Baixe o app para aproveitar ainda mais
Prévia do material em texto
A importância do setor de TI nas empresas üAlinhamento entre TI e área de Negócio Provedor de Tecnologia Provedor de Serviços Parceiro Estratégico TI Negócio TI Negócio NegócioTI Provedor de Tecnologia •TI é vista apenas como uma sustentação da operação da Empresa •O setor é visto como um custo •Orçamentos são produzidos em comparação com o mercado •Gerentes são técnicos e têm visão interna Provedor de Serviços •TI é vista como um serviço prestado •Os processos de TI devem responder a processos de negócio •Busca eficiência dos processos, através de cumprimento de metas •Orçamentos são baseados nas metas estabelecidas para o setor Parceiro Estratégico •TI é vista como oportunidade de crescimento •O setor é visto como investimento •Busca crescimento do negócio e orçamentos são baseados e seus objetivos •Diretores de TI ou CIO´s são solucionadores de problemas do negócio A importância do setor de TI nas empresas Alguns possíveis impactos da ineficiência de TI üPerda de Oportunidades de Crescimento üPerda de Credibilidade üMultas contratuais üPerda de Lucros üFim da empresa A importância do setor de TI nas empresas Os desafios da TI Alinhar os objetivos de TI aos objetivos de Negócio Entregar valor Demonstrar o Retorno de Investimento (ROI) Diminuir Custos Gerenciar Segurança da Informação Os desafios da TI Gerenciar a complexidade da Infra Estrutura de TI Entregar projetos dentro do custo, tempo e qualidade Gerenciar fornecedores externos Manter a disponibilidade dos serviços Estar em conformidade com regulamentos Os desafios da TI üPara conviver com estes desafios o setor de TI precisa: Definir metas alinhadas com as metas de negócio Priorizar recursos e projetos de TI Dirigir e controlar processos para alcançar metas Definir papéis e responsabilidades Manter conhecimento técnico e de boas práticas de gestão O que é Governança de TI üConsiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa üA Governança de TI é de responsabilidade da alta administração da empresa üFaz parte da Governança Empresarial, que por sua vez subdivide-se em Governança de Negócios e Governança Coorporativa üA Governança de TI deve estar alinhada tanto a Governança de Negócios (metas de performance) quanto a Governança Coorporativa (requisitos obrigatórios e geração de valor) O que é Governança de TI üTipos de Governança Governança Empresarial Governança Coorporativa Governança de Negócios Governança de TI O que é Governança de TI üTipos de GovernançaGovernança de Negócios •Visa cumprir as metas de performance do negócio da empresa •Preocupa-se com Geração de Valor •Busca crescimento da empresa Governança Coorporativa •Visa o cumprimento de requisitos obrigatórios •Preocupa-se com a conformidade em relação a legislação e regulamentos internos e externos •Cobre papéis, estrutura e responsabilidades da diretoria e dos executivos Governança de TI •Preocupa-se em atender todos os objetivos empresariais •Preocupa-se com conformidade e performance •É parte da Governança Empresarial, mas pode ser também mencionada como parte Da Governança Coorporativa üTipos de Governança COSO BSC O que é Governança de TI üModelos e frameworks utilizados Governança Coorporativa Governança de Negócios Governança de TI O que é Governança de TI üPrincípios da Governança de TI (Segundo o framework do COBIT) Direção Controle Responsabilidade Prestação de contas Alinhamento das atividades de TI Motivação do COBIT üMeados de 2001, ocorreram escândalos coorporativos: üEnron –maior empresa de energia dos EUA no ramo energético; • Série de denuncias fraudes fiscais, ocasionando no fechamento da empresa com dívida de 13 bilhões; •Muitas empresas e investidores faliram junto; üWorldcom – 20 mil demitidos • A empresa declarou como investimento o que era na realidade uma despesa, distorcendo os ganhos financeiros da empresa para atrair investidores; Motivação do COBIT üO senador americano Paul Sarbanes e o deputado Michael Oxley decretam decretaram o ato Sarbanes-Oxley (2002); üA lei se aplica a qualquer empresa americana de capital aberto (ações negociadas na bolsa de valores); üA lei responsabiliza criminalmente os Executivos das empresas; üObriga as empresas a exercer controles financeiros e portanto aplicar uma estrutura de Governança Coorporativa; üO framework recomendado