Você está na página 1de 99

Seminrio

Tecnologia da Informao
Situao atual e perspectivas no Brasil e no Mundo

Prof. Gianni Ricciardi, MsC., Ph.D.


gianni.ricciardi@live.com

Verso N 1 04/2014

EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

Gianni Ricciardi
Ph.D. pela Florida Christian University (FL, USA) no
programa Doctor of Philosophy in Business Administration;
Mestre em Engenharia da Computao pelo IPT-USP;
MBA em Governana de TI (IPT-USP) e MBA em Marketing
(FEA-USP);
Ps-graduado em Gesto Estratgica de Pessoas para Negcios;
Especializao em Responsabilidade Social Corporativa (ESPM);
Graduado em Administrao de Empresas (Luzwell) e Tecnlogo em
Processamento de Dados (Mackenzie).
Professor nos cursos de Ps, MBA e Mestrado na FIAP, FGV, IPTUSP, Instituto Mau de Tecnologia, e instrutor ABNT das normas de
TI (38500, 15504 e 20000).

o responsvel pela rea de Governana e Compliance de TI do


GRU Airport (Concessionria do Aeroporto de Guarulhos);
membro da ANEFAC (Associao Nacional dos Executivos de
Finanas, Administrao e Contabilidade) e do ISACA.
EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

Seminrio
Contexto da Governana
Norma Brasileira da Governana de TI
Cobit 5
Aplicao do Cobit 5 e Padres Formais

EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

Conceitos de GRC
O acrnimo GRC tem origem na unio dos
termos governana, riscos e compliance, ou em
ingls, governance, risk and compliance.

Governana:

s.f. Governo.; sinnimo de


governana: governao, governo e leme
Risco

s.m. Perigo; probabilidade ou possibilidade de


perigo: estar em risco.
Compliance com.pli.ance
n 1 complacncia, submisso, condescendncia.
in compliance with conforme, em conformidade com.
EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

O Poder do Governante ou Lder


Autoridade formal: Poder Legtimo fornecido por lei, por
tradio ou por carisma que fornece e aceito socialmente.
Poder coercitivo: Imposio de vontade por ameaas e
punies. A forma de poder mais condenada socialmente e
que mais provoca reaes de oposio por parte dos
subordinados.
Poder de recompensa: Poder de reforar um
comportamento com um recurso desejado. Por exemplo, a
recompensa pode ser dinheiro, tarefas de trabalho
interessantes, promoes, aumento de mrito, informaes
importantes, colegas amigveis, aceitao no grupo,
posies de trabalho preferidas ou uma troca de favores.

Poder de competncia: Domnio de especializaes,


habilidades especiais, contatos, clientes ou conhecimentos
desejveis para a execuo de um determinado trabalho.
Fonte: O PODER NAS ORGANIZAES http://www.fae.edu/publicador/conteudo/foto/3082004Carolina%20Hoffmann.PDF

EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

Contextos em que est inserida a


Governana de TI
Controles
Tratados
Internacionais
Fluxos de Capitais
Leis Nacionais
Regulatrios
Setoriais

Atuao das Pessoas e Organizaes

Governana

Atuao da Empresa no
Mercado Internacional

Investidores
Governana
Internacional

Atuao da Empresa no
Mercado Local

COSO
Balanos Financ.

Sociais, Ambientais

Certificaes ISO

Cobit
Padres
Formais ISO
Boas
Prticas

Itil, Pmbok

CMMI,
Scrum

EPN Escola Paulista de Negcios

Atividades de
Gesto da Empresa
Atividades
Gerenciais da TI

Acionistas
Governana

do Pas, Mercados

Governana
Corporativa
Governana
de TI

Atividades
Operacionais
Hardware
Software
Conexes

(Ativos de TI)

Prof. Gianni Ricciardi

Contextos em que est inserida a


Governana de TI
Controles
Tratados
Internacionais
Fluxos de Capitais
Leis Nacionais
Regulatrios
Setoriais

Atuao das Pessoas e Organizaes

Governana

Atuao da Empresa no
Mercado Internacional

Investidores
Governana
Internacional

Acionistas
Atuao da Empresa
no
Governana
Presta Contas Para
Mercado Local
do
Pas, Mercados
Acionistas, Mercado, Gov

COSO
Balanos Financ.

