Eficácia e Eficiência  2º: Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negócio:  Fornecer serviços terceirizados satisfatórios e transparentes em termos de benefícios, custos e riscos Foco:  Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de serviço terceirizados qualificados, monitorar a entrega dos serviços para verificar e assegurar o cumprimento dos acordosMárcio Moreira 3. COBIT – slide 77 Governança e Qualidade em Serviços de TI - GOV
  • 78. DS3 Gerenciar o Desempenho e a Capacidade Como Alcançar: Medições: Recursos de TI:  Aplicação, informação, infraestrutura e pessoasMárcio Moreira 3. COBIT – slide 78 Governança e Qualidade em Serviços de TI - GOV
  • 79. Processos – DSMárcio Moreira 3. COBIT – slide 79 Governança e Qualidade em Serviços de TI - GOV
  • 80. Requisitos do negócio O CObIT combina os princípios contidos em modelos existentes e conhecidos, como COSO, SAC e SAS • Qualidade (cumprimento de requisitos de SLA) Requisitos de • Entrega (entregar a tempo) qualidade • Custo (dentro do orçamento esperado) • Eficácia e eficiência operacionalRequisitos fiduciários • Confiabilidade dos relatórios financeiros (COSO) • Cumprimento de leis e regulamentos • Confidencialidade Requisitos de • Integridade segurança • DisponibilidadeMárcio Moreira 3. COBIT – slide 80 Governança e Qualidade em Serviços de TI - GOV
  • 81. Critérios de informação  É a capacidade de alcançar metas e resultados Eficácia proposto. Trata da informação que está sendo relevante e pertinente ao processo de negócio, bem como da que esteja sendo entregue de um modo oportuno, correto, consistente e útilEficiência  Capacidade de produzir o máximo de resultados com o mínimo de recursos. Diz respeito a provisão da informação através do uso otimizado (mais produtivo e econômico) dos recursos. Tem foco na otimização de custosMárcio Moreira 3. COBIT – slide 81 Governança e Qualidade em Serviços de TI - GOV
  • 82. Critérios de informaçãoConfidencialidade  Diz respeito a proteção da informação sigilosa contra a revelação não autorizada Integridade  Relaciona-se a acurácia, exatidão da informação, bem como a sua validade, de acordo com as expectativas do negócio Disponibilidade  Relaciona-se a informação que está sendo disponibilizada quando requerida pelo processo de negócio, agora e no futuro. Também diz respeito a salvaguarda dosMárcio Moreira recursos necessários e as ecapacidadesde TI - GOV 3. COBIT – slide 82 Governança Qualidade em Serviços
  • 83. Critérios de informação  Trata do cumprimento das leis, dos Conformidade regulamentos e arranjos contratuais aos quais o processo de negócio está sujeito Confiabilidade  Relaciona-se a provisão de informação apropriada para a gerência operar a empresa e exercer suas responsabilidades de relatar aspectos de conformidade e finançasMárcio Moreira 3. COBIT – slide 83 Governança e Qualidade em Serviços de TI - GOV
  • 84. Recursos de TI Os processos de TI gerenciam os recursos de TI. Juntos eles são usados para entregar a informação que o negócio precisa. Os recursos identificados no CObIT são:Márcio Moreira 3. COBIT – slide 84 Governança e Qualidade em Serviços de TI - GOV
  • 85. Recursos de TI Aplicativos Informações Infraestrutura Pessoas Sistemas automati- Dados de todos os Hardware, siste-mas Pessoal necessário zados e sistemas formulários de en- operacionais, sistem para manuais para pro- trada e saída, pro- as de banco de planejar, organizar, cessar informações cessados e exibi-dos dados, rede, multimí adquirir, implementa pelos siste-mas de dia e tudo o que é r, en-tregar, prestar informa-ção, necessário para o su-porte, monitorar podendo ser funciona-mento dos e avaliar os siste- qualquer formulá-rio aplicati-vos mas de informação e que é usado pelo serviços. O pes-soal negócio pode ser inter-no ou terceirizadoMárcio Moreira 3. COBIT – slide 85 Governança e Qualidade em Serviços de TI - GOV
  • 86. Framework do CObITMárcio Moreira 3. COBIT – slide 86 Governança e Qualidade em Serviços de TI - GOV
  • 87. Vantagens ao adotar o CObIT• É aceito por terceiros e órgãos reguladores• É compatível com outros padrões e deve ser usado como apoio para projetos de implantação de processos• As práticas sugeridas representam um consenso dos especialistas• Fornece uma abordagem para avaliar se os serviços de TI e as novas iniciativas estão atendendo aos requisitos do negócio e estão entregando os benefícios esperados• Ajuda a desenvolver e documentar estruturas, processos e ferramentas para um gerenciamento efetivo da TI• Possui uma estrutura de controles que facilita auditoriasMárcio Moreira 3. COBIT – slide 87 Governança e Qualidade em Serviços de TI - GOV
