1 - Cobit_Aula_01

Prévia do material em texto

CobiT - Governança e Controle em TI 
- AULA 01 -
Objetivos da Disciplina
Compreensão da Governança de TI com o intuito 
de desenvolver iniciativas individuais e coletivas 
em sua aplicabilidade.
- Qual sua Importância?
-- O que é e para que serve o CobiT?
- Quais seus Componentes e sua estrutura?
- Termos e Definições. 
Prof. Danilo M. Costa .
• Tentar a Certificação CobiT Foundation 4.1.
DESAFIOSDESAFIOS DO DO 
Prof. Danilo M. Costa .
DESAFIOSDESAFIOS DO DO 
GERENCIAMENTO DE TIGERENCIAMENTO DE TI
Evolução da TI
Maturidade da TI
Parceiro 
Governança de TI
Abaixo a evolução da Função de TI dentro das 
organizações:
Prof. Danilo M. Costa .
Tempo
Provedor de 
Tecnologia
Provedor de 
Serviço
Parceiro 
Estratégico
ITIM
ITSM
Quando a TI assume a postura de parceiro estratégico os 
processos de TI são integrados com o processos do ciclo de vida 
do negócio, melhora a qualidade do serviço e agilidade no 
negócio. Abaixo a contribuição da TI para o negócio:
Evolução da TI
Provedor de Serviços Parceiro Estratégico
Prof. Danilo M. Costa .
A TI busca eficiência.
Os orçamentos são baseados em
benchmarks externos
A TI atua independente do negócio
A TI é vista como uma despesa a ser
controlada
Os gerentes de TI são técnicos.
A TI busca o crescimento do negócio
Os orçamentos são baseados na 
estratégia do negócio
A TI é inseparável do negócio
A TI é vista como um investimento a 
ser gerenciado.
Os gerentes de TI são solucionadores 
de problemas de negócio.
Desafios da TI
Muitas organizações investem grandes quantias de dinheiro e 
recursos na TI. Elas contam com a TI para dar suporte as operações 
de negócio e alcançar os objetivos estratégicos. Com o aumento 
dessa importância, a TI passou a ter os seguintes desafios:
Manter a TI Funcionando
Valor
Prof. Danilo M. Costa .
Valor
Custos
Dominar a complexidade
Alinhar a TI com os Negócios
Conformidade Regulatória
Segurança
Empresa
Gastos de TI
Manter a TI Funcionando
A disponibilidade dos sistemas de informações contribuem para a 
produtividade dos usuários, e o gerenciamento de TI deve assegurar 
a alta disponibilidade dos sistemas.
Tipicamente os problemas a seguir podem surgir por motivo de falhas 
técnicas:
• Processos críticos são interrompidos.• Processos críticos são interrompidos.
• Pessoal administrativo incapaz de lidar com o dia-a-dia.
• Clientes incapazes de entrar em contato com as centrais de serviço.
Isto pode resultar em perda de negócios, redução de lucros e até 
mesmo interferir na reputação da empresa.
Prof. Danilo M. Costa .
Resultado:
As empresas precisam garantir a continuidade dos 
serviços de TI para os serviços críticos de 
negócios.
Manter a TI Funcionando
Prof. Danilo M. Costa .
Valor
Pelo motivo dos altos investimentos realizados em TI e 
a importância estratégica de seus projetos, as 
empresas precisam obter retorno sobre o valor 
investido. Projetos mal gerenciados ultrapassam o 
orçamento inicial ou o prazo de entrega, tendo como orçamento inicial ou o prazo de entrega, tendo como 
principais problemas:
• Requisitos mal definidos.
• Sistemas muito complexos para se implementar.
• Esforço necessário subestimado. 
• Falta de gerenciamento do projeto
Prof. Danilo M. Costa .
Valor
Resultado:
As empresas precisam identificar os projetos 
certos de TI e executá-los dentro do tempo e 
orçamento para apresentar o valor esperado.
Prof. Danilo M. Costa .
Custo 
envolvido
Tempo do 
Projeto
Custos
Normalmente, os motivos para as despesas mais altas são:
• A maioria das empresas não sabem como associar os custos 
aos seus ativos de TI.
• Os orçamentos operacionais aumentam a cada ano devido aos 
licenciamentos, manutenções e contratos de outsourcing.
• Há uma perda de profissionais capacitados.• Há uma perda de profissionais capacitados.