Sociais, Ambientais

Certificaes ISO

Atividades de
Gesto da Empresa

Cobit

Atividades
Gerenciais da TI

Padres
Formais ISO
Boas
Prticas

Itil, Pmbok

CMMI,
Scrum

Em relao aos
Padres Adotados

EPN Escola Paulista de Negcios

Governana
Corporativa
Presta Contas Para
a Corporao
Governana

de TI

Atividades
Operacionais
Hardware
Software
Conexes

(Ativos de TI)

A Governana
Compara a Gesto
dos Ativos Prof. Gianni Ricciardi

Riscos Associados aos


Ambientes de TI

EPN Escola Paulista de Negcios

Prof. Gianni Ricciardi

Responsabilidade Corporativa dos Bancos


sobre Crimes Informticos

EPN Escola Paulista de Negcios

10

Prof. Gianni Ricciardi

Controle da TI
Evoluo do Cobit

Evolution of scope

Governance of Enterprise IT
IT Governance
Val IT 2.0

Management

(2008)

Control
Risk IT
(2009)

Audit
COBIT1

1996

COBIT2

1998

COBIT4.0/4.1 COBIT 5

COBIT3

2000

2005/7

2012

A business framework from ISACA, at www.isaca.org/cobit


Source: COBIT 5 Introduction Presentation 2012 ISACA All rights reserved.

EPN Escola Paulista de Negcios

11

Prof. Gianni Ricciardi

1 - Atender as
Necessidades
dos Acionistas

2 Cobrir a
Organizao
de Ponta a
Ponta

5 Separar a
Governana do
Gerenciamento

Princpios do
Cobit 5

4
Proporcionar
uma
Abordagem
Holstica

EPN Escola Paulista de Negcios

3 Aplicar um
nico e
Integrado
Framework

12

Prof. Gianni Ricciardi

1 - Atender as Necessidades dos Acionistas

Direciona

1- Atender as
Necessidades dos
Acionistas (e partes
Interessadas)

Objetivo da Governana: Criar Valor


Realizao dos
Benefcios

Otimizao do
Risco

EPN Escola Paulista de Negcios

13

Otimizao dos
Recursos

Prof. Gianni Ricciardi

Influencia

Desdobra em
Goals Corporativos
Desdobra em
Goals de TI Relacionados
Desdobra em
Goals Viabilizadores
EPN Escola Paulista de Negcios

14

Processos
Estrutura
Organizacional
Informao
Prof. Gianni Ricciardi

2. Cobrir a Organizao de Ponta a Ponta

Objetivo da Governana: Criar Valor


Realizao dos
Benefcios

Frameworks
Princpios
Estrutura Org.
Processos
Prticas
Recursos
Capacidades
Infraestrutura
Aplicaes
Pessoas
Informao

Otimizao do
Risco

Viabilizadores
da
Governana

Otimizao dos
Recursos

Escopo da
Governana

Papis, Atividades e Relacionamentos


EPN Escola Paulista de Negcios

15

Prof. Gianni Ricciardi

Papis, Atividades e Relacionamentos

Estabelecem o
Direcionamento

Delegam

Proprietrios
e
Acionistas

Alta Direo
(Governana)

Prestam Conta

EPN Escola Paulista de Negcios

Instruem e
Alinham

Operao
E
Execuo

Gerentes
(Gerenciamento)

Monitoram

16

Reportam

Prof. Gianni Ricciardi

3 Aplicar um nico e Integrado


Framework

O Cobit 5 o resultado da pesquisa e uso


de uma srie de fontes que incluem:
Os guias do ISACA (Cobit 4.1, Val
IT2.0, Risk IT, BMIS);
Relevantes frameworks como ITIL,
TOGAF e Padres ISO.

EPN Escola Paulista de Negcios

17

Prof. Gianni Ricciardi

Cobit 5 explicita o uso de Padres Formais

Fonte: COBIT 5 2012 ISACA

EPN Escola Paulista de Negcios

18

Prof. Gianni Ricciardi

4 Proporcionar uma Abordagem Holstica

2. Processos

3. Estruturas
Organizacionais

4. Cultura, tica
e
Comportamento

1. Princpios, Polticas e Frameworks

5. Informao

6. Servios,
Infraestrutura
e Aplicaes

7. Pessoas,
Perfis e
Competncias

Recursos
EPN Escola Paulista de Negcios

19

Prof. Gianni Ricciardi

Gerenciamento do
Desempenho dos
Viabilizadores

Dimenses
Viabilizadoras

Viabilizadores (habilitadores)
Partes
Interessadas

Internas

Externas

Os interesses
das partes
esto sendo
considerados?

GOALS

Qualidade
Intrinseca

Qualidade
Contextutal
(relevncia e
efetividade)

Acessibilidade
e Segurana

Os Goals
Viabilizadores
foram
alcanados?

Mtricas para o Atingimento


dos Goals
(Indicadores de Resultado)

EPN Escola Paulista de Negcios

20

Ciclo de Vida

Planejar

Projetar

Construir,
Adquirir,
Criar,
Implantar

Usar e Operar

Avaliar e
Monitorar

Atualizar e
Descartar

O Ciclo de Vida
est sendo
Gerenciado?

