Governança de TI

Governana de TI
Como implementar a Governana de TI
com melhores prticas Cobit, ITIL e BSC
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br |

Como implementar a Governana de TI Sobre o autor: Rildo F. Santos
Coach e Consultor de Gesto de Negcios, Inovao e Tecnologia para a Gesto 2.0, a Gesto gil.
A Gesto gil ajuda as empresas a responder mais rpido as demandas de negcio e mudanas. A Gesto 2.0,
abrange Planejamento Estratgico, Gesto por Processos geis, Gesto de Projetos geis, Tecnologia da Informao
(Mtodos geis), Inovao e Liderana.
Minha Experincia:
Tenho mais de 10.000 horas de experincia em Gesto de Negcios, Gesto de Inovao, Governana e Engenharia de
Software. Formado em Administrao de Empresas, Ps-Graduado em Didtica do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.
Fui instrutor de Tecnologia de Orientao a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.
Conheo Mtodos geis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Servio),
RUP/UP - Processo Unificado, Business Intelligence, Gesto de Risco de TI entre outras tecnologias.
Sou professor de curso de MBA da Fiap e fui professor de ps-graduao da Fasp e IBTA.
Possuo fortes conhecimentos de Gesto de Negcio (Inteligncia de Negcio, Gesto por Processo, Inovao, Gesto de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experincia na implementao de Governana de TI e Gerenciamento de Servios de TI. Conhecimento dos principais
frameworks e padres: ITIL, Cobit, ISO 27001 e ISO 15999;
Desempenhei diversos papis como: Estrategista de Negcio, Gerente de Negcio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicaes, Seguro, Sade,
Comunicao, Segurana Pblica, Fazenda, Tecnologia, Varejo, Distribuio, Energia e Petrleo e Gs.
Possuo as certificaes: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;
Sou membro do IIBA-International Institute of Business Analysis (Canada)
Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/
GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 2

Como implementar a Governana de TI Contedo
1 - Introduo a Governana de TI
explorar a Governana de TI e sua
motivao, definio, conceitos, modelo e
benefcios.
2 - Apresentao das melhores prticas

para Governana de TI:
- Cobit
- ITIL
- BSC
3 - Como implantar a Governana de TI

com base no Cobit

Introduo a Governana de TI
Objetivo desta parte:
explorar a Governana de TI e sua motivao,

definio, conceitos, modelo e benefcios.

Como implementar a Governana de TI Governana Corporativa, definio:
Governana Corporativa o sistema pelo qual as sociedades so
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administrao, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas prticas de governana
corporativa tm a finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua perenidade1.
Exigncias: Benefcios:
Voc pagaria a mais pelas aes de
Governana quem adota prticas de governana
Leis Corporativa ?
Transparncia - 76% disseram que sim e destas a
Regulamentos maioria afirmou que pagaria 24% a
Equidade mais pelas aes.
Normas Prestao de Conta
Fonte: McKinsey com empresas da Amrica Latina
Compliance2
Controles
tica
Transparncia = Credibilidade
Notas: 1 - Fonte: Instituto Brasileiro de Governana Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis

Como implementar a Governana de TI Modelo de Governana
Governana Corporativa
Governana de Negcio Governana de Compliance

Compulsria Espontnea
Planejamento Estratgico (BSC) Agncia NYSE BACEN Bovespa/CVM

Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negcio Gesto de Risco e Controles Internos
Direcionadores Estratgicos
Operaes
A transio para o capitalismo sustentvel ser uma das mais complexas revolues
que a nossa espcie j vivenciou. Estamos embarcando em uma revoluo cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparncia, ciclos de vida de tecnologias e produtos e tenses entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizaes, estaro no comando
destas revolues. Um comando que se exercer pelos princpios da governana
corporativa. - John Elkington
Fonte: Governana Corporativa Fundamentos, Desenvolvimento e Tendncias Adriana Andrade e Jos Paschoal
Como implementar a Governana de TI Modelo de Governana Corporativa
Modelo Governana Corporativa: Estrutura
Comits do CA:
Conselho Fiscal
Conselho de Comits Auditoria

Definies Administrao do CA Meio Ambiente
estratgicas e Remunerao e Sucesso
superviso
Auditorias Relatores Comits de Gesto:
Abastecimento
E&P
Presidente
Gs e Energia
Recursos Humanos
Diretoria Executiva
SMS
Diretores Anlise de Organizao e
Gesto
Execuo da Tecnologia da Informao
estratgia e Comit de Controles Internos
desenvolvimento Negcios Risco
das operaes Tecnologia
Comits Responsabilidade Social
de Gesto
e Ambiental
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm

Como implementar a Governana de TI O que Governana Corporativa ?
Governana Corporativa um conjunto de responsabilidades e prticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
Fornecer um direcionamento estratgico.
Garantir que os objetivos sejam alcanados.
Estabelecer que os riscos sejam gerenciados.
Garantir que os recursos da empresa sejam usados com responsabilidade.
Governana Corporativa se trata de:
Performance:
Melhorar o lucro, a eficincia, a efetividade, e o
crescimento
Conformidade Performance
Conformidade:
Aderir legislao, polticas internas e requisitos de
auditoria
Governana Corporativa e Governana de TI requerem um
equilbrio entre a conformidade e a performance da da
empresa
Governana Corporativa enderea a Governana de TI

Como implementar a Governana de TI Modelo de Governana:
Governana de Negcio Governana de Compliance

Compulsria Espontnea
Planejamento Estratgico (BSC) Agncia NYSE BACEN Bovespa/CVM

Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negcio Gesto de Risco e Controles Internos
Direcionadores Estratgicos
Governana de TI
COBIT
Servios de TI Projetos Fbrica SW OutSourcing Segurana

ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799
Melhores Prticas,Padres, Normas e rea de Conhecimento

Governana de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
suporte s operaes de negcios, melhorar o resultado e atingir os objetivos estratgicos.
Contudo, na maioria das vezes o desempenho de TI est aqum do esperado pela empresa,
A Governana de TI ajuda na tomada de deciso; no alinhamento das metas de negcio com
as metas de TI.
Desafios da TI
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Alinhar a TI com os Negcios
Conformidade Regulatria
Segurana
A Governana de TI ajuda no alinhamento entre o Negcio e a TI

Governana de TI
O que Governana de TI ?
Governana define quem toma decises.

