Governança de TI

43,475 views

Published on

Esta apresentação discute e mostra como as melhores práticas do Cobit, BSC e da ITIL podem ajudar na implementação da Governança de TI.

Published in: Technology
11 Comments
87 Likes
Statistics
Notes
No Downloads
Views
Total views
43,475
On SlideShare
0
From Embeds
0
Number of Embeds
181
Actions
Shares
0
Downloads
1,752
Comments
11
Likes
87
Embeds 0
No embeds

No notes for slide

Governança de TI

  1. 1. Governança de TI Como implementar a Governança de TI com melhores práticas Cobit, ITIL e BSC Rildo F Santos rildo.santos@etecnologia.com.br www.etecnologia.com.br twitter: @rildosan Skype: rildofsantos blog: http://rildosan.blogspot.com/ GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
  2. 2. Como implementar a Governança de TI Sobre o autor: Rildo F. Santos Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil. A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0, abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação (Métodos Ágeis), Inovação e Liderança. Minha Experiência: Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia de Software pela Universidade Mackenzie. Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM. Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço), RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias. Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA. Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI; E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999; Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software, Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde, Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás. Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games; Sou membro do IIBA-International Institute of Business Analysis (Canada) Onde estou: Twitter: @rildosan Blog: http://rildosan.blogspot.com/ GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 2
  3. 3. Como implementar a Governança de TI Conteúdo 1 - Introdução a Governança de TI É explorar a Governança de TI e sua motivação, definição, conceitos, modelo e benefícios. 2 - Apresentação das melhores práticas para Governança de TI: - Cobit - ITIL - BSC 3 - Como implantar a Governança de TI com base no Cobit GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 3
  4. 4. Como implementar a Governança de TI Introdução a Governança de TI Objetivo desta parte: É explorar a Governança de TI e sua motivação, definição, conceitos, modelo e benefícios. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 4
  5. 5. Como implementar a Governança de TI Governança Corporativa, definição: Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade1. Exigências: Benefícios: “Você pagaria a mais pelas ações de Governança quem adota práticas de governança Leis Corporativa ? Transparência - 76% disseram que sim e destas a Regulamentos maioria afirmou que pagaria 24% a Equidade mais pelas ações.” Normas Prestação de Conta Fonte: McKinsey com empresas da América Latina Compliance2 Controles Ética Transparência = Credibilidade Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 5
  6. 6. Como implementar a Governança de TI Modelo de Governança Governança Corporativa Governança de Negócio Governança de Compliance Compulsória Espontânea Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM Reguladora (Anatel) SOX Basel II N1 N2 Performance do Negócio Gestão de Risco e Controles Internos Direcionadores Estratégicos Operações “A transição para o capitalismo sustentável será uma das mais complexas revoluções que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados, transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto prazo. E as empresas, mais que governos ou outras organizações, estarão no comando destas revoluções. Um comando que se exercerá pelos princípios da governança corporativa.” - John Elkington Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 6
  7. 7. Como implementar a Governança de TI Modelo de Governança Corporativa Modelo Governança Corporativa: Estrutura Comitês do CA: Conselho Fiscal Conselho de Comitês • Auditoria Definições Administração do CA • Meio Ambiente estratégicas e • Remuneração e Sucessão supervisão Auditorias Relatores Comitês de Gestão: • Abastecimento • E&P Presidente • Gás e Energia • Recursos Humanos Diretoria Executiva • SMS Diretores • Análise de Organização e Gestão Execução da • Tecnologia da Informação estratégia e Comitê de • Controles Internos desenvolvimento Negócios • Risco das operações • Tecnologia Comitês • Responsabilidade Social de Gestão e Ambiental Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 7
