Weitere ähnliche Inhalte Ähnlich wie Governança de TI Ähnlich wie Governança de TI (20) Mehr von Rildo (@rildosan) Santos Mehr von Rildo (@rildosan) Santos (20) Governança de TI1. Governança de TI
Como implementar a Governança de TI
com melhores práticas Cobit, ITIL e BSC
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
2. Como implementar a Governança de TI Sobre o autor: Rildo F. Santos
Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil.
A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,
abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação
(Métodos Ágeis), Inovação e Liderança.
Minha Experiência:
Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de
Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.
Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.
Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),
RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.
Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.
Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais
frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;
Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,
Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.
Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;
Sou membro do IIBA-International Institute of Business Analysis (Canada)
Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 2
3. Como implementar a Governança de TI Conteúdo
1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.
2 - Apresentação das melhores práticas
para Governança de TI:
- Cobit
- ITIL
- BSC
3 - Como implantar a Governança de TI
com base no Cobit
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 3
4. Como implementar a Governança de TI
Introdução a Governança de TI
Objetivo desta parte:
É explorar a Governança de TI e sua motivação,
definição, conceitos, modelo e benefícios.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 4
5. Como implementar a Governança de TI Governança Corporativa, definição:
Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas práticas de governança
corporativa têm a finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua perenidade1.
Exigências: Benefícios:
“Você pagaria a mais pelas ações de
Governança quem adota práticas de governança
Leis Corporativa ?
Transparência - 76% disseram que sim e destas a
Regulamentos maioria afirmou que pagaria 24% a
Equidade mais pelas ações.”
Normas Prestação de Conta
Fonte: McKinsey com empresas da América Latina
Compliance2
Controles
Ética
Transparência = Credibilidade
Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 5
6. Como implementar a Governança de TI Modelo de Governança
Governança Corporativa
Governança de Negócio Governança de Compliance
Compulsória Espontânea
Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM
Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos
Operações
“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John Elkington
Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 6
7. Como implementar a Governança de TI Modelo de Governança Corporativa
Modelo Governança Corporativa: Estrutura
Comitês do CA:
Conselho Fiscal
Conselho de Comitês • Auditoria
Definições Administração do CA • Meio Ambiente
estratégicas e • Remuneração e Sucessão
supervisão
Auditorias Relatores Comitês de Gestão:
• Abastecimento
• E&P
Presidente
• Gás e Energia
• Recursos Humanos
Diretoria Executiva
• SMS
Diretores • Análise de Organização e
Gestão
Execução da • Tecnologia da Informação
estratégia e Comitê de • Controles Internos
desenvolvimento Negócios • Risco
das operações • Tecnologia
Comitês • Responsabilidade Social
de Gestão
e Ambiental
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 7
8. Como implementar a Governança de TI O que é Governança Corporativa ?
Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
► Fornecer um direcionamento estratégico.
► Garantir que os objetivos sejam alcançados.
► Estabelecer que os riscos sejam gerenciados.
► Garantir que os recursos da empresa sejam usados com responsabilidade.
Governança Corporativa se trata de:
► Performance:
Melhorar o lucro, a eficiência, a efetividade, e o
crescimento
Conformidade Performance
► Conformidade:
Aderir à legislação, políticas internas e requisitos de
auditoria
Governança Corporativa e Governança de TI requerem um
equilíbrio entre a conformidade e a performance da da
empresa
Governança Corporativa endereça a Governança de TI
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
9. Como implementar a Governança de TI Modelo de Governança:
Governança Corporativa
Governança de Negócio Governança de Compliance
Compulsória Espontânea
Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM
Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos
Governança de TI
COBIT
Serviços de TI Projetos Fábrica SW OutSourcing Segurança
ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799
Melhores Práticas,Padrões, Normas e Área de Conhecimento
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 9
10. Governança de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
Como implementar a Governança de TI
suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
as metas de TI.