Governana no gerenciamento.
Gerenciamento o processo de executar e implementar as decises.
A governana de TI de responsabilidade da alta Governana de TI: Especificao
administrao (incluindo diretores e executivos), dos direitos decisrios e do
ela faz parte da Governana de Corporativa e framework de responsabilidades para
consiste em liderana, estruturas organizacionais e estimular comportamentos desejveis
processos que garantem que a TI da empresa na utilizao da TI
sustente e estenda as estratgias e objetivos da
organizao.
Exigncias
Governana
Leis Corporativa
Transparncia Cobit
Regulamentos Governana
Equidade ITIL
de TI BSC
Normas Prestao de Conta
PMBok
Compliance
Controles tica
A Governana de TI um desdobramento natural da Governana Corporativa

Como implementar a Governana de TI Governana de TI
Governana de TI segundo Peter Weill:

Governana de TI: Especificao dos direitos decisrios e do framework de responsabilidades
para estimular comportamentos desejveis na utilizao da TI
Uma Governana de TI eficaz deve tratar de 3 questes:

1 Quais decises devem ser tomadas para garantir a gesto e uso eficaz de TI ?
2 Quem deve tomar as decises ?
3 Como essas decises sero tomadas e monitorada ?
Para responder estas questes apresentada uma Matriz de Arranjos de Governana

(Matriz de Responsabilidade de Decises), levando as seguintes informaes em
considerao:
- Princpios de TI: Esclarecimento o papel de negcio da TI
- Arquitetura de TI: Definindo os requisitos de integrao e padronizao
- Infra-estrutura de TI: Determinando servios compartilhados e de suporte
- Necessidade de aplicaes de negcio: Especificando a necessidade de aplicaes de
TI adquiridas ou desenvolvidas internamente
- Investimento e priorizao de TI: Escolhendo quais iniciativas financiar e quanto gastar.
Estas cinco decises-chave esto inter-relacionadas e requerem vinculao para que haja
uma governana eficaz


Arqutipos1 de Governana:
Cada arqutipo identifica o tipo de pessoa envolvida em tomar uma deciso de TI:
- Monarquia de negcio: Os altos gerentes

- Monarquia de TI: Os especialista em TI;
- Feudalismo: Cada unidade de negcio toma decises independentes
- Federalismo: Combinao entre o centro corporativo a as unidades de negcios, com ou
sem o envolvimento do pessoal de TI;
- Duoplio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
unidade de negcios)
- Anarquia: Tomada de decises individual ou por pequenos grupos de pessoas de modo
isolado
Estes arqutipos descrevem todos (a maior parte deles) os arranjos decisrios j

encontrados.
1 Este arqutipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo

Matriz de Arranjos de Governana (Matriz de Responsabilidade de Decises):
Deciso Necessidade
Princpios Arquitetura Infra-estrutura Investimento
de aplicaes
de TI de TI de TI em TI
Arqutipo de negcio
Monarquia
de Negcio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negcios + TI
Duoplio
Anarquia
Leitura:
- Quem decide sobre os princpios de TI CEO. Exemplo: Definir a misso da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura CIO;
- Quem decide sobre necessidade de aplicaes de negcios so os Gestores das Unidades de Negcio e a TI (CIO);
- Quem decide sobre os investimentos em TI o CFO.

Sobre o Cobit:
O Cobit uma referncia (um framework que um consenso de mercado), das
melhores prticas de Governana de TI.
Principais caractersticas do Cobit:

- Orientado ao Negcio;
- Orientado a Processos;
- Baseado em Controles;
- Guiado por mensuraes;
Evoluo: do Modelo de Auditoria ao Modelo de Governana de TI
Governana
Gesto
Controle
Auditoria
Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1
1996 1998 2000 2005/2007 Modelo de Governana

Como implementar a Governana de TI Governana de TI segundo ITGI (Cobit)
Modelo de Governana de TI e as reas-Foco:

Garantia da ligao entre o negcio e planos de TI, Execuo da proposio de valor atravs do
manuteno e validao da proposio de valor da tempo, assegurando que TI entregue os
TI, alinhada com as operaes da empresa benefcios prometidos de acordo com estratgia,
Alinhamento Estratgico concentrando-se em otimizar custos e em
comprovar o valor intrnseco de TI
Entrega de Valor
Gerenciamento de Risco
Medio de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantao da estratgia, requisitos de compliance e das
do andamento dos projetos, tendncias da empresa para
da utilizao de recursos, do os riscos, transparncia
desempenho dos processos, acerca dos riscos significantes
da entrega dos servios, para empresa e incorporao
utilizando medies e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimizao do investimentos e da gesto adequada de
recursos (aplicaes, pessoas, informaes e infra-estrutura),
essenciais para prover os subsdios de que a empresa
necessita para cumprir os seus objetivos
Resultado
Benefcios esperados pela (boa) implantao da Governana de TI:
Reduo dos
custos dos servios e
dos Riscos operacionais Maior eficincia
Conformidade com
regulamentaes no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negcio disponibilidade os
servios de TI
Gesto baseada Aumento da

em processos Satisfao dos
Melhoria no Desempenho usurios
e na qualidade dos
servios de TI

Como implementar a Governana de TI Governana de TI:
Objetivos da Governana de TI:
- Facilitar e dar suporte a tomada de deciso de TI;
- Manter TI funcionando (otimizar as operaes e/ou servios de TI);
- Melhorar o nvel de qualidade dos servios de TI;
- Estabelecer e manter relacionamento com clientes e fornecedores;
- Maximizar uso de recursos de TI;
- Otimizar custos de TI (reduzir TCO);
- Gesto de risco (Identificar, analisar e mitigar);
- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;
- Promover a integrao entre o Negcio e a TI;
- Gerar valor para empresa.

Quem j implantou a Governana de TI
Estudo de Caso
www.bovespa.com.br
A introduo de mecanismos automatizados na negociao da BOVESPA remonta aos anos 70, quando os boletos
foram substitudos por cartes perfurados e os negcios passaram a ser registrados de forma eletrnica.
Desde ento, a BOVESPA vem acompanhando as principais inovaes tecnolgicas, investindo na melhoria
contnua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confivel.
Home Broker
MEGA BOLSA
Governana de TI
Infra-Estrutura
Governana de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governana de TI: gesto planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados s melhores prticas internacionais e
s necessidades especficas dos negcios.
Desde sua implantao na BOVESPA/CBLC, vrios avanos foram feitos, com benefcios para todos os participantes do
mercado.
A Governana de TI permite:
medir e auditar a execuo e a qualidade dos servios;
viabilizar o acompanhamento de contratos internos e externos; e
definir condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade.
Vantagens da Governana de TI:

Alinhamento da estratgia da rea de TI com as das reas de negcio;
Maior capacidade e agilidade para novos modelos de negcios ou ajustes nos modelos atuais;
Manuteno dos riscos do negcio sob controle;
Medio e melhoria contnua da performance de TI;
Maior transparncia das atividades de TI.
Esta informaes esto publicadas no site da Bovespa (www.bovespa.com.br) que proprietria legitima destas informaes

Como implementar a Governana de TI Modelo de Governana de TI
Governana do Governana de
Negcios Conformidade
Estratgico BSC COSO

Cobit
Governana de TI
Planejamento Estratgico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Governana de TI
Essncia da Governana:
Polticas
Decises Processos
Que decises devem ser tomadas para tornar o gerenciamento efetivo

Quem deve tomar estas decises ?
Como as decises vo ser tomadas e efetivadas
Governana de TI
Fundamentos da Governana:
- A governana requer liderana;
- Poltica definem o que certo;
- Processos reforam as polticas;
- Indicadores e Mtricas fornecem visibilidade e verificam reforos das

polticas;
- Organizao deve estabelecer uma cultura que suporta a governana.
Governana de TI, deve definir claramente:
- Proposio de Valor de TI;

