Governança de TI

Governança de TI
Como implementar a Governança de TI
com melhores práticas Cobit, ITIL e BSC
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |

Como implementar a Governança de TI Sobre o autor: Rildo F. Santos
Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil.
A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,
abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação
(Métodos Ágeis), Inovação e Liderança.
Minha Experiência:
Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de
Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.
Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.
Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),
RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.
Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.
Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais
frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;
Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,
Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.
Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;
Sou membro do IIBA-International Institute of Business Analysis (Canada)
Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/
GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 2

Como implementar a Governança de TI Conteúdo
1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.
2 - Apresentação das melhores práticas

para Governança de TI:
- Cobit
- ITIL
- BSC
3 - Como implantar a Governança de TI

com base no Cobit

Introdução a Governança de TI
Objetivo desta parte:
É explorar a Governança de TI e sua motivação,

definição, conceitos, modelo e benefícios.

Como implementar a Governança de TI Governança Corporativa, definição:
Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas práticas de governança
corporativa têm a finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua perenidade1.
Exigências: Benefícios:
“Você pagaria a mais pelas ações de
Governança quem adota práticas de governança
Leis Corporativa ?
Transparência - 76% disseram que sim e destas a
Regulamentos maioria afirmou que pagaria 24% a
Equidade mais pelas ações.”
Normas Prestação de Conta
Fonte: McKinsey com empresas da América Latina
Compliance2
Controles
Ética
Transparência = Credibilidade
Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis

Como implementar a Governança de TI Modelo de Governança
Governança Corporativa
Governança de Negócio Governança de Compliance

Compulsória Espontânea
Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM

Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos
Operações
“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John Elkington
Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal
Como implementar a Governança de TI Modelo de Governança Corporativa
Modelo Governança Corporativa: Estrutura
Comitês do CA:
Conselho Fiscal
Conselho de Comitês • Auditoria

Definições Administração do CA • Meio Ambiente
estratégicas e • Remuneração e Sucessão
supervisão
Auditorias Relatores Comitês de Gestão:
• Abastecimento
• E&P
Presidente
• Gás e Energia
• Recursos Humanos
Diretoria Executiva
• SMS
Diretores • Análise de Organização e
Gestão
Execução da • Tecnologia da Informação
estratégia e Comitê de • Controles Internos
desenvolvimento Negócios • Risco
das operações • Tecnologia
Comitês • Responsabilidade Social
de Gestão
e Ambiental
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm

Como implementar a Governança de TI O que é Governança Corporativa ?
Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
► Fornecer um direcionamento estratégico.
► Garantir que os objetivos sejam alcançados.
► Estabelecer que os riscos sejam gerenciados.
► Garantir que os recursos da empresa sejam usados com responsabilidade.
Governança Corporativa se trata de:
► Performance:
 Melhorar o lucro, a eficiência, a efetividade, e o
crescimento
Conformidade Performance
► Conformidade:
 Aderir à legislação, políticas internas e requisitos de
auditoria
Governança Corporativa e Governança de TI requerem um
equilíbrio entre a conformidade e a performance da da
empresa
Governança Corporativa endereça a Governança de TI

Como implementar a Governança de TI Modelo de Governança:
Governança de Negócio Governança de Compliance

Compulsória Espontânea
Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM

Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos
Governança de TI
COBIT
Serviços de TI Projetos Fábrica SW OutSourcing Segurança

ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799
Melhores Práticas,Padrões, Normas e Área de Conhecimento

Governança de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
as metas de TI.
Desafios da TI
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Alinhar a TI com os Negócios
Conformidade Regulatória
Segurança
A Governança de TI ajuda no alinhamento entre o Negócio e a TI

Governança de TI
O que é Governança de TI ?
Governança define quem toma decisões.

Governança não é gerenciamento.
Gerenciamento é o processo de executar e implementar as decisões.
“A governança de TI é de responsabilidade da alta Governança de TI: Especificação
administração (incluindo diretores e executivos), dos direitos decisórios e do
ela faz parte da Governança de Corporativa e framework de responsabilidades para
consiste em liderança, estruturas organizacionais e estimular comportamentos desejáveis
processos que garantem que a TI da empresa na utilização da TI
sustente e estenda as estratégias e objetivos da
organização.”
Exigências
Governança
Leis Corporativa
Transparência Cobit
Regulamentos Governança
Equidade ITIL
de TI BSC
Normas Prestação de Conta
PMBok
Compliance
Controles Ética
A Governança de TI é um desdobramento natural da Governança Corporativa

Como implementar a Governança de TI Governança de TI
Governança de TI segundo Peter Weill:

Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI
Uma Governança de TI eficaz deve tratar de 3 questões:

1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Para responder estas questões é apresentada uma Matriz de Arranjos de Governança

(Matriz de Responsabilidade de Decisões), levando as seguintes informações em
consideração:
- Princípios de TI: Esclarecimento o papel de negócio da TI
- Arquitetura de TI: Definindo os requisitos de integração e padronização
- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte
- Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de
TI adquiridas ou desenvolvidas internamente
- Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.
Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz


Arquétipos1 de Governança:
Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:
- Monarquia de negócio: Os altos gerentes

- Monarquia de TI: Os especialista em TI;
- Feudalismo: Cada unidade de negócio toma decisões independentes
- Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou
sem o envolvimento do pessoal de TI;
- Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
unidade de negócios)
- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo
isolado
Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já

encontrados.
1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negócios + TI
Duopólio
Anarquia
Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.

Sobre o Cobit:
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.
Principais características do Cobit:

- Orientado ao Negócio;
- Orientado a Processos;
- Baseado em Controles;
- Guiado por mensurações;
Evolução: do Modelo de Auditoria ao Modelo de Governança de TI
Governança
Gestão
Controle
Auditoria
Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1
1996 1998 2000 2005/2007 Modelo de Governança

Como implementar a Governança de TI Governança de TI segundo ITGI (Cobit)
Modelo de Governança de TI e as Áreas-Foco:

Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do
manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os
TI, alinhada com as operações da empresa benefícios prometidos de acordo com estratégia,
Alinhamento Estratégico concentrando-se em otimizar custos e em
comprovar o valor intrínseco de TI
Entrega de Valor
Gerenciamento de Risco
Medição de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos, acerca dos riscos significantes
da entrega dos serviços, para empresa e incorporação
utilizando medições e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Gestão baseada Aumento da

em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI

Como implementar a Governança de TI Governança de TI:
Objetivos da Governança de TI:
- Facilitar e dar suporte a tomada de decisão de TI;
- Manter TI funcionando (otimizar as operações e/ou serviços de TI);
- Melhorar o nível de qualidade dos serviços de TI;
- Estabelecer e manter relacionamento com clientes e fornecedores;
- Maximizar uso de recursos de TI;
- Otimizar custos de TI (reduzir TCO);
- Gestão de risco (Identificar, analisar e mitigar);
- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;
- Promover a integração entre o Negócio e a TI;
- Gerar valor para empresa.

Quem já implantou a Governança de TI
Estudo de Caso
www.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:

Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

Como implementar a Governança de TI Modelo de Governança de TI
Governança do Governança de
Negócios Conformidade
Estratégico BSC COSO

Cobit
Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Governança de TI
Essência da Governança:
Políticas
Decisões Processos
• Que decisões devem ser tomadas para tornar o gerenciamento efetivo

• Quem deve tomar estas decisões ?
• Como as decisões vão ser tomadas e efetivadas
Governança de TI
Fundamentos da Governança:
- A governança requer liderança;
- Política definem o que é certo;
- Processos reforçam as políticas;
- Indicadores e Métricas fornecem visibilidade e verificam reforços das

políticas;
- Organização deve estabelecer uma cultura que suporta a governança.
Governança de TI, deve definir claramente:
- Proposição de Valor de TI;

- Catálogo de Serviços;
- Processos, Papéis e Responsabilidades;
- Políticas, Procedimentos e Instruções;
- Indicadores, métricas e como medir e monitorar;
- SLAs;
- Gerenciamento dos Serviços de TI
- Gerenciamento da Segurança da Informação;
A governança primariamente foca nos aspectos de gerenciamento e

depois nos aspectos técnicos

Qual é o caminho para conseguir implantar a Governança de TI

Seguir as recomendações, utilizar as melhores
práticas, padrões e frameworks.
No caso de compliance SOX. A SEC (entidade que

regula o mercado americano) é recomendado
utilizar: COSO (como padrão de referência para os
controles internos) e o COBIT (como padrão de
referência para sistemas de informação)
Para o Gerenciamento de Serviços de TI

recomenda-se o modelo ITIL e/ou ISO 20000
Para a Gestão da Segurança da Informação é recomendado

a ISO 17799 ou ISO 27001.
Para Maturidade do Processo de Desenvolvimento de Software é recomendado

CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)
Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).
Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão

e-SCM

Questões chaves ?
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO
Monarquia
de TI
Federalismo
Duopólio
Anarquia

Melhores Práticas para
Governança de TI
Cobit COSO ITIL BSC

É apresentar as melhores práticas para Governança
de TI e como alinhar com as ferramentas de gestão
do negócio

Como implementar a Governança de TI Cobit
Introdução ao Framework Cobit:
O que significa Cobit ?

Control
Objectives for
Information and related
Technology
> Objetivos de Controle relacionados ao uso da Tecnologia
da Informação.
Cobit é um framework que tem um conjunto de

componentes que representam as melhores praticas para
Governança de TI, Controle, Auditoria de TI e Compliance
com regulamentação (SOX).
Últimas Edições do Cobit:

- 2007 versão 4.1 (Vigente)
- 2005 versão 4.0
- 2000 versão 3.0
A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes
em relação a versão anterior (4.0).
Orientado a Negócio Orientado a Processos
Orientação a negócio é o tema principal do COBIT.

Ele não se destina apenas a ser empregado por
prestadores de serviços de TI, usuários e auditores,
mas também, e mais importante, para fornecer
orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo
de processos dividido em 4 domínios:
- Planejamento e Organização;
- Aquisição e Implementação;
- Entrega e Suporte;
- Monitoramento e Avaliação.
O COBIT fornece um modelo de referência e
uma linguagem comum para TI e Negócio.
Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.
Processos e necessidade de controles: Padrão

O controle é definido como políticas, procedimentos, práticas e
estruturas organizacionais destinados a fornecer uma garantia
razoável de que os objetivos do negócio serão alcançados e
eventos indesejáveis serão evitados ou detectados e corrigidos.
Os objetivos de controle fornecem um conjunto completo de alto

nível de requisitos para serem considerados pela gestão para o Comparação
controle efetivo da TI de cada processo.
Controle da
informação
São eles:
Age
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Processo
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia):
• Decidir sobre aqueles que serão implementados O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
• Definir como serão implementados
não fique quente demais nem frio demais.
• Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é
implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo,
risco) aumentar a refrigeração para baixar a
temperatura ambiente

Produtos Cobit
Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org

Entendendo o Cobit:
Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
Gerenciamento de Serviços , Controle e Auditoria.

Como implementar a Governança de TI Framework Cobit
OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI
PO1 - Definir o Plano Estratégico TI

C O B I T PO2 - Definir a Arquitetura de Informação
PO3 – Determinar o Direcionamento
FRAM E W O R K Tecnológico
PO4 - Definir os Processos, Organização
INFORMAÇÃO e Relacionamentos de TI
ME1 – Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI
ME2 – Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e
ME3 – Garantir Compliance (conformidade) com Integridade direcionamentos gerencias
Eficiência
Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI
Eficiência Disponibilidade PO8 - Gerenciar Qualidade
ME4 – Prover Governança para TI
Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
Confiabilidade
MONITORAR PLANEJAR E
E ORGANIZAR
AVALIAR
RECURSOS DE TI
Aplicações
Informação
Infra-estrutura
DS1 – Definir e Gerenciar Níveis de Serviço Pessoas
DS2 - Gerenciar de Serviços de Terceiros ENTREGAR
DS3 – Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 – Garantir a Continuidade dos Serviços SUPORTAR
DS5 – Garantir a Segurança de Sistema IMPLEMENTAR
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas
DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso
DS11 – Gerenciar Dados AI5 – Obter Recursos de TI
DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças
DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças
 2007 IT Governance Institute. All rights reserved. www.itgi.org

Cobit – Detalhes do Framework
Objetivos de negócios e Objetivos de Governança de TI
O Cobit está estruturado em:
Informação - 4 domínios
Eficiência - 34 processos
Eficácia
Confidencialidade
Integridade 7 Critério da
- 34 objetivos de controle de alto
Disponibilidade
Informação
Conformidade
Confiabilidade
4 Domínios nível (um para cada processo)
Monitorar Planejar e
e Avaliar Organizar
Recursos de TI
Aplicações
Cada processo em coberto por quatro
Informação
Infra-estrutura 4 recursos sessões:
Pessoas
1º Contém objetivo de controle de alto

Entregar e Adquirir e
Suportar Implementar nível, mapeamento entre o processo e os
critérios de informação, os recursos
Abordagem Top-Down utilizados e as áreas da governança de
TI relacionada com o processo.
Domínios 2º Contém objetivos de controle
detalhados (práticas de controle)
3º Guia de Gerenciamento: Contém os
Processos processos de entradas e saída. Matriz
RACI, Metas e Métricas.
4º Modelo de Maturidade do processo
Atividades

Framework Cobit
Domínios:
O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).
Domínio Descrição
O PO trata dos planos estratégicos e táticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negócio.
O AI trata de todas as aquisições e implementações
Adquirir e realizadas por TI, pois, para atender a estratégia é preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
O objetivo do DS é a entrega dos serviços de TI, que inclui
Entregar e gerenciamento da segurança, gerenciamento da continuidade
Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
O foco do ME é o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentações e contratos.

Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :
Planejar e Organizar (PO) Adquirir e Implementar (AI)

PO1 - Definir o Plano Estratégico TI AI1 – Identificar Soluções Automatizadas
PO2 - Definir a Arquitetura de Informação AI2 - Adquirir e Manter Software Aplicativo
PO3 – Determinar o Direcionamento AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
Tecnológico AI4 – Habilitar a Operação e Uso
PO4 - Definir os Processos, Organização AI5 – Obter Recursos de TI
e Relacionamentos de TI AI6 – Gerenciar Mudanças
PO5 - Gerenciar Investimento de TI AI7 – Instalar, Homologar Soluções e Mudanças
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS)
PO8 - Gerenciar Qualidade DS1 – Definir e Gerenciar Níveis de Serviço
PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Serviços de Terceiros
PO10 - Gerenciar Projetos DS3 – Gerenciar de Performance e Capacidade
DS4 – Garantir a Continuidade dos Serviços
DS5 – Garantir a Segurança de Sistema
DS6 – Identificar e Alocar Custos
Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usuários
DS8 – Gerenciar Central de Serviços e Incidentes
ME1 – Monitorar e Avaliar o Desempenho de TI DS9 – Gerenciar Configurações
ME2 – Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas
ME3 – Garantir Compliance (conformidade) com DS11 – Gerenciar Dados
Requisitos Externos DS12 – Gerenciar Ambiente Físico
ME4 – Prover Governança para TI DS13 – Gerenciar Operações

Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:

Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrição
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Aplicativos São os procedimentos manuais e/ou automatizados.
É a tecnologia como Hardware, software (Sistema

Infra-estrutura
Operacional, Banco de Dados, Linguagens, Compiladores, redes)
(instalações)
São os dados em todas suas formas (entradas, processados e

Informação
saídas) pelas aplicações (Sistemas de Informação)

Guia de Gerenciamento
Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Este guia ajuda a responder as questões típicas de gestão, tais como:

• O custo do controle de TI é justificado pelo benefício?
• Quais são as metas e as métricas ?
• Quem é responsável pela prestação de contas ?
• Quais são os riscos de não alcançar nossos objetivos?
• Como nós medimos e comparamos a maturidade da organização ?
• Qual é a estratégia da organização para a melhoria contínua?

Modelo de Maturidade:
O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
quão bem eles estão desenvolvidos.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não é aplicado;
Nível de Maturidade
Gerenciado 1 - Inicial: Processos são

(serviço) informais e desorganizados;
Definido 2 - Repetitivo – Os processos
(pro-ativo) são intuitivos e seguem um
Repetitivo padrão;
(reativo)
3 – Definido - Os processos
Inicial
são formais, documentados e
(caótico)
Não existe comunicados e aplicados;
4 - Gerenciado – Os
processos são monitorados e
medidos;
5 - Otimizado – As melhores
< pior Tempo Melhor > práticas são seguidas e os
processos são automatizados.
É aplicado o ciclo de melhoria
continua.
Modelo de Maturidade do Cobit:
Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os
padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que
capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não
existente) ao 5 - Otimizado.
Nível de Maturidade do Processo:

Não Existente Inicial Repetível Definido Gerenciado Otimizado
0 1 2 3 4 5
Nível de Gap Nível de

maturidade maturidade
atual recomendado
Legenda Nível de Maturidade:

0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual
1 – Os processos são informais e irregulares
2 – Os processos são intuitivos Nível de Maturidade Benchmark(1)
3 – Os processos são formais e comunicados
4 – Os processos são monitorados e medidos
Nível de Maturidade Meta
5 – Os processos são melhorados continuamente e são
automatizados

Modelo de Maturidade do Cobit:
Modelo de Maturidade: Processo PO10 - Gerenciar Projetos
Nível de Descrição
Maturidade
O – Não Técnicas de gerenciamento de projeto não são utilizadas e a organização não considera os impactos dos negócios associado com a falta de
Existente gerenciamento de projeto e falhas de desenvolvimento de projeto.
1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são
tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do
usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e
responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.
2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no
processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação
das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.
3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos
técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades
iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de
gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança
de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos
estão começando a ser gerenciados como portfólios.
4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O
gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de
projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para
avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos
projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.
5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a
organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.
Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de
projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional
completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.

Dimensões do Nível de Maturidade:

Metas e Métricas
As Metas e métricas são definidas no COBIT em três níveis:
• Metas e Métricas de TI que definem o que a empresa espera da TI e como medir.
• Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os
objetivos da TI e como medir.
• Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o
desempenho desejado e como medir.
As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará
o número de metas de TI.
Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negócio, TI e processo:

Relacionamento entre Processos, Objetivos e Métricas do Processo DS5

Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros

O Cubo Cobit 3D
Recursos de TI são gerenciados pelos processos de TI para alcançar as metas de TI que

responde aos requisitos de negócios. Este é principio básico do Framework Cobit.
Como implementar a Governança de TI COSO
Coso. Introdução:
O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por
ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign
Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades anônimas por ações.
As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.
Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.
O modelo apresentado pelo COSO em 1992 e atualizado em 1994

(Internal Control – Integrated Framework), conhecido como COSO 1,
definiu o controle interno e elaborou critérios para a avaliação de
sistemas.
O COSO 1 responsabiliza pelo processo de Controle Interno o
Conselho Diretor (Board), a Administração (Directors) e os funcionários
da entidade.
O COSO 1, é um framework de melhores práticas de controles

internos corporativos). Foi largamente adotado para atender os
requisitos da SOX.
Coso. Introdução:
Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management
Framework), conhecida como COSO 2.
O COSO 2, é um estudo complementar ao framework do „COSO‟ chamado Gerenciamento de Riscos
Corporativo (ERM - Enterprise Risk Management), que representa, um próximo passo para aquelas
empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração
de valor de suas empresas.
COSO 2, o framework (conjunto de melhores práticas de

gerenciamento de risco corporativos). Foi largamente
adotado para atender os requisitos do acordo de Basel 2.

Resumindo:
O Controle Interno é parte integrante da Gestão de Risco Corporativo
(ERM).
Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido
para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte
categorias:
- Eficácia e eficiência de operações;
- Confiabilidade nos registros contábeis e financeiros e
- Conformidade com as leis e regulamentos.
Controle
Interno

Como implementar a Governança de TI ITIL
Sobre a ITIL:
O governo da Inglaterra buscava fazer redução de custos e de risco

relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua
operação e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). O ITIL (Information Technology Infrastructure
Library) é uma abordagem para Gestão de Serviços de TI (Service
Management)
Biblioteca composta Abordagem para Gestão

OCG – Office of Government
Commerce (antigo CCTA) : por 5(v3) ou 7(v2) livros de Serviços TI (ITSM)
- Proprietário do ITIL
- Comitê Gestor
TSO – The Stationery Office