  • 88. Estrutura do CObIT e Objetivos de Controle  Este módulo cobre: • Estrutura do conteúdo do CObIT • Revisão de conceitos relacionados a processos • Por que os processos precisam de controles • O que são objetivos de controles • Estrutura de navegação do CObIT • Interpretação do PO10 – Gerenciar Projetos • Visão geral dos 34 processos de TI • Estudo de caso Márcio Moreira 3. COBIT – slide 88 Governança e Qualidade em Serviços de TI - GOV
  • 89. Estrutura do conteúdo do CObIT O conteúdo do CObIT é distribuído da seguinte forma:Márcio Moreira 3. COBIT – slide 89 Governança e Qualidade em Serviços de TI - GOV
  • 90. Negócio x Objetivos de Controle de TI Estratégia  Objetivos de controle de TI: de  “São um conjunto de requisitos de alto nível a negócio serem considerados pela gestão para o efetivo controle de cada processo de TI” Processos de  Fonte: ITGI, CObIT 4.1 negócio  Os objetivos de controle de TI ajudam a aumentar o valor ou reduzir o risco Sistemas e Aplicativos Controles de aplicativos Processos de TI Controles genéricos e objetivos de controleCada processo de TI precisa ser controlado para que possa atingir seus objetivos, dealguma forma contribuindo para a realização da estratégia do negócio Márcio Moreira 3. COBIT – slide 90 Governança e Qualidade em Serviços de TI - GOV
  • 91. Revisão de processoMárcio Moreira 3. COBIT – slide 91 Governança e Qualidade em Serviços de TI - GOV
  • 92. Componentes de um processo  Avaliação de Desempenho  Metas e métricas mostram como o processo deve ser medido Indicadores de Resultado Indicadores de Indicadores de (baseados em metas) Desempenho Desempenho Atividade Atividade Atividade Atividade Atividade Entradas Saídas A B C D E Descrição do processo Objetivos de Controle Atividades, papéis e responsabilidades Nível de MaturidadeMárcio Moreira 3. COBIT – slide 92 Governança e Qualidade em Serviços de TI - GOV
  • 93. Processos precisam de controle Para conseguir uma governança efetiva, é necessário a implantação dos controles pelos gerentes de operações dentro de uma estrutura de controle definida para todos os processos de TIMárcio Moreira 3. COBIT – slide 93 Governança e Qualidade em Serviços de TI - GOV
  • 94. Processos e controles• 4 domínios• 34 processos de TI• Requisitos de controle genérico 6 controles para cada processo• Objetivos de controle 3 a 15 por processo de TI• Práticas de controleMárcio Moreira 3. COBIT – slide 94 Governança e Qualidade em Serviços de TI - GOV
  • 95. Requisitos de controle genérico Cada processo de controle do CObIT tem 6 requisitos de controle genérico que são comuns para todos os processos. Eles devem ser considerados em conjunto com os objetivos de controle do processo para que se possa ter uma visão completa dos requisitos de controleMárcio Moreira 3. COBIT – slide 95 Governança e Qualidade em Serviços de TI - GOV
  • 96. Requisitos de controle genéricoMárcio Moreira 3. COBIT – slide 96 Governança e Qualidade em Serviços de TI - GOV
  • 97. Estrutura de navegação do framework Página 31 do framework do CObIT Márcio Moreira 3. COBIT – slide 97 Governança e Qualidade em Serviços de TI - GOV
  • 98. Medidas de controle As medidas de controle para cada processo de TI não satisfazem todos os requisitos de negócio no mesmo grau. A estrutura do CObIT define 3 graus de controle.Primário – Impacta diretamente o critério de informação a que se refereSecundário – Satisfaz parcialmente ou indiretamente o critério deinformação a que se refereEm branco – Pode ser aplicável, entretanto os requisitos são satisfeitosde forma mais apropriada por um outro critério neste processo e/ou aindapor outro processo Márcio Moreira 3. COBIT – slide 98 Governança e Qualidade em Serviços de TI - GOV
  • 99. Márcio Moreira 3. COBIT – slide 99 Governança e Qualidade em Serviços de TI - GOV
  • 100. (PO) Planejar e Organizar• PO1 Definir um Plano Estratégico de TI• PO2 Definir a Arquitetura da Informação• PO3 Determinar as Diretrizes de Tecnologia• PO4 Definir os Processos, a Organização e os Relacionamentos de TI• PO5 Gerenciar o Investimento de TI• PO6 Comunicar Metas e Diretrizes Gerenciais• PO7 Gerenciar os Recursos Humanos de TI• PO8 Gerenciar a Qualidade• PO9 Avaliar e Gerenciar os Riscos de TI• PO10 Gerenciar ProjetosMárcio Moreira 3. COBIT – slide 100 Governança e Qualidade em Serviços de TI - GOV