Boas Prticas

Prticas

Produtos de
Trabalho
(entradas e
sadas)

As Boas
Prticas esto
sendo
Aplicadas?

Mtricas para a Aplicao


das Prticas
(Indicadores Principais)
Prof. Gianni Ricciardi

5 Separao entre Governana,


Gerenciamento e Operao
GOVERNANA

Estratgias

Polticas

GERENCIAMENTO

Processos

Controles

OPERAO e EXECUO

Projetos

Servios

EPN Escola Paulista de Negcios

21

Define, avalia e monitora


estratgias e polticas para
realizar os objetivos da
organizao (o que fazer)
Atua na esfera ttica,
elaborando processos e
implantando controles para o
cumprimento da misso da
organizao (como fazer)

Executa atividades que


entregam os produtos e
servios que materializam os
objetivos da organizao
(fazer)

Prof. Gianni Ricciardi

reas da Governana e do Gerenciamento

Gerenciamento

Governana

Necessidades do Negcio

Avaliar

Dirigir

Planejar
(APO)

Feedback
Do
Gerenciamento

Implementar
(BAI)

EPN Escola Paulista de Negcios

Monitorar

Executar
(DSS)

22

Monitorar
(MEA)

Prof. Gianni Ricciardi

Cobit 5

Processos para Governana Corporativa da TI


Avaliar, Dirigir e Monitorar
Source: COBIT 5, figure 16. 2012 ISACA
EDM01 Assegurar o
Estabelecimento e
Manuteno do
Framework de
Governana

EDM02
Assegurar a
Entrega dos
Benefcios

EDM03
Assegurar a
Otimizao dos
Riscos

EDM04
Assegurar a
Otimizao dos
Recursos

Alinhar, Planejar e Organizar


APO01
Gerenciar o
Framework de
Gerenciament
o da TI

APO02
Gerenciar a
Estratgia

APO03
Gerenciar a
Arquitetura
Tecnolgica

APO09
APO08
Gerenciar os
APO10
Gerenciar os
Acordos de Gerenciar os
RelacionaServios
Fornecedores
mentos
SLAs

APO04
Gerenciar a
Inovao

APO11
Gerenciar a
Qualidade

APO05
Gerenciar o
Portflio

APO12
Gerenciar o
Risco

APO06
APO07
Gerenciar o Gerenciar os
Oramento e
Recursos
os Custos
Humanos

BAI03
Gerenciar a
Identificao
e Construo
das Solues

APO13
Gerenciar a
Segurana

BAI05
BAI04
BAI06
Gerenciar a
Gerenciar a
Gerenciar as
Mudana
Disponibilidad
Mudanas
Organizacional
eea
(TI)
(Habilitao)
Capacidade

BAI09
BAI10
Gerenciar os Gerenciar a
Conhecimento
Ativos
Configurao
BAI08
Gerenciar o

Entregar e Manter Servios


DSS01
Gerenciar as
Operaes

DSS02
Gerenciar as
Requisies
de Servios e
Incidentes

DSS03
DSS04
Gerenciar os Gerenciar a
Problemas Continuidade

EPN Escola Paulista de Negcios

DSSI06
DSS05
Gerenciar os
Gerenciar a
Controles dos
Segurana
Processos de
dos Servios
Negcio

23

Monitorar

e Avaliar
MEA01
Monitorar e
Avaliar o
Desempenho
ea
Conformidade

Construir, Adquirir e Implementar


BAI01
BAI02
Gerenciar os Gerenciar a
Programas e Definio de
Projetos
Requisitos

All rights reserved.

EDM05
Assegurar a
Transparncia
para as Partes
Interessadas

BAI07
Gerenciar o
Aceite de
Mudana e a
Transio

MEA02
Monitorar e
Avaliar o
Sistema
Interno de
Controle

MEA03
Monitorar e
Avaliar a
Conformidade
com
Requisitos
Externos

Prof. Gianni Ricciardi

Padres Definem Caractersticas


dos Produtos de Trabalho

Padres facilitam a definio de regras para


artefatos e estruturas das empresas

EPN Escola Paulista de Negcios

24

Prof. Gianni Ricciardi

Padres de Excelncia em Gesto

EPN Escola Paulista de Negcios

25

Prof. Gianni Ricciardi

A partir da MP N495 de 19/07/2010 A Lei Estabelece


Margem de Preferncia Para Empresas Que Atendam
Normas Tcnicas Brasileiras

5 Nos processos de licitao previstos no caput, poder ser


estabelecida margem de preferncia para produtos manufaturados e
servios nacionais que atendam a normas tcnicas brasileiras.
EPN Escola Paulista de Negcios

