Escolar Documentos
Profissional Documentos
Cultura Documentos
0 BIT
Renato Jesus
GOVERNANA CORPORATIVA
Mercado e Empresa - Relacionamentos
SOCIEDADE
AGENTES FINANCEIROS
PROFISSIONAIS
MEIO AMBIENTE
GOVERNO
CLIENTES E FORNECEDORES
Renato Jesus
GOVERNANA CORPORATIVA
Mercado e Empresa Objetivo da empresa
Renato Jesus
GOVERNANA CORPORATIVA
Mercado e Empresa Economia Capitalista
Financiamento para o crescimento da empresa Utilizao do mercado de capitais Oferta pblica de aes Pulverizao do controle acionrio
O papel do gestor deixa de ser exercido pelo proprietrio O papel do gestor deixa de ser exercido pelo proprietrio
Renato Jesus
GOVERNANA CORPORATIVA
Mercado e Empresa O Papel da Governana Corporativa
CONFLITOS DE INTERESSE!
Necessidade da criao de mecanismos que alinhem os interesses dos gestores aos dos acionistas
Renato Jesus
GOVERNANA CORPORATIVA
Definio IBGC
Governana Corporativa o sistema que permite aos acionistas ou cotistas o governo estratgico de sua empresa e a efetiva monitorao da direo executiva. As ferramentas que garantem o controle da propriedade sobre a gesto so o Conselho de Administrao, a Auditoria Independente e o Conselho Fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade
Renato Jesus
Valor de TI Apoiar na realizao das estratgias de negcio Contribuir para as operaes e desempenho do negcio Atender aos desafios futuros do negcio
DESAFIOS Manter a operao de TI Entregar valor ao cliente Gerenciar custos de TI Gerenciar terceirizao de TI Dominar a crescente complexidade de TI Alinhar TI ao negcio Garantir a conformidade com os regulamentos Gerenciar e garantir a segurana da informao Gerenciar riscos associados a novas tecnologias
Renato Jesus
GOVERNANA DE TI
Definio ITGI
Uma estrutura de relacionamentos e processos para dirigir e controlar a Tecnologia da Informao a fim de alcanar as metas da organizao pela agregao de valor, enquanto se mantm o equilbrio dos riscos versus retorno sobre esta e seus processos.
Renato Jesus
GOVERNANA DE TI
Relacionamento com a Governana Corporativa
ACIONISTAS
Governana Corporativa
Direciona
GESTORES EXECUTIVOS
Viabiliza
Governana de TI
GESTORES de TI
Renato Jesus
Gesto de Servios de TI
Provedor de Tecnologia
Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE
COMPULSRIA
ESPONTNEA
Governana Corporativa
SOX Basilia II
BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias
COSO
66
empresas com ADR
Renato Jesus
Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE
COMPULSRIA
ESPONTNEA
Governana Corporativa
SOX Basilia II
BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias
COSO
Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE
COMPULSRIA
ESPONTNEA
Governana Corporativa
SOX Basilia II
BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias
COSO
Rentabilidade
acumulada desde 25/06/2001 a 31/10/2006
IBOVESPA IGC
170,0% 351,1%
Renato Jesus
Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE
COMPULSRIA
ESPONTNEA
Governana Corporativa
SOX Basilia II
BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias
COSO
Requerimentos de CONTROLE DE TI
Renato Jesus
Direcionadores Estratgicos
DESEMPENHO CONFORMIDADE
COMPULSRIA
ESPONTNEA
Governana Corporativa
SOX Basilia II
BSC Scorecard Corporativo Financeiras Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento
Sinergias
COSO
Requerimentos de CONTROLE DE TI
Governana de TI
e reas de Conhecimento
COBIT
SERVIOS DE TI ISO 20000; ITIL PROJETOS
PMBOK; CMMI; RUP
SEGURANA INF.