  • 101. (PO) Planejar e Organizar• PO1 Definir um Plano Estratégico de TI O planejamento estratégico é necessário para gerenciar e direcionar todos os recursos da TI de acordo com as estratégias e prioridades do negócio. O departamento de TI e os stakeholders do negócio são responsáveis por assegurar que um valor otimizado é realizado através dos portfólios de projetos e serviçosMárcio Moreira 3. COBIT – slide 101 Governança e Qualidade em Serviços de TI - GOV
  • 102. (PO) Planejar e Organizar• PO4 Definir os Processos, a Organização e os Relacionamentos de TI Uma organização de TI precisa ser definida considerando os requisitos para pessoas, habilidades, funções, responsabilidades, autoridades e papéis. Esta organização deve estar ligada a um framework de processos de TI que assegure transparência e controle, envolvendo executivos seniores e gerentes de negócio. Um comitê estratégico deve assegurar uma visão geral da TI e um ou mais comitês de direção, nos quais os participantes de negócio e da TI devem determinar a priorização dos recursos da TI, alinhados com as necessidades de negócioMárcio Moreira 3. COBIT – slide 102 Governança e Qualidade em Serviços de TI - GOV
  • 103. (AI) Adquirir e Implementar• AI1 Identificar Soluções Automatizadas• AI2 Adquirir e Manter Software Aplicativo• AI3 Adquirir e Manter Infraestrutura de Tecnologia• AI4 Habilitar Operação e Uso• AI5 Adquirir Recursos de TI• AI6 Gerenciar Mudanças• AI7 Instalar e Homologar Soluções e Mudanças Márcio Moreira 3. COBIT – slide 103 Governança e Qualidade em Serviços de TI - GOV
  • 104. (AI) Adquirir e implementar• AI6 Gerenciar Mudanças Todas as mudanças (inclusive emergenciais e correções) relacionadas a infraestrutura e a aplicações dentro de um ambiente de produção precisam ser gerenciadas formalmente de uma maneira controlada• AI7 Instalar e Homologar Soluções e Mudanças Novos sistemas precisam estar operacionais uma vez que o desenvolvimento esteja completo. Isto requer testes apropriados em um ambiente dedicado com dados de testes relevantes, definição da introdução e instruções de migração, planejamento de 3. COBIT – slide 104 e revisões pós-implementação TI - GOVMárcio Moreira liberações Governança e Qualidade em Serviços de
  • 105. (DS) Entregar e Suportar• DS1 Definir e Gerenciar Níveis de Serviços• DS2 Gerenciar Serviços Terceirizados• DS3 Gerenciar o Desempenho e a Capacidade• DS4 Assegurar a Continuidade dos Serviços• DS5 Garantir a Segurança dos Sistemas• DS6 Identificar e Alocar Custos• DS7 Educar e Treinar os Usuários• DS8 Gerenciar a Central de Serviço e os Incidentes• DS9 Gerenciar a Configuração• DS10 Gerenciar ProblemasMárcio Moreira 3. COBIT – slide 105 Governança e Qualidade em Serviços de TI - GOV
  • 106. (DS) Entregar e Suportar• DS1 Definir e Gerenciar Níveis de Serviços Comunicação efetiva entre a gerência de TI e os clientes do negócio em relação aos serviços requeridos, habilitada através de documentação e de acordos de níveis de serviços de TI• DS3 Gerenciar o Desempenho e a Capacidade A necessidade de gerenciar o desempenho e a capacidade dos recursos de TI requer um processo para prever periodicamente o desempenho e a capacidade atual dos recursos de TIMárcio Moreira 3. COBIT – slide 106 Governança e Qualidade em Serviços de TI - GOV
  • 107. (DS) Entregar e Suportar• DS9 Gerenciar a Configuração Assegurar a integridade da configuração de hardware e software requer estabelecer e manter um preciso e completo repositório da configuração. Este processo inclui coleta inicial de informações da configuração e atualização do repositório da configuração quando necessárioMárcio Moreira 3. COBIT – slide 107 Governança e Qualidade em Serviços de TI - GOV
  • 108. (ME) Monitorar e Avaliar• ME1 Monitorar e Avaliar o Desempenho de TI• ME2 Monitorar e Avaliar os Controles Internos• ME3 Assegurar a Conformidade com Requisitos Externos• ME4 Prover Governança de TIMárcio Moreira 3. COBIT – slide 108 Governança e Qualidade em Serviços de TI - GOV
  • 109. (ME) Monitorar e Avaliar• ME1 Monitorar e Avaliar o Desempenho de TI Assegura que a gestão estabeleça um framework geral de monitoramento e uma abordagem que defina escopo, metodologia e processos a serem seguidos. O monitoramento da TI contribui para os resultados do gerenciamento de portfólio empresarial e para os processos de programas gerenciais – processos que são específicos para entregar competências e serviços de TI. O framework deve estar integrado com o sistema de gerenciamento de desempenho da companhiaMárcio Moreira 3. COBIT – slide 109 Governança e Qualidade em Serviços de TI - GOV
