Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Govenança e Auditoria de TI - 2009-Cnasi

    Enviado por

    Norberto A. Torres
    188 visualizações48 páginas

    Título original

    Govenança e auditoria de TI - 2009-Cnasi

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPSX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPSX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    188 visualizações48 páginas

    Govenança e Auditoria de TI - 2009-Cnasi

    Enviado por

    Norberto A. Torres

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPSX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 48

    Governança de T.I.

    Governança e
    auditoria de T.I.
    Uma abordagem estratégica integrada
    XVIII CNASI Congresso Latino-
    Americano de Auditoria de
    Sistemas, Segurança da
    Informação e Governança

    Setembro/2009

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    A necessidade de
    governança e
    auditoria de T.I.

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Necessidade de visão estratégica da


    T.I.
    Cada vez mais as organizações dependem de
    processos suportados por T.I.
    Cada vez mais as organizações se tornam
    eletrônicas.
    Cada vez mais as organizações são
    interdependentes por meio de seus
    processos, que são cada vez mais
    eletrônicos.

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Ambiente de T.I. cada vez mais


    complexo

    SISTEMA
    VENDAS DE FINANÇAS
    E MATERIAIS
    ATENDIMENTO

    COMPRAS

    PROJETOS
    ETC.

    Direitos reservados
    Direitos reservados – Software
    – Unicomm AGA. Torres
    / Norberto
    Governança de T.I.

    As possibilidades de virtualização
    aumentam
    Serviços

    Virtuais

    Processos

    Virtuais
    Físicos
    Físicos

    Físicos Virtuais Agentes


    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.
    Conteúdos e Os
    serviços estágios
    5º. Estágio
    Integração aberta e sem fronteiras de e-
    business
    4º. Estágio
    ou e-gov
    Integração vertical e horizontal
    avançam
    3º. Estágio
    Transações financeiras e serviços

    2º. Estágio
    Presença intensiva e
    interação
    1º. Estágio
    Presença
    inicial

    Integração
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    A computação centrada em
    serviços amplia abrangência
    Service-centric
    computing

    Internet
    computing

    Client/Server

    Mainframe

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Importância da governança e
    auditoria de T.I.
    Muito Baixo, com Médio, com Muito alto,
    Alto, em
    baixo, alguns sistemas em toda a
    toda a
    com sistemas se integrados cadeia de
    organização
    integração de

    pouco integrando (ERP) negócios


    automatis
    processos

    mo
    Grau de
    Necessidade

    Governança

    Aqui começa a surgir a


    necessidade de governança de
    processos e de TI.
    de

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Novas demandas
    organizacionais
    Novos modelos organizacionais Necessidade de maior transparência

    Necessidadade de “accountability”
    Novos níveis de eficiência e eficácia são
    (prestação de contas e
    necessários
    responsabilização)

    Necessidade de total integração de


    Compliance
    processos operacionais e de gestão

    Complexidade operacional precisa ser


    Ética
    reduzida para viabilizar e-business

    Tecnologias, processos e práticas se


    Sustentabilidade
    aperfeiçoam continuamente

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Governança de T.I.

    GOVERNANÇA SE TORNA CAD

    AUDITORIA DÁ F

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    O modelo de
    governança e
    auditoria de T.I.

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Modelo de governança e
    Nível auditoria de T.I. Nível Tático

    Estratégico

    Governança / gestão de T.I.:

    Métricas
    Processos
    Estratégia de TI Sistema
    Nível Operacional

    ITIL COSO

    CobiT

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    O que o trabalho do CIO abrange

    Direitos reservados
    Direitos reservados – Software
    – Unicomm AGA. Torres
    / Norberto
    Governança de T.I.

    Estratégia, novos modelos de


    “negócios”

    Áreas funcionais

    GESTÃO Logística e Operações


    CORPORATIVA
    Parcerias e alianças estratégicas,
    operacionais e de informações

    Modelos de eGov

    Globalização, legislação, outros


    fatores
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Arquiteturas de TI e eGov

    Comunicações, wireless,RFID, IP

    TECNOLOGIAS DE Infra-estrutura, ger. operacional


    INFORM. E (segurança, performance,
    COMUNIC.
    confiabilidade, etc.)
    Outsourcing, SLAs, TCO, ASP –
    Application Services Provider, utility
    computing
    Tecnologias emergentes e tendências
    tecnológicas

    Outros fatores
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Processos

    Otimização e reestruturação

    Componentes
    PROCESSOS E
    OTIMIZAÇÃO
    DE
    PERFORMANCE Cadeia de negócios

    Performance

    Outros fatores

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    ERPs

    CRMs

    SISTEMAS DE SCM, Contratos e Licitações


    INFORMAÇÕES

    E-Business

    Gestão de projetos, retorno e risco

    Outros fatores
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Modelos de gestão

    Business Intelligence

    CPM – Corporate Perf. Mangmt.


