Conteúdo introdutório ao COBIT. Infelizmente não foi possível colocar detalhes nos slides, visto que é material de apresentação em sala de aula.

1. Maturidade e Implantação do CobIT®
Control Objectives for Information and Related Technology
Objetivos de Controle para Informações e Tecnologias relacionadas
(47) 3026 4950
© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®

2. Professor Maurilio Benevento
Email: maurilio.benevento@gmail.com
Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SP
Mestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SP
Especialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MG
Pós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER
Professor Mestre na Universidade do Contestado – Mafra - SC
Professor Mestre na Univille – Campus São Bento do Sul – SC
Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC.
Gerente de TIC na Tuper desde Janeiro de 2008.
Anteriores:
Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International Group / Itaú
(47) 3026 4950
sustentare.net

3. Média 7,0 e Frequência de 75%
Avaliações Peso
Entrance Quiz 2,0
Trabalho de maturidade (Individual) 3,0
Avaliação individual 5,0
(47) 3026 4950
sustentare.net

4. De onde vem o COBIT
Information Systems Audit and Control Association (ISACA)
Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder em conhecimento,
certificações, associação de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de
informação (SI), governança corporativa e gerenciamento em TI, riscos e conformidade relacionados à área de TI.
Fundada em 1969, a ISACA, instituição independente e sem fins lucrativos, promove conferências internacionais,
publica o ISACA® Journal, e desenvolve padrões internacionais de auditoria e controle de SI, que ajudam seus
associados a garantir a confiança e o valor dos Sistemas de Informação. Também promove e atesta habilidades e
conhecimentos em TI pelas certificações mundialmente respeitadas: Certified Information Systems
Auditor® (CISA®), Certified Information Security Manager ® (CISM®), Certified in the Governance of Enterprise
IT®(CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza
continuamente o COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades
de gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia, segurança,
risco e controle. (Apresentação do próprio ISACA)
(47) 3026 4950
sustentare.net

5. Sumário Executivo do COBIT
Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais
valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os
benefícios da tecnologia da informação e a utilizam para direcionar os valores das partes
interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados,
tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de
negócios da TIC.
A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as
crescentes necessidades de controle sobre as informações são agora entendidos como elementos
chave da governança corporativa. Valor, risco e controle constituem a essência da governança de
TIC.
A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo em
aspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC
da organização suporte e aprimore os objetivos e as estratégias da organização.
“COBIT 4.1”
(47) 3026 4950
sustentare.net

6. O que é o COBIT
O Control Objectives for Information and Related Technology (COBIT®)
fornece boas práticas através de um modelo de domínios e processos e
apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do
COBIT representam o consenso de especialistas. Elas são fortemente focadas
mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar
os investimentos em TIC, assegurar a entrega dos serviços e prover métricas
para julgar quando as coisas saem erradas.
(47) 3026 4950
sustentare.net

7. O que é a Maturidade do COBIT
A avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é uma parte fundamental da
implementação da governança de TIC. Depois de identificar os processos e controles críticos de TIC, o modelo de
maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos
de ações podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade.
Capacidades:
Business Capacity Management (que garante que as necessidades dos negócios estejam sendo consideradas,
planejadas e implementadas em tempo)
Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de TI)
Resource Capacity Management (que garante o gerenciamento individual dos componentes de infra-estrutura de TI)
(47) 3026 4950
sustentare.net

8. Missão do CobIT
Pesquisar, desenvolver, publicar e promover um
modelo de controle para governança de TI
atualizado e internacionalmente reconhecido para
ser adotado por organizações e utilizado no dia-a-
dia por gerentes de negócios, profissionais de TI e
profissionais de avaliação.
CobIT® 4.1
(47) 3026 4950
sustentare.net

9. Certificação
Exame CobiT Foundation?
A inscrição para o exame tem o custo de US$ 120.00.
Como me inscrever?
Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela internet e o valor de inscrição pago
no próprio site do ISACA com cartão de crédito. Nesse momento será necessário enviar o cadastro de uma pessoa que será o seu proctor.
O que é proctor?
É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o exame para que você não consulte o
material, ou seja, é a pessoa que vai comprovar a veracidade de seu exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa,
pode ser um gerente, alguém do departamento de Recursos Humanos ou até um colega seu.
Onde fazer o exame?
Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame em qualquer computador que
possua acesso a internet com a presença de seu proctor.
Como é o exame de certificação?
O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de 70% de aproveitamento para
aprovação. O idioma disponível é o inglês.
(47) 3026 4950 ∞
sustentare.net