  • 110. Exercício - Leitura Ler os processos PO1 e DS1 do CObIT 4.1 detalhadamente (Descrição, Objetivos de Controle, Diretrizes de Gerenciamento e Modelo de MaturidadeMárcio Moreira 3. COBIT – slide 110 Governança e Qualidade em Serviços de TI - GOV
  • 111. O que as empresas querem?• Aumentar o faturamento• Aumentar a participação no mercado (mais clientes)• Mais produtividades• Maior lucratividade• Menos custosMárcio Moreira 3. COBIT – slide 111 Governança e Qualidade em Serviços de TI - GOV
  • 112. O que as empresas querem?• Menos desperdício e retrabalho• Menos riscos• Menos problemas• Lançar novos produtos/serviços em curto espaço de tempo• Clientes satisfeitosMárcio Moreira 3. COBIT – slide 112 Governança e Qualidade em Serviços de TI - GOV
  • 113. Orientação ao negócio do CObITMárcio Moreira 3. COBIT – slide 113 Governança e Qualidade em Serviços de TI - GOV
  • 114. Metas de TI e processos do CObITMárcio Moreira 3. COBIT – slide 114 Governança e Qualidade em Serviços de TI - GOV
  • 115. Metas de TI e processos do CObITMárcio Moreira 3. COBIT – slide 115 Governança e Qualidade em Serviços de TI - GOV
  • 116. Softwares de apoio Existem alguns softwares que podem ser utilizados para criação de painéis de indicadores (dashboard):• www.e-decision.com.br• www.softexpert.com.br• www.datasec-soft.com• www.methodware.co.nz• www.metricus.comMárcio Moreira 3. COBIT – slide 116 Governança e Qualidade em Serviços de TI - GOV
  • 117. Diretrizes de gerenciamento• As diretrizes de gerenciamento do CObIT possibilitam aos administradores da organização lidar de forma eficiente com as necessidades e requisitos da Governança de TI• Para cada processo de TI, as diretrizes de gerenciamento fornecem ferramentas para medir e comparar a capacidade Metas e métricas• Indicadores de resultados• Indicadores de desempenho Recursos• Entradas e saídas para cada processoMárcio Moreira 3. COBIT – slide 117 Governança e Qualidade em Serviços de TI - GOV
  • 118. Diretrizes de GerenciamentoMárcio Moreira 3. COBIT – slide 118 Governança e Qualidade em Serviços de TI - GOV
  • 119. Entradas e saídas Entradas Saídas Identifica para quais processos de O CObIT identifica onde as TI o processo fornece saídas. Estas entradas primárias serão saídas são entregáveis obtidas para cada processo. (documento, plano, relatório) gerados por um processo Alguns processos têm entradas de fora da estrutura do CObIT (PO1 e ME3)Márcio Moreira 3. COBIT – slide 119 Governança e Qualidade em Serviços de TI - GOV
  • 120. Metas e métricas• O CObIT usa 2 tipos de métricas: medidas de resultado e indicadores de performance• Metas e métricas são definidas no CObIT em 3 níveis:  Metas e métricas de TI: definem o que o negócio espera da TI (o que o negócio usaria para medir a TI) e como medir isto. Fornecem ao CIO uma visão panorâmica do status da TI e métricas chave que o ajudariam a colocar a TI alinhada ao negócioMárcio Moreira 3. COBIT – slide 120 Governança e Qualidade em Serviços de TI - GOV
  • 121. Metas e métricas• O CObIT usa 2 tipos de métricas: medidas de resultado e indicadores de performance• Metas e métricas são definidas no CObIT em 3 níveis:  Metas e métricas de processos: definem o que precisa ser realizado pelo processo de TI para suportar os objetivos da TI (como os proprietários dos processos de TI serão avaliados) e como medir istoMárcio Moreira 3. COBIT – slide 121 Governança e Qualidade em Serviços de TI - GOV
  • 122. Metas e métricas• O CObIT usa 2 tipos de métricas: medidas de resultado e indicadores de performance• Metas e métricas são definidas no CObIT em 3 níveis:  Metas e métricas de atividades: estabelece o que precisa acontecer dentro do processo para alcançar o desempenho necessário e como medir isto. Implanta métricas no nível operacional que fazem sentido para os profissionais de TI e dão a eles ferramentasMárcio Moreira coletar e gerenciar dados para criar para 3. COBIT – slide 122 Governança e Qualidade em Serviços de TI - GOV
  • 123. Métricas do CObIT Demonstrar o valor que a TI entrega ao negócio requer o relacionamento de causa e efeito entre dois tipos de métricas: Indicadores de Resultado Indicadores de Indicadores de (baseados em metas) Desempenho Desempenho Atividade Atividade Atividade Atividade Atividade Entradas Saídas A B C D EMárcio Moreira 3. COBIT – slide 123 Governança e Qualidade em Serviços de TI - GOV
  • 124. Indicadores de Performance• Substitui o KPI (Key Performance Indicator) do CObIT 4.0• Os indicadores de performance medem o quanto do objetivo está sendo alcançado, oposto as medidas de resultado que medem o que foi alcançado• Exemplos:• A extensão e frequência do risco e relatório de controle do comitê executivo• Melhora do custo/benefício dos processos de TI (custos x entregáveis)• Downtime do sistema• Tempo de resposta Exemplo: PO10 Gerenciar Projetos, pág. 76 do CObIT em Serviços de TI - GOVMárcio Moreira 3. COBIT – slide 124 Governança e Qualidade 4.1
