Escolar Documentos
Profissional Documentos
Cultura Documentos
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
A Gesto gil ajuda as empresas a responder mais rpido as demandas de negcio e mudanas. A Gesto 2.0,
abrange Planejamento Estratgico, Gesto por Processos geis, Gesto de Projetos geis, Tecnologia da Informao
(Mtodos geis), Inovao e Liderana.
Minha Experincia:
Tenho mais de 10.000 horas de experincia em Gesto de Negcios, Gesto de Inovao, Governana e Engenharia de
Software. Formado em Administrao de Empresas, Ps-Graduado em Didtica do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.
Fui instrutor de Tecnologia de Orientao a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.
Conheo Mtodos geis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Servio),
RUP/UP - Processo Unificado, Business Intelligence, Gesto de Risco de TI entre outras tecnologias.
Sou professor de curso de MBA da Fiap e fui professor de ps-graduao da Fasp e IBTA.
Possuo fortes conhecimentos de Gesto de Negcio (Inteligncia de Negcio, Gesto por Processo, Inovao, Gesto de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experincia na implementao de Governana de TI e Gerenciamento de Servios de TI. Conhecimento dos principais
frameworks e padres: ITIL, Cobit, ISO 27001 e ISO 15999;
Desempenhei diversos papis como: Estrategista de Negcio, Gerente de Negcio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicaes, Seguro, Sade,
Comunicao, Segurana Pblica, Fazenda, Tecnologia, Varejo, Distribuio, Energia e Petrleo e Gs.
Possuo as certificaes: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;
Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/
1 - Introduo a Governana de TI
explorar a Governana de TI e sua
motivao, definio, conceitos, modelo e
benefcios.
Introduo a Governana de TI
Objetivo desta parte:
Notas: 1 - Fonte: Instituto Brasileiro de Governana Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis
Operaes
A transio para o capitalismo sustentvel ser uma das mais complexas revolues
que a nossa espcie j vivenciou. Estamos embarcando em uma revoluo cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparncia, ciclos de vida de tecnologias e produtos e tenses entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizaes, estaro no comando
destas revolues. Um comando que se exercer pelos princpios da governana
corporativa. - John Elkington
Fonte: Governana Corporativa Fundamentos, Desenvolvimento e Tendncias Adriana Andrade e Jos Paschoal
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 6
Como implementar a Governana de TI Modelo de Governana Corporativa
Comits do CA:
Conselho Fiscal
Abastecimento
E&P
Presidente
Gs e Energia
Recursos Humanos
Diretoria Executiva
SMS
Diretores Anlise de Organizao e
Gesto
Execuo da Tecnologia da Informao
estratgia e Comit de Controles Internos
desenvolvimento Negcios Risco
das operaes Tecnologia
Comits Responsabilidade Social
de Gesto
e Ambiental
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm
Governana de TI
COBIT
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Conformidade Regulatria
Segurana
Exigncias
Governana
Leis Corporativa
Transparncia Cobit
Regulamentos Governana
Equidade ITIL
de TI BSC
Normas Prestao de Conta
PMBok
Compliance
Controles tica
Estas cinco decises-chave esto inter-relacionadas e requerem vinculao para que haja
uma governana eficaz
Arqutipos1 de Governana:
Cada arqutipo identifica o tipo de pessoa envolvida em tomar uma deciso de TI:
1 Este arqutipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 13
Como implementar a Governana de TI Governana de TI
Deciso Necessidade
Princpios Arquitetura Infra-estrutura Investimento
de aplicaes
de TI de TI de TI em TI
Arqutipo de negcio
Monarquia
de Negcio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negcios + TI
Duoplio
Anarquia
Leitura:
- Quem decide sobre os princpios de TI CEO. Exemplo: Definir a misso da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura CIO;
- Quem decide sobre necessidade de aplicaes de negcios so os Gestores das Unidades de Negcio e a TI (CIO);
- Quem decide sobre os investimentos em TI o CFO.
Sobre o Cobit:
O Cobit uma referncia (um framework que um consenso de mercado), das
melhores prticas de Governana de TI.
Governana
Gesto
Controle
Auditoria
Entrega de Valor
Gerenciamento de Risco
Medio de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantao da estratgia, requisitos de compliance e das
do andamento dos projetos, tendncias da empresa para
da utilizao de recursos, do os riscos, transparncia
desempenho dos processos, acerca dos riscos significantes
da entrega dos servios, para empresa e incorporao
utilizando medies e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimizao do investimentos e da gesto adequada de
recursos (aplicaes, pessoas, informaes e infra-estrutura),
essenciais para prover os subsdios de que a empresa
necessita para cumprir os seus objetivos
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 16
Resultado
Benefcios esperados pela (boa) implantao da Governana de TI:
Como implementar a Governana de TI
Reduo dos
custos dos servios e
dos Riscos operacionais Maior eficincia
Conformidade com
regulamentaes no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negcio disponibilidade os
servios de TI
A introduo de mecanismos automatizados na negociao da BOVESPA remonta aos anos 70, quando os boletos
foram substitudos por cartes perfurados e os negcios passaram a ser registrados de forma eletrnica.
Desde ento, a BOVESPA vem acompanhando as principais inovaes tecnolgicas, investindo na melhoria
contnua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confivel.
Home Broker
MEGA BOLSA
Governana de TI
Infra-Estrutura
Governana de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governana de TI: gesto planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados s melhores prticas internacionais e
s necessidades especficas dos negcios.
Desde sua implantao na BOVESPA/CBLC, vrios avanos foram feitos, com benefcios para todos os participantes do
mercado.
A Governana de TI permite:
medir e auditar a execuo e a qualidade dos servios;
viabilizar o acompanhamento de contratos internos e externos; e
definir condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade.
Esta informaes esto publicadas no site da Bovespa (www.bovespa.com.br) que proprietria legitima destas informaes
Governana Corporativa
Governana do Governana de
Negcios Conformidade
Governana de TI
Planejamento Estratgico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 20
Governana de TI
Essncia da Governana:
Como implementar a Governana de TI
Polticas
Decises Processos
Questes chaves ?
1 Quais decises devem ser tomadas para garantir a gesto e uso eficaz dos servios
de TI ?
2 Quem deve tomar as decises ?
3 Como essas decises sero tomadas e monitorada ?
Deciso Necessidade
Princpios Arquitetura Infra-estrutura Investimento
de aplicaes
de TI de TI de TI em TI
Arqutipo de negcio
Monarquia
de Negcio CEO
Monarquia
de TI
Federalismo
Duoplio
Anarquia
Governana de TI
Controle da
informao
So eles:
Age
Os mapas de gesto (aes) para aumentar o valor ou mitigar
os riscos.
Definio de polticas, procedimentos, prticas e estruturas
organizacionais
Processo
Cabe a gesto fazer as escolhas em relao a quais objetivos de
controle so significantes e:
Selecionar os controles que so aplicveis Exemplo de controle (uma analogia):
Decidir sobre aqueles que sero implementados O termostato tem como funo o controle da
temperatura. Ele evita que a temperatura
Definir como sero implementados
no fique quente demais nem frio demais.
Aceitar o risco da ausncia de controle (quando no se deseja Ele faz controle da temperatura e quando
implementar um controle, aps a identificao de um evento de necessrio ele toma uma ao, por exemplo,
risco) aumentar a refrigerao para baixar a
temperatura ambiente
OBJETIVOS DE NEGCIO E
DE GOVERNANA DE TI
RECURSOS DE TI
Aplicaes
Informao
Infra-estrutura
DS1 Definir e Gerenciar Nveis de Servio Pessoas
DS2 - Gerenciar de Servios de Terceiros ENTREGAR
DS3 Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 Garantir a Continuidade dos Servios SUPORTAR
DS5 Garantir a Segurana de Sistema IMPLEMENTAR
DS6 Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios AI1 Identificar Solues Automatizadas
DS8 Gerenciar Central de Servios e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 Gerenciar Configuraes AI3 Adquirir e Manter Infra-Estrutura Tecnolgica
DS10 - Gerenciar Problemas AI4 Habilitar a Operao e Uso
DS11 Gerenciar Dados AI5 Obter Recursos de TI
DS12 Gerenciar Ambiente Fsico AI6 Gerenciar Mudanas
DS13 Gerenciar Operaes AI7 Instalar, Homologar Solues e Mudanas
Aplicaes
Cada processo em coberto por quatro
Informao
Infra-estrutura 4 recursos sesses:
Pessoas
Domnio Descrio
O PO trata dos planos estratgicos e tticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negcio.
O AI trata de todas as aquisies e implementaes
Adquirir e realizadas por TI, pois, para atender a estratgia preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar solues de TI.
O objetivo do DS a entrega dos servios de TI, que inclui
Entregar e gerenciamento da segurana, gerenciamento da continuidade
Suportar (DS) de servios, suporte aos usurios, gerenciamento de dados
e do ambiente operacional.
O foco do ME o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentaes e contratos.
Recursos Descrio
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e servios de TI.
As pessoas podem ser funcionrios ou terceirizadas
Fornece um link entre controle de TI e a Governana de TI. Eles so orientados a ao. Ele
fornece guia de gerenciamento especifico e direcionado para as informaes corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) no aplicado;
Nvel de Maturidade
1 Inicial O uso das tcnicas e abordagens de gerenciamento de projeto dentro da TI uma deciso tomada somente pelos gerentes de TI. H uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decises crticas do gerenciamento do projeto so
tomadas sem o envolvimento de usurios ou necessidades de cliente. H pouco ou nenhum envolvimento do cliente ou envolvimento do
usurio na definio dos projetos de TI. No h uma organizao clara dentro da TI para o gerenciamento dos projetos. Papis e
responsabilidades para o gerenciamento dos projetos no so definidos. Projetos, cronogramas e marcos so fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto no so revisados e comparados ao oramento.
2 Repetitvel O Gerenciamento snior ganhou e comunicou uma conscincia da necessidade do gerenciamento de projeto de TI. A organizao est no
processo de desenvolvimento e utilizao de algumas tcnicas e mtodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos tcnicos e de negcios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicao
das diretrizes de gerenciamento de projeto foi deixada para discrio do gerente de projeto individual.
3 Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI so definidos com objetivos
tcnicos e de negcios apropriados. TI snior e gerenciamento de negcios esto comeando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritrio de gerenciamento de projeto estabelecido dentro da TI, com papis e responsabilidades
iniciais definidos. Os projetos de TI so monitorados, com marcos, horrios e oramentos e medio de performance. O treinamento de
gerenciamento de projeto est disponvel e primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurana
de qualidade e atividades ps-implementao de sistema foram definidas mas no so totalmente aplicadas pelos gerentes de TI. Os projetos
esto comeando a ser gerenciados como portflios.
4 Gerenciado O gerenciamento requer mtricas de projeto formais e padronizadas e uma reviso de lies aprendidas na concluso dos projetos. O
gerenciamento de projeto medido e avaliado atravs da organizao e no apenas dentro da TI. Avanos no processo de gerenciamento de
projeto so formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organizao de projeto com papis documentados, responsabilidades, e critrios de performance da equipe. Critrios para
avaliar o sucesso em cada misso que for estabelecida. Valor e risco so medidos e gerenciados antes, durante e depois da concluso dos
projetos. Os projetos crescentemente endeream as metas da organizao, mais do que apenas especficos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores snior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
planejado para funcionrios no escritrio de gerenciamento de projeto e atravs da funo de TI.
5 Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa implementada, imposta, e integrada na cultura de toda a
organizao. Uma iniciativa contnua para identificar e institucionalizar as melhores prticas de gerenciamento de projeto foi implementado.
Uma estratgia de TI para buscar desenvolvimento e projetos operacionais definido e implementado. Um escritrio de gerenciamento de
projeto integrado responsvel por projetos e programas desde o princpio at a ps-implementao. Um planejamento organizacional
completo de programas e projetos garante que o usurio e os recursos de TI so melhor utilizados para dar suporte a iniciativas estratgicas.
