Governança de TI
-
Upload
rildo-f-santos -
Category
Documents
-
view
2.072 -
download
0
description
Transcript of Governança de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Rildo F [email protected]
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
Governança de TI com melhores práticas Cobit, ITIL e BSC
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 2
Sobre o autor: Rildo F. Santos
Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil.
A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,
abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação
(Métodos Ágeis), Inovação e Liderança.
Minha Experiência:
Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de
Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.
Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.
Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),
RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.
Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.
Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais
frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;
Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,
Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.
Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;
Sou membro do IIBA-International Institute of Business Analysis (Canada)
Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 3
1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.
2 - Apresentação das melhores práticas
para Governança de TI:
- Cobit
- ITIL
- BSC
Conteúdo
3 - Como implantar a Governança de TI
com base no Cobit
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 4
Introdução a Governança de TI
Objetivo desta parte:
É explorar a Governança de TI e sua motivação,
definição, conceitos, modelo e benefícios.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 5
Governança Corporativa, definição:
Governança
CorporativaLeis
Regulamentos
Normas
Controles
Transparência
Equidade
Prestação de Conta
Compliance2
Ética
Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis
Exigências:
“Você pagaria a mais pelas ações de
quem adota práticas de governança
?
- 76% disseram que sim e destas a
maioria afirmou que pagaria 24% a
mais pelas ações.”
Fonte: McKinsey com empresas da América Latina
Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade1.
Benefícios:
Transparência = Credibilidade
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 6
Modelo de Governança
“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John ElkingtonFonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal
Operações
Direcionadores Estratégicos
EspontâneaCompulsória
Governança de Compliance
Gestão de Risco e Controles Internos
N2Basel IISOX N1
Bovespa/CVM
Governança Corporativa
BACENNYSEAgência
Reguladora
(Anatel)
Governança de Negócio
Planejamento Estratégico (BSC)
Performance do Negócio
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 7
Modelo de Governança Corporativa
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm
Modelo Governança Corporativa: Estrutura
Comitês do CA:
• Auditoria
• Meio Ambiente
• Remuneração e Sucessão
Comitês de Gestão:
• Abastecimento
• E&P
• Gás e Energia
• Recursos Humanos
• SMS
• Análise de Organização e
Gestão
• Tecnologia da Informação
• Controles Internos
• Risco
• Tecnologia
• Responsabilidade Social
e Ambiental
Definições estratégicas e
supervisão
Execução da estratégia e
desenvolvimento das operações
Comitê de Negócios
Relatores
Conselho Fiscal
Conselho de Administração
Comitêsdo CA
Comitêsde Gestão
Diretoria Executiva
Presidente
Diretores
Auditorias
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
► Fornecer um direcionamento estratégico.
► Garantir que os objetivos sejam alcançados.
► Estabelecer que os riscos sejam gerenciados.
► Garantir que os recursos da empresa sejam usados com responsabilidade.
O que é Governança Corporativa ?
Conformidade Performance
Governança Corporativa se trata de:
► Performance:
Melhorar o lucro, a eficiência, a efetividade, e o
crescimento
► Conformidade:
Aderir à legislação, políticas internas e requisitos de
auditoria
Governança Corporativa e Governança de TI requerem um
equilíbrio entre a conformidade e a performance da da
empresa
Governança Corporativa endereça a Governança de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Segurança
ISO 17799
OutSourcing
e-SCM/SAS70
Fábrica SW
CMMi
Projetos
PMI/PMBok
9
Modelo de Governança:
COBIT
Serviços de TI
ITIL
Governança de TI
Melhores Práticas,Padrões, Normas e Área de Conhecimento
Direcionadores Estratégicos
EspontâneaCompulsória
Governança de Compliance
Gestão de Risco e Controles Internos
N2Basel IISOX N1
Bovespa/CVM
Governança Corporativa
BACENNYSEAgência
Reguladora
(Anatel)
Governança de Negócio
Planejamento Estratégico (BSC)
Performance do Negócio
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 10
A Governança de TI ajuda no alinhamento entre o Negócio e a TI
Desafios da TI
Governança de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
as metas de TI.
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Alinhar a TI com os Negócios
Conformidade Regulatória
Segurança
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 11
O que é Governança de TI ?
Governança
CorporativaLeis
Regulamentos
Normas
Controles
Transparência
Equidade
Prestação de Conta
Compliance
Ética
Exigências
Governança
de TI
Cobit
ITIL
BSC
PMBok
Governança de TI
Governança define quem toma decisões.
Governança não é gerenciamento.
Gerenciamento é o processo de executar e implementar as decisões.
Governança de TI: Especificação
dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis
na utilização da TI
“A governança de TI é de responsabilidade da alta
administração (incluindo diretores e executivos),
ela faz parte da Governança de Corporativa e
consiste em liderança, estruturas organizacionais e
processos que garantem que a TI da empresa
sustente e estenda as estratégias e objetivos da
organização.”
A Governança de TI é um desdobramento natural da Governança Corporativa
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 12
Governança de TI segundo Peter Weill:
Governança de TI
Uma Governança de TI eficaz deve tratar de 3 questões:
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Para responder estas questões é apresentada uma Matriz de Arranjos de Governança
(Matriz de Responsabilidade de Decisões), levando as seguintes informações em
consideração:
- Princípios de TI: Esclarecimento o papel de negócio da TI
- Arquitetura de TI: Definindo os requisitos de integração e padronização
- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte
- Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de
TI adquiridas ou desenvolvidas internamente
- Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.
Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 13
Governança de TI segundo Peter Weill:
Governança de TI
Arquétipos1 de Governança:
Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:
- Monarquia de negócio: Os altos gerentes
- Monarquia de TI: Os especialista em TI;
- Feudalismo: Cada unidade de negócio toma decisões independentes
- Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou
sem o envolvimento do pessoal de TI;
- Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
unidade de negócios)
- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo
isolado
Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já
encontrados.
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 14
Governança de TI segundo Peter Weill:
Governança de TI
Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Monarquia
de Negócio
Monarquia
de TI
Federalismo
Duopólio
Anarquia
Arquétipo
DecisãoPrincípios
de TI
Arquitetura
de TI
Infra-estrutura
de TI
Necessidade
de aplicações
de negócio
Investimento
em TI
CEO
CIO CIO
CFO
Unidades de
Negócios + TI
Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 15
Evolução: do Modelo de Auditoria ao Modelo de Governança de TI
Modelo de Governança
Principais características do Cobit:
- Orientado ao Negócio;
- Orientado a Processos;
- Baseado em Controles;
- Guiado por mensurações;
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.
Sobre o Cobit:
Governança de TI
Governança
Gestão
Controle
Auditoria
Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1
1996 1998 2000 2005/2007
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 16
Modelo de Governança de TI e as Áreas-Foco:
Alinhamento Estratégico
Entrega de Valor
Gerenciamento de Recursos
Gerenciamento de RiscoMedição de Desempenho
Garantia da ligação entre o negócio e planos de TI,
manutenção e validação da proposição de valor da
TI, alinhada com as operações da empresa
Execução da proposição de valor através do
tempo, assegurando que TI entregue os
benefícios prometidos de acordo com estratégia,
concentrando-se em otimizar custos e em
comprovar o valor intrínseco de TI
Conhecimento dos riscos,
entendimento claro dos
requisitos de compliance e das
tendências da empresa para
os riscos, transparência
acerca dos riscos significantes
para empresa e incorporação
de responsabilidade para o
gerenciamento dos riscos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
Acompanhamento e
monitoramento da
implantação da estratégia,
do andamento dos projetos,
da utilização de recursos, do
desempenho dos processos,
da entrega dos serviços,
utilizando medições e
indicadores de desempenho.
Governança de TI segundo ITGI (Cobit)
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 17
Redução dos
custos dos serviços e
dos Riscos operacionais
Alinhamento
com o negócio
Melhoria no Desempenho
e na qualidade dos
serviços de TI
Aumento da
disponibilidade os
serviços de TI
Conformidade com
regulamentações
SOX, ANS, Bacen...
Aumento da
Satisfação dos
usuários
Maior eficiência
no uso dos
recursos
Gestão baseada
em processos
Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 18
Objetivos da Governança de TI:
- Facilitar e dar suporte a tomada de decisão de TI;
- Manter TI funcionando (otimizar as operações e/ou serviços de TI);
- Melhorar o nível de qualidade dos serviços de TI;
- Estabelecer e manter relacionamento com clientes e fornecedores;
- Maximizar uso de recursos de TI;
- Otimizar custos de TI (reduzir TCO);
- Gestão de risco (Identificar, analisar e mitigar);
- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;
- Promover a integração entre o Negócio e a TI;
- Gerar valor para empresa.
Governança de TI:
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 19
Quem já implantou a Governança de TI
Estudo de Casowww.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:
Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
Governança de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 20
Modelo de Governança de TI
Governança de TI
Arquitetura de TI
Recursos
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSOO
pera
cio
nal e T
áti
co
Estr
até
gic
o
Projetos
Qualidade
To
p D
ow
n
Planejamento Estratégico de TI
Se
rviç
os
de
TI
ITIL /
ISO20000
Fo
rneced
ore
s
SAS70 /
e-SCM
Seg
ura
nça d
a
Info
rmação
ISO17799/
ISO27002
Fáb
rica d
e
de S
oft
ware
CMMi/
Mps.br
Bo
tto
m U
p
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 21
Governança de TI
Essê
ncia
da G
overn
an
ça:
Políticas
ProcessosDecisões
• Que decisões devem ser tomadas para tornar o gerenciamento efetivo
• Quem deve tomar estas decisões ?
• Como as decisões vão ser tomadas e efetivadas
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 22
Fundamentos da Governança:
- A governança requer liderança;
- Política definem o que é certo;
- Processos reforçam as políticas;
- Indicadores e Métricas fornecem visibilidade e verificam reforços das
políticas;
- Organização deve estabelecer uma cultura que suporta a governança.
A governança primariamente foca nos aspectos de gerenciamento e
depois nos aspectos técnicos
Governança de TI
Governança de TI, deve definir claramente:
- Proposição de Valor de TI;
- Catálogo de Serviços;
- Processos, Papéis e Responsabilidades;
- Políticas, Procedimentos e Instruções;
- Indicadores, métricas e como medir e monitorar;
- SLAs;
- Gerenciamento dos Serviços de TI
- Gerenciamento da Segurança da Informação;
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 23
Qual é o caminho para conseguir implantar a Governança de TI
Governança de TI
Seguir as recomendações, utilizar as melhores
práticas, padrões e frameworks.
No caso de compliance SOX. A SEC (entidade que
regula o mercado americano) é recomendado
utilizar: COSO (como padrão de referência para os
controles internos) e o COBIT (como padrão de
referência para sistemas de informação)
Para o Gerenciamento de Serviços de TI
recomenda-se o modelo ITIL e/ou ISO 20000
Para a Gestão da Segurança da Informação é recomendado
a ISO 17799 ou ISO 27001.
Para Maturidade do Processo de Desenvolvimento de Software é recomendado
CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)
Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).
Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão
e-SCM
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 24
Questões chaves ?
Governança de TI
Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Monarquia
de Negócio
Monarquia
de TI
Federalismo
Duopólio
Anarquia
Arquétipo
DecisãoPrincípios
de TI
Arquitetura
de TI
Infra-estrutura
de TI
Necessidade
de aplicações
de negócio
Investimento
em TI
CEO
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 25
Objetivo desta parte:
É apresentar as melhores práticas para Governança
de TI e como alinhar com as ferramentas de gestão
do negócio
ITILCobit BSC
Melhores Práticas para
Governança de TI
COSO
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 26
Cobit
Introdução ao Framework Cobit:
Cobit é um framework que tem um conjunto de
componentes que representam as melhores praticas para
Governança de TI, Controle, Auditoria de TI e Compliance
com regulamentação (SOX).
O que significa Cobit ?
Control
Objectives for
Information and related
Technology
> Objetivos de Controle relacionados ao uso da Tecnologia
da Informação.
Últimas Edições do Cobit:
- 2007 versão 4.1 (Vigente)
- 2005 versão 4.0
- 2000 versão 3.0
A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes
em relação a versão anterior (4.0).
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 27
Cobit
Orientado a Negócio
Orientação a negócio é o tema principal do COBIT.
Ele não se destina apenas a ser empregado por
prestadores de serviços de TI, usuários e auditores,
mas também, e mais importante, para fornecer
orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo
de processos dividido em 4 domínios:
- Planejamento e Organização;
- Aquisição e Implementação;
- Entrega e Suporte;
- Monitoramento e Avaliação.
O COBIT fornece um modelo de referência e
uma linguagem comum para TI e Negócio.
Orientado a Processos
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 28
Cobit
Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.
Processos e necessidade de controles:
O controle é definido como políticas, procedimentos, práticas e
estruturas organizacionais destinados a fornecer uma garantia
razoável de que os objetivos do negócio serão alcançados e
eventos indesejáveis serão evitados ou detectados e corrigidos.
Os objetivos de controle fornecem um conjunto completo de alto
nível de requisitos para serem considerados pela gestão para o
controle efetivo da TI de cada processo.
São eles:
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis
• Decidir sobre aqueles que serão implementados
• Definir como serão implementados
• Aceitar o risco da ausência de controle (quando não se deseja
implementar um controle, após a identificação de um evento de
risco)
Padrão
Comparação
Processo
Ag
e
Co
ntro
le d
a
info
rmação
Exemplo de controle (uma analogia):
O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
não fique quente demais nem frio demais.
Ele faz controle da temperatura e quando é
necessário ele toma uma ação, por exemplo,
aumentar a refrigeração para baixar a
temperatura ambiente
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 29
Cobit
Produtos Cobit
Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 30
Entendendo o Cobit:Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI, Gerenciamento de Serviços , Controle e Auditoria.
Cobit
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 31
Framework Cobit
OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI
Eficiência
Aplicações
Informação
Infra-estrutura
Pessoas
ENTREGAR
E
SUPORTAR
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMAÇÃO
RECURSOS DE TI
C O B I T
F R A M E W O R K
Eficiência
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
PLANEJAR E
ORGANIZAR
Confiabilidade
2007 IT Governance Institute. All rights reserved. www.itgi.org
AI1 – Identificar Soluções Automatizadas
AI2 - Adquirir e Manter Software Aplicativo
AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
AI4 – Habilitar a Operação e Uso
AI5 – Obter Recursos de TI
AI6 – Gerenciar Mudanças
AI7 – Instalar, Homologar Soluções e Mudanças
ME1 – Monitorar e Avaliar o Desempenho de TI
ME2 – Monitorar e Avaliar os Controles Internos
ME3 – Garantir Compliance (conformidade) com
Requisitos Externos
ME4 – Prover Governança para TI
DS1 – Definir e Gerenciar Níveis de Serviço
DS2 - Gerenciar de Serviços de Terceiros
DS3 – Gerenciar de Performance e Capacidade
DS4 – Garantir a Continuidade dos Serviços
DS5 – Garantir a Segurança de Sistema
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários
DS8 – Gerenciar Central de Serviços e Incidentes
DS9 – Gerenciar Configurações
DS10 - Gerenciar Problemas
DS11 – Gerenciar Dados
DS12 – Gerenciar Ambiente Físico
DS13 – Gerenciar Operações
PO1 - Definir o Plano Estratégico TI
PO2 - Definir a Arquitetura de Informação
PO3 – Determinar o Direcionamento
Tecnológico
PO4 - Definir os Processos, Organização
e Relacionamentos de TI
PO5 - Gerenciar Investimento de TI
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI
PO8 - Gerenciar Qualidade
PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 32
Cobit
Cobit – Detalhes do Framework
O Cobit está estruturado em:
- 4 domínios
- 34 processos
- 34 objetivos de controle de alto
nível (um para cada processo)
Cada processo em coberto por quatro
sessões:
1º Contém objetivo de controle de alto
nível, mapeamento entre o processo e os
critérios de informação, os recursos
utilizados e as áreas da governança de
TI relacionada com o processo.
2º Contém objetivos de controle
detalhados (práticas de controle)
3º Guia de Gerenciamento: Contém os
processos de entradas e saída. Matriz
RACI, Metas e Métricas.
4º Modelo de Maturidade do processo
Domínios
Processos
Atividades
Abordagem Top-Down
Informação
Planejar e
Organizar
Monitorar
e Avaliar
Entregar e
Suportar
Recursos de TI
Aplicações
Informação
Infra-estrutura
Pessoas
Adquirir e
Implementar
Eficiência
Eficácia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade4 Domínios
7 Critério da
Informação
Objetivos de negócios e Objetivos de Governança de TI
4 recursos
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 33
Domínios:
O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).
Domínio Descrição
Planejar e
Organizar (PO)
O PO trata dos planos estratégicos e táticos de TI, procura
identificar como TI pode contribuir melhor para atender as
metas e os requisitos do negócio.
Adquirir e
Implementar (AI)
O AI trata de todas as aquisições e implementações
realizadas por TI, pois, para atender a estratégia é preciso
identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
Entregar e
Suportar (DS)
O objetivo do DS é a entrega dos serviços de TI, que inclui
gerenciamento da segurança, gerenciamento da continuidade
de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
Monitorar e
Avaliar (ME)
O foco do ME é o gerenciamento do desempenho,
monitoramento dos controles internos, conformidade com
leis, regulamentações e contratos.
