O documento discute o framework COBIT para governança de TI. O COBIT fornece um conjunto de melhores práticas para garantir que a tecnologia da informação e os processos de negócios estejam alinhados. Ele cobre cinco domínios principais: planejamento e organização, aquisição e implementação, entrega e suporte, monitoramento e avaliação. O COBIT tem como objetivo alinhar a TI aos objetivos de negócio e fornecer indicadores de desempenho.

1. Governança e Qualidade em Serviços de TI
3. COBIT – Governança de TI
http://si.lopesgazzani.com.br/docentes/marcio/

2. Introdução
Márcio Moreira 3. COBIT – slide 2 Governança e Qualidade em Serviços de TI - GOV

3. Governança
 É o ato de governar,
direcionar, controlar, exercer
poder Governança
Corporativa
 Relaciona-se com:
 Tomadas de decisão
 Definição de expectativas
 Conceder poder Governança de TI
 Verificar desempenho
Márcio Moreira 3. COBIT – slide 3 Governança e Qualidade em Serviços de TI - GOV

4. Governança Corporativa
 Governança Corporativa e o sistema pelo qual as organizações
são dirigidas, monitoradas e incentivadas, envolvendo os
relacionamentos entre proprietários, Conselho de Administração,
Diretoria e órgãos de controle.
 As boas práticas de Governança Corporativa convertem
princípios em recomendações objetivas, alinhando interesses
com a finalidade de preservar e otimizar o valor da organização,
facilitando seu acesso a recursos e contribuindo para sua
longevidade.
 Fonte:
Márcio Moreira 3. COBIT – slide 4 Governança e Qualidade em Serviços de TI - GOV

5. Governança x Gestão de TI
Governança de TI (COBIT) Gestão de TI (ITIL)
 Parte da Governança Corporativa  A implementação e o
focada nos sistemas de TI, gerenciamento da qualidade dos
desempenho e gerenciamento de serviços de TI de forma a atender
riscos. às necessidades de negócio.
 Propósito:
 Garantir que políticas e estratégia  O gerenciamento de serviço de TI é
sejam realmente implementadas e feito pelos provedores de serviço
que os processos requeridos de TI por meio da combinação
estejam sendo corretamente
adequada de pessoas, processo e
seguidos, inclui definir papéis e
responsabilidades, medir, relatar e
tecnologia da informação.
tomar as ações para resolver
quaisquer questões identificadas.
Márcio Moreira 3. COBIT – slide 5 Governança e Qualidade em Serviços de TI - GOV

6. Governança x Gestão de TI
 Gestão de TI:
 Fornecer serviços e produtos de TI
de forma eficiente e eficaz, bem
como na gestão das operações de
TI
 Fazer as coisas de forma certa
 Promovido e gerenciado pela TI
 Governança de TI:
 Se preocupa com o desempenho
dos negócios, transformando e
posicionando a TI para alcançar os
objetivos de negócio
 Fazer as coisas certas
 Precisa de patrocínio da alta
administração e dos executivos
Márcio Moreira 3. COBIT – slide 6 Governança e Qualidade em Serviços de TI - GOV

7. Áreas de foco da Governança de TI
1. Alinhamento Estratégico
•Alinhando TI com o negócio e fornecendo soluções
colaborativas
2. Entrega de Valor
•Executando a proposição de valor através do ciclo
de entrega
3. Gestão de Riscos
•Riscos de TI, impactos das mudanças, segurança,
conformidade
4. Gestão de Recursos
•Otimizando o desenvolvimento e uso de recursos
disponíveis
5. Mensuração de Desempenho
•Monitoramento dos recursos para ação corretiva
Márcio Moreira 3. COBIT – slide 7 Governança e Qualidade em Serviços de TI - GOV

8. COBIT
Márcio Moreira 3. COBIT – slide 8 Governança e Qualidade em Serviços de TI - GOV

9. O que é o CObIT?
CObIT = Control Objectives for Information and Related Technology
Requisitos de Negócios
Pessoas
Infraestrutura
DOMÍNIOS
Informações
Processos de TI
Aplicativos
PROCESSOS
ATIVIDADES
Márcio Moreira 3. COBIT – slide 9 Governança e Qualidade em Serviços de TI - GOV

