Baixe o app para aproveitar ainda mais
Prévia do material em texto
CobiT - Governança e Controle em TI - AULA 01 - Objetivos da Disciplina Compreensão da Governança de TI com o intuito de desenvolver iniciativas individuais e coletivas em sua aplicabilidade. - Qual sua Importância? -- O que é e para que serve o CobiT? - Quais seus Componentes e sua estrutura? - Termos e Definições. Prof. Danilo M. Costa . • Tentar a Certificação CobiT Foundation 4.1. DESAFIOSDESAFIOS DO DO Prof. Danilo M. Costa . DESAFIOSDESAFIOS DO DO GERENCIAMENTO DE TIGERENCIAMENTO DE TI Evolução da TI Maturidade da TI Parceiro Governança de TI Abaixo a evolução da Função de TI dentro das organizações: Prof. Danilo M. Costa . Tempo Provedor de Tecnologia Provedor de Serviço Parceiro Estratégico ITIM ITSM Quando a TI assume a postura de parceiro estratégico os processos de TI são integrados com o processos do ciclo de vida do negócio, melhora a qualidade do serviço e agilidade no negócio. Abaixo a contribuição da TI para o negócio: Evolução da TI Provedor de Serviços Parceiro Estratégico Prof. Danilo M. Costa . A TI busca eficiência. Os orçamentos são baseados em benchmarks externos A TI atua independente do negócio A TI é vista como uma despesa a ser controlada Os gerentes de TI são técnicos. A TI busca o crescimento do negócio Os orçamentos são baseados na estratégia do negócio A TI é inseparável do negócio A TI é vista como um investimento a ser gerenciado. Os gerentes de TI são solucionadores de problemas de negócio. Desafios da TI Muitas organizações investem grandes quantias de dinheiro e recursos na TI. Elas contam com a TI para dar suporte as operações de negócio e alcançar os objetivos estratégicos. Com o aumento dessa importância, a TI passou a ter os seguintes desafios: Manter a TI Funcionando Valor Prof. Danilo M. Costa . Valor Custos Dominar a complexidade Alinhar a TI com os Negócios Conformidade Regulatória Segurança Empresa Gastos de TI Manter a TI Funcionando A disponibilidade dos sistemas de informações contribuem para a produtividade dos usuários, e o gerenciamento de TI deve assegurar a alta disponibilidade dos sistemas. Tipicamente os problemas a seguir podem surgir por motivo de falhas técnicas: • Processos críticos são interrompidos.• Processos críticos são interrompidos. • Pessoal administrativo incapaz de lidar com o dia-a-dia. • Clientes incapazes de entrar em contato com as centrais de serviço. Isto pode resultar em perda de negócios, redução de lucros e até mesmo interferir na reputação da empresa. Prof. Danilo M. Costa . Resultado: As empresas precisam garantir a continuidade dos serviços de TI para os serviços críticos de negócios. Manter a TI Funcionando Prof. Danilo M. Costa . Valor Pelo motivo dos altos investimentos realizados em TI e a importância estratégica de seus projetos, as empresas precisam obter retorno sobre o valor investido. Projetos mal gerenciados ultrapassam o orçamento inicial ou o prazo de entrega, tendo como orçamento inicial ou o prazo de entrega, tendo como principais problemas: • Requisitos mal definidos. • Sistemas muito complexos para se implementar. • Esforço necessário subestimado. • Falta de gerenciamento do projeto Prof. Danilo M. Costa . Valor Resultado: As empresas precisam identificar os projetos certos de TI e executá-los dentro do tempo e orçamento para apresentar o valor esperado. Prof. Danilo M. Costa . Custo envolvido Tempo do Projeto Custos Normalmente, os motivos para as despesas mais altas são: • A maioria das empresas não sabem como associar os custos aos seus ativos de TI. • Os orçamentos operacionais aumentam a cada ano devido aos licenciamentos, manutenções e contratos de outsourcing. • Há uma perda de profissionais capacitados.• Há uma perda de profissionais capacitados. • Projetos mal sucedidos levam a perdas financeiras. • Os gastos de TI pelas unidades de negócios e departamentos centrais de TI não são coordenados, sobretudo as terceirizações. Prof. Danilo M. Costa . Custos Resultado: As empresas precisam gerenciar os custos de TI com o mesmo cuidado que gerenciam outros importantes custos de negócio. Para isso é necessário processos e alocações de recursos de Prof. Danilo M. Costa . necessário processos e alocações de recursos de forma eficaz como pessoas e tecnologias. Além disso, é fundamental um bom relacionamento com os fornecedores. Com o rápido desenvolvimento tecnológico, existem inúmeros fornecedores e soluções disponíveis no mercado. Por esse motivo, o controle de TI tem expandido para poder gerenciar os inúmeros prestadores de serviço. Dominar a complexidade prestadores de serviço. Os problemas típicos ligados a alta complexidade são: • Manter a competência técnica. • Gerenciar diversas infra-estruturas de TI em várias filiais. • Adaptar-se para os novos desenvolvimentos e as mudanças rápidas. • Gerenciar relações com provedores de serviços externo Prof. Danilo M. Costa . Resultado: O