10. Governança Corporativa
Por que é importante?
Estudos recentes tem mostrado que, firmas com uma boa estrutura de
governança:
•Tem um melhor acesso ao mercado de capital;
•Comandam prêmios para os investidores;
•Possuem um melhor desempenho, tanto financeiro como operacional;
•Têm menor probabilidade de sofrerem fraudes.
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

11. Governança Corporativa
Por que é importante?
Adiciona valor
Melhora o acesso e reduz o custo de capital
Melhora eficiência operacional; gerencia riscos
Melhora a reputação da empresa
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

12. Governança Corporativa
Gera vantagens competitivas
- Assegura aos investidores a preferência de seus interesses; (Taxa Mínima de
Atratividade)
- Melhora o desempenho da firma; (Processos e Controles)
- Facilita acesso a capital a um custo menor; (BNDES, BRDE, IFC, etc)
- Sistema de proteção contra abusos de poder (do acionista controlador
sobre minoritários, da diretoria sobre acionistas e dos administradores
contra os acionistas e terceiros); (Regras e punições de má conduta)
- O mercado está se tornando cada vez mais seletivo. A não adoção
significará num futuro próximo alijamento das oportunidades de
captação de recursos. (eliminação)
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

13. Governança Corporativa
Principal conflito
A abordagem da Governança Corporativa como um problema de agência, no
qual os administradores são os agentes e os acionistas os principais, que
recebem informações incompletas sobre a rotina da empresa e sobre as
oportunidades de investimento, permite estudarmos as práticas de governança e
em criar instrumentos que buscam reduzir os problemas de
informações, auxiliando no monitoramento da administração, alinhando,
através de contratos, os interesses dos acionista e administradores, na
busca da criação de valor.
Agentes = Administradores
Principais = Acionistas
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

14. Governança Corporativa
Principal conflito
A Teoria da Agência e a Governança Corporativa
[ Vieira & Mendes (2004, p. 107)]
Entre as várias abordagens da governança corporativa, esta pode ser entendida
como um problema de agente principal, em que é necessário estabelecer
mecanismos adequados para que os administradores (agentes) conduzam a
companhia de forma a atender aos interesses dos seus acionistas
(principal).
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

15. Governança Corporativa
Princípios fundamentais
-Transparência (disclosure) - uso de dados acurados, registros contábeis fora
de dúvida e relatórios contábeis entregues nos prazos combinados;
-Eqüidade (fairness) - senso de justiça e de equidade para com os acionistas
minoritários contra as transgressões de majoritários e gestores;
-Prestação de Contas (accountability) - responsabilidade pela prestação de
contas por parte dos que tomam decisão de negócios;
- Cumprimento das Leis (compliance) – obediência e cumprimento das
leis do país.
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

16. Governança Corporativa
Princípios fundamentais
A transparência e prestação de contas tornam mais clara a forma de
atuação da empresa, auxiliando na decisão de investimento e evitando
fraudes e corrupção;
A equidade de tratamento aos acionistas torna os papéis mais atrativos aos
investidores e conseqüentemente mais líquidos. Isto torna a captação de
recursos financeiros para investimento mais barato, pois reduz tanto o
problema de seleção adversa como de moral hazard (risco moral).
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

17. Governança Corporativa
Modelos
Nenhuma das questões centrais da governança corporativa tem uma resposta
simples. As corporações respondem a uma variada gama de interesses e há
múltiplas compensações que se entrelaçam. Diferentes soluções podem ser de
boa qualidade e não há um conjunto único de regras ótimas que sejam
universalmente aplicáveis a todas as corporações em todas as economias. Na
realidade prática, a diversidade dos modelos
corresponde à diversidade cultural e institucional dos países.
Ocorre com as regras de boa governança o mesmo que com as constituições
políticas – não há uma que seja universalmente melhor para todas as nações.
Becht, Bolton e Roell (2002)
Prof. Giacomo Balbinotto Neto - UFRGS
(47) 3026 4950
sustentare.net

