Escolar Documentos
Profissional Documentos
Cultura Documentos
Agenda
• Motivação e definição de Governança
• Domínios de alinhamento estratégico
• CobiT
– Caracteríticas
– Estrutura do modelo
– Componentes
Slide. 2 / 48
1
Motivações para governança
Segurança Manter a
TI disponível
Alinhamento Gerenciamento
Negócios/Tecnologia da complexidade
Valor/Custo Conformidade
regulatória
• Governança corporativa é um
conjunto de responsabilidades e
práticas exercidas pelos executivos e
conselho de direção da organização,
com o objetivo de: C
GI T DE V AL
TE EN
– Proporcionar o direcionamento T RA NM
S IG
LI UE
VE
RY
estratégico da organização AL
NT
MAN RISK
www.itgi.org
www.itgi.org
sendo gerenciados
E
CE
apropriadamente RESOURCE
MANAGEMENT
– Verificar se os recursos
corporativos estão sendo
utilizados com responsabilidade
Slide. 4 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
2
Motivações para
IT Governance, as governança
Defined by ITGI
• Governança de TI é:
– Responsabilidade dos C
GI T
TE EN DE V AL
RA NM LI UE
VE
conselho diretivo e dos T
S IG
AL
RY
diretores da organização
PER S URE M
– Parte integral da
ME A
NT
ME
FOR
MAN RISK
governança corporativa,
AGE
www.itgi.org
MAN NT
www.itgi.org
consistindo de liderança,
E
CE
estruturas organizacionais RESOURCE
MANAGEMENT
e processos que garantem
que a TI provê sustentação 2005 64% Doing something about it 36%
e e aprimora os objetivos e
2003 58% 42% Not doing something about it
estratégias da organização
Source: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 and Sep-Oct 2005
Slide. 5 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Governança corporativa
Enterprise Governance direciona a de TI
Drives IT Governance
Slide. 6 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
3
O que é Governança de TI
• Governança de TI: é uma abordagem através da
qual o portfólio de TI da organização é dirigido e
controlado.
• A governança de TI descreve
– Distribuição dos direitos e responsabilidades
sobre as decisões de TI entre os diferentes
stakeholders da organização
– Regras e procedimentos para realizar e
monitorar as decisões estratégicas em TI
Slide. 7 / 48
O que é Governança de TI
• Governança de TI: é uma estrutura de
relacionamentos e processos para direcionar
e controlar a corporação com o objetivo de
atingir as metas de negócio através da
adição de valor da TI, balanceando entre os
riscos e o retorno da TI e seus processos
Slide. 8 / 48
4
Áreas de ação
IT Governance Focus da Governança de TI
Areas
Slide. 9 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Fazendo a Governança
Making IT Governance Work de TI funcionar
Para que um projeto de implantação da Governança
seja um sucesso:
Torne a governança de TI uma solução que seja operacional – capaz
suportar os desafios e problemas apresentadas pela TI
Foco na melhoria do desempenho, criar um ambiente que habilite
vantagens competitivas e ofereça suporte à prevenção de problemas
Faça que a responsabilidade pela governança de TI seja compartilhada
entre os negócios (cliente) e o provedor de serviços de TI, com a
aprovação e acompanhamento do conselho administrativo.
Busque o alinhamento da governança de TI com a Governança
corporativa.
Estenda a governança corporativa para incluir os aspectos de TI,
disponibilizando a liderança e estruturas organizacionais necessárias,
insistindo no bom gerenciamento e em processos de controle
adequados.
