CobIT

Um framework para a eficincia das organizaes de Tecnologia da Informao e Telecomunicaes

Eduardo Mayer Fagundes

Copyright(c)2008 por Eduardo Mayer Fagundes

Agenda
1. 2. 3. 4. Princpio de Gesto Empresarial Governana Corporativa e TI Administrando a TI como um Negcio Questes Gerenciais sobre Planejamento, Implantao, Operao e Controle Definio e Objetivos do CobIT A Estrutura do CobIT PO Planejamento e Organizao AI Aquisio e Implementao DS Entrega e Suporte ME Monitorao e Avaliao O CobIT verso 4.1 Nveis de Maturidade das Organizaes de TI Processo de Implantao

5. 6. 7. 8. 9. 10. 11. 12. 13.

Copyright(c)2008 por Eduardo Mayer Fagundes

Princpios de Gesto Empresarial

Mercado Idia

Cenrios

Iniciativa Projeto A Projeto B #1

Estratgia

Iniciativa Projeto C Projeto D #2 Iniciativa Projeto E Projeto F #3

Controlar e Melhorar

Planejar

Implantar

Operar

Copyright(c)2008 por Eduardo Mayer Fagundes

Governana Corporativa e TI
Governana Corporativa
Ativos Humanos Propriedade Intelectual Ativos Financeiros Relacionamento Ativos Fsicos

Governana de TI
Alinhamento com o Negcio Eficincia Organizacional Controles Robustos

Copyright(c)2008 por Eduardo Mayer Fagundes

Administrando a TI como um Negcio

Copyright(c)2008 por Eduardo Mayer Fagundes

Questes Gerenciais sobre Planejamento

A rea de TI e as reas de negcios tm estratgias alinhadas? A empresa atinge um nvel timo de uso dos recursos de TI? Todos os empregados da empresa conhecem e entendem os objetivos de TI? Os riscos de TI so entendidos e gerenciados? A qualidade dos servios de TI so apropriados para as necessidades da empresa?
Copyright(c)2008 por Eduardo Mayer Fagundes 6

Questes Gerenciais sobre Implantao

Os novos projetos de TI oferecem solues que atendem as necessidades dos negcios? Os novos projetos de TI so entregues dentro dos prazos e oramentos? Os novos sistemas funcionam corretamente quando so implantados? As mudanas realizadas no ambiente de TI no causam impacto negativo nos negcios correntes?
Copyright(c)2008 por Eduardo Mayer Fagundes 7

Questes Gerenciais sobre Operao

Os servios de TI so entregues alinhados com as prioridade do negcio? Os custos de TI so otimizados? As pessoas esto aptas a usar os recursos de TI de forma produtiva e segura? Os atributos de confidencialidade, integridade e disponibilidade dos dados esto implementados de forma segura?
Copyright(c)2008 por Eduardo Mayer Fagundes 8

Questes Gerenciais sobre Controle

As medies de desempenho de TI detectam problemas antes que seja tarde demais? O gerenciamento de TI assegura que os controles internos sejam efetivos e eficazes? possvel associar o desempenho de TI s metas de negcios definidas anteriormente?

Copyright(c)2008 por Eduardo Mayer Fagundes

Processos para a eficincia de TI

Para auxiliar as auditorias de TI, sob o patrocnio da ISACA (Information Systems Audit and Control Association ), foi desenvolvida uma coleo de boas prticas dentro de uma estrutura lgica e gerenciavel. Essa coleo de prticas originou o modelo CobiT. As prticas do CobiT esto mais focadas no controle do que na execuo. Essas prticas ajudam a otimizar os investimentos de TI, asseguram a entrega de servios e provm mtricas para acompanhar o desempenho de TI.
Copyright(c)2008 por Eduardo Mayer Fagundes 10

CobIT
Modelo abrangente aplicvel para a auditoria e controle de processo de TI, desde o planejamento da tecnologia at a monitorao e auditoria de todos os processos. Existem 34 objetivos de controle de alto nvel.
CobIT Control Objectives for Information and Related Technology Alinhamento Estratgico

Medio de Desempenho

Agregao de Valor

Governana de TI

Gesto do Recursos

Gesto de Risco

Copyright(c)2008 por Eduardo Mayer Fagundes

11

Benefcios do CobiT
Melhor alinhamento com o negcio Oferece uma viso compreensvel da gesto de TI e de responsabilidades baseada em processos um modelo amplamente aceito pelo mercado, incluindo os reguladores Usa uma linguagem comum acessvel a todos os interessados Atende os requisitos de controle de TI para a Governana Corporativa
Copyright(c)2008 por Eduardo Mayer Fagundes 12

