Escolar Documentos
Profissional Documentos
Cultura Documentos
1 Foundation Mdulo 1
Objetivos
Estrutura
Contedo
Conhecimento do Framework do
COBIT e Governana de TI
Preparao para
a certificao Utilizao do
COBIT COBIT na prtica
Foundation
Objetivos
Estrutura
Contedo
3. Exerccios Prticos
4. Exemplos reais
2. Exerccios de Simulado
Objetivos
Estrutura
Contedo
Objetivos
Estrutura
Contedo
A importncia do Setor de TI
Os Desafios da TI
O que Governana de TI
Motivao
Governana de TI e COBIT
.Busca Eficincia
Parceiro .Independente do
Estratgico Governana TI Negocio
Parceiro Estratgico
Provedor
de .Busca crescimento do
Tecnologia Negcio
.TI integrada ao
GIETI: Gerenciamento de Infra-estrutura TI Tempo negcio
GSTI: Gerenciamento de Servios de TI
.TI Estratgica 14
Por Fernando Palma www.portalgsti.com.br
A importncia do setor de TI nas empresas
O que o setor de TI representa para a empresa?
Re: depende da viso e necessidade que a empresa
tem sob TI
TI
TI TI
TI TI TI
Provedor de Tecnologia Provedor de Servios Parceiro Estratgico
Por Fernando Palma www.portalgsti.com.br
A importncia do setor de TI nas empresas
Alinhamento entre TI e rea de Negcio
TI Negcio
Provedor de Servios
Provedor de Servios
TI vista como um servio prestado
Os processos de TI devem responder a processos de negcio
Busca eficincia dos processos, atravs de cumprimento de metas
Oramentos so baseados nas metas estabelecidas para o setor
Parceiro Estratgico
TI vista como oportunidade de crescimento
O setor visto como investimento
Busca crescimento do negcio e oramentos so baseados e seus objetivos
Diretores de TI ou CIOs so solucionadores de problemas do negcio
Por Fernando Palma www.portalgsti.com.br
A importncia do setor de TI nas empresas
Perda de Credibilidade
Multas contratuais
Perda de Lucros
Fim da empresa
A importncia do Setor de TI
Os Desafios da TI
O que Governana de TI
Motivao
Governana de TI e COBIT
Entregar valor
Diminuir Custos
A importncia do Setor de TI
Os Desafios da TI
O que Governana de TI
Motivao
Governana de TI e COBIT
Governana Governana
Coorporativa de Negcios
Governana
de TI
Por Fernando Palma www.portalgsti.com.br
O que Governana de TI
Tipos de Governana
Tipos dede
Governana Negcios
Governana
Visa cumprir as metas de performance do negcio da empresa
Preocupa-se com Gerao de Valor
Busca crescimento da empresa
Governana Coorporativa
Visa o cumprimento de requisitos obrigatrios
Preocupa-se com a conformidade em relao a legislao e regulamentos internos
e externos
Cobre papis, estrutura e responsabilidades da diretoria e dos executivos
Governana de TI
Preocupa-se em atender todos os objetivos empresariais
Preocupa-se com conformidade e performance
parte da Governana Empresarial, mas pode ser tambm mencionada como parte
Da Governana Coorporativa
Por Fernando Palma www.portalgsti.com.br
Verdadeiro ou Falso?
1. ( ) Multas contratuais um dos possveis impactos que pode
ser resultante de uma m eficincia do setor de TI
A importncia do Setor de TI
Os Desafios da TI
O que Governana de TI
Motivao
Governana de TI e COBIT
Eficcia
Eficincia
Integridade
Disponibilidade
Confiabilidade
No possvel manter os requisitos da informao sem exercer
controles sob a tecnologia da informao : sistemas, infra-
estrutura, bancos de dados ;
A importncia do Setor de TI
Os Desafios da TI
O que Governana de TI
Motivao
Governana de TI e COBIT
BSC
Governana Governana
Coorporativa de Negcios
COSO
Governana
de TI
Direo
Controle
Responsabilidade
Prestao de contas
Domnios
Governana
de TI
Gerenciamento
de recursos
Gerenciamento
de recursos
Gerenciamento
de recursos
Gerenciamento
de recursos
Gerenciamento
de recursos
Alinhamento Estratgico
Entrega de Valor
Gerenciamento de Riscos
Gerenciamento de Recursos
Monitoramento de Desempenho
Alinhamento Estratgico
Entrega de Valor
Gerenciamento de Riscos
Gerenciamento de Recursos
Monitoramento de Desempenho
Perguntas?
