Escolar Documentos
Profissional Documentos
Cultura Documentos
A necessidade de Governana de TI
Manter TI operacional
Valor/Custo
A governana de TI integra e institucionaliza boas prticas para garantir que a rea de TI da organizao suporte os objetivos de negcios. A governana de TI habilita a organizao a obter todas as vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e ganhando em poder competitivo
Desafios da TI
1. Manter TI funcionando 2. Entregar valor aos clientes 3. Gerenciar os custos de TI 4. Dominar as complexidades 5. Alinhar a TI com os negcios 6. Garantir conformidade regulatria 7. Gerenciar a Segurana
Premissas da Governana de TI
http://www.governancadeti.com/2010/07/o-que-e-governanca-de-ti-e-para-que-existe/
Governana de TI um conjunto de prticas, padres e relacionamentos estruturados, assumidos por executivos, gestores, tcnicos e usurios de TI de uma organizao, com a finalidade de garantir controles efetivos, ampliar os processos de segurana, minimizar os riscos, ampliar o desempenho, otimizar a aplicao de recursos, reduzir os custos, suportar as melhores decises e conseqentemente alinhar TI aos negcios.
Desafios da Governana de TI
O grande desafio do Governante de TI o de transformar os processos em engrenagens que funcionem de forma sincronizada a ponto de demonstrar que a TI no apenas uma rea de suporte ao negcio e sim parte fundamental da estratgia das organizaes.
A necessidade de Governana de TI
Governana Corporativa um conjunto de responsabilidades e prticas, exercido pelo Comit Diretivo ou Executivo, com o objetivo de:
Prover direcionamento estratgico Garantir que os objetivos so alcanados Garantir que os riscos so apropriadamente gerenciados
Governana Corporativa :
Conformidade Aderente a legislao, polticas internas, requisies de auditoria, transparncia** etc. Performance Melhoria nos resultados, eficincia, eficcia, crescimento, etc.
Performance
Conformidade
Governana Corporativa e Governana de TI requerem que o balano entre os objetivos de conformidade e performance sejam ditados pelo Comit.
Alinhamento Estratgico
Tem como foco garantir uma integrao do negcio com os planos de TI; na definio, manuteno e validao das proposies de valor para TI; e no alinhamento das operaes de TI com as operaes corporativas sobre a execuo da proposio de valor atravs do ciclo de entrega, garantindo que os entregveis de TI cumpram os benefcios estabelecidos na estratgia, concentrando-se nos custos timos fixados e provendo um valor intrnsico de TI. sobre a otimizao de investimento e do prprio gerenciamento dos recursos crticos de TI, aplicaes, informaes, infraestrutura e pessoas. O ponto chave est relacionado a otimizao do conhecimento e de infraestrutura. Ateno aos Riscos requerida do Executivo Senior da corporao, um claro entendimento do apetite da corporao pelo risco, entendimento da conformidade (compliance) requerida, transparncia sobre o significado do risco para a corporao, e a estrutura de responsabilidade pelo gerenciamento dos riscos na corporao.
Trilha e monitora a implementao de estratgia, concluso de projetos, uso de recursos, performance de processos e entrega de servios, usando, por exemplo, Balance ScoreCards para traduzir estratgias em aes, com vistas a atingir os objetivos mensurados via apontamento convencional.
9
Agregao de Valor
Gerenciamento de Recursos Gesto de Riscos
Medio de Performance
2007 IT Governance Institute. All rights reserved.
Focar em garantir a ligao dos negcios e planos de TI, em definir, manter, e validar a proposta de valor de TI e em alinhamento as operaes de TI com as operaes da empresa Garantir que o investimento da empresa em TI esteja em harmonia com os objetivos estratgicos da empresa
10
Se trata de executar a proposta de valor atravs do ciclo de agregao, garantido que o TI entregue os benefcios prometidos sobre a estratgia, se concentrado em otimizar os custos, e fornecendo o valor essencial da TI.
11
12
Se trata de investimentos otimizados e gerenciamento apropriado de recursos crticos de TI, como: Aplicaes Informao Infra-estrutura Pessoas Uma estratgia que inclua previses ir ajudar a gerenciar para o presente e desenvolver e construir as competncias e capacidades para o futuro. (Chico Chavier)
13
Se no h uma maneira de medir e avaliar as atividades de TI, no possvel governar TI e garantir o alinhamento, agregao de valor, gerenciamento de riscos e um use eficiente dos recursos.
14
Define a direo de TI, monitora os resultados e insiste em medidas corretivas. Define as necessidades de negcio para TI e garante a agregao de valor e se os riscos so gerenciados. Entrega e melhoria os servios de TI, de acordo com as requisies do negcio. Provem garantia independente para demonstrar que TI est entregando o que necessrio para a organizao. Mede a conformidade com polticas e alertas para novos riscos.
