Você está na página 1de 19

Governana Corporativa

Para entender Governana de TI preciso saber o conceito de Governana Corporativa: Governana Corporativa o sistema pelo qual as

sociedades so dirigidas e monitoradas, envolvendo


os relacionamentos de entre Acionistas/Cotistas, Diretoria, Auditoria Conselho Administrao,

Independente e Conselho Fiscal. As boas prticas

de

governana
o ao

corporativa
da e

tm

finalidade
facilitar para a

de
seu sua

aumentar acesso

valor capital

sociedade, contribuir

perenidade.
IBGC Instituto Brasileiro de Governana Corporativa

Aula 7

Profa. Myrna

Governana Corporativa

Governana

permite

uma

maior

agilidade

operacional e uma resposta rpida e eficiente s

demandas. Os controles propiciam um modelo para as


reas das empresas e, em especial TI, aprimorarem os quesitos de eficincia, segurana,

produtividade, acuracidade e disponibilidade dos


processos.

Aula 7

Profa. Myrna

Governana de TI (GTI)
Governana de TI uma parte integral da Governana Corporativa. um conjunto de prticas, padres e relacionamentos uma de organizao, segurana, estruturados, com a assumidos de por

executivos, gestores, tcnicos e usurios de TI de


finalidade ampliar os os riscos, garantir processos ampliar o controles efetivos, minimizar

desempenho,

otimizar

aplicao

de

recursos,

reduzir os custos, suportar as melhores decises e consequentemente alinhar TI aos negcios.


IT Governance Institute e Sr. Joo Peres - Professor da FGV
Aula 7
Profa. Myrna

Governana de TI (GTI)
So as prticas e relacionamentos entre:
Acionistas/Cotistas Conselho de administrao Diretoria Auditoria independente Conselho fiscal

Objetivos da Governana de TI:


Aperfeioar o desempenho das empresas Facilitar o acesso ao capital

Obter

negcios

de

qualidade,

lucrativos

bem

administrados
Aula 7
Profa. Myrna

Governana de TI (GTI)
A implementao efetiva da Governana de TI s possvel com o desenvolvimento de um

framework (modelo) organizacional especfico. Devem ser utilizadas, existentes e ISO em conjunto, o BSC, de as melhores COBIT, ser

prticas ITIL,

como

PMBOK,

CMMI

17.799,

onde

devem

extrados os pontos que atinjam os objetivos do programa de Governana. imprescindvel levar em conta os aspectos

culturais

estruturais

da

empresa,

devido

mudana dos paradigmas existentes.


Aula 7
Profa. Myrna

BSC
Balanced Scorecard uma metodologia usada na gesto de negcios, dos servios e da infraestrutura. de ERP Pode utilizar de a TI e os softwares

(Planejamento

Recursos

Empresariais)

como solues de apoio, relacionando-a gerncia de servios e garantia de resultados do negcio.

Passos da metodologia:
definio da estratgia empresarial gerncia do negcio

gerncia de servios
gesto da qualidade
Aula 7
Profa. Myrna

PMBOK
Project Management Body of Knowledge um conjunto de prticas em gerncia de projetos levantado pelo PMI (Project Management Institute).

So compiladas na forma de um guia - Guia do Conjunto de


Conhecimentos em Gerenciamento de Projetos ou Guia PMBOK. Consiste em:
Definio do ciclo de vida e da organizao de um projeto Descrio dos cinco grupos de processos de gerenciamento de projetos:
Iniciao Planejamento Execuo Monitoramento e controle Encerramento

Aula 7

Profa. Myrna

PMBOK
Descrio das nove reas de conhecimento:
Gerenciamento de integrao do projeto Gerenciamento do escopo do projeto Gerenciamento de tempo do projeto Gerenciamento de custos do projeto Gerenciamento da qualidade do projeto

Gerenciamento de recursos humanos do projeto


Gerenciamento das comunicaes do projeto Gerenciamento de riscos do projeto Gerenciamento de aquisies do projeto

Aula 7

Profa. Myrna

CMMI
Capability Maturity Model Integration um modelo de referncia que contm prticas necessrias maturidade de uma organizao.

Possibilita
melhoria

organizao
melhor

utilizar
aos

ordem

de
de

que

atende

objetivos

negcio da empresa. Caracterizado por Nveis de Capacidade (Capability Levels):


Nvel 0: Inexistente
Processos de gesto no so aplicados.

