apostila 2

Prévia do material em texto

14/6/2006 Profa. Kátia Lopes Silva 1
AULA 6 – MODELOS DE 
GESTÃO E ORGANIZAÇÃO
� Definir Governança corporativa e governança
em TI
� Especificar os modelos de gestão na área de 
tecnologia;
� Identificar as principais características do 
Modelo COBIT
� Identificar as principais características do 
Modelo Itil
OBJETIVOS
14/6/2006 Profa. Kátia Lopes Silva 2
Nasceu com escândalos envolvendo conselhos de administração de 
grandes corporações na Inglaterra e Estados Unidos. 
Refere-se a um conjunto de códigos e práticas recomendáveis para 
nortear o relacionamento entre acionistas, auditores, executivos e 
sociedade.
Prestação de 
Contas
PrestaPrestaçção de ão de 
ContasContasTransparênciaTransparência
TransparênciaEquidade Equidade Equidade 
Princípios Centrais
GOVERNANÇA CORPORATIVA
14/6/2006 Profa. Kátia Lopes Silva 3
Governança Corporativa
� Escândalos de corrupção na Inglaterra: Maxwell e o 
“Cadbury Report” (1992)
� Revolta dos conselhos: Boards da GM, Amex, IBM, 
Sears, Kodak, Time Warner demitem Chairman & 
CEO
� Ativismo dos minoritários: Calpers, TIAA, Fidelity
redefinem o dever fiduciário dos fundos de pensão
� G7, OECD, FMI, Banco Mundial e IFC atuam por 
melhor Governança Corporativa global
� Casos Enron, Worldcom, Tyco, Adelphia, Marconi, 
Vivendi, Ahold, etc
� Novas regras da NYSE para companhias listadas
� “Sarbanes Oxley Act”, julho de 2002
14/6/2006 Profa. Kátia Lopes Silva 4
�Organizações multilaterais, como a Organização para a 
Cooperação e Desenvolvimento Econômico (OCDE), o 
Fundo Monetário Internacional, o Banco Mundial e o G7 
(grupo das 30 mais avançadas nações industriais do mundo) 
vêem nos princípios da governança uma base sólida para o 
crescimento econômico.
� Para a OCDE a governança corporativa é um dos 
instrumentos determinantes do desenvolvimento sustentável, 
em suas três dimensões: econômica, social e ambiental.
Governança Corporativa
14/6/2006 Profa. Kátia Lopes Silva 5
Governança Corporativa - Âmbitos de 
Atuação
Trinômio: 
Família, Empresa e 
Patrimônio
Patrimônio
Empresa
Família
Empresa 
Governança Corporativa - Boas Práticas - Conselho 
de Administração - Modelo de Gestão Profissional
Empresa Empresa 
Governança Corporativa - Boas Práticas - Conselho 
de Administração - Modelo de Gestão Profissional
Patrimônio 
Planejamento Patrimonial - Acordo de Acionistas -
Investimentos - Family Office
Patrimônio Patrimônio 
Planejamento Patrimonial - Acordo de Acionistas -
Investimentos - Family Office
Família 
Governança Familiar - Formação acionistas -
Herança - Ética e Conduta - Acordo de Família
FamFamíília lia 
Governança Familiar - Formação acionistas -
Herança - Ética e Conduta - Acordo de Família
14/6/2006 Profa. Kátia Lopes Silva 6
Com a finalidade de:
� Melhorar a gestão da companhia e o seu 
desempenho
� Melhorar o processo decisório na alta 
administração 
� Melhorar a imagem institucional
� Facilitar o acesso ao capital a custos 
mais baixos
� Contribuir para a perenidade da 
organização
Conjunto de práticas e relacionamentos 
entre:
� Acionistas ou Cotistas
� Conselho de Administração
� Diretoria
� Auditoria Independente
� Conselho Fiscal
� Partes interessadas
Governança Corporativa: Conceito
14/6/2006 Profa. Kátia Lopes Silva 7
� O mercado brasileiro foi considerado, em 2004, pela OCDE, mais avançado 
do que a maioria dos países emergentes com relação à governança 
corporativa.
� Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de 
governança das empresas brasileiras destacam-se a reformulação da Lei 
das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, a 
atuação do IBGC e as recomendações da CVM ( Comissão de valores 
Mobiliários).
.
Governança Corporativa: 
panorama no Brasil e no mundo
O panorama mundial da governança corporativa se transformou com a 
aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário, 
associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de 
inibir fraudes contábeis e levaram os conselhos de administração e os 
executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios 
financeiros.
O panorama mundial da governança corporativa se transformou com a 
aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário, 
associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de 
inibir fraudes contábeis e levaram os conselhos de administração e os 
executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios 
financeiros.
14/6/2006 Profa. Kátia Lopes Silva 8
SOX - Legislação e Regulamentação
� Lei Sarbanes-Oxley - 2002
� Objetiva restaurar a confiança dos 
investidores
� A SEC(U.S. Securities and Exchange 
Commission) é a responsável pela sua 
regulamentação
� Estabelecido um comitê de supervisão 
responsável pelas práticas de auditoria (PCAOB 
– Public Company Accounting Oversight Board).
� Abrange as empresas que tenham títulos 
negociados em bolsas americanas (inclusive as 
estrangeiras).
14/6/2006 Profa. Kátia Lopes Silva 9
Desafio das Companhias
Estabelecer a vinculaEstabelecer a vinculaçção das Atividades de ão das Atividades de 
Controle com a Controle com a GovernanGovernanççaa CorporativaCorporativa
A efetividade da supervisão da Alta Administração e a certificação 
da estrutura de controles internos pelo CEO/CFO é comprometida, 
normalmente, pela inadequação:
� Dos vínculos entre a governança corporativa e as atividades de 
controle
� Da documentação da estrutura de controles
� Dos controles internos voltados aos controles de divulgação
� Do conhecimento das atividades de controle
O “elo perdido” é um programa e infra-estrutura de 
compliance para mensurar e monitorizar a 
efetividade e o alinhamento entre a governança
corporativa e as atividades de controle, provendo 
bases sólidas para a certificação.
14/6/2006 Profa. Kátia Lopes Silva 10
GOVERNANÇA DE TI - DEFINIÇÃO
�O IT Governance Institute define 
Governança de TI como:
Uma estrutura de relacionamentos e 
processos para orientar e controlar 
as empresas na busca de seus 
objetivos, adicionando valor e 
balanceando riscos e retornos da 
Tecnologia da Informação e seus 
processos.
14/6/2006 Profa. Kátia Lopes Silva 11
GOVERNANÇA DE TI - ABORDAGEM
� É um componente da Governança
Corporativa
� Está focada em:
� Considerar os valores das pessoas ao definir estratégias;
� Direcionar os processos que implementam a estratégia;
� Assegurar que os processos produzam resultados 
mensuráveis;
� Informar os resultados e desafios;
� Assegurar que os resultados sejam proveitosos.
14/6/2006 Profa. Kátia Lopes Silva 12
Governança de TI - conceitos
� Estruturas e processos visando a garantir que a TI 
suporte e maximize os objetivos e estratégias da 
organização
� Permite controlar – medir, auditar – a 
execução e a qualidade dos serviços
� Viabiliza o acompanhamento de contratos internos e 
externos
� Define condições para o exercício eficaz da gestão 
com base em conceitos consolidados de qualidade
14/6/2006 Profa. Kátia Lopes Silva 13
Governança de TI - vantagens
� Alinha a estratégia de TI com as do negócio
� Mais capacidade e agilidade para novos modelos de 
negócios ou ajustes nos modelos atuais
� Explicita a relação entre aumento nos custos de TI e 
aumento no valor da informação
� Mantém os riscos do negócio sob controle
� Explicita a importância da TI na continuidade dos 
negócios
� Mede e melhora continuamente a performance de TI
14/6/2006 Profa. Kátia Lopes Silva 14
Governança de TI
� Qual a importância da área de TI 
para as organizações? (Acadys e Standish
Group, 2001)
� Departamentos poucorealizadores 
� Poucas organizações são capazes de 
avaliar os retornos da área
� Alto grau de insucesso dos projetos
� Valor da informação subestimado
14/6/2006 Profa. Kátia Lopes Silva 15
RELACIONAMENTOS DA ÁREA DE TI
Fonte: IT Governance Institute
14/6/2006 Profa. Kátia Lopes Silva 16
Metodologias e Frameworks
� ITIL e BS15000
� CobiT
� MOF – MSF – MSM
� BS7799 / ISO 17799
� CMM / CMMI
� PMBOK
BSC
14/6/2006 Profa. Kátia Lopes Silva 17
Melhoria Contínua em TI
Para onde 
queremos ir?