26

Prof. Gianni Ricciardi

Cdigo de Defesa do Consumidor

EPN Escola Paulista de Negcios

27

Prof. Gianni Ricciardi

Cdigo de Defesa do Consumidor

EPN Escola Paulista de Negcios

28

Prof. Gianni Ricciardi

Padro Brasileiro para Governana Corporativa de TI

EPN Escola Paulista de Negcios

29

Prof. Gianni Ricciardi

ISO 38500
Governana Corporativa de TI

EPN Escola Paulista de Negcios

30

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Modelo para Governana Corporativa de TI
Convm que os dirigentes governem a TI por meio de
trs tarefas principais:
1) Avaliar o uso atual e futuro da TI
2) Orientar (Dirigir) a preparao e a implementao
de planos e polticas para assegurar que o uso da TI
atenda aos objetivos do negcio
3) Monitorar o cumprimento das polticas e o
desempenho em relao aos planos

EPN Escola Paulista de Negcios

31

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Modelo para Governana Corporativa de TI

Presses do
negcio

Avaliar

Processos do Negcio

Operaes
TI

Projetos TI
EPN Escola Paulista de Negcios

Desempenho
Conformidade

Monitorar
Propostas

Dirigir

Planos
Polticas

Princpios:
Responsabilidade
Estratgia
Aquisio
Desempenho
Conformidade
Comportamento Humano

Necessidades
do negcio

Governana
Corporativa
de TI

32

Prof. Gianni Ricciardi

Exemplo de Framework para Compliance da TI


Auditoria
Avaliao

Compliance

COBIT

Princpios
(por que)

ISO 10746 e ISO 16680- Arquitetura


Segurana da Informao
ISO 27000

Padres
(o que)

Projetos

Boas
Prticas
(como)

ISO 21500
PMBoK
Prince 2

Desenvolvimento

de Software

ISO 15504
SWEBoK
CMMI

EPN Escola Paulista de Negcios

33

Servios de TI

Continuidade
dos Negcios

ISO 20000
ITIL V3
E-PING

ISO 15999
BIA
BCP

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Princpio 1: Responsabilidade
Princpio 1: Responsabilidade

Os indivduos e grupos dentro da organizao


compreendem e aceitam suas
responsabilidades com respeito ao
fornecimento e demanda de TI;
Aqueles responsveis pelas aes tambm
tm autoridade para desempenhar tais
aes.

EPN Escola Paulista de Negcios

34

Prof. Gianni Ricciardi

As Organizaes se desenvolvem
por meio de Pessoas

Pessoas

... que

Criam

... Constroem
Execendo Papeis e assumindo Responsabilidades:

Seleo,
Recrutamento,
Capacitao
e Reteno

Planejamento,
Priorizao,
Estruturao
e Controle

EPN Escola Paulista de Negcios

Modelagem,
Execuo,
e Controle
dos Processos
35

... e se Comunicam

Comunicao Interna,
com Fornecedores,
Clientes, Acionistas
Governo, etc...
Prof. Gianni Ricciardi

Responsabilidade Civil dos Dirigentes


Ajuda dirigentes a manter conformidade com
regulaes, leis e contratos pelos quais podem ser
pessoalmente responsabilizados

EPN Escola Paulista de Negcios

36

Prof. Gianni Ricciardi

Estudos do COSO

EPN Escola Paulista de Negcios

37

Prof. Gianni Ricciardi

Destaques do Estudo

EPN Escola Paulista de Negcios

38

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Princpio 2: Estratgia
Princpio 2: Estratgia
A estratgia de negcio da organizao leva
em conta as capacidades atuais e futuras de
TI;
Os planos estratgicos para TI satisfazem as
necessidades atuais e contnuas da estratgia
de negcio da organizao.

EPN Escola Paulista de Negcios

39

Prof. Gianni Ricciardi

Estratgia
Posicionamento
Produto, Praa,
Preo, Promoo
Direcionamentos
Dos Acionistas,
Clientes
Processos,
Vantagens Competitivas
5 Foras
...

EPN Escola Paulista de Negcios

40

Prof. Gianni Ricciardi

Ambiente Global

Guerra

Ciberntica

Climtica

Laser

EPN Escola Paulista de Negcios

Guerra

41

Prof. Gianni Ricciardi

Ambiente Global

Crises

Abismo
Fiscal

Monetria

EPN Escola Paulista de Negcios

42

Prof. Gianni Ricciardi

Brazil
Vai

EPN Escola Paulista de Negcios

Brasil
Vem

43

Prof. Gianni Ricciardi

Resultado das Polticas Pblicas


do Brasil

EPN Escola Paulista de Negcios

44

Prof. Gianni Ricciardi

IDH do Brasil em relao


ao Mundo

EPN Escola Paulista de Negcios

45

Prof. Gianni Ricciardi

Os acionistas necessitam maior transparncia


para administrar os riscos dos seus investimentos

EPN Escola Paulista de Negcios

46

Prof. Gianni Ricciardi

TI Como Diferncial Competitivo

EPN Escola Paulista de Negcios

47

Prof. Gianni Ricciardi

TI Transforma e Habilita
Produtos e Processos

Boynton, Victor e Pine, New competitive strategies : Challenges to


organizations and information technology . IBM Systems Journal, Vol 32,
No. 1, 1993