10. O que é o COBIT?
 Desenvolvido pela ISACA (Information Systems Audit and Control
Association):
 Início informal em 1967 com um grupo de auditores
 Em 1969 eles fundaram a EDP Auditors Association
 Em 1976 fundaram um instituto de pesquisas em governança de TI sem
fins lucrativos, o ITGI (IT Governance Institute)
 Hoje tem + de 86 mil membros, em 160 países, com + de 175 capítulos
 Hoje o COBIT é um modelo do ITGI que é:
 Focado no negócio Negócio Processos
 Orientado a processos de TI (34 processos)
 Baseado em controles
Controles Métricas
 Fornece indicadores
 Adotado mundialmente
Márcio Moreira 3. COBIT – slide 10 Governança e Qualidade em Serviços de TI - GOV

11. Onde encontrar e porque usar?
 Distribuído gratuitamente no  Principais razões do uso:
site www.isaca.org  Alinhar a TI ao negócio
 Ajuda a mapear objetivos de  Entregar soluções que atendam
negócio e relacioná-los com as necessidades reais
metas, processos e atividades  Conseguir demonstrar retorno
sobre investimentos
de TI
 Reduzir os custos
 Fornece suporte a Gestão e à
 Gerenciar a Segurança da
Governança de TI Informação
 É um guia, não uma norma Negócio & TI
 Como um modelo de controle
pode ser usado em qualquer
empresa, plataforma de TI e
padrão de sistemas
Márcio Moreira 3. COBIT – slide 11 Governança e Qualidade em Serviços de TI - GOV

12. COBIT para Governar a TI
Princípios Razões
 O board (alta administração)
precisa estabelecer as metas
e a direção para a
organização
Márcio Moreira 3. COBIT – slide 12 Governança e Qualidade em Serviços de TI - GOV

13. A Lei Sarbanes & Oxley dos USA
deu grande impulso ao
COBIT, tornando a Governança
Evolução do COBIT Corporativa e de TI obrigatórias para
empresas com ações na Bolsa de
Valores.
No Brasil, a CVM foi pelo mesmo
caminho.
Márcio Moreira 3. COBIT – slide 13 Governança e Qualidade em Serviços de TI - GOV

14. Conformidade – Desafios
 A Governança de TI deve
buscar o equilíbrio entre as Clientes &
Estado
necessidades do estado, dos Acionistas
clientes e acionistas:
 Clientes & Acionistas: Controles
Entrega de
Valor
 Entrega de valor
 Atingimento de metas de Atingimento
Conformidade
desempenho de Metas
 Geração de resultados
Respeito às
 Estado: leis
Resultados
 Controles
 Conformidade
 Respeito as leis
Márcio Moreira 3. COBIT – slide 14 Governança e Qualidade em Serviços de TI - GOV

15. Missão do ITGI & Foco do COBIT
Missão do ITGI Foco do COBIT
 “Pesquisar, desenvolver,  O COBIT foca mais em “o que
publicar e promover um precisa ser alcançado” do que
framework de controle para em “como alcançar”, isto é, mais
Governança de TI que seja no controle do que na execução
embasado, atualizado,  Funciona como um guarda-
internacionalmente aceito chuva, fornecendo controle que
para a adoção pelas mapeiam os principais controles
organizações e usado no dia- de TI
a-dia pelos gerentes de
negócio, profissionais de TI e
profissionais de auditoria”
Márcio Moreira 3. COBIT – slide 15 Governança e Qualidade em Serviços de TI - GOV

16. Componentes do COBIT
Márcio Moreira 3. COBIT – slide 16 Governança e Qualidade em Serviços de TI - GOV

17. Framework do COBIT
 O cubo ao lado representa os  Cubo do COBIT:
componentes chaves da Requisitos de Negócios
estrutura do COBIT e como
eles são usados para entregar
a informação que o negócio
precisa para alcançar seus
Pessoas
objetivos
Infraestrutura
DOMÍNIOS
Informações
Processos de TI
Aplicativos
PROCESSOS
ATIVIDADES
Márcio Moreira 3. COBIT – slide 17 Governança e Qualidade em Serviços de TI - GOV

18. Requisitos de Negócio
 Eficácia:
 Capacidade de alçar metas e resultados propostos
 Trata da informação que está sendo relevante e pertinente ao processo de
negócio, bem como que esteja sendo entregue de um modo oportuno,
correto, consistente e útil
 Eficiência:
 Quantidade de recursos necessários para a geração do resultado
 Diz respeito à provisão da informação através do uso otimizado (mais
produtivo e econômico) dos recursos. Tem foco na otimização de custos
 Confiabilidade:
 A informação certa estará disponível para a gerência quando ela for
necessária, isto gera confiança para a gerência operar e assumir suas
responsabilidades de relatar aspectos de conformidade e finanças
Márcio Moreira 3. COBIT – slide 18 Governança e Qualidade em Serviços de TI - GOV

