Governança de TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |

Rildo F [email protected]

www.etecnologia.com.br

twitter: @rildosan

Skype: rildofsantos

blog: http://rildosan.blogspot.com/

Governança de TI com melhores práticas Cobit, ITIL e BSC

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 2

Sobre o autor: Rildo F. Santos

Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil.

A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,

abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação

(Métodos Ágeis), Inovação e Liderança.

Minha Experiência:

Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de

Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia

de Software pela Universidade Mackenzie.

Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.

Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),

RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.

Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.

Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de

Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;

E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais

frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;

Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,

Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,

Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.

Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified

Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;

Sou membro do IIBA-International Institute of Business Analysis (Canada)

Onde estou:

Twitter: @rildosan

Blog: http://rildosan.blogspot.com/

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


1 - Introdução a Governança de TI

É explorar a Governança de TI e sua

motivação, definição, conceitos, modelo e

benefícios.

2 - Apresentação das melhores práticas

para Governança de TI:

- Cobit

- ITIL

- BSC

Conteúdo

3 - Como implantar a Governança de TI

com base no Cobit

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Introdução a Governança de TI

Objetivo desta parte:

É explorar a Governança de TI e sua motivação,

definição, conceitos, modelo e benefícios.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Governança Corporativa, definição:

Governança

CorporativaLeis

Regulamentos

Normas

Controles

Transparência

Equidade

Prestação de Conta

Compliance2

Ética

Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis

Exigências:

“Você pagaria a mais pelas ações de

quem adota práticas de governança

?

- 76% disseram que sim e destas a

maioria afirmou que pagaria 24% a

mais pelas ações.”

Fonte: McKinsey com empresas da América Latina

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade1.

Benefícios:

Transparência = Credibilidade

http://www.ibgc.org.br/

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Modelo de Governança

“A transição para o capitalismo sustentável será uma das mais complexas revoluções

que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural

global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,

transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto

prazo. E as empresas, mais que governos ou outras organizações, estarão no comando

destas revoluções. Um comando que se exercerá pelos princípios da governança

corporativa.” - John ElkingtonFonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal

Operações

Direcionadores Estratégicos

EspontâneaCompulsória

Governança de Compliance

Gestão de Risco e Controles Internos

N2Basel IISOX N1

Bovespa/CVM

Governança Corporativa

BACENNYSEAgência

Reguladora

(Anatel)

Governança de Negócio

Planejamento Estratégico (BSC)

Performance do Negócio

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Modelo de Governança Corporativa

Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm

Modelo Governança Corporativa: Estrutura

Comitês do CA:

• Auditoria

• Meio Ambiente

• Remuneração e Sucessão

Comitês de Gestão:

• Abastecimento

• E&P

• Gás e Energia

• Recursos Humanos

• SMS

• Análise de Organização e

Gestão

• Tecnologia da Informação

• Controles Internos

• Risco

• Tecnologia

• Responsabilidade Social

e Ambiental

Definições estratégicas e

supervisão

Execução da estratégia e

desenvolvimento das operações

Comitê de Negócios

Relatores

Conselho Fiscal

Conselho de Administração

Comitêsdo CA

Comitêsde Gestão

Diretoria Executiva

Presidente

Diretores

Auditorias

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo

conselho e o gerenciamento executivo com as metas de:

► Fornecer um direcionamento estratégico.

► Garantir que os objetivos sejam alcançados.

► Estabelecer que os riscos sejam gerenciados.

► Garantir que os recursos da empresa sejam usados com responsabilidade.

O que é Governança Corporativa ?

Conformidade Performance

Governança Corporativa se trata de:

► Performance:

Melhorar o lucro, a eficiência, a efetividade, e o

crescimento

► Conformidade:

Aderir à legislação, políticas internas e requisitos de

auditoria

Governança Corporativa e Governança de TI requerem um

equilíbrio entre a conformidade e a performance da da

empresa

Governança Corporativa endereça a Governança de TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Segurança

ISO 17799

OutSourcing

e-SCM/SAS70

Fábrica SW

CMMi

Projetos

PMI/PMBok

9

Modelo de Governança:

COBIT

Serviços de TI

ITIL

Governança de TI

Melhores Práticas,Padrões, Normas e Área de Conhecimento

Direcionadores Estratégicos

EspontâneaCompulsória

Governança de Compliance

Gestão de Risco e Controles Internos

N2Basel IISOX N1

Bovespa/CVM


BACENNYSEAgência

Reguladora

(Anatel)

Governança de Negócio

Planejamento Estratégico (BSC)

Performance do Negócio

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


A Governança de TI ajuda no alinhamento entre o Negócio e a TI

Desafios da TI

Governança de TI

As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar

suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.

Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,

A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com

as metas de TI.

Manter a TI Funcionando

Valor

Custos

Dominando a Complexidade

Alinhar a TI com os Negócios

Conformidade Regulatória

Segurança

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


O que é Governança de TI ?

Governança

CorporativaLeis

Regulamentos

Normas

Controles

Transparência

Equidade

Prestação de Conta

Compliance

Ética

Exigências

Governança

de TI

Cobit

ITIL

BSC

PMBok

Governança de TI

Governança define quem toma decisões.

Governança não é gerenciamento.

Gerenciamento é o processo de executar e implementar as decisões.

Governança de TI: Especificação

dos direitos decisórios e do

framework de responsabilidades para

estimular comportamentos desejáveis

na utilização da TI

“A governança de TI é de responsabilidade da alta

administração (incluindo diretores e executivos),

ela faz parte da Governança de Corporativa e

consiste em liderança, estruturas organizacionais e

processos que garantem que a TI da empresa

sustente e estenda as estratégias e objetivos da

organização.”

A Governança de TI é um desdobramento natural da Governança Corporativa

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Governança de TI segundo Peter Weill:

Governança de TI

Uma Governança de TI eficaz deve tratar de 3 questões:

1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?

2 – Quem deve tomar as decisões ?

3 – Como essas decisões serão tomadas e monitorada ?

Para responder estas questões é apresentada uma Matriz de Arranjos de Governança

(Matriz de Responsabilidade de Decisões), levando as seguintes informações em

consideração:

- Princípios de TI: Esclarecimento o papel de negócio da TI

- Arquitetura de TI: Definindo os requisitos de integração e padronização

- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte

- Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de

TI adquiridas ou desenvolvidas internamente

- Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.

Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja

uma governança eficaz

Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades

para estimular comportamentos desejáveis na utilização da TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I



Governança de TI

Arquétipos1 de Governança:

Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:

- Monarquia de negócio: Os altos gerentes

- Monarquia de TI: Os especialista em TI;

- Feudalismo: Cada unidade de negócio toma decisões independentes

- Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou

sem o envolvimento do pessoal de TI;

- Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das

unidade de negócios)

- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo

isolado

Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já

encontrados.