18. Governança Corporativa
Categorias de Propriedade
Tipo Descrição Concentração da
Propriedade
Propriedade Quando nenhuma entidade ou pessoa possui mais do que 20% das Baixa
Dispersa ações com direito a voto.
Propriedade Quando apenas um proprietário, seja ele uma pessoa física, uma família Média
Minoritária ou uma companhia, detém entre 20 e 50% das ações com direito a
Dominante voto.
Propriedade Quando uma pessoa ou família detém a maioria (+50%) das ações com Alta
Familiar direito a voto. As fundações também são incluídas nesta categoria.
Propriedade Quando o governo possui a maioria das ações com direito a voto. Alta
Governamental
Propriedade Quando uma multinacional estrangeira detém a maioria das ações com Alta
Estrangeira direito a voto.
Cooperativas Quando a companhia está registrada como uma cooperativa ou quando Baixa
a maioria das ações com direito a voto pertence a um grupo de
cooperativas.
[cf. Thomsen & Pedersen (1995)]
(47) 3026 4950
sustentare.net

19. Governança Corporativa
Estrutura de Propriedade
As estruturas de governança, ou seja, o aparato organizacional sob o qual as
transações são conduzidas (gerenciadas), somente são definidas quando se têm
claros os atributos das transações.
Governança corporativa, por sua vez, trata de um tema específico: o controle das
corporações. Nesse sentido, identificar a estrutura da propriedade é um
primeiro passo para visualizar movimentos de natureza estratégica.
Nelson Siffert Filho (1998,p.130)
(47) 3026 4950
sustentare.net

20. Caminhos para a Governança Corporativa
(47) 3026 4950
sustentare.net

21. Caminhos para a Governança Corporativa
(47) 3026 4950
sustentare.net

22. A percepção Externa da TIC
de TIC Nível 5
i dade Respeito
bil
Portfólio de TIC
di Governança de TI
cre
Nível 4
Modelos de Investimentos
de
Confiável
Gestão de Portfólio
rva Nível 3 Portfólio de TIC Coordenação
Cu Aceitação
Portfólio de TIC
Serviços Compartilhado
Arquitetura
Gestão financeira
Plano de Carreira
Gestão de programas
Nível 2 Escritório de Projetos
Ceticismo Portfólio de serviços Gerenciamento de Recursos Local de inovação
Capital Intelectual Desenho de Processos Recursos estratégicos
Portfólio de TIC Relacionamento e gestão Competências Sucessão
Nível 1 Comunicação de projetos Cultura Pontos de Percepção
Incerteza Consistência Outsourcing Métricas Alianças
Confiabilidade Contingência Pontos de Percepção Parcerias
Portfólio de TIC Desempenho Desenvolvimento de pessoal Liderança Consultoria
Orçamento Recrutamento Pontos de Percepção Gestão do relacionamento Inovação
Operações Pontos de Percepção Competência Capacidade
Pessoal Informação Experiências nos negócios Preço dos serviços
Pontos de percepção Gestão de Problemas Nível de serviço (SLA)
Resposta Políticas Prioridades
Contabilidade
Fonte: Gartner Group
(47) 3026 4950
sustentare.net

23. Curva de credibilidade de TIC
Nível 1
Promessas vans, não respeitam compromissos e não há visibilidade dos processos da TI aos clientes internos.
Nível 2
Tem desempenho básico, coerência, política em serviços e controle das operações.
Nível 3
Certo grau de profissionalismo e apresenta processos para atender as necessidades da organização. Também comunica a
sua capacidade e se posiciona para ajudar o negócio nas suas estratégias.
Nível 4
A TI demonstra eficácia nos seus processos de governança, planejamento, arquitetura de TI, gestão da sua própria
organização, gestão do orçamento e investimento e consegue entregar efetivo valor para a organização e competência na
gestão de projetos.
Nível 5
Os líderes de negócio procuram sistematicamente os conselhos, direcionamentos e as inovações do grupo de TI.
Fonte: Gartner Group
(47) 3026 4950
sustentare.net

24. A Governança de TIC
Modelo de Governança
Alinhamento estratégico
Princípios de TI
Plano de Tecnologia da Informação
Portfólio de TI
Operação de processos de sistemas
Relacionamento com usuários e clientes
Relacionamento com fornecedores
Gestão de desempenho de TI
Fonte: Gartner Group
(47) 3026 4950 ∞
sustentare.net