O que COBIT
Caractersticas
Estrutura
Adotado mundialmente
Benefcios
aceito por rgos reguladores
compatvel com outros modelos e frameworks de qualidade
e governana de TI e coorporativa
Facilita auditorias internas e externas
Pode ser utilizado como passo inicial para a aplicao de
projetos de governana de TI
Baseado em praticas vividas, experimentadas e
documentadas por especialistas
O que COBIT
Caractersticas
Estrutura
Focado no Orientado a
Negcio Processos
Baseado em Orientado
Controles por Mtricas
Os processos esto
Baseado em Orientado
Controles por Mtricas distribudos em 04 domnios
Os domnios so:
1. Organizao e Planejamento
2. Aquisio e Implementao
3. Entrega e Suporte
4. Monitorao e Avaliao
Por Fernando Palma www.portalgsti.com.br
Caractersticas
Sugere um conjunto de
Focado no Orientado a
Negcio Processos indicadores que permitem
medir o desempenho das
atividades
Baseado em Orientado
Controles por Mtricas
Foco do COBIT
COBIT
O QU?
ISO PMBOK
20.000 BS CMMI
COMO? ITIL 25999
Framework de Controle
Requisitos Aceitabilidade
Regulatrios Geral
Gestores de TI:
para demonstrar que os servios de TI atendem as
expectativas de Negcio
Auditores de TI:
para contribuir com modelos de auditoria e subsidiar
opinies
Por Fernando Palma www.portalgsti.com.br
Caractersticas
Premissa do COBIT
COBIT baseado na premissa de que Recursos de TI precisam ser gerenciados
por um conjunto de processos de TI que fornecem informao para os processo
de negcio com o fim de atingir-se os objetivos do negcio
Recursos de TI Informao
Para
Metas
Fornecem Para
atingir
Gerenciados
por
Focado em negcio
Orientado a Processos
Baseado em controles
Baseado em controles
Focado em negcio
Orientado a processos
Baseado em controles
So quatro principais caractersticas. Faltou : orientado por mtricas
O que COBIT
Caractersticas
Estrutura
Critrios da Informao
Recursos de TI
Pessoas
Infraestrutura
Domnios
Processos de TI
Informao
Processos Aplicaes
Atividades
Critrios da Informao
Recursos de TI
Pessoas
Infraestrutura
Processos de TI
Domnios
Informao
Processos Aplicaes
Atividades
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domnios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domnios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Planejar e
o domnio que tem o foco em
Organizar relacionar os objetivos do negcio
aos objetivos de TI
o domnio onde deve ser desenvolvido o
Plano Estratgico de TI, alinhado ao Plano
Estratgico de Negcio
Planejar e Processos:
Organizar
PO1 Definir um Plano Estratgico de TI
P02 Definir a Arquitetura da Informao
PO3 Determinar o Direcionamento Tecnolgico
PO4 Definir os Processos, Organizao e os
Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domnios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Adquirir e
o domnio que tem o foco no
Implementar desenvolvimento ou aquisio da
soluo
Garante que mudanas necessrias em
sistemas sero tratadas
Adquirir e Processos:
Implementar
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domnios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Entregar e
o domnio que mantm foco na
Suportar operao, comunicao e
funcionamento dos servios
Deve garantir que os servios de TI esto
alinhados ao negcio conforme planejado e
desenvolvido nos domnios anteriores
Entregar e Processos:
Suportar
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Servios
DS5 Assegurar a Segurana dos Servios
