Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO GTI / ADS / SI – ANDRE MOURA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO A01 - INTRODUÇÃO À GOVERNANÇA CORPORATIVA A02 - ALINHAMENTO DE TI À GOV. CORPORATIVA A03 - PROCESSO DE DECISÃO NA GOV. DE TI A04 - CONTROLES PARA A GOVERNANÇA DE TI A05 - INTRODUÇÃO AO COBIT A06 - DOMÍNIOS DO COBIT A07 - VAL IT A08 - CMMI A09 - SIX SIGMA A10 - REVISÃO ▪ RAV1 ▪ RAV2 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Sejam bem-vindos! Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 INTRODUÇÃO À GOVERNANÇA CORPORATIVA GTI / ADS / SI – ANDRE MOURA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 INTRODUÇÃO À GOVERNANÇA CORPORATIVA ❑ Princípios e conceitos da Governança Corporativa ❑ Responsabilidade da Governança Corporativa ❑ A Lei Sarbanes-Oxley(SOX) e seus impactos na área de TI ❑ COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 6 INTRODUÇÃO À GOVERNANÇA CORPORATIVA ❑ Princípios e conceitos da Governança Corporativa ❑ Responsabilidade da Governança Corporativa ❑ A Lei Sarbanes-Oxley e seus impactos na área de TI ❑ COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 7 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Ganhou maior notoriedade nos últimos 30 anos GOVERNANÇA CORPORATIVA Aumentou a frequência de abusos dos dirigentes, provocando reação dos acionistas exigindo mais informação e visibilidade das organizações. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 8 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Se fez mais presente a partir da década de 1990 GOVERNANÇA CORPORATIVA Os investidores mudaram seus comportamentos, passando a cobrar dos CEOs (Chief Executive Officer - cargo mais alto na empresa) um maior acerto nas previsões orçamentárias. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 9 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Visão dos investidores GOVERNANÇA CORPORATIVA O CEO tanto era incompetente na gestão da empresa quando apresentava um lucro menor do que o previsto, como também, quando ocorria o inverso, porque se sentiam enganados uma vez que poderiam ter investido mais na empresa. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 0 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Influência dos fenômenos globais Crescimento e maior ativismo dos investidores institucionais Onda de privatização países europeus e em desenvolvimento Onda de aquisições hostis nos EUA nos anos 1980 Desregulamentação e integração global mercados de capitais Escândalos corporativos EUA e Europa de 2001 a 2003 Crise financeira global de setembro de 2008 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 1 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Influência dos fenômenos globais . . . Contribuiu para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 2 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA [...] reuniões executivas da alta gestão. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 3 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA [...] reuniões executivas da alta gestão. ▪ Fraudes - uso de informação privilegiada em benefício próprio, atuação em conflito de interesses. Abusos de poder - do acionista controlador sobre minoritários; diretoria sobre o acionista; administradores sobre terceiros. Erros estratégicos - muito poder concentrado no executivo principal. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 4 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Aspectos qualitativos Melhores controles e decisões na alta gestão Aspectos quantitativos Redução do custo de capital pelo aumento da confiança dos investidores Governança Corporativa Melhores Práticas Benefícios às Empresas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 5 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Governança Corporativa Piores Práticas Malefícios às Empresas (ex: 2001-2003 – Enron, Worldcom e Tyco) Destruição de valor tanto para os investidores quanto para os demais envolvidos Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 6 Atualmente, estudos nacionais e internacionais mostram que a governança corporativa é amplamente reconhecida como um fator essencial para que as empresas possam aumentar sua visibilidade, fortalecendo a confiança dos acionistas, através de uma imagem de controle, transparência e previsibilidade. PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 7 Teoria Agente-principal A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Segundo essa teoria, existe uma explicação para os problemas de desalinhamento de interesses que ocorrem nas empresas e quais mecanismos podem ser empregados para mitigar seus custos. PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 8 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Teoria Agente-principal A teoria é fundamentada no agente-principal e na compreensão entre agente (tomadores de decisão) e principal (pessoas que confiam as decisões para terceiros). Segundo a teoria, não se pode afirmar que o agente sempre agirá no melhor interesse do principal. Isto implicará num problema entre ambos, conhecido como problema do agente-principal ou problema de agência. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1 9 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Definição: Silveira (2010) GOVERNANÇA CORPORATIVA “O conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio”. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 0 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Definição: Lodi (2000:24) citado por Albertin & Albertin (2010) GOVERNANÇA CORPORATIVA “O sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance)”. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 1 As raízes da Governança Corporativa se encontram nos EUA e no Reino Unido, onde os mercados de capitais atingiram grande pulverização do controle acionário das empresas. PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 2 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 3 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA Não se pode afirmar queos tomadores de decisão sempre agirão no melhor interesse das pessoas que confiaram as decisões para terceiros. Estamos falando de quê? (a) Teoria da confiança (b) Teoria agente-principal (c) Teoria de outsourcing (d) Teoria do interesse 1 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 4 PRINCÍPIOS E CONCEITOS DA GOVERNANÇA CORPORATIVA 1. Melhores controles e decisões na alta gestão; 2. Redução do custo de capital pelo aumento da confiança dos investidores. Estamos falando de quê? (a) Uso de SI em época de inflação baixa (b) Uso intensivo de Processos (c) Benefícios do uso das melhores práticas de Governança Corporativa (d) Benefícios garantidos pela terceirização de TI 2 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 5 INTRODUÇÃO À GOVERNANÇA CORPORATIVA ❑ Princípios e conceitos da Governança Corporativa ❑ Responsabilidade da Governança Corporativa ❑ A Lei Sarbanes-Oxley e seus impactos na área de TI ❑ COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 6 RESPONSABILIDADE DA GOVERNANÇA CORPORATIVA Governança Corporativa Principais ativos 54321 1 Humanos 2 Financeiros 3 Físicos 4 Propriedade intelectual 5 Relacionamento 6 Tecnologia da informação 6 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 7 Para aferir a conformidade existem auditorias externas e independentes que são contratadas pelas empresas, principalmente por aquelas que têm que atender aos instrumentos regulatórios instituídos, tais como: ANATEL, ANEEL, SUSEP, Banco Central do Brasil, Basiléia II e Sarbanes-Oxley Act (SOX). RESPONSABILIDADE DA GOVERNANÇA