Nvel 1: Inicial / Ad Hoc


Processos so espordicos e desorganizados, com abordagens de gesto aplicadas caso a caso.
Aula 7
Profa. Myrna

CMMI
Nvel 2: Repetitivo mas Intuitivo
Processos seguem um padro de regularidade, com alta dependncia do conhecimento dos indivduos.

Nvel 3: Definido
Processos so padronizados, documentados e comunicados.

Nvel 4: Gerenciado e Mensurvel


Processos so monitorados e medidos quanto

conformidade com os procedimentos, e aes so tomadas quando os resultados no so efetivos.

Nvel 5: Otimizado
Boas prticas so seguidas e automatizadas, com base em resultados de melhorias contnuas e de aes de

modelagem de maturidade junto a outras empresas.


Aula 7
Profa. Myrna

10

ISO/IEC 17799
um conjunto para de padres e recomendaes desejam para prticas na gesto de Segurana da Informao. Ideal organizaes que criar, implementar e manter um sistema. Tem como objetivo:
Confidencialidade Integridade Disponibilidade das informaes

Atualizada para numerao ISO/IEC 27002 em julho

de 2007.

Aula 7

Profa. Myrna

11

COBIT
Control Objectives um for Information and Related para a Technology framework desenvolvido

gesto da tecnologia da informao. Recomendado pelo ISACA (Information Systems Audit and Control que Foundation), podem possui uma srie modelo de de

recursos

servir

como

referncia para a gesto da TI:


Controle de objetivos Mapas de auditoria

Ferramentas para a sua implementao


Tcnicas de gerenciamento
Aula 7
Profa. Myrna

12

COBIT
Implementa 4 domnios:
1. Planejar e Organizar

2. Adquirir e Implementar
3. Entregar e dar Suporte 4. Monitorar e Avaliar

Aula 7

Profa. Myrna

13

COBIT
1. Planejar e Organizar
Cobre o uso de informao e tecnologia e como isso pode ser empregado para que a empresa atinja seus objetivos e metas. Objetivos de Controle de Alto Nvel
PO1 definir um plano estratgico de TI e orientaes PO2 definir a arquitetura de informao PO3 determinar o gerenciamento tecnolgico PO4 definir os processos de TI, organizao e relacionamentos PO5 gerenciar o investimento em TI PO6 comunicar os objetivos de gerenciamento e orientar PO7 gerenciar os recursos humanos de TI PO8 gerenciar a qualidade

PO9 estimar e gerenciar os riscos de TI


PO10 gerenciar projetos

Aula 7

Profa. Myrna

14

COBIT
2. Adquirir e Implementar
Cobre os requisitos de TI, aquisio de tecnologia e sua implementao organizao. dentro Verifica dos o processos plano de de negcios que da a manuteno

organizao adota para prolongar a vida do sistema de TI e seus componentes. Objetivos de Controle de Alto Nvel
AI1 identificar solues automatizadas

AI2 adquirir e manter software de aplicao


AI3 adquirir e manter infra-estrutura de tecnologia AI4 habilitar operao e uso AI5 obter recursos de TI AI6 gerenciar mudanas

AI7 instalar e credenciar solues e mudanas

Aula 7

Profa. Myrna

15

COBIT
3. Entregar e Dar Suporte
Focalizado em aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim como o

suporte dos processos que habilitam a execuo de forma eficiente e efetiva. Incluem questes de

segurana e treinamento.

Aula 7

Profa. Myrna

16

COBIT
Objetivos de Controle de Alto Nvel
DS1 - definir e gerenciar nveis de servio DS2 gerenciar servios de terceiros

DS3 gerenciar performance e capacidade


DS4 assegurar servio contnuo DS5 assegurar segurana de sistema DS6 identificar e alocar recursos DS7 treinar usurios DS8 gerenciar servios de escritrio e incidentes DS9 gerenciar a configurao DS10 gerenciar problemas DS11 gerenciar dados DS12 gerenciar o ambiente fsico DS13 gerenciar operaes
Aula 7
Profa. Myrna

17

COBIT
4. Monitorar e Avaliar
Lida com a estimativa estratgica das necessidades da organizao. Avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado. Controla os requisitos para atender objetivos

regulatrios.
Verifica a capacidade de atingir os objetivos de negcio, controlando atravs os de processos auditores internos internos da e

organizao externos.

Aula 7

Profa. Myrna

18

COBIT
Objetivos de Controle de Alto Nvel
M1 monitorar os processos

M2 assegurar avaliao dos controles internos


M3 obter avaliao independente M4 prover auditoria independente

Aula 7

Profa. Myrna

19