Escolar Documentos
Profissional Documentos
Cultura Documentos
Governança e
auditoria de T.I.
Uma abordagem estratégica integrada
XVIII CNASI Congresso Latino-
Americano de Auditoria de
Sistemas, Segurança da
Informação e Governança
Setembro/2009
A necessidade de
governança e
auditoria de T.I.
SISTEMA
VENDAS DE FINANÇAS
E MATERIAIS
ATENDIMENTO
COMPRAS
PROJETOS
ETC.
Direitos reservados
Direitos reservados – Software
– Unicomm AGA. Torres
/ Norberto
Governança de T.I.
As possibilidades de virtualização
aumentam
Serviços
Virtuais
Processos
Virtuais
Físicos
Físicos
2º. Estágio
Presença intensiva e
interação
1º. Estágio
Presença
inicial
Integração
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
A computação centrada em
serviços amplia abrangência
Service-centric
computing
Internet
computing
Client/Server
Mainframe
Importância da governança e
auditoria de T.I.
Muito Baixo, com Médio, com Muito alto,
Alto, em
baixo, alguns sistemas em toda a
toda a
com sistemas se integrados cadeia de
organização
integração de
mo
Grau de
Necessidade
Governança
Novas demandas
organizacionais
Novos modelos organizacionais Necessidade de maior transparência
Necessidadade de “accountability”
Novos níveis de eficiência e eficácia são
(prestação de contas e
necessários
responsabilização)
Governança de T.I.
AUDITORIA DÁ F
O modelo de
governança e
auditoria de T.I.
Modelo de governança e
Nível auditoria de T.I. Nível Tático
Estratégico
Métricas
Processos
Estratégia de TI Sistema
Nível Operacional
ITIL COSO
CobiT
Direitos reservados
Direitos reservados – Software
– Unicomm AGA. Torres
/ Norberto
Governança de T.I.
Áreas funcionais
Modelos de eGov
Arquiteturas de TI e eGov
Comunicações, wireless,RFID, IP
Outros fatores
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
Processos
Otimização e reestruturação
Componentes
PROCESSOS E
OTIMIZAÇÃO
DE
PERFORMANCE Cadeia de negócios
Performance
Outros fatores
ERPs
CRMs
E-Business
Outros fatores
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
Modelos de gestão
Business Intelligence
Outros fatores
Nível
Estratégico
O processo estratégico
Modelo de governança e
Nível auditoria Nível Tático
Estratégico
Métricas
Processos
Estratégia de TI Sistema
Nível Operacional
ITIL COSO
CobiT
Modelos de referência
ITIL: IT Infrastructure Library
CobiT: Control Objectives for
Information and Related
Technology
COSO: Committee of the
Sponsoring Organizations of
the Treadway Commission
(COSO) - organização
voluntária dedicada a
melhorar a qualidade das
informações financeiras
através da ética nos
negócios, controle interno
eficaz e governança
corporativa.
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
Agreements
Nível de Gestor do
Negócio
Serviço
Acordar Níveis
Gerenciando a Operação
TI e
Usuário
Fornecedor
de Serviço
Monitorar Níveis
Implementação
de Serviço
SLA e OLA de Nível de Serviço de Serviço
Planejamento
Revisão de Revisão da Gestão Relatório de Nível
Revisão Periódica
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
Gestão de Capacidade
Gestão de Gestão de Gestão de
Capacidade de Capacidade de Capacidade de
Negócios Serviços Recursos
•
Projeção; •
Monitorar, analisar Recursos Humanos
•
•
Dimensionar e e reportar performance
documentar de serviço
requerimentos •
Estabelecer linhas de Gestão de Performance
futuros dos negócios carga de trabalho.
Balanceamento de carga
•
Ajustes - “Tunning”
•
Gestão de Disponibilidade
usuário usuário Usuário usuário
Usuários
Disponibilidade
(SLA)
Serviço de TI Serviço de TI
Serviço de TI Provedor de
Serviços de TI
HW SW Telecomunicações Ambiente
Fornecedores
Externos
Gestão de Continuidade
Fase1 Iniciar BCP
Iniciação
Fase 2 Análise de
Requerimentos e Impacto
Estratégia Avaliação de
Risco
Estratégia de
Continuidade
Fase 3 Organização
Implementação e Implementação
Implementar Desenvolver Planos Implementar Medidas
Acordos de Prontidão de Recuperação de Redução de Risco
Desenvolver Procedimentos
Testes Iniciais
Teste
Revisão e Gestão de
Auditoria Mudança
Educação e
Treinamento
disseminação
Fase 4
Gestão Operacional
Seguro
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
Riscos a avaliar
Internet:
Viruses, spywares, adwares, trojan horses,
keystrokes, denial-of-services.
Redes e acessos:
Gerenciamento de acessos, segregação de
usuários,
Ativos:
Controle de ativos de TI.
Direitos reservados – Unicomm / Norberto A. Torres
Governança de T.I.
Gestão Financeira
Requerimentos de Negócios de TI
Planejamento de Serviço baseado em Gestão de Mudanças
•
Gestão de Nível de Serviço
•
Gestão de Capacidade
•
Gestão de Disponibilidade
Planejamento Orçamentário
•
Garantir recursos para a operação dos serviços requeridos
•
Garantir a manutenção do nível de serviço ao longo do ano
•
Seguir o objetivo inicial
Apontamento
•
Análise de Custos e Modelo de Custos
•
Planejar e orçar com confiabilidade
•
Prover informação para justificar o investimento em TI
Alocação de Custos
•
Política de Rateio
•
Influenciar o comportamento do usuário (quando apropriado)
•
Planejar investimento baseados na melhoria da relação
custos / benefícios
Gestão de Ocorrências
Monitoração, rastreamento e comunicação de ocorrências
Identificação
Classificação e Solicitação de Investigação Resolução e
e registro
suporte inicial Serviço e diagnóstico recuperação
de ocorrência
Procedimento
Fechamento
de solicitação
de ocorrência
de serviço
Gestão de Problemas
Controle de Problemas: Rastreamento e Monitoração de Problemas
RFC e
Identificação
Classificação Investigação Resolução /
e registro
do Problema e diagnóstico Fechamento
de problema
Do Problema
Gestão de
Mudança
Encerrar
Resolução e Identificação e
falhas Avaliação de
Registro de Registro de
e problemas Falhas
Falhas Falhas
associados
Gestão de Mudanças
Registro e Monitoração e
Monitoração de Mudanças
Classificação Planejamento
Aprovação Construção
Autorização e
Teste
Implementação
Avaliação
Revisão após a Implantação
implementação
Gestão de
Gestão de
Projeto /
Mudança
Programa
Infra-estrutura,
telecom,
gerenciamento de ambiente
GESTÃO DE GESTÃO DE TECNOLOGI
OPERAÇÃO PROCESSOS AS Comercial,
Técnico,
Adm.&Financeiro
FINANÇAS / ADMINISTRAÇÃO
de T.I. DIRETORIA
GOVERNANÇA DE T.I
(1).
CONSELHO
CONSULTIVO T.I. EXECUTIVA DE
T.I. CPM
CORPORATE PERF.
MANAGEMENT (2)
Infra-estrutura,
telecom,
gerenciamento de ambiente
GESTÃO DE GESTÃO DE TECNOLOGI
OPERAÇÃO PROCESSOS AS Comercial,
Técnico,
Adm.&Financeiro
Um sistema para
visão integrada
Acesso ao sistema
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Algumas análises
Análises consolidadas