Framework Cobit
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 34
Cobit
Cobit – Detalhes do FrameworkOs Processos do Cobit. São 34 processos, agrupados em 4 domínios :
Planejar e Organizar (PO) Adquirir e Implementar (AI)
Entregar e Suportar (DS)
Monitorar e Avaliar (ME)
ME1 – Monitorar e Avaliar o Desempenho de TI
ME2 – Monitorar e Avaliar os Controles Internos
ME3 – Garantir Compliance (conformidade) com
Requisitos Externos
ME4 – Prover Governança para TI
PO1 - Definir o Plano Estratégico TI
PO2 - Definir a Arquitetura de Informação
PO3 – Determinar o Direcionamento
Tecnológico
PO4 - Definir os Processos, Organização
e Relacionamentos de TI
PO5 - Gerenciar Investimento de TI
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI
PO8 - Gerenciar Qualidade
PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
AI1 – Identificar Soluções Automatizadas
AI2 - Adquirir e Manter Software Aplicativo
AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
AI4 – Habilitar a Operação e Uso
AI5 – Obter Recursos de TI
AI6 – Gerenciar Mudanças
AI7 – Instalar, Homologar Soluções e Mudanças
DS1 – Definir e Gerenciar Níveis de Serviço
DS2 - Gerenciar de Serviços de Terceiros
DS3 – Gerenciar de Performance e Capacidade
DS4 – Garantir a Continuidade dos Serviços
DS5 – Garantir a Segurança de Sistema
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários
DS8 – Gerenciar Central de Serviços e Incidentes
DS9 – Gerenciar Configurações
DS10 - Gerenciar Problemas
DS11 – Gerenciar Dados
DS12 – Gerenciar Ambiente Físico
DS13 – Gerenciar Operações
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 35
Cobit
Cobit – Detalhes do Framework
Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 36
Cobit
Cobit – Detalhes do Framework
Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrição
Pessoa
As pessoas requeridas para planejar, adquirir, entregar e monitorar
os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Aplicativos São os procedimentos manuais e/ou automatizados.
Infra-estrutura
(instalações)
É a tecnologia como Hardware, software (Sistema
Operacional, Banco de Dados, Linguagens, Compiladores, redes)
InformaçãoSão os dados em todas suas formas (entradas, processados e
saídas) pelas aplicações (Sistemas de Informação)
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 37
Cobit
Cobit – Detalhes do Framework
Guia de Gerenciamento
Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Este guia ajuda a responder as questões típicas de gestão, tais como:
• O custo do controle de TI é justificado pelo benefício?
• Quais são as metas e as métricas ?
• Quem é responsável pela prestação de contas ?
• Quais são os riscos de não alcançar nossos objetivos?
• Como nós medimos e comparamos a maturidade da organização ?
• Qual é a estratégia da organização para a melhoria contínua?
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 38
Cobit
Cobit – Detalhes do Framework
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
quão bem eles estão desenvolvidos.
Legenda:
O - Inexistente:
Gerenciamento de processos
não é aplicado;
1 - Inicial: Processos são
informais e desorganizados;
2 - Repetitivo – Os processos
são intuitivos e seguem um
padrão;
3 – Definido - Os processos
são formais, documentados e
comunicados e aplicados;
4 - Gerenciado – Os
processos são monitorados e
medidos;
5 - Otimizado – As melhores
práticas são seguidas e os
processos são automatizados.
É aplicado o ciclo de melhoria
continua.
Tempo
Nív
el
de M
atu
rid
ad
e
Não existe
Inicial
(caótico)
Repetitivo
(reativo)
Definido
(pro-ativo)
Otimizado
(valor)Gerenciado
(serviço)
Valor
< pior Melhor >
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 39
Legenda Nível de Maturidade:
0 – Não há definição e gerenciamento de processos
1 – Os processos são informais e irregulares
2 – Os processos são intuitivos
3 – Os processos são formais e comunicados
4 – Os processos são monitorados e medidos
5 – Os processos são melhorados continuamente e são
automatizados
Nível de Maturidade do Processo:
Modelo de Maturidade do Cobit:
0 1 2 3 4 5
Gap
Inicial RepetívelNão Existente Definido Gerenciado Otimizado
Nível de
maturidade
atual
Nível de
maturidade
recomendado
Nível de Maturidade Atual
Nível de Maturidade Benchmark(1)
Nível de Maturidade Meta
Cobit
Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os
padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que
capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não
existente) ao 5 - Otimizado.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 40
Modelo de Maturidade do Cobit:
Cobit
Nível de
Maturidade
Descrição
O – Não
Existente
Técnicas de gerenciamento de projeto não são utilizadas e a organização não considera os impactos dos negócios associado com a falta de
gerenciamento de projeto e falhas de desenvolvimento de projeto.
1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são
tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do
usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e
responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.
2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no
processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação
das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.
3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos
técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades
iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de
gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança
de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos
estão começando a ser gerenciados como portfólios.
4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O
gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de
projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para
avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos
projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.
5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a
organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.
Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de
projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional
completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.
Modelo de Maturidade: Processo PO10 - Gerenciar Projetos
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 41
Dimensões do Nível de Maturidade:
Cobit
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 42
Cobit
Cobit – Detalhes do Framework
Metas e Métricas
As Metas e métricas são definidas no COBIT em três níveis:
• Metas e Métricas de TI que definem o que a empresa espera da TI e como medir.
• Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os
objetivos da TI e como medir.
• Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o
desempenho desejado e como medir.
As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará
o número de metas de TI.
Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negócio, TI e processo:
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 43
Cobit
Cobit – Detalhes do Framework
Relacionamento entre Processos, Objetivos e Métricas do Processo DS5
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 44
Cobit
Cobit – Detalhes do Framework
Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 45
O Cubo Cobit 3D
Cobit
Recursos de TI são gerenciados pelos processos de TI para alcançar as metas de TI que
responde aos requisitos de negócios. Este é principio básico do Framework Cobit.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 46
O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por
ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign
Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades anônimas por ações.
As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.
Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.
Coso. Introdução:
COSO
O modelo apresentado pelo COSO em 1992 e atualizado em 1994
(Internal Control – Integrated Framework), conhecido como COSO 1,
definiu o controle interno e elaborou critérios para a avaliação de
sistemas.
O COSO 1 responsabiliza pelo processo de Controle Interno o
Conselho Diretor (Board), a Administração (Directors) e os funcionários
da entidade.
O COSO 1, é um framework de melhores práticas de controles
internos corporativos). Foi largamente adotado para atender os
requisitos da SOX.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 47
COSO
Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management
Framework), conhecida como COSO 2.
Coso. Introdução:
COSO 2, o framework (conjunto de melhores práticas de
gerenciamento de risco corporativos). Foi largamente
adotado para atender os requisitos do acordo de Basel 2.