EPN Escola Paulista de Negcios

48

Prof. Gianni Ricciardi

Estratgia
Alinhamento da TI com o Negcio

Alinhamento
de TI com
Negcios
Performa
nce das

Mudanas
do Negcio

Operaes
Gesto da em TI
Governana
da TI

Entrega e
Desenho da
Suporte de
Arquitetura Controles
Financeiros Solues de
de TI
TI

EPN Escola Paulista de Negcios

49

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Princpio 3: Aquisio
Princpio 3: Aquisio
As aquisies de TI so feitas por razes
vlidas, com base em anlise apropriada e
contnua, com tomada de deciso clara e
transparente.
Existe um equilbrio apropriado entre os
benefcios, oportunidades, custos e riscos, de
curto e longo prazo.
EPN Escola Paulista de Negcios

50

Prof. Gianni Ricciardi

Ciclo das Tecnologias (Gartner)

EPN Escola Paulista de Negcios

51

Prof. Gianni Ricciardi

Necessidade de
Processo de Compra:
Aquisio de Produto Aquisio de Ativos de TI
ou Servio

Coletar os Requisitos
Institucionais, Funcionais
e Tcnicos Junto s Partes
Envolvidas

Enviar Formalmente
a RFP ao Mercado

Atribuir Relevncia aos


Requisitos
(imprescindvel,
importante, desejvel...)

Avaliar a Extenso do
Alcance com que as
Propostas Atendem aos
Requisitos

Avaliar a Apresentao
ou Prova de Conceito
em Relao aos
Requisitos

Consolidar as
Avaliaes e Decidir
pela Melhor Relao
Custo/Risco/Benefcio

Aquisio do Produto ou
Servio mais Adequado s
Necessidades do Negcio

EPN Escola Paulista de Negcios

Definir Critrio de
Atribuio de Notas e
Consolidao (Ex:
Escala da ISO 15504-2)

52

Prof. Gianni Ricciardi

Avaliao de RFP (Request For Proposal)

EPN Escola Paulista de Negcios

53

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Princpio 4: Desempenho
Princpio 4: Desempenho
A TI adequada ao propsito de apoiar a
organizao, fornecendo servios, nveis de
servio e qualidade de servio, necessrios
para atender aos requisitos atuais e futuros do
negcio.

EPN Escola Paulista de Negcios

54

Prof. Gianni Ricciardi

BSC Balanced Scorecard


Perspectivas dos Negcios
Financeira

Cliente

Viso e
Estratgia

Processos
Internos

Aprendizado
e
Crescimento
Fonte: http://www.balancedscorecard.org/BSCResources/AbouttheBalancedScorecard/tabid/55/Default.aspx - autores: Kaplan e Norton

EPN Escola Paulista de Negcios

55

Prof. Gianni Ricciardi

EPN Escola Paulista de Negcios

56

Prof. Gianni Ricciardi

Painel do Exemplo Fictcio


Mapa dos Objetivos - Balanced Scorecard

EPN Escola Paulista de Negcios

57

Prof. Gianni Ricciardi

Indicadores em outros contextos


da Gesto

EPN Escola Paulista de Negcios

58

Prof. Gianni Ricciardi

Resultados e Impactos em Tempo Real

EPN Escola Paulista de Negcios

59

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Princpio 5: Conformidade
Princpio 5: Conformidade
A TI cumpre com toda a legislao e
regulamentos obrigatrios.
As polticas so claramente definidas,
implementadas e fiscalizadas.

EPN Escola Paulista de Negcios

60

Prof. Gianni Ricciardi

ISO 15504 Avaliao de Processo

EPN Escola Paulista de Negcios

61

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 15504


Tecnologia da informao Avaliao de Processo

Processo

Examinado
Por

Identifica
Mudanas
Para

Identifica
Capacidades
e Riscos Do

Avaliao do
Processo

Leva
A

Leva
A
Melhoria do
Processo
EPN Escola Paulista de Negcios

Motiva
62

Determinao da
Capacidade
Prof. Gianni Ricciardi

Elementos
Normativos

Fonte: ISO/IEC 15504 (ISO/IEC 15504-2, 2008)