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usurios
DS8 Gerenciar a Central de Servio e os Incidentes
DS9 Gerenciar a Configurao
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Fsico
Por DS13 Gerenciar
Fernando Palma as Operaes
www.portalgsti.com.br
Estrutura do COBIT
Os Processos de TI
Planejar e
Organizar
Os quatro
Monitorar e Domnios do Adquirir e
Avaliar COBIT
Implementar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Monitorar e
o domnio que mantm foco na
Avaliar avaliao constante dos processos
de TI
Este domnio enderea o gerenciamento de
desempenho e Governana de TI
Monitorar e Processos:
Avaliar
Critrios da Informao
Recursos de TI
Pessoas
Infraestrutura
Domnios
Processos de TI
Informao
Processos Aplicaes
Atividades
Informaes
Dados que so processados por todos os sistemas de informao
Infraestrutura
Toda estrutura de tecnologia necessria, tal como hardware, SO, estrutura de rede
Pessoas
Recursos Humanos necessrios para Planejar, Desenvolver, Entregar e Avaliar os
servios
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Critrios da Informao
Recursos de TI
Pessoas
Infraestrutura
Domnios
Processos de TI
Informao
Processos Aplicaes
Atividades
Confidencialidade
Requisitos de Integridade
Segurana Disponibilidade
Requisitos da Eficcia
Qualidade Eficincia
Requisitos Conformidade
Fiducirios Confiabilidade
Confidencialidade
Requisitos de
Integridade
Segurana
Disponibilidade
Por Fernando Palma www.portalgsti.com.br
Estrutura do COBIT
Requisitos de Qualidade
Informao confivel a
Confiabilidade informao livre de falhas
Informao apropriada
Processos de TI
Recursos de TI
Critrios da Informao
Processos de TI
Recursos de TI
Critrios da Informao
Perguntas?
Caractersticas e escopo
03 a 15 por Processo
4 de TI
Domnios
4 1. Planejar e Organizar
Domnios 2. Adquirir e Implementar
3. Entregar e Suportar
4. Monitorar e Avaliar
34 Processos de TI
Caractersticas e escopo
Fornece uma seqncia lgica mas flexvel das atividades que levaro ao
resultado desejado, sendo gil o suficiente para lidar com excees e
emergncias
uma ferramenta utilizada pelo COBIT, assim como em outros modelos, para
definir as responsabilidades. Para cada processo dentro do framework do COBIT,
existem sugestes de responsabilidades a serem atribudas.
Anlise de A/I/C R I -
Requisitos
Codificao A/I I/C - -
Monitorao e A/R I - -
Controle
Por Fernando Palma www.portalgsti.com.br
Caractersticas e Escopo dos Processos
Medidas de Controle
As medidas de controle para TI no satisfazem todos os requisitos no mesmo grau. O COBIT
define trs nveis de satisfao : Primrio, Secundrio e em branco. Para cada processo, o
framework mapeia o nvel em que o processo atende a cada um dos requisitos.
Impacta diretamente no
Primrio requisito da informao a qual Requisito
se refere P Eficcia
P Eficincia
Impacta indiretamente ou
S Confidencialidade
Secundrio parcialmente no critrio de
informao a qual se refere Integridade
S Disponibilidade
Pode ser aplicvel, entretanto os
Conformidade
requisitos so mais satisfeitos
Em branco por outra medida de controle ou Confiabilidade
mesmo por outro processo
Por Fernando Palma www.portalgsti.com.br
Caractersticas e Escopo dos Processos
Medidas de Controle (Exemplo)
Confiabilidade
O COBIT utiliza dois tipos de mtricas: Medidas de Resultado (na verso anterior,
conhecida como KGI) e Indicadores de Performance (na verso anterior, conhecido
como KPI).