25. Objetivos do COBIT para a GTIC
5 áreas foco da GTIC
(47) 3026 4950
sustentare.net

26. As 5 Áreas de foco na Governança de TI
(47) 3026 4950 ∞
sustentare.net

27. As 5 Áreas de foco na Governança de TI
Alinhamento estratégico
Segundo o COBIT “foco em garantir a ligação entre os planos de negócios e de TI,
definindo, mantendo e validando a proposta de valor de TI, alinhando as operações
de TI com as operações da organização.”
(47) 3026 4950
sustentare.net

28. As 5 Áreas de foco na Governança de TI
Entrega de Valor
Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de
entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia
da organização, se concentrado em otimizar custos e provendo o valor intrínseco de
TI.”
(47) 3026 4950 ∞
sustentare.net

29. As 5 Áreas de foco na Governança de TI
Gestão de Risco
Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais
experientes da corporação, um entendimento claro do apetite de risco da empresa e
dos requerimentos de conformidade, transparência sobre os riscos significantes para
a organização e inserção do gerenciamento de riscos nas atividades da companhia.”
(47) 3026 4950 ∞
sustentare.net

30. As 5 Áreas de foco na Governança de TI
Gestão de Risco
Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais
experientes da corporação, um entendimento claro do apetite de risco da empresa e
dos requerimentos de conformidade, transparência sobre os riscos significantes para
a organização e inserção do gerenciamento de riscos nas atividades da companhia.”
(47) 3026 4950 ∞
sustentare.net

31. As 5 Áreas de foco na Governança de TI
Gestão de Recursos
Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o
apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações,
infraestrutura e pessoas.”
(47) 3026 4950
sustentare.net

32. As 5 Áreas de foco na Governança de TI
Mensuração de Desempenho
Segundo o COBIT esta área de foco “acompanha e monitora a implementação
da estratégia, término dos projetos, uso dos recursos, processo de performance e
entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as
estratégia em ações para atingir os objetivos, medidos através de processos
contábeis convencionais.”
(47) 3026 4950
sustentare.net

33. Objetivos de Negócios
Qual é o objetivo do seu
negócio?
Baseado no texto do Prof. Paulo Sergio
http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/
(47) 3026 4950 ∞
sustentare.net

34. Objetivos de Negócios
A Enel Green Power, que atua no desenvolvimento, funcionamento e geração
de energia proveniente de fontes renováveis e pertencente à companhia
italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três
parques eólicos na Bahia, com 90 MW.
O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de
distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões.
O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas,
um complexo de oito cinemas e espaço gourmet com 13 restaurantes.
A GDK S.A, atuante no segmento da construção, montagem e manutenção
de gasodutos, oleodutos e polidutos, além de serviços em plataformas
offshore, investirá R$ 150 milhões em uma base operacional offshore em
Salvador (BA). A nova base deverá atender à demanda de empresas
nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal,
gerando 2,5 mil postos de trabalho.
(47) 3026 4950
sustentare.net

35. Objetivos de Negócios
A Anhanguera Educacional Participações S.A construirá três prédios, no Rio
Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em
investimentos.
A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de
serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa
Catarina, que vai gerar 6,7 megawatts de energia.
O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX,
investirá € 114 milhões na construção de duas usinas termoelétricas no
Estado do Maranhão.
A Franklin Electric Indústria de Motobombas S.A (ex-Schneider
Motobombas), que atua em serviços no segmento de bombas e motobombas
centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no
distrito industrial de Joinville (SC), em outubro de 2012.
(47) 3026 4950
sustentare.net

36. Objetivos de Negócios
A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em uma área
de 35 mil m² no centro de Palhoça (SC) para a construção de um empreendimento
habitacional destinado para o público padrão classe A.
farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para expandir suas
operações no Brasil.
A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas até o
final do ano.
A TCI Business Process Outsourcing, empresa que atua em soluções
relacionadas à terceirização de processos de negócios, investirá R$ 1,5 milhão
na formação de uma frota própria de veículos e outros R$ 30 milhões no
crescimento orgânico de empresa.
(47) 3026 4950
sustentare.net