Desafios da TI
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Alinhar a TI com os Negócios
Conformidade Regulatória
Segurança
A Governança de TI ajuda no alinhamento entre o Negócio e a TI
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 10
11. Governança de TI
O que é Governança de TI ?
Como implementar a Governança de TI
Governança define quem toma decisões.
Governança não é gerenciamento.
Gerenciamento é o processo de executar e implementar as decisões.
“A governança de TI é de responsabilidade da alta Governança de TI: Especificação
administração (incluindo diretores e executivos), dos direitos decisórios e do
ela faz parte da Governança de Corporativa e framework de responsabilidades para
consiste em liderança, estruturas organizacionais e estimular comportamentos desejáveis
processos que garantem que a TI da empresa na utilização da TI
sustente e estenda as estratégias e objetivos da
organização.”
Exigências
Governança
Leis Corporativa
Transparência Cobit
Regulamentos Governança
Equidade ITIL
de TI BSC
Normas Prestação de Conta
PMBok
Compliance
Controles Ética
A Governança de TI é um desdobramento natural da Governança Corporativa
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 11
12. Como implementar a Governança de TI Governança de TI
Governança de TI segundo Peter Weill:
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Uma Governança de TI eficaz deve tratar de 3 questões:
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Para responder estas questões é apresentada uma Matriz de Arranjos de Governança
(Matriz de Responsabilidade de Decisões), levando as seguintes informações em
consideração:
- Princípios de TI: Esclarecimento o papel de negócio da TI
- Arquitetura de TI: Definindo os requisitos de integração e padronização
- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte
- Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de
TI adquiridas ou desenvolvidas internamente
- Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.
Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 12
13. Como implementar a Governança de TI Governança de TI
Governança de TI segundo Peter Weill:
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Arquétipos1 de Governança:
Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:
- Monarquia de negócio: Os altos gerentes
- Monarquia de TI: Os especialista em TI;
- Feudalismo: Cada unidade de negócio toma decisões independentes
- Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou
sem o envolvimento do pessoal de TI;
- Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
unidade de negócios)
- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo
isolado
Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já
encontrados.
1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 13
14. Como implementar a Governança de TI Governança de TI
Governança de TI segundo Peter Weill:
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negócios + TI
Duopólio
Anarquia
Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 14
15. Como implementar a Governança de TI Governança de TI
Sobre o Cobit:
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.
Principais características do Cobit:
- Orientado ao Negócio;
- Orientado a Processos;
- Baseado em Controles;
- Guiado por mensurações;
Evolução: do Modelo de Auditoria ao Modelo de Governança de TI
Governança
Gestão
Controle
Auditoria
Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1
1996 1998 2000 2005/2007 Modelo de Governança
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 15
16. Como implementar a Governança de TI Governança de TI segundo ITGI (Cobit)
Modelo de Governança de TI e as Áreas-Foco:
Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do
manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os
TI, alinhada com as operações da empresa benefícios prometidos de acordo com estratégia,
Alinhamento Estratégico concentrando-se em otimizar custos e em
comprovar o valor intrínseco de TI
Entrega de Valor
Gerenciamento de Risco
Medição de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos, acerca dos riscos significantes
da entrega dos serviços, para empresa e incorporação
utilizando medições e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 16
17. Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:
Como implementar a Governança de TI
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Gestão baseada Aumento da
em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 17
18. Como implementar a Governança de TI Governança de TI:
Objetivos da Governança de TI:
- Facilitar e dar suporte a tomada de decisão de TI;
- Manter TI funcionando (otimizar as operações e/ou serviços de TI);
- Melhorar o nível de qualidade dos serviços de TI;
- Estabelecer e manter relacionamento com clientes e fornecedores;
- Maximizar uso de recursos de TI;
- Otimizar custos de TI (reduzir TCO);
- Gestão de risco (Identificar, analisar e mitigar);
- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;
- Promover a integração entre o Negócio e a TI;
- Gerar valor para empresa.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 18
19. Como implementar a Governança de TI Governança de TI
Quem já implantou a Governança de TI
Estudo de Caso
www.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:
Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 19
20. Como implementar a Governança de TI Modelo de Governança de TI
Governança Corporativa
Governança do Governança de
Negócios Conformidade
Estratégico BSC COSO
Cobit
Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 20
21. Governança de TI
Essência da Governança:
Como implementar a Governança de TI
Políticas
Decisões Processos
• Que decisões devem ser tomadas para tornar o gerenciamento efetivo
• Quem deve tomar estas decisões ?