As metas dos
Metas e processos para que TI
mtricas de atinja os resultados
Processos
O que as atividades
Metas e precisam entregar para
mtricas de suportar metas do
atividades processo
Por Fernando Palma www.portalgsti.com.br
Caractersticas e Escopo dos Processos
Caractersticas e escopo
PO1 ao PO10
Planejar e
Organizar
Monitorar e Adquirir e
Avaliar Implementar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Descrio dos Processos
PO1 Definir um Plano Estratgico de TI
O planejamento estratgico de TI necessrio para gerenciar todos os recursos de
TI em alinhamento com as prioridades e estratgias de negcio. A funo de TI e
as partes interessadas pelo negcio so responsveis por garantir a otimizao do
valor a ser obtido do portflio de projetos e servios. O plano estratgico deve
melhorar o entendimento das partes interessadas no que diz respeito a
oportunidades e limitaes da TI, avaliar o desempenho atual e esclarecer o nvel
de investimento requerido. A estratgia e as prioridades de negcio devem ser
refletidas nos portflios e executadas por meio de planos tticos de TI que
estabeleam objetivos concisos, tarefas e planos bem definidos e aceitos por
ambos, negcio e TI.
Planejar e
Organizar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Descrio dos Processos
AI1 Identificar Solues Automatizadas
A necessidade de uma nova aplicao ou funo requer uma anlise prvia
aquisio ou ao desenvolvimento para assegurar que os requisitos de negcio
sejam atendidos atravs de uma abordagem eficaz e eficiente. Este processo
contempla a definio das necessidades, considera fontes alternativas, a reviso de
viabilidade econmica e tecnolgica, a execuo das anlises de risco e de custo-
benefcio e a obteno de uma deciso final por desenvolver ou comprar. Todos
esses passos permitem s organizaes minimizar os custos de aquisio e
implementao de solues e permitem ao negcio alcanar seus objetivos.
Planejar e
Organizar
Monitorar e Adquirir e
Avaliar Implementar
Planejar e
Organizar
Entregar e
Suportar
Por Fernando Palma www.portalgsti.com.br
Descrio dos Processos
ME1 Monitorar e Avaliar o Desempenho de TI
A gesto eficaz de desempenho de TI exige um processo de monitoramento. Esse
processo inclui a definio de indicadores de desempenho relevantes, informes de
desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios
encontrados. O monitoramento necessrio para assegurar que as atividades
corretas estejam sendo feitas e que estejam em alinhamento com as polticas e
diretrizes estabelecidas.
Perguntas?
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o Desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar Operao em
AI4 Uso
DS1
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Agenda
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Definir um Plano Estratgico de TI
Objetivos
Requisito
Os processos de TI
P Eficcia devem prover a entrega
S Eficincia eficaz e eficiente dos
componentes de TI.
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Definir um Plano Estratgico de TI
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Estabelecimento de um esquema de
priorizao de objetivos de negcio, que
quantifique os requisitos de negcio;
Objetivos de Controle
PO1.1 Gerenciamento de Valor da TI
Objetivos de Controle
PO1.3 Avaliao da Capacidade e Desempenho Correntes
Objetivos de Controle
PO1.5 Planos Tticos de TI
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Gerenciar Projetos
Objetivos
Requisito
O processo de
P Eficcia Gerenciamento de
P Eficincia Projetos deve garantir que
resultados de projetos
Confidencialidade dentro do tempo, do
oramento e da qualidade
Integridade
acordados.
