Baixe o app para aproveitar ainda mais
Prévia do material em texto
1www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S COBIT 2019 VII RELEMBRANDO De volta para mais uma aula sobre COBIT 2019. Nas últimas aulas, vimos, de fato, muita coisa. Conceitos novos, atualizações, especificida- des. Mas não há o que fazer: novas versões são sempre um prato cheio para as bancas. Fique atento! Aproveito para pedir a você, aluno, que acesse o portal do Gran e dê uma avaliação para esta aula. Suas críticas são importantes para que possamos continuar buscando a melhor qualidade de ensino! Gosto de ver os alunos dando suas opiniões sobre minhas aulas. Retomando os conceitos principais do COBIT 2019, chegamos agora aos Fatores de desenho. 1. Fatores de desenho Fatores de desenho são fatores que podem influenciar o desenho do sistema de gover- nança de uma organização e posicioná-la para obter sucesso no uso de I & T. Nesse sentido, eles expressam fatores centrais para a montagem de um sistema de governança, de maneira que o gestor possa entregar o melhor resultado possível. O PULO DO GATO Assim como os conceitos de Áreas Foco e de Componentes, os Fatores de desenho referem-se a um conceito totalmente novo expresso pelo COBIT 2019. Logo, é bastante provável que ele apareça nas provas. Os fatores de desenho são 11, no total; a saber: • Estratégia corporativa; • Metas corporativas; • Perfil de risco; • Questões relacionadas à TI; • Cenário de ameaças; • Requisitos de conformidade; www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 2www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S • Papel da TI; • Modelo de fornecimento para TI; • Métodos de implementação de TI; • Estratégia de adoção tecnológica; • Tamanho da organização. Nesta aula, estudaremos um a um. Acompanhe! 1.1. Exemplo Aqui, trouxe um exemplo do COBIT 2019 sobre como aplicar esses fatores de risco: www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce 3www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S Tratando do fator de desenho relacionado à estratégia corporativa: • Crescimento ou aquisição? • Inovação ou diferenciação? • Liderança em custos ou estabilidade ao cliente? Quanto ao cenário de ameaças: • Normal ou Alto? Quanto ao Papel do TI: • Suporte; • Fábrica; • Estratégico. A seguir, estudaremos cada um desses fatores. 1.2. Estratégia corporativa As empresas podem ter estratégias diferentes, podendo ser expressas como um ou mais dos seguintes arquétipos: Arquétipo da Estratégia Definição Crescimento / aquisição A empresa tem foco no crescimento (receita). Inovação / Diferenciação A empresa tem como foco oferecer produtos e serviços diferen-tes e/ou inovadores aos seus clientes. Liderança de custos A empresa tem foco na minimização de custos para curto prazo. Serviço / Estabilidade do Cliente A empresa tem foco no fornecimento de serviço estável e orien-tado ao cliente. É comum que as organizações tenham somente uma estratégia primária, e, no máximo, uma secundária. Dispondo das descrições desses arquétipos, o gestor deve selecionar a estratégia que melhor se encaixa ao seu contexto institucional. 5m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 4www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S Empresas públicas, por exemplo, costumam tomar como base a estratégia de liderança de custos, uma vez que elas não visam ao lucro, mas sim à minimização dos cursos para o dinheiro público. 1.3. Metas corporativas Outro fator de desenho são as metas corporativas. Esse fator apoia a estratégia da organização. De maneira conceitual, essas são as metas da organização, as quais estuda- mos anteriormente. A estratégia de uma empresa é realizada por meio da consecução de um conjunto de objetivos da organização. Esses, por sua vez, são definidos pela estrutura do COBIT e estru- turados ao longo das dimensões do balanced scorecard (BSC)1; a saber: Referência Dimensão do BSC Meta corporativa EG01 Financeiro Portfólio de produtos e serviços competitivos EG02 Financeiro Risco de negócios gerenciados EG03 Financeiro Conformidade com leis e regulamentos externos EG04 Financeiro Qualidade da informação financeira EG05 Cliente Cultura de serviço orientada para o cliente EG06 Cliente Continuidade e disponibilidade do serviço comercial EG07 Cliente Qualidade das