19. Requisitos de Negócio
 Conformidade:
 Trata do cumprimento das leis, de regulamentos e arranjos contratuais
aos quais o processo de negócio está sujeito
 Confidencialidade:
 Diz respeito à proteção da informação sigilosa contra a revelação não
autorizada
 Integridade:
 Relaciona-se à exatidão e completude da informação bem como à sua
validade, de acordo com os valores e as expectativas do negócio
 Disponibilidade:
 Relaciona-se à informação que está sendo disponibilizada quando
requerida pelo processo de negócio agora e no futuro
 Tem foco na entrega de serviços
Márcio Moreira 3. COBIT – slide 19 Governança e Qualidade em Serviços de TI - GOV

20. Requisitos genéricos x Requisitos de Negócio
Márcio Moreira 3. COBIT – slide 20 Governança e Qualidade em Serviços de TI - GOV

21. Recursos de TI
 Aplicações:
 Sistemas automatizados e procedimentos manuais
para processar informações
 Informações:
 Dados de todos os formulários de entrada e saída, processados e exibidos
pelos sistemas de informação
 Infraestrutura:
 Hardware, sistemas operacionais, banco de dados, rede, multimídia, etc.
 Tudo que é necessário para o funcionamento das aplicações
 Pessoas:
 Pessoal necessário para planejar, organizar, adquirir, implementar,
entregar, prestar suporte, monitorar e avaliar os sistemas de informação e
serviços. O pessoal pode ser interno ou terceirizado
Márcio Moreira 3. COBIT – slide 21 Governança e Qualidade em Serviços de TI - GOV

22. Recursos de TI x Entrega de Serviços
Objetivos
Eventos Recursos de TI de
Negócio
• Metas de Negócio • Aplicações • Eficácia
• Oportunidades de negócio • Informações • Eficiência
• Requisitos externos • Infraestrutura • Confidencialidade
• Regulamentos • Pessoas • Integridade
• Riscos • Disponibilidade
• Conformidade
• Confiabilidade
Márcio Moreira 3. COBIT – slide 22 Governança e Qualidade em Serviços de TI - GOV

23. Domínios do COBIT
Planejar e  Os domínios:
Organizar
 Mapeiam as
Adquirir e
Implementar áreas de responsabilidades
tradicionais da TI:
 Planejar, construir, executar e
medir
 Representam o ciclo de vida
da TI  agrupamento natural
de processos
 Processos são uma sequência
Entregar e
lógica de atividades, com
Monitorar e
Suportar papéis e responsabilidades
Avaliar
 O COBIT 4.1 tem 34 processos
Márcio Moreira 3. COBIT – slide 23 Governança e Qualidade em Serviços de TI - GOV

24. Domínio: Planejar e Organizar (PO)
 Objetivos:  Escopo:
 Formular estratégias e táticas  Estão TI e Negócio
 Identificar como TI pode estrategicamente alinhados?
melhor contribuir para atingir  Está a organização obtendo o
os objetivos do negócio melhor uso de seus recursos?
 Planejar, comunicar e gerenciar  Qualquer pessoa na
a realização da visão organização entende os
estratégica objetivos de TI?
 Implementar  Os riscos de TI são entendidos e
organizacionalmente e Negócio & TI adequadamente gerenciados?
tecnologicamente a  A qualidade dos sistemas de TI
Infraestrutura são apropriadas para as
necessidades do Negócio?
Márcio Moreira 3. COBIT – slide 24 Governança e Qualidade em Serviços de TI - GOV

25. Processos do Domínio PO
Sigla Processo
Planejar e
Organizar PO1 Definir um plano estratégico de TI
PO2 Definir a arquitetura da informação
Determinar o direcionamento
PO3
tecnológico
Definir processos de TI, a
PO4
organização e relacionamentos
PO5 Gerenciar o investimento em TI
Comunicar metas e diretivas
PO6
gerenciais
PO7 Gerenciar os recursos humanos
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar riscos de TI
PO10 Gerenciar projetos
Márcio Moreira 3. COBIT – slide 25 Governança e Qualidade em Serviços de TI - GOV