para cumprir os requisitos, através de uma governança coorporativa é o COSO Sarbanes-Oxley Motivação do COBIT üPara manter os controles efetivos sob a informação financeira a organização precisa garantir requisitos da informação, tais como: üEficácia üEficiência üIntegridade üDisponibilidade üConfiabilidade Sarbanes-Oxley à Governança de TI ü Não é possível manter os requisitos da informação sem exercer controles sob a tecnologia da informação : sistemas, infra- estrutura, bancos de dados ; Áreas de foco da Governança de TI üÁreas de foco da Governança de TI, segundo o COBIT: Gerenciamento de recursos Domínios Governança de TI Áreas de foco da Governança de TI üÁreas de foco da Governança de TI, segundo o COBIT: Gerenciamento de recursos Domínios Governança de TI § Consiste em alinhar os objetivos de TI aos objetivos de Negócio; §Para tanto, é preciso que o Plano Estratégico de TI seja baseado no Plano Estratégico de Negócio; §Foco em soluções que contribuam para o crescimento da empresa ou cumprimento de requisitos; §Pode ser utilizado o BSC para desdobrar a estratégia da organização; Áreas de foco da Governança de TI üÁreas de foco da Governança de TI, segundo o COBIT: Gerenciamento de recursos Domínios Governança de TI § Foca na otimização de custos para fornecer maior valor; §Busca a compreensão dos níveis de serviço necessários para entregar valor a área de negócio; Áreas de foco da Governança de TI üÁreas de foco da Governança de TI, segundo o COBIT: Gerenciamento de recursos Domínios Governança de TI § Requer Conscientização dos gestores da empresa e compreensão clara do apetite para riscos; §Foco nos planos de recuperação para manter continuidade do negócio; §Exige transparência, avaliação e conscientização contínua; Áreas de foco da Governança de TI üÁreas de foco da Governança de TI, segundo o COBIT: Gerenciamento de recursos Domínios Governança de TI § Foca na otimização da alocação de recursos; §Maximização da eficiência dos recursos; §Inclui preocupações com treinamentos; §Engloba ainda controle de serviços terceirizados; Áreas de foco da Governança de TI üÁreas de foco da Governança de TI, segundo o COBIT: Gerenciamento de recursos Domínios Governança de TI § Acompanha e monitora a implantação da estratégia, condução dos projetos, uso dos recursos e desempenho dos processos; §Pode ser utilizado um BSC de TI para definir e acompanhar metas; §Inclui realização de auditorias; O que é COBIT ü COBIT Significa Control Objectives for Information and Related Tecnology ü Traduzindo: Objetivos de Controle para a Informação e Tecnologia Relacionada ü É baseado em práticas utilizadas por organizações que foram reunidas e desenvolvidas em um framework baseado em controles, pela ITGI (antes ISACA) üITGI: IT Governance Institute üISACA: Information Systems Audit and Control Association O que é COBIT ü Pode ser baixado gratuitamente pelo site da ISACA : www.isaca.org üAdotado mundialmente üInicialmente era um modelo voltado paraauditoria, hoje é considerado um modelo de boas práticas apresentado como um framework de Governança de TI üO COBIT pode ser utilizado para alinhar os objetivos de negócio (obtidos através de planejamento estratégico) aos objetivos de TI üFornece apoio a Governança de TI, Gerenciamento de projetos de TI e de Serviços de TI üPode ser utilizado para qualquer empresa, qualquer tamanho O que NÃO é o COBIT ü Não é uma norma üNão é considerado um modelo de auditoria O que é COBIT “Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação." Missão do COBIT (ITGI) O que é COBIT Benefícios ü É aceito por órgãos reguladores üÉ compatível com outros modelos e frameworks de qualidade e governança de TI e coorporativa üFacilita auditorias internas e externas üPode ser utilizado como passo inicial para a aplicação de projetos de governança de TI üBaseado em praticas vividas, experimentadas e documentadas por especialistas O que é COBIT Benefícios ü Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF). Características ü Principais Características do COBIT: Focado no Negócio Orientado a Processos Baseado em Controles Orientado por Métricas Características ü O COBIT deve ser utilizado “de fora para dentro”, ou seja, da área de Negócio para a área de TI; üDeve ser baseado em objetivos de Negócio da empresa ü Os Objetivos de negócio incluem: requisitos obrigatórios e