Onde estamos
Como chegamos 
lá?
Como saberemos 
se chegamos?
Visão e Objetivos
Avaliações
Desenho de TI
Métricas
ITIL
ISO17799
CobiT
Alinhamento
Compliance CobiT
Segurança ISO17799
Benchmark de custos
Pesquisas de satisfação
ITIL
ISO17799
CobiT
CobiT Management
Guidelines
14/6/2006 Profa. Kátia Lopes Silva 18
COBIT(Control Objectives for 
Information and related Technology)
� Focado em governança, controle e auditoria de 
tecnologia da informação
� Criado e mantido pelo ISACA – Information Systems
Audit and Control Association
� O ISACA mantém o K-NET, um repositório de 
conhecimento para os associados e o IT Governance 
Institute para difusão dos conceitos
14/6/2006 Profa. Kátia Lopes Silva 19
COBIT – O que é
COBIT é um modelo de gestão de TI proposto 
pelo IT Governance Institute, patrocinado pela 
ISACAF (Information Systems Audit and Control
Association Foundations), baseado em código 
de melhores práticas.
Primeira edição – 1996
Segunda Edição – 1998
Terceira edição (atual) - 2000
14/6/2006 Profa. Kátia Lopes Silva 20
O Modelo COBIT
� Apresenta as atividades de TI de forma 
estruturada e gerenciável;
� É focado em processos e objetivos de 
negócio;
� É dirigido para usuários, gestores, 
responsáveis pelos processos de 
negócio e auditores. 
14/6/2006 Profa. Kátia Lopes Silva 21
Componentes do CobiT
� 4 domínios
� Planejamento e Organização
� Aquisição e Implementação
� Entrega e Suporte
� Monitoramento
� 34 objetivos de controle de alto nível
� 318 objetivos de controle detalhados
14/6/2006 Profa. Kátia Lopes Silva 22
Componentes do CobiT
Informação
Recursos de TI
Planejamento 
e Organização
Aquisição e 
Implementação
Entrega e 
Suporte
Monitoração
Governança de TI
Objetivos de Negócios
14/6/2006 Profa. Kátia Lopes Silva 23
DOMÍNIOS DE
GOVERNANÇA
PROCESSOS
DE T I
DOMÍNIOS DE
GOVERNANÇA
RECURSOS
DE T I
REQUISITOS
DE NEGÓCIO
PROCESSOS
DE T I
PLANEJAMENTO
& ORGANIZAÇÃO
11 Processos de T I
• Definir PETI 
• Gerenciar RH
• Gerenciar Projetos
...
AQUISIÇÃO &
IMPLEMENTAÇÃO
6 Processos de T I
• Adquirir Software 
• Manter Infra TI
• Homologar Sist.
...
PRODUÇÃO
& SUPORTE
13 Processos de T I
• Ger. Operações 
• Gerenciar Dados
• Ger. Configuração
...
MONITORAÇÃO
& CONTROLE
4 Processos de T I
• Monitorar Proces.
• Avaliar Controles
• Prover Auditorias
...
