Governança de TI (COBIT, ITIL, BSC e Outros)

Governana de TI
Governana de TI
CompanyWeb
Telefone: (11) 3532-1076
www.companyweb.com.br
contato@companyweb.com.br
Governana de TI
Quem somos:
A CompanyWeb tem doze anos de experincia em
consultoria de gesto de negcios, gesto de pessoas, gesto
de projetos, gesto de processos e governana de TI.
Principais clientes so: Petrobras, Ambev, Correios, Itaipu,
Telemar, Aos Villares, Univeler, Serasa, Bradesco, Honda,
Gerdau, Medley, Revista Amanh, Yamaha, Bertin, Fischer,
Banco Socit Gnrale, Frangos Rica, Cummins entre outras.
Principais clientes:
O que fazemos:
Top Performance
Governana
de TI
Pessoas
Negcios
Top Performance Expert
Gesto de
Projetos
Processos
Governana de TI
Pessoas, Neg
Negcios e Processos
Consultoria de Servios
Governana & Gesto da Tecnologia da
Informao
. Implantao das melhores prticas de mercado, como:
ITIL e COBIT
. Gerenciamento de Servios de TI com base no ITIL
Implantao da ISO 20000

Melhoria dos Processos
. Otimizao de Processos e Melhoria de Performance
Implantao de Escritrio de Projetos com as

