Gestao Estrategica de TI Cobit

Prévia do material em texto

A importância do setor de TI nas empresas
üAlinhamento entre TI e área de Negócio
Provedor de Tecnologia
Provedor de Serviços
Parceiro Estratégico
TI Negócio
TI Negócio
NegócioTI
Provedor de Tecnologia 
•TI é vista apenas como uma sustentação da operação da Empresa
•O setor é visto como um custo
•Orçamentos são produzidos em comparação com o mercado
•Gerentes são técnicos e têm visão interna
Provedor de Serviços
•TI é vista como um serviço prestado
•Os processos de TI devem responder a processos de negócio
•Busca eficiência dos processos, através de cumprimento de metas
•Orçamentos são baseados nas metas estabelecidas para o setor
Parceiro Estratégico
•TI é vista como oportunidade de crescimento
•O setor é visto como investimento
•Busca crescimento do negócio e orçamentos são baseados e seus objetivos
•Diretores de TI ou CIO´s são solucionadores de problemas do negócio
A importância do setor de TI nas empresas
Alguns possíveis impactos da ineficiência de TI
üPerda de Oportunidades de Crescimento
üPerda de Credibilidade
üMultas contratuais
üPerda de Lucros
üFim da empresa
A importância do setor de TI nas empresas
Os desafios da TI
Alinhar os objetivos de TI aos objetivos de Negócio
Entregar valor
Demonstrar o Retorno de Investimento (ROI)
Diminuir Custos
Gerenciar Segurança da Informação
Os desafios da TI
Gerenciar a complexidade da Infra Estrutura de TI
Entregar projetos dentro do custo, tempo e qualidade 
Gerenciar fornecedores externos
Manter a disponibilidade dos serviços
Estar em conformidade com regulamentos
Os desafios da TI
üPara conviver com estes desafios o setor de TI precisa:
Definir metas alinhadas com as metas de negócio
Priorizar recursos e projetos de TI
Dirigir e controlar processos para alcançar metas
Definir papéis e responsabilidades
Manter conhecimento técnico e de boas práticas de gestão
O que é Governança de TI
üConsiste de liderança, estruturas organizacionais e processos que 
garantam que a organização de TI suporte e amplie as estratégias e 
objetivos da empresa
üA Governança de TI é de responsabilidade da alta administração da 
empresa
üFaz parte da Governança Empresarial, que por sua vez subdivide-se 
em Governança de Negócios e Governança Coorporativa
üA Governança de TI deve estar alinhada tanto a Governança de 
Negócios (metas de performance) quanto a Governança Coorporativa 
(requisitos obrigatórios e geração de valor) 
O que é Governança de TI
üTipos de Governança
Governança 
Empresarial
Governança 
Coorporativa
Governança 
de Negócios
Governança 
de TI
O que é Governança de TI
üTipos de GovernançaGovernança de Negócios
•Visa cumprir as metas de performance do negócio da empresa
•Preocupa-se com Geração de Valor
•Busca crescimento da empresa
Governança Coorporativa 
•Visa o cumprimento de requisitos obrigatórios
•Preocupa-se com a conformidade em relação a legislação e regulamentos internos 
e externos
•Cobre papéis, estrutura e responsabilidades da diretoria e dos executivos
Governança de TI
•Preocupa-se em atender todos os objetivos empresariais
•Preocupa-se com conformidade e performance
•É parte da Governança Empresarial, mas pode ser também mencionada como parte
Da Governança Coorporativa
üTipos de Governança
COSO
BSC
O que é Governança de TI
üModelos e frameworks utilizados
Governança 
Coorporativa
Governança 
de Negócios
Governança 
de TI
O que é Governança de TI
üPrincípios da Governança de TI (Segundo o framework do COBIT)
Direção
Controle
Responsabilidade
Prestação de contas
Alinhamento das atividades de TI
Motivação do COBIT
üMeados de 2001, ocorreram escândalos coorporativos: 
üEnron –maior empresa de energia dos EUA no ramo 
energético;
• Série de denuncias fraudes fiscais, ocasionando no 
fechamento da empresa com dívida de 13 bilhões;
•Muitas empresas e investidores faliram junto;
üWorldcom – 20 mil demitidos
• A empresa declarou como investimento o que era na 
realidade uma despesa, distorcendo os ganhos financeiros da 
empresa para atrair investidores;
Motivação do COBIT
üO senador americano Paul Sarbanes e o deputado Michael Oxley 