34 OBJETIVOS DE 
CONTROLE DE 
ALTO NÍVEL
Visão Geral e Estrutura do COBIT
14/6/2006 Profa. Kátia Lopes Silva 24
COBITCOBIT
ESTRUTURA
DO COBIT
MODELOS
DE
MATURIDADE
OBJETIVOS
DE CONTROLE
DETALHADOS
DIRETRIZES
GERENCIAIS
FATORES
CRÍTICOS DE
SUCESSO
INDICADORES
CHAVES DE
METAS
INDICADORES
CHAVES DE
DESEMPENHO
DIRETRIZES
DE AUDITORIA
Manuais do COBIT
Executive
Summary
Framework
Detailed
Control
Objectives
Management
Guidelines
Audit
Guidelines
14/6/2006 Profa. Kátia Lopes Silva 25
MODELO DE MATURIDADE
� São utilizados para controlar os processos de 
TI, fornecendo um método para quantificar o 
nível de maturidade dos processos. Pode 
variar de não existentes (0) a otimizados (5), 
permitindo mapear o estágio de cada um dos 
34 processos de uma organização e compará-
las com o mercado, considerando:
� Qual o estágio atual da organização
� Qual o estágio corrente da indústria
� Qual o status dos padrões internacionais
� Onde a organização quer chegar.
14/6/2006 Profa. Kátia Lopes Silva 26
MATURIDADE DOS PROCESSOS DE 
NEGÓCIO
–não existe qualquer processo de Gestão;
–processos ad hoc e desorganizados;
–os processos seguem um padrão regular;
–os processos são documentados e comunicados;
–Os processos são monitorados e medidos;
–As melhores práticas são seguidas e automatizadas.
0 1 2 3 4 5
Não
existe Inicial Repetitivo Definido Gerenciado Otimizado
Legenda
Estágio atual da empresa
Status dos padrões Internacionais
Estágio corrente da indústria
Estratégia da empresa
0 Não existe
1 Inicial
2 Repetitivo
3 Definido
4 Gerenciado
5 Otimizado
14/6/2006 Profa. Kátia Lopes Silva 27
ITIL(Information Tecnology
Infrastructure Library)
� Criado em 1980 pelo CCTA e transferido ao OGC 
(Office of Government Commerce) do governo 
britânico
� Revisado e reorganizado em 2002
� Estrutura de padrões e melhores práticas para 
gerenciar os serviços e infra-estrutura de TI 
� Altamente integrado à norma BS15000 (British
Standards Institution’s Standard for IT Service
Management)
14/6/2006 Profa. Kátia Lopes Silva 28
Componentes do ITIL
� Publicações ITIL
� 7 livros publicados, 1 a publicar, 5 CD-ROMs
� Qualificação ITIL
� 3 níveis: Foundation, Practitioners e Manager
Certificate on IT Service Management
� Certificadores: ISEB (Information Systems
Examination Board - BCS) e EXIN (Examination
Institute for Information Science)
� itSMF – IT Service Management Forum
� Passa a ser o gestor da qualificação do ITIL
14/6/2006 Profa. Kátia Lopes Silva 29
O que é?
� Uma biblioteca de uso 
público de melhores 
práticas em gerenciamento 
de TI; Agrupadas, 
discutidas e evoluídas ao 
longo dos anos.