  8. 8. Como implementar a Governança de TI O que é Governança Corporativa ? Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo conselho e o gerenciamento executivo com as metas de: ► Fornecer um direcionamento estratégico. ► Garantir que os objetivos sejam alcançados. ► Estabelecer que os riscos sejam gerenciados. ► Garantir que os recursos da empresa sejam usados com responsabilidade. Governança Corporativa se trata de: ► Performance:  Melhorar o lucro, a eficiência, a efetividade, e o crescimento Conformidade Performance ► Conformidade:  Aderir à legislação, políticas internas e requisitos de auditoria Governança Corporativa e Governança de TI requerem um equilíbrio entre a conformidade e a performance da da empresa Governança Corporativa endereça a Governança de TI GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
  9. 9. Como implementar a Governança de TI Modelo de Governança: Governança Corporativa Governança de Negócio Governança de Compliance Compulsória Espontânea Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM Reguladora (Anatel) SOX Basel II N1 N2 Performance do Negócio Gestão de Risco e Controles Internos Direcionadores Estratégicos Governança de TI COBIT Serviços de TI Projetos Fábrica SW OutSourcing Segurança ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799 Melhores Práticas,Padrões, Normas e Área de Conhecimento GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 9
  10. 10. Governança de TI As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar Como implementar a Governança de TI suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos. Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa, A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com as metas de TI. Desafios da TI Manter a TI Funcionando Valor Custos Dominando a Complexidade Alinhar a TI com os Negócios Conformidade Regulatória Segurança A Governança de TI ajuda no alinhamento entre o Negócio e a TI GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 10
  11. 11. Governança de TI O que é Governança de TI ? Como implementar a Governança de TI Governança define quem toma decisões. Governança não é gerenciamento. Gerenciamento é o processo de executar e implementar as decisões. “A governança de TI é de responsabilidade da alta Governança de TI: Especificação administração (incluindo diretores e executivos), dos direitos decisórios e do ela faz parte da Governança de Corporativa e framework de responsabilidades para consiste em liderança, estruturas organizacionais e estimular comportamentos desejáveis processos que garantem que a TI da empresa na utilização da TI sustente e estenda as estratégias e objetivos da organização.” Exigências Governança Leis Corporativa Transparência Cobit Regulamentos Governança Equidade ITIL de TI BSC Normas Prestação de Conta PMBok Compliance Controles Ética A Governança de TI é um desdobramento natural da Governança Corporativa GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 11
  12. 12. Como implementar a Governança de TI Governança de TI Governança de TI segundo Peter Weill: Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Uma Governança de TI eficaz deve tratar de 3 questões: 1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ? 2 – Quem deve tomar as decisões ? 3 – Como essas decisões serão tomadas e monitorada ? Para responder estas questões é apresentada uma Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões), levando as seguintes informações em consideração: - Princípios de TI: Esclarecimento o papel de negócio da TI - Arquitetura de TI: Definindo os requisitos de integração e padronização - Infra-estrutura de TI: Determinando serviços compartilhados e de suporte - Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de TI adquiridas ou desenvolvidas internamente - Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar. Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja uma governança eficaz GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 12
  13. 13. Como implementar a Governança de TI Governança de TI Governança de TI segundo Peter Weill: Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Arquétipos1 de Governança: Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI: - Monarquia de negócio: Os altos gerentes - Monarquia de TI: Os especialista em TI; - Feudalismo: Cada unidade de negócio toma decisões independentes - Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou sem o envolvimento do pessoal de TI; - Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das unidade de negócios) - Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo isolado Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já encontrados. 1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 13