ISO 17799; ISO 27001
Renato Jesus
IT Governance Institute Fundado em 1998 Auxilia as organizaes nas responsabilidades de fazer TI suportar a misso e objetivos de negcio.
www.itgi.org
Renato Jesus
1996
1998
2000
2005
Renato Jesus
tempo
Melhor
Riscos de TI
controlados
tempo
tempo
Tempo de Atendimento
Criao de Valor
menores
agilizado
tempo
tempo
Renato Jesus
Alinhamento Estratgico de TI
Gerenciamento de Risco
Medio de Desempenho
Renato Jesus
IC EG NT T E RA NM ST IG AL
CE MAN T N F OR PER UREME S ME A
V DE ALU LI V E ER Y
RESOURCE MANAGEMENT
IT GOVERNANCE
Renato Jesus
Usurios
Para obter a garantia na segurana e nos controles dos produtos e dos servios fornecidos internamente ou por terceiros.
Produtos
Management Guidelines
Implementation Guide Security Baseline COBIT on-line COBIT Quick start COBIT Mapping Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
Renato Jesus
IT Processes
contr oll
by
ed by
ed ur as
au di te d
Control Objectives
to in
imp
by
for outcome
r fo
ce an rm fo r pe
d te la ns ra t
ed e nt lem h w it
Activity Goals
Audit Guidelines
Control Practices
r fo m y it ur at
Renato Jesus
Meta de TI Meta de TI
Garantir que os Servios Garantir que os Servios de TI possam resistir se de TI possam resistir eese recuperar de ataques recuperar de ataques
Direciona
Direciona
Detectar resolver acessos Detectar eeresolver acessos no autorizados as no autorizados as informaes, aplicaes informaes, aplicaes ee infra-estrutura infra-estrutura
Renato Jesus
Domnios
Processos
Atividades
Renato Jesus
Agrupamento de processos que Agrupamento de processos que normalmente corresponde normalmente corresponde aa uma responsabilidade uma responsabilidade organizacional organizacional (reas tradicionais de TI) (reas tradicionais de TI)
Planejamento Planejamento ee Organizao Organizao Aquisio Aquisio ee Implementao Implementao Entrega Suporte Entrega eeSuporte Monitoramenento Monitoramenento ee Avaliao Avaliao
Conjunto de atividades com Conjunto de atividades com delimitao de pontos de delimitao de pontos de controle controle
Processos de TI Processos de TI
Definir estratgia de TI Definir estratgia de TI Gerenciamento da Gerenciamento da Qualidade Qualidade Gerenciamento de Gerenciamento de Projetos Projetos Gerenciamento de Gerenciamento de Problemas Problemas
Aes requeridas para obter Aes requeridas para obter um resultado mensurvel um resultado mensurvel
Atividades de TI Atividades de TI
Identificar classificar Identificar eeclassificar problema problema Analisar causa raiz Analisar causa raiz Resolver problema Resolver problema Efetuar requisio de Efetuar requisio de mudana mudana
Renato Jesus
Definem metas
Metas de Atividades
Definir framework de projetos Estabelecer linhas de ao de gerenciamento de projetos
Metas de Processos
Estabelecer mecanismos de acompanhamento e controle de custo/tempo de projetos Assegurar transparncia do status de projeto Tomar decises pontuais de gerenciamento de projetos nos marcos crticos estabelecidos.