O COSO 2, é um estudo complementar ao framework do „COSO‟ chamado Gerenciamento de Riscos
Corporativo (ERM - Enterprise Risk Management), que representa, um próximo passo para aquelas
empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração
de valor de suas empresas.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 48
COSO
Resumindo:O Controle Interno é parte integrante da Gestão de Risco Corporativo
(ERM).
Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido
para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte
categorias:
- Eficácia e eficiência de operações;
- Confiabilidade nos registros contábeis e financeiros e
- Conformidade com as leis e regulamentos.
Controle
Interno
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 49
ITIL
Sobre a ITIL:
O governo da Inglaterra buscava fazer redução de custos e de risco
relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua
operação e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). O ITIL (Information Technology Infrastructure
Library) é uma abordagem para Gestão de Serviços de TI (Service
Management)
OCG – Office of Government
Commerce (antigo CCTA) :
- Proprietário do ITIL
- Comitê Gestor
TSO – The Stationery Office
- Publicações da ITIL
itSMF – IT Service Mngt
Forum
Gerenciamento de Serviços
de TI
www.itsmf.com.br
EXIN e ISEB
- Certificações
® ITIL é uma marca registrada em nome do OGC
ITIL
Biblioteca composta
por 5(v3) ou 7(v2) livros
Conjunto de melhores
práticas para Gestão
de Serviços de TI
Abordagem para Gestão
de Serviços TI (ITSM)
Padrão Aberto que tornou
padrão de fato
Foco: Ciclo de vida dos Serviços
ISO 20000
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 50
Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)
Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos
Serviços de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e
contabilidade dos serviços
ITIL
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 51
ITIL
Planejamento para Gerenciamento de Serviços
Gerenciamento de Serviços
Entrega
de Serviço
O
N
E
G
O
C
I
O
Perspectiva
de
Negócio
Gerenciamento de Aplicação
ICT
Gerenciamento
de
Infra-estrutura
T
E
C
N
O
L
O
G
I
A
Gerenciamento
de
Segurança
Suporte
a Serviço
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 52
Gerenciamento de Configuração
Relacionamento com Negócio
Gerenciamento do Nível de Serviço
Gerenciamento
de
Incidentes
Gerenciamento
de
Problemas
Gerenciamento
de Capacidade
Gerenciamento
de
Disponibilidade
Gerenciamento
Financeira de
Serviços de TI
Gerenciamento
de Continuidade
de Serviços de TI
Gerenciamento
de LiberaçãoUsu
ári
os
Central de
Serviços
Gerenciamento de Mudança
(porta) Gere
ncia
men
to d
e S
eg
ura
nça
Su
po
rte a
os S
erv
iço
sE
ntr
eg
a d
e S
erv
iço
s
ITIL
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 53
Gerenciamento de Configuração
Relacionamento com Negócio
Gerenciamento do Nível de Serviço
Gerenciamento
de
Incidentes
Gerenciamento
de
Problemas
Gerenciamento
de Capacidade
Gerenciamento
de
Disponibilidade
Gerenciamento
Financeira de
Serviços de TI
Gerenciamento
de Continuidade
de Serviços de TI
Gerenciamento
de LiberaçãoUsu
ári
os
Central de
Serviços
Gerenciamento de Mudança
(porta) Gere
ncia
men
to d
e S
eg
ura
nça
Su
po
rte a
os S
erv
iço
sE
ntr
eg
a d
e S
erv
iço
s
ITIL
Gestão de Configuração
Gestão do Nível de Serviço
Gestão de
Incidentes
Gestão de
Problemas
Gestão de
CapacidadeGestão de
Disponibilidade
Gestão
Financeira de
Serviços de TI
Gestão de
Continuidade
de Serviços de TI
Gestão
de LiberaçãoCentral de
Serviços
Gerenciamento de Mudança
(porta) Gere
ncia
men
to d
e S
eg
ura
nça
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 54
As melhores práticas para o Gerenciamento de Serviços de TI
Usuários Service
Desk
Gestão de
Incidentes
Gestão de
Configuração
Gestão de
Problema
Gestão de
Mudança
Gestão de
Liberação
RFC
SLAMonitoramento
Gestão SLM/SLA
Registro do
Incidente
Ciclo PDCA
Planejar
Plan
Executar
DO
Agir
Act
Verificar
Check
Base de
Conhecimento
Adotar e
Adaptar
Gestão de
Capacidade
Gestão de
Disponibilidade
Gestão de
Continuidade
Gestão de
Financeira
Clientes
(negócios)
Entrega dos Serviços
Suporte aos Serviços
ITIL v2
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
O foco da ITIL v3 é Ciclo de Vida dos Serviços
ServiceTransition
Continual ServiceImprovement
Con
tinu
al S
ervi
ce
Impr
ovem
ent
Continual Service
Improvem
ent
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
Governance MethodsStandards Alignm
ent
Case S
tud
ies
Te
mp
late
s
Scala
bility
Quick W
ins
Qualifications
Study Aids
Know
ledge
& S
kills
Sp
ecia
lty T
op
ics
Executiv
e In
troductio
n
ServiceTransition
Continual ServiceImprovement
Con
tinu
al S
ervi
ce
Impr
ovem
ent
Continual Service
Improvem
ent
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
ServiceTransition
Continual ServiceImprovement
Con
tinu
al S
ervi
ce
Impr
ovem
ent
Continual Service
Improvem
ent
ServiceOperation
ServiceDesign
ServiceStrategies
ITIL
Governance MethodsStandards Alignm
ent
Case S
tud
ies
Te
mp
late
s
Scala
bility
Quick W
ins
Qualifications
Study Aids
Know
ledge
& S
kills
Sp
ecia
lty T
op
ics
Executiv
e In
troductio
n
Governance MethodsStandards Alignm
ent
Case S
tud
ies
Te
mp
late
s
Scala
bility
Quick W
ins
Qualifications
Study Aids
Know
ledge
& S
kills
Sp
ecia
lty T
op
ics
Executiv
e In
troductio
n
Core
ITIL v3
55
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
ITIL v3
56
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 57
ITIL v3
Adaptado do original de David Pultorak
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 58
O SLA é um acordo entre o negócio e a TI,
sobre os níveis de qualidade dos serviços
providos pela TI. A negociação é onde os clientes
especificam quais são os requisitos de negócio
para cada serviço.
Financeiro/Contábil
- Contas a pagar
- Faturamento
--------
--------
--------
--------
--------
Catalogo de Serviços
Acordo de Nível
de Serviço
--------
--------
--------
--------
--------
Infra-estrutura
de TI necessária
para manter o
serviço
3
O entendimento entre as partes é celebrado
através de documento formal chamado de
ANS (Acordo de Nível de Serviço).
Este documento especificação os detalhes
dos níveis serviço.
--------
--------
--------
--------
--------
ANSOK
OK?
?
Os usuário chamam os serviços que
estão no catalogo de serviços.
Para cada serviço do catálogo pode
existir um ANS especifico.
O monitoramento faz o acompanhamento
para identificar possíveis desvios nos
níveis de serviços acordados.
Os desvios devem ajustes para que não
haja quebra no nível de serviço (perda de
confiabilidade, por exemplo)
Monitoramento
Estratégia do Serviço1 Desenho do Serviço2
Transição de
ServiçoOperação de
Serviço
Melhoria continua5
4
Implementação de um SLA
ITIL v3
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 59
Redução dos
custos dos serviços e
dos Riscos operacionais
Alinhamento
com o negócio
Melhoria no Desempenho
e na qualidade dos
serviços de TI
Aumento da
disponibilidade os
serviços de TI
Conformidade com
regulamentações
SOX, ANS, Bacen...
Aumento da
Satisfação dos
usuários
Maior eficiência
no uso dos
recursos
Gestão baseada
em processos
Benefícios gerados pela boa implantação das Melhores Práticas do
Gerenciamento de Serviços de TI com base no ITIL
Resultado
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 60
Resultados globais de empresas que estão utilizando as práticas
ITIL na Gestão de Serviços de TI:
Alguns Resultados:
- Aumento: 12% da disponibilidade
do ambiente de TI
- Redução: 10% no TCO
- Redução: 30% Falhas nas
Operacionais (aumento de
confiabilidade dos serviços)
- Redução: 50% no tempo de
atendimento (respostas aos
incidentes)
- Redução: 25% no tempo de
execução das mudanças
Resultados
obtidos com a
adoção das
Melhores
Práticas da ITIL
Resultado
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 61
Harvard Business Review, 1992
“The Balanced Scorecard Measures
that Drive Performance”.
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
é um método pratico e inovador de gestão do
desempenho das empresas.
O objetivo da sua implementação é permitir uma
gestão eficaz do desempenho baseando-se na
visão estratégica da empresa e traduzindo-a em
indicadores de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação
e medição do desempenho, cuja implementação
permite criar um visão compartilhada dos
objetivos em todos os níveis da organização
O Balanced Scorecard, segundo Kaplan e Norton:
O Balanced Scorecard é uma ferramenta (ou metodologia)
que “traduz a missão e a visão das empresas em um conjunto
abrangente de medidas de desempenho que serve de base
para um sistema de medição e gestão estratégica”.
www.bscol.comBSC
BSC
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 62
Clientes
Aprendizagem
e crescimento
Processos
Internos
Financeira
Para alcançarmos nossa visão,
que resultados devemos
gerar para nossos acionistas e
demais stakeholders ?
Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio
deveremos alcançar
e excelência operacional ?
Para alcançarmos nossa
visão, que valor percebido
devemos gerar para os
clientes ?
Para alcançarmos nossa visão,
que novos conhecimentos,
competências e talentos
deveremos desenvolver ?
Estratégia
(Visão e Missão)
As Perspectivas de Valor:
BSC
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 63
Exemplo: Visão, Missão e Valores
Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT
Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES
Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm
BSC
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 64
Perspectiva Objetivo Indicador Meta Iniciativa
Elevar vendas
para clientes
mais lucrativos
Vendas totais /
Vendas para
clientes mais
lucrativos
Aumentar em
12% as vendas
para os clientes
mais lucrativos
Criar ações de
marketing
direcionada
Uma simples visão das perspectivas:
Financeira
Atrair e reter
mais clientes
Número de
novos clientes
nos segmentos
estratégicos
Conquistar 20%
de novos clientes
por segmento
Implementar
o programa de
fidelização dos
clientes
Cliente
Reduzir a data
de entrega de
produtos
Data Entrega –
Data do Pedido
Reduzir de cinco
para três dias
nos produtos
chaves
Rever e aperfeiçoar
o processo de
distribuição de
produtos
Processos
Internos
Desenvolver
competências
estratégicas
Profissionais
certificados /
Quantidade de
profissionais
60 % dos
profissionais
certificados
Criar programa de
Treinamento e
Desenvolvimento
Aprendizagem
e
Crescimento
BSC
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 65
Exemplo de Mapa Estratégico do BSC:
Perspectiva
dos Processos
Internos
Perspectiva de
Aprendizagem
e Crescimento
Retorno Total
do Negócio
Valor de Mercado
da Empresa Valor para o
Acionista
Perspectiva
Financeira
Perspectiva
do ClienteValor percebido
pelo clienteValor do cliente
Valor da Retenção
Valor dos Processos Produção e
Operações
Comportamento
Empreendedor
Valor do ColaboradorAprendizagem
e Gestão do
Conhecimento
Valor da Marca
Inovação
Gestão de cliente
Reter Talentos
BSC
O mapa estratégico tem a estrutura causa-efeito
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Mapeando as Metas de Negócios e as Metas de TI
Processos de TI
IT AplicaçõesProcessos
de TI
Infra-estrutura
e pessoasPrecisa de
InformaçãoEntrega
executa
Metas de TI
Metas de Negócios
Requer
Implica
Influência
Requisitos
de
Negócios
Serviços de
Informação
Requisitos
de
Governança
Critérios de
Informação
66
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Processos de TI
Mapeando as Metas de Negócios para as Metas de TI
Mapeando as
Metas de
Negócios para as
Metas de TI
Mapeando as Metas
de TI para os
Processos do COBIT
Metas de Negócios
Critérios de
Informação
Metas de TI
Metas de Negócios Processos
Critérios de
Informação
Processos
de TI
Infra-estrutura
e pessoasPrecisa de
InformaçãoEntrega
executaAplicações
67
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Como a Governança e os Negócios dirigem A TI?