37. Objetivos de Negócios
O Bob's abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF) em
2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de unidades
e marketing.
O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas
cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila
Velha(ES) e Serra(ES).
A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27
milhões na implantação de um centro de treinamento de atletas em Pará de
Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de
trabalho.
O Grupo Techint, por meio da sua companhia Techint Engenharia e
Construção, especializadas em grandes projetos de infra-estrutura,
projetos industriais e civis, investirá R$ 300 milhões na construção de duas
plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR).
As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8
mil postos de trabalho.
(47) 3026 4950
sustentare.net

38. Objetivos de Negócios
A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC
linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para implantar
uma indústria no distrito industrial de Cuiabá (MT), gerando 160 postos de
trabalho.
A Metalbagno Spazi, distribuidora de produtos alemães para banheiro,
investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo
aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio
de Janeiro e Minas Gerais.
A BBosch S/A, grupo chileno que opera nos segmentos da indústria,
engenharia e galvanização a fogo investirá R$ 10 milhões na construção
de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no
segundo semestre de 2012 e resultará em 150 postos de trabalho.
A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na
construção de uma nova fábrica em Serra (ES).
(47) 3026 4950
sustentare.net

39. Objetivos de Negócios
A Raízen, nome da nova organização formada pela Royal Dutch Shell e a
Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil
hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter
impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que
agora está sendo renovado, produz 70 toneladas de cana por hectare,
sendo que o novo elevará a produtividade para 100 toneladas/hectare.
A coreana Insung, em conjunto com parceiros brasileiros, implantará um
estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e
Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação
de barcos pesqueiros da empresa e o atendimento às 25 embarcações que
atuam na região das Ilhas Malvinas.
A rede de franquias de idiomas Influx abrirá, até o final do ano, uma
unidade no Rio de Janeiro e dez unidades em São Paulo.
(47) 3026 4950
sustentare.net

40. Objetivos de Negócios
O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin
Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões
na abertura de 100 franquias de suas três marcas em 2011.
O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e
móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para
atender as novas lojas. A empresa que já possui lojas em sete estados
nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de
2.500 postos de trabalho.
O Grupo Avenida, varejista de moda que conta com duas redes - Avenida
e Giovanna - abrirá mais 11 lojas em 2011.
A Álamo Construtora investirá R$ 45 milhões na construção em uma área
de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades
habitacionais em Palhoça (SC).
(47) 3026 4950
sustentare.net

41. Objetivos de Negócios
A SGD Brasil, multinacional francesa especializada na fabricação de vidros
para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na
fábrica em São Paulo (SP) para aumentar a capacidade produtiva.
A Relthy, indústria farmacêutica nacional especializada na produção de
Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de
produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8
milhão na ampliação de sua planta industrial.
A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do
PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra
iniciará em 2013 e entrará em operação em 2015. A usina vai produzir
cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de
50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de
energia. Após entrar em operação, a indústria contará com 3 mil postos de
trabalho.
(47) 3026 4950
sustentare.net

42. Objetivos de Negócios
O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da
marca Dior, abrirá este ano franquia no Brasil.
Fontes
Thiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV,
Mestre em Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ®
www.ffconsult.com
ffconsult@ffconsult.com
twitter.com/FF_Consult
www.facebook.com/FFConsult
ffconsult.blog.com
www.youtube.com/user/FFConsult2011
(47) 3026 4950
sustentare.net

43. Objetivos de Negócios
A abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou o mapa dos
bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, que levantou US$ 18,4
bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos 28 anos recém-
completados, o diretor-executivo e um dos fundadores da rede, Mark Zuckerberg, passa a ter
US$ 19,3 bilhões, ficando como o 29º homem mais rico do mundo pelo ranking da Bloomberg
em tempo real. Zuckerberg, que ajudou a fundar o que viria a ser a maior rede social do
mundo num dormitório na Universidade de Harvard, há oito anos, foi dormir na sexta-feira
mais rico do que os fundadores do Google, Sergey Brin e Larry Page. Além de Zuckerberg, há
pelo menos mais sete novos ricaços.
Fonte:
http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922
(47) 3026 4950
sustentare.net

