3. Frameworks para Governança
Projetos baseados
Projetos baseados
no PMBOK
no PMBOK
Desenvolvimento
Desenvolvimento
27.001 SGSI
27.001 SGSI de Sistemas
de Sistemas
20.000 Gestão
20.000 Gestão
22.301 PCN
22.301 PCN
(47) 3026 4950
sustentare.net
4. Frameworks para Governança
Lei que impulsionou aa
Lei que impulsionou
GTIC; trazendo seções
GTIC; trazendo seções
para garantir processos.
para garantir processos.
(47) 3026 4950
sustentare.net
5. Frameworks para Governança
Statement on Audit Standards número 70.
Statement on Audit Standards número 70.
Prestadores de serviços em processamento de
Prestadores de serviços em processamento de
dados. Por exemplo: RH, Contabilidade, etc.
dados. Por exemplo: RH, Contabilidade, etc.
Atende aaseção 404 da SOX.
Atende seção 404 da SOX.
Committee of Sponsoring Organizations
Committee of Sponsoring Organizations
Framework para garantir os controles
Framework para garantir os controles
internos.
internos.
(47) 3026 4950
sustentare.net
6. Frameworks para Governança
Balanced Scorecard
Balanced Scorecard
Metodologia para aamedição eegestão de
Metodologia para medição gestão de
desempenho, derivado do PE.
desempenho, derivado do PE.
IT Value
IT Value
Framework para garantir as decisões de
Framework para garantir as decisões de
investimentos.
investimentos.
(47) 3026 4950
sustentare.net
7. Frameworks para Governança
eSourcing Capability Model ééum modelo de referência aa
eSourcing Capability Model um modelo de referência
ser adotado por empresas que pretendem se inserir no
ser adotado por empresas que pretendem se inserir no
mercado de prestação de serviços suportados por
mercado de prestação de serviços suportados por
Tecnologia da Informação.
Tecnologia da Informação.
eSCM-SP ––fornecedor deTI
eSCM-SP fornecedor deTI
eSCM-CL ––Comprador de serviços de TI
eSCM-CL Comprador de serviços de TI
(47) 3026 4950
sustentare.net
14. Figura do CobIT
Pag. 12
4
34
Página 27 da apostila
(47) 3026 4950
sustentare.net
15. Visão geral do modelo CobIT
Elementos-chave da governança
Valor, Risco e Controle
Página 28 da apostila
(47) 3026 4950
sustentare.net
16. Domínio X Processos
PLANEJAR E ORGANIZAR (PO) 10 processos
Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir
para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por
diferentes perspectivas.
PO1 Definir um Plano Estratégico de TI (link do portfólio de TI para os objetivos de negócios)
PO2 Definir a Arquitetura da Informação (Modelo de informação do negócio, por exemplo, dicionário de dados)
PO3 Determinar as Diretrizes de Tecnologia (infraestrutura tecnológica e arquitetura)
PO4 Definir os Processos, a Organização e os Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar Metas e Diretrizes Gerenciais
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
(47) 3026 4950
sustentare.net
17. Domínio X Processos
ADQUIRIR E IMPLEMENTAR (AI) 7 processos
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e
integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse
domínio para assegurar que as soluções continuem a atender aos objetivos de negócios.
AI1 Identificar Soluções Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças
(47) 3026 4950
sustentare.net
18. Domínio X Processos
ENTREGAR E SUPORTAR (DS) 13 processos
Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e
continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais.
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços Terceirizados
DS3 Gerenciar o Desempenho e a Capacidade
DS4 Assegurar a Continuidade dos Serviços
DS5 Garantir a Segurança dos Sistemas
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
(47) 3026 4950
sustentare.net
19. Domínio X Processos
MONITORAR E AVALIAR (ME) 4 processos
Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência
aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a
aderência regulatória e a governança.
