AULA_06_GOVERNANÇA_DE_TI

Prévia do material em texto

Faculdade Estácio Sá
Sistemas de Informação
AULA 06 – GOVERNANÇA DE TI 
SISTEMAS DE INFORMAÇÃO 
PROF.MACIEL 
				
				Governança de TI 
Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais valioso, mas muitas vezes são os ativos menos compreendidos; 
Organizações bem-sucedidas reconhecem os benefícios da TI e utilizam-na para direcionar valores das partes interessadas no negócio. 
				
				Governança de TI 
Essas organizações também entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de negócios da TI; 
Riscos são periódicos e estão sempre presentes nas decisões, ações e implementação; 
				
				Governança de TI 
Para Peter Weill e Jeanne W. Ross (2005),
A governança de TI é um “conjunto de especificações para apoiar decisões e estimular comportamentos desejáveis na utilização da Tecnologia da Informação”. 
Ou seja, eles conceituam governança como um modelo que define os direitos e as responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI. 
				
				Governança de TI 
A ISACA e o IT Governance Institute 
A ISACA - Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação) teve seu início em 1967;
Quando um pequeno grupo de profissionais que tinham em comum o trabalho em auditoria de controle em sistemas computadorizados, reuniram-se para discutir a necessidade de uma fonte centralizada de informações e orientações neste campo. 
				
				Governança de TI 
Desde a sua criação, a ISACA tem se tornado uma organização global de profissionais de governança de TI, controle, segurança e auditoria; 
Os padrões de auditoria de sistemas e controles são seguidos por profissionais no mundo todo e suas pesquisas destacam as questões profissionais que apresentam desafios aos seus associados. 
				
				Governança de TI 
A ISACA publica o ISACA Journal, uma revista técnica líder na área de controles em sistemas de informação; 
 Promove uma série de conferências internacionais com foco tanto em tópicos técnicos quanto gerenciais pertinentes às profissões de governança em TI, controle e garantia de sistemas de informação. 
				
				Governança de TI 
A ISACA oferece quatro certificações : 
A certificação CISA -Certified Information Systems Auditor é reconhecida globalmente e foi obtida por mais de 75.000 profissionais desde sua criação. 
				
				Governança de TI 
A certificação CISM - Certified Information Security Manager tem como público alvo gerentes de segurança da informação e já foi obtida por mais de 13.000 profissionais; 
A designação CGEIT-Certified in the Governance of Enterprise IT promove o avanço de profissionais que desejam ser reconhecidos por sua experiência e conhecimento relacionados à governança de TI ;
				
				Governança de TI 
CRISC - Certified in Risk and Information Systems Control: 
Destina-se a profissionais de TI que identificam e administram riscos por meio do desenvolvimento, implementação e manutenção de controles de sistemas de informação; 
				
				Governança de TI 
Alinhamento Estratégico de TI 
Para o ITGI - IT Governance Institute a alta direção tem papel fundamental e é responsável por liderar, definir uma estrutura organizacional alinhada às metas e objetivos da organização; 
Também de definir processos que garantem que a TI corporativa sustente e estenda as estratégias e objetivos da organização, ou seja, que TI faça parte integral da estratégia corporativa. 
				
				Governança de TI 
Assim, TI deve estar alinhada à estratégia corporativa, para garantir a ligação entre os planos de negócios e de TI;
Deve-se definir, manter e validar a proposta de valor de TI, alinhando as operações de TI com as operações da organização. 
				
				Governança de TI 
Atualmente dentro do mercado de TI vivemos a “Era dos Modelos e Práticas”: para cada função ou iniciativa dentro de TI relacionamos práticas para executar processos; 
Para que essas práticas tenham aderência dentro de TI são aplicadas dentro de uma abordagem de processos, na qual são definidas atividades e as etapas dessas atividades são medidas através de indicadores de performance. 
				