Slide. 10 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
5
Stakeholders da Governança de TI
IT Governance Stakeholders
Slide. 11 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Medida de
Comunicação Governança
valor
Escopo e
Parcerias Habilidades
Arquitetura
Slide. 12 / 48
6
Domínios do alinhamento estratégico da TI
• Comunicação:
– Compreensão do negócio pela TI
– Compreensão da TI pelo negócio
– Aprendizagem/educação intra/inter
organizacional
– Rigidez de protocolo
– Compartilhamento de conhecimento
– Efetividade nas relações
Slide. 13 / 48
Slide. 14 / 48
7
Domínios do alinhamento estratégico da TI
• Governança:
– Planejamento estratégico de negócios
– Planejamento estratégico da TI
– Estrutura organizacional
– Controle orçamentário
– Gerenciamento do investimento em TI
– Comitês executivos
– Processos de definição de prioridades
Slide. 15 / 48
8
Domínios do alinhamento estratégico da TI
• Escopo e arquitetura:
– Articulações de padrões
– Integração da arquitetura:
• Organização funcional
• Corporativa
• Inter-corporativa
– Transparência, agilidade e flexibilidade da
arquitetura
– Gerenciamento de tecnologias emergentes
Slide. 17 / 48
Slide. 18 / 48
9
CCOBI
OBITT – Framework
Provides a Framework para Governança de TI
for IT Governance
COBIT:
Tem início com os requisitos de negócio
É orientado a processos: atividades da TI
são organizadas através de um modelo de
processsos
Identifica os principais recursos de TI que
devem ser disponibilizados
Define objetivos de controle a serem
gerenciados
Incorpora (é compatível) com vários
padrões internacionais
Vem se tornando o padrão de facto para o
controle geral da TI
Slide. 19 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Como
How Doesauxilia na Implement
COBIT Help implantação
Effectiveda governança
IT Governance?
Slide. 20 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
10
CCOBI
OBITT – Other
and e outros frameworks
IT Management Frameworks
COSO
COBIT
ISO 17799
ISO 9000
ABRANGÊNCIA
Slide. 21 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Posicionando COBIT
Where Does COBIT Fit?
CONFORMIDADE
Direcionadores DESEMPENHO: Basel II, Sarbanes-
Metas de Negócio Oxley Act, etc.
Governança de TI COBIT
Slide. 22 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
11
COBIT Framework
Framework COBIT
• Control Objectives for Information and related Technology
• Características principais do framework:
– Foco nos negócios
– Orientado a processos
– Baseado em controle
– Direcionado por indicadores
Governança
Gestão
Evolução
Controle
Auditoria
12
COBIT: Value and Limitations
COBIT – Valores e limitações
COBIT:
► Possui as melhores práticas aceitas internacionalmente
► Orientado a gestão
► É suportado por ferramentas e treinamento
► Está disponível gratuitamente
► Permite que conhecimentos de especialistas voluntários seja compartilhado e disponibilizado
► Evolução contínua (versão atual 4.1)
► É mantido por uma reconhecida organização sem fins lucrativos (ISACA)
► Integralmente mapeado para o COSO (Gestão de riscos corporativos)
► Suporta mapeamento para outros padrões relacionados
► Consiste em uma referência, e não uma solução pronta a ser adquirida
É necessário que as corporações analisem os seus requisitos de controle e adaptem o COBIT
considerado:
► Direcionadores de valores do negócios
► Perfil dos riscos
► Infra-estrutura, organização e portfolio de projetos da TI
Slide. 25 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
COBIT Components
Componentes do COBIT
• Uma organização depende de dados e informação adequada e
disponível em um tempo adequado
• CobiT consiste em um framework para disponibilizar valor e a gestão
e controle de risco sobre os dados e informação
Recursos de TI
Estratégia de
negócios
Processos de TI
Critério de
informação
Slide. 26 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
13
COBIT: Premise
Premissa para o COBIT
► O framework COBIT é baseada na premissa de que a TI deve
disponibilizar as informações que o negócio necessita para atingir os
seus objetivos
Para Objetivos de
atingir negócios
Processos
i para de negócios
Informação
disponibiliza
Recursos e
processos de TI
Direção e
Requisitos recursos
Objetivos
Metas Responsabilidades
de controle
Negó
Negócios TI Governanç
Governança
Governança de TI
Slide. 28 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
14
COBIT Framework
Framework COBIT
Principais áreas de atenção do framework:
► Disponibilizar a informação necessária para suporte aos requisitos e objetivos
de negócio
► Tratamento das informações como resultado da combinação dos recursos da
TI, gerenciados através dos processos de TI Critério de informação
Efetividade
Processos de TI Eficiência