melhores prticas do PMI
Gesto de Risco
. Plano de Continuidade de Negcios

. Gesto de Segurana da Informao com base na ISO
27001
. Compliance SOX
Engenharia de Software
. Arquitetura,Processo Unificado, Melhoria do nvel de maturidade e
qualidade de software
Treinamento
Governana & Gesto da Tecnologia da
Informao:
Padres, Melhores Prticas, Normas e
Regulamentaes
. ISO 20000, ITIL, Cobit, Sarbanes-Oxley
(SOX) e outras
Negcios & Gesto de Pessoas:
. Liderana com foco em Resultados
. Gesto de Processos de Negcios
. Gesto de Indicadores Desempenho
. Gesto de Projetos com as melhores prticas
do PMI
Engenharia de Software:
. Metodologia desenvolvimento baseada no
Processo unificado;
. Gerencia de Requisitos
. Arquitetura, Frameworks e Design Patterns
. Qualidade de Software
Governana de TI
Caso de Sucesso: Gerenciamento de Servios de TI
A Aos Villares integra o grupo Sidenor, um dos maiores produtores mundiais de aos longos especiais e de cilindros
para laminao, com usinas na Espanha e no Brasil. No Brasil, a Aos Villares organizada em unidades estratgicas
de negcios, trabalhando com aos para construo mecnica e cilindros para laminao.
Atualizada Tecnologicamente
A Aos Villares uma empresa voltada ao desenvolvimento tecnolgico, o que lhe permite produzir aos para
aplicaes com alto grau de eficincia e desempenho. uma das seis siderrgicas no mundo a produzir ao super clean.
A Aos Villares investe regularmente em seu parque industrial e em seus centros de pesquisas, objetivando obter maior
competitividade e visando cada vez mais o aprimoramento da qualidade e de solues integradas.
Orientada para o mercado
De maneira corporativa, a Aos Villares administra a criao de solues capazes de atender as necessidades do
mercado e nas unidades estratgicas de negcios gerencia tais solues, propiciando uma administrao focada,
participativa e apoiada no domnio e uso da informao. Sua localizao geogrfica estratgica, tendo So Paulo como
centro de suas usinas, prximas s principais rodovias, ferrovias, portos e aeroportos.
Preparada para o futuro
A Aos Villares investe constantemente em equipamentos e em alta tecnologia, pois acredita no potencial de seus
principais mercados.
com o respeito s pessoas, ao meio ambiente e as constantes atualizaes tecnolgicas, que a Villares chega ao novo
sculo.
Uma empresa com uma estrutura voltada ao desenvolvimento sustentvel, satisfao das necessidades dos clientes e
melhoria de vida das comunidades onde atua.
A CompanyWeb prestou servios de consultoria de reviso dos processos de TI, ajustes de documentos da
poltica de qualidade de T baseada na ISO 9001I, Assessment ISO 20.000, Workshop de conscientizao e
sugestes de melhorias no modelo de gesto e nos processos de TI com base no ITIL, Cobit (SOX).
Governana de TI
Os Correios entregam 32 milhes de cartas e encomendas por dia, alm de ser uma
empresa multinegcios. Para dar suporte com qualidade e eficincia a uma operao
deste tamanho e com tal diversidade, a rea de TI est adotando a Governana de TI
e suas melhores prticas.
A rea de suporte e entrega de servios de TI dos Correios est em fase de
implantao de 4 Gerncias ITIL (Incidentes, Problemas, Configurao e Mudanas),
alm da funo Service Desk. Esto sendo seguidas as melhores prticas do CMMi,
para desenvolvimento de software, do PMBok para gerenciamento de projetos e da
ISO 17799 para segurana da informao. Para orientar estas aes, os Correios
adotaram o COBIT como guia das melhores prticas de Governana de TI. J
foram realizados dois diagnsticos de maturidade fundamentados no COBIT e os
resultados mostram que, de forma geral, o nvel de maturidade dos processos de TI
dos Correios ficou na mdia internacional, tendo, inclusive, alguns processos acima
desta mdia.
Estas aes e resultados mostram o comprometimento da rea de TI dos Correios
com o embasamento de seus negcios e com fazer da ECT cada vez mais uma
empresa competitiva, produtiva e comprometida com seus clientes e servios e com a
sociedade.
A CompanyWeb desenvolveu treinamento de Gesto de Servios baseados em ITIL
para os Correios.
Fonte: Correios -ECT / AC / CIPRO / DPTI / Governana de TI - Data: 04/09/07
Governana de TI
A Petrobras uma empresa de economia mista, que opera nas reas de explorao,
produo, refino, comercializao e transporte de petrleo e seus derivados no Brasil
e no exterior.
Criada em 1953 pelo governo de Getlio Vargas, hoje uma das vinte maiores empresas
petrolferas do mundo. Em 2005, a Petrobras obteve lucro de 23,7 bilhes de reais e o
maior da histria da empresa, alm do maior lucro j registrado por uma companhia da
Amrica Latina de capital aberto. O valor equivale a um crescimento de 40% em relao ao
ano anterior. O aumento da produo de petrleo, maior carga processada de leo pesado
nacional, maior utilizao da capacidade de refino e aumento de preos so alguns dos
responsveis pelo resultado recorde. Seus sucessivos lucros so um dos grandes pilares na
manuteno do supervit primrio brasileiro.
Em 2006 a Petrobras entrou para o seleto grupo das empresas que tm um valor de
mercado em bolsa superior a 100 bilhes de dlares.
A Petrobras referncia internacional na explorao de petrleo em guas profundas.
A CompanyWeb ministrou diversos cursos para Universidade Petrobras para seu
Programa de Formao. Cursos ministrados: Gesto de Servios baseados em ITIL,
Gerenciamento de Nvel de Servio baseado no Cobit e ITIL, Gesto de Servios baseada
na ISO 20000, Governana de TI e Gesto de Indicadores de TI.
Governana de TI
A AmBev a maior indstria privada de bens de consumo do Brasil e a maior cervejaria da Amrica
Latina. A Companhia foi criada em 1 de julho de 1999, com a associao das cervejarias Brahma e
Antarctica. Lder no mercado brasileiro de cervejas, a AmBev est presente em 14 pases, referncia
mundial em gesto, crescimento e rentabilidade.
Com a aliana global firmada com a InBev, em 3 de maro de 2004, a Companhia passou a ter
operaes na Amrica do Norte com a incorporao da Labatt canandense, tornando-se a Cervejaria
das Amricas.
Detentora do maior portflio do pas no setor de bebidas, AmBev vem consolidando a participao de
suas marcas no mercado brasileiro de cervejas. O market share da companhia passou de 63,2%, em
dezembro de 2003, para 68,1% em dezembro de 2004, segundo a AC Nielsen, mantendo-se neste
patamar em 2005.
A AmBev atua em quase toda a Amrica Latina por meio de operaes prprias (Venezuela,
Guatemala, Peru, Equador, Nicargua, El Salvador e Repblica Dominicana) e da associao com a
Quilmes (Argentina, Uruguai, Paraguai, Bolvia e Chile), na qual detm hoje participao de 55%. As
operaes de HILA vm apresentando forte crescimento, com EBITDA consolidado, em 2004, de R$
551,7 milhes.
A CompanyWeb desenvolveu treinamento de Gesto de Servios baseados em ITIL e processo de
Assessment ITIL.
Governana de TI
Servios de Treinamento:
Gerenciamento de Servios
com ITIL
Workshop de Gesto da
Qualidade com ISS 9001
Servios de Consultoria:
Avaliao do Nvel de Maturidade
dos Processos de TI com base no ITIL.
Hospital da Clinicas da Faculdade de Medicina da Universidade de So Paulo