informações gerenciais EG08 Interno Otimização da funcionalidade interna do processo de negócios EG09 Interno Otimização de custos de processos de negócios EG10 Interno Habilidade, motivação e produtividade do pessoal EG11 Interno Conformidade com políticas internas EG12 Crescimento Programas gerenciados de transformação digital EG13 Crescimento Inovação de produtos e negócios 1.4. Perfil de risco O perfil de risco é o fator que descreve qual é o perfil de risco da organização e quais são as questões atuais no que diz respeito à I & T. 1 Como estudado nas aulas passadas. www.grancursosonline.com.br 5www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S De acordo com o COBIT 2019, esse fator serve para identificar o tipo de risco relacionado à I & T em relação ao qual a organização está exposta atualmente, indicando quais áreas de risco estão excedendo o apetite — ponto máximo de risco. Esse framework também elenca, de maneira a facilitar sua aplicação, 18 catego- riais de risco: Categoria de Risco 1 Tomada de decisão de investimento em TI, definição e manutenção de portfólio 2 Gerenciamento do ciclo de vida de programas e projetos 3 Custo e supervisão de TI 4 Experiência, habilidades e comportamento de TI 5 Arquitetura empresarial / de TI 6 Incidentes de infraestrutura operacional de TI 7 Ações não autorizadas 8 Problemas de adoção uso de software 9 Incidentes de hardware 10 Falhas de software 11 Ataques lógicos (malware, etc.) 12 Incidentes de terceiros fornecedores 13 Não conformidade 14 Questões geopolíticas 15 Ação industrial 16 Atos da natureza 17 Inovação baseada em tecnologia 18 Ambiental Nesse caso, o gestor deve observar essa listagem e identificar quais desses riscos são comuns à situação atual de sua empresa. 1.5. Questões relacionadas à I & T Um fator que considerei muito interessante na versão 2019 do COBIT é a presença de questões relacionadas à I & T. 10m www.grancursosonline.com.br cti Realce cti Realce cti Realce 6www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S Segundo o COBIT, um método para fazer a avaliação de risco de I & T para a organização é considerar quais questões relacionadas à I & T estão atualmente sendo enfrentadas ou, em outras palavras, qual o risco relacionado à I & T se materializou. Esse framework traz descrições sobre cada uma dessas questões, em distribuição alfa- bética. Observe: Ref. Descrição A Frustração entre diferentes entidades de TI em toda a organização devido a uma percepção de baixa contribuição para o valor comercial B Frustração entre os departamentos de negócios (ou seja, o cliente de TI) e o departamento de TI devido a iniciativas fracassadas ou uma percepção de baixa contribuição para o valor do negócio C Incidentes significativos relacionados à TI, como perda de dados, violações de segurança, falha em projeto e erros em aplicativos, vinculados à TI D Problemas de entrega de serviços pelo(s) terceirizado(s)de TI E Falhas em atender aos requisitos regulatórios ou contratuais relacionados à TI F Constatações regulares de auditoria ou outros relatórios de avaliação sobre desempenho insatisfatório da TI ou qualidade ou problemas de serviço G Gastos substanciais ocultos e desonestos em TI, ou seja, gastos em TI por departamentos de usuários fora do controle dos mecanismos normais de decisão de investimento em TI e orçamentos aprovados H Duplicações ou sobreposições entre várias iniciativas ou outras formas de desperdício de recursos I Recursos insuficientes de TI, equipe com habilidades inadequadas ou esgotamento insatis-fação da equipe J Alterações ou projetos habilitados para TI frequentemente falham em atender às necessida-des dos negócios e são entregues com atraso ou ultrapassam o orçamento K Relutância dos membros do conselho, executivos ou gerência sênior em se envolver com a TI ou falta de patrocínio para TI L Modelo operacional complexo de TI e ou mecanismos de decisão pouco claros para decisões relacionadas à TI M Custo excessivamente alto de TI N Obstrução ou falha na implementação de novas iniciativas ou inovações causadas pela atual arquitetura e sistemas O Diferença entre conhecimento técnico e negócio, o que leva os usuários, negócio e especia-listas em informação e/ou tecnologia a falarem idiomas diferentes www.grancursosonline.com.br cti Realce cti