1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I



Governança de TI

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):



Monarquia

de Negócio

Monarquia

de TI

Federalismo

Duopólio

Anarquia

Arquétipo

DecisãoPrincípios

de TI

Arquitetura

de TI

Infra-estrutura

de TI

Necessidade

de aplicações

de negócio

Investimento

em TI

CEO

CIO CIO

CFO

Unidades de

Negócios + TI

Leitura:

- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;

- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;

- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);

- Quem decide sobre os investimentos em TI é o CFO.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Evolução: do Modelo de Auditoria ao Modelo de Governança de TI

Modelo de Governança

Principais características do Cobit:

- Orientado ao Negócio;

- Orientado a Processos;

- Baseado em Controles;

- Guiado por mensurações;

O Cobit é uma referência (um framework que é um consenso de mercado), das

melhores práticas de Governança de TI.

Sobre o Cobit:

Governança de TI

Governança

Gestão

Controle

Auditoria

Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1

1996 1998 2000 2005/2007

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Modelo de Governança de TI e as Áreas-Foco:

Alinhamento Estratégico

Entrega de Valor

Gerenciamento de Recursos

Gerenciamento de RiscoMedição de Desempenho

Garantia da ligação entre o negócio e planos de TI,

manutenção e validação da proposição de valor da

TI, alinhada com as operações da empresa

Execução da proposição de valor através do

tempo, assegurando que TI entregue os

benefícios prometidos de acordo com estratégia,

concentrando-se em otimizar custos e em

comprovar o valor intrínseco de TI

Conhecimento dos riscos,

entendimento claro dos

requisitos de compliance e das

tendências da empresa para

os riscos, transparência

acerca dos riscos significantes

para empresa e incorporação

de responsabilidade para o

gerenciamento dos riscos

Otimização do investimentos e da gestão adequada de

recursos (aplicações, pessoas, informações e infra-estrutura),

essenciais para prover os subsídios de que a empresa

necessita para cumprir os seus objetivos

Acompanhamento e

monitoramento da

implantação da estratégia,

do andamento dos projetos,

da utilização de recursos, do

desempenho dos processos,

da entrega dos serviços,

utilizando medições e

indicadores de desempenho.

Governança de TI segundo ITGI (Cobit)

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Redução dos

custos dos serviços e

dos Riscos operacionais

Alinhamento

com o negócio

Melhoria no Desempenho

e na qualidade dos

serviços de TI

Aumento da

disponibilidade os

serviços de TI

Conformidade com

regulamentações

SOX, ANS, Bacen...

Aumento da

Satisfação dos

usuários

Maior eficiência

no uso dos

recursos

Gestão baseada

em processos

Resultado

Benefícios esperados pela (boa) implantação da Governança de TI:

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Objetivos da Governança de TI:

- Facilitar e dar suporte a tomada de decisão de TI;

- Manter TI funcionando (otimizar as operações e/ou serviços de TI);

- Melhorar o nível de qualidade dos serviços de TI;

- Estabelecer e manter relacionamento com clientes e fornecedores;

- Maximizar uso de recursos de TI;

- Otimizar custos de TI (reduzir TCO);

- Gestão de risco (Identificar, analisar e mitigar);

- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

- Promover a integração entre o Negócio e a TI;

- Gerar valor para empresa.

Governança de TI:

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Quem já implantou a Governança de TI

Estudo de Casowww.bovespa.com.br

A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos

foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.

Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria

contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.

Home Broker

MEGA BOLSA

Governança de TI

Infra-Estrutura

Governança de TI

Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,

que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e

às necessidades específicas dos negócios.

Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do

mercado.

A Governança de TI permite:

medir e auditar a execução e a qualidade dos serviços;

viabilizar o acompanhamento de contratos internos e externos; e

definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

Vantagens da Governança de TI:

Alinhamento da estratégia da área de TI com as das áreas de negócio;

Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;

Manutenção dos riscos do negócio sob controle;

Medição e melhoria contínua da performance de TI;

Maior transparência das atividades de TI.

Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

Governança de TI

http://www.bovespa.com.br/

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Modelo de Governança de TI

Governança de TI

Arquitetura de TI

Recursos

Processos

PMBok/PMI

Cobit

BPM

ISO9001 /

Seis Sigma

Governança do

Negócios

Governança de

Conformidade


BSC COSOO

pera

cio

nal e T

áti

co

Estr

até

gic

o

Projetos

Qualidade

To

p D

ow

n

Planejamento Estratégico de TI

Se

rviç

os

de

TI

ITIL /

ISO20000

Fo

rneced

ore

s

SAS70 /

e-SCM

Seg

ura

nça d

a

Info

rmação

ISO17799/

ISO27002

Fáb

rica d

e

de S

oft

ware

CMMi/

Mps.br

Bo

tto

m U

p

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Governança de TI

Essê

ncia

da G

overn

an

ça:

Políticas

ProcessosDecisões

• Que decisões devem ser tomadas para tornar o gerenciamento efetivo

• Quem deve tomar estas decisões ?

• Como as decisões vão ser tomadas e efetivadas

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Fundamentos da Governança:

- A governança requer liderança;

- Política definem o que é certo;

- Processos reforçam as políticas;

- Indicadores e Métricas fornecem visibilidade e verificam reforços das

políticas;

- Organização deve estabelecer uma cultura que suporta a governança.

A governança primariamente foca nos aspectos de gerenciamento e

depois nos aspectos técnicos

Governança de TI

Governança de TI, deve definir claramente:

- Proposição de Valor de TI;

- Catálogo de Serviços;

- Processos, Papéis e Responsabilidades;

- Políticas, Procedimentos e Instruções;

- Indicadores, métricas e como medir e monitorar;

- SLAs;

- Gerenciamento dos Serviços de TI

- Gerenciamento da Segurança da Informação;

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Qual é o caminho para conseguir implantar a Governança de TI

Governança de TI

Seguir as recomendações, utilizar as melhores

práticas, padrões e frameworks.

No caso de compliance SOX. A SEC (entidade que

regula o mercado americano) é recomendado

utilizar: COSO (como padrão de referência para os

controles internos) e o COBIT (como padrão de

referência para sistemas de informação)

Para o Gerenciamento de Serviços de TI

recomenda-se o modelo ITIL e/ou ISO 20000

Para a Gestão da Segurança da Informação é recomendado

a ISO 17799 ou ISO 27001.

Para Maturidade do Processo de Desenvolvimento de Software é recomendado

CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)

Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).

Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão

e-SCM

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Questões chaves ?

Governança de TI

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços

de TI ?

2 – Quem deve tomar as decisões ?

3 – Como essas decisões serão tomadas e monitorada ?

Monarquia

de Negócio

Monarquia

de TI

Federalismo

Duopólio

Anarquia

Arquétipo

DecisãoPrincípios

de TI

Arquitetura

de TI

Infra-estrutura

de TI

Necessidade

de aplicações

de negócio

Investimento

em TI

CEO

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I



É apresentar as melhores práticas para Governança

de TI e como alinhar com as ferramentas de gestão

do negócio

ITILCobit BSC

Melhores Práticas para

Governança de TI

COSO

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit

Introdução ao Framework Cobit:

Cobit é um framework que tem um conjunto de

componentes que representam as melhores praticas para

Governança de TI, Controle, Auditoria de TI e Compliance

com regulamentação (SOX).

O que significa Cobit ?