				Governança de TI 
Ao definir uma prática para gestão de TI, necessariamente alguns domínios e controles devem ser considerados para que esse processo tenha, além de eficiência, aderência às atividades de TI;
O IT Governance é uma entidade que tem em seus papeis definir modelos e práticas de governança de TI. 
				
				Governança de TI 
Divide a Governança de TI em 5 domínios para garantir sinergia com a Governança Corporativa e obter um maior grau de eficiência e controle das ações de TI alinhados à estratégia corporativa; 
Esses cinco domínios iremos estudar mais a frente; 
				
				Governança de TI 
INTRODUÇÃO AO COBIT
O COBIT- Control Objectives for Information and related Technology – Controle de Objetivos relacionado à Tecnologia da Informação fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. 	
				
				Governança de TI 
As boas práticas do COBIT representam o consenso de especialistas; 
Elas são fortemente focadas mais nos controles e menos na execução; 
Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. 		
				
				Governança de TI 
O que é o COBIT? 
Para a área de TI ter sucesso em entregar os serviços requeridos pelo negócio, os executivos devem implementar um sistema interno de controles ou uma metodologia; 
O modelo de controle do COBIT contribui para essas necessidades ao: 
				
				Governança de TI 
Fazer uma ligação com os requisitos de negócios 
Organizar as atividades de TI em um modelo de processos geralmente aceito 
Identificar os mais importantes recursos de TI a serem utilizados 
Definir os objetivos de controle gerenciais a serem considerados 
				
				Governança de TI 
O COBIT não determina como os processos devem ser estruturados, e sim os controles que eles devem possuir para que TI cumpra seus objetivos em termos de governança, ou seja, contribui para: 
O alinhamento e entrega de valor por parte da área de TI para o negócio; 
A correta alocação e medição dos recursos envolvidos;
A mitigação dos riscos em TI; 
				
				Governança de TI 
A orientação aos negócios do COBIT, consiste na definição de objetivos de negócios ligados aos objetivos de TI;
E então ele vai prover métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. 
				
				Governança de TI 
A figura a seguir apresenta uma visão da interação do COBIT com o alinhamento de TI e os negócios;
Nessa visão, para prover as informações de que a empresa necessita para atingir seus objetivos, os recursos de TI precisam ser gerenciados por uma série de processos naturalmente agrupados. 
				
				Governança de TI 
Interação do Cobit 
				
				Governança de TI 
Questionamentos Importantes 
Mas como a empresa consegue implementar controles na área de TI de forma que ela entregue as informações que a empresa precisa?
Como ela gerencia os riscos e garante a segurança dos recursos de TI dos quais é tão dependente? 
Como a empresa assegura que a área de TI atinge os seus objetivos e atende aos negócios? 
				
				Governança de TI 
Primeiramente os executivos precisam de objetivos de controles que definam a meta básica de implementar políticas, planos e procedimentos;
Bem como a estrutura organizacional designada para prover razoável garantia de que os objetivos de negócio serão atingidos e os eventos indesejáveis serão prevenidos ou detectados e corrigidos. 
				
				Governança de TI 
Em segundo lugar, no complexo ambiente atual, os executivos estão continuamente procurando informações condensadase disponíveis que os auxiliem a tomar decisões difíceis relacionadas a valor, risco e controles, de forma rápida e correta; 
Enfim o que as organizações precisam ? 
				
				Governança de TI 
As organizações precisam de medidas objetivas que mostrem onde elas estão e onde são necessárias melhorias e também precisam implementar instrumentos que monitorem essas melhorias;
O COBIT descreve como pilares de gestão 5 princípios mostrados na figura a seguir, cada um destes princípios está ligado a uma linha de gestão de TI que deve estar diretamente ligada à gestão do negócio. 
				