Estrutura

Objetivos do Negcio
Governana de TI

CobIT
Controle e Avaliao
Informao
Efetividade Eficincia Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade

Planejamento e Organizao

Recursos de TI
Pessoas Sistemas de Informao Tecnologia Infra-estrutura Dados

Entrega e Suporte

Aquisio e Implementao
13

Copyright(c)2008 por Eduardo Mayer Fagundes

Viso Integrada do Modelo

Requisitos do Negcio

Domnios Sistemas Aplicativos Informao

Processos de TI

Processos

Atividades

Copyright(c)2008 por Eduardo Mayer Fagundes

Infra-estrutura

Pessoas

14

PO Planejamento e Organizao
PO-1: Definir um plano estratgico para TI PO-2: Definir a arquitetura da informao PO-3: Determinar a direo tecnolgica PO-4: Definir a organizao de TI, os seus processos e relacionamentos PO-5: Gerenciar o investimento em TI PO-6: Comunicar objetivos e direcionamentos gerenciais PO-7: Gerenciar os recursos humanos PO-8: Gerenciar a qualidade PO-9: Avaliar e gerenciar riscos de TI PO-10: Gerenciar projetos
Copyright(c)2008 por Eduardo Mayer Fagundes 15

AI - Aquisio e Implementao
AI-1: Identificar solues automatizadas AI-2: Adquirir e manter os softwares aplicativos AI-3: Adquirir e manter a infra-estrutura tecnolgica AI-4: Viabilizar a operao e utilizao AI-5: Adquirir recursos de TI AI-6: Gerenciar as mudanas AI-7: Instalar e aprovar solues e mudanas
Copyright(c)2008 por Eduardo Mayer Fagundes 16

DS - Entrega e Suporte
DS-1: Definir e gerenciar os nveis de servio DS-2: Gerenciar os servios terceirizados DS-3: Gerenciar o desempenho e capacidade DS-4: Garantir a continuidade dos servios DS-5: Garantir a segurana dos sistemas DS-6: Identificar e alocar custos DS-7: Educar e treinar os usurios DS-8: Gerenciar a central de servios e incidentes DS-9: Gerenciar a configurao DS-10: Gerenciar os problemas DS-11: Gerenciar os Dados DS-12: Gerenciar o ambiente fsico DS-13: Gerenciar as operaes
Copyright(c)2008 por Eduardo Mayer Fagundes 17

ME - Monitorao e Avaliao
ME-1: Monitorar e avaliar o desempenho da TI ME-2: Monitorar e avaliar os controles internos ME-3: Assegurar conformidade com requisitos externos ME-4: Fornecer governana para a TI

Copyright(c)2008 por Eduardo Mayer Fagundes

18

Nveis de Maturidade das Organizaes de TI

Nvel 0 (inexistente) Nvel 1 (Inicial / Ad Hoc) Nvel 2 (Repetitivo mas intuitivo) Nvel 3 (Definido) Nvel 4 (Gerenciado e mensurvel) Nvel 5 (Otimizado)

Copyright(c)2008 por Eduardo Mayer Fagundes

19

Processo de Implantao

Descrio do Processo

Matriz de Responsabilidades

Definio de Metas e Mtricas

Avaliao do Nvel de Maturidade

Copyright(c)2008 por Eduardo Mayer Fagundes

20

Objetivos de Controle
PO1 Definir o Plano Estratgico de TI PO1.1 Gesto do Valor de TI PO1.2 Alinhamento de TI com o Negcio PO1.3 Avaliao da Capacidade e Desempenho Atual PO1.4 Plano Estratgico de TI PO1.5 Plano Ttico de TI PO1.6 Gesto do Portflio de TI

Copyright(c)2008 por Eduardo Mayer Fagundes

21

Diretrizes para Gerenciamento

Entradas e Sadas
De PO5 PO9 PO10 DS1 * * ME1 Entradas Relatrio de Custo/Benefcio Anlise de Riscos Atualizao do Portflio de TI Novos/atualizao dos requerimentos do negcio Estratgia do Negcio e Prioridades Calendarizao do Portflio Qualidade do dado para o Planejamento de TI Sadas Plano Estratgico de TI Plano Ttico de TI Portflio de Projetos de TI Portflio de Servios de TI Estratgia de TI para Recursos Estratgia de TI para Aquisio para PO2...PO6, PO8, PO9, AI1, DS1 PO2...PO6, PO9, AI1, DS1 PO5, PO6, PO10, AI6 PO5, PO6, PO9, DS1 DS2 AI5