(HCFMUSP):
O Hospital das Clnicas da Faculdade de Medicina da Universidade de So Paulo (HCFMUSP),
o maior e mais importante complexo mdico-hospitalar da Amrica Latina e referncia
internacional em diversas reas. Ocupa, atualmente, uma rea superior a 352 mil metros
quadrados composta por seis institutos especializados (InCor, IC, ICr, InRad, IOT, IPq, ILIM)
dois hospitais auxiliares, uma diviso de reabilitao e um hospital associado que juntos
disponibilizam mais de 2 200 leitos.
Inaugurado em 19 de abril de 1944, o Hospital das Clnicas da Faculdade de Medicina da USP HCFMUSP uma autarquia estadual vinculada Secretaria de Estado da Sade para fins de
coordenao administrativa e associada Faculdade de Medicina da USP para fins de ensino,
pesquisa e prestao de aes e servios de sade de alta complexidade destinados
comunidade.
A necessidade:
A NETI a unidade que responsvel por prover parte dos servios de TI para o complexo HC.
Com objetivo de melhorar o nvel de qualidade de seus servios, bem como fazer alinhamento
com as unidade de negcio e aumentar a satisfao dos clientes.
A soluo:
A implementao de modelo de Gesto da Qualidade para o Gerenciamento de Servios de TI,
este modelo baseado na norma ISO 9001:2000 e nas melhores praticais de gesto de servios
de TI..este vem de encontro com objetivo da NETI.
A CompanyWeb em parceria com Executrain ministrou treinamento de Gesto de Servios com
base em ITIL e Avaliao dos Processos do Gerenciamento de Servios de TI.
A CompanyWeb tambm ministrou um Workshop sobre Gesto da Qualidade para
Gerenciamento de Servios de TI com base na ISO 9001:2000 e no ITIL.
Depoimento dos Responsveis

Servio de TI NETI:
Aurlio Vitorino
(aurelio.vitorino@hcnet.usp.br)
As entregas do treinamento,
Gerenciamento de Servios de TI
com base no ITIL e o servio de
consultoria, Avaliao dos
Processos de TI, realizados pela
Companyweb, atenderam
plenamente nossa expectativa. E
estamos muito satisfeitos com os
resultados obtidos.
Marcio Biczyk
(marcio.biczyk@hcnet.usp.br)
O Workshop de Gesto da
Qualidade dos Servios de TI
com base na ISO 9001:2000 e no
ITIL, foi fundamental para
entendimento e elaborao de
projeto consistente, visando o
processo de certificao dos
servios de TI.
8
Modelo de Governana Corporativa:

Governana Corporativa
Governana de Compliance
Governana de Negcio
Governana de TI
Compulsria
Planejamento Estratgico (BSC)
Agncia
Reguladora
NYSE BACEN
SOX
Basel II
Espontnea
Bovespa/CVM
N1
N2
Resultado & Desempenho
Direcionadores Estratgicos
Gesto de Risco e Controles Internos (COSO)
O que Governana Corporativa ?

Governana Corporativa o sistema pelo qual as sociedades so
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administrao, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas prticas de governana
corporativa tm a finalidade de aumentar o valor da sociedade,
facilitar seu acesso ao capital e contribuir para a sua perenidade1.
Notas: 1 - Fonte: Instituto Brasileiro de Governana Corporativa (www.ibgc.org.br)

Exigncias:
Leis
Governana
Corporativa
Regulamentos
Transparncia

Conselho Fiscal
Governana de TI
Equidade
Normas
Prestao de Conta
Controles
Compliance
Conselho de
Administrao
Auditorias
Comits
do CA
Relatores
tica
Benefcios:
Voc
Voc pagaria
pagaria aa mais
mais pelas
pelas aes
aes de
de
quem
quem adota
adota prticas
prticas de
de governana
governana ??
-- 76%
76% disseram
disseram que
que sim
sim ee destas
destas aa
maioria
maioria afirmou
afirmou que
que pagaria
pagaria 24%
24% aa mais
mais
pelas
pelas aes.
aes.
Fonte:
Fonte: McKinsey
McKinsey com
com empresas
empresas da
da Amrica
Amrica Latina
Latina
Presidente
Diretoria Executiva
Diretores
Comit de
Negcios
Comits
de Gesto
Transparncia = Credibilidade
10
Modelo de Governana Corporativa e Governana de TI:

Governana de Compliance
Governana de Negcio
Governana de TI
Compulsria
Planejamento Estratgico (BSC)
Agncia
Reguladora
NYSE BACEN
SOX
Basel II
Espontnea
Bovespa/CVM
N1
N2
Resultado & Desempenho
Direcionadores Estratgicos
Gesto de Risco e Controles Internos (COSO)
Governana de TI
COBIT
Servios de TI
ITIL/ISO 20k
Projetos
PMI/PMBok
Fbrica SW
CMMi/RUP
OutSourcing
e-SCM/SAS70
Segurana
ISO 27001
Melhores Prticas,Padres, Normas e rea de Conhecimento

11
Governana de TI
O que Governana de TI ?
Governana de TI
Governana define quem toma decises.

Governana no gerenciamento.
Gerenciamento o processo de executar e implementar as decises.
A governana de TI de responsabilidade da alta
administrao (incluindo diretores e executivos),
ela faz parte da Governana de Corporativa e
consiste em liderana, estruturas organizacionais e
processos que garantem que a TI da empresa
sustente e estenda as estratgias e objetivos da
organizao.
Governana de TI: Especificao

dos direitos decisrios e do
framework de responsabilidades para
estimular comportamentos desejveis
na utilizao da TI
Exigncias
Leis
Regulamentos
Normas
Controles
Governana
Corporativa
Transparncia
Equidade
Prestao de Conta
Compliance
tica
Guias
Governana
de TI
Cobit
ITIL
BSC
PMBok
12
Governana de TI:
Objetivos da Governana de TI:
- Simplificar/Democratizar as decises de TI
- Simplificar as operaes e/ou servios de TI
Governana de TI
- Melhorar o nvel de qualidade dos servios de TI