44. Objetivos de Negócios
Fonte: COBIT® 4.1
1 Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios.
2 Gerenciar os riscos de negócios relacionados a TI
3 Aprimorar a Governança Corporativa e transparência
4 Aprimorar a orientação para clientes e serviços
5 Oferecer produtos e serviços competitivos
6 Estabelecer a continuidade e disponibilidade de serviços
7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente
8 Atingir otimização dos custos para entrega de serviços
9 Obter informações confiáveis e úteis para o processo de decisões estratégicas
10 Aprimorar e manter a funcionalidade dos processos de negócios
11 Reduzir custos de processos
12 Conformidade com leis externas, regulamentos e contratos
13 Conformidade com políticas internas
14 Gerenciar mudanças de negócios
15 Aprimorar e manter a operação e produtividade do pessoal
16 Gerenciar a inovação de produtos e negócios
17 Contratar e manter pessoas habilitadas e motivadas
(47) 3026 4950
sustentare.net

45. Objetivos de Negócios
Inter-relacionamento dos componentes do CobIT
Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg
(47) 3026 4950
sustentare.net

46. Requisitos de Negócios
Como o CobTI atende às necessidades de Negócios
Em respostas às necessidades descritas na seção A necessidade de um modelo de controle para a
Governança de TI. Página 11 da apostila.
Focado em negócios
A orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para ser utilizado
por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia
abrangente para os executivos e donos de processos de negócios.
O modelo CobiT é baseado nos seguintes princípios (figura
ao lado):
Prover a informação de que a organização precisa para
atingir os seus objetivos, as necessidades para investir,
gerenciar e controlar os recursos de TI usando um conjunto
estruturado de processos para prover os serviços que
disponibilizam as informações necessárias para a organização.
O gerenciamento e o controle da informação estão
presentes em toda a metodologia CobiT e ajudam a
assegurar o alinhamento com os requisitos de negócios.
(47) 3026 4950
sustentare.net

47. Requisitos de Negócios
Os 7 CRITÉRIOS DE INFORMAÇAO DO CobiT
Para atender aos objetivos de negócios, as informações precisam se adequar a
certos critérios de controles, aos quais o CobiT denomina necessidades de
informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda
e segurança, sete critérios de informação distintos e sobrepostos são definidos,
como segue:
Efetividade lida com a informação relevante e pertinente para o processo de
negócio bem como a mesma sendo entregue em tempo, de maneira correta,
consistente e utilizável.
(47) 3026 4950
sustentare.net

48. Requisitos de Negócios
Eficiência relaciona-se com a entrega da informação através do melhor (mais
produtivo e econômico) uso dos recursos.
Confidencialidade está relacionada com a proteção de informações
confidenciais para evitar a divulgação indevida.
Integridade relaciona-se com a fidedignidade e totalidade da informação bem
como sua validade de acordo os valores de negócios e expectativas.
Disponibilidade relaciona-se com a disponibilidade da informação quando
exigida pelo processo de negócio hoje e no futuro.
Também está ligada à salvaguarda dos recursos necessários e capacidades
associadas.
(47) 3026 4950
sustentare.net

49. Requisitos de Negócios
Conformidade lida com a aderência a leis, regulamentos e obrigações
contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de
negócios impostos externamente e políticas internas.
Confiabilidade relaciona-se com a entrega da informação apropriada para os
executivos para administrar a entidade e exercer suas responsabilidades
fiduciárias e de governança.
(47) 3026 4950
sustentare.net

50. Objetivos de TI
Objetivos de TI
1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios
2 Responder aos requerimentos de governança em linha com a alta direção
3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços
4 Otimizar o uso da informação
5 Criar agilidade para TI
6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes
7 Adquirir e manter sistemas aplicativos integrados e padronizados
8 Adquirir e manter uma infraestrutura de TI integrada e padronizada
9 Adquirir e manter habilidades de TI que atendam as estratégias de TI
10 Assegurar a satisfação mútua no relacionamento com terceiros
11 Assegurar a integração dos aplicativos com os processos de negócios
12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI
13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia
14 Responsabilizar e proteger todos os ativos de TI
15 Otimizar a infraestrutura, recursos e capacidades de TI
16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções
17 Proteger os resultados alcançados pelos objetivos de TI
18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI
19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas
20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis
21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres
22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI
23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido
24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios
25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados
26 Manter a integridade da informação e da infraestrutura de processamento
27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras
(47) 3026 4950
sustentare.net