  14. 14. Como implementar a Governança de TI Governança de TI Governança de TI segundo Peter Weill: Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões): Decisão Necessidade Princípios Arquitetura Infra-estrutura Investimento de aplicações de TI de TI de TI em TI Arquétipo de negócio Monarquia de Negócio CEO CFO Monarquia de TI CIO CIO Unidades de Federalismo Negócios + TI Duopólio Anarquia Leitura: - Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI; - Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO; - Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO); - Quem decide sobre os investimentos em TI é o CFO. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 14
  15. 15. Como implementar a Governança de TI Governança de TI Sobre o Cobit: O Cobit é uma referência (um framework que é um consenso de mercado), das melhores práticas de Governança de TI. Principais características do Cobit: - Orientado ao Negócio; - Orientado a Processos; - Baseado em Controles; - Guiado por mensurações; Evolução: do Modelo de Auditoria ao Modelo de Governança de TI Governança Gestão Controle Auditoria Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1 1996 1998 2000 2005/2007 Modelo de Governança GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 15
  16. 16. Como implementar a Governança de TI Governança de TI segundo ITGI (Cobit) Modelo de Governança de TI e as Áreas-Foco: Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os TI, alinhada com as operações da empresa benefícios prometidos de acordo com estratégia, Alinhamento Estratégico concentrando-se em otimizar custos e em comprovar o valor intrínseco de TI Entrega de Valor Gerenciamento de Risco Medição de Desempenho Acompanhamento e Conhecimento dos riscos, monitoramento da entendimento claro dos implantação da estratégia, requisitos de compliance e das do andamento dos projetos, tendências da empresa para da utilização de recursos, do os riscos, transparência desempenho dos processos, acerca dos riscos significantes da entrega dos serviços, para empresa e incorporação utilizando medições e de responsabilidade para o indicadores de desempenho. gerenciamento dos riscos Gerenciamento de Recursos Otimização do investimentos e da gestão adequada de recursos (aplicações, pessoas, informações e infra-estrutura), essenciais para prover os subsídios de que a empresa necessita para cumprir os seus objetivos GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 16
  17. 17. Resultado Benefícios esperados pela (boa) implantação da Governança de TI: Como implementar a Governança de TI Redução dos custos dos serviços e dos Riscos operacionais Maior eficiência Conformidade com regulamentações no uso dos SOX, ANS, Bacen... recursos Alinhamento Aumento da com o negócio disponibilidade os serviços de TI Gestão baseada Aumento da em processos Satisfação dos Melhoria no Desempenho usuários e na qualidade dos serviços de TI GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 17
  18. 18. Como implementar a Governança de TI Governança de TI: Objetivos da Governança de TI: - Facilitar e dar suporte a tomada de decisão de TI; - Manter TI funcionando (otimizar as operações e/ou serviços de TI); - Melhorar o nível de qualidade dos serviços de TI; - Estabelecer e manter relacionamento com clientes e fornecedores; - Maximizar uso de recursos de TI; - Otimizar custos de TI (reduzir TCO); - Gestão de risco (Identificar, analisar e mitigar); - Estabelecer e manter a conformidade com as leis, regulamentos e contratos; - Promover a integração entre o Negócio e a TI; - Gerar valor para empresa. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 18
  19. 19. Como implementar a Governança de TI Governança de TI Quem já implantou a Governança de TI Estudo de Caso www.bovespa.com.br A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica. Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável. Home Broker MEGA BOLSA Governança de TI Infra-Estrutura Governança de TI Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos negócios. Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do mercado. A Governança de TI permite: medir e auditar a execução e a qualidade dos serviços; viabilizar o acompanhamento de contratos internos e externos; e definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade. Vantagens da Governança de TI: Alinhamento da estratégia da área de TI com as das áreas de negócio; Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; Manutenção dos riscos do negócio sob controle; Medição e melhoria contínua da performance de TI; Maior transparência das atividades de TI. Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 19
  20. 20. Como implementar a Governança de TI Modelo de Governança de TI Governança Corporativa Governança do Governança de Negócios Conformidade Estratégico BSC COSO Cobit Governança de TI Planejamento Estratégico de TI Projetos Bottom Up Top Down PMBok/PMI Operacional e Tático Fornecedores Serviços de TI Segurança da de Software Informação Fábrica de Processos BPM Qualidade ISO9001 / Seis Sigma ITIL / CMMi/ ISO17799/ SAS70 / ISO20000 Mps.br ISO27002 e-SCM Arquitetura de TI Recursos GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 20