Metas de TI
Atender os requerimentos de negcio em alinhamento com a estratgia de negcio Entregar projetos no prazo, dentro do oramento e atingindo padres de qualidade
Melhorias e realinhamento
Medem a realizao
Medidas por
% projetos seguindo padres e prticas de gerenciamento de projetos % gerentes de projeto certificados ou treinados % projetos com revises psimplementao % stakeholders participando dos projetos (ndice de envolvimento)
Medidas por
% projetos dentro do prazo e oramento % projetos atendendo expectativas dos stakeholders
Medidas por
% projetos atendendo expectativas dos stakeholders (dentro do prazo e oramento e atendendo os requerimentos distribudo por importncia)
Mtricas de Negcio
KGI
KPI
Mtricas de Processo
Direcionam o desempenho
P010 - Planejamento e Organizao - Gerenciar Projetos
Renato Jesus
Inexistente 0
Inicial 1
Repetitivo 2
Definido 3
Gerenciado Otimizado 4 5
Legenda dos Simbolos Posio atual da empresa Mdia do Mercado Objetivo da organizao
Legenda da Classificao 0 Processos de gesto no so aplicados 1 Processos so espordicos e desorganizados 2 Processos seguem um padro de regularidade 3 Processos so documentados e comunicados 4 Processos so monitorados e medidos 5 Boas prticas so seguidas e automatizadas
Renato Jesus
O framework
Objetivos de Governana
PO1 Definir plano estratgico de TI PO2 Definir a arquitetura da informao PO3 Determinar o direcionamento tecnolgico PO4 Definir os processos, a organizao e os relacionamentos de TI PO5 Gerenciar os investimentos de TI PO6 Comunicar objetivos e metas gerenciais PO7 Gerenciar os recursos humanos de TI PO8 - Gerenciar qualidade PO9 Avaliar e gerenciar riscos de TI PO10 Gerenciar projetos
Informao
eficcia eficincia confidencialidade integridade disponibilidade conformidade confiabilidade
Monitoramento e Avaliao
DS1 Definir e gerenciar nveis de servio DS2 Gerenciar servios terceirizados DS3 Gerenciar performance e capacidade DS4 Assegurar continuidade dos servios DS5 Assegurar segurana dos sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usurios DS8 Gerenciar central de servios e incidentes DS9 Gerenciar configurao DS10 Gerenciar problemas DS11 Gerenciar dados DS12 Gerenciar o ambiente fsico DS13 Gerenciar operaes
Planejamento e Organizao
AI1 Identificar solues automatizadas AI2 Adquirir e manter software aplicativo AI3 Adquirir e manter infra-estrutura tecnolgica AI4 Habilitar operao e uso AI5 Adquirir recursos de TI
Aquisio e Implementao
Renato Jesus
Estratgia e Ttica. Estratgia e Ttica. Abrangncia / Cobertura Abrangncia / Cobertura Identifica as formas atravs das quais aaTI pode contribuir melhor para oo Identifica as formas atravs das quais TI pode contribuir melhor para atendimento dos objetivos de negcio. atendimento dos objetivos de negcio. Planejamento; comunicao; gerenciamento; organizao; infra-estrutura Planejamento; comunicao; gerenciamento; organizao; infra-estrutura Questes: Questes: As estratgias do negcio eeTI esto alinhadas? As estratgias do negcio TI esto alinhadas? A organizao est otimizando aautilizao de seus recursos? A organizao est otimizando utilizao de seus recursos? Todos na organizao compreendem os objetivos de TI? Todos na organizao compreendem os objetivos de TI? Os riscos de TI esto compreendidos eesendo gerenciados? Os riscos de TI esto compreendidos sendo gerenciados? A qualidade dos sistemas de TI est apropriada s necessidades do A qualidade dos sistemas de TI est apropriada s necessidades do negcio? negcio?
Renato Jesus
Realiza a Estratgia de TI Realiza a Estratgia de TI Abrangncia / Cobertura: Abrangncia / Cobertura: Identificao, desenvolvimento ou aquisio de solues de TI Identificao, desenvolvimento ou aquisio de solues de TI Implementao eeintegrao Implementao integrao Mudanas eemanuteno Mudanas manuteno Questes: Questes: Os novos projetos conseguem entregar solues que atendem as Os novos projetos conseguem entregar solues que atendem as necessidades de TI? necessidades de TI? Os novos projetos conseguem ser entregues no prazo eeoramento Os novos projetos conseguem ser entregues no prazo oramento planejados? planejados? Os novos sistemas funcionam adequadamente depois de implementados? Os novos sistemas funcionam adequadamente depois de implementados? As mudanas so conduzidas com baixo impacto para oonegcio corrente? As mudanas so conduzidas com baixo impacto para negcio corrente?
