O documento discute conceitos de governança de TI em organizações. Apresenta o que é governança de TI, seus stakeholders e como o alinhamento da TI com o negócio é importante. Também aborda os benefícios da governança de TI e o framework COBIT, incluindo seus objetivos, componentes e como ele se relaciona com outros padrões.

1. UNIDADE VI
Conceitos de governança de TI nas organizações
Parte 1

2. O QUE É GOVERNANÇA DE TI
É um conjunto de estruturas e processos que visa garantir que a TI
suporte e maximize adequadamente os objetivos e estratégias de negócio da
organização, adicionando valores aos serviços entregues, balanceando os riscos
e obtendo o retorno sobre os investimentos em TI.
2

3. STAKEHOLDER GOVERNANÇA DE TI
Stakeholder (em português, parte interessada ou interveniente), é um
termo
usado
em
diversas
áreas
como
gestão
de
projetos, administração e arquitetura de software referente às partes
interessadas que devem estar de acordo com as práticas de governança
corporativa executadas pela empresa.
São pessoas ou elementos relacionados com as operações de TI:
• Fornecedores
• Usuários
• Órgãos públicos
• Governo
• Acionistas
• Diretores/ Executivos / Gerentes
3

4. ALINHAMENTO DA TI COM O NEGÓCIO
Verifica se os investimentos da empresa em TI estão em harmonia com objetivos
estratégicos da empresa.
•Benefícios do Alinhamento Estratégico:
•Valor agregado aos produtos e serviços da empresa
•Ajuda no posicionamento competitivo da empresa
•Uso otimizado dos recursos
•Custos eficiência administrativa aperfeiçoada
4

5. GERENCIAMENTO DE RISCOS
Os riscos são gerenciados de quatro formas:
•Mitigação de Riscos: Implementação de controles que protejam contra riscos, por
exemplo, implementação de um firewall de segurança.
•Transferência de Riscos: Compartilhar riscos com parceiros ou contratar seguro
apropriado.
•Aceitação de Riscos: Confirmação e monitoração de riscos, e ter um plano de
resposta ao risco pronto.
•Evitando os Riscos: Adotar uma opção diferente que evite completamente o risco.
5

6. CARACTERÍSTICAS DE UM FRAMEWORK DE CONTROLE
Um Framework de Controle de TI deve conter as seguintes características:
•Foco no negócio
•Orientada a processo
•Padrão aceito
•Linguagem comum
•Requisitos regulatórios
Um Framework ou arcabouço conceitual é um conjunto de conceitos usado
para resolver um problema de um domínio específico.
6

7. BENEFÍCIOS DA GOVERNANÇA DE TI
•Confiança da Alta administração
•TI mais comprometida com o Negócio
•Retorno sobre o Investimento (ROI) maior
•Serviços mais confiáveis
•Mais transparência
7

8. COBIT = Control Objectives for Information and related Technology
(Objetivos de Controle para Informações e Tecnologia Relacionada)
•O COBIT é um framework e uma base de conhecimento para os processos de TI e
seu gerenciamento.
•O COBIT não é um padrão definitivo, tem que ser adaptado para cada empresa
•É um framework de controle que tem o propósito de assegurar que os recursos de TI
estarão alinhados com os objetivos da organização.
•É baseado na premissa que a TI precisa entregar informação que a empresa
necessita para atingir seus objetivos.
•O princípio do framework do COBIT é vincular as expectativas dos gestores de TI com
as responsabilidades dos gestores de TI.
•Faz com que a TI seja mais ajustável ao negócio
8

9. MISSÃO DO COBIT
“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle
para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso
do dia-a-dia de gerentes de negócio e auditores”
O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE
•Define uma linguagem comum para a área de TI e negócio
•Ajuda a atender os requisitos regulatórios
•É um padrão aceito entre empresas
•É orientado a processos
•É focado nos requisitos de negócio
9

10. 10

11. PROCESSOS DE TI
4 Domínios de TI:
•Planejamento e Organização
•Aquisição e Implementação
•Entrega e suporte
•Monitoração e avaliação
11

12. CRITÉRIOS DE INFORMAÇÃO
Para satisfazer os objetivos de negócio, as informações precisam estar em
conformidade com os critérios chamados requisitos de negócio.
Requisitos de Qualidade
•Qualidade
•Custo
•Entrega
Requisitos Fiduciários (Relatório do COSO)
•Eficácia e eficiência das Operações
•Confiabilidade das Informações
•Conformidade com Leis e Regulamentos
Requisitos de Segurança
•Confidencialidade
•Integridade
•Disponibilidade
O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada
criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa.
12

13. RECURSOS DE TI
•Aplicações: sistemas automatizados e procedimentos manuais para processar
informações
•Informação: os dados de todos os formulários de entrada, processados e exibidos pelos
sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio.
•Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados,
rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações.
•Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar
suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser
internos ou terceirizados.
13

14. KEY GOL INDICATORS (KGI)
Indica se um processo de TI alcançou a sua meta em nível de critérios de informação.
Este tipo de indicador é usado após a execução do processo, não durante o processo.
KEY PERFOMANCE INDICATOR (KPI)
Determinam quanto o processo de TI conseguiu atingir em relação aos objetivos. São
indicadores que podem avaliar o processo enquanto ele está em execução, desta forma
permiti tomar ações corretivas durante o processo.
GRÁFICOS RACI
Apresenta quem é responsável por cada atividade
14

15. COBIT X OUTROS PADRÕES
•O COBIT é compatível com outros padrões
•O COBIT está em um nível mais genérico, por isto pode ser utilizado para avaliar
outros processos implementados por outros frameworks como ITIL e ISO 17799
•O COBIT pode ser aplicado depois que outros padrões a nível mais operacional já
estejam aplicados, já que o COBIT vai servir para auditar estes processos.
•O COSO é um framework para controle de interno, não somente de TI, pode ser
utilizado em qualquer área de negócio. Já o COBIT é específico para a TI, mas está
alinhado com o COSO.
15

16. COBIT X OUTROS PADRÕES
•O COBIT cobre todos os processos do ITIL, entretanto o ITIL é mais detalhado.
•O COBIT é um framework que diz o que tem ser feito, não se preocupa em como
fazer.
•O COBIT atende os requisitos regulatórios nos quais a empresa está submetida. Por
isto pode ser utilizado para cumprir a conformidade com a SARBANES OXLEY.
ITIL: http://pt.wikipedia.org/wiki/ITILv3
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos
de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês
encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a
ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a
transparência na gestão das empresas. http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley
16

17. Como o Framework de Controle o COBIT tem 2 focos:
Fornecer informações necessárias para suportar os objetivos e requisitos de
negócio.
Tratar informações como sendo o resultado combinado de aplicações de TI e
recursos que precisam ser gerenciados por processos de TI.
17

18. 18

19. 19

20. Trabalho Governança parte 1
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
15)
16)
17)
18)
Qual a relação da GTI com a administração empresarial na atualidade?
O que é um FRAMEWORK? Descreva as suas características.
Quais as formas de gerenciar os riscos?
Em relação ao gerenciamento de riscos é correto afirmar que, em determinadas ocasiões, eles
são aceitos? O que fazer nesse caso?
Quais as características que fazem os investimentos em TI ficarem em harmonia com os objetivos
empresariais?
O que você entende como Stakeholder? As empresas familiares e com o capital fechado têm esse
integrante? Justifique a resposta.
Quais os benefícios da governança de TI? E de que forma esses benefícios impactam no bom
andamento das empresas?
O que é? E quais as características do COBIT?
Por que o COBIT serviu, inicialmente, para os auditores?
Quais os componentes do COBIT?
Descreva os domínios de TI e sua importância na empresa.
Quais os requisitos de negócio da informação? Descreva-os.
Quais os recursos de TI? Descreva os seus papeis.
Para que servem: KGI, KPI E RACI?
Quais as observações do COBIT em relação a outros padrões a outros padrões de FRAMEWORK?
Quais os focos do COBIT?
A partir do modelo de processo do COBIT, descreva a função e importância de 3 processos.
Descreva a função de 3 dos processos considerados mais importantes do COBIT.
Este trabalho pode ser feito em grupo com no máximo 6 (seis) alunos
Discutido em sala e enviado para o e-mail: vwnunes@gmail.com com o assunto: ADMINISTRAÇÃO DE
SISTEMAS trabalho GOVERNAÇA parte 1
Não esquecer de colocar o nome dos componentes do grupo no trabalho
20

21. Referências
Governança de TI: comparativo entre COBIT e ITIL
Eduardo Almansa Sortica
EPUSP-LARC / SENAC SP
email: eduardo.asortica @sp.senac.br
Sérgio Clementi
EPUSP – LARC / FSA
email: sergio.clementi @fsa.br
Tereza Cristina M. B. Carvalho
EPUSP – LARC
email: carvalho @larc.usp.br
Disponível em:
http://www3.fsa.br/LocalUser/gestaoti/Ativ09%20CLEMENTI%202004%20%20Governan%C3%
A7a%20de%20TI%20-%20Comparativo%20entre%20Cobit%20e%20Itil.pdf
21