Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO Marcus V. B. Medeiros marcus.medeiros@uol.com.br ROTEIRO 1. Conceitos de Gestão e Governança 2. Governança Corporativa de TI 3. Principais Frameworks 4. Conclusão 5. Dúvidas e Debates GOVERNANÇA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO CONCEITOS DE GESTÃO E GOVERNANÇA A “Governança de TI” tem foco no direcionamento e monitoramento das práticas de gestão e uso da TI de uma organização, tendo como indutor e principal beneficiário a alta administração da instituição. Fonte: http://portal2.tcu.gov.br GOVERNANÇA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO GOVERNANÇA CORPORATIVA Governança corporativa: pode ser entendida como o sistema pelo qual as organizações são dirigidas e controladas. Fonte: ABNT NBR ISO/IEC 38500, 2009 São os processos, costumes, políticas, leis e instituições que são usados para fazer a administração de uma empresa. GOVERNANÇA CORPORATIVA DE TI Modelo de estrutura e processos para garantir mecanismos de direção, planejamento e controle de modo a permitir que a TI Apoie a consecução dos Objetivos da Organização. Sistema pelo qual o uso atual e futuro da TI são direcionados e controlados. (ISO 38500, 2008) GOVERNANÇA CORPORATIVA de TI “A governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização” Fonte: ITGI – IT Governance Institute RESPONSABILIDADE da GOVERNANÇA DE TI “A responsabilidade por aspectos específicos de TI pode ser delegada aos gerentes da organização. No entanto, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização permanece com os dirigentes e não pode ser delegada”. (NBR ISO/IEC 38500, Nota do item 2.2) 9 RESPONSABILIDADE da GOVERNANÇA DE TI GOVERNANÇA CORPORATIVA de TI A Governança de TI : deve contribuir para a operação atual de TI ao passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI. A Gestão de TI : foca-se na eficiência e efectividade do fornecimento de serviços e produtos de TI e na gestão destas operações GOVERNANÇA CORPORATIVA de TI GOVERNANÇA CORPORATIVA de TI A informação e a Tecnologia da Informação como fatores críticos para as organizações – Diferencial competitivo – Potencialmente vulneráveis – Consumidoras de capital – Capacidade de propiciar mudanças radicais – Geradoras de expectativas GOVERNANÇA CORPORATIVA de TI RESULTADOS ESPERADOS DA GOVERNANÇA DE TI ✓ Aumentar o lucro; ✓ Reduzir o custo operacional; ✓ Aumentar a eficiência e eficácia de processos; ✓ Gerar conhecimento (BI & IC); ✓ Aumentar a segurança; ✓ Aumentar a visibilidade da empresa. GOVERNANÇA CORPORATIVA de TI QUEM É O RESPONSÁVEL PELO PLANEJAMENTO DE TECNOLOGIA DA INFORMAÇÃO NA SUA EMPRESA? GOVERNANÇA CORPORATIVA de TI DECISÕES SEMI- ESTRUTURADAS: ❑ Formular planos ❑ Desenvolver orçamentos ❑ Definir metas DECISÕES ESTRUTURADAS: ❑ Implementar sistemas ❑ Manutenção preventiva e de reparação DECISÕES NÃO ESTRUTURADAS: ❑ Decidir objetivos ❑ Aprovar o orçamento anual ❑ Definir metas corporativas de longo prazoEstratégico Tático Operacional NÍVEIS DE DECISÕES Estratégico Tático Operacional Governança Corporativa Necessidades do Negócio Pressões do Negócio P la n o s P o lí ti c a s D e s e m p e n h o C o n fo rm id a d eP ro p o s ta s Processos de Gerenciamento Projetos TI Operações TI Avaliar Dirigir Monitorar Fonte: © ISO. ISO/IEC 38500:2008 GOVERNANÇA de TECNOLOGIA da INFORMAÇÃO NÍVEIS DE DECISÕES de TI PRINCIPAIS FRAMEWORKS O quê Como ISO 9001ISO 27001 ISO 20000 ITIL COBIT Escopo GOVERNANÇA CORPORATIVA DE TI Frameworks ISO 38500 COBIT Control Objectives for Information and Related Technology COBIT é um modelo de governança de TI proposto pelo IT Governance Institute, patrocinado pela ISACAF (Information Systems Audit and Control Association