- Publicações da ITIL Foco: Ciclo de vida dos Serviços
ITIL
itSMF – IT Service Mngt Conjunto de melhores
Forum Padrão Aberto que tornou
práticas para Gestão
Gerenciamento de Serviços padrão de fato
de TI de Serviços de TI
www.itsmf.com.br
ISO 20000
EXIN e ISEB
- Certificações
® ITIL é uma marca registrada em nome do OGC

Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)
Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos
Serviços de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e
contabilidade dos serviços

T
O Planejamento para Gerenciamento de Serviços
E
N Gerenciamento de Serviços C
E Perspectiva Suporte N
a Serviço ICT
de Gerenciamento
G Negócio O
de
O Infra-estrutura
Entrega L
de Serviço
C O
Gerenciamento
I de G
Segurança
Gerenciamento de Aplicação
O I
A
Relacionamento com Negócio

Entrega de Serviços
Gerenciamento do Nível de Serviço
Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central de Gerenciamento Gerenciamento Gerenciamento

Serviços de de de Liberação
(porta) Incidentes Problemas
Gerenciamento de Configuração

Relacionamento com Negócio

Entrega de Serviços
Gerenciamento
Gestão do Níveldo
de Nível
Serviço
de Serviço
Gerenciamento de Segurança
Gerenciamento Gerenciamento
Gestão Gerenciamento
Gestão de
Gerenciamento
Gestão de Gestão
deCapacidade
Capacidade de de Financeira
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Serviços
Serviçosde
deTI
TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central de Gerenciamento
Gestão de Gestão de
Gerenciamento Gestão
Gerenciamento
Serviços Incidentes
de Problemas
de de Liberação
de Liberação
(porta) Incidentes Problemas
Gerenciamento
Gestão de Configuração
de Configuração

Como implementar a Governança de TI ITIL v2
As melhores práticas para o Gerenciamento de Serviços de TI
Adotar e
Suporte aos Serviços Adaptar
Registro do
Incidente
Incidentes Configuração
Usuários Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Mudança Liberação
Gestão SLM/SLA
Clientes Continuidade Disponibilidade
(negócios)
Gestão de Gestão de Base de
Financeira Capacidade Conhecimento

Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K
Service
Ca
Design
se
ics
Stu
T op
d
Service
ie s
alty
Strategies
ci
Spe
Templates
ITIL
Service
Operation
Ex
Co Imp
e
nt rov
cu
Service
in
en ice
tiv
ua eme
y
Transition
em erv
ilit
eI
l S nt
t
ov S
lab
ntr
erv
pr al
o
a
Im tinu
ice
du
Sc
cti
n
Co
on
s
St in
ud W
y
Ai uick
d Q
s
Qualifications
O foco da ITIL v3 é Ciclo de Vida dos Serviços

Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
Adaptado do original de David Pultorak

Implementação de um SLA
OK ANS
?
1 Estratégia do Serviço ? 2 Desenho do Serviço OK --------
--------
--------
--------
--------
O SLA é um acordo entre o negócio e a TI, O entendimento entre as partes é celebrado

sobre os níveis de qualidade dos serviços através de documento formal chamado de
providos pela TI. A negociação é onde os clientes ANS (Acordo de Nível de Serviço).
especificam quais são os requisitos de negócio Este documento especificação os detalhes
para cada serviço. dos níveis serviço.
Transição de
3 Serviço
Operação de Os usuário chamam os serviços que
4 Serviço estão no catalogo de serviços.
Para cada serviço do catálogo pode
Catalogo de Serviços
existir um ANS especifico.
Financeiro/Contábil
O monitoramento faz o acompanhamento

- Contas a pagar
- Faturamento para identificar possíveis desvios nos
níveis de serviços acordados.
Infra-estrutura -------- Os desvios devem ajustes para que não

de TI necessária --------
para manter o
--------
--------
--------
--------
haja quebra no nível de serviço (perda de
--------
serviço --------
-------- confiabilidade, por exemplo)
--------
Acordo de Nível
Monitoramento de Serviço 5 Melhoria continua

Como implementar a Governança de TI Resultado
Benefícios gerados pela boa implantação das Melhores Práticas do
Gerenciamento de Serviços de TI com base no ITIL
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Gestão baseada Aumento da

em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI

Resultado
Resultados globais de empresas que estão utilizando as práticas
ITIL na Gestão de Serviços de TI:
Alguns Resultados:
- Aumento: 12% da disponibilidade

do ambiente de TI
- Redução: 10% no TCO
- Redução: 30% Falhas nas
Operacionais (aumento de
Resultados confiabilidade dos serviços)
- Redução: 50% no tempo de
obtidos com a
atendimento (respostas aos
adoção das incidentes)
Melhores - Redução: 25% no tempo de
Práticas da ITIL execução das mudanças

Como implementar a Governança de TI BSC
www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
é um método pratico e inovador de gestão do
desempenho das empresas.
O objetivo da sua implementação é permitir uma
gestão eficaz do desempenho baseando-se na
visão estratégica da empresa e traduzindo-a em
indicadores de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação
Harvard Business Review, 1992 e medição do desempenho, cuja implementação
“The Balanced Scorecard Measures permite criar um visão compartilhada dos
that Drive Performance”. objetivos em todos os níveis da organização
O Balanced Scorecard, segundo Kaplan e Norton:
O Balanced Scorecard é uma ferramenta (ou metodologia)

que “traduz a missão e a visão das empresas em um conjunto
abrangente de medidas de desempenho que serve de base
para um sistema de medição e gestão estratégica”.