• Como as decisões vão ser tomadas e efetivadas
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 21
22. Governança de TI
Fundamentos da Governança:
Como implementar a Governança de TI
- A governança requer liderança;
- Política definem o que é certo;
- Processos reforçam as políticas;
- Indicadores e Métricas fornecem visibilidade e verificam reforços das
políticas;
- Organização deve estabelecer uma cultura que suporta a governança.
Governança de TI, deve definir claramente:
- Proposição de Valor de TI;
- Catálogo de Serviços;
- Processos, Papéis e Responsabilidades;
- Políticas, Procedimentos e Instruções;
- Indicadores, métricas e como medir e monitorar;
- SLAs;
- Gerenciamento dos Serviços de TI
- Gerenciamento da Segurança da Informação;
A governança primariamente foca nos aspectos de gerenciamento e
depois nos aspectos técnicos
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 22
23. Como implementar a Governança de TI Governança de TI
Qual é o caminho para conseguir implantar a Governança de TI
Seguir as recomendações, utilizar as melhores
práticas, padrões e frameworks.
No caso de compliance SOX. A SEC (entidade que
regula o mercado americano) é recomendado
utilizar: COSO (como padrão de referência para os
controles internos) e o COBIT (como padrão de
referência para sistemas de informação)
Para o Gerenciamento de Serviços de TI
recomenda-se o modelo ITIL e/ou ISO 20000
Para a Gestão da Segurança da Informação é recomendado
a ISO 17799 ou ISO 27001.
Para Maturidade do Processo de Desenvolvimento de Software é recomendado
CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)
Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).
Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão
e-SCM
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 23
24. Como implementar a Governança de TI Governança de TI
Questões chaves ?
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO
Monarquia
de TI
Federalismo
Duopólio
Anarquia
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 24
25. Melhores Práticas para
Como implementar a Governança de TI
Governança de TI
Cobit COSO ITIL BSC
Objetivo desta parte:
É apresentar as melhores práticas para Governança
de TI e como alinhar com as ferramentas de gestão
do negócio
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 25
26. Como implementar a Governança de TI Cobit
Introdução ao Framework Cobit:
O que significa Cobit ?
Control
Objectives for
Information and related
Technology
> Objetivos de Controle relacionados ao uso da Tecnologia
da Informação.
Cobit é um framework que tem um conjunto de
componentes que representam as melhores praticas para
Governança de TI, Controle, Auditoria de TI e Compliance
com regulamentação (SOX).
Últimas Edições do Cobit:
- 2007 versão 4.1 (Vigente)
- 2005 versão 4.0
- 2000 versão 3.0
A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes
em relação a versão anterior (4.0).
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 26
27. Como implementar a Governança de TI Cobit
Orientado a Negócio Orientado a Processos
Orientação a negócio é o tema principal do COBIT.
Ele não se destina apenas a ser empregado por
prestadores de serviços de TI, usuários e auditores,
mas também, e mais importante, para fornecer
orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo
de processos dividido em 4 domínios:
- Planejamento e Organização;
- Aquisição e Implementação;
- Entrega e Suporte;
- Monitoramento e Avaliação.
O COBIT fornece um modelo de referência e
uma linguagem comum para TI e Negócio.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 27
28. Como implementar a Governança de TI Cobit
Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.
Processos e necessidade de controles: Padrão
O controle é definido como políticas, procedimentos, práticas e
estruturas organizacionais destinados a fornecer uma garantia
razoável de que os objetivos do negócio serão alcançados e
eventos indesejáveis serão evitados ou detectados e corrigidos.