- Catlogo de Servios;
- Processos, Papis e Responsabilidades;
- Polticas, Procedimentos e Instrues;
- Indicadores, mtricas e como medir e monitorar;
- SLAs;
- Gerenciamento dos Servios de TI
- Gerenciamento da Segurana da Informao;
A governana primariamente foca nos aspectos de gerenciamento e

depois nos aspectos tcnicos

Qual o caminho para conseguir implantar a Governana de TI

Seguir as recomendaes, utilizar as melhores
prticas, padres e frameworks.
No caso de compliance SOX. A SEC (entidade que

regula o mercado americano) recomendado
utilizar: COSO (como padro de referncia para os
controles internos) e o COBIT (como padro de
referncia para sistemas de informao)
Para o Gerenciamento de Servios de TI

recomenda-se o modelo ITIL e/ou ISO 20000
Para a Gesto da Segurana da Informao recomendado

a ISO 17799 ou ISO 27001.
Para Maturidade do Processo de Desenvolvimento de Software recomendado

CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)
Para a Gesto de Projetos recomendado as prticas do PMBok (PMI).
Para a Gesto de Relacionamento com Fornecedores de TI recomenda-se o padro

e-SCM

Questes chaves ?
1 Quais decises devem ser tomadas para garantir a gesto e uso eficaz dos servios
de TI ?
2 Quem deve tomar as decises ?
3 Como essas decises sero tomadas e monitorada ?
Matriz de Arranjos de Governana (Matriz de Responsabilidade de Decises):
Deciso Necessidade
Princpios Arquitetura Infra-estrutura Investimento
de aplicaes
de TI de TI de TI em TI
Arqutipo de negcio
Monarquia
de Negcio CEO
Monarquia
de TI
Federalismo
Duoplio
Anarquia

Melhores Prticas para
Governana de TI
Cobit COSO ITIL BSC

apresentar as melhores prticas para Governana
de TI e como alinhar com as ferramentas de gesto
do negcio

Como implementar a Governana de TI Cobit
Introduo ao Framework Cobit:
O que significa Cobit ?

Control
Objectives for
Information and related
Technology
> Objetivos de Controle relacionados ao uso da Tecnologia
da Informao.
Cobit um framework que tem um conjunto de

componentes que representam as melhores praticas para
Governana de TI, Controle, Auditoria de TI e Compliance
com regulamentao (SOX).
ltimas Edies do Cobit:

- 2007 verso 4.1 (Vigente)
- 2005 verso 4.0
- 2000 verso 3.0
A quarta edio ou Cobit 4.1 apresenta diversas melhorias e ajustes
em relao a verso anterior (4.0).
Orientado a Negcio Orientado a Processos
Orientao a negcio o tema principal do COBIT.

Ele no se destina apenas a ser empregado por
prestadores de servios de TI, usurios e auditores,
mas tambm, e mais importante, para fornecer
orientao global para a gesto de negcios. COBIT define as atividades da TI em um modelo
de processos dividido em 4 domnios:
- Planejamento e Organizao;
- Aquisio e Implementao;
- Entrega e Suporte;
- Monitoramento e Avaliao.
O COBIT fornece um modelo de referncia e
uma linguagem comum para TI e Negcio.
Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.
Processos e necessidade de controles: Padro

O controle definido como polticas, procedimentos, prticas e
estruturas organizacionais destinados a fornecer uma garantia
razovel de que os objetivos do negcio sero alcanados e
eventos indesejveis sero evitados ou detectados e corrigidos.
Os objetivos de controle fornecem um conjunto completo de alto

nvel de requisitos para serem considerados pela gesto para o Comparao
controle efetivo da TI de cada processo.
Controle da
informao
So eles:
Age
Os mapas de gesto (aes) para aumentar o valor ou mitigar
os riscos.
Definio de polticas, procedimentos, prticas e estruturas
organizacionais
Processo
Cabe a gesto fazer as escolhas em relao a quais objetivos de
controle so significantes e:
Selecionar os controles que so aplicveis Exemplo de controle (uma analogia):
Decidir sobre aqueles que sero implementados O termostato tem como funo o controle da
temperatura. Ele evita que a temperatura
Definir como sero implementados
no fique quente demais nem frio demais.
Aceitar o risco da ausncia de controle (quando no se deseja Ele faz controle da temperatura e quando
implementar um controle, aps a identificao de um evento de necessrio ele toma uma ao, por exemplo,
risco) aumentar a refrigerao para baixar a
temperatura ambiente

Produtos Cobit
Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org

Entendendo o Cobit:
Todos os componentes so inter-relacionados fornecendo suporte a Governana de TI,
Gerenciamento de Servios , Controle e Auditoria.

Como implementar a Governana de TI Framework Cobit
OBJETIVOS DE NEGCIO E
DE GOVERNANA DE TI
PO1 - Definir o Plano Estratgico TI

C O B I T PO2 - Definir a Arquitetura de Informao
PO3 Determinar o Direcionamento
FRAM E W O R K Tecnolgico
PO4 - Definir os Processos, Organizao
INFORMAO e Relacionamentos de TI
ME1 Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI
ME2 Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e
ME3 Garantir Compliance (conformidade) com Integridade direcionamentos gerencias
Eficincia
Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI
Eficincia Disponibilidade PO8 - Gerenciar Qualidade
ME4 Prover Governana para TI
Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
Confiabilidade
MONITORAR PLANEJAR E
E ORGANIZAR
AVALIAR
RECURSOS DE TI
Aplicaes
Informao
Infra-estrutura
DS1 Definir e Gerenciar Nveis de Servio Pessoas
DS2 - Gerenciar de Servios de Terceiros ENTREGAR
DS3 Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 Garantir a Continuidade dos Servios SUPORTAR
DS5 Garantir a Segurana de Sistema IMPLEMENTAR
DS6 Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios AI1 Identificar Solues Automatizadas
DS8 Gerenciar Central de Servios e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 Gerenciar Configuraes AI3 Adquirir e Manter Infra-Estrutura Tecnolgica
DS10 - Gerenciar Problemas AI4 Habilitar a Operao e Uso
DS11 Gerenciar Dados AI5 Obter Recursos de TI
DS12 Gerenciar Ambiente Fsico AI6 Gerenciar Mudanas
DS13 Gerenciar Operaes AI7 Instalar, Homologar Solues e Mudanas
2007 IT Governance Institute. All rights reserved. www.itgi.org

Cobit Detalhes do Framework
Objetivos de negcios e Objetivos de Governana de TI
O Cobit est estruturado em:
Informao - 4 domnios
Eficincia - 34 processos
Eficcia
Confidencialidade
Integridade 7 Critrio da
- 34 objetivos de controle de alto
Disponibilidade
Informao
Conformidade
Confiabilidade
4 Domnios nvel (um para cada processo)
Monitorar Planejar e
e Avaliar Organizar
Recursos de TI
Aplicaes
Cada processo em coberto por quatro
Informao
Infra-estrutura 4 recursos sesses:
Pessoas
1 Contm objetivo de controle de alto

Entregar e Adquirir e
Suportar Implementar nvel, mapeamento entre o processo e os
critrios de informao, os recursos
Abordagem Top-Down utilizados e as reas da governana de
TI relacionada com o processo.
Domnios 2 Contm objetivos de controle
detalhados (prticas de controle)
3 Guia de Gerenciamento: Contm os
Processos processos de entradas e sada. Matriz
RACI, Metas e Mtricas.
4 Modelo de Maturidade do processo
Atividades

Framework Cobit
Domnios:
O Cobit possui quatro domnios: Planejamento e Organizao (PO), Aquisio e
Implementao (AI), Entrega e Suporte (DS) e Monitoramento e Avaliao (ME).
Domnio Descrio
O PO trata dos planos estratgicos e tticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negcio.
O AI trata de todas as aquisies e implementaes
Adquirir e realizadas por TI, pois, para atender a estratgia preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar solues de TI.
O objetivo do DS a entrega dos servios de TI, que inclui
Entregar e gerenciamento da segurana, gerenciamento da continuidade
Suportar (DS) de servios, suporte aos usurios, gerenciamento de dados
e do ambiente operacional.
O foco do ME o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentaes e contratos.