  21. 21. Governança de TI Essência da Governança: Como implementar a Governança de TI Políticas Decisões Processos • Que decisões devem ser tomadas para tornar o gerenciamento efetivo • Quem deve tomar estas decisões ? • Como as decisões vão ser tomadas e efetivadas GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 21
  22. 22. Governança de TI Fundamentos da Governança: Como implementar a Governança de TI - A governança requer liderança; - Política definem o que é certo; - Processos reforçam as políticas; - Indicadores e Métricas fornecem visibilidade e verificam reforços das políticas; - Organização deve estabelecer uma cultura que suporta a governança. Governança de TI, deve definir claramente: - Proposição de Valor de TI; - Catálogo de Serviços; - Processos, Papéis e Responsabilidades; - Políticas, Procedimentos e Instruções; - Indicadores, métricas e como medir e monitorar; - SLAs; - Gerenciamento dos Serviços de TI - Gerenciamento da Segurança da Informação; A governança primariamente foca nos aspectos de gerenciamento e depois nos aspectos técnicos GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 22
  23. 23. Como implementar a Governança de TI Governança de TI Qual é o caminho para conseguir implantar a Governança de TI Seguir as recomendações, utilizar as melhores práticas, padrões e frameworks. No caso de compliance SOX. A SEC (entidade que regula o mercado americano) é recomendado utilizar: COSO (como padrão de referência para os controles internos) e o COBIT (como padrão de referência para sistemas de informação) Para o Gerenciamento de Serviços de TI recomenda-se o modelo ITIL e/ou ISO 20000 Para a Gestão da Segurança da Informação é recomendado a ISO 17799 ou ISO 27001. Para Maturidade do Processo de Desenvolvimento de Software é recomendado CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro) Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI). Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão e-SCM GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 23
  24. 24. Como implementar a Governança de TI Governança de TI Questões chaves ? 1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços de TI ? 2 – Quem deve tomar as decisões ? 3 – Como essas decisões serão tomadas e monitorada ? Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões): Decisão Necessidade Princípios Arquitetura Infra-estrutura Investimento de aplicações de TI de TI de TI em TI Arquétipo de negócio Monarquia de Negócio CEO Monarquia de TI Federalismo Duopólio Anarquia GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 24
  25. 25. Melhores Práticas para Como implementar a Governança de TI Governança de TI Cobit COSO ITIL BSC Objetivo desta parte: É apresentar as melhores práticas para Governança de TI e como alinhar com as ferramentas de gestão do negócio GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 25
  26. 26. Como implementar a Governança de TI Cobit Introdução ao Framework Cobit: O que significa Cobit ? Control Objectives for Information and related Technology > Objetivos de Controle relacionados ao uso da Tecnologia da Informação. Cobit é um framework que tem um conjunto de componentes que representam as melhores praticas para Governança de TI, Controle, Auditoria de TI e Compliance com regulamentação (SOX). Últimas Edições do Cobit: - 2007 versão 4.1 (Vigente) - 2005 versão 4.0 - 2000 versão 3.0 A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes em relação a versão anterior (4.0). GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 26
  27. 27. Como implementar a Governança de TI Cobit Orientado a Negócio Orientado a Processos Orientação a negócio é o tema principal do COBIT. Ele não se destina apenas a ser empregado por prestadores de serviços de TI, usuários e auditores, mas também, e mais importante, para fornecer orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo de processos dividido em 4 domínios: - Planejamento e Organização; - Aquisição e Implementação; - Entrega e Suporte; - Monitoramento e Avaliação. O COBIT fornece um modelo de referência e uma linguagem comum para TI e Negócio. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 27