Control

Objectives for

Information and related

Technology

> Objetivos de Controle relacionados ao uso da Tecnologia

da Informação.

Últimas Edições do Cobit:

- 2007 versão 4.1 (Vigente)

- 2005 versão 4.0

- 2000 versão 3.0

A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes

em relação a versão anterior (4.0).

http://www.isaca.org/cobit

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit

Orientado a Negócio

Orientação a negócio é o tema principal do COBIT.

Ele não se destina apenas a ser empregado por

prestadores de serviços de TI, usuários e auditores,

mas também, e mais importante, para fornecer

orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo

de processos dividido em 4 domínios:

- Planejamento e Organização;

- Aquisição e Implementação;

- Entrega e Suporte;

- Monitoramento e Avaliação.

O COBIT fornece um modelo de referência e

uma linguagem comum para TI e Negócio.

Orientado a Processos

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit

Baseado em Controles

O COBIT define 34 objetivos de controle, um para cada processo.

Processos e necessidade de controles:

O controle é definido como políticas, procedimentos, práticas e

estruturas organizacionais destinados a fornecer uma garantia

razoável de que os objetivos do negócio serão alcançados e

eventos indesejáveis serão evitados ou detectados e corrigidos.

Os objetivos de controle fornecem um conjunto completo de alto

nível de requisitos para serem considerados pela gestão para o

controle efetivo da TI de cada processo.

São eles:

• Os mapas de gestão (ações) para aumentar o valor ou mitigar

os riscos.

• Definição de políticas, procedimentos, práticas e estruturas

organizacionais

Cabe a gestão fazer as escolhas em relação a quais objetivos de

controle são significantes e:

• Selecionar os controles que são aplicáveis

• Decidir sobre aqueles que serão implementados

• Definir como serão implementados

• Aceitar o risco da ausência de controle (quando não se deseja

implementar um controle, após a identificação de um evento de

risco)

Padrão

Comparação

Processo

Ag

e

Co

ntro

le d

a

info

rmação

Exemplo de controle (uma analogia):

O termostato tem como função o controle da

temperatura. Ele evita que a temperatura

não fique quente demais nem frio demais.

Ele faz controle da temperatura e quando é

necessário ele toma uma ação, por exemplo,

aumentar a refrigeração para baixar a

temperatura ambiente

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit

Produtos Cobit

Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org

http://www.itgi.org/

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Entendendo o Cobit:Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI, Gerenciamento de Serviços , Controle e Auditoria.

Cobit

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Framework Cobit

OBJETIVOS DE NEGÓCIO E

DE GOVERNANÇA DE TI

Eficiência

Aplicações

Informação

Infra-estrutura

Pessoas

ENTREGAR

E

SUPORTAR

MONITORAR

E

AVALIAR

ADQUIRIR

E

IMPLEMENTAR

INFORMAÇÃO

RECURSOS DE TI

C O B I T

F R A M E W O R K

Eficiência

Confidenciabilidade

Integridade

Disponibilidade

Conformidade

PLANEJAR E

ORGANIZAR

Confiabilidade

2007 IT Governance Institute. All rights reserved. www.itgi.org

AI1 – Identificar Soluções Automatizadas

AI2 - Adquirir e Manter Software Aplicativo

AI3 – Adquirir e Manter Infra-Estrutura Tecnológica

AI4 – Habilitar a Operação e Uso

AI5 – Obter Recursos de TI

AI6 – Gerenciar Mudanças

AI7 – Instalar, Homologar Soluções e Mudanças

ME1 – Monitorar e Avaliar o Desempenho de TI

ME2 – Monitorar e Avaliar os Controles Internos

ME3 – Garantir Compliance (conformidade) com

Requisitos Externos

ME4 – Prover Governança para TI

DS1 – Definir e Gerenciar Níveis de Serviço

DS2 - Gerenciar de Serviços de Terceiros

DS3 – Gerenciar de Performance e Capacidade

DS4 – Garantir a Continuidade dos Serviços

DS5 – Garantir a Segurança de Sistema

DS6 – Identificar e Alocar Custos

DS7 - Educar e Treinar Usuários

DS8 – Gerenciar Central de Serviços e Incidentes

DS9 – Gerenciar Configurações

DS10 - Gerenciar Problemas

DS11 – Gerenciar Dados

DS12 – Gerenciar Ambiente Físico

DS13 – Gerenciar Operações

PO1 - Definir o Plano Estratégico TI

PO2 - Definir a Arquitetura de Informação

PO3 – Determinar o Direcionamento

Tecnológico

PO4 - Definir os Processos, Organização

e Relacionamentos de TI

PO5 - Gerenciar Investimento de TI

PO6 - Comunicar objetivos e

direcionamentos gerencias

PO7 - Gerenciar Recursos Humanos de TI

PO8 - Gerenciar Qualidade

PO9 - Avaliar e Gerenciar Riscos de TI

PO10 - Gerenciar Projetos

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit

Cobit – Detalhes do Framework

O Cobit está estruturado em:

- 4 domínios

- 34 processos

- 34 objetivos de controle de alto

nível (um para cada processo)

Cada processo em coberto por quatro

sessões:

1º Contém objetivo de controle de alto

nível, mapeamento entre o processo e os

critérios de informação, os recursos

utilizados e as áreas da governança de

TI relacionada com o processo.

2º Contém objetivos de controle

detalhados (práticas de controle)

3º Guia de Gerenciamento: Contém os

processos de entradas e saída. Matriz

RACI, Metas e Métricas.

4º Modelo de Maturidade do processo

Domínios

Processos

Atividades

Abordagem Top-Down

Informação

Planejar e

Organizar

Monitorar

e Avaliar

Entregar e

Suportar

Recursos de TI

Aplicações

Informação

Infra-estrutura

Pessoas

Adquirir e

Implementar

Eficiência

Eficácia

Confidencialidade

Integridade

Disponibilidade

Conformidade

Confiabilidade4 Domínios

7 Critério da

Informação

Objetivos de negócios e Objetivos de Governança de TI

4 recursos

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Domínios:

O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e

Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).

Domínio Descrição

Planejar e

Organizar (PO)

O PO trata dos planos estratégicos e táticos de TI, procura

identificar como TI pode contribuir melhor para atender as

metas e os requisitos do negócio.

Adquirir e

Implementar (AI)

O AI trata de todas as aquisições e implementações

realizadas por TI, pois, para atender a estratégia é preciso

identificar, desenvolver ou adquirir, bem como implementar

e integrar soluções de TI.

Entregar e

Suportar (DS)

O objetivo do DS é a entrega dos serviços de TI, que inclui

gerenciamento da segurança, gerenciamento da continuidade

de serviços, suporte aos usuários, gerenciamento de dados

e do ambiente operacional.

Monitorar e

Avaliar (ME)

O foco do ME é o gerenciamento do desempenho,

monitoramento dos controles internos, conformidade com

leis, regulamentações e contratos.