Renato Jesus
Entrega dos Servios Requeridos Entrega dos Servios Requeridos Abrangncia / Cobertura: Abrangncia / Cobertura: Entrega Entrega Gerenciamento de segurana eecontinuidade Gerenciamento de segurana continuidade Suporte aos usurios Suporte aos usurios Gerenciamento de dados eeinstalaes operacionais Gerenciamento de dados instalaes operacionais Questes: Questes: Os servios de TI esto sendo entregues de acordo com as prioridades do Os servios de TI esto sendo entregues de acordo com as prioridades do negcio? negcio? Os custos esto otimizados? Os custos esto otimizados? As equipes de trabalho so capazes de usar os sistemas de TI com As equipes de trabalho so capazes de usar os sistemas de TI com segurana eeprodutividade? segurana produtividade? Atributos como confidencialidade, integridade eedisponibilidade esto Atributos como confidencialidade, integridade disponibilidade esto implementados de forma adequada? implementados de forma adequada?
Renato Jesus
Performance, controle, conformidade e Governana Performance, controle, conformidade e Governana Abrangncia / Cobertura: Abrangncia / Cobertura: Avaliao da qualidade dos processos de TI eeaderncia aos requerimentos Avaliao da qualidade dos processos de TI aderncia aos requerimentos Mensurao do desempenho Mensurao do desempenho Conformidade dos processos com os objetivos de controle Conformidade dos processos com os objetivos de controle Mecanismos regulares de acompanhamento dos controles internos Mecanismos regulares de acompanhamento dos controles internos Questes: Questes: O desempenho de TI pode ser medido eeproblemas detectados O desempenho de TI pode ser medido problemas detectados antecipadamente? antecipadamente? H garantias de que os controles internos sejam eficientes eeeficazes? H garantias de que os controles internos sejam eficientes eficazes? O desempenho de TI pode ser relacionado s metas de negcio? O desempenho de TI pode ser relacionado s metas de negcio? Risco, controles, conformidade eedesempenho so medidos eecomunicados? Risco, controles, conformidade desempenho so medidos comunicados?
Renato Jesus
Renato Jesus
Monitoramento e Avaliao
Aquisio e Implementao
BSC DESENVOLVIMENTO TI
Planejamento e Organizao
BSC NEGCIO BSC ESTRATGICO TI
Entrega e Suporte
BSC OPERACIONAL TI
Renato Jesus
Produtos
Management Guidelines
Implementation Guide Security Baseline COBIT on-line COBIT Quick start COBIT Mapping Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
Acesso on-line biblioteca do COBIT Acesso on-line aabiblioteca do COBIT Permite comparar (benchmarking) como Permite comparar (benchmarking) como est modelo de Governana. est oomodelo de Governana.
Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
COBIT QUICK START
Fornece uma base de controle Fornece uma base de controle para pequenas organizaes orienta para pequenas organizaes eeorienta empresas maiores darem os primeiros empresas maiores aadarem os primeiros passos na direo do controle dos seus passos na direo do controle dos seus processos. processos.
Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
12 Objetivos de Controle de TI foram definidos pela SOX
Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
Renato Jesus
COBIT Produtos
Ferramentas de Apoio Implementao
IT GOVERNANCE IMPLEMENTATION GUIDE
Roteiro genrico para implementao da Governana TI, Roteiro genrico para aaimplementao da Governana eeTI, utilizando COBIT. utilizando ooCOBIT.
Renato Jesus
Nvel de controle
Renato Jesus
CO 4.0 BIT
Obrigado!
renato.jesus@uol.com.br
Renato Jesus