As metas so definidas de cima para baixo (abordagem Top-down) , as meta do negcio determinar
o nmero de metas de TI.
Uma meta alcanada por um processo ou da interao de uma srie de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma srie de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negcio, TI e processo:
O Cubo Cobit 3D
As empresas sob FCPA, so obrigadas a criar, implementar e manter sistemas de controle que
ofeream garantias de que as transaes sero registradas em conformidade com os princpios
contbeis.
Os auditores independentes atravs do AICPA, em SAS (Declarao Padro de Auditoria) 55, pregam
que a administrao deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contbil e Procedimento de Controle.
Aps estudo feito pela Treadway Commission, criou-se o COSO, Comit das Organizaes
Patrocinadoras.
Controle
Interno
Definio:
Um conjunto de processos e prticas para aumentar a eficcia e a eficincia dos
Servios de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfao do usurio atravs da
melhoria dos servios
- Facilitar o alinhamento de TI e o negcios
- Manter transparncia nas operaes e
contabilidade dos servios
T
O Planejamento para Gerenciamento de Servios
E
N Gerenciamento de Servios C
E Perspectiva Suporte N
a Servio ICT
de Gerenciamento
G Negcio O
de
O Infra-estrutura
Entrega L
de Servio
C O
Gerenciamento
I de G
Segurana
Gerenciamento de Aplicao
O I
A
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 51
Como implementar a Governana de TI ITIL
Gerenciamento de Segurana
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Servios de TI de Servios de TI
Gerenciamento de Mudana
Suporte aos Servios
Usurios
Gerenciamento de Configurao
Gerenciamento
Gesto do Nveldo
de Nvel
Servio
de Servio
Gerenciamento de Segurana
Gerenciamento Gerenciamento
Gesto Gerenciamento
Gesto de
Gerenciamento
Gesto de Gesto
deCapacidade
Capacidade de de Financeira
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Servios
Serviosde
deTI
TI de Servios de TI
Gerenciamento de Mudana
Suporte aos Servios
Usurios
Central de Gerenciamento
Gesto de Gesto de
Gerenciamento Gesto
Gerenciamento
Servios Incidentes
de Problemas
de de Liberao
de Liberao
(porta) Incidentes Problemas
Gerenciamento
Gesto de Configurao
de Configurao
Usurios Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Servios Gesto de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gesto de Gesto de
Mudana Liberao
Gesto SLM/SLA
Gesto de Gesto de
Clientes Continuidade Disponibilidade
(negcios)
Gesto de Gesto de Base de
Financeira Capacidade Conhecimento
Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K
Service
Ca
Design
se
ics
Stu
T op
d
Service
ie s
alty
Strategies
ci
Spe
Templates
ITIL
Service
Operation
Ex
Co Imp
e
nt rov
cu
Service
in
en ice
tiv
ua eme
y
Transition
em erv
ilit
eI
l S nt
t
ov S
lab
ntr
erv
pr al
o
a
Im tinu
ice
du
Sc
cti
n
Co
on
s
St in
ud W
y
Ai uick
d Q
s
Qualifications
Os Livros:
Na nova verso (terceira) o contedo da biblioteca ITIL apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 56
Como implementar a Governana de TI ITIL v3
para manter o
--------
--------
--------
--------
haja quebra no nvel de servio (perda de
--------
servio --------
-------- confiabilidade, por exemplo)
--------
Acordo de Nvel
Monitoramento de Servio 5 Melhoria continua
Reduo dos
custos dos servios e
dos Riscos operacionais Maior eficincia
Conformidade com
regulamentaes no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negcio disponibilidade os
servios de TI
Alguns Resultados:
www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
um mtodo pratico e inovador de gesto do
desempenho das empresas.