decretam decretaram o ato Sarbanes-Oxley (2002);
üA lei se aplica a qualquer empresa americana de capital aberto 
(ações negociadas na bolsa de valores);
üA lei responsabiliza criminalmente os Executivos das empresas;
üObriga as empresas a exercer controles financeiros e portanto 
aplicar uma estrutura de Governança Coorporativa; 
üO framework recomendado para cumprir os requisitos, através de 
uma governança coorporativa é o COSO
Sarbanes-Oxley
Motivação do COBIT
üPara manter os controles efetivos sob a informação financeira a 
organização precisa garantir requisitos da informação, tais como:
üEficácia
üEficiência
üIntegridade
üDisponibilidade
üConfiabilidade
Sarbanes-Oxley à Governança de TI
ü Não é possível manter os requisitos da informação sem exercer 
controles sob a tecnologia da informação : sistemas, infra-
estrutura, bancos de dados ; 
Áreas de foco da Governança de TI
üÁreas de foco da Governança de TI, segundo o COBIT:
Gerenciamento
de recursos
Domínios
Governança 
de TI
Áreas de foco da Governança de TI
üÁreas de foco da Governança de TI, segundo o COBIT:
Gerenciamento
de recursos
Domínios
Governança 
de TI
§ Consiste em alinhar os objetivos de TI aos 
objetivos de Negócio;
§Para tanto, é preciso que o Plano 
Estratégico de TI seja baseado no Plano 
Estratégico de Negócio;
§Foco em soluções que contribuam para o 
crescimento da empresa ou cumprimento 
de requisitos;
§Pode ser utilizado o BSC para desdobrar a 
estratégia da organização;
Áreas de foco da Governança de TI
üÁreas de foco da Governança de TI, segundo o COBIT:
Gerenciamento
de recursos
Domínios
Governança 
de TI
§ Foca na otimização de custos para 
fornecer maior valor;
§Busca a compreensão dos níveis de 
serviço necessários para entregar valor a 
área de negócio;
Áreas de foco da Governança de TI
üÁreas de foco da Governança de TI, segundo o COBIT:
Gerenciamento
de recursos
Domínios
Governança 
de TI
§ Requer Conscientização dos gestores da 
empresa e compreensão clara do apetite 
para riscos;
§Foco nos planos de recuperação para 
manter continuidade do negócio;
§Exige transparência, avaliação e 
conscientização contínua;
Áreas de foco da Governança de TI
üÁreas de foco da Governança de TI, segundo o COBIT:
Gerenciamento
de recursos
Domínios
Governança 
de TI
§ Foca na otimização da alocação de 
recursos;
§Maximização da eficiência dos recursos;
§Inclui preocupações com treinamentos;
§Engloba ainda controle de serviços 
terceirizados;
Áreas de foco da Governança de TI
üÁreas de foco da Governança de TI, segundo o COBIT:
Gerenciamento
de recursos
Domínios
Governança 
de TI
§ Acompanha e monitora a implantação da 
estratégia, condução dos projetos, uso dos 
recursos e desempenho dos processos;
§Pode ser utilizado um BSC de TI para 
definir e acompanhar metas;
§Inclui realização de auditorias;
O que é COBIT
ü COBIT Significa Control Objectives for Information and Related 
Tecnology 
ü Traduzindo: Objetivos de Controle para a Informação e Tecnologia 
Relacionada
ü É baseado em práticas utilizadas por organizações que foram 
reunidas e desenvolvidas em um framework baseado em controles, 
pela ITGI (antes ISACA)
üITGI: IT Governance Institute 
üISACA: Information Systems Audit and Control Association
O que é COBIT
ü Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org
üAdotado mundialmente
üInicialmente era um modelo voltado paraauditoria, hoje é 
considerado um modelo de boas práticas apresentado como um 
framework de Governança de TI
üO COBIT pode ser utilizado para alinhar os objetivos de negócio 
(obtidos através de planejamento estratégico) aos objetivos de TI
üFornece apoio a Governança de TI, Gerenciamento de projetos de 
TI e de Serviços de TI
üPode ser utilizado para qualquer empresa, qualquer tamanho
O que NÃO é o COBIT
ü Não é uma norma
üNão é considerado um modelo de auditoria
O que é COBIT
“Pesquisar, desenvolver, publicar e promover um 
modelo de controle para governança de TI 
atualizado e internacionalmente
reconhecido para ser adotado por organizações e 
utilizado no dia-a-dia por gerentes de negócios, 
profissionais de TI e profissionais
de avaliação." 