Realce cti Realce 7www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S P Problemas regulares com a qualidade dos dados e integração de dados em várias fontes Q Alto nível de computação do usuário final, criando (entre outros problemas) falta de supervi- são e controle de qualidade sobre os aplicativos que estão sendo desenvolvidos e colocados em operação R Departamentos de negócio implementando suas próprias soluções de informação com pouco ou nenhum envolvimento da TI S Ignorância e/ou não conformidade com os regulamentos de privacidade T Incapacidade de explorar novas tecnologias ou inovar usando I & T Nesse sentido, cada uma dessas linhas descreve, em detalhes, questões associadas às problemáticas da instituição referentes à I & T. Novamente, cada gestor deve selecio- nar as questões que mais se encaixam em seu cenário e, a seguir, atribuir um risco a elas. Assim, será possível identificar uma lista de ações necessárias, passando pelos componen- tes, metas, objetivos, iniciativas, entre outros, que terão como objetivo solucionar o problema. ATENÇÃO Como você pôde notar, o COBIT 2019 permite a visualização de ações bem próximas à prática propriamente dita. Para isso, ele traz diversos exemplos que se encaixam em dife- rentes contextos organizacionais. No site da ISACA, por exemplo, existe uma barra de pesquisa que pode ser utilizada para aplicar essas questões e, a partir de uma fórmula, descobrir qual objetivo deve ser tomado pelo gestor. Lembre-se dessa dica! 1.6. Cenário de ameaças Outro fato de desenho descrito pelo COBIT 2019 é o cenário de ameaças, que pode ser classificado em normal ou alto. Veja a explicação dessas duas classificações: 15m www.grancursosonline.com.br 8www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S Cenário de ameaça Explicação Normal A organização está operando sob o que é considerado níveis normais2 de ameaça Alto Devido à sua situação geopolítica, setor industrial ou perfil específico, a empresa está operando em um ambiente de alta ameaça. 1.7. Requisitos de conformidade Esse fator de desenho — requisitos de conformidade —, em que a organização está sujeita (normas, normativas, etc.), pode ser classificado de acordo com as seguintes categorias: Ambiente regulatório Explicação Requisitos de conformidade baixos A organização está sujeita a um conjunto mínimo de requisitos de conformidade regulatórios, inferiores à média Requisitos de conformidade normais A organização está sujeita a um conjunto de requisitos de confor- midade comuns em diferentes setores Requisitos de conformidade altos A organização está sujeita a requisitos de conformidade acima da média, geralmente relacionados ao setor industrial ou a condições geopolíticas No caso desse fator, o gestor deve se questionar como está posicionada a sua instituição no que se refere ao ambiente regulatório. 2 Cada gestor deve estar consciente de quais são os níveis normais de ameaça para sua instituição. www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce 9www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S 1.8. Papel da TI Vejamos agora a descrição da classificação dos papéis da TI em uma organização: Papel da TI Explicação Suporte A TI não é crucial para a execução e continuidade dos processos e serviços de negócios, nem para sua inovação (Não é crucial) Fábrica Quando a TI falha, há um impacto imediato na execução e continui- dade dos processos e serviços de negócios. No entanto, a TI não é vista como um driver para inovar processos e serviços de negócios (Fundamental para executar, mas não para inovar) Potencial de crescimento A TI é vista como um driver para inovar processos e serviços de negó- cios No momento, no entanto, não há uma dependência crítica de TI para a execução e continuidade atuais dos processos e serviços de negócios (Fundamental para inovar, mas não para executar) Estratégica A TI é fundamental para executar e inovar os processos e serviços de negócios da organização (Fundamental para inovar e para executar) Como de praxe, o gestor deve observar essas descrições e selecionar aquelas que mais se assemelham ao papel da TI em sua corporação. 