• Projetos mal sucedidos levam a perdas financeiras.
• Os gastos de TI pelas unidades de negócios e departamentos 
centrais de TI não são coordenados, sobretudo as terceirizações.
Prof. Danilo M. Costa .
Custos
Resultado:
As empresas precisam gerenciar os custos de TI 
com o mesmo cuidado que gerenciam outros 
importantes custos de negócio. Para isso é 
necessário processos e alocações de recursos de 
Prof. Danilo M. Costa .
necessário processos e alocações de recursos de 
forma eficaz como pessoas e tecnologias. Além 
disso, é fundamental um bom relacionamento com 
os fornecedores.
Com o rápido desenvolvimento tecnológico, existem 
inúmeros fornecedores e soluções disponíveis no 
mercado. Por esse motivo, o controle de TI tem 
expandido para poder gerenciar os inúmeros 
prestadores de serviço.
Dominar a complexidade
prestadores de serviço.
Os problemas típicos ligados a alta complexidade são:
• Manter a competência técnica.
• Gerenciar diversas infra-estruturas de TI em várias filiais.
• Adaptar-se para os novos desenvolvimentos e as 
mudanças rápidas. 
• Gerenciar relações com provedores de serviços externo
Prof. Danilo M. Costa .
Resultado:
O departamento de TI deve estar organizado e 
gerenciado para que as empresas sejam capazes 
de lidar com complexidades e evitar custos 
excessivos.
Dominar a complexidade
excessivos.
Prof. Danilo M. Costa .
Lidar com Relacionamentos Externos
Na maioria das empresas a brecha entre o que os usuários 
esperam e o que a TI pode fornecer continua a existir pelas 
seguintes razões:
• Falta de definição dos requisitos de negócio
• Falta de capacidade de esclarecer as prioridades
• Complexidade dos projetos
Alinhar a TI com os 
Negócios
• Complexidade dos projetos
• Falta de comprometimento da alta direção
• Problemas de comunicação entre o negócio e a TI
Prof. Danilo M. Costa .
Empresa TI
Alinhar a TI com os 
Negócios
Resultado:
As organizações precisam garantir que a TI tenha 
uma parceria estratégica com os negócios, capaz 
de agregar valor aos mesmos.
Prof. Danilo M. Costa .
Departamento de TI
Processo de Negócio
R
E
D
E
H
w
S
O
B
D
S
W
A
lin
h
am
en
to
Regras que governam as operações de negócios 
impactam nos sistemas de TI, por esse motivo é 
necessário dar atenção aos requisitos regulatórios 
tanto nacionais como internacionais, que se 
referem a:
Conformidade Regulatória
referem a:
• Governança Corporativa e relatórios financeiros.
• Privacidade e segurança.
Prof. Danilo M. Costa .
Conformidade Regulatória
Resultado:
As empresas precisam garantir conformidade em 
requisitos legais e contratuais com fornecedores 
de serviços e parceiros de negócios.
Prof. Danilo M. Costa .
A necessidade de tornar a informação prontamente 
disponível por meio da TI gera riscos de segurança. Estes 
riscos têm aumentado por causa de diversos fatores:
• Uso da Internet expondo os sistemas internos da empresa para 
o mundo.
• Vírus e ataque de hackers. 
Segurança
• Vírus e ataque de hackers. 
• Aumento da necessidade por informações 
• Complexidades técnicas dos ambientes de TI e problemas de 
segurança associados.
• Falta de responsabilidade dos usuários em relação ao uso dos 
serviços de TI.
Prof. Danilo M. Costa .
Segurança
Resultado:
As empresas precisam garantir uma segurança 
adequada em seu ambiente. Isto implica no 
aumento da consciência de seu gerenciamento e 
usuários de acordo com suas responsabilidades e 
Prof. Danilo M. Costa .
usuários de acordo com suas responsabilidades e 
possíveis riscos.
Normalmente as organizações enfrentam os seguintes 
desafios de TI, que demandam a necessidade de uma 
Governança de TI:
• Manter a TI funcionando.
• Entregar valor aos clientes.
Resumo
• Entregar valor aos clientes.
• Gerenciar os custos de TI.
• Dominar as complexidades.
• Alinhar a TI com os negócios.
• Garantir conformidade regulatória.
• Gerenciar a segurança.
Prof. Danilo M. Costa .
