Escolar Documentos
Profissional Documentos
Cultura Documentos
Governança de TI
Governança de TI com COBIT®, ITIL® e BSC
www.etcnologia.com.br
Rildo F Santos
rildo.santos@etecnologia.com.br
twitter: @rildosan
(11) 9123-5358 skype: rildo.f.santos
(11) 9962-4260 http://rildosan.blogspot.com/
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010
Governança de TI com COBIT®, ITIL® e BSC Objetivo:
Objetivo do Workshop:
Compartilhar conhecimento, trocar experiência e prover aprendizado sobre Governança de
TI com COBIT®, ITIL® e BSC® além de demonstrar como utilizar as melhores práticas,
técnicas e ferramentas.
Pré-requisito:
Conhecimentos básicos de COBIT® ITIL® de BSC e de gestão de Tecnologia da
Informação (TI).
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 2
Governança de TI com COBIT®, ITIL® e BSC O Conteúdo do workshop:
2
1 3
Melhores
Fundamentos Estudo de Caso
Práticas
3 – Estudo de Caso:
Demonstrar como implantar a Governança de TI com base no Cobit
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 3
Governança de TI com COBIT®, ITIL® e BSC
Melhores Práticas para
Governança de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 5
Governança de TI com COBIT®, ITIL® e BSC
Gestão Estratégica
com BSC
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 6
Governança de TI com COBIT®, ITIL® e BSC Introdução:
O BSC (mapa estratégico) apresenta as metas de negócios, essas metas devem ser desdobradas para
as Metas de TI e depois alinhadas aos processos do Cobit.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 7
Governança de TI com COBIT®, ITIL® e BSC BSC
O que é BSC ?
Surgimento:
Desenvolvido por Robert Kaplan e David Norton de
Havard, o Balanced Scorecard é um método pratico e
inovador de gestão do desempenho das empresas.
O objetivo da sua implementação é permitir uma gestão
eficaz do desempenho baseando-se na visão
estratégica da empresa e traduzindo-a em indicadores
de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação e
medição do desempenho, cuja implementação permite
criar um visão compartilhada dos objetivos em todos os
níveis da organização
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 8
Governança de TI com COBIT®, ITIL® e BSC BSC
O sistema é balanceado através de perspectivas de valor, são elas:
As perspectivas de valor
Para alcançarmos nossa visão, Para alcançarmos nossa
que resultados devemos visão, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?
Processos Estratégia
(Visão e Missão) Clientes
Internos
Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio Aprendizagem Para alcançarmos nossa visão,
que novos conhecimentos,
deveremos alcançar
excelência operacional ?
e crescimento competências e talentos
deveremos desenvolver ?
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 9
Governança de TI com COBIT®, ITIL® e BSC BSC
Exemplo de declarações de Visão, Missão e Valores:
Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT
Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES
Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 10
Governança de TI com COBIT®, ITIL® e BSC BSC: Objetivos Estratégicos
Os objetivos estratégicos são desdobrados da Visão e da Missão da Organização:
Financeira
Visão
Cliente
Objetivos Estratégicos
Processos Internos
Missão
Aprendizagem e Crescimento
Valor da Retenção
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca
Perspectiva Inovação
dos Processos Valor dos Processos Produção e
Operações
Internos Gestão de cliente
“... deve incluir os objetivos, indicador, meta e a iniciativa que deve ser tomada para atingir
a meta.