EPN Escola Paulista de Negcios

63

Prof. Gianni Ricciardi

Indicadores de Avaliao

EPN Escola Paulista de Negcios

64

Prof. Gianni Ricciardi

Avaliao do Cobit com o uso da ISO/IEC 15504

EPN Escola Paulista de Negcios

65

Prof. Gianni Ricciardi

Avaliao do Cobit com o uso da ISO/IEC 15504

EPN Escola Paulista de Negcios

66

Prof. Gianni Ricciardi

Evoluo na escala de capacidade


do Cobit 5

Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

EPN Escola Paulista de Negcios

67

Prof. Gianni Ricciardi

Maturidade da Integrao

EPN Escola Paulista de Negcios

68

Prof. Gianni Ricciardi

Arquitetura - Sistemas de Sistemas


Receita
Estadual

Matriz

Receita
Federal

ERP
Centros
De
Distribuio

JAVA

Project

Face
book
OFFICE

Google

Filiais

Estoque

CAD

Cloud

Sped
Fiscal

Previdncia

CMDB

Adobe

Sped
Contbil

Outras Entidades
EPN Escola Paulista de Negcios

69

Prof. Gianni Ricciardi

Open Group Service Integration Maturity Model (OSIMM)

EPN Escola Paulista de Negcios

70

Prof. Gianni Ricciardi

Gerenciamento de Projetos

EPN Escola Paulista de Negcios

71

Prof. Gianni Ricciardi

Conceitos e Relacionamentos
Ambiente Organizacional
Estratgia
Organizacional
Oportunidades

Benefcios

Ambiente do Projeto

Governana do Projeto

Business Case

Organizao do Projeto

Projeto
Operaes

Processos de Gerenciamento do
Projeto
Entregas

Processos de Produto
Processos de Apoio

EPN Escola Paulista de Negcios

72

Prof. Gianni Ricciardi

Consolidao das Informaes


Foco: Planejamento
e Aferio dos
Benefcios no Tempo

Tangveis

Intangveis

Portflio

Benefcios

Benefcios

Programa A

Programa B

Programa C

Entregas

Entregas

Entregas

Benefcios

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

Projeto

Entregas

EPN Escola Paulista de Negcios

73

Foco:
Sincronismo das
Entregas dos
Projetos no
Tempo
Precedncias;
Dependncias;
Riscos . . .
Foco: Entrega
Instalaes;
Infraestrutura;
Solues;
Produtos;
Servios;
...

Prof. Gianni Ricciardi

Processos, Entradas e Sadas

EPN Escola Paulista de Negcios

74

Prof. Gianni Ricciardi

ABNT NBR ISO 31000

EPN Escola Paulista de Negcios

75

Prof. Gianni Ricciardi

ABNT NBR ISO 31000

EPN Escola Paulista de Negcios

76

Prof. Gianni Ricciardi

EPN Escola Paulista de Negcios

77

Prof. Gianni Ricciardi

ABNT NBR 15999-1


Gesto de Continuidade de Negcios

EPN Escola Paulista de Negcios

78

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 15999


Gesto de continuidade de negcios
Melhoria Continua do
Sistema de Gesto de
Continuidade de Negcios

Estabelecer

Partes
Interessadas

Manter e
Melhorar
Requisitos e
Especificaes
de
Continuidade
de Negcios

EPN Escola Paulista de Negcios

Partes
Interessadas

Implementar
e Operar

Monitorar e
Analisar
Criticamente

79

Continuidade
de Negcios
Gerenciada

Prof. Gianni Ricciardi

ISO 27001 - Segurana da Informao

EPN Escola Paulista de Negcios

80

Prof. Gianni Ricciardi

ISO 27001 - Segurana da Informao

2013

ISO/IEC
27002:2013

EPN Escola Paulista de Negcios

81

Prof. Gianni Ricciardi

Algumas Relaes entre as Normas da Famlia da


ISO 27000

EPN Escola Paulista de Negcios

82

Prof. Gianni Ricciardi

EPN Escola Paulista de Negcios

83

Prof. Gianni Ricciardi

Governana dos Processos

Responsabilidade da
Direo

Gerenciamento da Documentao

Estabelecimento do
SGS

Gerenciamento de Recursos

Ger. De Nvel de Servio

Ger. Da Capacidade

Ger. Segurana da Inform.

