Governança Tecnologia da Informação aula 6

Prévia do material em texto

AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
2. Modelos para Gestão e Governança de TI
CMMI
MPS.BR
ISO 15504
ISO 17799
ISO 27001
PMBOK
PRINCE 2 BSC-TI
eSCM-CL
eSCM-SP
Governança de TI
S
e
rviço
s
Aplicaçõ
e
s
P
rojeto
s
Pla
n
eja
m
e
nto
S
eg
u
ra
nça
Q
u
alid
ad
e
ITIL
BS 15000
ISO 20000
COBIT
ISO 9000
Six Sigma
C
o
ntrataçõ
e
s
Gestão de TI
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
• A governança em TI é responsável por 
gerenciar as informações, serviços e recursos 
disponibilizados pela TI, alinhando a tecnologia 
com o negócio da empresa.
• Com a crescente evolução da tecnologia da 
informação, ao longo dos anos surgiram 
diversos modelos referenciais, focados em 
melhorar a gestão.
Modelos para gestão e governança de TI
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
• Atualmente, a tecnologia da informação precisa 
administrar softwares, informações da 
empresa, projetos, infraestrutura e ainda 
fornecer suporte técnico aos usuários, e tudo 
isso demanda uma equipe considerável de 
pessoas.
• Ao unir essa alta demanda de 
responsabilidades e a necessidade de gerir o 
trabalho da equipe, cria-se um cenário bastante 
complexo, e é nesse ponto que entra a 
governança em TI.
A governança em TI
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
• A GC de TI está inserida na governança corporativa da
organização, sendo dirigida por esta.
• Busca o direcionamento da TI para atender ao negócio e o
monitoramento para verificar a conformidade com o
direcionamento tomado pela administração da organização.
• A gestão de TI implica a utilização sensata de meios
(recursos, pessoas, processos, práticas) pra alcançar um
objetivo.
• Atua no planejamento, construção, organização e controle das
atividades operacionais e se alinha com a direção definida pela
organização.
• Gestão controla tarefas operacionais, enquanto a
Governança controla a gestão.
Governança em TI x Gestão de TI
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
• Através da implementação de um modelo de 
governança, a empresa consegue alinhar os 
processos do setor de tecnologia, organizar a 
demanda da equipe e estabelecer procedimentos 
e serviços necessários para transformar a TI em 
uma ferramenta que agrega valor ao negócio de 
toda a empresa.
• Entre os modelos temos:
• Cobit da ISACA (Information Systems Audit
and Control Association)
• a norma ISO/IEC 38500
• Val IT e o Risk IT. 
A governança em TI
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
COBIT (Control Objectives for Information and 
related Technology)
• Objetivo do Cobit - O principal objetivo é 
contribuir para o sucesso da entrega de produtos 
e serviços de TI com base nas necessidades do 
negócio. Estabelecer relacionamentos com os 
requisitos do negócio, organiza as atividades de 
TI em um modelo de processos genéricos, 
identifica os principais recursos de TI que devem 
possuir mais investimentos e define os objetivos 
de controle que devem ser considerados para a 
gestão.
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
COBIT – Princípios 
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
COBIT – Princípios 
1. Atender às necessidades das partes interessadas -
Organizações existem para criar valor para suas partes
interessadas mantendo o equilíbrio entre a realização de 
benefícios e a otimização do risco e uso dos recursos. 
2. Cobrir a organização de ponta a ponta - O COBIT 5 
integra a governança corporativa de TI organização à 
governança corporativa:
• Cobre todas as funções e processos corporativos; 
• Considera todos os habilitadores de governança e 
gestão de TI aplicáveis em toda a organização, de 
ponta a ponta, ou seja, incluindo tudo e todos - interna 
e externamente - que forem considerados relevantes 
para a governança e gestão das informações e de TI 
da organização.
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
COBIT – Princípios 
3. Aplicar um modelo único integrado - Há muitas 
normas e boas práticas relacionadas a TI, cada qual 
provê orientações para um conjunto específico de 
atividades de TI. O COBIT 5 se alinha a outros padrões e 
modelos importantes em um alto nível e, portanto, pode 
servir como o um modelo unificado para a governança e 
gestão de TI da organização.
4. Permitir uma Abordagem Holística - Governança e 
gestão eficiente e eficaz de TI da organização requer 
uma abordagem holística, levando em conta seus 
diversos componentes interligados. O COBIT 5 define um 
conjunto de habilitadores para apoiar a implementação 
de um sistema abrangente de gestão e governança de TI 
da organização.
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
COBIT – Princípios 
Habilitadores são geralmente definidos como qualquer 
coisa que possa ajudar a atingir os objetivos corporativos. 
O modelo do COBIT 5 define sete categorias de 
habilitadores:
1. Princípios, Políticas e Modelos
2. Processos
3. Estruturas Organizacionais
4. Cultura, Ética e Comportamento
5. Informação
6. Serviços, Infraestrutura e Aplicativos
7. Pessoas, Habilidades e Competências
AULA 6
SI - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Jorge Zavaleta, D.Sc. zavaleta.jorge@gmail.com
COBIT – Princípios 
5. Distinguir a Governança da Gestão – O modelo do COBIT 
5 faz uma clara distinção entre governança e gestão:
• A governança garante que as necessidades, condições 
e opções das partes interessadas sejam avaliadas a fim 
de determinar objetivos corporativos acordados e 
equilibrados; definindo a direção através de priorizações 
e tomadas de decisão; e monitorando o desempenho e 
a conformidade com a direção e os objetivos 
estabelecidos.
• A gestão é responsável pelo planejamento, 
desenvolvimento, execução e monitoramento das 
atividades em consonância com a direção definida pelo 
órgão de governança a fim de atingir os objetivos 
corporativos.