Framework Cobit

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit

Cobit – Detalhes do FrameworkOs Processos do Cobit. São 34 processos, agrupados em 4 domínios :

Planejar e Organizar (PO) Adquirir e Implementar (AI)

Entregar e Suportar (DS)

Monitorar e Avaliar (ME)

ME1 – Monitorar e Avaliar o Desempenho de TI

ME2 – Monitorar e Avaliar os Controles Internos

ME3 – Garantir Compliance (conformidade) com

Requisitos Externos

ME4 – Prover Governança para TI

PO1 - Definir o Plano Estratégico TI

PO2 - Definir a Arquitetura de Informação

PO3 – Determinar o Direcionamento

Tecnológico

PO4 - Definir os Processos, Organização

e Relacionamentos de TI

PO5 - Gerenciar Investimento de TI

PO6 - Comunicar objetivos e

direcionamentos gerencias

PO7 - Gerenciar Recursos Humanos de TI

PO8 - Gerenciar Qualidade

PO9 - Avaliar e Gerenciar Riscos de TI

PO10 - Gerenciar Projetos

AI1 – Identificar Soluções Automatizadas

AI2 - Adquirir e Manter Software Aplicativo

AI3 – Adquirir e Manter Infra-Estrutura Tecnológica

AI4 – Habilitar a Operação e Uso

AI5 – Obter Recursos de TI

AI6 – Gerenciar Mudanças

AI7 – Instalar, Homologar Soluções e Mudanças

DS1 – Definir e Gerenciar Níveis de Serviço

DS2 - Gerenciar de Serviços de Terceiros

DS3 – Gerenciar de Performance e Capacidade

DS4 – Garantir a Continuidade dos Serviços

DS5 – Garantir a Segurança de Sistema

DS6 – Identificar e Alocar Custos

DS7 - Educar e Treinar Usuários

DS8 – Gerenciar Central de Serviços e Incidentes

DS9 – Gerenciar Configurações

DS10 - Gerenciar Problemas

DS11 – Gerenciar Dados

DS12 – Gerenciar Ambiente Físico

DS13 – Gerenciar Operações

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Critérios da Informação:

Para satisfazer os objetivos de negócios as informações devem estar em conformidade

com os seguintes critérios:

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Recursos:

Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e

capacitados.

Recursos Descrição

Pessoa

As pessoas requeridas para planejar, adquirir, entregar e monitorar

os aplicativos, processos e serviços de TI.

As pessoas podem ser funcionários ou terceirizadas

Aplicativos São os procedimentos manuais e/ou automatizados.

Infra-estrutura

(instalações)

É a tecnologia como Hardware, software (Sistema

Operacional, Banco de Dados, Linguagens, Compiladores, redes)

InformaçãoSão os dados em todas suas formas (entradas, processados e

saídas) pelas aplicações (Sistemas de Informação)

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Guia de Gerenciamento

Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele

fornece guia de gerenciamento especifico e direcionado para as informações corporativas e

processos relacionados sob controle, monitorando as metas da empresa e melhorando a

performance dos processos de TI.

Este guia ajuda a responder as questões típicas de gestão, tais como:

• O custo do controle de TI é justificado pelo benefício?

• Quais são as metas e as métricas ?

• Quem é responsável pela prestação de contas ?

• Quais são os riscos de não alcançar nossos objetivos?

• Como nós medimos e comparamos a maturidade da organização ?

• Qual é a estratégia da organização para a melhoria contínua?

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Modelo de Maturidade:

O modelo de maturidade é uma forma de medir a capacidade dos processos e saber

quão bem eles estão desenvolvidos.

Legenda:

O - Inexistente:

Gerenciamento de processos

não é aplicado;

1 - Inicial: Processos são

informais e desorganizados;

2 - Repetitivo – Os processos

são intuitivos e seguem um

padrão;

3 – Definido - Os processos

são formais, documentados e

comunicados e aplicados;

4 - Gerenciado – Os

processos são monitorados e

medidos;

5 - Otimizado – As melhores

práticas são seguidas e os

processos são automatizados.

É aplicado o ciclo de melhoria

continua.

Tempo

Nív

el

de M

atu

rid

ad

e

Não existe

Inicial

(caótico)

Repetitivo

(reativo)

Definido

(pro-ativo)

Otimizado

(valor)Gerenciado

(serviço)

Valor

< pior Melhor >

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Legenda Nível de Maturidade:

0 – Não há definição e gerenciamento de processos

1 – Os processos são informais e irregulares

2 – Os processos são intuitivos

3 – Os processos são formais e comunicados

4 – Os processos são monitorados e medidos

5 – Os processos são melhorados continuamente e são

automatizados

Nível de Maturidade do Processo:

Modelo de Maturidade do Cobit:

0 1 2 3 4 5

Gap

Inicial RepetívelNão Existente Definido Gerenciado Otimizado

Nível de

maturidade

atual

Nível de

maturidade

recomendado

Nível de Maturidade Atual

Nível de Maturidade Benchmark(1)

Nível de Maturidade Meta

Cobit

Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os

padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que

capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não

existente) ao 5 - Otimizado.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Modelo de Maturidade do Cobit:

Cobit

Nível de

Maturidade

Descrição

O – Não

Existente

Técnicas de gerenciamento de projeto não são utilizadas e a organização não considera os impactos dos negócios associado com a falta de

gerenciamento de projeto e falhas de desenvolvimento de projeto.

1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma

falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são

tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do

usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e

responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se

definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.

2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no

processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente

os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação

das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.

3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos

técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no

gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades

iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de

gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança

de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos

estão começando a ser gerenciados como portfólios.

4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O

gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de

projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou

uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para

avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos

projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto

forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos

é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.

5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a

organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.

Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de

projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional

completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.

Modelo de Maturidade: Processo PO10 - Gerenciar Projetos

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Dimensões do Nível de Maturidade:

Cobit

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Metas e Métricas

As Metas e métricas são definidas no COBIT em três níveis:

• Metas e Métricas de TI que definem o que a empresa espera da TI e como medir.

• Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os

objetivos da TI e como medir.

• Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o

desempenho desejado e como medir.

As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará

o número de metas de TI.

Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos

de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige

uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos

de metas e indicadores para o negócio, TI e processo:

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Relacionamento entre Processos, Objetivos e Métricas do Processo DS5

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Cobit


Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


O Cubo Cobit 3D

Cobit

Recursos de TI são gerenciados pelos processos de TI para alcançar as metas de TI que

responde aos requisitos de negócios. Este é principio básico do Framework Cobit.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por

ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign

Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades anônimas por ações.

As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que

ofereçam garantias de que as transações serão registradas em conformidade com os princípios

contábeis.

Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam

que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:

Ambiente de controle; Sistema Contábil e Procedimento de Controle.

Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações

Patrocinadoras.

Coso. Introdução:

COSO

O modelo apresentado pelo COSO em 1992 e atualizado em 1994

(Internal Control – Integrated Framework), conhecido como COSO 1,

definiu o controle interno e elaborou critérios para a avaliação de

sistemas.

O COSO 1 responsabiliza pelo processo de Controle Interno o

Conselho Diretor (Board), a Administração (Directors) e os funcionários

da entidade.

O COSO 1, é um framework de melhores práticas de controles

internos corporativos). Foi largamente adotado para atender os

requisitos da SOX.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


COSO

Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management

Framework), conhecida como COSO 2.