Missão do COBIT (ITGI)
O que é COBIT
Benefícios
ü É aceito por órgãos reguladores
üÉ compatível com outros modelos e frameworks de qualidade 
e governança de TI e coorporativa
üFacilita auditorias internas e externas
üPode ser utilizado como passo inicial para a aplicação de 
projetos de governança de TI
üBaseado em praticas vividas, experimentadas e 
documentadas por especialistas
O que é COBIT
Benefícios
ü Especialistas em gestão e institutos independentes 
recomendam o uso do Cobit como meio para otimizar os 
investimentos de TI, melhorando o retorno sobre o 
investimento (ROI) percebido, fornecendo métricas para 
avaliação dos resultados (Key Performance Indicators KPI, Key 
Goal Indicators KGI e Critical Success Factors CSF).
Características
ü Principais Características do COBIT:
Focado no 
Negócio
Orientado a 
Processos
Baseado em 
Controles
Orientado 
por Métricas
Características
ü O COBIT deve ser utilizado 
“de fora para dentro”, ou seja, 
da área de Negócio para a 
área de TI;
üDeve ser baseado em 
objetivos de Negócio da 
empresa
ü Os Objetivos de negócio incluem: requisitos obrigatórios 
e requisitos de negócio (regulamentos e performance)
üOs processos buscam traduzir os objetivos de processo 
em objetivos de TI
Focado no 
Negócio
Orientado a 
Processos
Baseado em 
Controles
Orientado 
por Métricas
Características
üO COBIT divide os objetivos 
de controle em 34 processos;
üOs processos estão 
distribuídos em 04 domínios
ü Os domínios são: 
1. Organização e Planejamento
2. Aquisição e Implementação
3. Entrega e Suporte
4. Monitoração e Avaliação
Focado no 
Negócio
Orientado a 
Processos
Baseado em 
Controles
Orientado 
por Métricas
Características
üPara cada processo de TI, 
existem objetivos de controle 
definidos
ü São ao todo 210 objetivos 
de controle
üCada objetivo de controle contém, ainda, práticas de 
controle para auxiliar sua utilização 
Focado no 
Negócio
Orientado a 
Processos
Baseado em 
Controles
Orientado 
por Métricas
Características
üSugere um conjunto de 
indicadores que permitem 
medir o desempenho das 
atividades
ü São Indicadores de Performance e Indicadores e Meta 
(eficiência e eficácia)
Focado no 
Negócio
Orientado a 
Processos
Baseado em 
Controles
Orientado 
por Métricas
CMMI
Características
üFoco do COBIT
O COBIT foca em “O que precisa ser alcançado” em vez de “Como 
alcançar”. Para complementar o COBIT, existem outros padrões de 
gestão e boas práticas que podem ser utilizados. 
ISO 
20.000 
ITIL
BS 
25999
PMBOK
ISO 
9001
PRINCE
2 
COBITO QUÊ?
COMO?
ISO 
27002
Características
üFramework de Controle
O COBIT suporta os 05 requisitos que um framework de controle 
deve ter 
Focado no 
Negócio
Orientado a 
Processos
Linguagem 
em comum
Requisitos 
Regulatórios
Aceitabilidade 
Geral
Características
üFoi projetado para ser utilizado por
Gestores Executivos: 
para garantia de cumprimento de requisitos, gestão de risco 
e controle da performance de TI
Gestores de Negócio e Usuários:
para obterem transparência e certificarem dos controles 
fornecidos pelo setor de TI
Gestores de TI:
para demonstrar que os serviços de TI atendem as 
expectativas de Negócio
Auditores de TI:
para contribuir com modelos de auditoria e subsidiar 
opiniões
Características
üPremissa do COBIT
COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados 
por um conjunto de processos de TI que fornecem informação para os processo 
de negócio com o fim de atingir-se os objetivos do negócio
Recursos de TI 
Processos de TI Processos de Negócio
Informação
Metas
Gerenciados
por
Fornecem
Para
Para 
atingir
Estrutura do COBIT
üOs componentes chave da estrutura do COBIT
Critérios da Informação
P
r o
c e
s s
o
s 
d
e
 T
I
R
e
c u
r s
o
s 
d
e
 T
I
Domínios
Processos
Atividades
A
p
l i c
a ç
õ
e s
I n
f o
r m
a ç
ã o
I n
f r
a e
s t
r u
t u
r a
P e
s s
o
a s
Estrutura do COBIT
üOs componentes chave da estrutura do COBIT
Critérios da Informação
P
r o
c e
s s
o
s 
d
e
 T
I
R
e
c u
r s
o
s 
d
e
 T
I
Domínios
Processos
Atividades
A
p
l i c
a ç
õ
e s
I n
f o
r m
a ç
ã o
I n
f r
a e
s t
r u
t u
r a
P e
s s
o
a s
Estrutura do COBIT
üOs Processos de TI
Planejar e 
Organizar
Adquirir e 
Implementar
Monitorar e 
Avaliar
Entregar e 
Suportar
Os quatro 
Domínios do 
COBIT
Estrutura do COBIT
üOs Processos de TI
Planejar e 
Organizar
Adquirir e 
Implementar
Monitorar e 
Avaliar
Entregar e 
Suportar
Os quatro 
Domínios do 
COBIT
Estrutura do COBIT
üÉ o domínio que tem o foco em 
relacionar os objetivos do negócio 
aos objetivos de TI
Planejar e 
Organizar
üÉ o domínio onde deve ser desenvolvido o 
Plano Estratégico de TI, alinhado ao Plano 
Estratégico de Negócio
üGarante que toda a organização conheça as 
metas estratégicas
Estrutura do COBIT
üProcessos:Planejar e 
Organizar
§PO1 Definir um Plano Estratégico de TI
§P02 Definir a Arquitetura da Informação
§PO3 Determinar o Direcionamento Tecnológico
§PO4 Definir os Processos, Organização e os
Relacionamentos de TI
§PO5 Gerenciar o Investimento de TI
§PO6 Comunicar as Diretrizes e Expectativas da Diretoria
§PO7 Gerenciar os Recursos Humanos de TI
§PO8 Gerenciar a Qualidade
§PO9 Avaliar e Gerenciar os Riscos de TI
§PO10 Gerenciar Projetos
Estrutura do COBIT
üOs Processos de TI
Planejar e 
Organizar
Adquirir e 
Implementar
Monitorar e 
Avaliar
Entregar e 
Suportar
Os quatro 
Domínios do 
COBIT
Estrutura do COBIT
üÉ o domínio que tem o foco no 
desenvolvimento ou aquisição da 
solução 
Adquirir e 
Implementar
üGarante que mudanças necessárias em 
sistemas serão tratadas
üCobre também a validação das soluções 
implantadas e modificações
Estrutura do COBIT
üProcessos:Adquirir e 
Implementar
§AI1 Identificar Solução Automatizadas
§AI2 Adquirir e Manter Software Aplicativo
§AI3 Adquirir e Manter Infraestrutura de 
Tecnologia
§AI4 Habilitar Operação e Uso
§AI5 Adquirir Recursos de TI
§AI6 Gerenciar Mudanças
§AI7 Instalar e Homologar Soluções e Mudanças
Estrutura do COBIT
üOs Processos de TI
Planejar e 
Organizar
Adquirir e 
Implementar
Monitorar e 
Avaliar
Entregar e 
Suportar
Os quatro 
Domínios do 
COBIT
Estrutura do COBIT
üÉ o domínio que mantém foco na 
operação, comunicação e 
funcionamento dos serviços
Entregar e 
Suportar
üDeve garantir que os serviços de TI estão 
alinhados ao negócio conforme planejado e 