CORPORATIVA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 8 RESPONSABILIDADE DA GOVERNANÇA CORPORATIVA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2 9 Se dispõe a fiscalizar e regular as atividades de serviços públicos executados por empresas privadas, mediante prévia concessão, permissão ou autorização. Estamos falando de quê? (a) ANEEL (b) ANATEL (c) Agências reguladoras (d) Todas as opções estão corretas RESPONSABILIDADE DA GOVERNANÇA CORPORATIVA3 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 0 Ativos: 1. Humanos; 2. Financeiros; 3. Físicos; 4. Propriedade intelectual; 5. Relacionamento; e, 6. Tecnologia da Informação (TI). Estamos falando de quê? (a) Ativos de uma organização (b) Ativos que têm necessidade de mecanismos de governança (c) TI tem papel importante para os mecanismos de governança (d) Todas as opções estão corretas RESPONSABILIDADE DA GOVERNANÇA CORPORATIVA 4 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 1 INTRODUÇÃO À GOVERNANÇA CORPORATIVA ❑ Princípios e conceitos da Governança Corporativa ❑ Responsabilidade da Governança Corporativa ❑ A Lei Sarbanes-Oxley e seus impactos na área de TI ❑ COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 2 Sancionada pelo presidente dos Estados Unidos da América George W. Bush, em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-americanas. A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 3 O CEO e o CFO estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC). A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI O SEC é equivalente à CVM brasileira. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 4 As seções 302 e 404 são de especial importância para a área de TI A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 5 O CEO e CFO devem revisar os relatórios financeiros O CEO e CFO declaram ter conhecimento dos resultados e atestam que os relatórios financeiros não contêm declaração falsa ou omissão O CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre eles . . . A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 6 . . . As deficiências dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, sumarizar e comunicar informações financeiras devem ser comunicadas Qualquer fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatórios financeiros deve ser comunicada A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 7 A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controles e procedimentos internos para emissão de relatórios financeiros A administração deve avaliar a efetividade do sistema de controle interno para emissão de relatórios financeiros . . . A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 8 . . . A administração deve realizar uma auditoria independente, para atestar e divulgar a avaliação feita pela administração sobre os controles e procedimentos internos para emissão de relatórios financeiros A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3 9 A informação deve ter conteúdo apropriado(confiável) A informação deve estar disponível de acordo com a necessidade A informação deve estar atualizada ou representar a última atualização Os dados e informações devem estar corretos . . . Área de TI deve ficar atenta aos seguintes pontos: A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 0 . . . A informação é acessível aos usuários interessados, desde que autorizados Deve existir um sistema de controle interno sobre relatórios financeiros para garantir a veracidade dos itens anteriores Área de TI deve ficar atenta aos seguintes pontos: A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 1 Como as informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a empresa, praticamente todos os sistemas transacionais devem ser considerados quando se trata de SOX. A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 2 A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 3 A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI Associe a coluna da direita de acordo com a coluna da esquerda:1 Processo de aceitação de produtos/serviços de terceiros A informação pode ser acessada por todos os usuários que tiverem autorização 3 2 Plano de Continuidade de Negócio Controle de aplicativos e equipamentos de TI 5 3 Disponibilidade da informação Evita que as operações de negócio sejam interrompidas 2 4 Canal de comunicação com TI Todos os itens descritos no contrato foram cumpridos 1 5 Inventários de TI O usuário sabe como proceder quando o seu equipamento de TI quebra 4 5 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 4 A Lei Sarbanes Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush, em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. As seções dessa lei que são de especial importância para a área de TI são: (a) Seções 302 e 404 (b) Seções 440 e 203 (c) Seções 304 e 402 (d) Seções 404 e 402 A LEI SARBANES-OXLEY E SEUS IMPACTOS NA ÁREA DE TI 6 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 5 INTRODUÇÃO À GOVERNANÇA CORPORATIVA ❑ Princípios e conceitos da Governança Corporativa ❑ Responsabilidade da Governança Corporativa ❑ A Lei Sarbanes-Oxley e seus impactos na área de TI ❑ COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 6 Exigências legais e regulatórias devem ser cumpridas para se obter uma boa governança corporativa COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 7 O Committee of Sponsoring Organizations (COSO) é uma organização voluntária do setor privado (EUA) que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 8 COSO e IBGC Controles Internos segundo o COSO Processos executados pelo Conselho Administrativo, pela Diretoria ou por outras pessoas da companhia, que colaboram para o sucesso operacional em: Eficácia e eficiência das operações Confiabilidade dos relatórios financeiros Cumprimento de leis e regulamentos aplicáveis Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4 9 O Instituto Brasileiro de Governança Corporativa (IBGC) é uma organização exclusivamente dedicada à promoção da governança no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 0 A empresa que utiliza as boas práticas de governança corporativa tem como referências a transparência, a prestação de contas, a equidade e a responsabilidade corporativa. COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 1 TI passou a ser um elemento crítico como fonte de risco para a continuidade do negócio e teve que se reestruturar com um complemento de requisitos, criando seu modelo de governança alinhado ao negócio, podendo assim atender aos novos desafios de mercado e a legislação regulatória, como por exemplo, a lei SOX. COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 2 COSO e IBGC Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 3 Exemplo de estrutura para Controle Interno de uma organização e que facilite o cumprimento da Lei SOX. Estamos falando de quê? (a) BPMS (b) CVM (c) COSO (d) ITIL COSO e IBGC 7 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 4 Organização brasileira exclusivamente dedicada à promoção da governança no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. Estamos falando de quê? (a) IBGE (b) BNDES (c) COSO (d) IBGC COSO e IBGC 8 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5 5 INTRODUÇÃO À GOVERNANÇA CORPORATIVA GTI / ADS / SI – ANDRE MOURA F I M ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA GTI / ADS / SI – ANDRE MOURA 2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA ❑ A importância do alinhamento entre estratégia corporativa e TI ❑ O que é Governança de TI ❑ Responsabilidades da Governança de TI ❑ Modelos de Governança de TI ❑ Algumas ferramentas utilizadas na Governança de TI 2 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA ❑ A importância do alinhamento entre estratégia corporativa e TI ❑ O que é Governança de TI ❑ Responsabilidades da Governança de TI ❑ Modelos de Governança de TI ❑ Algumas ferramentas utilizadas na Governança de TI 4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI Concorrente 1 Concorrente 2 Concorrente 3 Empresa ESTRATÉGIA 5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI Uma das técnicas utilizadas pelas empresas durante a criação de sua estratégia é o Balanced Scorecard (BSC). 6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI O Balanced Scorecard é baseado na ideia de que a implementação estratégica requer um sistema de gestão que incorpore mais do que medidas financeiras de curto prazo. 7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) O BSC tem 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento 8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Através dos BSC é possível criar um mapa estratégico para traduzir a missão e visão da organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica. Gestão estratégica baseada no Balanced Scorecard (BSC) 9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) Financeira Para ter sucesso financeiro, como devemos aparecer para os nossos investidores? Cliente Para alcançar nossa visão, como devemos ser vistos pelos clientes? Processos Internos Para satisfazer nossos acionistas ou clientes, em quais processos devemos nos sobressair? Aprendizado e Cresc. Para alcançar nossa visão, como sustentar a habilidade de mudar e progredir? Visão e Estratégia 1 0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) 1 1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) 1 2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. Os objetivos financeiros servem de foco para as perspectivas seguintes do BSC. Gestão estratégica baseada no Balanced Scorecard (BSC) Financeira Para ter sucesso financeiro, como devemos aparecer para os nossos investidores? 1 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Na perspectiva do Cliente se busca alinhamento de resultados, proporcionando satisfação, fidelidade, captação e lucratividade. Gestão estratégica baseada no Balanced Scorecard(BSC) Cliente Para alcançar nossa visão, como devemos ser vistos pelos clientes? 1 4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Na perspectiva dos Processos Internos ocorre uma análise dos processos mais críticos que produzem maior impacto na satisfação do cliente e nos objetivos financeiros de uma organização para que ela seja considerada excelente. Gestão estratégica baseada no Balanced Scorecard (BSC) Processos Internos Para satisfazer nossos acionistas ou clientes, em quais processos devemos nos sobressair? 1 5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 A perspectiva denominada Aprendizado e Crescimento, oferece sustentação, suporte à mudança e inovação e o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. Gestão estratégica baseada no Balanced Scorecard (BSC) Aprendizado e Cresc. Para alcançar nossa visão, como sustentar a habilidade de mudar e progredir? 1 6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) Mapa estratégico da empresa XPTO Perspectiva Mapa da estratégia Objetivos Indicadores Metas Ações Financeira • • • • Cliente • • • • Processos internos • • • • Aprendizagem e Crescimento • • • • 1 7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Finan- ceira • Cresci- mento no negócio • Maior participa- ção no mercado • Lucro operacio- nal • Market- share (partici- pação de mercado) • Au- mento de 15% no lucro (ano) • Au- mento de 10% no market share (ano) • Abrir novos pontos de venda • Expandir opções de crédito • Aumentar o número de parcelas no crediário Lucros Recei- tas 1 8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Cliente • Reten- ção do cliente • Clientes novos • % re- tenção cli • % cres- cimento vendas • Qtde clientes novos • 80% retenção clientes (ano) • 10% crescimento vendas (ano) • 10% clientes novos (ano) • Mudar agência de propaganda • Aumentar número de campanhas Quali- dade Serviço 1 9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Proces- sos internos • Melho- rar o atendi- mento ao cliente • Qtde de reclama- ções do cliente • Máximo de 5% do número de clientes ativos (ano) • Implantar novo software de atendi- mento • Rever processo de atendi- mento Excelên- cia no serviço 2 0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Apren- dizagem e Cresci- mento • Identifi- car neces- sidades de treina- mento • Treinar equipe • Produti- vidade individual • Au- mento de 15% na produti- vidade individual (ano) • Oferecer bolsas de estudo • Oferecer treina- mentos in company • Incentivar participa- ção em congressos Compe- tências pessoais Capaci- tação das pessoas 2 1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 Gestão estratégica baseada no Balanced Scorecard (BSC) 2 2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI Governança Corporativa Principais ativos 54321 1 Humanos 2 Financeiros 3 Físicos 4 Propriedade intelectual 5 Relacionamento 6 Tecnologia da informação 6 2 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI O alinhamento da área de TI com a área de negócio é o ingrediente principal para a criação da Governança de TI sob a guarda da Governança Corporativa. 2 4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA ❑ A importância do alinhamento entre estratégia corporativa e TI ❑ O que é Governança de TI ❑ Responsabilidades da Governança de TI ❑ Modelos de Governança de TI ❑ Algumas ferramentas utilizadas na Governança de TI 2 5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI Horizonte de planejamento de TI Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os sistemas de aplicação e a infraestrutura. 2 6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI A Governança Corporativa juntamente com o planejamento estratégico de TI alinhado ao negócio influenciam diretamente a estruturação da Governança de TI. 2 7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI Motivadores da Governança de TI 2 8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI Posicionamento na organização 2 9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI”. Weill & Ross (2006) A Governança de TI define quem toma decisões, como por exemplo, quem tem o direito de decidir quanto a empresa deve investir em TI. 3 0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI De acordo com Weill & Ross (2006) uma boa governança de TI deve abordar as seguintes questões: ✓ Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? ✓ Quem deve tomar essas decisões? ✓ Como essas decisões serão tomadas e monitoradas? 3 1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI “responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização”. ITGI (2007) 3 2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 O QUE É GOVERNANÇA DE TI Os pontos colocados pelo ITGI (2007) são: ✓ Como a empresa consegue implementar controles na área de TI de forma que TI entregue as informações que a empresa precisa? ✓ Como a empresa gerencia os riscos e garante a segurança dos recursos de TI dos quais é tão dependente? ✓ Como a empresa assegura que a área de TI atinge os seus objetivos e atende ao negócio? 3 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA ❑ A importância do alinhamento entre estratégia corporativa e TI ❑ O que é Governança de TI ❑ Responsabilidades da Governança de TI ❑ Modelos de Governança de TI ❑ Algumas ferramentas utilizadas na Governança de TI 3 4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 RESPONSABILIDADES DA GOVERNANÇA DE TI A implementação de uma Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. 