26. Domínio: Adquirir e Implementar (AI)
 Objetivos  Escopo:
 Identificar, desenvolver ou  Estão os novos projetos aptos a
adquirir, implementar e entregar soluções que reúnem
integrar soluções de TI as necessidades do Negócio?
 Atualizar e manter os sistemas  Estão os novos projetos aptos a
existentes serem entregues dentro dos
custos e prazos definidos?
 Os novos sistemas trabalharão
adequadamente quando
implementados?
 As mudanças serão feitas sem
afetar as operações atuais do
Negócio?
Márcio Moreira 3. COBIT – slide 26 Governança e Qualidade em Serviços de TI - GOV

27. Processos do Domínio AI
Sigla Processo Adquirir e
Implementar
AI1 Identificar as soluções automatizadas
AI2 Adquirir e manter software aplicativo
AI3 Adquirir e manter infraestrutura de tecnologia
AI4 Permitir operação e uso
AI5 Adquirir os recursos de TI
AI6 Gerenciar mudanças
AI7 Instalar e validar soluções e mudanças
Márcio Moreira 3. COBIT – slide 27 Governança e Qualidade em Serviços de TI - GOV

28. Domínio: Entregar e Suportar (DS)
 Objetivos:  Escopo:
 Entregar os serviços requeridos,  Estão os serviços de TI
incluindo o serviço de entrega alinhados com as prioridades
 Gerenciar segurança, de Negócio?
continuidade, dados e  Estão os custos otimizados?
facilidades operacionais  Está a força de trabalho apta a
 Fornecer serviço de suporte usar os sistemas de TI de forma
estruturado aos usuários produtiva e com segurança?
 São adequadas a
confidencialidade, integridade
e disponibilidade das
informações?
Márcio Moreira 3. COBIT – slide 28 Governança e Qualidade em Serviços de TI - GOV

29. Processos do Domínio DS
Sigla Processo
DS1 Definir e gerenciar níveis de serviço
DS2 Gerenciar serviços de terceiros
DS3 Gerenciar o desempenho e capacidade
DS4 Garantir a continuidade dos serviços
DS5 Garantir a segurança dos sistemas
DS6 Identificar e alocar custos
DS7 Educar e treinar usuários
DS8 Gerenciar central de serviços e incidentes
DS9 Gerenciar a configuração
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
Entregar e DS12 Gerenciar o ambiente físico
Suportar
DS13 Gerenciar as operações
Márcio Moreira 3. COBIT – slide 29 Governança e Qualidade em Serviços de TI - GOV

30. Domínio: Monitorar e Avaliar (ME)
 Objetivos:  Escopo:
 Gerenciar Performance  A performance de TI é
 Monitorar Controles Internos mensurada para detectar
 Manter conformidade com problemas antes que eles
Agências Reguladoras aconteçam?
 Governar a TI  O gerenciamento garante que
os Controles Internos são
efetivos e eficazes?
 Pode a disponibilidade de TI ser
combinada com os objetivos do
Negócio?
 São Riscos, Controles,
Conformidades e Performance
medidos e reportados?
Márcio Moreira 3. COBIT – slide 30 Governança e Qualidade em Serviços de TI - GOV

31. Processos do Domínio ME
Sigla Processo
ME1 Monitorar e avaliar o desempenho da TI
ME2 Monitorar e avaliar os controles internos
ME3 Assegurar conformidade regulatória
ME4 Fornecer Governança de TI
Monitorar e
Avaliar
Márcio Moreira 3. COBIT – slide 31 Governança e Qualidade em Serviços de TI - GOV

32. Processos – PO
Márcio Moreira 3. COBIT – slide 32 Governança e Qualidade em Serviços de TI - GOV

33. PO1 Definir um Plano Estratégico de TI
 Descrição:
 Necessário para alinhar e gerenciar os recursos de TI à estratégia de negócio,
garantindo otimização do portfólio de serviços e projetos, explicitando as
oportunidades e limitações da TI, avaliando e definindo o nível de investimento
necessário em TI
 Objetivos de Negócio:
 1º: Eficácia
 2º: Eficiência
 Requisitos do Negócio:
 Sustentar ou estender a estratégia de negócio e os requisitos de governança e, ao
mesmo tempo, ser transparente quanto aos benefícios, custos e riscos
 Foco:
 Incorporar TI e gerenciamento de negócio na tradução dos requisitos de negócio
em ofertas de serviços e no desenvolvimento de estratégias para entregar estes
serviços de maneira eficaz e transparente
Márcio Moreira 3. COBIT – slide 33 Governança e Qualidade em Serviços de TI - GOV