Os Processos do Cobit. So 34 processos, agrupados em 4 domnios :
Planejar e Organizar (PO) Adquirir e Implementar (AI)

PO1 - Definir o Plano Estratgico TI AI1 Identificar Solues Automatizadas
PO2 - Definir a Arquitetura de Informao AI2 - Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento AI3 Adquirir e Manter Infra-Estrutura Tecnolgica
Tecnolgico AI4 Habilitar a Operao e Uso
PO4 - Definir os Processos, Organizao AI5 Obter Recursos de TI
e Relacionamentos de TI AI6 Gerenciar Mudanas
PO5 - Gerenciar Investimento de TI AI7 Instalar, Homologar Solues e Mudanas
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS)
PO8 - Gerenciar Qualidade DS1 Definir e Gerenciar Nveis de Servio
PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Servios de Terceiros
PO10 - Gerenciar Projetos DS3 Gerenciar de Performance e Capacidade
DS4 Garantir a Continuidade dos Servios
DS5 Garantir a Segurana de Sistema
Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usurios
DS8 Gerenciar Central de Servios e Incidentes
ME1 Monitorar e Avaliar o Desempenho de TI DS9 Gerenciar Configuraes
ME2 Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas
ME3 Garantir Compliance (conformidade) com DS11 Gerenciar Dados
Requisitos Externos DS12 Gerenciar Ambiente Fsico
ME4 Prover Governana para TI DS13 Gerenciar Operaes

Critrios da Informao:
Para satisfazer os objetivos de negcios as informaes devem estar em conformidade
com os seguintes critrios:

Recursos:
Para atender os requisitos de negcio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrio
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e servios de TI.
As pessoas podem ser funcionrios ou terceirizadas
Aplicativos So os procedimentos manuais e/ou automatizados.
a tecnologia como Hardware, software (Sistema

Infra-estrutura
Operacional, Banco de Dados, Linguagens, Compiladores, redes)
(instalaes)
So os dados em todas suas formas (entradas, processados e

Informao
sadas) pelas aplicaes (Sistemas de Informao)

Guia de Gerenciamento
Fornece um link entre controle de TI e a Governana de TI. Eles so orientados a ao. Ele
fornece guia de gerenciamento especifico e direcionado para as informaes corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Este guia ajuda a responder as questes tpicas de gesto, tais como:

O custo do controle de TI justificado pelo benefcio?
Quais so as metas e as mtricas ?
Quem responsvel pela prestao de contas ?
Quais so os riscos de no alcanar nossos objetivos?
Como ns medimos e comparamos a maturidade da organizao ?
Qual a estratgia da organizao para a melhoria contnua?

Modelo de Maturidade:
O modelo de maturidade uma forma de medir a capacidade dos processos e saber
quo bem eles esto desenvolvidos.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) no aplicado;
Nvel de Maturidade
Gerenciado 1 - Inicial: Processos so

(servio) informais e desorganizados;
Definido 2 - Repetitivo Os processos
(pro-ativo) so intuitivos e seguem um
Repetitivo padro;
(reativo)
3 Definido - Os processos
Inicial
so formais, documentados e
(catico)
No existe comunicados e aplicados;
4 - Gerenciado Os
processos so monitorados e
medidos;
5 - Otimizado As melhores
< pior Tempo Melhor > prticas so seguidas e os
processos so automatizados.
aplicado o ciclo de melhoria
continua.
Modelo de Maturidade do Cobit:
Modelo de Maturidade fornece uma escala para referenciar s prticas da empresa contra os
padres e diretrizes do mercado (comparao). Um modelo de maturidade uma medida que
capacita que uma empresa nivele sua maturidade para um processo especfico de 0 No
existente) ao 5 - Otimizado.
Nvel de Maturidade do Processo:

No Existente Inicial Repetvel Definido Gerenciado Otimizado
0 1 2 3 4 5
Nvel de Gap Nvel de

maturidade maturidade
atual recomendado
Legenda Nvel de Maturidade:

0 No h definio e gerenciamento de processos Nvel de Maturidade Atual
1 Os processos so informais e irregulares
2 Os processos so intuitivos Nvel de Maturidade Benchmark(1)
3 Os processos so formais e comunicados
4 Os processos so monitorados e medidos
Nvel de Maturidade Meta
5 Os processos so melhorados continuamente e so
automatizados

Modelo de Maturidade do Cobit:
Modelo de Maturidade: Processo PO10 - Gerenciar Projetos
Nvel de Descrio
Maturidade
O No Tcnicas de gerenciamento de projeto no so utilizadas e a organizao no considera os impactos dos negcios associado com a falta de
Existente gerenciamento de projeto e falhas de desenvolvimento de projeto.
1 Inicial O uso das tcnicas e abordagens de gerenciamento de projeto dentro da TI uma deciso tomada somente pelos gerentes de TI. H uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decises crticas do gerenciamento do projeto so
tomadas sem o envolvimento de usurios ou necessidades de cliente. H pouco ou nenhum envolvimento do cliente ou envolvimento do
usurio na definio dos projetos de TI. No h uma organizao clara dentro da TI para o gerenciamento dos projetos. Papis e
responsabilidades para o gerenciamento dos projetos no so definidos. Projetos, cronogramas e marcos so fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto no so revisados e comparados ao oramento.
2 Repetitvel O Gerenciamento snior ganhou e comunicou uma conscincia da necessidade do gerenciamento de projeto de TI. A organizao est no
processo de desenvolvimento e utilizao de algumas tcnicas e mtodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos tcnicos e de negcios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicao
das diretrizes de gerenciamento de projeto foi deixada para discrio do gerente de projeto individual.
3 Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI so definidos com objetivos
tcnicos e de negcios apropriados. TI snior e gerenciamento de negcios esto comeando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritrio de gerenciamento de projeto estabelecido dentro da TI, com papis e responsabilidades
iniciais definidos. Os projetos de TI so monitorados, com marcos, horrios e oramentos e medio de performance. O treinamento de
gerenciamento de projeto est disponvel e primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurana
de qualidade e atividades ps-implementao de sistema foram definidas mas no so totalmente aplicadas pelos gerentes de TI. Os projetos
esto comeando a ser gerenciados como portflios.
4 Gerenciado O gerenciamento requer mtricas de projeto formais e padronizadas e uma reviso de lies aprendidas na concluso dos projetos. O
gerenciamento de projeto medido e avaliado atravs da organizao e no apenas dentro da TI. Avanos no processo de gerenciamento de
projeto so formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organizao de projeto com papis documentados, responsabilidades, e critrios de performance da equipe. Critrios para
avaliar o sucesso em cada misso que for estabelecida. Valor e risco so medidos e gerenciados antes, durante e depois da concluso dos
projetos. Os projetos crescentemente endeream as metas da organizao, mais do que apenas especficos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores snior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
planejado para funcionrios no escritrio de gerenciamento de projeto e atravs da funo de TI.
5 Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa implementada, imposta, e integrada na cultura de toda a
organizao. Uma iniciativa contnua para identificar e institucionalizar as melhores prticas de gerenciamento de projeto foi implementado.
Uma estratgia de TI para buscar desenvolvimento e projetos operacionais definido e implementado. Um escritrio de gerenciamento de
projeto integrado responsvel por projetos e programas desde o princpio at a ps-implementao. Um planejamento organizacional
completo de programas e projetos garante que o usurio e os recursos de TI so melhor utilizados para dar suporte a iniciativas estratgicas.