1.9. Modelo de fornecimento para TI O modelo de fornecimento para TI adotado pela organização pode ser classificado de acordo com o quadro a seguir: Modelo de fornecimento Explicação Outsourcing A empresa solicita os serviços de terceiros para fornecer TI Serviços. (Utiliza serviço externos) Nuvem A empresa maximiza o uso da nuvem para fornecer serviços de TI a seus usuários. (Utiliza serviços de nuvem) Insourced A empresa fornece sua própria equipe e serviços de TI. (Utiliza servi-ços próprios) Híbrido Um modelo misto é aplicado combinando os outros três modelos em graus variados. (Utiliza uma mistura dos serviços, a depender do local de aplicação) (Mais comum) 20m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce 10www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S 1.10. Modelo de implementação de TI Agora, vejamos os métodos de implementação de TI: Modelo de implementação de TI Explicação Agile A organização usa métodos de trabalho de desenvolvimento ágil para o desenvolvimento de software. DevOps A organização usa métodos de trabalho do DevOps para cria-ção, implantação e operações de software. Tradicional A organização usa uma abordagem mais clássica para o desen- volvimento de software (cascata) e separa o desenvolvimento de software das operações. (modelo clássico) Híbrido A organização usa uma combinação de implementação de TI tradicional e moderna, geralmente chamada de “TI bimodal”. 1.11. Estratégia de adoção tecnológica Outro fator de desenho é a estratégia de adoção tecnológica. O COBIT 2019 descreve os tipos de estratégias neste quadro: Estratégia de adoção tecnológica Explicação Vantagem inicial (First mover) A empresa geralmente adota novas tecnologias o mais cedo possível e tenta obter a vantagem de ser pioneira. Seguidores (Follower) A empresa normalmente espera que as novas tecnologias se tornem populares e comprovadas antes de adotá-las. Adoção lenta (Slow adopter) A empresaestá muito atrasada com a adoção de novas tecnologias. Esse fator indica a maneira pelo qual o gestor agirá diante de uma tecnologia nova. 25m www.grancursosonline.com.br 11www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S 1.12. Tamanho da organização Por fim, o COBIT 2019 descreve também os tipos de organizações por tamanho. Compare: Tamanho da organização Explicação Grande empresa (padrão) Empresa com mais de 250 funcionários em tempo integral. Pequenas e médias empresas Organização de porte com 50 a 250 funcionários em tempo integral. O PULO DO GATO Aluno, memorize esses valores referentes à quantidade de funcionários por tamanho de empresa! Tenho certeza de que eles aparecerão na prova. 2. Desenhando um Sistema de Governança Sob Medida De acordo com o COBIT, os fatores de desenho influenciam de diferentes maneiras a adaptação do sistema de governança de uma organização. Nesse conseguinte, percebe-se que esses fatores impactam diretamente: • Áreas foco específicas; • Variações dos componentes; • Objetivo de gerenciamento. 2.1. Prioridade do objetivo de gerenciamento e níveis de capacidade alvo A influência do fator de desenho pode tornar alguns objetivos de governança e gerencia- mento mais importantes que outros. Na prática, essa importância se traduz no estabeleci- mento de níveis mais altos de capacidade de destino. 2.2. Variações de Componentes Os componentes são necessários para alcançar os objetivos de governança e gerencia- mento. Nesse contexto, alguns fatores de desenho podem influenciar a importância de um ou mais componentes ou podem exigir variações específicas. 30m www.grancursosonline.com.br cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce cti Realce 12www.grancursosonline.com.br Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br COBIT 2019 VII GOVERNANÇA DE TI A N O TA ÇÕ E S 2.3. Áreas foco específicas No caso das áreas foco, alguns fatores de desenho, como cenário de ameaças, risco específico, métodos de desenvolvimento de destino e configuração de infraestrutura, direcio- narão a necessidade de variação do conteúdo principal do modelo COBIT para um contexto específico. 3. Concluindo No próximo bloco, continuaremos nossas discussões sobre o COBIT 2019. Não deixe de acompanhar! Não se esqueça também de avaliar esta aula. ��Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula preparada e ministrada pelo professor Leandro Franco Vilar. A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclu- siva deste material. www.grancursosonline.com.br
Compartilhar