departamento de TI deve estar organizado e gerenciado para que as empresas sejam capazes de lidar com complexidades e evitar custos excessivos. Dominar a complexidade excessivos. Prof. Danilo M. Costa . Lidar com Relacionamentos Externos Na maioria das empresas a brecha entre o que os usuários esperam e o que a TI pode fornecer continua a existir pelas seguintes razões: • Falta de definição dos requisitos de negócio • Falta de capacidade de esclarecer as prioridades • Complexidade dos projetos Alinhar a TI com os Negócios • Complexidade dos projetos • Falta de comprometimento da alta direção • Problemas de comunicação entre o negócio e a TI Prof. Danilo M. Costa . Empresa TI Alinhar a TI com os Negócios Resultado: As organizações precisam garantir que a TI tenha uma parceria estratégica com os negócios, capaz de agregar valor aos mesmos. Prof. Danilo M. Costa . Departamento de TI Processo de Negócio R E D E H w S O B D S W A lin h am en to Regras que governam as operações de negócios impactam nos sistemas de TI, por esse motivo é necessário dar atenção aos requisitos regulatórios tanto nacionais como internacionais, que se referem a: Conformidade Regulatória referem a: • Governança Corporativa e relatórios financeiros. • Privacidade e segurança. Prof. Danilo M. Costa . Conformidade Regulatória Resultado: As empresas precisam garantir conformidade em requisitos legais e contratuais com fornecedores de serviços e parceiros de negócios. Prof. Danilo M. Costa . A necessidade de tornar a informação prontamente disponível por meio da TI gera riscos de segurança. Estes riscos têm aumentado por causa de diversos fatores: • Uso da Internet expondo os sistemas internos da empresa para o mundo. • Vírus e ataque de hackers. Segurança • Vírus e ataque de hackers. • Aumento da necessidade por informações • Complexidades técnicas dos ambientes de TI e problemas de segurança associados. • Falta de responsabilidade dos usuários em relação ao uso dos serviços de TI. Prof. Danilo M. Costa . Segurança Resultado: As empresas precisam garantir uma segurança adequada em seu ambiente. Isto implica no aumento da consciência de seu gerenciamento e usuários de acordo com suas responsabilidades e Prof. Danilo M. Costa . usuários de acordo com suas responsabilidades e possíveis riscos. Normalmente as organizações enfrentam os seguintes desafios de TI, que demandam a necessidade de uma Governança de TI: • Manter a TI funcionando. • Entregar valor aos clientes. Resumo • Entregar valor aos clientes. • Gerenciar os custos de TI. • Dominar as complexidades. • Alinhar a TI com os negócios. • Garantir conformidade regulatória. • Gerenciar a segurança. Prof. Danilo M. Costa . PRINCÍPIOS DPRINCÍPIOS DA A Prof. Danilo M. Costa . PRINCÍPIOS DPRINCÍPIOS DA A GOVERNANÇAGOVERNANÇA DE TIDE TI Governança Empresarial e a Governança de TI Governança Empresarial Prof. Danilo M. Costa . Governança de TI É definida comoum conjunto de estruturas e processos para direcionar a empresa, visando garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, agregando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI. Governança de TI investimentos em TI. Prof. Danilo M. Costa . Gerencia de TI e Negócios Gerencia Executiva (CEO, CIO, CFO) Cons. Adm. Estratégico Gerencial Operacional Governança de TI X Gerenciamento de TI Orientação ao Negócio Externo . Orientação ao Tempo Interno Externo Presente Futuro Gerenciamento de TI Governança de TI Governança de TI X Gerenciamento de TI Governança de TI Objetivos do Negócio Prof. Danilo M. Costa . Serviços Infra-Estrutura ITSM Governa e Audita Gerencia e Controla A Governança de TI engloba: • Princípios da Governança de TI • Stakeholders da Governança de TI • Áreas foco da Governança de TI Governança de TI • Áreas foco da Governança de TI Prof. Danilo M. Costa . O Conselho de Diretoria e os Executivos são responsáveis pela Governança de TI. Ela envolve estrutura e processos que direcionam a organização para alcançar seus objetivos. Princípios da Governança de TI Direcionar e controlar Prof. Danilo M. Costa . Responsabilidade Cobrado (quem encomendou) Atividades Direcionar: Fornece direcionamento para implementar uma mudança. Para fornecer um direcionamento efetivo, é necessário entender a mudança. Além do mais, o direcionamento dirige outra pessoa executar a mudança. Controlar: Assegura que o objetivo será alcançado e que nenhum incidente indesejado ocorrerá. Controlar Princípios da Governança de TI Direcionar Prof. Danilo M. Costa . Gerencia de TI e Negócios Gerencia Executiva (CEO, CIO, CFO) Cons. Adm. Definir Direcionamento Definir objetivos e medidas Realizar Atividades Compara Relata Relata Medidas Medidas Cobrado Responsabilidade Atividades Stakeholders da Governança de TI Stakeholders (acionistas) Internos e seus interesses: Gerente de TI (o mais interessado): Como nós agregamos serviços de TI, como o solicitado pelo negócio e pelos dirigentes do