Governança em TI: COBIT, Val IT e CMMI

Prévia do material em texto

RAV2
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
RAV2
 COBIT
 Val IT
CMMI 
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
RAV2
 COBIT
Val IT
CMMI 
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV24
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Conhecimento dos riscos pela 
alta direção, com entendimento 
claro dos requisitos de 
conformidade e de quanto a 
empresa está tendendo aos 
riscos; transparência para os 
riscos mais significativos para a 
empresa e inserção do 
gerenciamento de riscos na 
organização.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de 
riscos 
(d) Gerenciamento de 
recursos
1
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV25
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Ciclo de entrega, garantindo 
os benefícios prometidos 
para a estratégia da 
empresa, otimizando custos 
e comprovando valor 
intrínseco.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Medição de desempenho
2
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV26
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Acompanhamento e 
monitoração da implementação 
da estratégia, do término do 
projeto, do uso de recursos, do 
desempenho e entrega de 
serviços, utilizando, por 
exemplo, balanced scorecard, 
para que as estratégias 
possam ser traduzidas em 
ações próprias para atingir os 
objetivos de forma mensurável.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Medição de desempenho
3
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV27
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Garantir a ligação entre o 
plano de negócio e TI, com 
manutenção e validação da 
proposição de valor de TI e 
alinhamento das operações de 
TI com as da empresa.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Medição de desempenho
4
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV28
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Alinhamento com as leis, 
regulamentos e obrigações 
contratuais aos quais os 
processos de negócios estão 
sujeitos
Estamos falando de qual 
critério de informação?
(a) Conformidade
(b) Disponibilidade
(c) Integridade
(d) Eficiência
5
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV29
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Proteção de informações 
confidenciais, evitando o 
acesso desautorizado
Estamos falando de qual 
critério de informação?
(a) Conformidade
(b) Disponibilidade
(c) Integridade
(d) Confidencialidade
6
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
0
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Fidedignidade e totalidade da 
informação, mantendo as 
características originais e sua 
validade de acordo com os 
valores e expectativas do 
negócio
Estamos falando de qual 
critério de informação?
(a) Conformidade
(b) Disponibilidade
(c) Integridade
(d) Eficiência
7
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
1
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
O Control Objectives for 
Information and related
Technology (CobiT) 
fornece boas práticas 
através de um modelo de 
domínios
e processos e apresenta 
atividades em uma 
estrutura lógica e 
gerenciável.
(a) Planejar e Organizar; Adquirir e 
Implementar; Entregar e 
Suportar; e, Monitorar e Avaliar 
(b) Planejar e Organizar; Adquirir e 
Implementar; Entregar e 
Monitorar; e, Avaliar e Suportar
(c) Adquirir e Organizar; Planejar e 
Implementar; Entregar e 
Suportar; e, Monitorar e Avaliar
(d) Planejar e Organizar; Adquirir e 
Implantar; Entregar e Sustentar; 
e, Monitorar e Acompanhar
Os domínios do COBIT 
são?
8
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
2
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Associe a coluna da direita de acordo com a coluna da 
esquerda:
1 Painel de controle Meios de medição
2 Scorecards Escalas para comparação
3 Benchmarking Indicadores
9
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
3
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Verdadeiro ou Falso (COBIT) ?
1
As empresas não precisam aplicar todos os processos 
do COBIT
2 O COBIT possui 4 domínios e 35 processos
3 Todos os processos COBIT apresentam a tabela RACI
4 O modelo de maturidade do COBIT possui 5 níveis
5
Os objetivos de controle de TI do COBIT são 
organizados em processos de TI 
6
O modelo COBIT proporciona uma clara ligação entre 
os requerimentos de governança de TI, processos de TI 
e controles de TI
10
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
4
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Idéia central: cobrir as 
estratégias e táticas, 
identificando as formas 
através das quais a TI pode 
contribuir para atingir os 
objetivos de negócio.
(a) PO
(b) AI
(c) DS
(d) ME
Estamos falando de qual 
domínio?
11
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
5
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Idéia central: identificação, 
desenvolvimento ou aquisição de 
soluções de TI para executar a 
estratégia de TI estabelecida, 
assim como a sua implementação 
e integração junto aos processos 
de negócio.
(a) PO
(b) AI
(c) DS
(d) ME
Estamos falando de qual domínio?
12
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
6
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Idéia central: cobrir a entrega dos 
serviços solicitados, estando no 
seu escopo a entrega do serviço, 
o gerenciamento da segurança e 
continuidade, suporte aos serviços 
para os usuários, gerenciamento 
dos dados e da infraestrutura
operacional.
(a) PO
(b) AI
(c) DS
(d) ME
Estamos falando de qual domínio?