requisitos de negócio (regulamentos e performance) üOs processos buscam traduzir os objetivos de processo em objetivos de TI Focado no Negócio Orientado a Processos Baseado em Controles Orientado por Métricas Características üO COBIT divide os objetivos de controle em 34 processos; üOs processos estão distribuídos em 04 domínios ü Os domínios são: 1. Organização e Planejamento 2. Aquisição e Implementação 3. Entrega e Suporte 4. Monitoração e Avaliação Focado no Negócio Orientado a Processos Baseado em Controles Orientado por Métricas Características üPara cada processo de TI, existem objetivos de controle definidos ü São ao todo 210 objetivos de controle üCada objetivo de controle contém, ainda, práticas de controle para auxiliar sua utilização Focado no Negócio Orientado a Processos Baseado em Controles Orientado por Métricas Características üSugere um conjunto de indicadores que permitem medir o desempenho das atividades ü São Indicadores de Performance e Indicadores e Meta (eficiência e eficácia) Focado no Negócio Orientado a Processos Baseado em Controles Orientado por Métricas CMMI Características üFoco do COBIT O COBIT foca em “O que precisa ser alcançado” em vez de “Como alcançar”. Para complementar o COBIT, existem outros padrões de gestão e boas práticas que podem ser utilizados. ISO 20.000 ITIL BS 25999 PMBOK ISO 9001 PRINCE 2 COBITO QUÊ? COMO? ISO 27002 Características üFramework de Controle O COBIT suporta os 05 requisitos que um framework de controle deve ter Focado no Negócio Orientado a Processos Linguagem em comum Requisitos Regulatórios Aceitabilidade Geral Características üFoi projetado para ser utilizado por Gestores Executivos: para garantia de cumprimento de requisitos, gestão de risco e controle da performance de TI Gestores de Negócio e Usuários: para obterem transparência e certificarem dos controles fornecidos pelo setor de TI Gestores de TI: para demonstrar que os serviços de TI atendem as expectativas de Negócio Auditores de TI: para contribuir com modelos de auditoria e subsidiar opiniões Características üPremissa do COBIT COBIT é baseado na premissa de que Recursos de TI precisam ser gerenciados por um conjunto de processos de TI que fornecem informação para os processo de negócio com o fim de atingir-se os objetivos do negócio Recursos de TI Processos de TI Processos de Negócio Informação Metas Gerenciados por Fornecem Para Para atingir Estrutura do COBIT üOs componentes chave da estrutura do COBIT Critérios da Informação P r o c e s s o s d e T I R e c u r s o s d e T I Domínios Processos Atividades A p l i c a ç õ e s I n f o r m a ç ã o I n f r a e s t r u t u r a P e s s o a s Estrutura do COBIT üOs componentes chave da estrutura do COBIT Critérios da Informação P r o c e s s o s d e T I R e c u r s o s d e T I Domínios Processos Atividades A p l i c a ç õ e s I n f o r m a ç ã o I n f r a e s t r u t u r a P e s s o a s Estrutura do COBIT üOs Processos de TI Planejar e Organizar Adquirir e Implementar Monitorar e Avaliar Entregar e Suportar Os quatro Domínios do COBIT Estrutura do COBIT üOs Processos de TI Planejar e Organizar Adquirir e Implementar Monitorar e Avaliar Entregar e Suportar Os quatro Domínios do COBIT Estrutura do COBIT üÉ o domínio que tem o foco em relacionar os objetivos do negócio aos objetivos de TI Planejar e Organizar üÉ o domínio onde deve ser desenvolvido o Plano Estratégico de TI, alinhado ao Plano Estratégico de Negócio üGarante que toda a organização conheça as metas estratégicas Estrutura do COBIT üProcessos:Planejar e Organizar §PO1 Definir um Plano Estratégico de TI §P02 Definir a Arquitetura da Informação §PO3 Determinar o Direcionamento Tecnológico §PO4 Definir os Processos, Organização e os Relacionamentos de TI §PO5 Gerenciar o Investimento de TI §PO6 Comunicar as Diretrizes e Expectativas da Diretoria §PO7 Gerenciar os Recursos Humanos de TI §PO8 Gerenciar a Qualidade §PO9 Avaliar e Gerenciar os Riscos de TI §PO10 Gerenciar Projetos Estrutura do COBIT üOs Processos de TI Planejar e Organizar Adquirir e Implementar Monitorar e Avaliar Entregar e Suportar Os quatro Domínios do COBIT Estrutura do COBIT üÉ o domínio que tem o foco no desenvolvimento ou aquisição da solução Adquirir e Implementar üGarante que mudanças necessárias em sistemas serão tratadas üCobre também a validação das soluções implantadas e