- Estabelecer e manter relacionamento com clientes e fornecedores
- Maximizar uso de recursos
- Otimizar custos
- Gesto de riscos (Identificar, analisar e mitigar)
- Estabelecer e manter a conformidade com as leis e regulamentos
- Promover a integrao entre o Negcio e a TI
- Gerar valor para empresa
13
Governana de TI
Quem j implantou a Governana de TI
Estudo de Caso
Governana de TI
www.bovespa.com.br
A introduo de mecanismos automatizados na negociao da BOVESPA remonta aos anos 70, quando os boletos
foram substitudos por cartes perfurados e os negcios passaram a ser registrados de forma eletrnica.
Desde ento, a BOVESPA vem acompanhando as principais inovaes tecnolgicas, investindo na melhoria
contnua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confivel.
Home Broker
MEGA BOLSA
Governana de TI
Infra-Estrutura
Governana de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governana de TI: gesto planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados s melhores prticas internacionais e
s necessidades especficas dos negcios.
Desde sua implantao na BOVESPA/CBLC, vrios avanos foram feitos, com benefcios para todos os participantes do
mercado.
A Governana de TI permite:
medir e auditar a execuo e a qualidade dos servios;
viabilizar o acompanhamento de contratos internos e externos; e
definir condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade.
Vantagens da Governana de TI:
Alinhamento da estratgia da rea de TI com as das reas de negcio;
Maior capacidade e agilidade para novos modelos de negcios ou ajustes nos modelos atuais;
Manuteno dos riscos do negcio sob controle;
Medio e melhoria contnua da performance de TI;
Maior transparncia das atividades de TI.
Esta informaes esto publicadas no site da Bovespa (www.bovespa.com.br) que proprietria legitima destas informaes
14
Governana de TI
Modelo de Governana (Corporativa e TI):
Governana de
Conformidade
Governana do
Negcios
TI - Melhores Prticas
Padres e Frameworks
Melhores Prticas
Padres e Frameworks
Fornecedores
Qualidade
Governana de
Segurana da
Informao
Risco &
Compliance
Cobit
COSO
eR
egu
lam
ent
TI
a
es
Fbrica de
de Software
Processos
e Projetos
Lei
s
Servios de TI
qu
Re
do
s
o
isit
cio
g
Ne
Gesto Estratgica
de TI
Governana de TI
BSC
BSC-TI
ITIL /
ISO20000
CMMi
ISO17799/
ISO27001
SAS70 /
e-SCM
BPM/PMBok
COSO
ISO9001 /
Seis Sigma
Arquitetura de TI
Recursos
15
Governana de TI
Uma boa governana de TI melhora as finanas do negcio
Governana de TI
Lucros crescentes
Empresas bem sucedidas devem vencer onde
outras falham ao implementar uma governana de TI
que suporte suas estratgias. Por exemplo,
empresas com governana de TI acima da mdia
que seguirem uma estratgia especfica (por
exemplo, intimidade com clientes) tiveram lucro 20%
maior do que outras com uma governana pobre e a
mesma estratgia.
IT Governance, How Top Performers Manage IT Decisions Rights for Superior
Results, Peter Weill & Jeanne W. Ross, Harvard Business School Press, 2004, p.2
.
Retornos crescentes
Empresas podem aumentar seus retornos e reduzir o
risco sobre TI ao no despender recursos em TI. A
profundidade do envolvimento da gerncia de
negcio na TI (governana) est diretamente
relacionada ao retorno e reduo de risco de TI.
IT Saavy: Achieving Industry Leading Returns from your IT Portfolio, Peter Weill &
Sinan Aral, MIT Sloan School of Managements Center for Information Systems
Research, Research Briefing, July 2005..
16
Governana de TI
Motivao: Gesto de Servios de TI
> Reduo de Custos
> Melhorar a qualidade

dos Servios de TI
> Eficincia Operacional
> Controle
> Aumentar a satisfao

do cliente
> Alinhamento/Integrao
entre as unidades de
negcios
17
Governana de TI
18
Governana de TI
Objetivo desta parte:

apresentar o Framework (Guia): COBIT
19
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Governana de TI
Cobit um framework que tem um conjunto de componentes que representam

as melhores praticas para Governana de TI, Controle, Auditoria de TI e
Compliance com regulamentao (SOX).
Principais caractersticas do Cobit:
- Orientado a Negcio
- Orientado a Processos
- Baseado em Controles
- Dirigido pelas mensuraes
Evoluo: A Governana
Modelo de Governana de TI
20
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Governana de TI
Governana de TI
Implantao PME1
Metodologia de
Implantao
Controle
Produtos
Cobit
Compliance SOX
Auditoria de TI
1 Pequenas e Mdias Empresas
Comparaes
e Atualizaes
Cobit tem suporte a Governana de TI e fornece

um framework que garante:
- Alinhamento de TI com negcios
- Maximizao os benefcios de TI
- Uso adequado dos recursos de TI
- Gesto de Riso (TI)
Cobit Quick Start
Implementaion Guideline
Cobit fornece um framework de controle que contribui para:

- Oferecendo um link entre o negcio e TI
- Organizando as atividades em processos
- Identificando os recursos de TI
- Definindo o gerenciamento dos objetivos de
controle
IT Control Objectives fo SOX
Fornece um guia de como garantir a
conformidade (compliance) para rea
de TI baseado nos Objetivos de Controle
IT Assurance Guide
Fornece uma abordagem de auditoria e um guia que
d suporte a auditoria dos processos Cobit
Cobit On-line (Benchmarking)

21
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Cobit Detalhes do Framework

Objetivos de negcios e
Objetivos de Governana de TI
Governana de TI
Informao
Informao
Monitoramento e
Avaliao
Eficincia
Eficcia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
7- Critrios da
Informao
4 - Domnios
Planejamento e
Organizao
Recursos de TI
Aplicaes
Informao
Infra-estrutura
Pessoas
Entregar e
Suporte
4- Recursos
Adquisia e
Implementao
22
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Entendendo o Cobit:
Todos os componentes so inter-relacionados fornecendo suporte a Governana de TI,
Gerenciamento de Servios , Controle e Auditoria.
Negcio
Negcio
Modelo
Modelo
Maturidade
Maturidade
Indicador de
Performance
KPI
KPI
Indicador de
Resultados
KGI
KGI
Controlados por
Metas
Metas das
das
Atividades
Atividades
or
op
ad
Nvel de
Maturidade
Realizado com
eficcia e eficincia
or
p
o
ad
r
su
n
e
Processos
Processos
de
de TI
TI
dit
Au
Governana de TI
Requisitos
Objetivos
Objetivos de
de
Controle
Controle
Traduzindo
em
Guia
Guia de
de
Auditoria
Auditoria
Implementados
por
Prticas
Prticas de
de
Controle
Controle
23
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology

Domnios:
O Cobit possui quatro domnios: Planejamento e Organizao (PO), Aquisio e
Implementao (AI), Entrega e Suporte (DS) e Monitoramento e Avaliao (ME).
Governana de TI
Domnio
Planejamento
e Organizao (PO)
Aquisio e
Implementao (AI)
Entrega e
Suporte (DS)
Monitoramento e
Avaliao (ME)
Descrio
O PO trata dos planos estratgicos e tticos e procura
identificar como TI pode contribuir melhor para atender as
metas da empresa.
O AI trata de todas as aquisies e implementaes
realizadas por TI, pois, para atender a estratgia preciso
identificar, desenvolver ou adquirir, bem como implementar
e integrar solues de TI.
O objetivo do DS a entrega dos servios, que inclui
gerenciamento da segurana gerenciamento da continuidade
de servios, suporte aos usurios, gerenciamento de dados
e do ambiente operacional.
O foco do ME o gerenciamento do desempenho,
monitoramento dos controles internos, conformidade com
as regulamentaes e governana.
24
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Governana de TI

Domnios e Processos:
Planejar e Organizar (PO)
Adquirir e Implementar (AI)
P01 - Definio plano estratgico TI

P02 - Definio arquitetura de informao
P03 - Determinao do direcionamento
tecnolgico
P04 - Definio da organizao de TI e
relacionamentos
P05 - Gerenciamento do Investimento de TI
P06 - Comunicao de objetivos e direcionamento
P07 - Gerenciamento de recursos humanos de TI
P08 - Gerenciar Qualidade
P09 - Avaliar e Gerenciar riscos de TI
P10 - Gerenciamento de Projetos
AI01 Identificar solues automatizadas

AI02 - Aquisio e manuteno de sistemas
aplicativos
AI03 Aquisio e manuteno de tecnologia
de infra-estrutura
AI04 Habilitar a operao e uso
AI05 Obter recursos de TI
AI06 Gerenciar mudanas
AI07 Instalao, homologao de solues e mudanas
Monitorar e Avaliar (ME)

ME01 Monitorar e avaliar o desempenho
de TI
ME02 Monitorar e avaliar os controles
internos
ME03 Assegurar a (compliance) com as
regulamentaes
ME04 Prover Governana de TI
Entregar e Suporte (DS)

DS01 Definio de nveis de servio
DS02 - Gerenciamento de servios de terceiros
DS03 Gerenciamento de performance e
capacidade
DS04 Assegurar a continuidade dos servios
DS05 Assegurar a segurana dos sistemas
DS06 Identificar e alocar custos
DS07 - Educar e treinar usurios
DS08 Gerenciar Service Desk e incidentes
DS09 Gerenciar configuraes
DS10 - Gerenciar problemas
DS11 Gerenciar dados
DS12 Gerenciar ambiente fsico
DS13 Gerenciar operaes
25
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Governana de TI