  • 125. Medidas de resultado• Substitui o KGI (Key Goal Indicator – Indicador Chave de Meta) do CObIT 4.0• Usualmente são expressas nos seguintes termos:  Disponibilidade das informações necessárias para suportar requisitos do negócio  Riscos de falta de integridade e confidencialidade das informações  Eficiência nos custos dos processos e operações  Confirmação de confiabilidade, eficácia e conformidade das informações• No CObIT cada processo tem 2 níveis de medidas de resultado:  um para o departamento de TI (resultado de TI)  e outro para o processo125 TI (resultado do processo) de TI - GOV Márcio Moreira 3. COBIT – slide de Governança e Qualidade em Serviços
  • 126. Medidas de resultado Exemplo: PO10 Gerenciar Projetos T Processo IMárcio Moreira 3. COBIT – slide 126 Governança e Qualidade em Serviços de TI - GOV
  • 127. Relacionamento entre processo, metas e métricasMárcio Moreira 3. COBIT – slide 127 Governança e Qualidade em Serviços de TI - GOV
  • 128. Tabela RACI As Tabelas ou Matrizes RACI definem as responsabilidades para cada atividade dentro do CObIT: Responsible: quem é o responsável (quem executa a tarefa) Accountable: quem deve prestar contas / autorizar uma atividade / se responsabilizar pelo resultado Consulted: quem deve ser consultado Informed: quem deve ser informadoMárcio Moreira 3. COBIT – slide 128 Governança e Qualidade em Serviços de TI - GOV
  • 129. Tabela RACIMárcio Moreira 3. COBIT – slide 129 Governança e Qualidade em Serviços de TI - GOV
  • 130. Gráfico RACI – Hierarquia padrão Os gráficos RACI apresentam funções típicas de uma organização de grande porte. Nada impede de que estes nomes sejam adaptados ou algumas funções sejam combinadas.Márcio Moreira 3. COBIT – slide 130 Governança e Qualidade em Serviços de TI - GOV
  • 131. Modelos de maturidade • Os modelos de maturidade fornecem escalas que ajudam a mensurar o estágio em que o processo se encontra na organização. • Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, o CMMI, proposto pelo SEI • Para cada um dos 34 processos do CObIT,–o 131Márcio Moreira 3. COBIT slide Governança e Qualidade em Serviços de TI - GOV
  • 132. Modelos de maturidade • Usando os níveis de maturidade do CObIT podemos: • Identificar o desempenho atual da organização – onde estamos • Descobrir o status da indústria – para fazer comparações (benchmarking) • Estabelecer uma meta para melhoria contínua – –ondeMárcio Moreira 3. COBIT slide 132 Governança e Qualidade em Serviços de TI - GOV
  • 133. Modelo genérico do CObITMárcio Moreira 3. COBIT – slide 133 Governança e Qualidade em Serviços de TI - GOV
  • 134. Características de cada nível de maturidadeMárcio Moreira 3. COBIT – slide 134 Governança e Qualidade em Serviços de TI - GOV
  • 135. Modelo de maturidade do PO10 Consulta e leitura do framework do CObIT 4.1, página 77Márcio Moreira 3. COBIT – slide 135 Governança e Qualidade em Serviços de TI - GOV
  • 136. Avaliação dos processos / AssessmentMárcio Moreira 3. COBIT – slide 136 Governança e Qualidade em Serviços de TI - GOV
  • 137. Relacionamento entre os componentes do CObITMárcio Moreira 3. COBIT – slide 137 Governança e Qualidade em Serviços de TI - GOV
  • 138. Produtos do ITGI que suportam o CObIT Este módulo cobre:• CObIT Quickstart• IT Assurance Guide• CObIT Online• CObIT Security Baseline• IT Governance Implementation Guide• Val ITMárcio Moreira 3. COBIT – slide 138 Governança e Qualidade em Serviços de TI - GOV
  • 139. Principais produtos relacionados com o CObIT A ISACA e o ITGI desenvolveram vários produtos acessórios para ajudar a implementar os objetivos de controle e governança de TIMárcio Moreira 3. COBIT – slide 139 Governança e Qualidade em Serviços de TI - GOV
  • 140. CObIT Quickstart• É uma versão resumida dos recursos do CObIT que serve como ponto de partida para empresas que querem ter uma estrutura básica de governança de TI, priorizando os controles mais importantes• Representa apenas 20% do conteúdo:Márcio Moreira 3. COBIT – slide 140 Governança e Qualidade em Serviços de TI - GOV
