Aula 04 Gov_TI

Prévia do material em texto

GOVERNANÇA CORPORATIVA 
DE
TECNOLOGIA DA INFORMAÇÃO
Marcus V. B. Medeiros
marcus.medeiros@uol.com.br
ROTEIRO
1. Conceitos de Gestão e Governança
2. Governança Corporativa de TI
3. Principais Frameworks
4. Conclusão
5. Dúvidas e Debates
GOVERNANÇA CORPORATIVA DE
TECNOLOGIA DA INFORMAÇÃO
CONCEITOS DE
GESTÃO E GOVERNANÇA
A “Governança de TI” tem foco no direcionamento e
monitoramento das práticas de gestão e uso da TI
de uma organização, tendo como indutor e principal
beneficiário a alta administração da instituição.
Fonte: http://portal2.tcu.gov.br
GOVERNANÇA CORPORATIVA DE
TECNOLOGIA DA INFORMAÇÃO
GOVERNANÇA CORPORATIVA
Governança corporativa: pode ser entendida
como o sistema pelo qual as organizações são
dirigidas e controladas.
Fonte: ABNT NBR ISO/IEC 38500, 2009
São os processos, costumes, políticas, leis e
instituições que são usados para fazer a
administração de uma empresa.
GOVERNANÇA CORPORATIVA DE TI
Modelo de estrutura e processos para garantir
mecanismos de direção, planejamento e
controle de modo a permitir que a TI Apoie a
consecução dos Objetivos da Organização.
Sistema pelo qual o uso atual e futuro da TI são
direcionados e controlados.
(ISO 38500, 2008)
GOVERNANÇA CORPORATIVA de TI
“A governança de TI é de responsabilidade da 
alta administração, na liderança, nas estruturas 
organizacionais e nos processos que garantem 
que a TI da empresa sustente e estenda as 
estratégias e objetivos da organização”
Fonte: ITGI – IT Governance Institute
RESPONSABILIDADE da GOVERNANÇA DE TI
“A responsabilidade por aspectos específicos de
TI pode ser delegada aos gerentes da
organização.
No entanto, a responsabilidade pelo uso e
entrega aceitável, eficaz e eficiente da TI pela
organização permanece com os dirigentes e
não pode ser delegada”.
(NBR ISO/IEC 38500, Nota do item 2.2)
9
RESPONSABILIDADE da GOVERNANÇA DE TI
GOVERNANÇA CORPORATIVA de TI
A Governança de TI : deve contribuir para a
operação atual de TI ao passo que deve possuir
uma visão de futuro sobre o posicionamento e
desafios da TI.
A Gestão de TI : foca-se na eficiência e
efectividade do fornecimento de serviços e
produtos de TI e na gestão destas operações
GOVERNANÇA CORPORATIVA de TI
GOVERNANÇA CORPORATIVA de TI
A informação e a Tecnologia da Informação como
fatores críticos para as organizações
– Diferencial competitivo
– Potencialmente vulneráveis
– Consumidoras de capital
– Capacidade de propiciar mudanças radicais
– Geradoras de expectativas
GOVERNANÇA CORPORATIVA de TI
RESULTADOS ESPERADOS DA GOVERNANÇA DE TI
✓ Aumentar o lucro;
✓ Reduzir o custo operacional;
✓ Aumentar a eficiência e eficácia de processos;
✓ Gerar conhecimento (BI & IC);
✓ Aumentar a segurança;
✓ Aumentar a visibilidade da empresa.
GOVERNANÇA CORPORATIVA de TI
QUEM É O
RESPONSÁVEL
PELO
PLANEJAMENTO
DE
TECNOLOGIA DA INFORMAÇÃO
NA SUA EMPRESA?
GOVERNANÇA CORPORATIVA de TI
DECISÕES SEMI- ESTRUTURADAS:
❑ Formular planos
❑ Desenvolver orçamentos
❑ Definir metas
DECISÕES ESTRUTURADAS:
❑ Implementar
sistemas
❑ Manutenção preventiva e 
de reparação
DECISÕES NÃO ESTRUTURADAS:
❑ Decidir objetivos
❑ Aprovar o orçamento anual
❑ Definir metas corporativas de longo prazoEstratégico
Tático
Operacional
NÍVEIS DE DECISÕES
Estratégico
Tático
Operacional
Governança
Corporativa 
Necessidades
do Negócio
Pressões
do Negócio
P
la
n
o
s
 
