IT Governance

1.915 visualizações

Publicada em

Presentation made when I was studying at PUC.

Publicada em: Negócios, Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.915
No SlideShare
0
A partir de incorporações
0
Número de incorporações
91
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • IT Governance

    1. 1. C OBI T Control Objectives for Information and Related Technology
    2. 2. Estudo de Caso: Referente a uma empresa de bebidas. Introdução O C OBI T é uma metodologia (modelo gestão) para auxiliar o gerenciamento e controle das iniciativas de TI (governança). Seus objetivos são: Agenda <ul><li>Objetivos – Medir a eficiência dos Sistemas da TI </li></ul><ul><li>alcançar múltiplas necessidades da administração, </li></ul><ul><li>contribuir na gestão da TI, gerar processos de controle para “sistemas da informação”. </li></ul><ul><li>Aplicar métricas gerenciais, com metas e indicadores de desempenho conforme o negócio. </li></ul><ul><li>Buscar a excelência na prestação de serviços – </li></ul><ul><li>foco no “cliente”. </li></ul>Conclusões Estudo de Caso Lições do Front Tabela Eficiência O COBIT Governança Governo de TI Domínios Nível de Serviço Introdução Objetivos Justificativas Método Organização
    3. 3. Flexível, simples, barato, figura do dono bem definida, poucas intervenções externas, sem auditoria, riscos certos, gestão fraca Processos definidos, controle rígido e analítico, pouco flexível, fronteiras bem definidas, vários controles externos, auditoria, eliminação de riscos Justificativas - Qual sistema mais agrada ?
    4. 4. Flexível, simples, barato, figura do dono bem definida, poucas intervenções externas, sem auditoria, riscos certos, gestão fraca Processos definidos, controle rígido e analítico, pouco flexível, fronteiras bem definidas, vários controles externos, auditoria, eliminação de riscos Justificativas - Qual sistema mais agrada ? <ul><li>Medir a eficiência da TI quanto aos seus sistemas </li></ul><ul><li>Metas claras a serem seguidas e com foco no negócio </li></ul><ul><li>Gestão apoiada em indicadores de desempenho para medir performance </li></ul><ul><li>Ações com o intuito da melhoria contínua </li></ul><ul><li>Dar a alta administração e aos investidores maior tranqüilidade no negócio apoiado a tecnologia da informação. </li></ul>
    5. 5. <ul><li>Método de pesquisa </li></ul><ul><li>Pesquisa bibliográfica </li></ul><ul><li>( estudo da bibliografia específica sobre Governança de TI apoiada ao COBIT) </li></ul><ul><li>Livros </li></ul><ul><li>Manuais </li></ul><ul><li>Trabalhos publicados </li></ul><ul><li>Páginas na internet específicas sobre o assunto </li></ul><ul><li>Documentações e artigos que se referem ao tema. </li></ul><ul><li>“ estudo de caso de implementação de governança em TI </li></ul><ul><li>para medir a eficiência de sistemas” </li></ul>
    6. 6. Organização – O estudo foi dividido em 4 capítulos e um anexo : 1 ° capítulo: resumo, introdução, objetivos, justificativas, e o método de pesquisa 2 ° capítulo: - apresenta uma visão geral do COBIT e do seu modelo (Framework) - revisão da bibliografia - informações sobre a Governança em TI e necessidade de controle na TI - gerenciamento de níveis de serviço (SLM / SLA). 3° capítulo: - apresenta a contribuição deste trabalho através do estudo de caso - o conhecimento para o crescimento profissional e aplicabilidade na empresa - aplicações do CobiT e a forma de medir a eficiência dos sistemas através de indicadores de eficiência e de metas. 4° capítulo: a conclusão deste trabalho e propostas para novos estudos. Anexo A: um resumo da documentação oficial do COBIT (4 domínios).
    7. 7. <ul><li>C OBI T </li></ul><ul><li>O C OBI T </li></ul><ul><li>Governança </li></ul><ul><li>Governo de TI </li></ul><ul><li>Domínios do C OBI T </li></ul><ul><li>C OBI T versus Gerenciamento de Nível de Serviço </li></ul>
    8. 8. <ul><li>O C OBI T </li></ul><ul><li>“ Objetivos de Controle para a Informação e Tecnologia Relacionada” </li></ul><ul><li>Desenvolvido e iniciado em 1994, com a primeira versão oficial publicada no ano de 1996, e subseqüentes versões em 1998 e 2000. </li></ul><ul><li>Modelo desenvolvido pelo ISACA ( Information Systems Audit and Control Association ), que em 2003 alterou o nome para ITGI ( IT Governance Institute ). </li></ul><ul><li>O modelo ( framework ) é baseado e 4 Domínios, que possuem 34 objetivos de controle de alto nível e 318 objetivos de controle detalhados </li></ul>
    9. 9. Cliente Alinhamento estratégico Papéis e responsabilidades Processo Metodologia Negócio COBIT Burocracia Comitês Monitoração Auditoria Dicionário – a palavra “governança” Eficiência Credibilidade <ul><li>go.ver.nan.ça   sf   ( governo+ança ) - Administração, governo. </li></ul><ul><ul><li>go.ver.no   sm   ( ê ) (de governar ); 1 Ação ou efeito de governar. 4 Regência, administração. 5 Regulamento, regra, exemplo, norma. 7 Rédeas, freio, leme, direção. 11 Administração. </li></ul></ul><ul><ul><li>ad.mi.nis.tra.ção   sf   ( lat administratione ); 1 Ato de administrar. 2 Governo. 3 Direção de estabelecimento. </li></ul></ul><ul><li>ges.tão   sf   (lat gestione); 1 Ato de gerir. 2 Administração, direção </li></ul>SOX