  • 141. CObIT Quickstart• É direcionado para empresas de pequeno e médio porte (SMEs) onde a TI não é estratégica ou absolutamente crítica para a sobrevivência da empresa• Para cada processo de TI, fornece uma descrição resumida, práticas de gerenciamento, referências com outros tipos de controle, abordagens para autoavaliação, principais responsáveis e métricas mais importantes• Fornece ferramentas de autoavaliação, ajudando se ele é apropriado a organizaçãoMárcio Moreira 3. COBIT – slide 141 Governança e Qualidade em Serviços de TI - GOV
  • 142. Práticas de controle• Outra publicação fornecida pelo ITGI é a “Práticas de Controle”. Estas práticas traduzem os objetivos de controle do COBIT em práticas desenháveis e implementáveis, e fornecem uma argumentação de negócio para a implementação a partir de uma perspectiva de valor e de riscoMárcio Moreira 3. COBIT – slide 142 Governança e Qualidade em Serviços de TI - GOV
  • 143. Práticas de controle• Enquanto que os objetivos de controle definem “o que” precisa ser feita, as práticas de controle fornecem um detalhamento de como implementar os objetivos e “por que” eles podem ser necessários• Para cada objetivo de controle há de 3 a 12 práticas de controleMárcio Moreira 3. COBIT – slide 143 Governança e Qualidade em Serviços de TI - GOV
  • 144. PO10 Gerenciar projetos – Práticas de Controle PO10.6 Fase de iniciação do projetoMárcio Moreira 3. COBIT – slide 144 Governança e Qualidade em Serviços de TI - GOV
  • 145. Guia de Validação / Garantia• É um guia de validação (ou garantia) para profissionais que precisam de orientações para garantir o funcionamento dos controles internos e melhoria de processos• Fornece conselhos sobre como testar o fundionamen- to de cada objetivo de controle, assegurando que os controles são suficientes e ajudando a documentar os pontos fracos dos controles• Ajuda a elaborar um conjunto de ações e plano de au- ditoria. Entretanto, não deve ser visto como uma nor- ma de auditoria, com regras únicas• Deve ser usado em conjunto com o CObIT para testar os objetivos de controleMárcio Moreira 3. COBIT – slide 145 Governança e Qualidade em Serviços de TI - GOV
  • 146. Guia de Validação / Garantia O IT Assurance Guide oferece uma estrutura para o plano (roadmap) de auditoria/validação/garantia composta por três estágios: Planejamento, Definição de Escopo e ExecuçãoMárcio Moreira 3. COBIT – slide 146 Governança e Qualidade em Serviços de TI - GOV
  • 147. Execução do roadmap de validação/garantia O estágio de execução subdivide-se em 6 etapas: 1. Refinar o entendimento do que será validado na TI • Identificar/confirmar os processos de TI críticos • Autoavaliação da maturidade dos processos 2. Redefinir o escopo dos objetivos de controle chave para questões que serão validadas na TIMárcio Moreira • Atualizar a slide 147 3. COBIT – seleção de objetivos de Qualidade em Serviços de TI - GOV Governança e controle
  • 148. Execução do roadmap de validação/garantia O estágio de execução subdivide-se em 6 etapas: 3. Testar a eficácia do desenho do controle dos objetivos de controle chave • Testar e avaliar os controles • Atualizar/avaliar maturidade dos processos 4. Testar o resultado dos objetivos de controle chaveMárcio Moreira • Controles –de autoavaliação Governança e Qualidade em Serviços de TI - GOV 3. COBIT slide 148
  • 149. Execução do roadmap de validação/garantia O estágio de execução subdivide-se em 6 etapas: 5. Documentar o impacto das fraquezas de controle • Diagnóstico operacional e/ou riscos de projetos residuais 6. Desenvolver e comunicar as recomendações em geral • Reportar conclusões da validaçãoMárcio Moreira 3. COBIT – slide 149 Governança e Qualidade em Serviços de TI - GOV
  • 150. CObIT Online O CObIT online é uma base de recursos na web com funcionalidades interativas. O serviço encontra-se disponível em sua integridade para membros da ISACA. Caso não tenha uma assinatura, será possível baixar o framework do CObIT 4.1 e suas traduções, documentos relacionados ao framework do Val IT 2.0 e alguns outros documentosMárcio Moreira 3. COBIT – slide 150 Governança e Qualidade em Serviços de TI - GOV
  • 151. CObIT OnlineMárcio Moreira 3. COBIT – slide 151 Governança e Qualidade em Serviços de TI - GOV
  • 152. Security Baseline• O CObIT Security Baseline foca nos riscos específicos da segurança de TI, com uma abordagem simples de seguir e de implementar. Ajuda também a conscientizar sobre a importância da segurança da informação• Não é um guia técnico. Possui linguagem acessível para qualquer tipo de pessoa, como usuários domésticos ou usuários de pequenas Kits e médias empresas (executivos e gerentes) fornecidos pelo Security BaselineMárcio Moreira 3. COBIT – slide 152 Governança e Qualidade em Serviços de TI - GOV