ME4

Relatrios de status de Governana de TI e Direo Estratgica do Negcio para TI

Copyright(c)2008 por Eduardo Mayer Fagundes

22

Diretrizes para Gerenciamento

Matriz de Responsabilidade
Compliance, Audiitoria, Risco e Segurana C I R C C I I 23

Gerente de Operaes

Executivo do Negcio

Gerente da Administrao de TI C C C C

Dono do Processo

Gerente de Desenvolvimento

Arquiteto Chefe

Alinhamento entre os objetivos de negcios e TI Identificao de pendncias e desempenho crticos Desenvolvimento do Planejamento Estratgico Desenvolvimento do Plano Ttico Anlise do desempenho do Portflio de Projetos e Servios

C
C A C C

I
C C I I

A/R
R C

R
A/R R A

C
C I C R C C C R C C C C C C C R

R Responsvel; A Gestor; C Consultar; I - Informar

Copyright(c)2008 por Eduardo Mayer Fagundes

PMO

CEO

CFO

CIO

Diretrizes para Gerenciamento

Objetivos e Mtricas
Definio Definio

TI Objetivos
Atender os requerimentos de negcio em linha com a estratgia de negcios

Processo
Definir como os requerimentos de negcio sero traduzido em oferta de servios

Atividade Interao com o negcio

no alinhamento com o planejamento estratgico de TI para as necessidades do negcio
Avaliao Medio

Medio

Avaliao

Medio

Mtricas

Nvel de aprovao dos donos de processos do planos estratgicos e tticos de TI

Percentual de objetivos de TI do plano estratgico de TI que so suportado pelo plano estratgico de negcios

Atraso entre as atualizao do plano de negcio e os planos de TI

Copyright(c)2008 por Eduardo Mayer Fagundes

24

Modelo de Maturidade
0 (inexistente) O planejamento estratgico no existe. 1 (Inicial / Ad hoc) TI conhece a necessidade do planejamento e elabora um a partir de um requerimento de negcio 2 (Repetitivo) O planejamento compartilhado com os executivos de negcio a medida da necessidade 3 (Definido) Uma poltica define quando e como o planejamento deve ser elaborado 4 (Gerenciado e Medido) O planejamento uma prtica padro e as excees so notificadas 5 (Otimizado) O planejamento um documento vivo considerado na definio dos objetivos de negcio
Copyright(c)2008 por Eduardo Mayer Fagundes 25

CobIT 4.1
A atual verso do CobIT alm de reunir informaes sobre o framework, as diretrizes de gerenciamento e os objetivos de controle, tambm libera outros produtos que complementam o contedo do modelo.
Existem produtos que detalham melhor as prticas Define melhor os controles para a lei Sarbanes-Oxley Mais informaes sobre a governana de segurana E outras melhorias...
Copyright(c)2008 por Eduardo Mayer Fagundes 26

Eduardo Mayer Fagundes

Profissional com consistente experincia na rea de Tecnologia da Informao e Telecomunicaes, desenvolvida em empresas multinacionais de grande porte dos segmentos automobilstico e energia, ocupando posies diretivas. Profundos conhecimentos da gesto dos processos integrados, mantendo-se atualizado com as melhores prticas do mercado, tecnologia, legislao, tcnicas de logsticas, relacionamento eletrnico aos clientes e produto. Domnio da infra-estrutura de TI, contando com importante resultado na implementao de sistemas integrados, SAP/R3, CRM e CCS, bem como o modelo de governana global, baseado em COBIT, Sox e ITIL. Responsvel pela gesto de budget de aproximadamente R$100 MM, envolvendo despesas, investimentos e pessoal, obtendo significativa reduo de despesas nas diversificadas operaes da empresa Gerao de Energia/Distribuio/Telecomunicaes. Diferenciada caracterstica de elaborao de planejamentos estratgicos sustentveis de TI de longo prazo, com entregas dos resultados em curto prazo, desenvolvendo planejamento de cinco anos, utilizando tcnicas de Balanced Scorecard. Ativa participao na implantao do programa Amazon da Ford Brasil, desde a assinatura do contrato, desenho da infra-estrutura da moderna planta de Camaari-Ba, e viabilizao do projeto, envolvendo negociaes governamentais e internacionais, implantao do projeto pioneiro do sistema de condomnios industriais para o segmento automobilstico. Consistente capacidade de gerir equipes em ambientes multiculturais, delegando responsabilidades e utilizando o processo como ferramenta de desenvolvimento pessoal, com comprovados resultados prticos.

Copyright(c)2008 por Eduardo Mayer Fagundes

27

Obrigado
www.efagundes.com
eduardo.mayer@efagundes.com (11)9904-4170
Copyright(c)2008 por Eduardo Mayer Fagundes 28