Me
tas d
e N
eg
ócio
sPerspectiva Financeira
Prover um bom retorno de investimento nos negócios capacitados por TI
Gerenciar os riscos de TI relacionado aos negócios
Melhorar a governança corporativa e a transparência.
Perspectiva do Cliente
Melhorar a orientação ao cliente e serviços.
Oferecer produtos e serviços competitivos.
Garantir a disponibilidade e a continuidade dos serviços.
Demonstrar agilidade quando responder a mudanças de requisitos de
negócios
Garantir a otimização dos custos de entrega de serviço.
Obter informações confiáveis e úteis para a tomada de decisão.
Perspectiva Interna
Melhorar e manter as funcionalidades dos processos de negócios.
Diminuir os custos de processo.
Garantir a conformidade com leis, contratos e regras externas.
Garantir a conformidade com as políticas internas.
Gerenciar mudanças de negócios
Melhorar e manter a produtividade operacional e da equipe.
Perspectiva de Aprendizado
e Crescimento
Demonstrar a inovação de produto/negócios.
Obter e manter pessoal capacitado e motivado
68
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 69
Questões chaves ?
Governança de TI
1 – Quais são os objetivos do negócio ?
2 – Quais são os objetivos da Governança de TI ?
3 – Quais são processos críticos de TI ?
4 - Quais são os níveis de maturidade destes processos ?
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 70
Como implantar a Governança
de TI com base no Cobit
Objetivo desta parte:
Demonstrar um exemplo de implantação da Governança
de TI.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Relacionamento com Outros Padrões
As empresas acham conveniente usar o COBIT porque ele faz ligações com outros
frameworks como o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), IT Infrastructure Library (ITIL), International Organization for
Standardization (ISO) 17799, e Capability Maturity Model (CMM).
O ITIL é uma coleção de
melhores práticas no
gerenciamento de serviços de
TI. Ele está focado no “como”
na entrega de serviços de TI e
seus processos e funções
ITIL
O Código de Prática para o
Gerenciamento de Segurança
da Informação é um padrão
baseado no BS 7799-1. É uma
melhor prática para
implementar o gerenciamento
de segurança da informação.
ISO/IEC 17799
O COSO, é um framework de
melhores práticas de
controles internos
corporativos).
COSO
O Software Engineering
Institute (SEI) é a
organização que
desenvolveu o produto
CMMI. Este modelo ajuda as
organizações a melhorar a
execução e controle do
processo de entrega do
software
CMMI
COBIT e Outros Padrões
71
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e
controle em um alto nível. Ele está alinhado com outras melhores práticas e pode
ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.
COBIT e Outros Padrões
Estratégia
Controle de
Processo
Execução de
Processo
Instrução de
Trabalho
ITIL
CMMIS
O17799COBIT
•Instrução de
•Trabalho
• 2
• 3
• 4,5,6….
•Instrução de
•Trabalho
• 2
• 3
• 4,5,6….
•Instrução de
•Trabalho
• 2
• 3
• 4,5,6….
•Instrução de
•Trabalho
• 2
• 3
• 4,5,6….
•Instrução de
•Trabalho
• 2
• 3
• 4,5,6….
72
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
A relevância de padrões e práticas depende da organização e suas prioridades e
expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos
padrões para melhorar a desempenho de um processo de negócio ou capacitar a
transformação de negócios.
O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas
e específicas com práticas de negócios mais amplas.
Alto (Transformação dos Negócios) Baixo (Melhoria do Processo) Moderado
Meta de Melhoria
Rele
van
te p
ara
o T
I
Ho
lísti
co
Gera
lE
sp
ecíf
ico TCO
ISO 17799 ITIL/ISO20000 CMM
COBIT
Six Sigma
ISO 9000
Malcolm Baldrige Award
Scorecards
COBIT e Outros Padrões
73
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Dirigentes
Governança Empresarial
Governança de TI
Padrões de Melhores Práticas
Processos e Procedimentos
PERFORMANCE
Metas de Negócios
CONFORMIDADE
Basel II, Sarbanes-Oxley Act, etc.
Balanced Scorecard COSO
COBIT
ISO 9001:2000 ISO 17799 ISO 20000
Princípios de
Segurança
Procedimentos
QA
Princípios de Gerenciamento
de Serviço de TI
O COBIT e outros Frameworks
74
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 75
Um caminho para TI fazer o alinhamento como a estratégia da empresa:
Implantação da Governança de TI
Para onde queremos ir?
Onde estamos ?
Como chegaremos lá?
Como saberemos se
chegamos?
Visão e Objetivos
Avaliações
Melhores Práticas
Monitoramentoe Avaliação
Objetivos/Diretrizes do Negócio ou BSCGovernança de TI
Avaliação dos processos deTI guiada pelo Cobit
Frameworks e Melhores Práticas: ITIL, ISO 17799, CMMi...
Indicadores e Métricas
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 76
Desdobramento dos Mapas Estratégicos:
Mapa Estratégico
Corporativo
Mapa Estratégico
paras as Unidades
de Negócio
Mapa Estratégico
para os Indivíduos (pessoas)
BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produção....
BSC para CIO
BSC para Gerente TI
BSC para Gerente de
Serviços de TI
Implantação da Governança de TI
> Alinhamento da estratégia da Empresa com a Estratégia da TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 77
Para atender os requisitos de negócio (presente na declaração da missão
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos
Serviços de TI..
Exemplo de Requisito de Negócio:
Desastres e outros incidentes naturais ou provocados podem causar falha ou
uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio.
Implantação da Governança de TI
Questão ?
> Como garantir a Continuidade de Serviços de TI ?