ME1 Monitorar e Avaliar o Desempenho de TI
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos Externos
ME4 Prover Governança de TI
(47) 3026 4950
sustentare.net
20. Navegação pelo Modelo COBIT
As explicações da navegação serão diretamente
na apostila, conforme a página indicada abaixo
Página 29 da apostila
(47) 3026 4950
sustentare.net
22. Para implementar
IT Governance Implementation Road Map
Fase 1
Fase 2
Fase 3
Sensibilizar ee
Sensibilizar
tomar
tomar
decisões
decisões
Fase 4
(47) 3026 4950
sustentare.net
23. Fase 1
Fase 1 – Identify Needs (Passos 1 a 4)
IT Governance Implementation Road Map
Os quatro passos seguintes (dos 11 subpassos) são necessários na fase inicial de um projeto de
implementação de governança de TI:
• Compreender a fundo a iniciativa de governança de TI, definir os objetivos de negócios
mensuráveis para a governança de TI, sensibilizar e definir o projeto.
• Entender os objetivos do negócio e como eles se traduzem em seus objetivos de TI.
• Entender os potenciais riscos e como eles poderiam afetá-lo.
• Decidir sobre o escopo do projeto de melhoria, e identificar os processos de TI para ser
implementado ou melhorado.
As orientações de gestão do COBIT oferece os indicadores (KGIs – Key Goal Indicator) e os
fatores críticos de sucesso (FCS) para ajudar a definir metas de TI.
(47) 3026 4950
sustentare.net
24. Fase 2
Fase 2 - Envision Solution (Passos 5 a 7)
IT Governance Implementation Road Map
A Fase 2 do roteiro prevê a solução e é composta de três passos.
A maturidade atual do Processo de TI selecionado (AS-IS – como está) devem ser avaliadas
e criado um alvo apropriado para o nível de maturidade (TO-BE – como será) que deverá ser
definido.
Com base na maturidade do COBIT, deve-se fazer a análise das lacunas entre como está e
como será, para traduzir as oportunidades de melhoria.
(47) 3026 4950
sustentare.net
25. Fase 3
Fase 3 Planejar a solução (Passos 8 - 9)
IT Governance Implementation Road Map
A terceira fase do roteiro identifica as iniciativas de melhoria e as traduz para justificar os
projetos.
Após a aprovação, os projetos devem ser integradas em uma estratégia de melhoria
global com um plano detalhado para implementar a solução.
(47) 3026 4950
sustentare.net
26. Fase 4
Fase 4 Implementar a solução - (Passos 10 a 12)
IT Governance Implementation Road Map
Com o o plano de melhoria em andamento, a sustentabilidade da entrega é garantida pelo
feedback fornecido pela pós-implementação, revisão e acompanhamento de melhorias.
(47) 3026 4950
sustentare.net
27. Praticando a Fase 1
Exercício com a planilha Mapa Estratégico
Abram a planilha Matriz de Responsabilidade
(47) 3026 4950
sustentare.net
28. Praticando a Fase 1
Exercício com a planilha Mapa Estratégico
Abram a planilha Plano de Ações
(47) 3026 4950
sustentare.net
29. Praticando a Fase 1
Exercício com a planilha Mapa Estratégico
Abram a planilha mapa estratégico da TI – Fase 1.
(47) 3026 4950
sustentare.net
30. Praticando a Fase 1
Exercício com a planilha Mapa Estratégico
Substitua os objetivos de negócio pelos problemas
relacionados no primeiro encontro. Separe-os conforme o
BSC do mapa estratégico.
(47) 3026 4950
sustentare.net
31. Praticando a Fase 2
Exercício com a planilha de Maturidade
Abra a planilha de maturidade nos processos
– Fase 2.
(47) 3026 4950
sustentare.net
32. Praticando a Fase 3
Exercício com a planilha de Maturidade
Abra a planilha de Projetos.
(47) 3026 4950
sustentare.net
Notas do Editor
SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO - Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO - Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO - Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO - Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO - Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;
SAS = Statement on Audit Standards – E-SCM-SP eSourcing Capability Model for Service Providers COSO - Committee of Sponsoring Organizations ITIL – Information Technology Infrastructure Library VAL IT – IT Value – Voltado a decisões de investimentos Para cobrir a SOX: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações;