Governança em Tecnologia da Informação 3

Prévia do material em texto

Governança em Tecnologia da Informação 
 
 Aula 3 Governança de TI 
 
Norma ISO/IEC 38500 
 
O objetivo é estabelecer um vocabulário comum, além de oferecer um modelo de 
estrutura de governança para que as organizações possam avaliar, direcionar e 
monitorar o uso da tecnologia da informação. 
 
Cada organização deve identificar as ações necessárias para implementar os princípios 
considerando sua natureza, os riscos e a oportunidade para utilização da TI. 
 
O modelo de governança de TI 
 
• Garantia do uso eficaz da TI e do atendimento aos objetivos de negócio da 
organização. 
• Monitoramento da conformidade das políticas estabelecidas e do desempenho 
em relação as estratégias implementadas. 
• Avaliação do uso atual e futuro da TI. 
 
 
Esse modelo está baseado em três pilares: 
 
• Avaliar 
 
As organizações continuamente examinam e avaliam o uso atual e futuro da TI. 
 
• Dirigir 
 
Estabelece responsabilidades e implementações de estratégias e políticas da TI. 
 
• Monitorar 
Fazem a medição do desempenho do TI. 
 
Um ponto de destaque pela norma é quanto à delegação de responsabilidades. 
A responsabilidade pelo uso efetivo, eficiente e aceitável da Ti é da estrutura de 
governança e não pode ser delegada. 
 
Princípios da governança de TI 
 
Na implementação, a norma define seis princípios para o uso efetivo, eficiente 
e aceitável de TI e que devem ser seguidos pelas organizações. 
 
•Responsabilidade 
 
Trata do conhecimento e da conscientização por parte dos indivíduos e grupos 
da organização de suas responsabilidades em relação ao fornecimento e 
demanda de TI. 
 
•Estratégia 
 
Trata de como a estratégia da organização considera as capacidades de TI. 
 
•Aquisição 
 
Trata das aquisições de TI e do equilíbrio adequado, em curto e longo prazo. 
 
•Desempenho 
 
Trata da adequação dos serviços fornecidos pela TI 
 
•Conformidade 
 
Trata do atendimento do uso da TI 
 
•Comportamento Humano 
 
Trata de como as políticas, práticas e decisões de TI demonstram respeito pelo 
comportamento humano. 
 
 
Cada modelo trata de uma área especifica e tem relação direta com a 
norma 38500. 
 
Cobit 
Cobit (Control Objectives for Information and related Technology) fornece um 
modelo que auxilia as organizações a atingirem seus objetivos de governança e 
gestão de TI. 
 
Pela norma 38500, o Cobit pode ser aplicado a qualquer organização. 
Ele foi criado em 1994, a partir do seu conjunto inicial de objetivos de controle, 
desde então vem evoluindo com a incorporação de padrões internacionais 
técnicos, profissionais, regulatórios e específicos para processos de TI. 
 
Princípios do Cobit 
 
Se baseia em cinco princípios para a implementação de boa governança e 
gestão de TI nas organizações 
 
• 1ºPrincípio 
 →Atender às necessidades das partes interessadas 
 
Consiste no atendimento das partes interessadas, por meio da criação de valor 
como um objetivo de governança. 
 
• 2º Princípio 
 →Cobrir a organização de ponta a ponta 
 
A governança é integrada à governança corporativa, e a governança e a gestão 
da informação e da tecnologia são abordadas sob a ótica de toda a organização. 
 
• 3º Princípio 
 →Aplicar um modelo único integrado 
 
Pode ser utilizado como o principal integrador do modelo de governança e 
gestão, considerando que ele consegue se alinhar com eficiência a outros 
padrões. 
 
• 4º Princípio 
 →Permitir uma abordagem holística 
 
O Cobit descreve sete categorias de habilidades que podem influenciar se algo 
irá funcionar ou não dentro do modelo proposto: 
 
• Princípios, políticas e modelos; 
• Processos; 
• Estruturas organizacionais; 
• Cultura, ética e comportamento; 
•Informação; 
•Serviços, infraestruturas e aplicativos; 
• Pessoas; 
• Pessoas, habilidades e competência. 
 
Cada habilitador descrito é desdobrado em quatro dimensões: 
 
• Boas práticas; 
• Partes interessadas; 
• Ciclo de vida; 
• Metas. 
 
Para que possam ter sucesso na implementação da boa governança e atingir os 
principais objetivos corporativos, é importante que esses habilitadores 
trabalhem de forma interligada. 
 
 
• 5º Princípio 
 →Distinguir a governança da gestão 
 
O Cobit faz distinção entre a governança e gestão, já que essas disciplinas 
possuem atividades diferentes e requerem estruturas organizacionais distintas. 
 
• Governança: 
 
Garante que as necessidades das partes interessadas sejam desdobradas em 
objetivos corporativos acordados e priorizados. 
 
• Gestão 
 
Responsável pelo planejamento, desenvolvimento, execução e monitoramento 
das atividades simultâneos com os objetivos corporativos já definidos. 
 
Não existe uma forma rígida para a implementação dos conceitos, as 
organizações podem decidir e organizar da forma que julgarem melhor, 
contudo, todos objetivos de governança e gestão sejam cobertos. 
 
Observe que: 
 
• Alinhar, Planejar e Organizar (APO) 
 
Identifica como a TI pode melhorar os objetivos de negócio. 
 
•Construir, Adquirir e Implementar (BAI) 
 
Trata do desenvolvimento ou aquisição de soluções de TI para executar a 
estratégia de TI estabelecida. 
 
•Entregar, Reparar e Suportar (DSS) 
 
Trata da entrega propriamente dita dos serviços requeridos, incluindo 
gerenciamento de segurança e continuidade. 
 
•Monitorar, Avaliar e Medir (MEA) 
 
Trata da qualidade dos processos de TI e sua governança e também da 
conformidade com o os objetivos de controle internos ou externos à 
organização.