  • 153. Security Baseline• É uma destilação do CObIT, sugerindo 44 passos para alcançar a segurança e referenciando controles da ISO 27002 (substitui a ISO 17799) e objetivos de controle do CObIT para cada passo Kits fornecidos pelo Security BaselineMárcio Moreira 3. COBIT – slide 153 Governança e Qualidade em Serviços de TI - GOV
  • 154. Guia de implantação da Governança de TI• O IT Governance Implementation Guide é um roadmap para o conselho de administração, gerência executiva, profissionais de TI e de controle, profissionais de auditoria em TI e para os gerentes de conformidade• Este guia fornece uma metodologia, um roadmap detalhado e um conjunto de ferramentas para implementar um ciclo de vida de Governança de TI contínuo usando o CObITMárcio Moreira 3. COBIT – slide 154 Governança e Qualidade em Serviços de TI - GOV
  • 155. Guia de implantação da Governança de TI Este guia traz uma metodologia genérica nas seguintes áreas:• Porque a Governança de TI é importante e por que as organizações de TI devem implantá-la• Como o CObIT está vinculado com a Governança de TI e como o CObIT possibilita a implantação da Governança de TI• Partes interessadas na Governança de TI• Roadmap para implantar a Governança de TI usando CObITMárcio Moreira 3. COBIT – slide 155 Governança e Qualidade em Serviços de TI - GOV
  • 156. Guia de implantação da Governança de TI - Roadmap Roadmap de implantação sugerido:Márcio Moreira 3. COBIT – slide 156 Governança e Qualidade em Serviços de TI - GOV
  • 157. Visão geral de outros modelos Este módulo cobre:• Padrão ISO 38500 – Governança de TI• Relacionamento do CObIT com as melhores práticas:  ITIL v.3  ISO/IEC 20000  ISO/IEC 27001, ISO/IEC 27002  PMBOK  PRINCE2  CMMI  TOGAF• Outros padrões: BS25777, M_o_R e eSCMMárcio Moreira 3. COBIT – slide 157 Governança e Qualidade em Serviços de TI - GOV
  • 158. Quais padrões e modelos podem ajudar?Márcio Moreira 3. COBIT – slide 158 Governança e Qualidade em Serviços de TI - GOV
  • 159. ISO/IEC 38500 – Novo padrão para Governança de TI • Publicada em abril de 2008 • Fornece orientações sobre o papel da alta administração na governança de TI • Ajuda o comitê de governança a avaliar, dirigir, monitorar o uso da TI e a atender aos requisitos regulatórios e obrigações éticas • Provê seis princípios orientadores: 1. Responsabilidade: é necessário estabelecer estruturas organizacionais, papéis, responsabilidades e níveis de autoridade para tomada de decisões e tarefasMárcio Moreira 3. COBIT – slide 159 Governança e Qualidade em Serviços de TI - GOV
  • 160. ISO/IEC 38500 – Novo padrão para Governança de TI3. Aquisições: os projetos de TI devem ser vistos como parte dos programas de mudança organizacional: os processos de negócio devem ser revistos e as pessoas precisam de treinamento4. Desempenho: é preciso definir metas de desempenho e métricas para monitorar o atingimento das metas5. Conformidade: políticas e procedimentos são necessários para a gestão e equipe seguirem, para assegurar que metas da organização sejam atingidos, riscos sejam mitigados e conformidade seja alcançado 3. COBIT – slide 160Márcio Moreira Governança e Qualidade em Serviços de TI - GOV
  • 161. ITIL v3• É um conjunto de boas práticas para o Gerenciamento do Ciclo de Vida do Serviço• Desenvolvida inicialmente pelo OGC do Reino Unido e usada hoje por milhares de empresas no mundo todoMárcio Moreira 3. COBIT – slide 161 Governança e Qualidade em Serviços de TI - GOV
  • 162. A ITIL ajuda a definir os processosMárcio Moreira 3. COBIT – slide 162 Governança e Qualidade em Serviços de TI - GOV
  • 163. ISO/IEC 20000 – Sistema de Gestão de Serviços de TI • A ISO 20000 pode ser usada para certificar o sistema de Gerenciamento de Serviços de TI A ISO 20000 é composta de duas partes: • Parte 1: Especificação, fornecendo requisitos para um sistema de Gerenciamento de Serviços de TI • Parte 2: Código de Prática, que contém recomendações das melhores práticas. Serve apenas como um guiaNorma disponível para compra em: http://www.abnt.org.br Márcio Moreira 3. COBIT – slide 163 Governança e Qualidade em Serviços de TI - GOV
  • 164. ISO/IEC 20000 – Sistema de Gestão de Serviços de TI • No Brasil temos algumas empresas certificadas. Consulte o site:  www.isoiec20000certification.com A ISO 20000 é composta de duas partes: • Parte 1: Especificação, fornecendo requisitos para um sistema de Gerenciamento de Serviços de TI • Parte 2: Código de Prática, que contém recomendações das melhores práticas. Serve apenas como um guiaNorma disponível para compra em: http://www.abnt.org.br Márcio Moreira 3. COBIT – slide 164 Governança e Qualidade em Serviços de TI - GOV