modificações Estrutura do COBIT üProcessos:Adquirir e Implementar §AI1 Identificar Solução Automatizadas §AI2 Adquirir e Manter Software Aplicativo §AI3 Adquirir e Manter Infraestrutura de Tecnologia §AI4 Habilitar Operação e Uso §AI5 Adquirir Recursos de TI §AI6 Gerenciar Mudanças §AI7 Instalar e Homologar Soluções e Mudanças Estrutura do COBIT üOs Processos de TI Planejar e Organizar Adquirir e Implementar Monitorar e Avaliar Entregar e Suportar Os quatro Domínios do COBIT Estrutura do COBIT üÉ o domínio que mantém foco na operação, comunicação e funcionamento dos serviços Entregar e Suportar üDeve garantir que os serviços de TI estão alinhados ao negócio conforme planejado e desenvolvido nos domínios anteriores üDeve trabalhar de forma a otimizar custos, treinar equipe e manter aestabilidade e qualidade dos serviços Estrutura do COBIT üProcessos:Entregar e Suportar §DS1 Definir e Gerenciar Níveis de Serviços §DS2 Gerenciar Serviços de Terceiros §DS3 Gerenciar Capacidade e Desempenho §DS4 Assegurar Continuidade de Serviços §DS5 Assegurar a Segurança dos Serviços §DS6 Identificar e Alocar Custos §DS7 Educar e Treinar os Usuários §DS8 Gerenciar a Central de Serviço e os Incidentes §DS9 Gerenciar a Configuração §DS10 Gerenciar os Problemas §DS11 Gerenciar os Dados §DS12 Gerenciar o Ambiente Físico §DS13 Gerenciar as Operações Estrutura do COBIT üOs Processos de TI Planejar e Organizar Adquirir e Implementar Monitorar e Avaliar Entregar e Suportar Os quatro Domínios do COBIT Estrutura do COBIT üÉ o domínio que mantém foco na avaliação constante dos processos de TI Monitorar e Avaliar üEste domínio endereça o gerenciamento de desempenho e Governança de TI üResponsável por monitorar os controles internos Estrutura do COBIT üProcessos:Monitorar e Avaliar §ME1 Monitorar e Avaliar o Desempenho §ME2 Monitorar e Avaliar os Controles Internos §ME3 Assegurar a Conformidade com Requisitos Externos §ME4 Prover a Governança de TI Estrutura do COBIT üOs componentes chave da estrutura do COBIT Critérios da Informação P r o c e s s o s d e T I R e c u r s o s d e T I Domínios Processos Atividades A p l i c a ç õ e s I n f o r m a ç ã o I n f r a e s t r u t u r a P e s s o a s Estrutura do COBIT üOs recursos de TI precisam ser gerenciados por processos para gerar informação aos processos de negócio que buscam atingir aos objetivos Aplicativos •Sistemas de Informação para processar as informações Informações •Dados que são processados por todos os sistemas de informação Infraestrutura •Toda estrutura de tecnologia necessária, tal como hardware, SO, estrutura de rede Pessoas •Recursos Humanos necessários para Planejar, Desenvolver, Entregar e Avaliar os serviços Estrutura do COBIT üOs componentes chave da estrutura do COBIT Critérios da Informação P r o c e s s o s d e T I R e c u r s o s d e T I Domínios Processos Atividades A p l i c a ç õ e s I n f o r m a ç ã o I n f r a e s t r u t u r a P e s s o a s Estrutura do COBIT üRequisitos do Negócio para a informação • Qualidade (relacionado a SLA) • Entrega (relacionado a tempo) • Custo Requisitos da Qualidade • Eficácia e Eficiência operacional • Confiabilidade da Informação • Cumprimento de regulamentos Requisitos Fiduciários • Confidencialidade • Integridade • Disponibilidade Requisitos de Segurança Estrutura do COBIT üCritérios da Informação do COBIT para atender ao negócio • Eficácia • Eficiência Requisitos da Qualidade • Conformidade • Confiabilidade Requisitos Fiduciários • Confidencialidade • Integridade • Disponibilidade Requisitos de Segurança Estrutura do COBIT Requisitos de Qualidade • Eficácia está relacionado com atingir ao objetivo. • Informação eficaz é aquela que é entregue de um modo correto, consistente e útil Eficácia • Capacidade de atingir o objetivo com a melhor performance possível • Pode estar relacionado com menor tempo ou custo e esforço (recursos) Eficiência Estrutura do COBIT Requisitos Fiduciários • Disponibilizar informações que comprovem o cumprimento dos regulamentos Conformidade • Informação confiável é a informação livre de falhas • Informação apropriada Confiabilidade Estrutura do COBIT Requisitos de Segurança • Informação disponível apenas a quem tem direito Confidencialida de • Exatidão da informaçãoIntegridade • Capacidade da informação de estar disponível no momento que requisitadaDisponibilidade
Compartilhar