Relatos de Servios

Ger. Continuidade e
Disponibilidade
Processos de Controle

Oramento e
Contabilizao

Ger. Da Configurao
Ger. De Mudanas
Processos
de
Resoluo

Ger. De Liberao e
Implantao

Ger. Incidentes
e Requisies
Ger. De Problemas

EPN Escola Paulista de Negcios

Processos
de
Relacionamento
Ger. Relaes
de Negcio

Ger. De Fornecedores

84

Servios

Desenho e Transio de Servios Novos ou Modificados


Processo de Fornecimento de Servio

Consumidor e outras partes interessadas

Sistema de Gesto de Servios (SGS)

Requisitos de Servio

Consumidor e outras partes interessadas

Detalhamento da Norma
ABNT NBR ISO/IEC 20000-1

Prof. Gianni Ricciardi

Fornecimento de Servio
Fornecedores

Provedor de
Servios de TI

Negcio

(interno ou
externo)
Servio 1
Servio 2
Servio N

EPN Escola Paulista de Negcios

85

Prof. Gianni Ricciardi

Gerenciamento do
Relacionamento com o Negcio
Objetivo:
Estabelecer
e
manter
um
bom
relacionamento
entre
o
provedor de servio e o
cliente,
com
base
no
entendimento do cliente e
de
suas
diretrizes
de
negcio.

Documentar partes interessadas, clientes e servios;


Estabelecer os ANS suportados pelos contratos;
Prover um processo de reclamao acordado com o cliente;
Estar ciente das necessidades da organizao;
Fazer anlise crtica dos servios;
Gerenciar a satisfao dos clientes dos servios...

EPN Escola Paulista de Negcios

86

Prof. Gianni Ricciardi

Gerenciamento do
Relacionamento com Fornecedores
Objetivo:
Gerenciar
os
fornecedores
para
assegurar a proviso e
qualidade de servios de
forma transparente e com
qualidade.

Nomear um gerente de contrato responsvel pelo fornecedor;


Documentar requisitos, escopo, nvel de servio e processos de comunicao a serem
providos pelo fornecedor;
Documentar relacionamentos entre fornecedores lderes e subcontratados;
Fazer anlise crtica do contrato (pelo menos anualmente) e efetivar as mudanas
decorrentes;
Instituir um processo para tratar disputas contratuais;
Monitorar o desempenho comparado s metas do ANS;
Aes de melhoria devem ser registradas e inseridas em um plano de
melhoria do servio...
EPN Escola Paulista de Negcios

87

Prof. Gianni Ricciardi

Gerenciamento de Incidentes
Objetivo: Restaurar o mais
rpido
possvel
os
servios acordados com a
organizao,
ou
responder s requisies
dos servios.

Registrar todos os incidentes;


Adotar procedimentos para gerenciar o impacto dos incidentes;
Definir procedimentos de registro, prioridades, impacto na organizao,
classificao, atualizao, encaminhamento hierrquico, resoluo e
encerramento formal de todos os incidentes;
Manter o cliente informado sobre o progresso do seu incidente ou servio
solicitado;
Alertar com antecedncia quando seus nveis de servio no puderem
ser atendidos;
Prover acesso a informaes relevantes, como erros conhecidos, resoluo de
problemas e BDCG;
Gerenciar
incidentes
graves de acordo
com um processo...
Prof. Gianni Ricciardi
88
EPN
Escola Paulista
de Negcios

Gerenciamento de Problemas
Objetivo: Minimizar a interrupo
da organizao atravs da
identificao e anlise proativas
da causa de incidentes no
servio
e
atravs
do
gerenciamento de problemas
at o encerramento.

Adotar procedimentos para identificar, minimizar, ou evitar o impacto dos


incidentes e problemas;
Tomar aes preventivas para reduzir problemas potenciais, por exemplo,
seguir anlise de tendncia dos tipos e volumes de incidentes;
As mudanas necessrias para a correo da causa raiz devem ser encaminhadas
para o processo de gerenciamento de mudanas;
Monitorar, revisar e relatar a resoluo de problemas para buscar a efetividade;
Responsabilizar o gerenciamento de problemas por assegurar que informaes
atualizadas sobre erros conhecidos e problemas corrigidos estejam disponveis
para o gerenciamento de incidentes;
Inserir as aes identificadas no plano de melhoria dos servios...

EPN Escola Paulista de Negcios

89

Prof. Gianni Ricciardi

Gerenciamento da Configurao
Objetivo: Definir e controlar
os componentes do servio
e infra-estrutura e manter
informao
precisa
da
configurao.

Todos os ICs, definidos como tal na poltica da organizao, devem ser unicamente
identificados e relacionados com os servios;
Integrar os planejamentos do gerenciamento da configurao e mudanas;
O provedor deve definir interface para contabilidade e patrimnio;
Implementar e gerir mecanismos para identificar, controlar e rastrear IC;
As mudanas nos ICs devem ser rastreveis e auditveis;
Assegurar a integridade dos sistemas, servios e componentes;
Definir base de referncia dos ICs antes das liberaes;
Controlar cpias master dos ICs em bibliotecas seguras;
O BDGC deve ser ativamente gerenciado e verificado para garantir sua confiabilidade e
preciso...
EPN Escola Paulista de Negcios

90

Prof. Gianni Ricciardi

Gerenciamento de Mudanas
Objetivo:
Assegurar
que
todas as mudanas sejam
avaliadas,
aprovadas,
implementadas e revisadas
de maneira controlada.