Critrios da Informao:
Para satisfazer os objetivos de negcios as informaes devem estar em conformidade
com os seguintes critrios:
Requisitos de
Negcios
Requisitos de
Governana
requer
influncia
Servios de
Informao
Processos
Processos
de
de TI
TI
entrega
Informao
executa
Aplicaes
necessita
Pessoas
necessita
Infraestrutura
QoS
implica
Critrio
Critrio da
da
Informao
Informao
Metas de Negcios para TI
Arquitetura de TI
Qualidade:
Effectiveness (Eficcia) A informao deve ser relevante e pertinente aos processos
de negcios bem como ser entregue com temporalidade, corretude, consistncia e
usabilidade.
Efficiency (Eficincia) Informao deve ser fornecida com o uso de recursos da forma
mais produtiva e econmica
26
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Governana de TI
Critrios da Informao:
Para satisfazer os objetivos de negcios as informaes devem estar em conformidade
com os seguintes critrios:
Segurana
Integridade
Disponibilidade
Confidencialidade
Fiducirio:
Compliance (Conformidade) Informao deve estar em conformidade com leis,
regulamentos, e arranjos contratuais dos quais os processos de negcios esto sujeitos
Reliability (Confiabilidade) - Informao deve ser provida de forma apropriada,
permitindo seu uso na operao da organizao, na publicao de relatrios
financeiros para seus usurios e rgos fiscalizadores, conforme leis e regulamentos
27
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Governana de TI

Recursos:
Para atender os requisitos de negcio, a empresa deve ter recursos suficientes e
capacitados.
Recursos
Descrio
Pessoa
As pessoas requeridas para planejar, organizar, adquirir, entregar,

d suporte e monitor os aplicativos, processos e servios de TI.
As pessoas podem ser funcionrios ou terceirizadas
Aplicativos
So os procedimentos manuais e os automatizados.
Infra-estrutura
(instalaes)
Informao
a tecnologia e facilidades com Hardware, software (Sistema

Operacional, Banco de Dados, Linguagens, Compiladores, redes)
Informao so os dados em todas as formas (entradas,
processados e sada) pelas aplicaes (sistemas de informao)
28
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology

Objetivos de Controle e Prticas de Controle
Governana de TI
Objetivo de Controle:
O objetivo de controle uma declarao do resultado desejado ou da finalidade a ser
atingida pela implementao de procedimentos de controle para uma atividade de TI
especfica. Quando desenvolver e documentar seus controles.
O Cobit fornece um conjunto de 34 objetivos de controles de alto nvel, um para cada
processo em seus respectivos domnios. Esta estrutura cobre todos os aspectos da
informao e tecnologia.
Esses objetivos de controles, garantem que um controle adequado ser fornecido
para o ambiente de TI.
Objetivo de Controle Detalhado e as Praticas de Controle:
As prticas do Controle expandem as potencialidades de COBIT fornecendo um nvel
adicional do detalhe.
Os processos de TI, Requisitos de Negcio e os Objetivos Detalhados de Controle definem
o que precisa ser feito para implementar uma estrutura eficaz de controle.
As prticas de controle fornecem o como e porque da necessidade do
gerenciamento,servios fornecidos, os usurios finais e controle profissionais para
implementar os controles especficos baseados em uma anlise de operacional e de riscos
de TI.
29
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology

Modelo de Maturidade:
O modelo de maturidade uma forma de medir quo bem esto desenvolvidos os
processos. O desenvolvimento dos processos, dependem das necessidades do negcio.
Valor
Nvel de Maturidade
Governana de TI
Legenda:
No existe
Inicial
(catico)
< pior
O - Inexistente:
Otimizado Gerenciamento de processos
no so aplicados
(valor)
1 - Inicial: Processos so
Gerenciado
informais e desorganizados
(servio)
2 - Repetitivo Os processos
Definido
(pro-ativo)
so intuitivo e seguem um
Repetitivo
padro
(reativo)
3 Definido - Os processos
so formais, documentados e
comunicados e aplicados
4 - Gerenciado Processos
so monitorados e medidos
5 - Otimizado Melhores
prticas so seguidas e os
Tempo
Melhor > processos so automatizadas
aplicado o ciclo de melhoria
Nvel recomendado
continua.
para SOX
30
Cobit
Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
O Cubo Cobit 3D
Processos de TI
Governana de TI
Requisitos de Negcio
so
r
cu
e
R
Recursos de TI so gerenciados pelos processos de TI para alcanar as metas de TI que