3 5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 RESPONSABILIDADESDA GOVERNANÇA DE TI Com relação ao lado comportamental, deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 3 6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 RESPONSABILIDADES DA GOVERNANÇA DE TI No lado normativo deve ser dado foco na definição dos mecanismos, formalizando relacionamentos e estabelecendo as regras e procedimentos operacionais que farão com que os objetivos sejam atingidos. 3 7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 RESPONSABILIDADES DA GOVERNANÇA DE TI 3 8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA ❑ A importância do alinhamento entre estratégia corporativa e TI ❑ O que é Governança de TI ❑ Responsabilidades da Governança de TI ❑ Modelos de Governança de TI ❑ Algumas ferramentas utilizadas na Governança de TI 3 9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 MODELOS DE GOVERNANÇA DE TI Assim como na Governança Corporativa, é comum as empresas adotarem modelos de Governança de TI em suas instalações. A adoção de um modelo colabora muito com a transparência e visibilidade dos processos de TI e fortalece a relação com os outros processos da organização. 4 0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 MODELOS DE GOVERNANÇA DE TI Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Muitas empresas ao se dedicarem a questão da governança, acabam optando por outsourcing de TI para fortalecer o exercício de seu papel estratégico. 4 1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 MODELOS DE GOVERNANÇA DE TI Normalmente as empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. Com a utilização desse ferramental o gestor de TI acompanha o andamento das atividades, promove acertos, identifica novas demandas, publica indicadores e participa de reuniões corporativas para manter o alinhamento. 4 2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 MODELOS DE GOVERNANÇA DE TI Exemplo: 4 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA ❑ A importância do alinhamento entre estratégia corporativa e TI ❑ O que é Governança de TI ❑ Responsabilidades da Governança de TI ❑ Modelos de Governança de TI ❑ Algumas ferramentas utilizadas na Governança de TI 4 4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02 ALGUMAS FERRAMENTAS UTILIZADAS NA GOVERNANÇA DE TI Ferramenta Utilização BSC (Balanced Scorecard) Planejamento e desempenho COBIT Governança e controle ITIL e ISO 20000 Serviço PMBOK Projeto CMMI e MPS BR Engenharia de software Val IT Investimentos em TI TOGAF Framework de arquitetura de negócio, aplicações e tecnologia) NBR ISO/IEC 38500 Governança Corporativa de Tecnologia da Informação INTRODUÇÃO À GOVERNANÇA CORPORATIVA GTI / ADS / SI – ANDRE MOURA F I M PROCESSO DE DECISÃO NA GOVERNANÇA DE TI GTI / ADS / SI – ANDRE MOURA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 2 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI ❑ Capacidade da Governança de TI ❑ Arquétipos sobre direitos decisórios e governança de TI ❑ Framework de Governança de TI ❑ Implementação da Governança de TI ❑ Gestão da Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 3 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI ❑ Capacidade da Governança de TI ❑ Arquétipos sobre direitos decisórios e governança de TI ❑ Framework de Governança de TI ❑ Implementação da Governança de TI ❑ Gestão da Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 4 CAPACIDADE DA GOVERNANÇA DE TI Controle de Risco + + A Governança de TI viabiliza avanços em direção a eficiência, a transparência e a competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 5 Para atuar em toda extensão da empresa, a governança de TI necessita estabelecer os mecanismos do processo de decisão e o alinhamento estratégico com o negócio. CAPACIDADE DA GOVERNANÇA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 6 Capacidades necessárias, segundo Grembergen, Haes & Guidentops (2004) citados por Albertin & Albertin (2010) 1. Estruturas formais de integração - identificar os executivos, identificar as áreas e institucionalizar os comitês e conselhos.(criam-se comitês e conselhos) 2. Processos formais de integração - formalizar e institucionalizar procedimentos de tomada de decisão estratégica de TI. (documentar/criar um guia) 3. Integração - grau no qual as decisões de negócio e de TI são tomadas. Se dão nas formas administrativa, seqüencial, recíproca, completa. CAPACIDADE DA GOVERNANÇA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 7 Capacidades necessárias, segundo a norma NBR ISO/IEC 38500 (2009) A norma NBR ISO/IEC 38500 (2009), que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. CAPACIDADE DA GOVERNANÇA DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 8 Capacidades necessárias, segundo a norma NBR ISO/IEC 38500 (2009) 1. Responsabilidade 2. Estratégia 3. Aquisição 4. Desempenho 5. Conformidade 6. Comportamento humano Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 9 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI ❑ Capacidade da Governança de TI ❑ Arquétipos sobre direitos decisórios e governança de TI ❑ Framework de Governança de TI ❑ Implementação da Governança de TI ❑ Gestão da Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 0 ARQUÉTIPOS SOBRE DIREITOS DECISÓRIOS E GOVERNANÇA DE TI 1. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? 2. Quem deve tomar essas decisões? 3. Como essas decisões serão tomadas e monitoradas? Visão de Weill & Ross (2006) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 1 ARQUÉTIPOS SOBRE DIREITOS DECISÓRIOS E GOVERNANÇA DE TI - Matriz de Arranjos [Weill & Ross (2006)] TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 2 ARQUÉTIPOS SOBRE DIREITOS DECISÓRIOS E GOVERNANÇA DE TI - Matriz de Arranjos [Weill & Ross (2006)] Decisão Arquétipo Princí- pios TI Arquite- tura TI Estrat. infra TI Neces. Aplic. Invest. TI EXEMPLO Cont Dec Cont Dec Cont Dec Cont Dec Cont Dec Monarquia de negócio X X Monarquia de TI X X Feudalismo - - - - - - - - - - Federalismo X X Duopólio de TI X X X X Anarquia - - - - - - - - - - Não se sabe - - - - - - - - - - Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 3 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI ❑ Capacidade da Governança de TI ❑ Arquétipos sobre direitos decisórios e governança de TI ❑ Framework de Governança de TI ❑ Implementação da Governança de TI ❑ Gestão da Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 4 FRAMEWORK DE GOVERNANÇA DE TI Gastos sem retorno compatível Sistemas que não aprimoram processos Aumento despesas anuais Interrupção dasoperações Investimentos em TI? Demitir o CIO Terceirizar a área de TI Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 5 FRAMEWORK DE GOVERNANÇA DE TI Pode ser uma governança mal concebida. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 6 FRAMEWORK DE GOVERNANÇA DE TI Proposta de Weill & Ross (2006) Estratégia e organização da empresa Organização de TI e comportamen- tos desejáveis Governança de relacionamentos Mm Governança de ativos físicos Governança de PI (Prop. Intelec.) Governança de RH Governança financeira Arranjos de Governança TI Mecanismos de Governança de TI Decisões de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Harmonizar o quê? Harmonizar como? Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 7 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI ❑ Capacidade da Governança de TI ❑ Arquétipos sobre direitos decisórios e governança de TI ❑ Framework de Governança de TI ❑ Implementação da Governança de TI ❑ Gestão da Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 8 IMPLEMENTAÇÃO DA GOVERNANÇA DE TI O sucesso dos arranjos de governança depende da concepção desses mecanismos. Se forem bem concebidos promoverão comportamentos desejáveis em termos de TI. Conjunto de mecanismos de governança que as empresas utilizam para implementar seus arranjos de governança, segundo Weill & Ross (2006). 