Exemplo de Mapa Estratégico:
Perspectiva Objetivo Indicador Meta Iniciativa
Elevar vendas Vendas para Aumentar em Criar ações
Financeira clientes mais
para clientes 12% as vendas direcionadas
mais lucrativos lucrativos / para os clientes de Marketing
Vendas totais mais lucrativos
Cliente Atrair e reter Número de Conquistar 20% Implementar
mais clientes novos clientes de novos clientes o programa de
nos segmentos por segmento fidelização dos
estratégicos clientes
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 12
Governança de TI com COBIT®, ITIL® e BSC BSC: Metas de Negócios para TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 13
Governança de TI com COBIT®, ITIL® e BSC BSC: Mapeando as Metas de Negócios e para Metas de TI
Metas de Negócios
Requisitos Requisitos
de de
Negócios Governança
Requer Serviços de Influência
Informação
Implica
Critérios de
Informação
Metas de TI
Processos de TI
Entrega
Informação
executa
IT
Processos Aplicações
de TI
Infra-estrutura
Precisa de e pessoas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 14
Governança de TI com COBIT®, ITIL® e BSC BSC: Alinhando as Metas de TI e os processos do Cobit
Critérios de
Informação
Metas de Negócios Metas de TI
Critérios de
Informação
Metas de Negócios Processos
Mapeando as
Metas de
Negócios para as
Metas de TI
Processos de TI
Mapeando as Metas
Entrega
de TI para os Informação
Processos do COBIT
Processos executa
Aplicações
de TI
Infra-estrutura
Precisa de e pessoas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 15
Governança de TI com COBIT®, ITIL® e BSC BSC: Alinhando as Metas de TI e os processos do Cobit
Você precisa do Manual do Cobit. Vá a página 171 (apêndice 1)
Relacionamento dos Objetivos de Negócio aos Objetivos de TI
1 – Selecione um objetivo de negócio e veja qual é o número que esta relacionado com
o objetivos de TI.
2 – Vá para a segunda tabela (próximo slide)
Apresenta uma visão global de como os objetivos de negócios gerais relacionam-se com os objetivos
de TI, os processos de TI e critérios de informação. Existem três tabelas:
1. A primeira tabela mapeia os objetivos de negócios, organizados de acordo com o balanced
scorecard, com os objetivos de TI e critérios de informação. Isso ajuda a mostrar para um determinado
objetivo de negócio quais os objetivos de TI que normalmente suportam este objetivo. O conjunto de
17 objetivos de negócios não deve ser considerado como uma lista completa de todos os possíveis
objetivos de negócios; é uma seleção de objetivos de negócios relevantes que podem ter um claro
impacto em TI (objetivos de negócios relacionados a TI)
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 16
Governança de TI com COBIT®, ITIL® e BSC BSC: Alinhando as Metas de TI e os processos do Cobit
Você precisa do Manual do Cobit. Vá a página 172 (Apêndice 1)
Relacionamento dos Objetivos de TI aos Objetivos de Processos
3 – Procure pelo número (24) e veja quais são os processos.
Gestão de Serviços
de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 18
Governança de TI com COBIT®, ITIL® e BSC Introdução:
Na primeira parte dessa Aula, foi apresentado o Cobit, que é considerado como as melhores práticas para
Governança de TI. Cobit diz: “o quê fazer” e a ITIL diz: “como fazer”.
O quê fazer
Como
fazer
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 19
Governança de TI com COBIT®, ITIL® e BSC Sobre a ITIL:
Sobre a ITIL:
ITIL
O governo da Inglaterra buscava fazer redução de custos e de risco
relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estavam ligados ao dia-a-dia de
sua operação e apenas 20% ao processo de desenvolvimento de
software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). O ITIL (Information Technology Infrastructure
Library) é uma abordagem para Gestão de Serviços de TI (Service
Management)
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 20
Governança de TI com COBIT®, ITIL® e BSC Sobre a Gestão de Serviços de TI:
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e negócio
- Manter transparência nas operações e
contabilidade dos serviços
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 21
Governança de TI com COBIT®, ITIL® e BSC Os livros da Biblioteca (versão 2):
ITIL
T
O Planejamento para Gerenciamento de Serviços
E
N Gerenciamento de Serviços C
E Perspectiva Suporte N
a Serviço ICT
de Gerenciamento
G Negócio O
de
O Infra-estrutura
Entrega L
de Serviço
C O
Gerenciamento
I de G
Segurança