Coso. Introdução:

COSO 2, o framework (conjunto de melhores práticas de

gerenciamento de risco corporativos). Foi largamente

adotado para atender os requisitos do acordo de Basel 2.

O COSO 2, é um estudo complementar ao framework do „COSO‟ chamado Gerenciamento de Riscos

Corporativo (ERM - Enterprise Risk Management), que representa, um próximo passo para aquelas

empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração

de valor de suas empresas.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


COSO

Resumindo:O Controle Interno é parte integrante da Gestão de Risco Corporativo

(ERM).

Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido

para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte

categorias:

- Eficácia e eficiência de operações;

- Confiabilidade nos registros contábeis e financeiros e

- Conformidade com as leis e regulamentos.

Controle

Interno

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


ITIL

Sobre a ITIL:

O governo da Inglaterra buscava fazer redução de custos e de risco

relacionados com área de TI. Pesquisas mostravam, porém, que mais de

80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua

operação e apenas 20% ao processo de desenvolvimento de software.

Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo

CCTA (atual OGC). O ITIL (Information Technology Infrastructure

Library) é uma abordagem para Gestão de Serviços de TI (Service

Management)

OCG – Office of Government

Commerce (antigo CCTA) :

- Proprietário do ITIL

- Comitê Gestor

TSO – The Stationery Office

- Publicações da ITIL

itSMF – IT Service Mngt

Forum

Gerenciamento de Serviços

de TI

www.itsmf.com.br

EXIN e ISEB

- Certificações

® ITIL é uma marca registrada em nome do OGC

ITIL

Biblioteca composta

por 5(v3) ou 7(v2) livros

Conjunto de melhores

práticas para Gestão

de Serviços de TI

Abordagem para Gestão

de Serviços TI (ITSM)

Padrão Aberto que tornou

padrão de fato

Foco: Ciclo de vida dos Serviços

ISO 20000

http://www.ogc.gov.uk/

http://www.ogc.gov.uk/

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)

Definição:

Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos

Serviços de TI

Objetivos:

- Reduzir custos

- Gerenciar e mitigar os riscos

- Aumento da satisfação do usuário através da

melhoria dos serviços

- Facilitar o alinhamento de TI e o negócios

- Manter transparência nas operações e

contabilidade dos serviços

ITIL

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


ITIL

Planejamento para Gerenciamento de Serviços

Gerenciamento de Serviços

Entrega

de Serviço

O

N

E

G

O

C

I

O

Perspectiva

de

Negócio

Gerenciamento de Aplicação

ICT

Gerenciamento

de

Infra-estrutura

T

E

C

N

O

L

O

G

I

A

Gerenciamento

de

Segurança

Suporte

a Serviço

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Gerenciamento de Configuração

Relacionamento com Negócio

Gerenciamento do Nível de Serviço

Gerenciamento

de

Incidentes

Gerenciamento

de

Problemas

Gerenciamento

de Capacidade

Gerenciamento

de

Disponibilidade

Gerenciamento

Financeira de

Serviços de TI

Gerenciamento

de Continuidade

de Serviços de TI

Gerenciamento

de LiberaçãoUsu

ári

os

Central de

Serviços

Gerenciamento de Mudança

(porta) Gere

ncia

men

to d

e S

eg

ura

nça

Su

po

rte a

os S

erv

iço

sE

ntr

eg

a d

e S

erv

iço

s

ITIL

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Gerenciamento de Configuração

Relacionamento com Negócio

Gerenciamento do Nível de Serviço

Gerenciamento

de

Incidentes

Gerenciamento

de

Problemas

Gerenciamento

de Capacidade

Gerenciamento

de

Disponibilidade

Gerenciamento

Financeira de

Serviços de TI

Gerenciamento

de Continuidade

de Serviços de TI

Gerenciamento

de LiberaçãoUsu

ári

os

Central de

Serviços


(porta) Gere

ncia

men

to d

e S

eg

ura

nça

Su

po

rte a

os S

erv

iço

sE

ntr

eg

a d

e S

erv

iço

s

ITIL

Gestão de Configuração

Gestão do Nível de Serviço

Gestão de

Incidentes

Gestão de

Problemas

Gestão de

CapacidadeGestão de

Disponibilidade

Gestão

Financeira de

Serviços de TI

Gestão de

Continuidade

de Serviços de TI

Gestão

de LiberaçãoCentral de

Serviços


(porta) Gere

ncia

men

to d

e S

eg

ura

nça

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


As melhores práticas para o Gerenciamento de Serviços de TI

Usuários Service

Desk

Gestão de

Incidentes

Gestão de

Configuração

Gestão de

Problema

Gestão de

Mudança

Gestão de

Liberação

RFC

SLAMonitoramento

Gestão SLM/SLA

Registro do

Incidente

Ciclo PDCA

Planejar

Plan

Executar

DO

Agir

Act

Verificar

Check

Base de

Conhecimento

Adotar e

Adaptar

Gestão de

Capacidade

Gestão de

Disponibilidade

Gestão de

Continuidade

Gestão de

Financeira

Clientes

(negócios)

Entrega dos Serviços

Suporte aos Serviços

ITIL v2

H:/Documents and Settings/uires.tapajos/Configurações locais/Temporary Internet Files/suporte_heroi.exe

H:/Documents and Settings/uires.tapajos/Configurações locais/Temporary Internet Files/suporte_heroi.exe

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


O foco da ITIL v3 é Ciclo de Vida dos Serviços

ServiceTransition

Continual ServiceImprovement

Con

tinu

al S

ervi

ce

Impr

ovem

ent

Continual Service

Improvem

ent

ServiceOperation

ServiceDesign

ServiceStrategies

ITIL

Governance MethodsStandards Alignm

ent

Case S

tud

ies

Te

mp

late

s

Scala

bility

Quick W

ins

Qualifications

Study Aids

Know

ledge

& S

kills

Sp

ecia

lty T

op

ics

Executiv

e In

troductio

n

ServiceTransition


Con

tinu

al S

ervi

ce

Impr

ovem

ent

Continual Service

Improvem

ent

ServiceOperation

ServiceDesign

ServiceStrategies

ITIL

ServiceTransition


Con

tinu

al S

ervi

ce

Impr

ovem

ent

Continual Service

Improvem

ent

ServiceOperation

ServiceDesign

ServiceStrategies

ITIL


ent

Case S

tud

ies

Te

mp

late

s

Scala

bility

Quick W

ins

Qualifications

Study Aids

Know

ledge

& S

kills

Sp

ecia

lty T

op

ics

Executiv

e In

troductio

n


ent

Case S

tud

ies

Te

mp

late

s

Scala

bility

Quick W

ins

Qualifications

Study Aids

Know

ledge

& S

kills

Sp

ecia

lty T

op

ics

Executiv

e In

troductio

n

Core

ITIL v3

55

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Os Livros:

Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em

5 livros: (Service Stategy, Service Design, Service Transition, Service

Operations e Continual Service Improvement)

ITIL v3

56

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


ITIL v3

Adaptado do original de David Pultorak

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


O SLA é um acordo entre o negócio e a TI,

sobre os níveis de qualidade dos serviços

providos pela TI. A negociação é onde os clientes

especificam quais são os requisitos de negócio

para cada serviço.