Dimenses do Nvel de Maturidade:

Metas e Mtricas
As Metas e mtricas so definidas no COBIT em trs nveis:
Metas e Mtricas de TI que definem o que a empresa espera da TI e como medir.
Metas e Mtrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os
objetivos da TI e como medir.
Metas e Mtrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcanar o
desempenho desejado e como medir.
As metas so definidas de cima para baixo (abordagem Top-down) , as meta do negcio determinar
o nmero de metas de TI.
Uma meta alcanada por um processo ou da interao de uma srie de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma srie de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negcio, TI e processo:

Relacionamento entre Processos, Objetivos e Mtricas do Processo DS5

Exemplo: Metas e Mtricas Processo DS2: Gerenciar Servios de Terceiros

O Cubo Cobit 3D
Recursos de TI so gerenciados pelos processos de TI para alcanar as metas de TI que

responde aos requisitos de negcios. Este principio bsico do Framework Cobit.
Como implementar a Governana de TI COSO
Coso. Introduo:
O processo regulatrio referente a controle internos tem um marco importante nos Estados Unidos por
ocasio da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign
Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades annimas por aes.
As empresas sob FCPA, so obrigadas a criar, implementar e manter sistemas de controle que
ofeream garantias de que as transaes sero registradas em conformidade com os princpios
contbeis.
Os auditores independentes atravs do AICPA, em SAS (Declarao Padro de Auditoria) 55, pregam
que a administrao deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contbil e Procedimento de Controle.
Aps estudo feito pela Treadway Commission, criou-se o COSO, Comit das Organizaes
Patrocinadoras.
O modelo apresentado pelo COSO em 1992 e atualizado em 1994

(Internal Control Integrated Framework), conhecido como COSO 1,
definiu o controle interno e elaborou critrios para a avaliao de
sistemas.
O COSO 1 responsabiliza pelo processo de Controle Interno o
Conselho Diretor (Board), a Administrao (Directors) e os funcionrios
da entidade.
O COSO 1, um framework de melhores prticas de controles

internos corporativos). Foi largamente adotado para atender os
requisitos da SOX.
Coso. Introduo:
Em 2001, o COSO propem uma reviso tcnica, chamada de ERM (Enterprise Risk Management
Framework), conhecida como COSO 2.
O COSO 2, um estudo complementar ao framework do COSO chamado Gerenciamento de Riscos
Corporativo (ERM - Enterprise Risk Management), que representa, um prximo passo para aquelas
empresas que esto preocupadas em, alm de atender s demandas regulatrias, preservar a gerao
de valor de suas empresas.
COSO 2, o framework (conjunto de melhores prticas de

gerenciamento de risco corporativos). Foi largamente
adotado para atender os requisitos do acordo de Basel 2.

Resumindo:
O Controle Interno parte integrante da Gesto de Risco Corporativo
(ERM).
Segundo o COSO a definio de controle interno: Controle interno um processo, desenvolvido
para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, nas seguinte
categorias:
- Eficcia e eficincia de operaes;
- Confiabilidade nos registros contbeis e financeiros e
- Conformidade com as leis e regulamentos.
Controle
Interno

Como implementar a Governana de TI ITIL
Sobre a ITIL:
O governo da Inglaterra buscava fazer reduo de custos e de risco

relacionados com rea de TI. Pesquisas mostravam, porm, que mais de
80% do custo dos Servios de TI estava ligado ao dia-a-dia de sua
operao e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). O ITIL (Information Technology Infrastructure
Library) uma abordagem para Gesto de Servios de TI (Service
Management)
Biblioteca composta Abordagem para Gesto

OCG Office of Government
Commerce (antigo CCTA) : por 5(v3) ou 7(v2) livros de Servios TI (ITSM)
- Proprietrio do ITIL
- Comit Gestor
TSO The Stationery Office

- Publicaes da ITIL Foco: Ciclo de vida dos Servios
ITIL
itSMF IT Service Mngt Conjunto de melhores
Forum Padro Aberto que tornou
prticas para Gesto
Gerenciamento de Servios padro de fato
de TI de Servios de TI
www.itsmf.com.br
ISO 20000
EXIN e ISEB
- Certificaes
ITIL uma marca registrada em nome do OGC

Sobre a Gesto de Servios de TI (ITSM IT Service Management)
Definio:
Um conjunto de processos e prticas para aumentar a eficcia e a eficincia dos
Servios de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfao do usurio atravs da
melhoria dos servios
- Facilitar o alinhamento de TI e o negcios
- Manter transparncia nas operaes e
contabilidade dos servios

T
O Planejamento para Gerenciamento de Servios
E
N Gerenciamento de Servios C
E Perspectiva Suporte N
a Servio ICT
de Gerenciamento
G Negcio O
de
O Infra-estrutura
Entrega L
de Servio
C O
Gerenciamento
I de G
Segurana
Gerenciamento de Aplicao
O I
A
Relacionamento com Negcio

Entrega de Servios
Gerenciamento do Nvel de Servio
Gerenciamento de Segurana
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Servios de TI de Servios de TI
Gerenciamento de Mudana
Suporte aos Servios
Usurios
Central de Gerenciamento Gerenciamento Gerenciamento

Servios de de de Liberao
(porta) Incidentes Problemas
Gerenciamento de Configurao

Relacionamento com Negcio

Entrega de Servios
Gerenciamento
Gesto do Nveldo
de Nvel
Servio
de Servio
Gerenciamento de Segurana
Gerenciamento Gerenciamento
Gesto Gerenciamento
Gesto de
Gerenciamento
Gesto de Gesto
deCapacidade
Capacidade de de Financeira
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Servios
Serviosde
deTI
TI de Servios de TI
Gerenciamento de Mudana
Suporte aos Servios
Usurios
Central de Gerenciamento
Gesto de Gesto de
Gerenciamento Gesto
Gerenciamento
Servios Incidentes
de Problemas
de de Liberao
de Liberao
(porta) Incidentes Problemas
Gerenciamento
Gesto de Configurao
de Configurao

Como implementar a Governana de TI ITIL v2
As melhores prticas para o Gerenciamento de Servios de TI
Adotar e
Suporte aos Servios Adaptar
Registro do
Incidente
Gesto de Gesto de
Incidentes Configurao
Usurios Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Servios Gesto de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gesto de Gesto de
Mudana Liberao
Gesto SLM/SLA
Gesto de Gesto de
Clientes Continuidade Disponibilidade
(negcios)
Gesto de Gesto de Base de
Financeira Capacidade Conhecimento

Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K
Service
Ca
Design
se
ics
Stu
T op
d
Service
ie s
alty
Strategies
ci
Spe
Templates
ITIL
Service
Operation
Ex
Co Imp
e
nt rov
cu
Service
in
en ice
tiv
ua eme
y
Transition
em erv
ilit
eI
l S nt
t
ov S
lab
ntr
erv
pr al
o
a
Im tinu
ice
du
Sc
cti
n
Co
on
s
St in
ud W
y
Ai uick
d Q
s
Qualifications
O foco da ITIL v3 Ciclo de Vida dos Servios

Os Livros:
Na nova verso (terceira) o contedo da biblioteca ITIL apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
Adaptado do original de David Pultorak

Implementao de um SLA
OK ANS
?
1 Estratgia do Servio ? 2 Desenho do Servio OK --------
--------
--------
--------
--------
O SLA um acordo entre o negcio e a TI, O entendimento entre as partes celebrado

sobre os nveis de qualidade dos servios atravs de documento formal chamado de
providos pela TI. A negociao onde os clientes ANS (Acordo de Nvel de Servio).
especificam quais so os requisitos de negcio Este documento especificao os detalhes
para cada servio. dos nveis servio.
Transio de
3 Servio
Operao de Os usurio chamam os servios que
4 Servio esto no catalogo de servios.
Para cada servio do catlogo pode
Catalogo de Servios
existir um ANS especifico.
Financeiro/Contbil
O monitoramento faz o acompanhamento

- Contas a pagar
- Faturamento para identificar possveis desvios nos
nveis de servios acordados.
Infra-estrutura -------- Os desvios devem ajustes para que no

de TI necessria --------
para manter o
--------
--------
--------
--------
haja quebra no nvel de servio (perda de
--------
servio --------
-------- confiabilidade, por exemplo)
--------
Acordo de Nvel
Monitoramento de Servio 5 Melhoria continua

Como implementar a Governana de TI Resultado
Benefcios gerados pela boa implantao das Melhores Prticas do
Gerenciamento de Servios de TI com base no ITIL
Reduo dos
custos dos servios e
dos Riscos operacionais Maior eficincia
Conformidade com
regulamentaes no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negcio disponibilidade os
servios de TI
Gesto baseada Aumento da

em processos Satisfao dos
Melhoria no Desempenho usurios
e na qualidade dos
servios de TI

Resultado
Resultados globais de empresas que esto utilizando as prticas
ITIL na Gesto de Servios de TI:
Alguns Resultados:
- Aumento: 12% da disponibilidade

do ambiente de TI
- Reduo: 10% no TCO
- Reduo: 30% Falhas nas
Operacionais (aumento de
Resultados confiabilidade dos servios)
- Reduo: 50% no tempo de
obtidos com a
atendimento (respostas aos
adoo das incidentes)
Melhores - Reduo: 25% no tempo de
Prticas da ITIL execuo das mudanas

Como implementar a Governana de TI BSC
www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
um mtodo pratico e inovador de gesto do
desempenho das empresas.
O objetivo da sua implementao permitir uma
gesto eficaz do desempenho baseando-se na
viso estratgica da empresa e traduzindo-a em
indicadores de desempenho.
uma abordagem estratgica de longo prazo,
sustentada por sistema de gesto, comunicao
Harvard Business Review, 1992 e medio do desempenho, cuja implementao
The Balanced Scorecard Measures permite criar um viso compartilhada dos
that Drive Performance. objetivos em todos os nveis da organizao
O Balanced Scorecard, segundo Kaplan e Norton:
O Balanced Scorecard uma ferramenta (ou metodologia)

que traduz a misso e a viso das empresas em um conjunto
abrangente de medidas de desempenho que serve de base
para um sistema de medio e gesto estratgica.

As Perspectivas de Valor:
Para alcanarmos nossa viso, Para alcanarmos nossa
que resultados devemos viso, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?
Processos Estratgia
(Viso e Misso) Clientes
Internos
Para satisfazermos
nossos acionistas e clientes,
em que processo de negcio Aprendizagem Para alcanarmos nossa viso,
que novos conhecimentos,
deveremos alcanar
e excelncia operacional ?
e crescimento competncias e talentos
deveremos desenvolver ?

BSC
Exemplo: Viso, Misso e Valores
Viso:
SER LDER NAS REAS DE
CONHECIMENTO ESTRATGICO
PARA O DESENVOLVIMENTO DO
NEGCIO DAS EMPRESAS PT
Misso:
PROMOVER O PROCESSO DE
INOVAO AO NVEL DOS
SERVIOS, TECNOLOGIAS E
OPERAES
Valores:
- Criatividade e Inovao
- Saber e Fazer
- Esprito de Equipe
- Dedicao
- Orientao para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm

Uma simples viso das perspectivas:
Perspectiva Objetivo Indicador Meta Iniciativa

Elevar vendas Vendas totais / Aumentar em Criar aes de
Financeira Vendas para 12% as vendas marketing
para clientes
mais lucrativos clientes mais para os clientes direcionada
lucrativos mais lucrativos
Cliente Atrair e reter Nmero de Conquistar 20% Implementar

mais clientes novos clientes de novos clientes o programa de
nos segmentos por segmento fidelizao dos
estratgicos clientes
Processos Reduzir de cinco

Reduzir a data Data Entrega Rever e aperfeioar
para trs dias
Internos de entrega de Data do Pedido
nos produtos
o processo de
produtos distribuio de
chaves
produtos
Aprendizagem Desenvolver Profissionais 60 % dos Criar programa de

e competncias certificados / profissionais Treinamento e
Crescimento estratgicas Quantidade de certificados Desenvolvimento
profissionais

BSC
Exemplo de Mapa Estratgico do BSC:
Perspectiva Valor de Mercado

Retorno Total da Empresa Valor para o
Financeira do Negcio Acionista
Valor da Reteno
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca
Perspectiva Inovao
dos Processos Valor dos Processos Produo e
Operaes
Internos Gesto de cliente
Perspectiva de Valor do Colaborador Aprendizagem

Aprendizagem Comportamento e Gesto do
Empreendedor Conhecimento
e Crescimento Reter Talentos
O mapa estratgico tem a estrutura causa-efeito

Como implementar a Governana de TI Mapeando as Metas de Negcios e as Metas de TI
Metas de Negcios
Requisitos Requisitos
de de
Negcios Governana
Requer Servios de Influncia
Informao
Implica
Critrios de
Informao
Metas de TI
Processos de TI
Entrega
Informao
IT executa
Processos Aplicaes
de TI
Infra-estrutura
Precisa de e pessoas

Como implementar a Governana de TI Mapeando as Metas de Negcios para as Metas de TI
Critrios de
Informao
Metas de Negcios Metas de TI
Critrios de
Informao
Metas de Negcios Processos
Mapeando as
Metas de
Negcios para as
Metas de TI
Processos de TI
Mapeando as Metas
Entrega
de TI para os Informao
Processos do COBIT
Processos executa
Aplicaes
de TI
Infra-estrutura
Precisa de e pessoas

Como implementar a Governana de TI Como a Governana e os Negcios dirigem A TI?
Prover um bom retorno de investimento nos negcios capacitados por TI
Perspectiva Financeira Gerenciar os riscos de TI relacionado aos negcios

Melhorar a governana corporativa e a transparncia.
Metas de Negcios
Melhorar a orientao ao cliente e servios.