  28. 28. Como implementar a Governança de TI Cobit Baseado em Controles O COBIT define 34 objetivos de controle, um para cada processo. Processos e necessidade de controles: Padrão O controle é definido como políticas, procedimentos, práticas e estruturas organizacionais destinados a fornecer uma garantia razoável de que os objetivos do negócio serão alcançados e eventos indesejáveis serão evitados ou detectados e corrigidos. Os objetivos de controle fornecem um conjunto completo de alto nível de requisitos para serem considerados pela gestão para o Comparação controle efetivo da TI de cada processo. Controle da informação São eles: Age • Os mapas de gestão (ações) para aumentar o valor ou mitigar os riscos. • Definição de políticas, procedimentos, práticas e estruturas organizacionais Processo Cabe a gestão fazer as escolhas em relação a quais objetivos de controle são significantes e: • Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia): • Decidir sobre aqueles que serão implementados O termostato tem como função o controle da temperatura. Ele evita que a temperatura • Definir como serão implementados não fique quente demais nem frio demais. • Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo, risco) aumentar a refrigeração para baixar a temperatura ambiente GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 28
  29. 29. Como implementar a Governança de TI Cobit Produtos Cobit Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 29
  30. 30. Como implementar a Governança de TI Cobit Entendendo o Cobit: Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI, Gerenciamento de Serviços , Controle e Auditoria. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 30
  31. 31. Como implementar a Governança de TI Framework Cobit OBJETIVOS DE NEGÓCIO E DE GOVERNANÇA DE TI PO1 - Definir o Plano Estratégico TI C O B I T PO2 - Definir a Arquitetura de Informação PO3 – Determinar o Direcionamento FRAM E W O R K Tecnológico PO4 - Definir os Processos, Organização INFORMAÇÃO e Relacionamentos de TI ME1 – Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI ME2 – Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e ME3 – Garantir Compliance (conformidade) com Integridade direcionamentos gerencias Eficiência Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI Eficiência Disponibilidade PO8 - Gerenciar Qualidade ME4 – Prover Governança para TI Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI PO10 - Gerenciar Projetos Confiabilidade MONITORAR PLANEJAR E E ORGANIZAR AVALIAR RECURSOS DE TI Aplicações Informação Infra-estrutura DS1 – Definir e Gerenciar Níveis de Serviço Pessoas DS2 - Gerenciar de Serviços de Terceiros ENTREGAR DS3 – Gerenciar de Performance e Capacidade ADQUIRIR E E DS4 – Garantir a Continuidade dos Serviços SUPORTAR DS5 – Garantir a Segurança de Sistema IMPLEMENTAR DS6 – Identificar e Alocar Custos DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso DS11 – Gerenciar Dados AI5 – Obter Recursos de TI DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças  2007 IT Governance Institute. All rights reserved. www.itgi.org GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 31
  32. 32. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Objetivos de negócios e Objetivos de Governança de TI O Cobit está estruturado em: Informação - 4 domínios Eficiência - 34 processos Eficácia Confidencialidade Integridade 7 Critério da - 34 objetivos de controle de alto Disponibilidade Informação Conformidade Confiabilidade 4 Domínios nível (um para cada processo) Monitorar Planejar e e Avaliar Organizar Recursos de TI Aplicações Cada processo em coberto por quatro Informação Infra-estrutura 4 recursos sessões: Pessoas 1º Contém objetivo de controle de alto Entregar e Adquirir e Suportar Implementar nível, mapeamento entre o processo e os critérios de informação, os recursos Abordagem Top-Down utilizados e as áreas da governança de TI relacionada com o processo. Domínios 2º Contém objetivos de controle detalhados (práticas de controle) 3º Guia de Gerenciamento: Contém os Processos processos de entradas e saída. Matriz RACI, Metas e Métricas. 4º Modelo de Maturidade do processo Atividades GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 32
  33. 33. Framework Cobit Domínios: Como implementar a Governança de TI O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME). Domínio Descrição O PO trata dos planos estratégicos e táticos de TI, procura Planejar e identificar como TI pode contribuir melhor para atender as Organizar (PO) metas e os requisitos do negócio. O AI trata de todas as aquisições e implementações Adquirir e realizadas por TI, pois, para atender a estratégia é preciso Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar e integrar soluções de TI. O objetivo do DS é a entrega dos serviços de TI, que inclui Entregar e gerenciamento da segurança, gerenciamento da continuidade Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados e do ambiente operacional. O foco do ME é o gerenciamento do desempenho, Monitorar e monitoramento dos controles internos, conformidade com Avaliar (ME) leis, regulamentações e contratos. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 33