Gestor do Negcio
Gestor de TI Auditores de TI
15
COBIT prove um Framework para Governana de TI COBIT ajuda a estabelecer uma ponte entre os riscos do negcio, as necessidades de controle e questes tcnicas. Prov as melhores prticas, atravs de um framework para domnio e processos, e apresenta atividades em uma forma lgica e gerencivel.
COBIT: Inicia com os requisitos de negcio orientado a processo, as atividades de TI da organizao dentro de um modelo de processo geralmente aceito. Identifica os maiores recursos de TI a serem estabilizados **Incorpora os maiores padres internacionais**
O COBIT (Control Objectives for Information and Related Technology) um documento que apresenta um framework focado em gesto de TI.
16
17
18
19
COBIT Framework
O framework COBIT foi criado com as seguintes caractersticas:
20
COBIT: Caractersticas
21
Pode ser usado em qualquer organizao; Busca prover a informao que a empresa requer para alcanar seus objetivos; Gerencia e Controla os recursos de TI usando um conjunto estruturado de processos para prestar os servios de informao requeridos; Ferramentas do COBIT para o Enfoque ao Negcio: 1. Critrios da Informao( Efetividade, Eficincia, Confidencialidade, Integridade, Disponibilidade, Concordncia e Confiabilidade) 2. Objetivos de Negcio e TI 3. Recursos de TI (Aplicao, Informao, Infra-estrutura e Pessoal.)
22
23
Aplicaes
Sistemas automatizados e procedimentos manuais que processam informaes
Dados
Dados capturados, processados e gerados por sistemas de informao, em qualquer formato usado pelo negcio
Infra-estrutura
Recursos tecnolgicos (hardware, sistemas operacionais, sistemas de banco de dados, redes, etc.) e instalaes fsicas que suportam o processamento das aplicaes
Pessoas
Equipe necessria para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar sistemas de informao e servios de TI
24
25
26
27
Alm de controles gerais, aplicveis a todos os processos, cada processo possui seus prprios objetivos de controle .
DEFINIO: Declaraes dos resultados desejados ou do propsito a ser alcanado pela implementao de controles sobre uma atividade
28
Modelos de maturidade
Possibilitam benchmarking e identificao das necessidades de melhoria (Nveis de 0 5)
Metas de atividades
Direcionam o desempenho efetivo dos processos
29
Componentes do COBIT Uma organizao depende de dados confiveis e oportunos. Os componentes do COBIT provem um framework compreensvel para agregar valor, enquanto gerenciando riscos de dados e informaes.
Recursos de TI
Estratgia de Negcio
Processos de TI
Critrios da Informao
30
31
Control Framework
32
Foco em Negcio
COBIT busca foco estrito no Negcio atravs do alinhamento dos objetivos de TI com os objetivos de Negcio.
Prov mais foco no negcio Define uma linguagem
comum
A medio de performance de TI dever ter foco na contribuio de TI para habilitar e extender as estratgias de Negcio. COBIT, suportado por apropriadas mtricas com foco no Negcio, que garentem que o foco primrio a agregao de valor e no a excelncia tcnica como um fim em si mesmo.
2007 IT Governance Institute. All rights reserved.
Control Framework
33
Orientado a Processo
Quando a organizao implementa COBIT, seu foco orientado a processo.(MATURIDADE) Incidentes e Problemas no desviam a ateno dos processos. Excees podem ser claramente definidas como parte de processos padres. Com o dono do processo definido, indicado e aceito, a organizao manter um melhor controle quando de perodos de rpidas mudanas ou crises organizacionais.
Garante orientao a processo Control Framework Auxilia na obteno dos Requisitos regulatrios Prov mais foco no negcio Define uma linguagem comum
34
Aceitao Geral
COBIT prov um padro globalmente aceito como forma de aumentar a contribuio de TI para o sucesso da organizao. O framework continua sendo continuamente melhorado e desenvolvido, com vistas a manter-se alinhado com as melhores prticas de mercado. Profissionais de TI de todo o mundo contribuem com suas idias e tempo para regularmente revisar o contedo do COBIT.
Garante orientao a processo Control Framework Prov mais foco no negcio Define uma linguagem comum
35
Requisitos Regulatrios
Os recentes escandalos corporativos aumentaram a presso regulatria sobre o corpo diretivo (direo) no sentido de reafirmar o seu status e garantir que os controles internos so adequados. Estas presses tambm focam a rea de TI. Organizaes constantemente necessitam melhorar a performance de TI e demonstrar controles adequados sobre suas atividades. Muitos gerentes de TI, consultores e auditores esto tornando o COBIT como a resposta de fato aos requisitos regulatrios de TI.
Prov mais foco no negcio Define uma linguagem
comum
Garante
orientao a processo
Control Framework
36
Linguagem comum
Um framework auxilia todos a utilizarem o mesmo conjunto de termos crticos e tambm prov um glossrio de termos e expresses. A coordenao interna e externa das equipes de projeto e da organizao, pode ter um papel chave no sucesso de qualquer projeto. Uma linguagem comum ajuda a construir confiana e verdade.