P
o
lí
ti
c
a
s
D
e
s
e
m
p
e
n
h
o
C
o
n
fo
rm
id
a
d
eP
ro
p
o
s
ta
s
Processos
de Gerenciamento
Projetos TI Operações TI
Avaliar
Dirigir Monitorar
Fonte: © ISO. ISO/IEC 38500:2008
GOVERNANÇA de TECNOLOGIA da INFORMAÇÃO
NÍVEIS DE DECISÕES de TI
PRINCIPAIS FRAMEWORKS
O quê Como
ISO 9001ISO 27001 
ISO 20000
ITIL
COBIT
Escopo
GOVERNANÇA CORPORATIVA DE TI
Frameworks
ISO 38500
COBIT
Control Objectives for Information and Related Technology
COBIT é um modelo de governança de TI
proposto pelo IT Governance Institute,
patrocinado pela ISACAF (Information
Systems Audit and Control Association
Foundations), baseado em código de
melhores práticas.
http://www.isaca.org/ainfo.htm
Gerenciamento
de recursos
Domínios
Governança 
de TI
Governança de TI segundo o COBIT
COBIT
O Modelo COBIT
➢ Apresenta as atividades de TI de forma 
estruturada e gerenciável;
➢ É focado em processos e objetivos de 
negócio;
➢ É dirigido para usuários, gestores, 
responsáveis pelos processos de negócio e 
auditores. 
COBIT
2005/720001998
E
v
o
lu
ti
o
n
 o
f 
s
c
o
p
e
1996 2012
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
Audit
COBIT1
Val IT 2.0
(2008)
Risk IT
(2009)
Source: COBIT® 5 Introduction Presentation © 2012 ISACA®
Evolução
COBIT
Fonte: IT Governance Institute
34 Processos
Aproximadamente 314
Objetivos de controle
Domínios 
dos 
processos
COBIT
COBIT 5 – IT Processos
➢ VAL-IT ou Value of Information Technology.
➢ Enquanto o COBIT foca essencialmente o negócio,
e com isto já propiciando uma entrega de valor pela TI
ao negócio, o VAL-IT veio focar essencialmente o
retorno dos investimentos em TI.
COBIT 5 – VAL IT
➢ Risk IT ou Risk of Information Technology.
➢ A framework Risk IT surgiu para complementar a
necessidade de alinhamento dos riscos de
Tecnologias de informação com os objetivos globais
da organização, identificando os princípios basilares
para uma gestão efetiva do risco de TI.
COBIT 5 – RISK IT
➢ O framework Risk IT menciona três categorias de
risco de TI:
1) Entrega de serviços de TI: “Manter TI”
2) Entrega das soluções de TI: “Desenvolver TI”
3) Benefícios e valor para a TI: “Pensar TI”
COBIT 5 – RISK IT
COBIT 5 – VAL IT & RISK IT
ITIL
INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY 
➢É o modelo de referência para gestao de serviços de
TI mais aceito mundialmente;
➢O foco deste modelo é descrever os processos
necessários para gerenciar a infra-estrutura de TI
eficientemente e eficazmente de modo a garantir os
níveis de serviço acordados com os clientes internos e
externos.
ITIL
Características:
✓ Modelo de referência para processos de TI não
proprietário;
✓ Adequado para todas as áreas de atividade;
✓ Independente de tecnologia e fornecedor;
✓ Baseado nas melhores práticas.
http://www.profissionaisdetecnologia.com.br/blog/?p=168
http://www.profissionaisdetecnologia.com.br/blog/?p=168
ITIL
Ciclo de 
Vida
ITIL V3: 26 processos
ITIL
GOVERNANÇA CORPORATIVA DE TI
FRAMEWORKS COMPLEMENTARES
ISO/NBR 27001: Tecnologia da informação — Técnicas de
segurança — Sistemas de gestão de segurança da
informação — Requisitos
ISO/NBR 9001: Sistema de Gestão de Qualidade —
Requisitos
➢ OBJETIVO: Implementar um Sistema de
Gestão de Segurança da Informação (SGSI).
➢ A adoção de um SGSI deve ser uma decisão
estratégica para uma organização.
Fonte: ISO 27001
ISO 27001
➢ OBJETIVO: Implementar um Sistema de Gestão de
Qualidade (SGQ).
➢ A adoção de um SGQ deve ser uma decisão
estratégica para uma organização.
Fonte: ISO 9001
ISO 9001
CONCLUSÃO
➢ A Governança de TI cria metodologias para planejar e
criar um plano de ação que justifique os recursos
aplicados em TI.
➢ Controla riscos de investimentos, implementa
segurança e melhora a qualidade do serviço de TI;
➢ Garante o controle e o retorno dos investimentos.
GOVERNANÇA CORPORATIVA de TI
Por onde iniciar?
GOVERNANÇA CORPORATIVA de TI
o Plano Diretor de Tecnologia da Informação - PDTI é o
instrumento que permite nortear e acompanhar a
atuação da área de TI, definindo estratégias e o plano
de ação para implantá-las.
Fonte: http://www.sisp.gov.br/
Plano Diretor de Tecnologia da Informação - PDTI
➢Política de segurança da Informação;
➢Política de privacidade em sistemas de TI;
➢Diretriz de uso aceitável de recursos de TI;
➢Política de uso de Software;
➢Política de utilização de dispositivos particulares de TI (BYOD);
➢Plano de Backup;
➢Plano de continuidade denegócios;
➢Plano de recuperação de desastres;
➢Etc...
PDTI - Anexos