34. PO1 Definir um Plano Estratégico de TI
 Como Alcançar:
 Compromisso da Alta Direção e da Direção do Negócio no alinhamento do
plano estratégico de TI com as necessidades atuais e futuras
 Entendimento da capacidade atual de TI
 Estabelecimento de um esquema de priorização de objetivos de negócio,
que quantifique os requisitos de negócio
 Medições:
 % objetivos de TI que sustentam o plano estratégico de negócio
 % projetos no portfólio de projetos de TI que podem ser diretamente
relacionados ao plano tático de TI
 Demora entre a atualização do plano estratégico de TI e os planos táticos
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 34 Governança e Qualidade em Serviços de TI - GOV

35. PO1 Definir um Plano Estratégico de TI
 Objetivos de controle:
 Gerir o valor da TI
 Alinhar TI e negócio
 Avaliar a capacidade e o desempenho atuais
 Plano estratégico de TI
 Plano tático de TI
 Gerir o portfólio de TI
 Entradas e Saídas:
Márcio Moreira 3. COBIT – slide 35 Governança e Qualidade em Serviços de TI - GOV

36. PO1 Definir um Plano Estratégico de TI
 Tabela RACI:
 Funções:
 CEO (Chief Executive Officer) CFO (Chief Financial Officer)
 CIO (Chief Information Officer) PMO (Projetc Management Officer)
Márcio Moreira 3. COBIT – slide 36 Governança e Qualidade em Serviços de TI - GOV

37. PO1 Definir um Plano Estratégico de TI
 Objetivos e Métricas:
Márcio Moreira 3. COBIT – slide 37 Governança e Qualidade em Serviços de TI - GOV

38. PO1 Definir um Plano Estratégico de TI
 Níveis de Maturidade:
 0 Inexistente:
 A direção não vê necessidade num plano estratégico de TI para o negócio
 1 Inicial / Ad Hoc / Linguagem Comum:
 Os requisitos de TI são discutidos respondendo a necessidades de negócio
 2 Repetível:
 Existe um plano de TI compartilhado eventualmente com a área de negócio, que é
atualizado sob demanda, as decisões são tomadas projeto a projeto
 3 Definido:
 Existe uma política dizendo como quando o plano estratégico de TI é feito e atualizado,
o processo é conhecido e respeitado por todos os envolvidos
 4 Gerenciado:
 A TI é gerenciada pelas métricas estabelecidas no plano estratégico de TI
 5 Otimizado:
 A empresa só toma decisões estratégicas consultando os planos das diretorias, inclusive
a de TI, estes planos são sistematicamente reavaliados contra benchmarking
Márcio Moreira 3. COBIT – slide 38 Governança e Qualidade em Serviços de TI - GOV

39. PO2 Definir a Arquitetura de Informação
 Descrição:
 Definir o modelo de informações necessários para suportar o negócio, isto
inclui fazer um dicionário de dados corporativos (com: regras sintáticas,
classificação e níveis de segurança), permitindo tomada de decisões e
responsabilização
 Objetivos de Negócio:
 1º: Eficiência e Integridade
 2º: Eficácia e Confidencialidade
 Requisitos do Negócio:
 Agilidade para atender os requisitos fornecendo informações confiáveis e
consistentes integrando aplicações nos processos de negócio
 Foco:
 Modelo de dados (domínio de negócio)
Márcio Moreira 3. COBIT – slide 39 Governança e Qualidade em Serviços de TI - GOV

40. PO2 Definir a Arquitetura de Informação
 Como Alcançar:
 Garantir a precisão da arquitetura de informação e do modelo de dados
 Estabelecer a propriedade dos dados
 Classificar a informação usando o esquema que foi combinado
 Medições:
 % de informações redundantes ou duplicados
 % de aplicações não conformes com a arquitetura de informação
 Frequência de atividades de validação dos dados
 Recursos de TI:
 Aplicações e informações
Márcio Moreira 3. COBIT – slide 40 Governança e Qualidade em Serviços de TI - GOV

41. PO3 Determinar as Diretrizes de Tecnologia
 Descrição:
 Os responsáveis pela TI determinam as diretrizes de TI que suportam o
negócio, através de um plano de infra e um conselho de arquitetura que
estabelece e gerencia os produtos, serviços e mecanismos de entrega da
TI. Além do já citado, o plano deve conter: plano de aquisições, padrões,
estratégias de migração e contingência. Isto permite respostas rápidas
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 Requisitos do Negócio:
 Ter sistemas aplicativos, recursos e capacidades padronizados, integrados,
estáveis, com boa relação custo-benefício, que atendam os requisitos
atuais e futuros do negócio
 Foco:
 Plano de infra, arquitetura (serviços, aplicações e infra) e padrões
Márcio Moreira 3. COBIT – slide 41 Governança e Qualidade em Serviços de TI - GOV

42. PO3 Determinar as Diretrizes de Tecnologia
 Como Alcançar:
 Estabelecer um comitê para direcionar e verificar a arquitetura, requisitos,
custos e riscos
 Definir padrões de infraestrutura tecnológica com base nos requisitos da
arquitetura da informação
 Medições:
 Quantidade e tipo de desvios do plano de infraestrutura tecnológica
 Frequência de revisão/atualização do plano de infraestrutura tecnológica
 Quantidade de plataformas de tecnologia por área da organização
 Recursos de TI:
 Aplicações e infraestrutura
Márcio Moreira 3. COBIT – slide 42 Governança e Qualidade em Serviços de TI - GOV

43. PO4 Definir os Processos, Organização e
Relacionamentos de TI
 Descrição:
 Definir o pessoal, papéis, responsabilidades, habilidades, funções,
autoridade, rastreabilidade e supervisão necessários. A organização de TI
deve ter processos que transfiram o conhecimento, assegurem o controle
e o envolvimento dos executivos sênior (comitê estratégico). Outros
comitês podem ser criados garantindo a participação das áreas de negócio
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 Requisitos do Negócio:
 Agilidade em resposta à estratégia de negócio e, ao mesmo tempo,
atender aos requisitos de Governança e fornecer pontos de contatos
definidos e competentes
 Foco:
 Estruturas transparentes, flexíveis e responsivas, definindo processos
Márcio Moreira 3. COBIT – slide 43 Governança e Qualidade em Serviços de TI - GOV

44. PO4 Definir os Processos, Organização e
Relacionamentos de TI
 Como Alcançar:
 Definição de uma estrutura de processos de TI
 Estabelecimento de conselhos e estruturas organizacionais apropriadas
 Definição de papéis e responsabilidades
 Medições:
 % de funções com posições e descrições de autoridade documentadas
 Número de unidades/processos de negócios não suportados pela TI, mas
que deveriam ser suportados de acordo com a estratégia
 Número de atividades centrais de TI realizadas fora da organização de TI e
que não são aprovadas ou submetidas aos padrões organizacionais de TI
 Recursos de TI:
 Pessoas
Márcio Moreira 3. COBIT – slide 44 Governança e Qualidade em Serviços de TI - GOV

45. PO5 Gerenciar o Investimento de TI
 Descrição:
 Estabelecer e manter uma estrutura para gerenciar os programas de
investimentos em TI que contemple custos, benefícios, prioridade dentro
do orçamento, um processo formal de definição orçamentária e
gerenciamento de acordo com o orçamento
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Confiabilidade
 Requisitos do Negócio:
 Melhorar continua e visivelmente a relação custo-benefício da TI e sua
contribuição para a lucratividade do negócio com serviços integrados e
padronizados que atendam às expectativas do usuário final
 Foco:
 Decidir o portfólio e investimentos em TI
Márcio Moreira 3. COBIT – slide 45 Governança e Qualidade em Serviços de TI - GOV

46. PO5 Gerenciar o Investimento de TI
 Como Alcançar:
 Previsão e alocação de orçamentos
 Definição do critério de investimento formal, usando:
 ROI (Return On Investment): Retorno sobre Investimento
 Período de recuperação de investimento
 NPV (Net Present Value): Valor Presente Líquido (VPL)
 Medição e avaliação do valor de negócio comparado à previsão
 Medições:
 % de redução do custo unitário dos serviços de TI entregues
 % de desvio do valor orçamentário previsto x realizado
 % dos gastos de TI expressos através de motivadores de valor de negócio:
 Exemplo: aumento de vendas/serviços devido ao aumento da conectividade
 Recursos de TI:
 Aplicações, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 46 Governança e Qualidade em Serviços de TI - GOV