51. Objetivos de TI
OBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TI
Enquanto os critérios de informação fornecem um método genérico para definir os
requisitos de negócios, definir um conjunto genérico de objetivos de negócios e de TI
fornece uma base mais refinada para o estabelecimento dos requisitos de negócios e o
desenvolvimento de métricas que permitam avaliar se esses objetivos foram atendidos.
Toda organização usa TI para fazer funcionar as iniciativas de negócios e essas podem ser
representadas como objetivos de negócios para a área de TI. Esses exemplos
genéricos podem ser utilizados como um guia para determinar os requisitos
de negócios específicos, as metas e as métricas para a organização.
(47) 3026 4950
sustentare.net

52. Objetivos de TI
Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as
estratégias de negócios, deve existir uma clara definição das responsabilidades e
direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento
acerca do que e como precisa ser entregue pela TI (o fornecedor). A Figura a seguir
ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em
objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos
devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de
TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI
para a organização) necessários para executar de maneira bem-sucedida a parte que cabe
à TI na estratégia da empresa.
(47) 3026 4950
sustentare.net

53. Objetivos de TI
(47) 3026 4950
sustentare.net

54. Recursos de TI
A organização de TI entrega de acordo com
esses objetivos por um conjunto claramente
definido de processos que usam a experiência
das
pessoas e a infra-estrutura tecnológica para
processar aplicativos de negócios de maneira
automatizada, aprimorando as informações de
negócios. Esses recursos em conjunto com os
processos constituem a arquitetura de TI da
organização, como demonstrado na figura ao
lado:
(47) 3026 4950
sustentare.net

55. Recursos de TI
Para atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessários para criar uma adequada
capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) que atenda a uma necessidade de negócios (ex.
implementar um canal de suprimentos) resultando no desejado retorno (ex. aumento de vendas e benefícios financeiros).
Os recursos de TI identificados no CobiT podem ser definidos como segue:
Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações.
Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação
em qualquer formato a ser utilizado pelos negócios.
Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de
bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos
aplicativos.
Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar
os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário.
(47) 3026 4950
sustentare.net

56. Os 4 Domínios do CobIT
Orientado para processos
O CobiT define as atividades de TI em um modelo de processos genéricos com quatro
domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e
Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de
responsabilidade de TI de planejamento, construção, processamento e monitoramento.
(47) 3026 4950
sustentare.net

57. Os 4 Domínios do CobIT
PLANEJAR E ORGANIZAR (PO)
Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em
que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão
estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.
Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser
colocadas em funcionamento.
Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:
· As estratégias de TI e de negócios estão alinhadas?
· A empresa está obtendo um ótimo uso dos seus recursos?
· Todos na organização entendem os objetivos de TI?
· Os riscos de TI são entendidos e estão sendo gerenciados?
· A qualidade dos sistemas de TI é adequada às necessidades de negócios?
(47) 3026 4950
sustentare.net

58. Os 4 Domínios do CobIT
ADQUIRIR E IMPLEMENTAR (AI)
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou
adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e
manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as
soluções continuem a atender aos objetivos de negócios.
Este domínio tipicamente trata das seguintes questões de gerenciamento:
· Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
· Os novos projetos serão entregues no tempo e orçamento previstos?
· Os novos sistemas ocorreram apropriadamente quando implementado?
· As alterações ocorrerão sem afetar as operações de negócios atuais?
(47) 3026 4950
sustentare.net

59. Os 4 Domínios do CobIT
ENTREGAR E SUPORTAR (DS)
Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço,
gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o
gerenciamento de dados e recursos operacionais.
Trata geralmente das seguintes questões de gerenciamento:
· Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
· Os custos de TI estão otimizados?
· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e
segura?
· Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para
garantir a segurança da informação?
(47) 3026 4950
sustentare.net

60. Os 4 Domínios do CobIT
MONITORAR E AVALIAR (ME)
Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para
assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o
gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória
e a governança.
Trata geralmente das seguintes questões de gerenciamento:
· A performance de TI é mensurada para detectar problemas antes que seja muito tarde?
· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
· O desempenho da TI pode ser associado aos objetivos de negócio?
· Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das
informações?
(47) 3026 4950
sustentare.net

61. Controle de Processos
(47) 3026 4950
sustentare.net