Gerenciamento de Aplicação
O I
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 22
Governança de TI com COBIT®, ITIL® e BSC Visão da Função e dos Processos (versão 2):
ITIL
Relacionamento com Negócio
Entrega de Serviços
Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeiro de de Continuidade
de Capacidade
Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Gerenciamento de Configuração
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 23
Governança de TI com COBIT®, ITIL® e BSC Visão de Resultado da Função e dos Processos (versão 2):
ITIL
Relacionamento com Negócio
Entrega de Serviços
Gerenciamento
Gestão do Níveldo
de Nível
Serviço
de Serviço
Gerenciamento de Segurança
Gerenciamento Gerenciamento
Gestão Gerenciamento
Gestão de
Gerenciamento
Gestão de Gestão
deCapacidade
Capacidade de de Financeiro
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Serviços
Serviçosde
deTI
TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central de Gerenciamento
Gestão de Gestão de
Gerenciamento Gestão
Gerenciamento
Serviços Incidentes
de Problemas
de de Liberação
de Liberação
(porta) Incidentes Problemas
Gerenciamento
Gestão de Configuração
de Configuração
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 24
Governança de TI com COBIT®, ITIL® e BSC Visão da Gestão Serviços de TI com as práticas da ITIL:
ITIL
Suporte aos Serviços
Registro do
Incidente
Gestão de Gestão de
Incidentes Configuração
Usuários Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gestão de Gestão de
Mudança Liberação
Gestão SLM/SLA
Gestão de Gestão de
Clientes Continuidade Disponibilidade
(negócios)
Gestão de Gestão de Base de
Financeiro Capacidade Conhecimento
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 25
Governança de TI com COBIT®, ITIL® e BSC Visão dos Serviços da ITIL (versão 3):
ITIL v3
Core
ITIL v3
Os Livros:
Na nova versão (terceira), o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 27
Governança de TI com COBIT®, ITIL® e BSC Visão das Funções, Processos e Serviços (versão 3):
ITIL v3
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 28
Governança de TI com COBIT®, ITIL® e BSC
Implementação de um SLA ITIL v3
OK ANS
?
1 Estratégia do Serviço ? 2 Desenho do Serviço OK --------
--------
--------
--------
--------
para manter o
--------
--------
--------
--------
que não haja quebra no nível de serviço
serviço
--------
--------
-------- (perda de confiabilidade, por exemplo)
--------
Acordo de Nível
Monitoramento de Serviço 5 Melhoria continua
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 29
Governança de TI com COBIT®, ITIL® e BSC Resultado
Benefícios gerados pela boa implantação das melhores práticas da Gestão de
Serviços de TI com base na ITIL:
ITIL v3
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento
Gestão de Aumento da
com o negócio Serviços disponibilidade dos
serviços de TI
de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 30
Resultado
Resultados globais de empresas que estão utilizando as práticas ITIL na Gestão de
Governança de TI com COBIT®, ITIL® e BSC
Serviços de TI:
Alguns Resultados:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 31
Governança de TI com COBIT®, ITIL® e BSC Fazendo o “link” entre o COBIT e a ITIL
Cobit é um framework que tem um conjunto de componentes que
representam as melhores práticas para Governança de TI, Cobit
Controle, Auditoria de TI e Compliance com regulamentação (SOX,
por exemplo).
Domínio: Entregar e Suportar
Processo: Gerenciar Central de Serviços e Incidentes DS8
Descrição do Processo
A resposta efetiva e em tempo adequado a dúvidas e problemas dos usuários de TI requer uma
Central de Serviço e processos de gerenciamento de incidentes bem projetados e implementados.
Esse processo inclui a implementação de uma Central de Serviços capacitada para o tratamento de
incidentes, incluindo registro, encaminhamento, análise de tendências, análise de causa-raiz e
resolução. Os benefícios ao negócio incluem aumento de produtividade por meio de resolução rápida
dos chamados dos usuários. Complementarmente, as áreas de negócio podem tratar as causas-raiz
(como treinamento deficiente de usuário), através de relatórios efetivos..
Controle Interno
com COSO
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 33
Governança de TI com COBIT®, ITIL® e BSC Introdução:
O COSO é framework de controle interno para o negócio, já o COBIT é framework de controle interno
para a área de TI que está alinhado com o COSO.
