Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança em Tecnologia da Informação Aula 3 Governança de TI Norma ISO/IEC 38500 O objetivo é estabelecer um vocabulário comum, além de oferecer um modelo de estrutura de governança para que as organizações possam avaliar, direcionar e monitorar o uso da tecnologia da informação. Cada organização deve identificar as ações necessárias para implementar os princípios considerando sua natureza, os riscos e a oportunidade para utilização da TI. O modelo de governança de TI • Garantia do uso eficaz da TI e do atendimento aos objetivos de negócio da organização. • Monitoramento da conformidade das políticas estabelecidas e do desempenho em relação as estratégias implementadas. • Avaliação do uso atual e futuro da TI. Esse modelo está baseado em três pilares: • Avaliar As organizações continuamente examinam e avaliam o uso atual e futuro da TI. • Dirigir Estabelece responsabilidades e implementações de estratégias e políticas da TI. • Monitorar Fazem a medição do desempenho do TI. Um ponto de destaque pela norma é quanto à delegação de responsabilidades. A responsabilidade pelo uso efetivo, eficiente e aceitável da Ti é da estrutura de governança e não pode ser delegada. Princípios da governança de TI Na implementação, a norma define seis princípios para o uso efetivo, eficiente e aceitável de TI e que devem ser seguidos pelas organizações. •Responsabilidade Trata do conhecimento e da conscientização por parte dos indivíduos e grupos da organização de suas responsabilidades em relação ao fornecimento e demanda de TI. •Estratégia Trata de como a estratégia da organização considera as capacidades de TI. •Aquisição Trata das aquisições de TI e do equilíbrio adequado, em curto e longo prazo. •Desempenho Trata da adequação dos serviços fornecidos pela TI •Conformidade Trata do atendimento do uso da TI •Comportamento Humano Trata de como as políticas, práticas e decisões de TI demonstram respeito pelo comportamento humano. Cada modelo trata de uma área especifica e tem relação direta com a norma 38500. Cobit Cobit (Control Objectives for Information and related Technology) fornece um modelo que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI. Pela norma 38500, o Cobit pode ser aplicado a qualquer organização. Ele foi criado em 1994, a partir do seu conjunto inicial de objetivos de controle, desde então vem evoluindo com a incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. Princípios do Cobit Se baseia em cinco princípios para a implementação de boa governança e gestão de TI nas organizações • 1ºPrincípio →Atender às necessidades das partes interessadas Consiste no atendimento das partes interessadas, por meio da criação de valor como um objetivo de governança. • 2º Princípio →Cobrir a organização de ponta a ponta A governança é integrada à governança corporativa, e a governança e a gestão da informação e da tecnologia são abordadas sob a ótica de toda a organização. • 3º Princípio →Aplicar um modelo único integrado Pode ser utilizado como o principal integrador do modelo de governança e gestão, considerando que ele consegue se alinhar com eficiência a outros padrões. • 4º Princípio →Permitir uma abordagem holística O Cobit descreve sete categorias de habilidades que podem influenciar se algo irá funcionar ou não dentro do modelo proposto: • Princípios, políticas e modelos; • Processos; • Estruturas organizacionais; • Cultura, ética e comportamento; •Informação; •Serviços, infraestruturas e aplicativos; • Pessoas; • Pessoas, habilidades e competência. Cada habilitador descrito é desdobrado em quatro dimensões: • Boas práticas; • Partes interessadas; • Ciclo de vida; • Metas. Para que possam ter sucesso na implementação da boa governança e atingir os principais objetivos corporativos, é importante que esses habilitadores trabalhem de forma interligada. • 5º Princípio →Distinguir a governança da gestão O Cobit faz distinção entre a governança e gestão, já que essas disciplinas possuem atividades diferentes e requerem estruturas organizacionais distintas. • Governança: Garante que as necessidades das partes interessadas sejam desdobradas em objetivos corporativos acordados e priorizados. • Gestão Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades simultâneos com os objetivos corporativos já definidos. Não existe uma forma rígida para a implementação dos conceitos, as organizações podem decidir e organizar da forma que julgarem melhor, contudo, todos objetivos de governança e gestão sejam cobertos. Observe que: • Alinhar, Planejar e Organizar (APO) Identifica como a TI pode melhorar os objetivos de negócio. •Construir, Adquirir e Implementar (BAI) Trata do desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI estabelecida. •Entregar, Reparar e Suportar (DSS) Trata da entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de segurança e continuidade. •Monitorar, Avaliar e Medir (MEA) Trata da qualidade dos processos de TI e sua governança e também da conformidade com o os objetivos de controle internos ou externos à organização.
Compartilhar