Confidenciabilidade
Integridade
Disponibilidade
Requisitos de negócio Conformidade
Confiabilidade
Abordagem de controle
Recursos de TI
Processos de TI Aplicações
Domínios
Considerações Informação
Processos
• ……………………………
Atividades Infra-estrutura
• ……………………………
• ……………………..…….. Pessoas
Slide. 29 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Orientação a processos
Business
Requirements
IT
Processes
IT
Resources Agrupamento natural de
processos, normalmente
Domínios associados aos domínios de
responsabilidade na organização
Slide. 30 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org 30
15
Orientação a processos
Domínios da TI
Business
• Planejamento e Processos de TI Requirements
IT
organização • Estratégia da TI Processes
IT
• Aquisição e • Operações Resources
implementação • Tratamento de
• Entrega e suporte incidentes
• Monitoramento e Atividades
• Testes de aceitação • Registro de um novo
avaliação • Gerenciamento de problema
mudanças
Agrupamento natural de • Analisar
• Planejamento de • Propor uma solução
processos, normalmente
associados aos domínios de contingência
• Monitorar a solução
responsabilidade na • Gerenciamento de • Registrar problema
organização problemas
conhecido
Série de atividades com os • Etc. …
seus pontos de controle
Ações necessárias para atingir
um resultado mensurável -
atividades possuem um ciclo de
vida, enquanto tarefas são
discretas
Slide. 31 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org 31
Modelo cascata
O controle dos
4 Domí
Domínios - 34 Processos - 210 Objetivos de Controle
Slide. 32 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org 32
16
Objetivos de negócio
Framework COBIT
Critérios
• Efetividade
• Eficiência
• Confidenciabilidade
• Integridade
• Disponibilidade
• Conformidade
• Confiabilidade
Recursos de TI
• Aplicações
• Informação
• Infra-estrutura
Monitoramento • Pessoas
e avalição
Planejamento
Ciclo de e organização
v i da
Entrega e da T
suporte
I
Aquisição e
implementação
Slide. 33 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org 33
TI e negócios
Slide. 34 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
17
COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - PO
Planejamento e
organização
PO1 Definir um plano estratégico de TI
PO2 Definir a arquitetura de informação
PO3 Determinar a direção tecnológica
Monitorar e Planejameto e
avaliar organização PO4 Definir os processos, organização e
relacionamentos da TI
Processos de TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direções
gerenciais
Entrega e Adquirir e PO7 Gerenciar os recursos humanos de TI.
suporte implementar
PO8 Gerenciar a qualidade.
PO9 Avaliar e gerenciar os riscos de TI.
PO10 Gerenciar projetos.
Slide. 35 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
?
Novos projetos Organização
Slide. 36 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
18
COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - AI
Aquisição e implementação
Slide. 37 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Slide. 38 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
19
COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - DS
Entrega e suporte
Slide. 39 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
IT Performance
Slide. 40 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
20
COBIT Cube: IT Domains (Cont.)
Framework COBIT – Domínios da TI - ME
Monitorar e avaliar
ME1 Monitorar e avaliar o desempenho da TI.
ME2 Monitorar e avaliar os controles internos.
ME3 Garantir conformidade com os requisitos
externos de regulação e leis.
ME4 Disponibilizar a governança de TI.
Monitorar e Planejameto e
avaliar organização
Processos de TI
Entrega e Adquirir e
suporte implementar
Slide. 41 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Recursos de TI
Processos de TI
Slide. 42 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
21
COBIT Cube: Information Criteria (Cont.)
Framework COBIT – Critérios de informação
A informação deve ser relevante para os processos de
Efetividade negócio, assim como estar disponível no momento
adequado, ser correta, consistente e útil.
Slide. 43 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
22
COBIT Framework
Framework COBIT
OBJETIVOS DE NEGÓCIO E
DA GOVERNANÇA
Slide. 45 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
OCOBI
cubo do COBIT
T Cube
Slide. 46 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
23
Ligação entre
Interrelationship osCcomponentes
of the OBIT Components do COBIT
Slide. 47 / 48
2007 IT Governance Institute. All rights reserved. www.itgi.org
Obrigado!
Rildo R. dos Santos
rildo.santos@bsb.politec.com.br
Consultor de Tecnologia - DITEC
www.politec.com.br
(61) 3038-6946
Slide. 48 / 48
24