  • 165. ISO/IEC 20000 – Sistema de Gestão de Serviços de TI • Foi originalmente publicada pela BSI (British Standard Institute) como BSI 15000 e finalmente adotada pela organização ISO em 2005 A ISO 20000 é composta de duas partes: • Parte 1: Especificação, fornecendo requisitos para um sistema de Gerenciamento de Serviços de TI • Parte 2: Código de Prática, que contém recomendações das melhores práticas. Serve apenas como um guiaNorma disponível para compra em: http://www.abnt.org.br Márcio Moreira 3. COBIT – slide 165 Governança e Qualidade em Serviços de TI - GOV
  • 166. ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação• A ISO/IEC 27001 ajuda as organizações a implantarem um SGSI (Sistema de Gestão da Segurança da Informação), fornecendo diretrizes e princípios para iniciar, implementar, manter e aperfeiçoar o SGSI• Fornece mais de 133 controles de segurança• Recomenda-se que seja usada em conjunto com a ISO/IEC 27002 (substituta da ISO/IEC 17799), que é o código de prática para o SGSI• A meta das duas normas é salvaguardar a confidencialidade, integridade e disponibilidade da informação escrita, falada e eletrônica  A ISO 27001 considera:  Política e Segurança  Segurança Organizacional  Classificação e Controle de Ativos  Segurança Pessoal  Segurança Física e Ambiental Norma disponível para compra em: http://www.abnt.org.brMárcio Moreira 3. COBIT – slide 166 Governança e Qualidade em Serviços de TI - GOV
  • 167. PMBOK• É um corpo de conhecimento para o Gerenciamento de Projetos desenvolvido pelo Project Management Institute (PMI)• Tem ampla aceitação pelo mercado atual• Deve ser visto como um guia e não um metodologia• Tem 42 processos distribuídos em 9 áreas do conhecimentoMárcio Moreira figura ao lado) (vide 3. COBIT – slide 167 Governança e Qualidade em Serviços de TI - GOV
  • 168. PMBOK• Qualquer tipo de projeto pode ser gerenciado a partir destas práticas• É cedido gratuitamente para os membros do PMI®. Pode ser comprado em algumas livrarias• Há mais de 300000 profissionais PMP no mundo todoMárcio Moreira 3. COBIT – slide 168 Governança e Qualidade em Serviços de TI - GOV
  • 169. Orientações para o exame de certificação Este módulo cobre:• Detalhes do exame de certificação CObIT 4.1 Foundation• Passos para o agendamento do exameMárcio Moreira 3. COBIT – slide 169 Governança e Qualidade em Serviços de TI - GOV
  • 170. Público alvo O exame de certificação CObIT Foundation é aplicável para:• Auditores de TI• Gerentes de TI• Profissionais na área de qualidade de TI• Líderes de TI• Gerentes de processos de TI• A certificação CObIT Foundation garante que você tem conhecimento sobre o framework do CObIT no nível fundamentos• Não há outros níveis de certificação para o CObIT• A ISACA oferece outras certificações profissionais como: CISA,Márcio Moreira 3. COBIT – slide 170 Governança e Qualidade em Serviços de TI - GOV
  • 171. Exame de certificação• A certificação é oferecida pela ISACA e ITGI• Existe apenas o nível Fundamentos (Foundation)• Não há pré-requisitos, qualquer profissional pode se inscrever no exame sem precisar comprovar experiência ou participação em treinamento oficial• O exame é online (pode ser realizado em casa ou no trabalho)• MoreiraMárcio Disponível em vários idiomas, incluindo o Português Serviços de TI - GOV 3. COBIT – slide 171 Governança e Qualidade em
  • 172. Escopo do Exame As questões do exame são distribuídas em 5 áreas do conhecimento. Veja abaixo o percentual de questões para cada área:• Respondendo aos desafios da TI (15%)• Estrutura do CObIT (30%)• O que o CObIT provê (30%)• Aplicando o CObIT (10%)• Produtos do CobIT e suporte da ISACA (15%)• Observação: Necessários 28 pontos em 40 para aprovação. Não existe pontuação mínima por área de conhecimento Márcio Moreira 3. COBIT – slide 172 Governança e Qualidade em Serviços de TI - GOV
  • 173. Tela do exameMárcio Moreira 3. COBIT – slide 173 Governança e Qualidade em Serviços de TI - GOV
  • 174. Resultado final• Após finalizar o exame o candidato saberá na hora se foi aprovado ou não. Na tela de resultado é informado apenas o percentual de questões que o candidato acertou• Qualquer problema com o recebimento do certificado, entre em contato com eLearning@isaca.orgMárcio Moreira 3. COBIT – slide 174 Governança e Qualidade em Serviços de TI - GOV
  • 175. Modelo de certificado impressoMárcio Moreira 3. COBIT – slide 175 Governança e Qualidade em Serviços de TI - GOV
  • 176. Obrigado!Márcio Moreira 3. COBIT – slide 176 Governança e Qualidade em Serviços de TI - GOV