ITIL
COBIT O Cobit demonstrar “o que” implementar
para atender o requisito de negócio
O ITIL demonstrar “como” implementar
para atender o requisito de negócio
B
C
Alinhamento entre o Planejamento
Estratégico e TI (através do BSC e do
modelo de Governança de TI)BSC
A
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 78
Recordando:“É uma estrutura de relacionamentos e processos para dirigir e controlar a organização para atingir os objetivos corporativos, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos“
Serviços de TI
Entrega e
SuporteFábrica
de Software
Implantação da Governança de TI
Visão da Governança Corporativa e da Governança de TI:
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 79
Modelo de Governança de TI
Governança de TI
Arquitetura de TI
Recursos
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSOO
pera
cio
nal e T
áti
co
Estr
até
gic
o
Projetos
Qualidade
To
p D
ow
n
Planejamento Estratégico de TI
Se
rviç
os
de
TI
ITIL /
ISO20000
Fo
rneced
ore
s
SAS70 /
e-SCM
Seg
ura
nça d
a
Info
rmação
ISO17799/
ISO27001
Fáb
rica d
e
de S
oft
ware
CMMi
B
A
C
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 80
COBIT
BSC CorporativoMonitoramento e Avaliação
Planejamento e Organização
BSC para TI
Alinhamento Estratégico
Aquisição & Implantação
BSC para Fábrica de
Software
CMMi
Entrega e Suporte
BSC para Serviços
de TI
ITIL/
ISO 20k
Requisitos
Informação
Implantação da Governança de TI
Cobit, possibilita alinhamento dos requisitos de negócios com TI através
da implantação da Governança de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 81
Fornece Direção
Monitoramento e
Avaliação
Medição do
Desempenho
Atividades de TI
Aumentar a automação
(torna o negócio eficaz)
Reduzir custo (torna a
empresa eficiente)
Gerenciar Riscos
(segurança,
confiabilidade e
conformidade)
TI está alinhada com o
negócio
TI habilita o negócio e
maximiza os benefícios
Recursos de TI são
utilizados com
responsabilidade
Riscos relativos de TI são
gerenciados
apropriadamente
Define Objetivos
Governança de TI. Mensuração de desempenho:
Após a implantação da Governança de TI, como saber da efetividade da implantação ?
> As métricas e indicadores, permitem saber qual o progresso em relação a metas
e/ou objetivos.
Implantação da Governança de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 82
Modelo de Governança de TI
Governança de TI
Arquitetura de TI
Recursos
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSOO
pera
cio
nal e T
áti
co
Estr
até
gic
o
Projetos
Qualidade
To
p D
ow
n
Planejamento Estratégico de TI
Se
rviç
os
de
TI
ITIL /
ISO20000
Fo
rneced
ore
s
SAS70 /
e-SCM
Seg
ura
nça d
a
Info
rmação
ISO17799/
ISO27002
Fáb
rica d
e
de S
oft
ware
CMMi/
Mps.br
Bo
tto
m U
p
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 83
Avaliação
(Assessment)Diagnostico do Nível de
Maturidade dos Processos
Gap Analysis
Workshop de
Conscientização
e Capacitação
Elaboração
Plano de Ação
Gestão de
Serviços
de TI
Fase 1Mapeamento de
Processos
Road Map de Implementação de Governança de TI
Nossa metodologia de Implementação de Governança de TI é baseada nas melhores
práticas da Cobit e ITIL. Ela é dividida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 84
Implementação
dos processos
Seleção e
Aquisição da
Ferramenta
Treinamento da
Equipe
Acompanhamento
pós implementação
Gestão de
Serviços
de TI
Fase 2Implementação
dos Planos de
Ação
Ciclo de
Melhoria
Continua
Fase 2 – Implementação do Projeto de Governança de TI
Road Map de Implementação de Governança de TI
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Informação
Recursos de TI
Aplicações
Informação
Infra-estrutura
Pessoas
Eficiência
Eficácia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Critérios
Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle,
Auditoria de TI e Compliance
NegócioRequisitos
Os recursos de TI
são gerenciados
pelos processos de
TI para atingir os
objetivos de TI que
respondem aos
requisitos de
negócios. Este é o
princípio básico do
modelo CobiT, como
ilustrado pelo Cubo
do CobiT
Principais Características do Cobit:
-- Orientado a Negócio - Orientado para Processos
- Baseado em Controles - Guiado por métricas
PO - Planejar e Organizar AI- Adquirir e Implementar
DS - Entregar e Suportar
ME - Monitorar e Avaliar
Modelo de Governança Cubo Cobit
Definição de Governança segundo manual do Cobit:
A governança de TI é de responsabilidade dos executivos e da alta
direção, consistindo em aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização suporte e
aprimore os objetivos e as estratégias da organização
Missão do CobiT:
Pesquisar, desenvolver, publicar e promover um modelo de controle para
governança de TI atualizado e internacionalmente reconhecido para ser
adotado por organizações e utilizado no dia-a-dia por gerentes de
negócios, profissionais de TI e profissionais de avaliação
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos
Externos
ME4 Prover a Governança de TI
PO1 Definir um Plano Estratégico de TI
P02 Definir a Arquitetura da Informação
PO3 Determinar o Direcionamento Tecnológico
PO4 Definir os Processos, Organização e os Relacionamentos
de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
AI1 Identificar Solução Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Características, Missão e Definição de Governança de TI
85
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Nossos Serviços de Consultoria:
Serviços de Consultoria:
- Implementação da Gestão de Serviços de TI com as práticas da ITIL
- Implementação da Governança de TI com as práticas do Cobit
- Implementação do Service Desk
- Implementação da Gestão de Nível de Serviço (SLM/SLA)
86
SustentabilidadeAmbiental
Gestão deInovação ProcessosAgile
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Quer Mais ?
http://etecnologia.ning.com/
Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas versões deste
material...
Envie um e-mail para com subject: “Quero entrar na comunidade” para [email protected]
que te enviaremos um convite para participar da nossa comunidade
87
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 88
Notas:
Marcas Registradas:
Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de
responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.
Melhoria e Revisão:
Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail nós.
Criticas e Sugestões:
Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.
Rildo F dos Santos ([email protected])
Imagens:
Google, Flickr e Banco de Imagem.
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] | 89
Licença:
Co
mo
im
ple
men
tar
a G
overn
an
ça
de T
I
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | [email protected] |
Governança de TI com melhores práticas Cobit, ITIL e BSC
Rildo F [email protected]
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/