    SISTEMAS DE
    GESTÃO

    Benchmarking, KPI, BSC

    Gestão de conhecimentos, EAD

    Outros fatores

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    TI precisa estar inserida no processo


    estratégico

    Nível
    Estratégico

    O processo estratégico

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Níveis tático e opera-


    cional na governança
    e auditoria de T.I.

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Modelo de governança e
    Nível auditoria Nível Tático

    Estratégico

    Governança / gestão de T.I.:

    Métricas
    Processos
    Estratégia de TI Sistema
    Nível Operacional

    ITIL COSO

    CobiT

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Modelos de referência
    ITIL: IT Infrastructure Library
    CobiT: Control Objectives for
    Information and Related
    Technology
    COSO: Committee of the
    Sponsoring Organizations of
    the Treadway Commission
    (COSO) - organização
    voluntária dedicada a
    melhorar a qualidade das
    informações financeiras
    através da ética nos
    negócios, controle interno
    eficaz e governança
    corporativa.
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Gestão de Nível de Serviço


    (SLM – Service Level Management)
    lementando acordos de níveis de serviço
    SLA – Service Level Agreement

    Definição Negociação Rever estrutura


    do Serviço com fornecedor básica do contrato

    OLA – Operating Level


    de níveis de operação
    Revisar acordos
    SLM

    Agreements
    Nível de Gestor do
    Negócio
    Serviço

    Acordar Níveis
    Gerenciando a Operação
    TI e
    Usuário
    Fornecedor

    de Serviço
    Monitorar Níveis
    Implementação

    de Serviço
    SLA e OLA de Nível de Serviço de Serviço
    Planejamento
    Revisão de Revisão da Gestão Relatório de Nível

    Revisão Periódica
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Gestão de Capacidade
    Gestão de Gestão de Gestão de
    Capacidade de Capacidade de Capacidade de
    Negócios Serviços Recursos

    Gestão de Demanda Gestão de Carga de Gestão de Recursos


    Trabalho

    Modelo de tendência; Sistemas


    Projeção; •
    Monitorar, analisar Recursos Humanos


    Dimensionar e e reportar performance
    documentar de serviço
    requerimentos •
    Estabelecer linhas de Gestão de Performance
    futuros dos negócios carga de trabalho.
    Balanceamento de carga

    Ajustes - “Tunning”

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Gestão de Disponibilidade
    usuário usuário Usuário usuário

    Usuários
    Disponibilidade
    (SLA)

    Serviço de TI Serviço de TI
    Serviço de TI Provedor de
    Serviços de TI

    Confiabilidade e Capacidade de Correção


    (OLA)
    Desenvolvimento Manutenção Outras
    de SW de SW Manutenções Gestão de Compromissos de Serviços
    Fornecedores (Estrutura Básica de Contratos)
    Internos

    HW SW Telecomunicações Ambiente
    Fornecedores
    Externos

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Gestão de Continuidade
    Fase1 Iniciar BCP
    Iniciação

    Fase 2 Análise de
    Requerimentos e Impacto
    Estratégia Avaliação de
    Risco
    Estratégia de
    Continuidade

    Fase 3 Organização
    Implementação e Implementação
    Implementar Desenvolver Planos Implementar Medidas
    Acordos de Prontidão de Recuperação de Redução de Risco
    Desenvolver Procedimentos

    Testes Iniciais

    Teste
    Revisão e Gestão de
    Auditoria Mudança

    Educação e
    Treinamento
    disseminação
    Fase 4
    Gestão Operacional
    Seguro
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Riscos a avaliar
    Internet:
    Viruses, spywares, adwares, trojan horses,
    keystrokes, denial-of-services.
    Redes e acessos:
    Gerenciamento de acessos, segregação de
    usuários,

    Ativos:
    Controle de ativos de TI.
    Direitos reservados – Unicomm / Norberto A. Torres
    Governança de T.I.