13
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
7
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Idéia central: assegurar que os 
processos de TI mantenham a 
qualidade e a aderência aos 
requisitos de controle. 
(a) PO
(b) AI
(c) DS
(d) ME
Estamos falando de qual domínio?
14
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
8
RAV2
 COBIT
Val IT
CMMI 
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV21
9
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Ajudar a gerência a assegurar que 
as organizações obtenham o 
máximo de retorno dos 
investimentos habilitados por TI a 
um custo razoável e com um nível 
de risco conhecido e aceito.
(a) Objetivo do Val IT
(b) Objetivo do ITIL
(c) Objetivo do CMMI
(d) Objetivo do COBIT
Estamos falando de quê?
15
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
0
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Prover diretrizes, processos e 
práticas de apoio para ajudar os 
conselhos, diretorias, equipes de 
gerência executivas e outros 
líderes da empresa no 
entendimento e desempenho dos 
seus respectivos papéis, em 
relação aos investimentos 
habilitados por TI. 
(a) Objetivo do Val IT
(b) Objetivo do ITIL
(c) Objetivo do CMMI
(d) Objetivo do COBIT
Estamos falando de quê?
16
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
1
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Com relação ao VAL IT, associe a colunada direita de 
acordo com a coluna da esquerda:
1
Estamos fazendo 
as coisas certas?
Questão de valor
2
Estamos fazendo
de forma certa?
Questão de arquitetura
3
Estamos 
conseguindo fazê-
las bem?
Questão estratégica
4
Estamos 
conseguindo 
benefícios?
Questão de entrega
17
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
2
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Com relação ao VAL IT, associe a coluna da
direita de acordo com a coluna da esquerda:
1 Questão de valor COBIT ( C ) ou VAL IT ( V )
2
Questão de 
arquitetura
COBIT ( C ) ou VAL IT ( V )
3 Questão estratégica COBIT ( C ) ou VAL IT ( V )
4 Questão de entrega COBIT ( C ) ou VAL IT ( V )
18
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
3
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Com relação ao VAL IT, associe a coluna da direita de 
acordo com a coluna da esquerda:
1 Portfolio
Conjunto de atividades estruturadas e 
comprometidas com a entrega de um 
determinado resultado para a empresa, com 
base em um cronograma e um orçamento 
previamente acordados.
2 Programa
Grupo de projetos relacionados entre si, 
necessários e suficientes para alcançar um 
determinado objetivo de negócio e criar valor 
3 Projeto
Conjunto de programas de investimento, 
serviços de TI, projetos de TI e ativos de TI, 
gerenciados e monitorados para otimizar o 
valor do negócio
19
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
4
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Com relação ao VAL IT e o COBIT, associe a coluna da 
direita de acordo com a coluna da esquerda:
1 Entrega de soluções de TI COBIT ( C ) ou VAL IT ( V )
2 Implantação de TI COBIT ( C ) ou VAL IT ( V )
3 Entrega de serviços de TI COBIT ( C ) ou VAL IT ( V )
4
Investimento contínuo na 
gestão de valor de todos os 
processos
COBIT ( C ) ou VAL IT ( V )
20
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
5
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Tratando-se do Val IT, é o 
resultado esperado de um 
investimento de negócio 
viabilizado por TI que pode ser 
financeiro, não financeiro ou 
uma combinação entre ambos.
(a) Conceito de orçamento
(b) Conceito de valor
(c) Conceito de gasto
(d) Conceito de risco
Estamos falando de quê?
21
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
6
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Com relação ao VAL IT, associe a coluna da
direita de acordo com a coluna da esquerda:
1
Assegurar que as práticas de 
gerenciamento de valor estejam 
embutidas nas práticas de gestão da 
empresa
Gerenciamento 
de Portfolio (PM)
2
Assegurar que uma empresa 
obtenha valor ótimo em toda a sua 
carteira de investimentos habilitados 
por TI
Gerenciamento 
de Investimento 
(IM) 
3
Assegurar que individualmente cada 
investimento habilitado por TI 
contribua para a otimização do valor
Governança de 
Valor (VG)
22
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
7
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Verdadeiro ( V ) ou Falso ( F ) - VAL IT ?
1 O Val IT possui quatro domínios e vinte e dois processos
2
Val IT é composto de princípios orientadores e de 
processos em conformidade com esses princípios, que 
são habilitados pelas principais práticas de gestão
3
Val IT proporciona orientações para ajudar as empresas 
na criação e gestão de processos de valor em seu 
ambiente
4 Os processos Val IT não possuem tabela RACI
5 O modelo de maturidade do Val IT possui seis níveis 
23
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
8
RAV2
 COBIT
Val IT
CMMI 
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV22
9
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Conjunto de componentes 
CMMI utilizados para construir 
modelos, materiais de 
treinamento e documentos de 
avaliação relacionados a uma 
área de interesse. Por 
exemplo, aquisição, 
desenvolvimento ou serviços. 