As Perspectivas de Valor:
Para alcançarmos nossa visão, Para alcançarmos nossa
que resultados devemos visão, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?
Processos Estratégia
(Visão e Missão) Clientes
Internos
Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio Aprendizagem Para alcançarmos nossa visão,
que novos conhecimentos,
deveremos alcançar
e excelência operacional ?
e crescimento competências e talentos
deveremos desenvolver ?

BSC
Exemplo: Visão, Missão e Valores
Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT
Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES
Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm

Uma simples visão das perspectivas:
Perspectiva Objetivo Indicador Meta Iniciativa

Elevar vendas Vendas totais / Aumentar em Criar ações de
Financeira Vendas para 12% as vendas marketing
para clientes
mais lucrativos clientes mais para os clientes direcionada
lucrativos mais lucrativos
Cliente Atrair e reter Número de Conquistar 20% Implementar

mais clientes novos clientes de novos clientes o programa de
nos segmentos por segmento fidelização dos
estratégicos clientes
Processos Reduzir de cinco

Reduzir a data Data Entrega – Rever e aperfeiçoar
para três dias
Internos de entrega de Data do Pedido
nos produtos
o processo de
produtos distribuição de
chaves
produtos
Aprendizagem Desenvolver Profissionais 60 % dos Criar programa de

e competências certificados / profissionais Treinamento e
Crescimento estratégicas Quantidade de certificados Desenvolvimento
profissionais

BSC
Exemplo de Mapa Estratégico do BSC:
Perspectiva Valor de Mercado

Retorno Total da Empresa Valor para o
Financeira do Negócio Acionista
Valor da Retenção
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca
Perspectiva Inovação
dos Processos Valor dos Processos Produção e
Operações
Internos Gestão de cliente
Perspectiva de Valor do Colaborador Aprendizagem

Aprendizagem Comportamento e Gestão do
Empreendedor Conhecimento
e Crescimento Reter Talentos
O mapa estratégico tem a estrutura causa-efeito

Como implementar a Governança de TI Mapeando as Metas de Negócios e as Metas de TI
Metas de Negócios
Requisitos Requisitos
de de
Negócios Governança
Requer Serviços de Influência
Informação
Implica
Critérios de
Informação
Metas de TI
Processos de TI
Entrega
Informação
IT executa
Processos Aplicações
de TI
Infra-estrutura
Precisa de e pessoas

Como implementar a Governança de TI Mapeando as Metas de Negócios para as Metas de TI
Critérios de
Informação
Metas de Negócios Metas de TI
Critérios de
Informação
Metas de Negócios Processos
Mapeando as
Metas de
Negócios para as
Metas de TI
Processos de TI
Mapeando as Metas
Entrega
de TI para os Informação
Processos do COBIT
Processos executa
Aplicações
de TI
Infra-estrutura
Precisa de e pessoas

Como implementar a Governança de TI Como a Governança e os Negócios dirigem A TI?
Prover um bom retorno de investimento nos negócios capacitados por TI
Perspectiva Financeira Gerenciar os riscos de TI relacionado aos negócios

Melhorar a governança corporativa e a transparência.
Metas de Negócios
Melhorar a orientação ao cliente e serviços.

Oferecer produtos e serviços competitivos.
Garantir a disponibilidade e a continuidade dos serviços.
Perspectiva do Cliente Demonstrar agilidade quando responder a mudanças de requisitos de

negócios
Garantir a otimização dos custos de entrega de serviço.
Obter informações confiáveis e úteis para a tomada de decisão.

Melhorar e manter as funcionalidades dos processos de negócios.
Diminuir os custos de processo.
Garantir a conformidade com leis, contratos e regras externas.
Perspectiva Interna Garantir a conformidade com as políticas internas.
Gerenciar mudanças de negócios
Melhorar e manter a produtividade operacional e da equipe.
Demonstrar a inovação de produto/negócios.
Perspectiva de Aprendizado
e Crescimento Obter e manter pessoal capacitado e motivado

Questões chaves ?
1 – Quais são os objetivos do negócio ?
2 – Quais são os objetivos da Governança de TI ?
3 – Quais são processos críticos de TI ?
4 - Quais são os níveis de maturidade destes processos ?

Como implantar a Governança

de TI com base no Cobit
Demonstrar um exemplo de implantação da Governança
de TI.

Como implementar a Governança de TI COBIT e Outros Padrões
Relacionamento com Outros Padrões

As empresas acham conveniente usar o COBIT porque ele faz ligações com outros
frameworks como o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), IT Infrastructure Library (ITIL), International Organization for
Standardization (ISO) 17799, e Capability Maturity Model (CMM).
O Software Engineering
O Código de Prática para o Institute (SEI) é a
O ITIL é uma coleção de
Gerenciamento de Segurança organização que
melhores práticas no O COSO, é um framework de
da Informação é um padrão desenvolveu o produto
gerenciamento de serviços de melhores práticas de
baseado no BS 7799-1. É uma CMMI. Este modelo ajuda as
TI. Ele está focado no “como” controles internos
melhor prática para organizações a melhorar a
na entrega de serviços de TI e corporativos).
implementar o gerenciamento execução e controle do
seus processos e funções
de segurança da informação. processo de entrega do
software
ITIL ISO/IEC 17799 CMMI COSO

O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e
controle em um alto nível. Ele está alinhado com outras melhores práticas e pode
ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.
Estratégia COBIT
ISO17799
Controle de
Processo
Execução de CMM
Processo ITIL
•Instrução de •Instrução de •Instrução de •Instrução de •Instrução de
Instrução de •Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
Trabalho •3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….