Definir e documentar claramente o escopo da mudana;


Registrar e classificar as requisies de mudanas (urgente, emergencial,
maior, menor) e avaliar quanto aos riscos, impactos e benefcios;
Incluir a maneira pela qual a mudana deve ser revertida ou remediada;
Aprovar, conferir e implementar mudanas de maneira controlada;
Todas as mudanas devem ser analisadas criticamente para garantia de
sucesso;
Devem existir polticas e procedimentos para controlar a autorizao de
mudanas emergenciais;
Um cronograma com detalhes de todas as mudanas aprovadas e com suas
datas propostas deve ser mantido e comunicado s partes relevantes;
Os registros de mudanas devem ser analisados regularmente...
EPN Escola Paulista de Negcios

91

Prof. Gianni Ricciardi

Gerenciamento de Liberao
Objetivo: Entregar, distribuir
e rastrear uma ou mais
mudanas
em
uma
liberao no ambiente de
produo.

Documentar a poltica de liberao, com freqncia e tipo das liberaes;


Planejar com a organizao a liberao dos servios, sistemas, SW e HW;
Acordar e autorizar os planos de liberao junto s partes relevantes (ex:
clientes, usurios, equipe operacional e de suporte);
Incluir a maneira pela qual a liberao deve ser retrocedida ou remediada;
As liberaes devem ser comunicadas ao gerenciamento de incidentes;
Incluir atualizao e mudana na informao dos ICs;
Definir e seguir processo especfico para liberaes emergenciais;
Estabelecer um ambiente controlado para testes de aceitao;
Manter a integridade do HW e SW durante o processo de liberao;
O sucesso e falha nas liberaes devem ser mensurados e analisados...
EPN Escola Paulista de Negcios

92

Prof. Gianni Ricciardi

ABNT NBR ISO/IEC 38500


Princpio 6: Comportamento Humano

Princpio 6: Comportamento Humano


As polticas, prticas e decises de TI
demonstram respeito pelo Comportamento
Humano, incluindo as necessidades atuais e
futuras de todas as pessoas no processo.

EPN Escola Paulista de Negcios

93

Prof. Gianni Ricciardi

TI na Automao da Fora de Trabalho


Operacional
J esto venda...

Humanoides
... e vo alm...

EPN Escola Paulista de Negcios

94

Prof. Gianni Ricciardi

TI na Automao da Fora de Trabalho


Administrativo

Processamento de Dados;

Automao Administrativa
na Nuvem;

Automao das Decises;

EPN Escola Paulista de Negcios

95

Prof. Gianni Ricciardi

Computao Cognitiva
TI com Comportamentos Humanos

EPN Escola Paulista de Negcios

96

Prof. Gianni Ricciardi

Alguns Efeitos da TI na Sociedade


Esvaziamento
dos escritrios

Desemprego
Tecnolgico

A Era do
Videogame

EPN Escola Paulista de Negcios

97

Prof. Gianni Ricciardi

Bibliogafia
Bsica

FERNANDES, AGUINALDO ARAGON / ABREU, VLADIMIR FERRAZ DE. Implantando a


Governana de TI. So Paulo: Brasport, 2008, reimpresso 2009.

Complementar

ABNT 15504, 15999, 21500, 20000, 27000, 38500. Rio de Janeiro:


ABNThttp://www.abntcatalogo.com.br>.

DAVENPORT, T. H. The Coming Commoditization of Process. Harvard Business


Review,Boston, junho 2005. 9p.

GOVERNO ELETRNICO. Padres de Interoperabilidade de Governo Eletrnico verso de 11/12/2009. Braslia, DF, 11 de dez. 2009. 57p. Disponvel em:
<https://www.governoeletronico.gov.br/.../E15_241ePING%20v1.0%2013%2007%202005.pdf > Acesso em: 14 jun. 2010.

ISACA. COBIT 5 A Business Framework for the Governance and Management


of Enterprise IT.Rolling Meadows, 2012, 94 p.

ISACA. COBIT 5 Enabling Processes. Rolling Meadows, 2012, 230 p.

ISACA. Process Assessement Model (PAM): Using Cobit 5. Rolling Meadows,


2013, 144 p.

SOWA, J. F. and ZACHMAN, J. A. Extending and formalizing the framework for


Information System Architecture, EstadosUnidos, IBM Systems Journal, vol.31,
no.3, 1992, pp. 590-616.

EPN Escola Paulista de Negcios

98

Prof. Gianni Ricciardi

Obrigado !

gianni.ricciardi@live.com

EPN Escola Paulista de Negcios

99

Prof. Gianni Ricciardi