Garante
orientao a processo Prov mais foco no negcio Define uma linguagem
comum
Control Framework
37
COBIT: Premissas
O framework COBIT baseado na premissa de que TI necessita entregar informao a uma corporao para que atinja os seus objetivos.
Obter
Objetivos de Negcio
i
Informao prov Recursos de TI e processos
para
Processos de Negcio
38
COBIT Framework
Como um framework para governana e controle de TI, COBIT foca duas reas chaves:
Prover as informaes requeridas para suportar os objetivos de negcio e seus requisitos; e Tratar informao como resultado da combinao de aplicaes e recursos de TI, que necessitam ser adequadamente gerenciados por processos de TI
Criteros da Informao Efetividade Processos de TI Eficincia Confidencialidade Integridade Requisitos de Negcio Disponibilidade Conformidade Confiabilidade Abordagem de Controle
Recursos de TI
Processos de TI
Dominios Consideraes .... Processos Atividades
Aplicaes
Informaes
Infraestrutura Pessoas
39
Recursos de Ti
40
TI e Negcio
2007 IT Governance Institute. All rights reserved.
41
Entregar e Suportar
Monitorar e Avaliar
PO1 Definir um plano estratgico de TI. PO2 Definir a arquitetura da Informao. PO3 Determinar a direo tecnolgica. PO4 Definir os processos, organizao e relacionamento de TI. PO5 Gerenciar os investimentos em TI. PO6 Auxiliar no Gerenciamento da Comunicao e do Direcionamento. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e controlar os Riscos de TI. PO10 Gerenciar Projetos.
42
?
Novos projetos Organizao
2007 IT Governance Institute. All rights reserved.
43
Adquirir e Implementar
Planejar e Organizar Processos de TI Adquirir e Implementa r
Entregar e Suportar
Monitorar e Avaliar
AI1 Identificar solues automticas. AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter tecnologicamente a Infraestrutura. AI4 Habilitar Operao e Uso. AI5 Procurar recursos de TI. AI6 Gerenciar mudanas. AI7 Instalar e certficar solues e mudanas
44
Est a fora de trabalho apta a usar os sistemas de TI de forma produtiva e com segurana?
So adequadas a confidencialidade, integridade e disponbilidade das informaes?
Servios de TI
Prioridades de Negcio
45
Entregar e Suportar DS1 Definir e gerenciar Nveis de Servios. DS2 Gerenciar os Prestadores de Servios. DS3 Gerenciar Disponibilidade e Capacidade. DS4 Garantir a Continuidade dos Servios. DS5 Garantir a Segurana dos Sistemas. DS6 Identificar e alocar os Custos. DS7 Educar e treinar Usurios. DS8 Gerenciar a Central de Servios e Incidentes. DS9 Gerenciar a Configurao. DS10 Gerenciar Problemas. DS11 Gerenciar Dados. DS12 Gerenciar o Ambiente Fsico. DS13 Gerenciar Operaes.
Adquirir e Implementa r
Entregar e Suportar
Monitorar e Avaliar
46
TI
2007 IT Governance Institute. All rights reserved.
Performance
47
Monitorar e Avaliar ME1 Monitorar e avaliar a Performance de TI. ME2 Monitorar e avaliar Controles Internos. ME3 Garantir conformidade com exigncias externas. ME4 Prover Governana de TI.
Adquirir e Implementa r
Entregar e Suportar
Monitorar e Avaliar
48
49
Eficcia
Eficincia
Refere-se proviso da informao atravs da melhor (mais produtiva e econmica) forma de utilizao dos recursos. Refere-se proteo de informao considerada privilegiada contra divulgao no autorizada. Relaciona-se com a preciso e exatido da informao, bem como sua validade de acordo com os padres e expectativas de negcio estabelecidas.
Critrios da Informao
Recursos de TI
Confidencialidade
Processos de TI
Integridade
Disponibilidade
Relaciona-se a prover a informao no momento em que for requerida pelos processos de negcio, o que inclui tambm a salvaguarda dos recursos. Lida com o cumprimento das leis, regulamentos e clusulas contratuais aos quais um determinado processo de negcio est sujeito. (O foco est em atender regulamentaes externas). Relaciona-se ao fornecimento, por parte dos sistemas, de informaes apropriadas aos gerentes para a tomada de deciso, relatrios financeiros precisos e informaes adequadas aos rgos normatizadores sobre o cumprimento das leis.
50
Conformidade
Confiabilidade
Infraestrutura a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de gerenciamento de bancos de dados, rede, multimidia, etc., e o ambiente que os contm e suporta) que possibilitam o processamento das aplicaes.
Pessoas so o pessoal necessrio para planejar, organizar, adquirir, implantar, entregar, suportar, monitorar e avaliar a informao, sistemas e servios. Podem ser internos, terceirizados ou contratados sob demanda.
Critrios da Informao Aplicaes Informaes Infraestrutura Pessoas Recursos de TI
2007 IT Governance Institute. All rights reserved.
Processos de TI
51
52