O objetivo da sua implementao permitir uma
gesto eficaz do desempenho baseando-se na
viso estratgica da empresa e traduzindo-a em
indicadores de desempenho.
uma abordagem estratgica de longo prazo,
sustentada por sistema de gesto, comunicao
Harvard Business Review, 1992 e medio do desempenho, cuja implementao
The Balanced Scorecard Measures permite criar um viso compartilhada dos
that Drive Performance. objetivos em todos os nveis da organizao
As Perspectivas de Valor:
Para alcanarmos nossa viso, Para alcanarmos nossa
que resultados devemos viso, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?
Processos Estratgia
(Viso e Misso) Clientes
Internos
Para satisfazermos
nossos acionistas e clientes,
em que processo de negcio Aprendizagem Para alcanarmos nossa viso,
que novos conhecimentos,
deveremos alcanar
e excelncia operacional ?
e crescimento competncias e talentos
deveremos desenvolver ?
Viso:
SER LDER NAS REAS DE
CONHECIMENTO ESTRATGICO
PARA O DESENVOLVIMENTO DO
NEGCIO DAS EMPRESAS PT
Misso:
PROMOVER O PROCESSO DE
INOVAO AO NVEL DOS
SERVIOS, TECNOLOGIAS E
OPERAES
Valores:
- Criatividade e Inovao
- Saber e Fazer
- Esprito de Equipe
- Dedicao
- Orientao para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm
Valor da Reteno
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca
Perspectiva Inovao
dos Processos Valor dos Processos Produo e
Operaes
Internos Gesto de cliente
Metas de Negcios
Requisitos Requisitos
de de
Negcios Governana
Requer Servios de Influncia
Informao
Implica
Critrios de
Informao
Metas de TI
Processos de TI
Entrega
Informao
IT executa
Processos Aplicaes
de TI
Infra-estrutura
Precisa de e pessoas
Critrios de
Informao
Metas de Negcios Metas de TI
Critrios de
Informao
Metas de Negcios Processos
Mapeando as
Metas de
Negcios para as
Metas de TI
Processos de TI
Mapeando as Metas
Entrega
de TI para os Informao
Processos do COBIT
Processos executa
Aplicaes
de TI
Infra-estrutura
Precisa de e pessoas
Questes chaves ?
1 Quais so os objetivos do negcio ?
O Software Engineering
O Cdigo de Prtica para o Institute (SEI) a
O ITIL uma coleo de
Gerenciamento de Segurana organizao que
melhores prticas no O COSO, um framework de
da Informao um padro desenvolveu o produto
gerenciamento de servios de melhores prticas de
baseado no BS 7799-1. uma CMMI. Este modelo ajuda as
TI. Ele est focado no como controles internos
melhor prtica para organizaes a melhorar a
na entrega de servios de TI e corporativos).
implementar o gerenciamento execuo e controle do
seus processos e funes
de segurana da informao. processo de entrega do
software
O COBIT esta preparado para acomodar padres internacionais, e est cada vez
mais reconhecido como o framework para a Governana de TI.
O COBIT est focado em o que necessrio para alcanar esta governana e
controle em um alto nvel. Ele est alinhado com outras melhores prticas e pode
ser usado como o integrador de diferentes guias, tais como a ISO 17799 e a ITIL.
Estratgia COBIT
ISO17799
Controle de
Processo
Execuo de CMM
Processo ITIL
Instruo de Instruo de Instruo de Instruo de Instruo de
Instruo de Trabalho
2
Trabalho
2
Trabalho
2
Trabalho
2
Trabalho
2
Trabalho 3
4,5,6.
3
4,5,6.
3
4,5,6.
3
4,5,6.
3
4,5,6.
TCO
Especfico
COBIT
Six Sigma
Geral
ISO 9000
Scorecards
Meta de Melhoria
O COBIT est posicionado no centro do nvel geral, ajudando a integrar prticas tcnicas
e especficas com prticas de negcios mais amplas.
PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negcios Basel II, Sarbanes-Oxley Act, etc.
Governana de TI COBIT
Frameworks e Melhores
Como Melhores
Prticas: ITIL, ISO 17799,
chegaremos l? Prticas CMMi...
Como
Monitoramento
saberemos se Indicadores e Mtricas
e Avaliao
chegamos?
BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produo....
Mapa Estratgico
Corporativo
Mapa Estratgico
paras as Unidades
de Negcio
Mapa Estratgico
para os Indivduos (pessoas)
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 76
Como implementar a Governana de TI Implantao da Governana de TI
Para atender os requisitos de negcio (presente na declarao da misso
do Planejamento Estratgico, rea de TI deve garantir a Continuidade dos
Servios de TI..
Questo ?
> Como garantir a Continuidade de Servios de TI ?
B
COBIT O Cobit demonstrar o que implementar
para atender o requisito de negcio
C
O ITIL demonstrar como implementar
ITIL para atender o requisito de negcio
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 77
Como implementar a Governana de TI Implantao da Governana de TI
Recordando:
uma estrutura de relacionamentos e processos para dirigir e controlar
a organizao para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relao ao retorno da TI e
seus processos
Servios de TI
Entrega e Fbrica
Suporte de Software
Governana Corporativa
Governana do Governana de
Negcios Conformidade
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 79
Como implementar a Governana de TI Implantao da Governana de TI
Cobit, possibilita alinhamento dos requisitos de negcios com TI atravs
da implantao da Governana de TI
COBIT
Monitoramento e Avaliao Aquisio & Implantao
BSC Corporativo
CMMi
Requisitos
Planejamento e Organizao
Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratgico ISO 20k
Informao
Fornece Direo
Define Objetivos
Atividades de TI
TI est alinhada com o
negcio Aumentar a automao
TI habilita o negcio e (torna o negcio eficaz)
maximiza os benefcios Monitoramento e Reduzir custo (torna a
Recursos de TI so empresa eficiente)
utilizados com Avaliao Gerenciar Riscos
responsabilidade (segurana,
Riscos relativos de TI so confiabilidade e
gerenciados conformidade)
apropriadamente
Medio do
Desempenho
Governana Corporativa
Governana do Governana de
Negcios Conformidade
Governana de TI
Planejamento Estratgico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 82
Road Map de Implementao de Governana de TI
Nossa metodologia de Implementao de Governana de TI baseada nas melhores
Como implementar a Governana de TI
prticas da Cobit e ITIL. Ela dividida em duas fases:
Fase 1 - Avaliao do Nvel de Maturidade dos Processos de TI
Fase 1
Mapeamento de
Processos
Avaliao
Workshop de (Assessment)
Conscientizao Diagnostico do Nvel de
Maturidade dos Processos
e Capacitao
Gesto de
Servios
de TI
Elaborao
Plano de Ao
Gap Analysis
Fase 2
Implementao
dos Planos de
Ao
Treinamento da Implementao
Equipe dos processos
Gesto de
Ciclo de Servios Seleo e
Melhoria de TI Aquisio da
Continua Ferramenta
Acompanhamento
ps implementao
Negcio
Como implementar a Governana de TI
Requisitos
Informao
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratgico de TI AI1 Identificar Soluo Automatizadas
P02 Definir a Arquitetura da Informao Critrios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnolgico Eficincia AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organizao e os Relacionamentos AI4 Habilitar Operao e Uso
de TI Eficcia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanas
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Solues e Mudanas
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Servios
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurana dos Servios
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicaes DS7 Educar e Treinar os Usurios
ME2 Monitorar e Avaliar os Controles Internos Informao DS8 Gerenciar a Central de Servio e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configurao
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governana de TI DS12 Gerenciar o Ambiente Fsico
DS13 Gerenciar as Operaes
Sustentabilidade Gesto de
Processos
Agile Ambiental Inovao
Servios de Consultoria:
http://etecnologia.ning.com/
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 87
Como implementar a Governana de TI Notas:
Marcas Registradas:
Melhoria e Reviso:
Este material esta em processo constante de reviso e melhoria, se voc encontrou algum problema
ou erro envie um e-mail ns.
Criticas e Sugestes:
Ns estamos abertos para receber criticas e sugestes que possam melhorar o material, por favor
envie um e-mail para ns.
Imagens:
Google, Flickr e Banco de Imagem.
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/