PRINCÍPIOS DPRINCÍPIOS DA A 
Prof. Danilo M. Costa .
PRINCÍPIOS DPRINCÍPIOS DA A 
GOVERNANÇAGOVERNANÇA DE TIDE TI
Governança Empresarial e 
a Governança de TI
Governança Empresarial
Prof. Danilo M. Costa .
Governança 
de TI
É definida comoum conjunto de estruturas e processos para 
direcionar a empresa, visando garantir que a TI suporte e 
maximize adequadamente os objetivos e estratégias de negócio 
da organização, agregando valores aos serviços entregues, 
balanceando os riscos e obtendo o retorno sobre os 
investimentos em TI.
Governança de TI
investimentos em TI.
Prof. Danilo M. Costa .
Gerencia de TI e 
Negócios
Gerencia Executiva 
(CEO, CIO, CFO)
Cons. 
Adm.
Estratégico
Gerencial
Operacional 
Governança de TI 
X 
Gerenciamento de TI
Orientação ao 
Negócio
Externo
.
Orientação 
ao Tempo
Interno
Externo
Presente Futuro
Gerenciamento 
de TI
Governança 
de TI
Governança de TI 
X 
Gerenciamento de TI
Governança de TI
Objetivos do Negócio
Prof. Danilo M. Costa .
Serviços
Infra-Estrutura
ITSM
Governa e 
Audita
Gerencia e 
Controla
A Governança de TI engloba:
• Princípios da Governança de TI
• Stakeholders da Governança de TI
• Áreas foco da Governança de TI
Governança de TI
• Áreas foco da Governança de TI
Prof. Danilo M. Costa .
O Conselho de Diretoria e os Executivos são responsáveis 
pela Governança de TI. Ela envolve estrutura e processos que 
direcionam a organização para alcançar seus objetivos.
Princípios da 
Governança de TI
Direcionar e controlar
Prof. Danilo M. Costa .
Responsabilidade
Cobrado (quem encomendou)
Atividades
Direcionar: Fornece direcionamento para implementar uma mudança. Para 
fornecer um direcionamento efetivo, é necessário entender a mudança. 
Além do mais, o direcionamento dirige outra pessoa executar a mudança.
Controlar: Assegura que o objetivo será alcançado e que nenhum incidente
indesejado ocorrerá. Controlar
Princípios da 
Governança de TI
Direcionar
Prof. Danilo M. Costa .
Gerencia de TI e 
Negócios
Gerencia Executiva 
(CEO, CIO, CFO)
Cons. 
Adm.
Definir 
Direcionamento
Definir objetivos 
e medidas
Realizar 
Atividades
Compara
Relata
Relata
Medidas
Medidas
Cobrado
Responsabilidade
Atividades
Stakeholders da 
Governança de TI
Stakeholders (acionistas) Internos e seus interesses:
Gerente de TI (o mais interessado):
Como nós agregamos serviços de TI, 
como o solicitado pelo negócio e pelos 
dirigentes do conselho?
Conselho, Executivos, e Gerente de 
Negócios:
Como nós definimos a direção de 
negócios para a TI, agregando valor, e 
gerenciando os riscos??
Prof. Danilo M. Costa .
Gerente de Riscos e 
Conformidade:
Como nós garantimos 
que as políticas, regras e 
leis estejam em 
conformidade e novos 
riscos sejam 
identificados?
Auditor de TI:
Como nós fornecemos 
uma segurança 
independente da 
agregação de valor de 
TI e diminuição de 
riscos?
Stakeholders da 
Governança de TI
Stakeholders (acionistas) Externos e seus interesses:
Auditor Externo:
Eu preciso saber se o 
sistema de reconciliação 
automatizado de bancos 
funciona ou não a fim de 
aprovar a auditoria.
Clientes:
Eu preciso manter meus 
detalhes bancários 
seguros no sistema do 
meu computador.
Prof. Danilo M. Costa
Organização
Fornecedores:
Nós temos 
garantia de que 
dados 
confidenciais 
sobre a nossa 
empresa não 
sejam enviados 
aos nossos 
concorrentes?
Reguladores:
Quais 
garantias que 
a organização 
tem um 
plano de 
continuidade?
As atividades de governança de TI podem ser agrupadas dentro 
das cinco áreas foco abaixo: 
Áreas foco da 
Governança de TI
Prof. Danilo M. Costa .