Os objetivos de controle fornecem um conjunto completo de alto
nível de requisitos para serem considerados pela gestão para o Comparação
controle efetivo da TI de cada processo.
Controle da
informação
São eles:
Age
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Processo
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia):
• Decidir sobre aqueles que serão implementados O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
• Definir como serão implementados
não fique quente demais nem frio demais.
• Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é
implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo,
risco) aumentar a refrigeração para baixar a
temperatura ambiente
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 28
29. Como implementar a Governança de TI Cobit
Produtos Cobit
Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 29
30. Como implementar a Governança de TI Cobit
Entendendo o Cobit:
Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
Gerenciamento de Serviços , Controle e Auditoria.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 30
31. Como implementar a Governança de TI Framework Cobit
OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI
PO1 - Definir o Plano Estratégico TI
C O B I T PO2 - Definir a Arquitetura de Informação
PO3 – Determinar o Direcionamento
FRAM E W O R K Tecnológico
PO4 - Definir os Processos, Organização
INFORMAÇÃO e Relacionamentos de TI
ME1 – Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI
ME2 – Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e
ME3 – Garantir Compliance (conformidade) com Integridade direcionamentos gerencias
Eficiência
Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI
Eficiência Disponibilidade PO8 - Gerenciar Qualidade
ME4 – Prover Governança para TI
Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
Confiabilidade
MONITORAR PLANEJAR E
E ORGANIZAR
AVALIAR
RECURSOS DE TI
Aplicações
Informação
Infra-estrutura
DS1 – Definir e Gerenciar Níveis de Serviço Pessoas
DS2 - Gerenciar de Serviços de Terceiros ENTREGAR
DS3 – Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 – Garantir a Continuidade dos Serviços SUPORTAR
DS5 – Garantir a Segurança de Sistema IMPLEMENTAR
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas
DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso
DS11 – Gerenciar Dados AI5 – Obter Recursos de TI
DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças
DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças
2007 IT Governance Institute. All rights reserved. www.itgi.org
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 31
32. Como implementar a Governança de TI Cobit
Cobit – Detalhes do Framework
Objetivos de negócios e Objetivos de Governança de TI
O Cobit está estruturado em:
Informação - 4 domínios
Eficiência - 34 processos
Eficácia
Confidencialidade
Integridade 7 Critério da
- 34 objetivos de controle de alto
Disponibilidade
Informação
Conformidade
Confiabilidade
4 Domínios nível (um para cada processo)
Monitorar Planejar e
e Avaliar Organizar
Recursos de TI
Aplicações
Cada processo em coberto por quatro
Informação
Infra-estrutura 4 recursos sessões:
Pessoas
1º Contém objetivo de controle de alto
Entregar e Adquirir e
Suportar Implementar nível, mapeamento entre o processo e os
critérios de informação, os recursos
Abordagem Top-Down utilizados e as áreas da governança de
TI relacionada com o processo.
Domínios 2º Contém objetivos de controle
detalhados (práticas de controle)
3º Guia de Gerenciamento: Contém os
Processos processos de entradas e saída. Matriz
RACI, Metas e Métricas.
4º Modelo de Maturidade do processo
Atividades
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 32
33. Framework Cobit
Domínios:
Como implementar a Governança de TI
O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).
Domínio Descrição
O PO trata dos planos estratégicos e táticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negócio.