Disponibilidade
Conformidade
Confiabilidade
Domnios
Governana
de TI
Gerenciamento
Gerenciamento
de recursos
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Gerenciar Projetos
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Objetivos de Controle
PO10.1 Estrutura de Gesto de Programas
Objetivos de Controle
PO10.3 Abordagem da Gesto de Projetos
Objetivos de Controle
PO10.3 Abordagem da Gesto de Projetos
Objetivos de Controle
PO10.5 Declarao do Escopo do Projeto
Objetivos de Controle
PO10.7 Plano Integrado de Projeto
Objetivos de Controle
PO10.9 Gesto de Risco do Projeto
Objetivos de Controle
PO10.11 Controle de Mudana de Projeto
Objetivos de Controle
PO10.13 Medio de Desempenho, Monitoramento e Reporte
do Projeto
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
DS2
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Habilitar Operao em Uso
Objetivos
Disponibilizar manuais
Disponibilizar treinamentos
Transferncia do conhecimento
Por Fernando Palma www.portalgsti.com.br
Habilitar Operao em Uso
Requisito
O processo de Habilitar a
P Eficcia Operao em Uso deve
P Eficincia assegurar a satisfao de
usurios finais com ofertas
Confidencialidade de servios e nveis de
servios e a completa
S Integridade
integrao das aplicaes e
S Disponibilidade solues tecnolgicas aos
processos de negcio
S Conformidade
S Confiabilidade
Domnios
Governana
de TI
Gerenciamento
Gerenciamento
de recursos
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Habilitar Operao em Uso
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Desenvolvimento e disponibilizao
de documentao de transferncia de
conhecimento
Comunicao e treinamento de
usurios, gestores de negcio, equipes
de suporte e equipes de operao
Produo de materiais de
Portreinamento
Fernando Palma www.portalgsti.com.br
Habilitar a Operao em Uso
Objetivos de Controle
AI4.1 Planejamento para Solues Operacionais
Objetivos de Controle
AI4.3 Transferncia de Conhecimento aos Usurios Finais
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Gerenciar Mudanas
Objetivos
Controlar Mudanas
Requisito
O processo de
P Eficcia Gerenciamento de
P Eficincia Mudanas deve assegurar
o atendimento aos
Confidencialidade requisitos de negcio em
alinhamento com a
P Integridade
estratgia da organizao,
P Disponibilidade reduzindo retrabalho e
defeitos na entrega de
Conformidade solues e servios
S Confiabilidade
Domnios
Governana
de TI
Gerenciamento
Gerenciamento
de recursos
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Gerenciar Mudanas
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Definio e comunicao de
procedimentos de mudanas,
incluindo mudanas emergenciais.
Acompanhamento de status e
apresentao de relatrio de
mudanas.
Por Fernando Palma www.portalgsti.com.br
Gerenciar Mudanas
Objetivos de Controle
AI6.1 Padres e Procedimentos de Mudana
Objetivos de Controle
AI6.4 Acompanhamento de Status e Relatrios de Mudanas
Estabelecer um sistema de acompanhamento e relatrios de mudanas
Comunicar o status de mudanas aprovadas e em andamento e executar
mudanas
Garantir que as mudanas autorizadas sejam implementadas conforme
planejado.
Desenvolver e implementar um
processo para registrar, avaliar e
priorizar de forma consistente
as solicitaes de mudana; A I R C R C C C
Avaliar criticamente o impacto e
priorizar mudanas baseadas
em necessidades do negcio; I R A/R C R C R C
Assegurar que qualquer
mudana crtica e emergencial A/R
siga o processo aprovado; I I I R C
A/R
Autorizar mudanas; I C R
Gerenciar e disseminar
informaes relevantes
Por Fernando Palma www.portalgsti.com.br
relacionadas a mudanas A I R C R I R C
Gerenciar Mudanas
Nveis de Maturidade
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Perguntas?
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Definir e Gerenciar Nveis de Servio
Objetivos
Requisito
O Processo DS1 Definir e
P Eficcia Gerenciar Nveis de Servio
P Eficincia assegura o alinhamento
dos principais servios de
S Confidencialidade TI com a estratgia de
negcio
S Integridade
S Disponibilidade
S Conformidade
S Confiabilidade
Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Definir e Gerenciar Nveis de Servio
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Objetivos de Controle
DS1.1 Estrutura de Gesto de Nveis de Servio
Processo formalizado
Estrutura inclui como criar os RNS, ANS e ANO
Esses atributos so organizados
em um catlogo de servios
Objetivos de Controle
DS1.3 Acordos de Nvel de Servio
Objetivos de Controle
DS1.5 Monitoramento e Relatrio de Realizaes de Nvel de
Servio
Monitorar continuamente os critrios de desempenho dos nveis de servio
especificados
Os relatrios devem ser disponibilizados em um formato compreensvel s partes
interessadas
As estatsticas de monitoramento so analisadas, e so tomadas medidas
gerenciais para revelar as tendncias negativas e positivas
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Gerenciar Servios de Terceiros
Objetivos
Requisito
O Processo DS2 Gerenciar
P Eficcia Servios de Terceiros
P Eficincia assegura que terceiros
forneam servios
S Confidencialidade satisfatrios e
transparentes do ponto de
S Integridade
vista de benefcios, custos
S Disponibilidade e riscos.