responde aos requisitos de negcios. Este principio bsico do Framework Cobit.
31
Governana de TI
32
Governana de TI
Modelo de Governana (Corporativa e TI):
Governana de
Conformidade
Governana do
Negcios
TI - Melhores Prticas
Padres e Frameworks
Melhores Prticas
Padres e Frameworks
Fornecedores
Qualidade
Governana de
Segurana da
Informao
Risco &
Compliance
Cobit
COSO
eR
egu
lam
ent
TI
a
es
Fbrica de
de Software
Processos
e Projetos
Lei
s
Servios de TI
do
Implementao
s
it o
s
i
da Gesto de Servios
qu
Re
de TI
cio
g
Ne
Gesto Estratgica
de TI
Governana de TI
BSC
BSC-TI
ITIL /
ISO20000
CMMi
ISO17799/
ISO27001
SAS70 /
e-SCM
BPM/PMBok
COSO
ISO9001 /
Seis Sigma
Arquitetura de TI
Recursos
33
Governana de TI
Governana de TI
Em busca de soluo que ajude a melhorar a qualidade dos servios de TI
34
ITIL
Melhores
Melhores Prticas
Prticas para
para Gerenciamento
Gerenciamento de
de Servios
Servios de
de TI
TI
Governana de TI
Macro viso da ITIL
35
Melhores
Melhores Prticas
Prticas para
para Gerenciamento
Gerenciamento de
de Servios
Servios de
de TI
TI
Governana de TI
ITIL v2
36
Fatores Crticos de Sucesso:

Integrao, Processos e Comunicao:
Governana de TI
Pessoas:
Motivadas e
Capacitadas
Produtos:
Uso de ferramentas
de produtividade
Processos &
Adoo das
Melhores Prticas
A Integrao de Pessoas, Processos e Produtos(Tecnologias & ferramentas) e um bom

Plano de Comunicao aumentam a chance de sucesso da Governana de TI
37
ITIL
Melhores
Melhores Prticas
Prticas para
para Gerenciamento
Gerenciamento de
de Servios
Servios de
de TI
TI
Governana de TI
Sobre a ITIL:
O governo da Inglaterra buscava fazer reduo de custos e de risco
relacionados com rea de TI. Pesquisas mostravam, porm, que mais de
80% do custo dos Servios de TI estava ligado ao dia-a-dia de sua
operao e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). Esta biblioteca representa as melhores prticas para
a Gesto Servio de TI.
OCG Office of Government

Commerce (antigo CCTA) :
- Proprietrio do ITIL
- Comit Gestor
Biblioteca composta
por 5(v3) ou 7(v2) livros
TSO The Stationery Office

- Publicaes da ITIL
itSMF IT Service Mngt
Forum
Gerenciamento de Servios
de TI
www.itsmf.com.br
Conjunto das melhores

prticas para Gesto
de Servios de TI
Abordagem para Gesto

de Servios TI (ITSM)
ITIL
Foco: Ciclo de vida dos Servios

Padro Aberto que tornou
padro de fato
ISO 20000
EXIN e ISEB
- Certificaes
ITIL uma marca registrada em nome do OGC
38
ITIL
Melhores
Melhores Prticas
Prticas para
para Gerenciamento
Gerenciamento de
de Servios
Servios de
de TI
TI
Gesto do Nvel de Servio

Gesto de
Capacidade
Gesto de
Disponibilidade
Gesto
Financeira de
Servios de TI
Gesto de
Continuidade
de Servios de TI
Usurios
Gerenciamento de Mudana
Central de
Servios
Gesto de
Incidentes
Gesto de
Problemas
(porta)
Gesto
de Liberao
Gerenciamento de Segurana
Entrega de Servios
Suporte aos Servios
Governana de TI
Relacionamento com Negcio
Gesto de Configurao
39
ITIL
Melhores
Melhores Prticas
Prticas para
para Gerenciamento
Gerenciamento de
de Servios
Servios de
de TI
TI
Gesto do Nvel de Servio

Gesto de
Capacidade
Gesto de
Disponibilidade
Gesto
Financeira de
Servios de TI
Gesto de
Continuidade
de Servios de TI
Usurios
Gerenciamento de Mudana
Central de
Servios
Gesto de
Incidentes
Gesto de
Problemas
(porta)
Gesto
de Liberao
Gerenciamento de Segurana
Entrega de Servios
Suporte aos Servios
Governana de TI
Relacionamento com Negcio
Gesto de Configurao
40
ITIL v2
Melhores
Melhores Prticas
Prticas para
para Gerenciamento
Gerenciamento de
de Servios
Servios de
de TI
TI
As melhores prticas para o Gerenciamento de Servios de TI

Registro do
Incidente
Suporte aos Servios
Governana de TI
Gesto de
Incidentes
Adotar e
Adaptar
Gesto de
Configurao
Service
Desk
Usurios
Ciclo PDCA
Planejar Executar
Plan
DO
Agir
Act
Entrega dos Servios
Verificar
Check
Gesto de
Problema
SLA Monitoramento
RFC
Gesto SLM/SLA
Clientes
(negcios)
Gesto
Gesto de
de
Continuidade
Continuidade
Gesto
Gesto de
de
Disponibilidade
Disponibilidade
Gesto
Gesto de
de
Financeira
Financeira
Gesto
Gesto de
de
Capacidade
Capacidade
Gesto de
Mudana
Gesto de
Liberao
Base
Base de
de
Conhecimento
Conhecimento
41
Implementao
101, 102...
Governana de TI
Mudana Cultura....
Para ter sucesso na implantao:

- Fazer um bom planejamento
- Utilizar ferramentas de produtividade
- Utilizar as melhores prticas
- Trabalhar a comunicao, motivao
e conscientizao
- Capacitar as pessoas
Para se obter resultados:

- Trabalhar a expectativa
- Preparar a mudana (choque do novo)
- Premiar o bom desempenho
- necessrio recursos, esforos,
comprometimento e dedicao...
42
Resultado
Benchmarking:
Governana de TI
Empresas que esto utilizando as melhores prticas ITIL no seu

Gerenciamento de Servios de TI:
Telefonica
WEG
Ambev
ABN Real
ITAIPU
Correios
Serasa
Siemens
Aos Villares
CompanyWeb
Resultados
obtidos com a
adoo das
Melhores
Prticas (ITIL)
Outros Fornecedores
Alguns Resultados:
- Aumento: 12% da disponibilidade do
ambiente de TI
- Reduo: 10% no TCO
- Reduo: 30% Falhas nas operacionais
- Reduo: 50% no tempo de atendimento
(respostas aos incidentes)
- Reduo: 25% no tempo de execuo das
mudanas
43
Governana de TI
44
Resultado
Governana de TI
Benefcios gerados pela boa implantao das Melhores Prticas de

Governana de TI com base no Cobit
Conformidade com
regulamentaes
SOX, ANS, Bacen...
Reduo dos
custos dos servios e
dos Riscos operacionais
Maior eficincia
no uso dos
recursos
Alinhamento
com o negcio
Aumento da
disponibilidade os
servios de TI
Gesto baseada
em processos
Aumento da
Satisfao dos
usurios
Melhoria no Desempenho
e na qualidade dos
servios de TI
45
Governana de TI
Governana de TI
CompanyWeb
Telefone: (11) 3532-1076
www.companyweb.com.br
46

Governança de TI (COBIT, ITIL, BSC e Outros)

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Governança de TI (COBIT, ITIL, BSC e Outros)

Enviado por

Direitos autorais:

Formatos disponíveis

Governana de TI

Top Performance Expert

Implantao da ISO 20000

Implantao de Escritrio de Projetos com as

. Plano de Continuidade de Negcios

Caso de Sucesso: Gerenciamento de Servios de TI

Caso de Sucesso: Gerenciamento de Servios de TI

Caso de Sucesso: Gerenciamento de Servios de TI

Caso de Sucesso: Gerenciamento de Servios de TI

Caso de Sucesso: Gerenciamento de Servios de TI

Hospital da Clinicas da Faculdade de Medicina da Universidade de So Paulo

Depoimento dos Responsveis

Modelo de Governana Corporativa:

Planejamento Estratgico (BSC)

Resultado & Desempenho

Gesto de Risco e Controles Internos (COSO)

O que Governana Corporativa ?

Modelo de Governana Corporativa:

Modelo de Governana Corporativa:

Modelo de Governana Corporativa e Governana de TI:

Planejamento Estratgico (BSC)

Resultado & Desempenho

Gesto de Risco e Controles Internos (COSO)

Melhores Prticas,Padres, Normas e rea de Conhecimento

Governana define quem toma decises.

Governana de TI: Especificao

- Melhorar o nvel de qualidade dos servios de TI

Motivao: Gesto de Servios de TI

> Reduo de Custos

> Melhorar a qualidade

> Eficincia Operacional

> Aumentar a satisfao

Objetivo desta parte:

Cobit um framework que tem um conjunto de componentes que representam

1 Pequenas e Mdias Empresas

Cobit tem suporte a Governana de TI e fornece

Cobit fornece um framework de controle que contribui para:

Cobit On-line (Benchmarking)

Cobit Detalhes do Framework

Cobit Detalhes do Framework

Cobit Detalhes do Framework

Planejar e Organizar (PO)

Adquirir e Implementar (AI)

P01 - Definio plano estratgico TI

AI01 Identificar solues automatizadas

Monitorar e Avaliar (ME)

Entregar e Suporte (DS)

Cobit Detalhes do Framework

Metas de Negcios para TI

Cobit Detalhes do Framework

Cobit Detalhes do Framework

As pessoas requeridas para planejar, organizar, adquirir, entregar,

So os procedimentos manuais e os automatizados.

a tecnologia e facilidades com Hardware, software (Sistema

Cobit Detalhes do Framework

Cobit Detalhes do Framework

Recursos de TI so gerenciados pelos processos de TI para alcanar as metas de TI que

Em busca de soluo que ajude a melhorar a qualidade dos servios de TI

Macro viso da ITIL

Fatores Crticos de Sucesso:

A Integrao de Pessoas, Processos e Produtos(Tecnologias & ferramentas) e um bom

OCG Office of Government

TSO The Stationery Office

Conjunto das melhores