conselho? Conselho, Executivos, e Gerente de Negócios: Como nós definimos a direção de negócios para a TI, agregando valor, e gerenciando os riscos?? Prof. Danilo M. Costa . Gerente de Riscos e Conformidade: Como nós garantimos que as políticas, regras e leis estejam em conformidade e novos riscos sejam identificados? Auditor de TI: Como nós fornecemos uma segurança independente da agregação de valor de TI e diminuição de riscos? Stakeholders da Governança de TI Stakeholders (acionistas) Externos e seus interesses: Auditor Externo: Eu preciso saber se o sistema de reconciliação automatizado de bancos funciona ou não a fim de aprovar a auditoria. Clientes: Eu preciso manter meus detalhes bancários seguros no sistema do meu computador. Prof. Danilo M. Costa Organização Fornecedores: Nós temos garantia de que dados confidenciais sobre a nossa empresa não sejam enviados aos nossos concorrentes? Reguladores: Quais garantias que a organização tem um plano de continuidade? As atividades de governança de TI podem ser agrupadas dentro das cinco áreas foco abaixo: Áreas foco da Governança de TI Prof. Danilo M. Costa . Gestão de Recursos Se refere a alinhar a TI com as estratégias do negócio. • Verifica se os investimentos da empresa em TI estão em harmonia com objetivos estratégicos da empresa. A TI ainda é considerada um mal necessário, mas Alinhamento Estratégico considerada estrategicamente ela pode fornecer a empresa vários benefícios. Prof. Danilo M. Costa . Empresa TI Trata de executar a proposta de valor por meio do ciclo de agregação, garantindo assim que a TI entregue os benefícios acordados sobre a estratégia da empresa. Esse domínio se concentra em otimizar os custos e gerenciar o retorno sobre os investimentos (ROI). Entrega de Valor Prof. Danilo M. Costa . Custo Benefício Entrega de Valor O Domínio de Gestão de Riscos Requer: • Consciência dos riscos da empresa. • Entendimento claro dos riscos que a empresa aceita correr. • Transparência sobre os riscos significantes. • Incluir a responsabilidade da gestão de riscos dentro da Gestão de Riscos organização. • Busca “preservar o valor da empresa”. . Os riscos são gerenciados de quatro formas: • Mitigação de Riscos • Transferência de Riscos • Aceitação de Riscos • Evitando os Riscos: Se trata de otimizar investimentos e realizar o gerenciamento apropriado dos recursos críticos de TI, tais como: • Aplicações • Informação Gestão de Recursos • Informação • Infra-estrutura • Pessoas Prof. Danilo M. Costa . Gerencia de TI e Negócios Gerencia Executiva (CEO, CIO, CFO) Cons. Adm. Monitora a implementação de estratégias, conclusão de projetos, performance de projetos e agregação de serviços. Se não existir nenhuma forma de medir e monitorar as atividades de TI, não é possível governar a TI e assegurar o seu alinhamento, valor entregue, gerenciamento de riscos, e o uso adequado dos recursos. Mensuração de Desempenho (Indicadores) uso adequado dos recursos. Prof. Danilo M. Costa . “O que não pode ser medido, não pode ser gerenciado.” W. E. Deming Mensuração de Desempenho (Indicadores) Um modelo simples e eficaz para se obter indicadores seria o Círculo da Qualidade de Deming, também conhecido como PDCA. Plan - Planejar Do - Fazer Prof. Danilo M. Costa . Do - Fazer Check - Conferir Act - Agir • Maior confiança nos serviços. • Maior transparência. • Boa receptividade da TI para os negócios. • Confiança da diretoria. Benefícios da Governança de TI • Confiança da diretoria. • Maior Retorno de Investimento (ROI) Prof. Danilo M. Costa . Adotando a Governança e um framework de controle as organizações poderão: • Alinhar os requisitos de negócio. • Exibir de forma transparente a performance destes requisitos. Porque adotar um Framework de controle? Controle performance destes requisitos. • Organizar as atividades de TI em um modelo de processos de gerenciamento aceitável. • Identificar os principais recursos a serem relevados. • Definir os objetivos de controle de gerenciamento a serem considerados. Prof. Danilo M. Costa . Governança � Governança empresarial é uma estrutura de relacionamentos e processos que ajudam a direcionar e controlar as metas das empresas a serem atingidas. A governança de TI é uma parte integral da governança empresarial. � As áreas de foco da governança de TI são: • Alinhamento estratégico. Resumo • Entrega de valor. • Gestão de Riscos. • Gestão de Recursos. • Mensuração de Desempenho. � Modelos de Governança e controle estão se tornando parte das melhores práticas de gerenciamento de TI e são facilitadores para estabelecer uma governança de TI que esteja em conformidade com os requisitos regulatórios em continua evolução. •Prof. Danilo M. Costa . Introdução ao CobiT – Um Framework de Controle Próxima Aula Ligação entre as metas de negócio, Metas de TI e os processos de TI Prof. Danilo M. Costa . de TI e os processos de TI Estrutura, objetivos de controle e práticas de controle
Compartilhar