O AI trata de todas as aquisições e implementações
Adquirir e realizadas por TI, pois, para atender a estratégia é preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
O objetivo do DS é a entrega dos serviços de TI, que inclui
Entregar e gerenciamento da segurança, gerenciamento da continuidade
Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
O foco do ME é o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentações e contratos.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 33
34. Como implementar a Governança de TI Cobit
Cobit – Detalhes do Framework
Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :
Planejar e Organizar (PO) Adquirir e Implementar (AI)
PO1 - Definir o Plano Estratégico TI AI1 – Identificar Soluções Automatizadas
PO2 - Definir a Arquitetura de Informação AI2 - Adquirir e Manter Software Aplicativo
PO3 – Determinar o Direcionamento AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
Tecnológico AI4 – Habilitar a Operação e Uso
PO4 - Definir os Processos, Organização AI5 – Obter Recursos de TI
e Relacionamentos de TI AI6 – Gerenciar Mudanças
PO5 - Gerenciar Investimento de TI AI7 – Instalar, Homologar Soluções e Mudanças
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS)
PO8 - Gerenciar Qualidade DS1 – Definir e Gerenciar Níveis de Serviço
PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Serviços de Terceiros
PO10 - Gerenciar Projetos DS3 – Gerenciar de Performance e Capacidade
DS4 – Garantir a Continuidade dos Serviços
DS5 – Garantir a Segurança de Sistema
DS6 – Identificar e Alocar Custos
Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usuários
DS8 – Gerenciar Central de Serviços e Incidentes
ME1 – Monitorar e Avaliar o Desempenho de TI DS9 – Gerenciar Configurações
ME2 – Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas
ME3 – Garantir Compliance (conformidade) com DS11 – Gerenciar Dados
Requisitos Externos DS12 – Gerenciar Ambiente Físico
ME4 – Prover Governança para TI DS13 – Gerenciar Operações
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 34
35. Como implementar a Governança de TI Cobit
Cobit – Detalhes do Framework
Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 35
36. Como implementar a Governança de TI Cobit
Cobit – Detalhes do Framework
Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrição
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Aplicativos São os procedimentos manuais e/ou automatizados.
É a tecnologia como Hardware, software (Sistema
Infra-estrutura
Operacional, Banco de Dados, Linguagens, Compiladores, redes)
(instalações)
São os dados em todas suas formas (entradas, processados e
Informação
saídas) pelas aplicações (Sistemas de Informação)
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 36
37. Como implementar a Governança de TI Cobit
Cobit – Detalhes do Framework
Guia de Gerenciamento
Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Este guia ajuda a responder as questões típicas de gestão, tais como:
• O custo do controle de TI é justificado pelo benefício?
• Quais são as metas e as métricas ?
• Quem é responsável pela prestação de contas ?
• Quais são os riscos de não alcançar nossos objetivos?
• Como nós medimos e comparamos a maturidade da organização ?
• Qual é a estratégia da organização para a melhoria contínua?
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 37
38. Como implementar a Governança de TI Cobit
Cobit – Detalhes do Framework
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
quão bem eles estão desenvolvidos.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não é aplicado;
Nível de Maturidade
Gerenciado 1 - Inicial: Processos são
(serviço) informais e desorganizados;
Definido 2 - Repetitivo – Os processos
(pro-ativo) são intuitivos e seguem um
Repetitivo padrão;
(reativo)
3 – Definido - Os processos
Inicial
são formais, documentados e
(caótico)
Não existe comunicados e aplicados;
4 - Gerenciado – Os
processos são monitorados e
medidos;
5 - Otimizado – As melhores
< pior Tempo Melhor > práticas são seguidas e os
processos são automatizados.
É aplicado o ciclo de melhoria
continua.
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 38
39. Como implementar a Governança de TI Cobit
Modelo de Maturidade do Cobit:
Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os
padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que
capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não
existente) ao 5 - Otimizado.
Nível de Maturidade do Processo:
Não Existente Inicial Repetível Definido Gerenciado Otimizado
0 1 2 3 4 5
Nível de Gap Nível de
maturidade maturidade
atual recomendado
Legenda Nível de Maturidade:
0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual
1 – Os processos são informais e irregulares
2 – Os processos são intuitivos Nível de Maturidade Benchmark(1)
3 – Os processos são formais e comunicados
4 – Os processos são monitorados e medidos
Nível de Maturidade Meta
5 – Os processos são melhorados continuamente e são
automatizados
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 39