desenvolvido nos domínios anteriores
üDeve trabalhar de forma a otimizar custos, 
treinar equipe e manter aestabilidade e 
qualidade dos serviços
Estrutura do COBIT
üProcessos:Entregar e 
Suportar
§DS1 Definir e Gerenciar Níveis de Serviços
§DS2 Gerenciar Serviços de Terceiros
§DS3 Gerenciar Capacidade e Desempenho
§DS4 Assegurar Continuidade de Serviços
§DS5 Assegurar a Segurança dos Serviços
§DS6 Identificar e Alocar Custos
§DS7 Educar e Treinar os Usuários
§DS8 Gerenciar a Central de Serviço e os Incidentes
§DS9 Gerenciar a Configuração
§DS10 Gerenciar os Problemas
§DS11 Gerenciar os Dados
§DS12 Gerenciar o Ambiente Físico
§DS13 Gerenciar as Operações
Estrutura do COBIT
üOs Processos de TI
Planejar e 
Organizar
Adquirir e 
Implementar
Monitorar e 
Avaliar
Entregar e 
Suportar
Os quatro 
Domínios do 
COBIT
Estrutura do COBIT
üÉ o domínio que mantém foco na 
avaliação constante dos processos 
de TI
Monitorar e 
Avaliar
üEste domínio endereça o gerenciamento de 
desempenho e Governança de TI
üResponsável por monitorar os controles 
internos
Estrutura do COBIT
üProcessos:Monitorar e 
Avaliar
§ME1 Monitorar e Avaliar o Desempenho
§ME2 Monitorar e Avaliar os Controles Internos
§ME3 Assegurar a Conformidade com Requisitos 
Externos
§ME4 Prover a Governança de TI
Estrutura do COBIT
üOs componentes chave da estrutura do COBIT
Critérios da Informação
P
r o
c e
s s
o
s 
d
e
 T
I
R
e
c u
r s
o
s 
d
e
 T
I
Domínios
Processos
Atividades
A
p
l i c
a ç
õ
e s
I n
f o
r m
a ç
ã o
I n
f r
a e
s t
r u
t u
r a
P e
s s
o
a s
Estrutura do COBIT
üOs recursos de TI precisam ser gerenciados por processos para 
gerar informação aos processos de negócio que buscam atingir 
aos objetivos
Aplicativos
•Sistemas de Informação para processar as informações
Informações
•Dados que são processados por todos os sistemas de informação
Infraestrutura
•Toda estrutura de tecnologia necessária, tal como hardware, SO, estrutura de rede
Pessoas
•Recursos Humanos necessários para Planejar, Desenvolver, Entregar e Avaliar os 
serviços
Estrutura do COBIT
üOs componentes chave da estrutura do COBIT
Critérios da Informação
P
r o
c e
s s
o
s 
d
e
 T
I
R
e
c u
r s
o
s 
d
e
 T
I
Domínios
Processos
Atividades
A
p
l i c
a ç
õ
e s
I n
f o
r m
a ç
ã o
I n
f r
a e
s t
r u
t u
r a
P e
s s
o
a s
Estrutura do COBIT
üRequisitos do Negócio para a informação
• Qualidade (relacionado a SLA)
• Entrega (relacionado a tempo)
• Custo
Requisitos da 
Qualidade
• Eficácia e Eficiência operacional
• Confiabilidade da Informação 
• Cumprimento de regulamentos
Requisitos 
Fiduciários
• Confidencialidade 
• Integridade
• Disponibilidade
Requisitos de 
Segurança
Estrutura do COBIT
üCritérios da Informação do COBIT para atender ao negócio
• Eficácia
• Eficiência
Requisitos da 
Qualidade
• Conformidade
• Confiabilidade
Requisitos 
Fiduciários
• Confidencialidade
• Integridade
• Disponibilidade
Requisitos de 
Segurança
Estrutura do COBIT
Requisitos de Qualidade
• Eficácia está relacionado com 
atingir ao objetivo. 
• Informação eficaz é aquela que é 
entregue de um modo correto, 
consistente e útil
Eficácia
• Capacidade de atingir o objetivo 
com a melhor performance possível
• Pode estar relacionado com menor 
tempo ou custo e esforço (recursos)
Eficiência
Estrutura do COBIT
Requisitos Fiduciários
• Disponibilizar informações que 
comprovem o cumprimento dos 
regulamentos
Conformidade
• Informação confiável é a 
informação livre de falhas
• Informação apropriada
Confiabilidade
Estrutura do COBIT
Requisitos de Segurança
• Informação disponível apenas a 
quem tem direito
Confidencialida
de
• Exatidão da informaçãoIntegridade
• Capacidade da informação de estar 
disponível no momento que requisitadaDisponibilidade