Financeiro/Contábil

- Contas a pagar

- Faturamento

--------

--------

--------

--------

--------

Catalogo de Serviços

Acordo de Nível

de Serviço

--------

--------

--------

--------

--------

Infra-estrutura

de TI necessária

para manter o

serviço

3

O entendimento entre as partes é celebrado

através de documento formal chamado de

ANS (Acordo de Nível de Serviço).

Este documento especificação os detalhes

dos níveis serviço.

--------

--------

--------

--------

--------

ANSOK

OK?

?

Os usuário chamam os serviços que

estão no catalogo de serviços.

Para cada serviço do catálogo pode

existir um ANS especifico.

O monitoramento faz o acompanhamento

para identificar possíveis desvios nos

níveis de serviços acordados.

Os desvios devem ajustes para que não

haja quebra no nível de serviço (perda de

confiabilidade, por exemplo)

Monitoramento

Estratégia do Serviço1 Desenho do Serviço2

Transição de

ServiçoOperação de

Serviço

Melhoria continua5

4

Implementação de um SLA

ITIL v3

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Redução dos

custos dos serviços e

dos Riscos operacionais

Alinhamento

com o negócio

Melhoria no Desempenho

e na qualidade dos

serviços de TI

Aumento da

disponibilidade os

serviços de TI

Conformidade com

regulamentações

SOX, ANS, Bacen...

Aumento da

Satisfação dos

usuários

Maior eficiência

no uso dos

recursos

Gestão baseada

em processos

Benefícios gerados pela boa implantação das Melhores Práticas do

Gerenciamento de Serviços de TI com base no ITIL

Resultado

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Resultados globais de empresas que estão utilizando as práticas

ITIL na Gestão de Serviços de TI:

Alguns Resultados:

- Aumento: 12% da disponibilidade

do ambiente de TI

- Redução: 10% no TCO

- Redução: 30% Falhas nas

Operacionais (aumento de

confiabilidade dos serviços)

- Redução: 50% no tempo de

atendimento (respostas aos

incidentes)

- Redução: 25% no tempo de

execução das mudanças

Resultados

obtidos com a

adoção das

Melhores

Práticas da ITIL

Resultado

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Harvard Business Review, 1992

“The Balanced Scorecard Measures

that Drive Performance”.

Surgimento:

Desenvolvido por Robert Kaplan e David

Norton de Havard, o balanced scorecard

é um método pratico e inovador de gestão do

desempenho das empresas.

O objetivo da sua implementação é permitir uma

gestão eficaz do desempenho baseando-se na

visão estratégica da empresa e traduzindo-a em

indicadores de desempenho.

É uma abordagem estratégica de longo prazo,

sustentada por sistema de gestão, comunicação

e medição do desempenho, cuja implementação

permite criar um visão compartilhada dos

objetivos em todos os níveis da organização

O Balanced Scorecard, segundo Kaplan e Norton:

O Balanced Scorecard é uma ferramenta (ou metodologia)

que “traduz a missão e a visão das empresas em um conjunto

abrangente de medidas de desempenho que serve de base

para um sistema de medição e gestão estratégica”.

www.bscol.comBSC

BSC

http://www.bscol.org/

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Clientes

Aprendizagem

e crescimento

Processos

Internos

Financeira

Para alcançarmos nossa visão,

que resultados devemos

gerar para nossos acionistas e

demais stakeholders ?

Para satisfazermos

nossos acionistas e clientes,

em que processo de negócio

deveremos alcançar

e excelência operacional ?

Para alcançarmos nossa

visão, que valor percebido

devemos gerar para os

clientes ?

Para alcançarmos nossa visão,

que novos conhecimentos,

competências e talentos

deveremos desenvolver ?

Estratégia

(Visão e Missão)

As Perspectivas de Valor:

BSC

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Exemplo: Visão, Missão e Valores

Visão:

SER LÍDER NAS ÁREAS DE

CONHECIMENTO ESTRATÉGICO

PARA O DESENVOLVIMENTO DO

NEGÓCIO DAS EMPRESAS PT

Missão:

PROMOVER O PROCESSO DE

INOVAÇÃO AO NÍVEL DOS

SERVIÇOS, TECNOLOGIAS E

OPERAÇÕES

Valores:

- Criatividade e Inovação

- Saber e Fazer

- Espírito de Equipe

- Dedicação

- Orientação para o Cliente

Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm

BSC

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Perspectiva Objetivo Indicador Meta Iniciativa

Elevar vendas

para clientes

mais lucrativos

Vendas totais /

Vendas para

clientes mais

lucrativos

Aumentar em

12% as vendas

para os clientes

mais lucrativos

Criar ações de

marketing

direcionada

Uma simples visão das perspectivas:

Financeira

Atrair e reter

mais clientes

Número de

novos clientes

nos segmentos

estratégicos

Conquistar 20%

de novos clientes

por segmento

Implementar

o programa de

fidelização dos

clientes

Cliente

Reduzir a data

de entrega de

produtos

Data Entrega –

Data do Pedido

Reduzir de cinco

para três dias

nos produtos

chaves

Rever e aperfeiçoar

o processo de

distribuição de

produtos

Processos

Internos

Desenvolver

competências

estratégicas

Profissionais

certificados /

Quantidade de

profissionais

60 % dos

profissionais

certificados

Criar programa de

Treinamento e

Desenvolvimento

Aprendizagem

e

Crescimento

BSC

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Exemplo de Mapa Estratégico do BSC:

Perspectiva

dos Processos

Internos

Perspectiva de

Aprendizagem

e Crescimento

Retorno Total

do Negócio

Valor de Mercado

da Empresa Valor para o

Acionista

Perspectiva

Financeira

Perspectiva

do ClienteValor percebido

pelo clienteValor do cliente

Valor da Retenção

Valor dos Processos Produção e

Operações

Comportamento

Empreendedor

Valor do ColaboradorAprendizagem

e Gestão do

Conhecimento

Valor da Marca

Inovação

Gestão de cliente

Reter Talentos

BSC

O mapa estratégico tem a estrutura causa-efeito

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Mapeando as Metas de Negócios e as Metas de TI

Processos de TI

IT AplicaçõesProcessos

de TI

Infra-estrutura

e pessoasPrecisa de

InformaçãoEntrega

executa

Metas de TI

Metas de Negócios

Requer

Implica

Influência

Requisitos

de

Negócios

Serviços de

Informação

Requisitos

de

Governança

Critérios de

Informação

66

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Processos de TI

Mapeando as Metas de Negócios para as Metas de TI

Mapeando as

Metas de

Negócios para as

Metas de TI

Mapeando as Metas

de TI para os

Processos do COBIT

Metas de Negócios

Critérios de

Informação

Metas de TI

Metas de Negócios Processos

Critérios de

Informação

Processos

de TI

Infra-estrutura

e pessoasPrecisa de

InformaçãoEntrega

executaAplicações

67

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Como a Governança e os Negócios dirigem A TI?