Controle Interno para o negócio
Controle Interno para o negócio
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 34
Governança de TI com COBIT®, ITIL® e BSC COSO 1, Introdução:
O processo regulatório referente a controle internos tem um marco importante nos Estados
Unidos por ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987,
COSO
chamada de Foreign Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades
anônimas por ações.
As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.
Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 35
Governança de TI com COBIT®, ITIL® e BSC COSO 1, Controle Interno:
O que é Controle Interno ? COSO
É um processo efetuado pelo conselho, administração ou qualquer outro funcionário de
uma empresa, desenhado para fornecer garantia razoável em relação à realização
dos objetivos nas seguintes categorias:
- Eficácia e eficiência das operações. O objetivo dos controles internos é salvaguardar
- Confiabilidade dos relatórios financeiros. os ativos, verificar a adequação e confiabilidade de
- Conformidade com leis e regulamentos aplicáveis seus dados contábeis, promover a eficiência
operacional e estimular o respeito e obediência às
políticas administrativas fixadas pela gestão.
O que são Controles Gerais ?
São políticas e procedimentos que contribuem para assegurar uma operação continuada e adequada
dos sistemas de informática.
Incluem os controles sobre o gerenciamento da tecnologia de informações, a infraestrutura da
tecnologia da informação, a administração da segurança e aquisição, o desenvolvimento e a
manutenção de software.
O COSO 1 é um framework de melhores práticas para controle internos. Foi largamente adotado para
atender os requisitos da SOX (Lei americana para empresas que tem ações na bolsa de Nova York) no
Brasil é recomendado por exemplo pelo TCU (Tribunal de Contas da União).
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 36
Governança de TI com COBIT®, ITIL® e BSC COSO 1
Ele estabelece o processo como garantidor para a realização de objetivos
das seguintes categorias:
COSO
- Eficácia e eficiência de operações;
- confiabilidade dos relatórios financeiros
- cumprimento das leis e regulamentos pertinentes.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 37
Governança de TI com COBIT®, ITIL® e BSC COSO 1 – Os Componentes:
Avaliação de Risco:
Consiste da identificação e análise de risco (interno e externo) que são
significantes ao alcance dos objetivos da empresa. Esta avaliação deve levar
em consideração a severidade do risco, a frequência com que estes ocorrem e
seu impacto. Definição de como a empresa administrará tais riscos.
Atividade de Controle:
São as políticas e procedimentos que garantem que os planos e diretrizes indicados pela administração são
atingidos e ocorrem por toda a empresa, em todos os níveis, incluindo todas as funções, inclusive aspectos de
segurança física e lógica.
Informação e Comunicação:
Os sistemas de informação produzem relatórios contendo informações operacionais, financeiras e de
compliance (conformidade) que tornam possível a condução e controle do negócio.
Tratam de informações geradas tanto interna com externamente e que serão publicadas internamente e/ou
externamente. Os sistemas de informação devem permitir o fluxo de informações por toda a organização, dos
níveis hierárquicos inferiores para os superiores e vice-versa e com órgãos externos.
Monitoramento:
É monitoramento continuo sob a realização das operações, atividades regulares de gerenciamento e
supervisão de outras atividades decorrentes de execução de tarefas pelas pessoas. As deficiências
encontradas ao longo do monitoramento devem ser comunicadas ao gerente responsável e quando
necessário ser comunicadas a alta administração.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 38
Governança de TI com COBIT®, ITIL® e BSC COSO 1
Após o COSO , o AICPA emitiu o SAS (Statement of Auditing Stardard - Declaração
Padrão de Auditoria) 78 que adere ao COSO 1, tornou um padrão para as firmas de COSO
Auditorias.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 39
Governança de TI com COBIT®, ITIL® e BSC COSO 2 (ERM) – Gerenciamento de Riscos Corporativo:
Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk
Management Framework), conhecida como COSO 2.
COSO
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 40
Governança de TI com COBIT®, ITIL® e BSC COSO. Resumo:
O COSO é um “framework” (Guia de referência) de controles internos para organização.