  34. 34. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Os Processos do Cobit. São 34 processos, agrupados em 4 domínios : Planejar e Organizar (PO) Adquirir e Implementar (AI) PO1 - Definir o Plano Estratégico TI AI1 – Identificar Soluções Automatizadas PO2 - Definir a Arquitetura de Informação AI2 - Adquirir e Manter Software Aplicativo PO3 – Determinar o Direcionamento AI3 – Adquirir e Manter Infra-Estrutura Tecnológica Tecnológico AI4 – Habilitar a Operação e Uso PO4 - Definir os Processos, Organização AI5 – Obter Recursos de TI e Relacionamentos de TI AI6 – Gerenciar Mudanças PO5 - Gerenciar Investimento de TI AI7 – Instalar, Homologar Soluções e Mudanças PO6 - Comunicar objetivos e direcionamentos gerencias PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS) PO8 - Gerenciar Qualidade DS1 – Definir e Gerenciar Níveis de Serviço PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Serviços de Terceiros PO10 - Gerenciar Projetos DS3 – Gerenciar de Performance e Capacidade DS4 – Garantir a Continuidade dos Serviços DS5 – Garantir a Segurança de Sistema DS6 – Identificar e Alocar Custos Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usuários DS8 – Gerenciar Central de Serviços e Incidentes ME1 – Monitorar e Avaliar o Desempenho de TI DS9 – Gerenciar Configurações ME2 – Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas ME3 – Garantir Compliance (conformidade) com DS11 – Gerenciar Dados Requisitos Externos DS12 – Gerenciar Ambiente Físico ME4 – Prover Governança para TI DS13 – Gerenciar Operações GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 34
  35. 35. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Critérios da Informação: Para satisfazer os objetivos de negócios as informações devem estar em conformidade com os seguintes critérios: GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 35
  36. 36. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Recursos: Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e capacitados. Recursos Descrição As pessoas requeridas para planejar, adquirir, entregar e monitorar Pessoa os aplicativos, processos e serviços de TI. As pessoas podem ser funcionários ou terceirizadas Aplicativos São os procedimentos manuais e/ou automatizados. É a tecnologia como Hardware, software (Sistema Infra-estrutura Operacional, Banco de Dados, Linguagens, Compiladores, redes) (instalações) São os dados em todas suas formas (entradas, processados e Informação saídas) pelas aplicações (Sistemas de Informação) GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 36
  37. 37. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Guia de Gerenciamento Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele fornece guia de gerenciamento especifico e direcionado para as informações corporativas e processos relacionados sob controle, monitorando as metas da empresa e melhorando a performance dos processos de TI. Este guia ajuda a responder as questões típicas de gestão, tais como: • O custo do controle de TI é justificado pelo benefício? • Quais são as metas e as métricas ? • Quem é responsável pela prestação de contas ? • Quais são os riscos de não alcançar nossos objetivos? • Como nós medimos e comparamos a maturidade da organização ? • Qual é a estratégia da organização para a melhoria contínua? GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 37
  38. 38. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Modelo de Maturidade: O modelo de maturidade é uma forma de medir a capacidade dos processos e saber quão bem eles estão desenvolvidos. Legenda: Valor O - Inexistente: Otimizado Gerenciamento de processos (valor) não é aplicado; Nível de Maturidade Gerenciado 1 - Inicial: Processos são (serviço) informais e desorganizados; Definido 2 - Repetitivo – Os processos (pro-ativo) são intuitivos e seguem um Repetitivo padrão; (reativo) 3 – Definido - Os processos Inicial são formais, documentados e (caótico) Não existe comunicados e aplicados; 4 - Gerenciado – Os processos são monitorados e medidos; 5 - Otimizado – As melhores < pior Tempo Melhor > práticas são seguidas e os processos são automatizados. É aplicado o ciclo de melhoria continua. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 38
  39. 39. Como implementar a Governança de TI Cobit Modelo de Maturidade do Cobit: Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não existente) ao 5 - Otimizado. Nível de Maturidade do Processo: Não Existente Inicial Repetível Definido Gerenciado Otimizado 0 1 2 3 4 5 Nível de Gap Nível de maturidade maturidade atual recomendado Legenda Nível de Maturidade: 0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual 1 – Os processos são informais e irregulares 2 – Os processos são intuitivos Nível de Maturidade Benchmark(1) 3 – Os processos são formais e comunicados 4 – Os processos são monitorados e medidos Nível de Maturidade Meta 5 – Os processos são melhorados continuamente e são automatizados GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 39

×