Oferecer produtos e servios competitivos.
Garantir a disponibilidade e a continuidade dos servios.
Perspectiva do Cliente Demonstrar agilidade quando responder a mudanas de requisitos de

negcios
Garantir a otimizao dos custos de entrega de servio.
Obter informaes confiveis e teis para a tomada de deciso.

Melhorar e manter as funcionalidades dos processos de negcios.
Diminuir os custos de processo.
Garantir a conformidade com leis, contratos e regras externas.
Perspectiva Interna Garantir a conformidade com as polticas internas.
Gerenciar mudanas de negcios
Melhorar e manter a produtividade operacional e da equipe.
Demonstrar a inovao de produto/negcios.
Perspectiva de Aprendizado
e Crescimento Obter e manter pessoal capacitado e motivado

Questes chaves ?
1 Quais so os objetivos do negcio ?
2 Quais so os objetivos da Governana de TI ?
3 Quais so processos crticos de TI ?
4 - Quais so os nveis de maturidade destes processos ?

Como implantar a Governana

de TI com base no Cobit
Demonstrar um exemplo de implantao da Governana
de TI.

Como implementar a Governana de TI COBIT e Outros Padres
Relacionamento com Outros Padres

As empresas acham conveniente usar o COBIT porque ele faz ligaes com outros
frameworks como o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), IT Infrastructure Library (ITIL), International Organization for
Standardization (ISO) 17799, e Capability Maturity Model (CMM).
O Software Engineering
O Cdigo de Prtica para o Institute (SEI) a
O ITIL uma coleo de
Gerenciamento de Segurana organizao que
melhores prticas no O COSO, um framework de
da Informao um padro desenvolveu o produto
gerenciamento de servios de melhores prticas de
baseado no BS 7799-1. uma CMMI. Este modelo ajuda as
TI. Ele est focado no como controles internos
melhor prtica para organizaes a melhorar a
na entrega de servios de TI e corporativos).
implementar o gerenciamento execuo e controle do
seus processos e funes
de segurana da informao. processo de entrega do
software
ITIL ISO/IEC 17799 CMMI COSO

O COBIT esta preparado para acomodar padres internacionais, e est cada vez
mais reconhecido como o framework para a Governana de TI.
O COBIT est focado em o que necessrio para alcanar esta governana e
controle em um alto nvel. Ele est alinhado com outras melhores prticas e pode
ser usado como o integrador de diferentes guias, tais como a ISO 17799 e a ITIL.
Estratgia COBIT
ISO17799
Controle de
Processo
Execuo de CMM
Processo ITIL
Instruo de Instruo de Instruo de Instruo de Instruo de
Instruo de Trabalho
2
Trabalho
2
Trabalho
2
Trabalho
2
Trabalho
2
Trabalho 3
4,5,6.
3
4,5,6.
3
4,5,6.
3
4,5,6.
3
4,5,6.

A relevncia de padres e prticas depende da organizao e suas prioridades e

expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos
padres para melhorar a desempenho de um processo de negcio ou capacitar a
transformao de negcios.
TCO
Especfico
ISO 17799 ITIL/ISO20000 CMM

Relevante para o TI
COBIT
Six Sigma
Geral
ISO 9000
Malcolm Baldrige Award

Holstico
Scorecards
Baixo (Melhoria do Processo) Moderado Alto (Transformao dos Negcios)
Meta de Melhoria
O COBIT est posicionado no centro do nvel geral, ajudando a integrar prticas tcnicas
e especficas com prticas de negcios mais amplas.

Como implementar a Governana de TI O COBIT e outros Frameworks
PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negcios Basel II, Sarbanes-Oxley Act, etc.
Governana Empresarial Balanced Scorecard COSO
Governana de TI COBIT
Padres de Melhores Prticas ISO 9001:2000 ISO 17799 ISO 20000
Processos e Procedimentos Procedimentos

QA
Princpios de Princpios de Gerenciamento
Segurana de Servio de TI

Como implementar a Governana de TI Implantao da Governana de TI
Um caminho para TI fazer o alinhamento como a estratgia da empresa:
Objetivos/Diretrizes do
Para onde Viso e
Negcio ou BSC
queremos ir? Objetivos Governana de TI
Avaliao dos processos de

Onde estamos ? Avaliaes TI guiada pelo Cobit
Frameworks e Melhores
Como Melhores
Prticas: ITIL, ISO 17799,
chegaremos l? Prticas CMMi...
Como
Monitoramento
saberemos se Indicadores e Mtricas
e Avaliao
chegamos?

Implantao da Governana de TI
> Alinhamento da estratgia da Empresa com a Estratgia da TI
Desdobramento dos Mapas Estratgicos:
BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produo....
BSC para CIO

BSC para Gerente TI
BSC para Gerente de
Servios de TI
Mapa Estratgico
Corporativo
Mapa Estratgico
paras as Unidades
de Negcio
Mapa Estratgico
para os Indivduos (pessoas)
Para atender os requisitos de negcio (presente na declarao da misso
do Planejamento Estratgico, rea de TI deve garantir a Continuidade dos
Servios de TI..
Exemplo de Requisito de Negcio:

Desastres e outros incidentes naturais ou provocados podem causar falha ou
uma interrupo dos servios de TI, o que pode provocar prejuzos ao negcio.
Questo ?
> Como garantir a Continuidade de Servios de TI ?
A Alinhamento entre o Planejamento

BSC Estratgico e TI (atravs do BSC e do
modelo de Governana de TI)
B
COBIT O Cobit demonstrar o que implementar
para atender o requisito de negcio
C
O ITIL demonstrar como implementar
ITIL para atender o requisito de negcio
Recordando:
uma estrutura de relacionamentos e processos para dirigir e controlar
a organizao para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relao ao retorno da TI e
seus processos
Viso da Governana Corporativa e da Governana de TI:
Servios de TI
Entrega e Fbrica
Suporte de Software

Estratgico BSC A COSO

Cobit B
Governana de TI
Projetos
C
Top Down
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos
Cobit, possibilita alinhamento dos requisitos de negcios com TI atravs
da implantao da Governana de TI
COBIT
Monitoramento e Avaliao Aquisio & Implantao
BSC Corporativo
CMMi
Requisitos
Planejamento e Organizao
BSC para Fbrica de

Software
Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratgico ISO 20k
Informao
BSC para Servios

de TI

Implantao da Governana de TI
Governana de TI. Mensurao de desempenho:
Fornece Direo
Define Objetivos
Atividades de TI
TI est alinhada com o
negcio Aumentar a automao
TI habilita o negcio e (torna o negcio eficaz)
maximiza os benefcios Monitoramento e Reduzir custo (torna a
Recursos de TI so empresa eficiente)
utilizados com Avaliao Gerenciar Riscos
responsabilidade (segurana,
Riscos relativos de TI so confiabilidade e
gerenciados conformidade)
apropriadamente
Medio do
Desempenho
Aps a implantao da Governana de TI, como saber da efetividade da implantao ?