O CobiT é um modelo de controles internos com o foco na área de TI.
COSO
O modelo apresentado pelo COSO em 1992 e atualizado em 1994 (Internal Control – Integrated
Framework), conhecido como COSO 1, definiu o controle interno e elaborou critérios para a avaliação
de sistemas.
O COSO 1 responsabiliza pelo processo de Controle Interno o Conselho Diretor (Board), a
Administração (Directors) e os funcionários da entidade.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 41
Governança de TI com COBIT®, ITIL® e BSC
Segurança da
Informação
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 42
Governança de TI com COBIT®, ITIL® e BSC Introdução:
No contexto da Segurança da Informação o Cobit diz: “o quê fazer” e a Norma 17799 diz: “como
fazer”.
O quê fazer
Como
fazer
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 43
Governança de TI com COBIT®, ITIL® e BSC Introdução:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 44
Governança de TI com COBIT®, ITIL® e BSC Sobre a Segurança da Informação:
A ISO / IEC 27000-série é composto por informações de segurança normas editadas em conjunto pela
Organização Internacional de Normalização (ISO) e a International Electrotechnical Commission (IEC).
A série oferece as melhores práticas recomendações sobre segurança da informação, gestão de
riscos e controles dentro do contexto de uma abordagem global do Sistema de Gestão de
Segurança da Informação (SGSI).
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 45
Governança de TI com COBIT®, ITIL® e BSC Norma ISO/IEC 17799, Gestão da Segurança da Informação:
ISO 17799
Apresentaremos uma Visão Geral da Norma ISO/IEC 17799 – que é código de prática para a Gestão
da Segurança da Informação.
A ISO/IEC 17799 é uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A
versão original foi publicada em 2000, que por sua vez era uma cópia fiel do padrão britânico (BS) 7799-
1:1999.
O padrão é um conjunto, de recomendações para práticas na gestão de Segurança da Informação. Ideal
para aqueles que querem criar, implementar e manter um sistema.
A ISO/IEC-17799 tem como objetivos confidencialidade, integridade e disponibilidade das informações,
os quais são fatores muito importantes para a segurança da informação.
Escopo:
“Este padrão faz recomendações para a gestão da segurança de informações para uso
daqueles que são responsáveis por iniciar, implementar ou manter a segurança em
suas organizações. Intenciona fornecer uma base comum para o desenvolvimento de
padrões de segurança organizacional e práticas eficazes de gestão de segurança de
informações e fornecer confiança nos intercâmbios inter-organizacionais. As
recomendações deste padrão devem ser selecionadas e usadas de acordo com as leis e
regulamentos aplicáveis”
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 46
Governança de TI com COBIT®, ITIL® e BSC Norma ISO/IEC 17799, Gestão da Segurança da Informação:
Apresentaremos uma Visão Geral da Norma ISO/IEC 17799 – que é código de
práticas para a implementação do Sistema de Gestão da Segurança da
ISO 17799
Informação:
Principais Componentes:
Objetivos:
• Reduzir a probabilidade de ocorrência de incidentes.
• Minimizar os danos / perdas causados à Organização.
• Recuperação dos danos em caso de incidente.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 47
Governança de TI com COBIT®, ITIL® e BSC Fazendo o “link” entre o COBIT e a ITIL
Cobit é um framework que tem um conjunto de componentes que
representam as melhores praticas para Governança de TI, Controle, Cobit
Auditoria de TI e Compliance com regulamentação (SOX, por exemplo).
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 49
Governança de TI com COBIT®, ITIL® e BSC Exercício:
3 - Atualizar visão que é mostrada na figura abaixo, que é baseada na versão 2, da ITIL
para uma visão que seja aderente a versão 3.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 50
{aula #2} Parte 2
Governança de TI
Governança de TI com COBIT®, ITIL® e BSC
www.etcnologia.com.br
Rildo F Santos
rildo.santos@etecnologia.com.br
twitter: @rildosan
(11) 9123-5358 skype: rildo.f.santos
(11) 9962-4260 http://rildosan.blogspot.com/
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010