				Governança de TI 
Os 5 princípios de gestão do COBIT 
				
				Governança de TI 
O COBIT é um framework de negócios para governança e gestão de TI, como já fora dito;
Fornece princípios novos para TI globalmente aceitos, práticas, ferramentas e modelos analíticos para ajudar a aumentar a eficiência gerando valor para as organizações. 
				
				Governança de TI 
COBIT apoia as empresas para que consigam fazer a TI gerar valor para o negócio, mantendo uma relação equilibrada entre os investimentos em recursos de TI e os riscos organizacionais;
O COBIT 5 considera como essenciais numa organização os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto internas como externas;
É aplicável a qualquer tipo e tamanho de empresa, seja comercial, sem fins lucrativos ou do setor público. 
				
				Governança de TI 
Componentes do framework do COBIT 
No modelo COBIT os recursos de TI são gerenciados pelos processos de TI para alcançar os objetivos de TI que, por sua vez, respondem aos requisitos de negócio da organização;
Este é o princípio básico do framework COBIT, conforme mostra o cubo apresentado na figura a seguir : 
				
				Governança de TI 
Componentes do framework do COBIT 
				
				Governança de TI 
O cubo é o modelo que representa como os componentes se inter-relacionam;
Requisitos de Negócio 
Efetividade 
Eficiência 
Confidencialidade 
Integridade 
Disponibilidade 
Conformidade 
Confiabilidade 
				
				Governança de TI 
Recursos de TI 
Aplicações 
Informações 
Infraestrutura 
Pessoas 
Processos de TI 
Domínios 
Processos 
Atividades 
				
				Governança de TI 
O foco em processos do COBIT é ilustrado por um modelo de processos de TI, que é subdividido em 4 domínios e 34 processos, em linha com as áreas responsáveis por planejar, construir, executar e monitorar, provendo, assim, uma visão total da área de TI;
Conceitos de arquitetura corporativa ajudam a identificar os recursos essenciais para o sucesso dos processos, ou seja, aplicativos, informações, infraestrutura e pessoas. 
				
				Governança de TI 
BSC e os controles e monitoramento de informações do COBIT 
É importante que se tenha um nível de reflexão profunda do papel de TI e que se conheçam as ferramentas de gerenciamento de informações para apoiar as organizações a encontrar respostas. 
A figura a seguir mostra como o gerenciamento das informações é conseguido utilizando-se 3 níveis de controle:
				
				Governança de TI 
BSC e os controles e monitoramento de informações do COBIT 
				
				Governança de TI 
Paineis de controles (dashboards): que precisam de indicadores; 
Meios de medição (scorecards): que medem os indicadores; 
Mecanismo de comparação (benchmarking): que tem como objetivo obter um nível de comparação dos resultados com outros setores e empresas. 
Estes controles são conhecidos, em conjunto, como Balanced Scorecard ou BSC.
				
				Governança de TI 
O BSC é uma técnica que visa a integração e balanceamento de todos os principais indicadores de desempenho existentes em uma empresa, desde os financeiros/ administrativos até os relativos aos processos internos;
A intenção é estabelecer objetivos da qualidade (indicadores) para funções e níveis relevantes dentro da organização, ou seja, realizar o desdobramento dos indicadores corporativos em setores, com metas claramente definidas. 
				
				Governança de TI 
O BSC sinaliza em quais segmentos de mercado se deve competir e que clientes conquistar;
Oferece uma visão do futuro e um caminho para chegar até ele;
Dessa forma, o modelo BSC traduz a missão e a estratégia de uma empresa em objetivos e medidas tangíveis. 
				
				Governança de TI 
As medidas representam o equilíbrio entre os diversos indicadores externos (voltados para acionistas e clientes) e as medidas internas dos processos críticos de negócios (como a inovação, o aprendizado e o crescimento);
No caso do COBIT, a resposta para esses requisitos de definição e monitoramento dos controles e nível de performance de TI é compreendida por: 
				
				Governança de TI 
Benchmarking da performance e capacidade dos processos de TI: expressos em modelos de maturidade derivados do CMM- Capability Maturity Model, proposto pelo SEI- Software Engineering Institute; 
Objetivos e métricas dos processos de TI: para definir e avaliar os seus resultados e performance baseados nos princípios do BSC- Balanced Scorecard publicado por Robert Kaplan e David Norton. 
Objetivos das atividades: para controlar esses processos com base nos objetivos de controle do COBIT. 
				
				Governança de TI 
Com essas variáveis garantimos uma abordagem puramente estratégica da TI para atender as necessidades e objetivos de negócio. 
O objetivo é usar a TI como gerador de valor e ferramenta de ganho de eficiência melhorando os resultados da empresa. 
				
				Governança de TI 
Com isso, já conseguimos sintetizar alguns conceitos e variáveis importantes dentro do processo de governança de TI que o COBIT traz no seu modelo de processos;
Então vão sendo definindo alguns domínios para estruturar as atividades táticas para garantir os controles sob esses processos. 
				
				Governança de TI 
O papel da Governança de TI define como o modelo do COBIT trabalha : 
				
				Governança de TI 
Áreas da Governança de TI com foco no COBIT 
O COBIT segue em seu modelo uma abordagem definida pelo IT Governance, que divide a TI em 5 grandes áreas, com o objetivo de suportar o processo de governança provendo uma metodologia para assegurar que: 
				
				Governança de TI 
A área de TI esteja alinhada com os negócios 
A área de TI habilite o negócio e maximize os benefícios 
Os recursos de TI sejam usados responsavelmente 
Os riscos de TI sejam gerenciados apropriadamente 
				
				Governança de TI 
O IT Governance destaca as 5 áreas da governança da seguinte forma : 
				
				Governança de TI 
Alinhamento estratégico: 
Objetiva garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. 
Entrega de valor: 
É a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. 
				
				Governança de TI 
Gestão de recursos:
Refere-se à melhor utilização possível dos investimentos e o aproapropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. 
				
				Governança de TI 
Gestão de risco:
Requer que os funcionários mais experientes da corporação preocupem-se com os riscos, haja um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. 
				
				Governança de TI 
Mensuração de desempenho: 
Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, o Balanced Scorecard que traduz a estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.Governança de TI 
Essas áreas de foco em Governança de TI descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações;
Gerentes operacionais usam os processos para organizar e gerenciar as atividades contínuas de TI. 
				
				Governança de TI 
O COBIT provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI;
Onde é fornecido um modelo de referência comum que pode ser compreendido por gerentes operacionais de TI e gerentes de negócios. 
				
				Governança de TI 
Dentro do processo de governança, o COBIT tem um papel tático de garantir os controles, a execução das atividades, a visão de maturidade e objetivos, com base nos processos e nos indicadores de performance que trazem uma visão de painel de controles para auxílio à tomada de decisão. 
				
				Governança de TI 
Painel de controles para auxílio à tomada de decisão : 
				
				Governança de TI 
Para atingir uma governança efetiva, os executivos requerem que os controles sejam implementados pelos gerentes operacionais com uma metodologia de controles definida para todos os processos de TI;
Os objetivos de controle de TI do COBIT são organizados em processos de TI; portanto o modelo proporciona uma clara ligação entre os requerimentos de governança de TI, processos de TI e controles de TI.
				
				Governança de TI 
Foco do COBIT
O COBIT é focado no que é necessário para atingir um adequado controle e gerenciamento de TI e está posicionado em elevado nível estratégico. 
O COBIT foi alinhado e harmonizado com outros padrões e boas práticas de TI ;
O COBIT atua como um integrador desses diferentes materiais de orientação, resumindo os principais objetivos sob um conjunto de práticas que também estão relacionadas aos requisitos de governança e de negócios.
				
				Governança de TI 
Interação do COBIT com outros modelos e práticas
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI 
				
				Governança de TI