A relevância de padrões e práticas depende da organização e suas prioridades e

expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos
padrões para melhorar a desempenho de um processo de negócio ou capacitar a
transformação de negócios.
TCO
Específico
ISO 17799 ITIL/ISO20000 CMM

Relevante para o TI
COBIT
Six Sigma
Geral
ISO 9000
Malcolm Baldrige Award

Holístico
Scorecards
Baixo (Melhoria do Processo) Moderado Alto (Transformação dos Negócios)
Meta de Melhoria
O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas
e específicas com práticas de negócios mais amplas.

Como implementar a Governança de TI O COBIT e outros Frameworks
PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negócios Basel II, Sarbanes-Oxley Act, etc.
Governança Empresarial Balanced Scorecard COSO
Governança de TI COBIT
Padrões de Melhores Práticas ISO 9001:2000 ISO 17799 ISO 20000
Processos e Procedimentos Procedimentos

QA
Princípios de Princípios de Gerenciamento
Segurança de Serviço de TI

Como implementar a Governança de TI Implantação da Governança de TI
Um caminho para TI fazer o alinhamento como a estratégia da empresa:
Objetivos/Diretrizes do
Para onde Visão e
Negócio ou BSC
queremos ir? Objetivos Governança de TI
Avaliação dos processos de

Onde estamos ? Avaliações TI guiada pelo Cobit
Frameworks e Melhores
Como Melhores
Práticas: ITIL, ISO 17799,
chegaremos lá? Práticas CMMi...
Como
Monitoramento
saberemos se Indicadores e Métricas
e Avaliação
chegamos?

Implantação da Governança de TI
> Alinhamento da estratégia da Empresa com a Estratégia da TI
Desdobramento dos Mapas Estratégicos:
BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produção....
BSC para CIO

BSC para Gerente TI
BSC para Gerente de
Serviços de TI
Mapa Estratégico
Corporativo
Mapa Estratégico
paras as Unidades
de Negócio
Mapa Estratégico
para os Indivíduos (pessoas)
Para atender os requisitos de negócio (presente na declaração da missão
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos
Serviços de TI..
Exemplo de Requisito de Negócio:

Desastres e outros incidentes naturais ou provocados podem causar falha ou
uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio.
Questão ?
> Como garantir a Continuidade de Serviços de TI ?
A Alinhamento entre o Planejamento

BSC Estratégico e TI (através do BSC e do
modelo de Governança de TI)
B
COBIT O Cobit demonstrar “o que” implementar
para atender o requisito de negócio
C
O ITIL demonstrar “como” implementar
ITIL para atender o requisito de negócio
Recordando:
“É uma estrutura de relacionamentos e processos para dirigir e controlar
a organização para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e
seus processos“
Visão da Governança Corporativa e da Governança de TI:
Serviços de TI
Entrega e Fábrica
Suporte de Software

Estratégico BSC A COSO

Cobit B
Governança de TI
Projetos
C
Top Down
PMBok/PMI
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos
Cobit, possibilita alinhamento dos requisitos de negócios com TI através
da implantação da Governança de TI
COBIT
Monitoramento e Avaliação Aquisição & Implantação
BSC Corporativo
CMMi
Requisitos
Planejamento e Organização
BSC para Fábrica de

Software
Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratégico ISO 20k
Informação
BSC para Serviços

de TI

Implantação da Governança de TI
Governança de TI. Mensuração de desempenho:
Fornece Direção
Define Objetivos
Atividades de TI
TI está alinhada com o
negócio Aumentar a automação
TI habilita o negócio e (torna o negócio eficaz)
maximiza os benefícios Monitoramento e Reduzir custo (torna a
Recursos de TI são empresa eficiente)
utilizados com Avaliação Gerenciar Riscos
responsabilidade (segurança,
Riscos relativos de TI são confiabilidade e
gerenciados conformidade)
apropriadamente
Medição do
Desempenho
Após a implantação da Governança de TI, como saber da efetividade da implantação ?

> As métricas e indicadores, permitem saber qual o progresso em relação a metas
e/ou objetivos.
Estratégico BSC COSO

Cobit
Governança de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Road Map de Implementação de Governança de TI
Nossa metodologia de Implementação de Governança de TI é baseada nas melhores
práticas da Cobit e ITIL. Ela é dividida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI
Fase 1
Mapeamento de
Processos
Avaliação
Workshop de (Assessment)
Conscientização Diagnostico do Nível de
Maturidade dos Processos
e Capacitação
Gestão de
Serviços
de TI
Elaboração
Plano de Ação
Gap Analysis

Como implementar a Governança de TI Road Map de Implementação de Governança de TI
Fase 2 – Implementação do Projeto de Governança de TI
Fase 2
Implementação
dos Planos de
Ação
Treinamento da Implementação
Equipe dos processos
Gestão de
Ciclo de Serviços Seleção e
Melhoria de TI Aquisição da
Continua Ferramenta
Acompanhamento
pós implementação

Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle,
Auditoria de TI e Compliance
Negócio
Requisitos
Informação
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratégico de TI AI1 Identificar Solução Automatizadas
P02 Definir a Arquitetura da Informação Critérios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnológico Eficiência AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organização e os Relacionamentos AI4 Habilitar Operação e Uso
de TI Eficácia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanças
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Soluções e Mudanças
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicações DS7 Educar e Treinar os Usuários
ME2 Monitorar e Avaliar os Controles Internos Informação DS8 Gerenciar a Central de Serviço e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governança de TI DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Modelo de Governança Cubo Cobit Características, Missão e Definição de Governança de TI
Os recursos de TI Principais Características do Cobit:

-- Orientado a Negócio - Orientado para Processos
são gerenciados
- Baseado em Controles - Guiado por métricas
pelos processos de
Missão do CobiT:
TI para atingir os Pesquisar, desenvolver, publicar e promover um modelo de controle para
objetivos de TI que governança de TI atualizado e internacionalmente reconhecido para ser
respondem aos adotado por organizações e utilizado no dia-a-dia por gerentes de
negócios, profissionais de TI e profissionais de avaliação
requisitos de
negócios. Este é o Definição de Governança segundo manual do Cobit:
princípio básico do A governança de TI é de responsabilidade dos executivos e da alta
modelo CobiT, como direção, consistindo em aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização suporte e
ilustrado pelo Cubo aprimore os objetivos e as estratégias da organização
do CobiT
Como implementar a Governança de TI Nossos Serviços de Consultoria:
Sustentabilidade Gestão de
Processos
Agile Ambiental Inovação
Serviços de Consultoria:
- Implementação da Gestão de Serviços de TI com as práticas da ITIL
- Implementação da Governança de TI com as práticas do Cobit
- Implementação do Service Desk
- Implementação da Gestão de Nível de Serviço (SLM/SLA)

Quer Mais ?
Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas versões deste
material...
Envie um e-mail para com subject: “Quero entrar na comunidade” para rildo.santos@etecnologia.com.br
que te enviaremos um convite para participar da nossa comunidade
http://etecnologia.ning.com/
Como implementar a Governança de TI Notas:
Marcas Registradas:
Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de
responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.
Melhoria e Revisão:
Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail nós.
Criticas e Sugestões:
Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.
Imagens:
Google, Flickr e Banco de Imagem.
Rildo F dos Santos (rildo.santos@etecnologia.com.br)

Como implementar a Governança de TI Licença:

Governança de TI
com melhores práticas Cobit, ITIL e BSC
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/

Governança de TI

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Governança de TI

Enviado por

Direitos autorais:

Formatos disponíveis

Governança de TI

Como implementar a Governança de TI

com melhores práticas Cobit, ITIL e BSC

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |

Sou membro do IIBA-International Institute of Business Analysis (Canada)

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 2

2 - Apresentação das melhores práticas

3 - Como implantar a Governança de TI

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 3

É explorar a Governança de TI e sua motivação,

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 4

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 5

Governança de Negócio Governança de Compliance

Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM

Modelo Governança Corporativa: Estrutura

Conselho de Comitês • Auditoria

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 7

Governança Corporativa endereça a Governança de TI

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |

Governança de Negócio Governança de Compliance

Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM

Serviços de TI Projetos Fábrica SW OutSourcing Segurança

Melhores Práticas,Padrões, Normas e Área de Conhecimento

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 9

Alinhar a TI com os Negócios

A Governança de TI ajuda no alinhamento entre o Negócio e a TI

Governança define quem toma decisões.

A Governança de TI é um desdobramento natural da Governança Corporativa

Governança de TI segundo Peter Weill:

Uma Governança de TI eficaz deve tratar de 3 questões:

Para responder estas questões é apresentada uma Matriz de Arranjos de Governança

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 12

Governança de TI segundo Peter Weill:

- Monarquia de negócio: Os altos gerentes

Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já

Governança de TI segundo Peter Weill:

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 14

Principais características do Cobit:

Evolução: do Modelo de Auditoria ao Modelo de Governança de TI

Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1

1996 1998 2000 2005/2007 Modelo de Governança

Modelo de Governança de TI e as Áreas-Foco:

Gestão baseada Aumento da

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 17

- Facilitar e dar suporte a tomada de decisão de TI;

- Manter TI funcionando (otimizar as operações e/ou serviços de TI);

- Melhorar o nível de qualidade dos serviços de TI;

- Estabelecer e manter relacionamento com clientes e fornecedores;

- Maximizar uso de recursos de TI;

- Otimizar custos de TI (reduzir TCO);

- Gestão de risco (Identificar, analisar e mitigar);

- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

- Promover a integração entre o Negócio e a TI;

- Gerar valor para empresa.

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 18

Vantagens da Governança de TI:

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 19

Estratégico BSC COSO

• Que decisões devem ser tomadas para tornar o gerenciamento efetivo

- A governança requer liderança;

- Política definem o que é certo;

- Processos reforçam as políticas;

- Indicadores e Métricas fornecem visibilidade e verificam reforços das