Me

tas d

e N

eg

ócio

sPerspectiva Financeira

Prover um bom retorno de investimento nos negócios capacitados por TI

Gerenciar os riscos de TI relacionado aos negócios

Melhorar a governança corporativa e a transparência.

Perspectiva do Cliente

Melhorar a orientação ao cliente e serviços.

Oferecer produtos e serviços competitivos.

Garantir a disponibilidade e a continuidade dos serviços.

Demonstrar agilidade quando responder a mudanças de requisitos de

negócios

Garantir a otimização dos custos de entrega de serviço.

Obter informações confiáveis e úteis para a tomada de decisão.

Perspectiva Interna

Melhorar e manter as funcionalidades dos processos de negócios.

Diminuir os custos de processo.

Garantir a conformidade com leis, contratos e regras externas.

Garantir a conformidade com as políticas internas.

Gerenciar mudanças de negócios

Melhorar e manter a produtividade operacional e da equipe.

Perspectiva de Aprendizado

e Crescimento

Demonstrar a inovação de produto/negócios.

Obter e manter pessoal capacitado e motivado

68

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Questões chaves ?

Governança de TI

1 – Quais são os objetivos do negócio ?

2 – Quais são os objetivos da Governança de TI ?

3 – Quais são processos críticos de TI ?

4 - Quais são os níveis de maturidade destes processos ?

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Como implantar a Governança

de TI com base no Cobit


Demonstrar um exemplo de implantação da Governança

de TI.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Relacionamento com Outros Padrões

As empresas acham conveniente usar o COBIT porque ele faz ligações com outros

frameworks como o Committee of Sponsoring Organizations of the Treadway

Commission (COSO), IT Infrastructure Library (ITIL), International Organization for

Standardization (ISO) 17799, e Capability Maturity Model (CMM).

O ITIL é uma coleção de

melhores práticas no

gerenciamento de serviços de

TI. Ele está focado no “como”

na entrega de serviços de TI e

seus processos e funções

ITIL

O Código de Prática para o

Gerenciamento de Segurança

da Informação é um padrão

baseado no BS 7799-1. É uma

melhor prática para

implementar o gerenciamento

de segurança da informação.

ISO/IEC 17799

O COSO, é um framework de

melhores práticas de

controles internos

corporativos).

COSO

O Software Engineering

Institute (SEI) é a

organização que

desenvolveu o produto

CMMI. Este modelo ajuda as

organizações a melhorar a

execução e controle do

processo de entrega do

software

CMMI

COBIT e Outros Padrões

71

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


O COBIT esta preparado para acomodar padrões internacionais, e está cada vez

mais reconhecido como o framework para a Governança de TI.

O COBIT está focado em o que é necessário para alcançar esta governança e

controle em um alto nível. Ele está alinhado com outras melhores práticas e pode

ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.


Estratégia

Controle de

Processo

Execução de

Processo

Instrução de

Trabalho

ITIL

CMMIS

O17799COBIT

•Instrução de

•Trabalho

• 2

• 3

• 4,5,6….

•Instrução de

•Trabalho

• 2

• 3

• 4,5,6….

•Instrução de

•Trabalho

• 2

• 3

• 4,5,6….

•Instrução de

•Trabalho

• 2

• 3

• 4,5,6….

•Instrução de

•Trabalho

• 2

• 3

• 4,5,6….

72

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


A relevância de padrões e práticas depende da organização e suas prioridades e

expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos

padrões para melhorar a desempenho de um processo de negócio ou capacitar a

transformação de negócios.

O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas

e específicas com práticas de negócios mais amplas.

Alto (Transformação dos Negócios) Baixo (Melhoria do Processo) Moderado

Meta de Melhoria

Rele

van

te p

ara

o T

I

Ho

lísti

co

Gera

lE

sp

ecíf

ico TCO

ISO 17799 ITIL/ISO20000 CMM

COBIT

Six Sigma

ISO 9000

Malcolm Baldrige Award

Scorecards


73

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Dirigentes

Governança Empresarial

Governança de TI

Padrões de Melhores Práticas

Processos e Procedimentos

PERFORMANCE

Metas de Negócios

CONFORMIDADE

Basel II, Sarbanes-Oxley Act, etc.

Balanced Scorecard COSO

COBIT

ISO 9001:2000 ISO 17799 ISO 20000

Princípios de

Segurança

Procedimentos

QA

Princípios de Gerenciamento

de Serviço de TI

O COBIT e outros Frameworks

74

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Um caminho para TI fazer o alinhamento como a estratégia da empresa:

Implantação da Governança de TI

Para onde queremos ir?

Onde estamos ?

Como chegaremos lá?

Como saberemos se

chegamos?

Visão e Objetivos

Avaliações

Melhores Práticas

Monitoramentoe Avaliação

Objetivos/Diretrizes do Negócio ou BSCGovernança de TI

Avaliação dos processos deTI guiada pelo Cobit

Frameworks e Melhores Práticas: ITIL, ISO 17799, CMMi...

Indicadores e Métricas

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Desdobramento dos Mapas Estratégicos:

Mapa Estratégico

Corporativo

Mapa Estratégico

paras as Unidades

de Negócio

Mapa Estratégico

para os Indivíduos (pessoas)

BSC para TI

BSC para Compras

BSC para Engenharia

BSC Produção....

BSC para CIO

BSC para Gerente TI

BSC para Gerente de

Serviços de TI


> Alinhamento da estratégia da Empresa com a Estratégia da TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Para atender os requisitos de negócio (presente na declaração da missão

do Planejamento Estratégico, área de TI deve garantir a Continuidade dos

Serviços de TI..

Exemplo de Requisito de Negócio:

Desastres e outros incidentes naturais ou provocados podem causar falha ou

uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio.


Questão ?

> Como garantir a Continuidade de Serviços de TI ?

ITIL

COBIT O Cobit demonstrar “o que” implementar

para atender o requisito de negócio

O ITIL demonstrar “como” implementar

para atender o requisito de negócio

B

C

Alinhamento entre o Planejamento

Estratégico e TI (através do BSC e do

modelo de Governança de TI)BSC

A

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Recordando:“É uma estrutura de relacionamentos e processos para dirigir e controlar a organização para atingir os objetivos corporativos, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos“

Serviços de TI

Entrega e

SuporteFábrica

de Software


Visão da Governança Corporativa e da Governança de TI:

govti_exercicio.ppt

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I



Governança de TI

Arquitetura de TI

Recursos

Processos

PMBok/PMI

Cobit

BPM

ISO9001 /

Seis Sigma

Governança do

Negócios

Governança de

Conformidade


BSC COSOO

pera

cio

nal e T

áti

co

Estr

até

gic

o

Projetos

Qualidade

To

p D

ow

n


Se

rviç

os

de

TI

ITIL /

ISO20000

Fo

rneced

ore

s

SAS70 /

e-SCM

Seg

ura

nça d

a

Info

rmação

ISO17799/

ISO27001

Fáb

rica d

e

de S

oft

ware

CMMi

B

A

C

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


COBIT

BSC CorporativoMonitoramento e Avaliação

Planejamento e Organização

BSC para TI

Alinhamento Estratégico

Aquisição & Implantação

BSC para Fábrica de

Software

CMMi

Entrega e Suporte

BSC para Serviços

de TI

ITIL/

ISO 20k

Requisitos

Informação


Cobit, possibilita alinhamento dos requisitos de negócios com TI através

da implantação da Governança de TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Fornece Direção

Monitoramento e

Avaliação

Medição do

Desempenho

Atividades de TI

Aumentar a automação

(torna o negócio eficaz)

Reduzir custo (torna a

empresa eficiente)

Gerenciar Riscos

(segurança,

confiabilidade e

conformidade)

TI está alinhada com o

negócio

TI habilita o negócio e

maximiza os benefícios

Recursos de TI são

utilizados com

responsabilidade

Riscos relativos de TI são

gerenciados

apropriadamente

Define Objetivos

Governança de TI. Mensuração de desempenho:

Após a implantação da Governança de TI, como saber da efetividade da implantação ?