1. Estruturas de tomadas de decisão 2. Processos de alinhamento 3. Abordagens de comunicação Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1 9 IMPLEMENTAÇÃO DA GOVERNANÇA DE TI 1. Liderança para mudança 2. Envolvimento dos executivos da organização 3. Entendimento dos estágios de maturidade 4. Ter um modelo de Governança de TI 5. Atacar as principais vulnerabilidades 6. Atacar as principais vulnerabilidades 7. Instituir um Programa de Governança de TI 8. Ter uma abordagem de gestão de mudança cultural 9. Equipe qualificada 10. Certificar objetivos atingidos Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 2 0 PROCESSO DE DECISÃO NA GOVERNANÇA DE TI ❑ Capacidade da Governança de TI ❑ Arquétipos sobre direitos decisórios e governança de TI ❑ Framework de Governança de TI ❑ Implementação da Governança de TI ❑ Gestão da Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 2 1 GESTÃO DA GOVERNANÇA DE TI Gerir o Portfolio de TI Gerir os benefícios da Governança de TI Gerir Processos de TI Gerir a Estratégia de TI PROCESSO DE DECISÃO NA GOVERNANÇA DE TI GTI / ADS / SI – ANDRE MOURA F I M CONTROLES PARA A GOVERNANÇA DE TI GTI / ADS / SI – ANDRE MOURA CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação Particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre a teoria de controle. Cada vez mais se fala em capital intelectual e na valorização do colaborador dentro de uma organização. Estar bem preparado para o exercício da função é um diferencial competitivo significativo. O GERENTE E O CONTROLE Controlar velocidade da frota da empresa Exemplos de controle Controlar despesas realizadas Controlar as vendas A tecnologia da informação auxilia nesses controles, mas também precisa ser controlada porque as organizações estão cada vez mais dependentes dela. O GERENTE E O CONTROLE CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação Teoria de controle Exemplo do ar condicionado: A temperatura desejada e a temperatura real são comparadas através de um dispositivo de comparação e, caso haja diferença significativa além da tolerável, o dispositivo de comparação envia um sinal para que alguma ação seja tomada. Padrão Ação Sensor Comparação Sinal Fonte: Adaptado de Lucas Jr. (2009) CONTROLE ADMINISTRATIVO Teoria de controle . . . Este conceito pode ser levado para o entendimento da lógica de funcionamento dos controles dentro de uma empresa. Quando algum desses indicadores sai do padrão, a administração toma providências para que a organização volte para o controle. CONTROLE ADMINISTRATIVO Controle na organização CONTROLE ADMINISTRATIVO •Es- trutura organizac. • Comitês de estrutura gratificações • Orçamento • Supervisão • Hierarquia administrativa • Comitês examinadores • Procedimentos • Auditorias • Supervisão • Hierarquia administrativa Administração superior Gerência intermediária Gerência inferior Fonte: Adaptado de Lucas Jr. (2009) A administração superior pode se utilizar da estrutura organizacional para delegar responsabilidades a cada um dos seus subordinados diretos. Por sua vez, cada um desses subordinados tem hierarquia para delegar a outros e assim sucessivamente até que a administração superior, a gerência intermediária e a gerência inferior tenham sido envolvidas. Controle na organização . . . Esta forma de distribuição de responsabilidade permite que a administração superior exerça controle sobre toda a organização, através da cobrança feita a poucos colaboradores. CONTROLE ADMINISTRATIVO A administração superior também utiliza comitês de estrutura de gratificações para exercer o controle . São comitês que exercem controle sobre a estrutura de gratificações, podendo aprovar ou não as solicitações, zelando assim pela saúde financeira da empresa. Controle na organização . . . CONTROLE ADMINISTRATIVO Gerentes intermediários Na outra camada da pirâmide os gerentes intermediários utilizam o orçamento como dispositivo de controle. Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Controle na organização . . . CONTROLE ADMINISTRATIVO Realizado Orçado Gerência inferior Na base da pirâmide aparece a gerência inferior com diversos procedimentos para indicar como as operações devem ser executadas. Também estão presentes as auditorias regulares mostrando a importância do controle. Controle na organização . . . Supervisão direta e uso da hierarquia administrativa. CONTROLE ADMINISTRATIVO Procedimentos Operacionais Falhas de controle A falha de controle ou sua falta podem gerar um impacto capaz de falir a empresa. CONTROLE ADMINISTRATIVO Falhas de controle (Período entre 2001 e 2003) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. CONTROLE ADMINISTRATIVO Falhas de controle Brasil Em 2010 Em 1995Em 2010 CONTROLE ADMINISTRATIVO Falhas de controle . . . Sistemas de gratificação p/ Adm. Sr. Falhas de controle Maquiagem de resultados Exagero desempenho da empresa Ações sobem e bônus aumentam CONTROLE ADMINISTRATIVO Informação e controle Os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. CONTROLE ADMINISTRATIVOPerfis de acesso CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação Desenvolver ou comprar solução pronta? As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. Encurta o tempo e reduz equipe especializada que teria que acompanhar as leis para manter o sistema. Comprar Diferencial competitivo.Desenvolver CONTROLE DO DESENVOLVIMENTO DE SISTEMAS CONTROLES PARA A GOVERNANÇA DE TIDesenvolver ou comprar solução pronta? orçamentos estourados Independente da escolha: prazos vencidos escopos não cumpridos. Falta de: ✓ Planejamento ✓ Controle CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação CONTROLE DE OPERAÇÕES Dá para se pensar sobre todos os desdobramentos que poderiam ocorrer por erro de conta se nada fosse feito. Melhor controle dos processos ✓Políticas de Segurança da Informação ✓Monitoramento para evitar a invasão da rede ✓ Lei SOX CONTROLE DE OPERAÇÕES CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação COMÉRCIO ELETRÔNICO E CONTROLE CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação SEGURANÇA ✓Programas antivírus ✓Programas de monitoração ambiente ✓ Roteadores e firewalls Acessos autorizados Políticas de Segurança da Informação Controle sobre o uso de programas CONTROLES PARA A GOVERNANÇA DE TI ❑ O gerente e o controle ❑ Controle administrativo ❑ Controle do Desenvolvimento de Sistemas ❑ Controle de Operações ❑ Comércio Eletrônico e Controle ❑ Segurança ❑ Auditando Sistemas de Informação AUDITANDO SISTEMAS DE INFORMAÇÃO Necessidade legal ou Iniciativa própria Conformidade CONTROLES PARA A GOVERNANÇA DE TI GTI / ADS / SI – ANDRE MOURA F I M INTRODUÇÃO AO COBIT GTI / ADS / SI – ANDRE MOURA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 INTRODUÇÃO AO COBIT ❑ Histórico do modelo ❑ Contextualização ❑ Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 3 HISTÓRICO DO MODELO ❖ Control Objectives for Information and related Technology COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 4 HISTÓRICO DO MODELO ❖ Criado em 1994 pelo Information Systems Audit and Control Foundation (ISACF) com um conjunto inicial de objetivos de controle. ❖ Segunda edição publicada em 1998, com uma revisão dos objetivos de controle e mais um conjunto de ferramentas e padrões para implementação. ❖ Terceira edição publicada no ano 2000 pelo IT Governance Institute (ITGI), órgão criado em 1998 pela Information Systems Audit and Control Association (ISACA) para promover um melhor entendimento e a adoção dos princípios de Governança de TI. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 5 HISTÓRICO DO MODELO ❖ Em 2005 sai a versão 4.0, com práticas e padrões mais maduros, totalmente alinhados a modelos como COSO, ITIL e ISO/IEC 17799. ❖ Em 2007 sai a versão 4.1 (atual), com uma atualização incremental, com foco em uma maior eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. COBIT 5.0 2011/ 2012 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 6 INTRODUÇÃO AO COBIT ❑ Histórico do modelo ❑ Contextualização ❑ Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 7 CONTEXTUALIZAÇÃO O CobiT suporta a governança de TI provendo uma metodologia para assegurar que: ▪ A área de TI esteja alinhada com os negócios ▪A área de TI habilite o negócio e maximize os benefícios(cria valor) ▪Os recursos de TI sejam usados responsavelmente ▪Os riscos de TI sejam gerenciados apropriadamente Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 8 (a d ap ta d o d e P in k El ep h an t, 2 0 0 5 ) Six Sigma ISO 9000 TOGAF Val IT S e rv iç o s A p lic a ç õ e s P ro je to s P la n . e E s tra t. S e g u ra n ç a Q u a lid a d e COBIT C o n tra ta ç õ e s Gestão de TI Governança de TI A rq u ite tu ra ISO 20000 BS 15000 ITIL MPS.BR ISO 15504 CMMI ISO 27000 ISO 17799 PRINCE2 PMBOK eSCM-SP eSCM-CL BSC-TI COBIT SOX ISO 38500 Risk IT controle valor CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 9 CONTEXTUALIZAÇÃO Benefícios do modelo ❑ Melhor alinhamento baseado no foco do negócio – uma visão compreensível para o que a TI faz ❑ Orientação ao Processo – fornece propriedade clara das responsabilidades ❑ Aceitação geral dos terceiros e órgãos reguladores ❑ Entendimento entre todas as partes interessadas (stakeholders), com base em uma linguagem comum ❑ Cumprimento dos requisitos COSO para o controle do ambiente de TI ❑ Satisfaz as especificações gerais de um framework de governança e controle em TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 0 CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 1 CONTEXTUALIZAÇÃO ➢ Para entregar os serviços requeridos pelo negócio o modelo do COBIT contribui com: ❑Estabelecer relacionamentos com os requisitos do negócio; ❑Organizar as atividades de TI em modelo de processos genérico; ❑Identificar os principais recursos de TI a serem utilizados; ❑Definir os objetivos de controle gerenciais a serem considerados. ❖O principal objetivo é contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 2 MISSÃO DO COBIT: ❖ Pesquisar, desenvolver, publicar e promover um modelo de controle para Governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 3 ➢ A própria definição de Governança de TI presente na versão 4.1 do COBIT ilustra a importância da TI dentro da organização: “responsabilidade da alta direção (incluindo diretores e executivos), consiste na liderança, nas estruturas organizacionais e nos processos que garantem que a tecnologia da informação da empresa sustente e estenda as estratégias e objetivos da organização” CONTEXTUALIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 4 CONTEXTUALIZAÇÃO ➢ O COBIT suporta a Governança de TI provendo uma metodologia para assegurar que: ❑A área de TI esteja alinhada com o negócio; ❑A área de TI habilite o negócio e maximize os benefícios; ❑Os recursos de TI sejam usados responsavelmente; ❑Os riscos de TI sejam gerenciados apropriadamente. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 5 CONTEXTUALIZAÇÃO O COBIT ajuda a diminuir as distâncias entre os requisitos de negócio, as necessidades de controle e questões técnicas. É um modelo de controle para atender as necessidades da Governança de TI e garantir a integridade dos sistemas de informação.Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 6 CONTEXTUALIZAÇÃO Como a empresa atinge os resultados satisfatórios para o maior segmento possível de partes interessadas? PAINEL DE CONTROLE SCORECARDS Como os executivos mantém a rota? Como a empresa pode adaptar- se em tempo apropriado para as novas tendências e desenvolvimentos nesse ambiente? Indicadores? Meios de medição? Escalas de comparação? BENCH- MARKING Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 7 CONTEXTUALIZAÇÃO ▪ Áreas de foco na Governança de TI Gerenciamento de Recursos Governança de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 8 F u n ç ã o C E O s C F O s E x e c u tiv o s d e n e g ó c io C IO s P ro p rie tá rio s d e p ro c e s s o s d e n e g ó c io C h e fe s d e o p e ra ç õ e s C h e fe s d e d e s e n v o lv im e n to A d m in is tra d o re s d e T I E s c ritó rio d e g e rê n c ia d e p ro je to s (P M O ) A u d ito ria , a n á lis e d e ris c o e s e g u ra n ç a Im p o r- tâ n c ia S S P P P S S S S P CONTEXTUALIZAÇÃO ▪ Público alvo Públicos alvo do COBIT (adaptado do ITGI, 2007) P - Primário S - Secundário Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1 9 INTRODUÇÃO AO COBIT ❑ Histórico do modelo ❑ Contextualização ❑ Framework do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 0 FRAMEWORK DO COBIT O COBIT é orientado a processos de TI e se dirige prioritariamente aos proprietários desses processos, referindo-se tanto aos processos centrais (exemplos: contratos, operações, marketing e vendas), quanto aos de apoio (exemplos: recursos humanos, administração e tecnologia da informação). Portanto, o COBIT transcende a área de TI abarcando o negócio como um todo. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 1 FRAMEWORK DO COBIT Informação Organizacional Requisitos de Negócio Processos de TI Recursos de TI CobiT Direcionam investimentos em Que são usados por Para Entregar Princípio básico do COBIT (adaptado do ITGI, 2007) Que responde a Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 2 FRAMEWORK DO COBIT Recursos de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 3 FRAMEWORK DO COBIT Critérios de Informação Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 4 FRAMEWORK DO COBIT 4 Domínios 34 Processos PO - Planejar e Organizar AI - Adquirir e Implementar DS - Entregar e Suportar ME - Monitorar e Avaliar As empresas não precisam aplicar todos os processos do COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 5 FRAMEWORK DO COBIT O cubo COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 6 FRAMEWORK DO COBIT Objetivos do Negócio Governança de TI Monitorar e Avaliar Entregar e Suportar Adquirir e Implementar Planejar e Organizar COBIT ME DS AI PO Informação Recursos •Aplicações •Informação •Infraestrutura •Pessoas • Eficácia; Eficiência; • Confidencialidade • Integridade; Disponibilidade; • Conformidade; • Confiabilidade Visão geral do modelo do COBIT (PDCA) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 7 FRAMEWORK DO COBIT Objetivos Padrões Normas Com- para Processa Age Controle da informação Modelo de controle Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2 8 FRAMEWORK DO COBIT (Modelo de maturidade) Inexis- tente 0 Inicial/ ad hoc 1 Repetível, porém intuitivo 2 Processo definido 3 Gerenciável e mensurável 4 Otimi- zado 5 Símbolos utilizados Medição Estágio atual 0 – Gerenciamento de processos não aplicado 1 – Processos ad hoc e desorganizados Média do mercado 2 – Processos seguem um caminho padrão 3 – processos documentados e comunicados Meta da empresa 4 – Processos são monitorados e medidos 5 – Boas práticas são seguidas e automatizadas INTRODUÇÃO AO COBIT GTI / ADS / SI – ANDRE MOURA F I M DOMÍNIOS DO COBIT GTI / ADS / SI – ANDRE MOURA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 DOMÍNIOS DO COBIT ❑ Sobre os processos de TI ❑ Domínio Planejar e Organizar (PO) ❑ Domínio Adquirir e Implementar (AI) ❑ Domínio Entregar e Suportar (DS) ❑ Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 DOMÍNIOS DO COBIT ❑ Sobre os processos de TI ❑ Domínio Planejar e Organizar (PO) ❑ Domínio Adquirir e Implementar (AI) ❑ Domínio Entregar e Suportar (DS) ❑ Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 SOBRE OS PROCESSOS DE TI Executar Planejar Monitorar Construir Traço comum das Áreas de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 5 SOBRE OS PROCESSOS DE TI Executar Planejar Monitorar ConstruirCOBIT POME DS AI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 6 SOBRE OS PROCESSOS DE TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 7 SOBRE OS PROCESSOS DE TI 4 Domínios 34 Processos PO - Planejar e Organizar AI - Adquirir e Implementar DS - Entregar e Suportar ME - Monitorar e Avaliar Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 8 SOBRE OS PROCESSOS DE TI 4 Domínios 34 Processos PO1 PO2 PO6 PO8 PO5 PO4 PO9 PO10 PO7 PO3 AI1 AI5 AI7 AI6 AI3 AI2 AI4 DS1DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME4 ME3ME2 ME1 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 9 SOBRE OS PROCESSOS DE TI As empresas não terão a mesma estrutura de processos ou mesmo aplicarão todos os 34 processos do COBIT. A utilização dos processos depende de cada empresa e devem ser utilizados de acordo com cada necessidade. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 0 SOBRE OS PROCESSOS DE TI Os processos do COBIT têm o mesmo formato, trazendo sempre uma descrição do processo e os principais objetivos e métricas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 1 SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT 4 Domínios 34 Processos Seção 1 Seção 3 Seção 4 Seção 2 Cada Processo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 2 SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 • Descrição do processo que resume os objetivos do processo, apresentada no formato cascata • Mapeamento dos critérios de informação, recursos de TI e áreas de foco de governança de TI • A letra P indica um relacionamento primário e a letra S indica um relacionamento secundário Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 3 SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 1 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 4 SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 • Objetivos de controle desse processo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 5 SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 2 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 6 SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 • Processos de entrada e saída, tabela RACI, objetivos e métricas Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 7 SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 8 SOBRE OS PROCESSOS DE TI Visão geral dos principais componentes do COBIT Seção 1 Seção 3 Seção 4 Seção 2 • Modelo de maturidade do processo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 9 SOBRE OS PROCESSOS DE TI Processo do COBIT - Seção 4 Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 0 SOBRE OS PROCESSOS DE TI Uma outra leitura de visualização Entradas do processo Objetivos de controle Saídas do processo O que o proprietário do processo precisa dos outros O que o proprietário do processo deve fazer O que o proprietário do processo tem que entregar Objetivos e métricas Tabela RACI Modelo de maturidade Como o processo deve ser medido O que precisa ser delegado e para quem O que precisa ser feito para aprimoramento Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 1 DOMÍNIOS DO COBIT ❑ Sobre os processos de TI ❑ Domínio Planejar e Organizar (PO) ❑ Domínio Adquirir e Implementar (AI) ❑ Domínio Entregar e Suportar (DS) ❑ Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 2 DOMÍNIO PLANEJAR E ORGANIZAR (PO) • Idéia central: cobrir as estratégias e táticas, identificando as formas através das quais a TI pode contribuir para atingir os objetivos de negócio • Necessidade de planejamento, comunicação e gerenciamento Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 3 DOMÍNIO PLANEJAR E ORGANIZAR (PO) •As estratégias de TI e negócio encontram-se alinhadas? •A empresa está obtendo um ótimo uso dos seus recursos? •Todos na organização entendem os objetivos de TI? •Os riscos de TI estão entendidos e estão sendo gerenciados? •A qualidade dos sistemas de TI é adequada às necessidades de negócio? Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 4 DOMÍNIO PLANEJAR E ORGANIZAR (PO) PO10 - Gerenciar Projetos PO9 - Avaliar e Gerenciar os Riscos de TI PO8 - Gerenciar a Qualidade PO7 - Gerenciar os Recursos Humanos de TI PO6 - Comunicar Metas e Diretrizes Gerenciais PO5 - Gerenciar o Investimento de TI PO4 - Definir os Processos, a Organização e os Relacionam. TI PO3 - Determinar as Diretrizes de Tecnologia PO2 - Definir a Arquitetura da Informação PO1 - Definir um Plano estratégico de TI Processos PO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 5 DOMÍNIO PLANEJAR E ORGANIZAR (PO) PO1 - Definir um Plano estratégico de TI Descrição do processo PO1 O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 6 DOMÍNIO PLANEJAR E ORGANIZAR (PO) PO1 - Definir um Plano estratégico de TI Objetivos de controle detalhados do processo PO1 PO1.1 - Gerenciamento de valor de TI PO1.2 - Alinhamento entre TI e negócio PO1.3 - Avaliação da capacidade e desempenho correntes PO1.4 - Plano estratégico de TI PO1.5 - Planos táticos de TI PO1.6 - Gerenciamento do portfólio de TI Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 7 DOMÍNIOS DO COBIT ❑ Sobre os processos de TI ❑ Domínio Planejar e Organizar (PO) ❑ Domínio Adquirir e Implementar (AI) ❑ Domínio Entregar e Suportar (DS) ❑ Domínio Monitorar e Avaliar (ME) ❑ Resumindo Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 8 DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) •Idéia central: identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida, assim como a sua implementação e integração junto aos processos de negócio. •As eventuais alterações e manutenções nos sistemas existentes também estão cobertas por este domínio para garantir que as soluções possam continuar a atender aos objetivos de negócio. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 9 •Os novos projetos conseguem entregar soluções que atendam às necessidades de negócio? •Os novos projetos serão entregues no prazo e orçamento planejados? •Os novos sistemas funcionam adequadamente depois de implementados? •As mudanças são conduzidas com baixo impacto nas operações de negócio do dia-a- dia? DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 0 AI7 - Instalar e Homologar Soluções e Mudanças AI6 - Gerenciar Mudanças AI5 - Adquirir Recursos de TI AI4 - Habilitar Operação e Uso AI3 - Adquirir e Manter Infraestrutura de Tecnologia AI2 - Adquirir e Manter Software Aplicativo AI1 - Identificar Soluções Automatizadas Processos AI DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 1 AI1 - Identificar Soluções Automatizadas Descrição do processo AI1 A necessidade de uma nova aplicação ou função requer uma análise prévia à aquisição ou ao desenvolvimento para assegurar que os requisitos de negócio sejam atendidos através de uma abordagem eficaz e eficiente. Este processo contempla a definição das necessidades e considera: fontes alternativas, a revisão de viabilidade econômica e tecnológica, a execução das análises de risco e de custo-benefício e a obtenção de uma decisão final por “desenvolver” ou “comprar”. Todos esses passos permitem às organizações minimizar os custos de aquisição e de implementação de soluções e permitem ao negócio alcançar seus objetivos. DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 2 AI1 - Identificar Soluções Automatizadas Objetivos de controle detalhados do processo AI1 AI1.1 - Definição e manutenção de requisitos técnicos e funcionais de negócio AI1.2 - Relatório de análise de risco AI1.3 - Estudo de viabilidade e formulação de ações alternativas AI1.4 - Decisão e aprovação de requisitos e estudo de viabilidade DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 3 DOMÍNIOS DO COBIT ❑ Sobre os processos de TI ❑ Domínio Planejar e Organizar (PO) ❑ Domínio Adquirir e Implementar (AI) ❑ Domínio Entregar e Suportar (DS) ❑ Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 4 DOMÍNIO ENTREGAR E SUPORTAR (DS) • Idéia central: cobrir a entrega dos serviços solicitados, estando no seu escopo a entrega do serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, gerenciamento dos dados e da infraestrutura operacional. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 5 • Os serviços de TI estão sendo entregues de acordo com as prioridades do negócio? • Os custos de TI estão otimizados? • As equipes de trabalho estão habilitadas a utilizar os sistemas de TI com segurança e produtividade? • Os aspectos de confidencialidade, integridade e disponibilidade estão sendo considerados de forma que possa garantir a segurança da informação? DOMÍNIO ENTREGAR E SUPORTAR (DS) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 6 DS13 - Gerenciar Operações DS12 - Gerenciar Amb. Físico DS11 -Gerenciar os Dados DS10 - Gerenciar Problemas DS9 - Gerenciar a Config. DS8 - Gerenciar a Central de Serviços e os Incidentes DS7 - Educar e Treinar os usuários DS6 - Identificar Alocar Custos Processos DS DOMÍNIO ENTREGAR E SUPORTAR (DS) DS5 - Garantir a Segurança dos Sistemas DS4 - Assegurar a Continuidade dos Serviços DS3 - Gerenciar o Desempenho e a Capacidade DS2 - Gerenciar Serviços Terceirizados DS1 - Definir e Gerenciar Níveis de Serviços Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 7 DS1 - Definir e Gerenciar Níveis de Serviços Descrição do processo DS1 A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os serviços de TI e os níveis de serviço esperados. Este processo também inclui monitoramento e relatório oportuno às partes interessadas quanto ao atendimento dos níveis de serviço. Este processo permite o alinhamento entre os serviços de TI e os respectivos requisitos do negócio. DOMÍNIO ENTREGAR E SUPORTAR (DS) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 8 DS1 - Definir e Gerenciar Níveis de Serviços Objetivos de controle detalhados do processo DS1 DS1.1 Estrutura de gestão de níveis de serviço DS1.2 Definição de serviços DS1.3 Acordos de nível de serviço DS1.4 Acordos de nível operacional DS1.5 Monitoramento e relatório de realizações de nível de serviço DS1.6 Revisão dos acordos de nível de serviço e dos contratos DOMÍNIO ENTREGAR E SUPORTAR (DS) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 9 DOMÍNIOS DO COBIT ❑ Sobre os processos de TI ❑ Domínio Planejar e Organizar (PO) ❑ Domínio Adquirir e Implementar (AI) ❑ Domínio Entregar e Suportar (DS) ❑ Domínio Monitorar e Avaliar (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 0 DOMÍNIO MONITORAR E AVALIAR (ME) • Idéia central: assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. • No escopo estão incluídos o gerenciamento de desempenho,o monitoramento do controle interno, a conformidade regulatória e a governança. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 1 • As medições de desempenho de TI detectam problemas antes que seja tarde demais? • O gerenciamento assegura que os controles internos são eficientes e eficazes? • É possível associar o desempenho de TI aos objetivos de negócio? • Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurança das informações? DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 2 ME4 Prover Governança de TI ME3 Assegurar a Conformidade com Requisitos Externos ME2 Monitorar e Avaliar os Controles Internos ME1 Monitorar e Avaliar o Desempenho de TI Processos ME DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 3 ME1 - Monitorar e Avaliar o Desempenho de TI Descrição do processo ME1 A gestão eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes estabelecidas. DOMÍNIO MONITORAR E AVALIAR (ME) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 4 ME1 - Monitorar e Avaliar o Desempenho de TI Objetivos de controle detalhados do processo ME1 ME1.1 - Abordagem de monitoramento ME1.2 -Definição e coleta dos dados de monitoramento ME1.3 -Método de monitoramento ME1.4 -Avaliação de desempenho ME1.5 -Relatórios para a alta direção ME1.6 -Ações corretivas DOMÍNIO MONITORAR E AVALIAR (ME) DOMÍNIOS DO COBIT GTI / ADS / SI – ANDRE MOURA F I M VAL IT GTI / ADS / SI – ANDRE MOURA Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2 VAL IT ❑ Histórico do modelo ❑ Objetivos do modelo ❑ Val IT e COBIT: Um relacionamento sinérgico ❑ Conhecendo o conceito de valor ❑ Benefícios do Val IT ❑ Termos chave, princípios e domínios ❑ Domínios e processos ❑ Estrutura dos domínios Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3 ✓ ✓ (a d ap ta d o d e P in k El ep h an t, 2 0 0 5 ) Six Sigma ISO 9000 TOGAF Val IT S e rv iç o s A p lic a ç õ e s P ro je to s P la n . e E s tra t. S e g u ra n ç a Q u a lid a d e COBIT C o n tra ta ç õ e s Gestão de TI Governança de TI A rq u ite tu ra ISO 20000 BS 15000 ITIL MPS.BR ISO 15504 CMMI ISO 27000 ISO 17799 PRINCE2 PMBOK eSCM-SP eSCM-CL BSC-TI COBIT SOX ISO 38500 Risk IT controle valor CONTEXTUA- LIZAÇÃO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4 HISTÓRICO DO MODELO Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno(financeiro). Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 5 HISTÓRICO DO MODELO O IT Governance Institute (ITGI) visando essa questão encampou uma iniciativa chamada Value of Information Technology (Val IT) com o objetivo de criar uma estrutura de suporte para auxiliar os gestores a avaliar, selecionar, gerir e mensurar o retorno de seus investimentos em TI. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 6 HISTÓRICO DO MODELO A primeira versão 2006 Foi desenhado especificamente como um complemento ao modelo COBIT, formando um ciclo completo de governança de TI, integrando a visão dos processos COBIT à visão do portfolio de investimentos do Val IT. Versão 2.0 em 2008 (ATUAL) Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 7 OBJETIVOS DO MODELO Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. Prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI. Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 8 VAL IT ❑ Histórico do modelo ❑ Objetivos do modelo ❑ Val IT e COBIT: Um relacionamento sinérgico ❑ Conhecendo o conceito de valor ❑ Benefícios do Val IT ❑ Termos chave, princípios e domínios ❑ Caso de negócio ❑ Entendendo a relação entre domínios e processos do Val IT ❑ Orientações de gestão do Val IT ❑ Estrutura dos domínios Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 9 VAL IT E COBIT: UM RELACIONAMENTO SINÉRGICO Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 0 VAL IT E COBIT: UM RELACIONAMENTO SINÉRGICO QUESTÃO ESTRATÉGICA: O investimento está ... •Em linha com nossa visão •Consistente com nossos princípios de negócio •Contribuindo para nossos objetivos estratégicos •Oferecendo valor, num custo razoável e em nível aceitável de risco Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1 1 VAL IT E COBIT: UM RELACIONAMENTO SINÉRGICO QUESTÃO DE ARQUITETURA: O investimento está ... •Em linha com nossa arquitetura •Consistente com nossos princípios de arquitetura
Compartilhar