S Conformidade
S Confiabilidade
Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Gerenciar Servios de Terceiros
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Objetivos de Controle
DS2.1 Identificao do Relacionamento com Todos os
Fornecedores
Objetivos de Controle
DS2.3 Gerenciamento de Riscos do Fornecedor
Identificar e categorizar
relacionamentos com
prestadores de servios
terceirizados; I C R C R A/R C C
Definir e documentar o
processo de gesto de
fornecedores; C A I R I R R C C
Estabelecer polticas e
procedimentos de seleo e
avaliao de fornecedores; C A C C C R C C
Identificar, avaliar criticamente
e mitigar riscos de
fornecimento; I A R R R C C
Por Fernando Palma www.portalgsti.com.br
Gerenciar Servios de Terceiros
Matriz RACI
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Processos
Gerenciar Projetos
Gerenciar Mudanas
Gerenciar Projetos
PO10
Planejar e
Monitorar e Avaliar
Organizar
ME1 o desempenho de TI
Monitorar e Adquirir e
Avaliar Implementar
Habilitar operao em
AI4 uso
DS2
Gerenciar Servios de
Terceiros
Suportar
Por Fernando Palma www.portalgsti.com.br
Monitorar e Avaliar o Desempenho de TI
Objetivos
Requisito
O Processo ME1
P Eficcia Monitorar e Avaliar o
P Eficincia Desempenho de TI
assegura transparncia e
S Confidencialidade entendimento de custos,
benefcios, estratgia,
S Integridade
polticas e nveis de
S Disponibilidade servios
de TI, em conformidade
S Conformidade com os requisitos de
S Confiabilidade governana.
Domnios
Governana
de TI
Gerenciamento
de recursos
Primrio
Secundrio
Por Fernando Palma www.portalgsti.com.br
Monitorar e Avaliar o Desempenho de TI
Atividades necessrias
Os objetivos desse processo so alcanados atravs de:
Objetivos de Controle
ME1.1 Abordagem de Monitoramento
Objetivos de Controle
ME1.3 Mtodo de Monitoramento
Objetivos de Controle
ME1.5 Relatrios para a Alta Direo
Metas e Mtricas de TI
TI pode ser mensurada (em relao ao alinhamento com
negcio) por:
Perguntas?
Conceitos
Estratgia
Segundo Porter*, Estratgia
Uma corrida para chegar a uma posio ideal
a criao de uma posio exclusiva e valiosa, envolvendo um conjunto diferente
de atividades.
Definio (dicionrio): estratgia a definio de como recursos sero alcanados para
se atingir determinado objetivo. Usada originalmente na rea militar, esta palavra hoje
bastante usada na rea de negcios.
*Michael Porter
Por Fernando Palma www.portalgsti.com.br
Introduo ao Balanced Scorecard
Como obter um modelo de gesto Estratgica ?