(a) Constelação
(b) Modelo estrela
(c) Modelo ADS
(d) Diretrizes
Estamos falando de quê?
24
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
0
INTRODUÇÃO A GOVERNANÇA CORPORATIVACom relação ao CMMI, associe a coluna da
direita de acordo com a coluna da esquerda:
1
Provê diretrizes para monitorar, 
mensurar e gerenciar processos de 
desenvolvimento, podendo ser estendido 
através da adição para o 
Desenvolvimento Integrado de Produto e 
Processo (IPPD)
CMMI for 
Acquisition ou 
CMMI-ACQ 
2
Provê diretrizes para suportar as 
decisões relacionadas à aquisição de 
produtos e serviços
CMMI for 
Development
ou CMMI-
DEV
3
Provê diretrizes para entrega de serviços 
dentro das organizações e para clientes 
externos
CMMI for 
Services ou 
CMMI-SVC 
25
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
1
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Verdadeiro ( V ) ou Falso ( V ) - CMMI ?
1
O CMU/SEI (2010) define o CMMI como um modelo de 
melhoria de processo que fornece às organizações os 
elementos essenciais para obtenção de processos 
eficazes e melhoria no desempenho. 
2
Fernandes & Abreu (2008) citam que o principal 
propósito do CMMI é fornecer diretrizes baseadas em 
melhores práticas para melhoria dos processos e 
habilidades organizacionais, cobrindo o ciclo de vida de 
produtos e serviços completos, nas fases de concepção, 
desenvolvimento, aquisição, entrega e manutenção.
3
O CMMI pode ser utilizado para orientar a melhoria do 
processo através de um projeto específico, de uma área 
da empresa ou da organização inteira.
26
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
2
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
A organização escolhe 
uma determinada área 
de processo (ou grupo 
de áreas de processo) e 
trabalha na melhoria 
desses processos.
(a) Representação contínua
(b) Representação por estágios
(c) Representação sequencial
(d) Representação informacional
Estamos falando de quê?
27
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
3
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Utiliza conjuntos 
predefinidos de áreas de 
processo para 
estabelecer um caminho 
de melhoria para uma 
organização.
(a) Representação contínua
(b) Representação por estágios
(c) Representação sequencial
(d) Representação informacional
Estamos falando de quê?
28
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
4
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Aplicam-se à melhoria de 
processo da organização 
em um conjunto de áreas 
de processo. Esses 
níveis auxiliam na 
previsão dos resultados 
de futuros projetos. 
(a) Níveis de capacidade
(b) Níveis de maturidade
(c) Níveis de assiduidade
(d) Níveis de produçãoComo avaliamos o 
progresso de melhoria?
29
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
5
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Aplicam-se à melhoria de 
processo da organização em 
áreas de processo individuais. 
Esses níveis são um meio para 
melhorar, de forma incremental, 
os processos correspondentes a 
uma determinada área de 
processo. 
(a) Níveis de capacidade
(b) Níveis de maturidade
(c) Níveis de assiduidade
(d) Níveis de produção
Como avaliamos o progresso de 
melhoria?
30
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
6
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Escolha da representação CMMI
Verdadeiro ( V ) ou Falso ( F ) ?
1
Quando a experiência não existe,ou seja, não se está 
familiarizado nem com a representação contínua e nem 
com a representação por estágios, tanto faz uma ou 
outra. 
2
Se algum CMM já foi utilizado anteriormente, a 
recomendação é de continuar com a mesma 
representação para que a transição ao CMMI se torne 
mais fácil. 
3
Existem também organizações que acabam optando por 
utilizar as duas representações por perceberem 
necessidades específicas em cada uma delas.
31
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
7
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
As categorias de 
componentes das 
áreas de processo 
são?
(a) Componentes requeridos, 
esperados e informativos
(b) Componentes requeridos, 
desejados e liberados
(c) Componentes requeridos, 
esperados e liberados
(d) Componentes requeridos, 
desejados e informativos
32
Prof.: Andre Moura - Governança em Tecnologia da Informação - RAV23
8
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
No modelo CMMI-
DEV V1.2 existem 
22 áreas de 
processo e essas 
áreas estão 
organizadas em:
(a) Gestão de processo; Gestão de 
projeto; Engenharia; e, Suporte
(b) Gestão de processo; Gestão de 
serviço; Informática; e, Suporte
(c) Gestão de processo; Gestão de 
projeto; Gestão de serviço; e, 
Suporte
(d) Gestão de processo; Gestão de 
projeto; Informática; e, Suporte
33
RAV2
GTI / ADS / SI – ANDRE MOURA 
F I M