> As métricas e indicadores, permitem saber qual o progresso em relação a metas

e/ou objetivos.


Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I



Governança de TI

Arquitetura de TI

Recursos

Processos

PMBok/PMI

Cobit

BPM

ISO9001 /

Seis Sigma

Governança do

Negócios

Governança de

Conformidade


BSC COSOO

pera

cio

nal e T

áti

co

Estr

até

gic

o

Projetos

Qualidade

To

p D

ow

n


Se

rviç

os

de

TI

ITIL /

ISO20000

Fo

rneced

ore

s

SAS70 /

e-SCM

Seg

ura

nça d

a

Info

rmação

ISO17799/

ISO27002

Fáb

rica d

e

de S

oft

ware

CMMi/

Mps.br

Bo

tto

m U

p

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Avaliação

(Assessment)Diagnostico do Nível de

Maturidade dos Processos

Gap Analysis

Workshop de

Conscientização

e Capacitação

Elaboração

Plano de Ação

Gestão de

Serviços

de TI

Fase 1Mapeamento de

Processos

Road Map de Implementação de Governança de TI

Nossa metodologia de Implementação de Governança de TI é baseada nas melhores

práticas da Cobit e ITIL. Ela é dividida em duas fases:

Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Implementação

dos processos

Seleção e

Aquisição da

Ferramenta

Treinamento da

Equipe

Acompanhamento

pós implementação

Gestão de

Serviços

de TI

Fase 2Implementação

dos Planos de

Ação

Ciclo de

Melhoria

Continua

Fase 2 – Implementação do Projeto de Governança de TI

Road Map de Implementação de Governança de TI

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Informação

Recursos de TI

Aplicações

Informação

Infra-estrutura

Pessoas

Eficiência

Eficácia

Confidencialidade

Integridade

Disponibilidade

Conformidade

Confiabilidade

Critérios

Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle,

Auditoria de TI e Compliance

NegócioRequisitos

Os recursos de TI

são gerenciados

pelos processos de

TI para atingir os

objetivos de TI que

respondem aos

requisitos de

negócios. Este é o

princípio básico do

modelo CobiT, como

ilustrado pelo Cubo

do CobiT

Principais Características do Cobit:

-- Orientado a Negócio - Orientado para Processos

- Baseado em Controles - Guiado por métricas

PO - Planejar e Organizar AI- Adquirir e Implementar

DS - Entregar e Suportar

ME - Monitorar e Avaliar

Modelo de Governança Cubo Cobit

Definição de Governança segundo manual do Cobit:

A governança de TI é de responsabilidade dos executivos e da alta

direção, consistindo em aspectos de liderança, estrutura organizacional

e processos que garantam que a área de TI da organização suporte e

aprimore os objetivos e as estratégias da organização

Missão do CobiT:

Pesquisar, desenvolver, publicar e promover um modelo de controle para

governança de TI atualizado e internacionalmente reconhecido para ser

adotado por organizações e utilizado no dia-a-dia por gerentes de

negócios, profissionais de TI e profissionais de avaliação

ME1 Monitorar e Avaliar o Desempenho

ME2 Monitorar e Avaliar os Controles Internos

ME3 Assegurar a Conformidade com Requisitos

Externos

ME4 Prover a Governança de TI

PO1 Definir um Plano Estratégico de TI

P02 Definir a Arquitetura da Informação

PO3 Determinar o Direcionamento Tecnológico

PO4 Definir os Processos, Organização e os Relacionamentos

de TI

PO5 Gerenciar o Investimento de TI

PO6 Comunicar as Diretrizes e Expectativas da Diretoria

PO7 Gerenciar os Recursos Humanos de TI

PO8 Gerenciar a Qualidade

PO9 Avaliar e Gerenciar os Riscos de TI

PO10 Gerenciar Projetos

AI1 Identificar Solução Automatizadas

AI2 Adquirir e Manter Software Aplicativo

AI3 Adquirir e Manter Infraestrutura de Tecnologia

AI4 Habilitar Operação e Uso

AI5 Adquirir Recursos de TI

AI6 Gerenciar Mudanças

AI7 Instalar e Homologar Soluções e Mudanças

DS1 Definir e Gerenciar Níveis de Serviços

DS2 Gerenciar Serviços de Terceiros

DS3 Gerenciar Capacidade e Desempenho

DS4 Assegurar Continuidade de Serviços

DS5 Assegurar a Segurança dos Serviços

DS6 Identificar e Alocar Custos

DS7 Educar e Treinar os Usuários

DS8 Gerenciar a Central de Serviço e os Incidentes

DS9 Gerenciar a Configuração

DS10 Gerenciar os Problemas

DS11 Gerenciar os Dados

DS12 Gerenciar o Ambiente Físico

DS13 Gerenciar as Operações

Características, Missão e Definição de Governança de TI

85

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Nossos Serviços de Consultoria:

Serviços de Consultoria:

- Implementação da Gestão de Serviços de TI com as práticas da ITIL

- Implementação da Governança de TI com as práticas do Cobit

- Implementação do Service Desk

- Implementação da Gestão de Nível de Serviço (SLM/SLA)

86

SustentabilidadeAmbiental

Gestão deInovação ProcessosAgile

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Quer Mais ?

http://etecnologia.ning.com/

Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas versões deste

material...

Envie um e-mail para com subject: “Quero entrar na comunidade” para [email protected]

que te enviaremos um convite para participar da nossa comunidade

87

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Notas:

Marcas Registradas:

Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de

responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou

fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes

podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não

visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.

Melhoria e Revisão:

Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema

ou erro envie um e-mail nós.

Criticas e Sugestões:

Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor

envie um e-mail para nós.

Rildo F dos Santos ([email protected])

Imagens:

Google, Flickr e Banco de Imagem.

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Licença:

Co

mo

im

ple

men

tar

a G

overn

an

ça

de T

I


Governança de TI com melhores práticas Cobit, ITIL e BSC

Rildo F [email protected]

www.etecnologia.com.br

twitter: @rildosan

Skype: rildofsantos

blog: http://rildosan.blogspot.com/

Governança de TI

Documents

Transcript of Governança de TI