    10. 10. Governo de TI <ul><li>A necessidade de existir o governo de TI : </li></ul><ul><li>“ Para a sobrevivência e o sucesso de uma organização é importante a administração efetiva da informação e da Tecnologia da Informação” </li></ul><ul><li>“ Com o intuito de atrair renda e fontes de financiamento para a atividade comercial, as empresas precisam da TI pra garantir a credibilidade e integridade das informações” </li></ul><ul><li>“ A ênfase em conquistar vantagem competitiva e eficiência de custos implica na confiança sempre crescente na tecnologia, como o componente principal na estratégia da maioria das organizações ” </li></ul><ul><li>A Gestão em TI e implementação de um modelo de governança </li></ul><ul><li>deve ser uma iniciativa corporativa e não departamental </li></ul>
    11. 11. Governo de TI <ul><li>A necessidade de existir o governo de TI : </li></ul><ul><li>“ Para a sobrevivência e o sucesso de uma organização é importante a administração efetiva da informação e da Tecnologia da Informação” </li></ul><ul><li>“ Com o intuito de atrair renda e fontes de financiamento para a atividade comercial, as empresas precisam da TI pra garantir a credibilidade e integridade das informações” </li></ul><ul><li>“ A ênfase em conquistar vantagem competitiva e eficiência de custos implica na confiança sempre crescente na tecnologia, como o componente principal na estratégia da maioria das organizações ” </li></ul><ul><li>A Gestão em TI e implementação de um modelo de governança </li></ul><ul><li>deve ser uma iniciativa corporativa e não departamental </li></ul>Para alcançar sucesso na economia da informação, o governo da empresa e o governo de TI não podem mais ser considerados disciplinas separadas e distintas. A TI, há muito considerada somente uma possibilitadora de uma estratégia de empresa, deve agora ser considerada como uma parte integrante daquela estratégia.
    12. 12. Domínios do C OBI T Informação Planejamento e Organização Aquisição e Implementação Recursos de TI Entrega e Suporte Monitoramento <ul><li>Pessoal </li></ul><ul><li>Sistemas </li></ul><ul><li>Tecnologia </li></ul><ul><li>Instalações </li></ul><ul><li>Dados </li></ul><ul><li>Eficácia </li></ul><ul><li>Eficiência </li></ul><ul><li>Confidencialidade </li></ul><ul><li>Integridade </li></ul><ul><li>Disponibilidade </li></ul><ul><li>Conformidade </li></ul><ul><li>Confiabilidade </li></ul>
    13. 13. <ul><li>C OBI T x Gerenciamento de Nível de Serviço </li></ul><ul><li>Um acordo de nível de serviço é um contrato escrito entre o fornecedor do serviço e o cliente deste serviço. </li></ul><ul><li>O objetivo do SLA é estabelecer metas mensuráveis de desempenho a fim de se ter um entendimento comum da natureza e do nível de serviço </li></ul><ul><li>SLA – Service Level Agreement </li></ul><ul><li>KGI - Key Goal Indicators </li></ul><ul><li>KPÍ - Key Performance Indicators </li></ul>
    14. 14. <ul><li>Estudo de Caso </li></ul><ul><li>Lições do Front </li></ul><ul><li>Tabela de Eficiência </li></ul>
    15. 15. Contribuição - Lições do Front <ul><li>Provisão de gastos garante a implementação de boa estrutura de gestão </li></ul><ul><li>Melhoria contínua de processos em sistemas de TI, não em projetos </li></ul><ul><li>Definição de metas e métricas capazes de monitorar, medir e evidenciar </li></ul><ul><li>Gestão a Vista – painéis com indicadores críticos </li></ul><ul><li>Suporte ao cliente (controle efetivo) – Satisfação do cliente como prioridade </li></ul><ul><li>Sistemas versus usuários gestores (donos no negócio) </li></ul><ul><li>Preocupação com projetos versus impacto na operação (MDS e padrão de absorção) </li></ul><ul><li>Controle de mudanças com processo formalizado versus Garantia da Qualidade </li></ul><ul><li>ANS – documento com assinatura, medições mensais, prestação de contas, revisões </li></ul>
    16. 16. Tabela de Eficiência ‘
    17. 17. Tabela de Eficiência ‘ Estes indicadores e respectivas metas, são sugestões de um modelo. O plano ideal deve ser aperfeiçoado e medido conforme a curva de captura da empresa.
    18. 18. Conclusões
    19. 19. O básico Entradas (Eficácia TI) Processos (Nossa eficiência) Saídas (Resultados) (Nossa Eficácia) Devemos medir nossos resultados ! <ul><li>Somos avaliados na proporção direta da habilidade de gerar valor para o Cliente (Resultado) </li></ul><ul><li>As métricas de resultados (Saídas) irão definir rapidamente qual o objetivo do Processo ou Serviço para o Cliente </li></ul>Controle e métricas são simbiontes, ambos “vivem” dentro dos processos Eficiência
    20. 20. Conclusões – “Governança em TI ” Políticas, procedimentos, práticas e estruturas organizacionais desenhadas para garantir que os objetivos do negócio sejam alcançados e os eventos indesejáveis sejam prevenidos, detectados e corrigidos” Sistemas com disponibilidade, performance, segurança e integridade Planejamento e Organização Implementação de soluções Suporte e Operação Controle de TI TECNOLOGIA / NEGÓCIO GENTE / PARCEIROS GOVERNANÇA
    21. 21. Dúvidas

    ×