14/6/2006 Profa. Kátia Lopes Silva 30
• Orientado para Processos
• Foco no Cliente
• Persegue a “Justificativa do Custo”
• Conjunto de “Melhores Práticas”
• Eficaz para organizações de qualquer porte
• Empresas Públicas e Privadas
• Aderente à Qualidade de Serviços de TI 
• Independente de Tecnologia e fornecedores
Características
14/6/2006 Profa. Kátia Lopes Silva 31
ITIL - Publicações
£150.00ITIL Service Support (CD-ROM)
£150.00ITIL Service Delivery (CD-ROM)
£65.00ITIL Application Management
£35.00ITIL Software Asset Management
£150.00
ITIL Planning to Implement Service Management (CD-
ROM)
£65.00ITIL Planning to Implement Service Management
£44.95ITIL Security Management
£150.00ITIL ICT Infrastructure Management (CD-ROM)
£65.00ITIL ICT Infrastructure Management
£150.00ITIL Application Management (CD-ROM)
£65.00ITIL Service Delivery
£65.00ITIL Service Support
PreçoPublicações
14/6/2006 Profa. Kátia Lopes Silva 32
ITIL – Primeiros Passos
� Criar cultura, através da auto-avaliação disponível em 
http://www.itsmf.com/bestpractice/selfassessment.asp
� Service Support
� Service Delivery
� Adquirir o Starter Kit (Service Support e Service Delivery) para 
avaliação do framework e melhores práticas
� Planejar a implementação
� Iniciar a implementação
� Ampliar a coleção das publicações do ITIL
14/6/2006 Profa. Kátia Lopes Silva 33
Livros ITIL
Planejar a Implementação da Gestão de Serviço
Gestão de Aplicação
Perspectiva
do 
Negógio
Gestão 
de
Segurança 
ICT
Gestão 
de 
Infraestrutura
Gestão de Serviço
Suporte 
ao 
Serviço
Entrega
do
Serviço
O
N
e
g
ó
c
i
o
A
T
e
c
n
o
l
o
g
i
a
14/6/2006 Profa. Kátia Lopes Silva 34
Os 10 Processos e o Service Desk
Processos Táticos
Service Delivery
Processos Operacionais
Service Support
Configuração
Administração da 
informação sobre os Itens 
de Configuração e suas 
inter-relações 
Mudança
Verificação, aprovação e 
coordenação das 
MudançasLiberação
Planejamento, 
desenvolvimento, teste e 
implementação das 
Mudanças 
Incidente
Recuperar a normalidade 
do Serviço de TI o mais 
rápido possível, gerando 
registros dos fatos 
Problema
Identificar, diagnosticar e 
administrar a resolução 
de problemas de formas a 
minimizar seu impacto 
Service
Desk
Atuar como o ponto 
central de contato entre o 
Usuário e os processos. 
Nível de 
Serviço
Negociar, manter e 
evoluir as metas de 
serviço de TI percebidos 
pelos Clientes 
Disponibilidade
Garantir níveis 
adequados de 
disponibilidade atuando 
na arquitetura
Continuidade
Garantir que a Infra-
estrutura será recuperada 
nas condições pré-
definidas, em crises 
Financeira
Identificar e controlar os 
custos e valores dos 
serviços mantidos pela 
infra-estrutura de TI 
Capacidade
Garantir o atendimento 
das demandas de 
serviços de Ti a custos 
justificáveis 
14/6/2006 Profa. Kátia Lopes Silva 35
Inter-relacionamentos dos 
processos
Service Desk
Customer
Relationship
Management
Capacity Management
Continuity Management
Availability Management
Service Level Management
Financial Management
Release Management
Change Management
Configuration Management
Problem Management
Incident Management
Security Management
14/6/2006 Profa. Kátia Lopes Silva 36
O Tripé (PPT)
� Processos
� Pessoas
� Tecnologia
Processos
TecnologiaPessoas
14/6/2006 Profa. Kátia Lopes Silva 37
Certificações
14/6/2006 Profa. Kátia Lopes Silva 38
MOF – MSF - MSM
� Frameworks criados pela Microsoft para gerenciamento interno 
e de parceiros, posteriormente estendido a clientes
� MOF – Microsoft Operations Framework
� Guia para planejamento, implementação, e manutenção de 
processos operacionais de TI para soluções de serviço de 
missão critica – baseado no ITIL
� MSF – Microsoft Solutions Framework
� Guia para projetos de tecnologia
� MSM – Microsoft Solutions for Management
� Melhores práticas para serviços de implementação e 
automação
14/6/2006 Profa. Kátia Lopes Silva 39
Outros Produtos
� Cobit Management Advisor
� Methodware – a empresa produz outros 
software para gerenciamento de risco
� Visual Assurance
� Kirclare Software - Suporte à auto-
avaliação aderente a FDICIA, COSO, 
Sarbanes-Oxley
14/6/2006 Profa. Kátia Lopes Silva 40
ITIL, CobiT e ISO17799
� ITIL – forte em processos de TI, mas limitado 
em segurança e desenvolvimento de sistemas
� CobiT - forte em controles de TI e métricas 
de TI, mas não diz como (fluxos de 
processos) e é fraco em segurança
� ISO17799 – forte em controles de segurança, 
mas não diz como (fluxo de processos)