Traduzidas em Desdobradas em
Indicadores Metas
Associados a
Objetivos da Empresa
Aumentar o nmero de clientes
Aumentar o nmero de vendas
Aumentar Produtividade
Aumentar Lucratividade
Melhorar a satisfao dos clientes
Reduzir riscos
Por Fernando Palma www.portalgsti.com.br
Introduo ao Balanced Scorecard
Perspectivas do BSC
Processos
Finanas
Internos
Clientes Aprendizado
Perspectivas do BSC
Segurana
Metas Financeiras Agilidade
Lucratividade Aperfeioamento
Crescimento Operacional
Processos
Finanas
Internos
Clientes Aprendizado
Novas Habilidades
Satisfao
Conscientizao
Confiana
Novas Tecnologias
Qualidade
Habilidades
Aumentar o
Perspectiva desempenho financeiro
Financeira
Perspectiva da
Assegurar treinamento e
Inovao e capacitao para a fora de
Aprendizado trabalho
Por Fernando Palma www.portalgsti.com.br
Introduo ao Balanced Scorecard
Mapa Estratgico Empresa de vendas Online
Maximizar o
Perspectiva Aumentar Reduzir os Custos
Mercado
Financeira Lucratividade
Perspectiva
de Processos
Melhorar e manter Otimizar a Melhorar a Manter
Desenvolver produtividade operao de eficincia de conformidade com Melhorar a
novos operacional atendimento da Processos a legislao Eficcia dos
produtos demanda Produtivos ambiental Investimentos
Perspectiva de
Desenvolver Orientar a Inovar
Pessoas e
Competncias empresa a
Aprendizado resultados
Por Fernando Palma www.portalgsti.com.br
Introduo ao Balanced Scorecard
atendimento da
para compra competitivos
demanda
online . Melhorar
usabilidade
. Profissionais . Qtd profissionais . 2 mil . Treinar
Desenvolver alinhados com treinados profissionais
. 50%
Competncias
Conhecimento
Perspectiva do
Existem segmentos que apiam o uso de um BSC de TI. Alinhado com o BSC de
negcio
Usabilidade Orientao
Perspectiva
. Interfaces intuitivas . Comunicao TI e negcio
dos Clientes . Satisfao no atendimento
Orientao ao Futuro
Perspectiva da . Pesquisa de Tecnologias emergentes
. Apoio a solues de Gesto de
Inovao e Conhecimento
Aprendizado . Treinamento dos profissionais
Por Fernando Palma www.portalgsti.com.br
Balanced Scorecards x Governana de TI
Mapa Estratgico de TI Empresa de vendas Online
Maior valor
Perspectiva ROI agregado Reduzir os Custos
Financeira
Perspectiva
de Processos
Garantir a Integrao Tratamento de Adquirir e Maior solues Priorizaes bem Balanceamento
Perfeita das Aplicaes falhas eficaz e manter sistemas de contorno em definidas de Custo e
para os processos de menor nmero de de informao primeiro nvel e Capacidade dos
Negcio falhas reincidentes integrados e estruturas resili componentes de
padronizados entes TI
Perspectiva de
Orientao ao Apoio em gesto Treinamento dos
Pessoas e
Futuro do conhecimento profissionais
Aprendizado
Por Fernando Palma www.portalgsti.com.br
Balanced Scorecards x Governana de TI
Objetivo de Negcio Objetivo de TI Processos do COBIT
Aumentar a Melhorar o PO5 e DS6
Fin Lucratividade Custo/Benefcio de TI e
sua contribuio para
lucratividade
Oferecer Produtos e Criar agilidade de TI PO2, PO4, PO7 e AI13
Cli servios competitivos
AI7 Aes
Estabelecimento de metodologia de teste
Realizao de planejamento de liberao para produo
. Realizao de revises ps-implementao
Por Fernando Palma www.portalgsti.com.br
Balanced Scorecards x Governana de TI
Inovar Objetivo de Negcio
Entregar projetos no prazo e dentro do custo,
Objetivo de TI
atendendo requisitos de qualidade
PO8 Gerenciar a Qualidade Processo
Referencial Terico
1996: O Balanced Scorecard - A Estratgia em Ao;
Perguntas?
Os produtos de suporte
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
Todos os produtos de
suporte so pagos
(gratuitos para
assinantes da ISACA)
Por Fernando Palma www.portalgsti.com.br
Produtos de Suporte
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
Direcionada a empresas de
pequeno porte
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
IT Governance
Security
COBIT Online Implamentation
Baseline
Guide
Val IT
Contm cases
Perguntas?