Gestão de 
Recursos
Se refere a alinhar a TI com as estratégias do negócio. 
• Verifica se os investimentos da empresa em TI estão 
em harmonia com objetivos estratégicos da empresa.
A TI ainda é considerada um mal necessário, mas 
Alinhamento Estratégico
considerada estrategicamente ela pode fornecer a 
empresa vários benefícios.
Prof. Danilo M. Costa .
Empresa TI
Trata de executar a proposta de valor por meio do ciclo de 
agregação, garantindo assim que a TI entregue os benefícios 
acordados sobre a estratégia da empresa. Esse domínio se 
concentra em otimizar os custos e gerenciar o retorno sobre os 
investimentos (ROI).
Entrega de Valor
Prof. Danilo M. Costa .
Custo Benefício
Entrega de 
Valor
O Domínio de Gestão de Riscos Requer:
• Consciência dos riscos da empresa.
• Entendimento claro dos riscos que a empresa aceita correr.
• Transparência sobre os riscos significantes.
• Incluir a responsabilidade da gestão de riscos dentro da 
Gestão de Riscos
organização.
• Busca “preservar o valor da empresa”.
.
Os riscos são gerenciados de quatro formas:
• Mitigação de Riscos
• Transferência de Riscos
• Aceitação de Riscos
• Evitando os Riscos:
Se trata de otimizar investimentos e realizar o 
gerenciamento apropriado dos recursos críticos de TI, 
tais como:
• Aplicações
• Informação
Gestão de Recursos
• Informação
• Infra-estrutura
• Pessoas
Prof. Danilo M. Costa .
Gerencia de TI e 
Negócios
Gerencia Executiva 
(CEO, CIO, CFO)
Cons. 
Adm.
Monitora a implementação de estratégias, conclusão de 
projetos, performance de projetos e agregação de serviços.
Se não existir nenhuma forma de medir e monitorar as 
atividades de TI, não é possível governar a TI e assegurar o 
seu alinhamento, valor entregue, gerenciamento de riscos, e o 
uso adequado dos recursos.
Mensuração de 
Desempenho (Indicadores)
uso adequado dos recursos.
Prof. Danilo M. Costa .
“O que não pode ser medido, 
não pode ser gerenciado.”
W. E. Deming
Mensuração de Desempenho
(Indicadores)
Um modelo simples e eficaz para se obter 
indicadores seria o Círculo da Qualidade de Deming, 
também conhecido como PDCA.
Plan - Planejar
Do - Fazer
Prof. Danilo M. Costa .
Do - Fazer
Check - Conferir
Act - Agir
• Maior confiança nos serviços.
• Maior transparência.
• Boa receptividade da TI para os negócios.
• Confiança da diretoria.
Benefícios da Governança 
de TI
• Confiança da diretoria.
• Maior Retorno de Investimento (ROI)
Prof. Danilo M. Costa .
Adotando a Governança e um 
framework de controle as 
organizações poderão:
• Alinhar os requisitos de negócio.
• Exibir de forma transparente a 
performance destes requisitos.
Porque adotar um 
Framework de controle?
Controle
performance destes requisitos.
• Organizar as atividades de TI 
em um modelo de processos de 
gerenciamento aceitável.
• Identificar os principais recursos 
a serem relevados.
• Definir os objetivos de controle 
de gerenciamento a serem 
considerados.
Prof. Danilo M. Costa .
Governança
� Governança empresarial é uma estrutura de relacionamentos e 
processos que ajudam a direcionar e controlar as metas das empresas a 
serem atingidas. A governança de TI é uma parte integral da governança 
empresarial.
� As áreas de foco da governança de TI são:
• Alinhamento estratégico.
Resumo
• Entrega de valor.
• Gestão de Riscos.
• Gestão de Recursos.
• Mensuração de Desempenho.
� Modelos de Governança e controle estão se tornando parte das melhores 
práticas de gerenciamento de TI e são facilitadores para estabelecer uma 
governança de TI que esteja em conformidade com os requisitos 
regulatórios em continua evolução.
•Prof. Danilo M. Costa .
Introdução ao CobiT – Um Framework de 
Controle
Próxima Aula
Ligação entre as metas de negócio, Metas 
de TI e os processos de TI
Prof. Danilo M. Costa .
de TI e os processos de TI
Estrutura, objetivos de controle e práticas 
de controle