> As mtricas e indicadores, permitem saber qual o progresso em relao a metas
e/ou objetivos.
Estratgico BSC COSO

Cobit
Governana de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Ttico
Fornecedores
Servios de TI
Segurana da
de Software
Informao
Fbrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Road Map de Implementao de Governana de TI
Nossa metodologia de Implementao de Governana de TI baseada nas melhores
prticas da Cobit e ITIL. Ela dividida em duas fases:
Fase 1 - Avaliao do Nvel de Maturidade dos Processos de TI
Fase 1
Mapeamento de
Processos
Avaliao
Workshop de (Assessment)
Conscientizao Diagnostico do Nvel de
Maturidade dos Processos
e Capacitao
Gesto de
Servios
de TI
Elaborao
Plano de Ao
Gap Analysis

Como implementar a Governana de TI Road Map de Implementao de Governana de TI
Fase 2 Implementao do Projeto de Governana de TI
Fase 2
Implementao
dos Planos de
Ao
Treinamento da Implementao
Equipe dos processos
Gesto de
Ciclo de Servios Seleo e
Melhoria de TI Aquisio da
Continua Ferramenta
Acompanhamento
ps implementao

Mapa Cobit um framework que representa as melhores prticas para Governana de TI, Controle,
Auditoria de TI e Compliance
Negcio
Requisitos
Informao
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratgico de TI AI1 Identificar Soluo Automatizadas
P02 Definir a Arquitetura da Informao Critrios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnolgico Eficincia AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organizao e os Relacionamentos AI4 Habilitar Operao e Uso
de TI Eficcia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanas
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Solues e Mudanas
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Servios
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurana dos Servios
ME1 Monitorar e Avaliar o Desempenho Aplicaes DS7 Educar e Treinar os Usurios
ME2 Monitorar e Avaliar os Controles Internos Informao DS8 Gerenciar a Central de Servio e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configurao
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governana de TI DS12 Gerenciar o Ambiente Fsico
DS13 Gerenciar as Operaes
Modelo de Governana Cubo Cobit Caractersticas, Misso e Definio de Governana de TI
Os recursos de TI Principais Caractersticas do Cobit:

-- Orientado a Negcio - Orientado para Processos
so gerenciados
- Baseado em Controles - Guiado por mtricas
pelos processos de
Misso do CobiT:
TI para atingir os Pesquisar, desenvolver, publicar e promover um modelo de controle para
objetivos de TI que governana de TI atualizado e internacionalmente reconhecido para ser
respondem aos adotado por organizaes e utilizado no dia-a-dia por gerentes de
negcios, profissionais de TI e profissionais de avaliao
requisitos de
negcios. Este o Definio de Governana segundo manual do Cobit:
princpio bsico do A governana de TI de responsabilidade dos executivos e da alta
modelo CobiT, como direo, consistindo em aspectos de liderana, estrutura organizacional
e processos que garantam que a rea de TI da organizao suporte e
ilustrado pelo Cubo aprimore os objetivos e as estratgias da organizao
do CobiT
Como implementar a Governana de TI Nossos Servios de Consultoria:
Sustentabilidade Gesto de
Processos
Agile Ambiental Inovao
Servios de Consultoria:
- Implementao da Gesto de Servios de TI com as prticas da ITIL
- Implementao da Governana de TI com as prticas do Cobit
- Implementao do Service Desk
- Implementao da Gesto de Nvel de Servio (SLM/SLA)

Quer Mais ?
Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas verses deste
material...
Envie um e-mail para com subject: Quero entrar na comunidade para rildo.santos@etecnologia.com.br
que te enviaremos um convite para participar da nossa comunidade
http://etecnologia.ning.com/
Como implementar a Governana de TI Notas:
Marcas Registradas:
Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial so de

responsabilidade de seus proprietrios. O autor informa no estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde j o autor informa que o uso apenas ilustrativo e/ou educativo, no
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.
Melhoria e Reviso:
Este material esta em processo constante de reviso e melhoria, se voc encontrou algum problema
ou erro envie um e-mail ns.
Criticas e Sugestes:
Ns estamos abertos para receber criticas e sugestes que possam melhorar o material, por favor
envie um e-mail para ns.
Imagens:
Google, Flickr e Banco de Imagem.
Rildo F dos Santos (rildo.santos@etecnologia.com.br)

Como implementar a Governana de TI Licena:

Governana de TI
com melhores prticas Cobit, ITIL e BSC
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/

Governança de TI

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Governança de TI

Enviado por

Direitos autorais:

Formatos disponíveis

Governana de TI

Como implementar a Governana de TI

com melhores prticas Cobit, ITIL e BSC

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br |

Sou membro do IIBA-International Institute of Business Analysis (Canada)

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 2

2 - Apresentao das melhores prticas

3 - Como implantar a Governana de TI

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 3

explorar a Governana de TI e sua motivao,

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 4

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 5

Governana de Negcio Governana de Compliance

Planejamento Estratgico (BSC) Agncia NYSE BACEN Bovespa/CVM

Modelo Governana Corporativa: Estrutura

Conselho de Comits Auditoria

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 7

Governana Corporativa enderea a Governana de TI

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br |

Governana de Negcio Governana de Compliance

Planejamento Estratgico (BSC) Agncia NYSE BACEN Bovespa/CVM

Servios de TI Projetos Fbrica SW OutSourcing Segurana

Melhores Prticas,Padres, Normas e rea de Conhecimento

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 9

Alinhar a TI com os Negcios

A Governana de TI ajuda no alinhamento entre o Negcio e a TI

Governana define quem toma decises.

A Governana de TI um desdobramento natural da Governana Corporativa

Governana de TI segundo Peter Weill:

Uma Governana de TI eficaz deve tratar de 3 questes:

Para responder estas questes apresentada uma Matriz de Arranjos de Governana

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 12

Governana de TI segundo Peter Weill:

- Monarquia de negcio: Os altos gerentes

Estes arqutipos descrevem todos (a maior parte deles) os arranjos decisrios j

Governana de TI segundo Peter Weill:

Matriz de Arranjos de Governana (Matriz de Responsabilidade de Decises):

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 14

Principais caractersticas do Cobit:

Evoluo: do Modelo de Auditoria ao Modelo de Governana de TI

Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1

1996 1998 2000 2005/2007 Modelo de Governana

Modelo de Governana de TI e as reas-Foco:

Gesto baseada Aumento da

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 17

- Facilitar e dar suporte a tomada de deciso de TI;

- Manter TI funcionando (otimizar as operaes e/ou servios de TI);

- Melhorar o nvel de qualidade dos servios de TI;

- Estabelecer e manter relacionamento com clientes e fornecedores;

- Maximizar uso de recursos de TI;

- Otimizar custos de TI (reduzir TCO);

- Gesto de risco (Identificar, analisar e mitigar);

- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

- Promover a integrao entre o Negcio e a TI;

- Gerar valor para empresa.

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 18

Vantagens da Governana de TI:

GovTI V 8.0 | Rildo F Santos | 20010 Direitos Reservados | rildo.santos@etecnologia.com.br | 19

Estratgico BSC COSO

Que decises devem ser tomadas para tornar o gerenciamento efetivo

- A governana requer liderana;

- Poltica definem o que certo;

- Processos reforam as polticas;

- Indicadores e Mtricas fornecem visibilidade e verificam reforos das