Foundations), baseado em código de melhores práticas. http://www.isaca.org/ainfo.htm Gerenciamento de recursos Domínios Governança de TI Governança de TI segundo o COBIT COBIT O Modelo COBIT ➢ Apresenta as atividades de TI de forma estruturada e gerenciável; ➢ É focado em processos e objetivos de negócio; ➢ É dirigido para usuários, gestores, responsáveis pelos processos de negócio e auditores. COBIT 2005/720001998 E v o lu ti o n o f s c o p e 1996 2012 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Control COBIT2 Audit COBIT1 Val IT 2.0 (2008) Risk IT (2009) Source: COBIT® 5 Introduction Presentation © 2012 ISACA® Evolução COBIT Fonte: IT Governance Institute 34 Processos Aproximadamente 314 Objetivos de controle Domínios dos processos COBIT COBIT 5 – IT Processos ➢ VAL-IT ou Value of Information Technology. ➢ Enquanto o COBIT foca essencialmente o negócio, e com isto já propiciando uma entrega de valor pela TI ao negócio, o VAL-IT veio focar essencialmente o retorno dos investimentos em TI. COBIT 5 – VAL IT ➢ Risk IT ou Risk of Information Technology. ➢ A framework Risk IT surgiu para complementar a necessidade de alinhamento dos riscos de Tecnologias de informação com os objetivos globais da organização, identificando os princípios basilares para uma gestão efetiva do risco de TI. COBIT 5 – RISK IT ➢ O framework Risk IT menciona três categorias de risco de TI: 1) Entrega de serviços de TI: “Manter TI” 2) Entrega das soluções de TI: “Desenvolver TI” 3) Benefícios e valor para a TI: “Pensar TI” COBIT 5 – RISK IT COBIT 5 – VAL IT & RISK IT ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY ➢É o modelo de referência para gestao de serviços de TI mais aceito mundialmente; ➢O foco deste modelo é descrever os processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos. ITIL Características: ✓ Modelo de referência para processos de TI não proprietário; ✓ Adequado para todas as áreas de atividade; ✓ Independente de tecnologia e fornecedor; ✓ Baseado nas melhores práticas. http://www.profissionaisdetecnologia.com.br/blog/?p=168 http://www.profissionaisdetecnologia.com.br/blog/?p=168 ITIL Ciclo de Vida ITIL V3: 26 processos ITIL GOVERNANÇA CORPORATIVA DE TI FRAMEWORKS COMPLEMENTARES ISO/NBR 27001: Tecnologia da informação — Técnicas de segurança — Sistemas de gestão de segurança da informação — Requisitos ISO/NBR 9001: Sistema de Gestão de Qualidade — Requisitos ➢ OBJETIVO: Implementar um Sistema de Gestão de Segurança da Informação (SGSI). ➢ A adoção de um SGSI deve ser uma decisão estratégica para uma organização. Fonte: ISO 27001 ISO 27001 ➢ OBJETIVO: Implementar um Sistema de Gestão de Qualidade (SGQ). ➢ A adoção de um SGQ deve ser uma decisão estratégica para uma organização. Fonte: ISO 9001 ISO 9001 CONCLUSÃO ➢ A Governança de TI cria metodologias para planejar e criar um plano de ação que justifique os recursos aplicados em TI. ➢ Controla riscos de investimentos, implementa segurança e melhora a qualidade do serviço de TI; ➢ Garante o controle e o retorno dos investimentos. GOVERNANÇA CORPORATIVA de TI Por onde iniciar? GOVERNANÇA CORPORATIVA de TI o Plano Diretor de Tecnologia da Informação - PDTI é o instrumento que permite nortear e acompanhar a atuação da área de TI, definindo estratégias e o plano de ação para implantá-las. Fonte: http://www.sisp.gov.br/ Plano Diretor de Tecnologia da Informação - PDTI ➢Política de segurança da Informação; ➢Política de privacidade em sistemas de TI; ➢Diretriz de uso aceitável de recursos de TI; ➢Política de uso de Software; ➢Política de utilização de dispositivos particulares de TI (BYOD); ➢Plano de Backup; ➢Plano de continuidade denegócios; ➢Plano de recuperação de desastres; ➢Etc... PDTI - Anexos
Compartilhar