Escolar Documentos
Profissional Documentos
Cultura Documentos
Agenda
1. 2. 3. 4. Princpio de Gesto Empresarial Governana Corporativa e TI Administrando a TI como um Negcio Questes Gerenciais sobre Planejamento, Implantao, Operao e Controle Definio e Objetivos do CobIT A Estrutura do CobIT PO Planejamento e Organizao AI Aquisio e Implementao DS Entrega e Suporte ME Monitorao e Avaliao O CobIT verso 4.1 Nveis de Maturidade das Organizaes de TI Processo de Implantao
Cenrios
Estratgia
Planejar
Implantar
Operar
Governana Corporativa e TI
Governana Corporativa
Ativos Humanos Propriedade Intelectual Ativos Financeiros Relacionamento Ativos Fsicos
Governana de TI
Alinhamento com o Negcio Eficincia Organizacional Controles Robustos
CobIT
Modelo abrangente aplicvel para a auditoria e controle de processo de TI, desde o planejamento da tecnologia at a monitorao e auditoria de todos os processos. Existem 34 objetivos de controle de alto nvel.
CobIT Control Objectives for Information and Related Technology Alinhamento Estratgico
Medio de Desempenho
Agregao de Valor
Governana de TI
Gesto do Recursos
Gesto de Risco
11
Benefcios do CobiT
Melhor alinhamento com o negcio Oferece uma viso compreensvel da gesto de TI e de responsabilidades baseada em processos um modelo amplamente aceito pelo mercado, incluindo os reguladores Usa uma linguagem comum acessvel a todos os interessados Atende os requisitos de controle de TI para a Governana Corporativa
Copyright(c)2008 por Eduardo Mayer Fagundes 12
Estrutura
Objetivos do Negcio
Governana de TI
CobIT
Controle e Avaliao
Informao
Efetividade Eficincia Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade
Planejamento e Organizao
Recursos de TI
Pessoas Sistemas de Informao Tecnologia Infra-estrutura Dados
Entrega e Suporte
Aquisio e Implementao
13
Processos de TI
Processos
Atividades
Infra-estrutura
Pessoas
14
PO Planejamento e Organizao
PO-1: Definir um plano estratgico para TI PO-2: Definir a arquitetura da informao PO-3: Determinar a direo tecnolgica PO-4: Definir a organizao de TI, os seus processos e relacionamentos PO-5: Gerenciar o investimento em TI PO-6: Comunicar objetivos e direcionamentos gerenciais PO-7: Gerenciar os recursos humanos PO-8: Gerenciar a qualidade PO-9: Avaliar e gerenciar riscos de TI PO-10: Gerenciar projetos
Copyright(c)2008 por Eduardo Mayer Fagundes 15
AI - Aquisio e Implementao
AI-1: Identificar solues automatizadas AI-2: Adquirir e manter os softwares aplicativos AI-3: Adquirir e manter a infra-estrutura tecnolgica AI-4: Viabilizar a operao e utilizao AI-5: Adquirir recursos de TI AI-6: Gerenciar as mudanas AI-7: Instalar e aprovar solues e mudanas
Copyright(c)2008 por Eduardo Mayer Fagundes 16
DS - Entrega e Suporte
DS-1: Definir e gerenciar os nveis de servio DS-2: Gerenciar os servios terceirizados DS-3: Gerenciar o desempenho e capacidade DS-4: Garantir a continuidade dos servios DS-5: Garantir a segurana dos sistemas DS-6: Identificar e alocar custos DS-7: Educar e treinar os usurios DS-8: Gerenciar a central de servios e incidentes DS-9: Gerenciar a configurao DS-10: Gerenciar os problemas DS-11: Gerenciar os Dados DS-12: Gerenciar o ambiente fsico DS-13: Gerenciar as operaes
Copyright(c)2008 por Eduardo Mayer Fagundes 17
ME - Monitorao e Avaliao
ME-1: Monitorar e avaliar o desempenho da TI ME-2: Monitorar e avaliar os controles internos ME-3: Assegurar conformidade com requisitos externos ME-4: Fornecer governana para a TI
18
Nvel 0 (inexistente) Nvel 1 (Inicial / Ad Hoc) Nvel 2 (Repetitivo mas intuitivo) Nvel 3 (Definido) Nvel 4 (Gerenciado e mensurvel) Nvel 5 (Otimizado)
19
Processo de Implantao
Descrio do Processo
Matriz de Responsabilidades
20
Objetivos de Controle
PO1 Definir o Plano Estratgico de TI PO1.1 Gesto do Valor de TI PO1.2 Alinhamento de TI com o Negcio PO1.3 Avaliao da Capacidade e Desempenho Atual PO1.4 Plano Estratgico de TI PO1.5 Plano Ttico de TI PO1.6 Gesto do Portflio de TI
21
ME4
22
Gerente de Operaes
Executivo do Negcio
Gerente da Administrao de TI C C C C
Dono do Processo
Gerente de Desenvolvimento
Arquiteto Chefe
Alinhamento entre os objetivos de negcios e TI Identificao de pendncias e desempenho crticos Desenvolvimento do Planejamento Estratgico Desenvolvimento do Plano Ttico Anlise do desempenho do Portflio de Projetos e Servios
C
C A C C
I
C C I I
A/R
R C
R
A/R R A
C
C I C R C C C R C C C C C C C R
PMO
CEO
CFO
CIO
TI Objetivos
Atender os requerimentos de negcio em linha com a estratgia de negcios
Processo
Definir como os requerimentos de negcio sero traduzido em oferta de servios
Medio
Avaliao
Medio
Mtricas
Percentual de objetivos de TI do plano estratgico de TI que so suportado pelo plano estratgico de negcios
24
Modelo de Maturidade
0 (inexistente) O planejamento estratgico no existe. 1 (Inicial / Ad hoc) TI conhece a necessidade do planejamento e elabora um a partir de um requerimento de negcio 2 (Repetitivo) O planejamento compartilhado com os executivos de negcio a medida da necessidade 3 (Definido) Uma poltica define quando e como o planejamento deve ser elaborado 4 (Gerenciado e Medido) O planejamento uma prtica padro e as excees so notificadas 5 (Otimizado) O planejamento um documento vivo considerado na definio dos objetivos de negcio
Copyright(c)2008 por Eduardo Mayer Fagundes 25
CobIT 4.1
A atual verso do CobIT alm de reunir informaes sobre o framework, as diretrizes de gerenciamento e os objetivos de controle, tambm libera outros produtos que complementam o contedo do modelo.
Existem produtos que detalham melhor as prticas Define melhor os controles para a lei Sarbanes-Oxley Mais informaes sobre a governana de segurana E outras melhorias...
Copyright(c)2008 por Eduardo Mayer Fagundes 26
27
Obrigado
www.efagundes.com
eduardo.mayer@efagundes.com (11)9904-4170
Copyright(c)2008 por Eduardo Mayer Fagundes 28