    Gestão Financeira
    Requerimentos de Negócios de TI
    Planejamento de Serviço baseado em Gestão de Mudanças

    Gestão de Nível de Serviço

    Gestão de Capacidade

    Gestão de Disponibilidade

    Planejamento Orçamentário

    Garantir recursos para a operação dos serviços requeridos

    Garantir a manutenção do nível de serviço ao longo do ano

    Seguir o objetivo inicial

    Apontamento

    Análise de Custos e Modelo de Custos

    Planejar e orçar com confiabilidade

    Prover informação para justificar o investimento em TI

    Alocação de Custos

    Política de Rateio

    Influenciar o comportamento do usuário (quando apropriado)

    Planejar investimento baseados na melhoria da relação
    custos / benefícios

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Gestão de Ocorrências
    Monitoração, rastreamento e comunicação de ocorrências

    Identificação
    Classificação e Solicitação de Investigação Resolução e
    e registro
    suporte inicial Serviço e diagnóstico recuperação
    de ocorrência

    Procedimento
    Fechamento
    de solicitação
    de ocorrência
    de serviço

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Gestão de Problemas
    Controle de Problemas: Rastreamento e Monitoração de Problemas

    RFC e
    Identificação
    Classificação Investigação Resolução /
    e registro
    do Problema e diagnóstico Fechamento
    de problema
    Do Problema

    Gestão de
    Mudança

    Encerrar
    Resolução e Identificação e
    falhas Avaliação de
    Registro de Registro de
    e problemas Falhas
    Falhas Falhas
    associados

    Controle de Falhas: Rastreamento e Monitoração de Falhas

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Gestão de Mudanças
    Registro e Monitoração e

    Monitoração de Mudanças
    Classificação Planejamento

    Aprovação Construção

    Autorização e
    Teste
    Implementação

    Avaliação
    Revisão após a Implantação
    implementação

    Gestão de
    Gestão de
    Projeto /
    Mudança
    Programa

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Gestão de Configuração e Releases

    Direitos reservados – Unicomm / Norberto A. Torres


    Organização
    Governança de T.I.
    CIO

    de T.I. GOVERNANÇA DE T.I


    DIRETORIA (1).
    CONSELHO
    CONSULTIVO T.I. EXECUTIVA DE
    T.I. CPM
    CORPORATE PERF.
    MANAGEMENT (2)

    Infra-estrutura,
    telecom,
    gerenciamento de ambiente
    GESTÃO DE GESTÃO DE TECNOLOGI
    OPERAÇÃO PROCESSOS AS Comercial,
    Técnico,
    Adm.&Financeiro

    BPM / BAM / Portal


    E-Business / Colaboração
    Office-Aut., Etc.
    GESTÃO PROJETO
    Analistas de Negócios
    GESTÃO PROJETO “capacitados” em TI
    (especificação, aplicativos,..)
    GESTÃO PROJETO
    COMERCIAL

    GESTÃO PROJETO TÉCNICA

    FINANÇAS / ADMINISTRAÇÃO

    SITE 1 SITE 2 SITE 3

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.
    Organização CIO

    de T.I. DIRETORIA
    GOVERNANÇA DE T.I
    (1).
    CONSELHO
    CONSULTIVO T.I. EXECUTIVA DE
    T.I. CPM
    CORPORATE PERF.
    MANAGEMENT (2)

    Infra-estrutura,
    telecom,
    gerenciamento de ambiente
    GESTÃO DE GESTÃO DE TECNOLOGI
    OPERAÇÃO PROCESSOS AS Comercial,
    Técnico,
    Adm.&Financeiro

    BPM / BAM / Portal


    E-Business / Colaboração
    Office-Aut., Etc.
    GESTÃO PROJETO

    COMERCIAL Analistas de Negócios


    GESTÃO PROJETO “capacitados” em TI
    (especificação, aplicativos,..)
    GESTÃO PROJETO
    TÉCNICA

    GESTÃO PROJETO FINANÇAS / ADMINISTRAÇÃO

    SITE 1 SITE 2 SITE 3

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Um sistema para
    visão integrada

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Acesso ao sistema

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Algumas análises

    Direitos reservados – Unicomm / Norberto A. Torres


    Governança de T.I.

    Análises consolidadas

    Direitos reservados – Unicomm / Norberto A. Torres

    Você também pode gostar