47. PO6 Comunicar Metas e Diretrizes Gerenciais
 Descrição:
 A Direção deve desenvolver uma estrutura de controle de TI corporativo,
incluindo políticas, objetivos e diretrizes
 A área de TI deve definir e comunicar políticas, missão, metas, etc.
 A comunicação apoia o alcance dos objetivos de TI e assegura que as
pessoas tenham conhecimento e entendimento do negócio e riscos
 Objetivos de Negócio:
 1º: Eficácia
 2º: Conformidade
 Requisitos do Negócio:
 Manter as informações precisas e atualizadas nos serviços de TI atuais e
futuros, bem como as responsabilidades e os riscos associados
 Foco:
 Fornecer políticas, diretrizes, procedimentos, etc. aprovados
Márcio Moreira 3. COBIT – slide 47 Governança e Qualidade em Serviços de TI - GOV

48. PO6 Comunicar Metas e Diretrizes Gerenciais
 Como Alcançar:
 Definição de uma estrutura de controle de TI
 Desenvolvimento e implementação de políticas de TI
 Imposição de políticas de TI
 Medições:
 Interrupções no negócio devido a interrupções em serviços de TI
 % de partes interessadas que entendem a estrutura corporativa de
controle de TI
 % de partes interessadas que não estão em conformidade com a política
 Recursos de TI:
 Informações e pessoas
Márcio Moreira 3. COBIT – slide 48 Governança e Qualidade em Serviços de TI - GOV

49. PO7 Gerenciar os Recursos Humanos de TI
 Descrição:
 Adquirir, manter e motivar pessoas competentes para criar e entregar serviços de
TI para o negócio. Isto requer práticas definidas e acordadas de recrutamento,
treinamento, avaliação, promoção e desligamento
 Esse processo é crítico porque as pessoas são ativos importantes e a governança e
o ambiente de controle de dados são altamente dependentes da motivação e da
competência dessas pessoas
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 Requisitos do Negócio:
 Ter pessoas competentes e motivadas para criar e entregar serviços de TI
 Foco:
 Admitir, treinar e motivar o pessoal com planos de carreira claros, atribuir funções
coerentes com as habilidades, estabelecer um processo de revisão, criar
descrições de cargos e assegurar a consciência da dependência de indivíduos
Márcio Moreira 3. COBIT – slide 49 Governança e Qualidade em Serviços de TI - GOV

50. PO7 Gerenciar os Recursos Humanos de TI
 Como Alcançar:
 Revisão do desempenho do pessoal
 Admissão e treinamento do pessoal de TI para sustentarem os planos
táticos de TI
 Mitigar o risco de dependência excessiva de recursos-chave
 Medições:
 Nível de satisfação das partes interessadas com competência de TI
 Rotatividade da equipe de TI
 % da equipe de TI certificado de acordo com as necessidades da função
 Recursos de TI:
 Pessoas
Márcio Moreira 3. COBIT – slide 50 Governança e Qualidade em Serviços de TI - GOV

51. PO8 Gerenciar a Qualidade
 Descrição:
 Deve ser desenvolvido e mantido um sistema de gestão da qualidade, que inclua
padrões, processos, requisitos e indicadores de qualidade comprovados de
desenvolvimento e aquisição
 A melhoria contínua pode ser alcançada por constante monitoramento, análise e
atuação sobre desvios e na comunicação dos resultados
 A gestão da qualidade é essencial para assegurar que a TI forneça valor para o
negócio, melhore continuamente e seja transparente
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Integridade e Confidencialidade
 Requisitos do Negócio:
 Melhorar continuamente a qualidade dos serviços entregues pela TI
 Foco:
 Definir um Sistema de Gerenciamento da Qualidade (SGQ), monitorar e buscar a
melhoria contínua
Márcio Moreira 3. COBIT – slide 51 Governança e Qualidade em Serviços de TI - GOV

52. PO8 Gerenciar a Qualidade
 Como Alcançar:
 Definição de práticas e padrões de qualidade
 Monitoração e revisão dos desempenhos interno e externo comparado às
práticas e padrões de qualidade definidas
 Melhoria contínua do SGQ
 Medições:
 % de partes interessadas satisfeitas com a qualidade da TI (avaliado
segundo a importância)
 % de processos de TI formalmente revisados pelo processo de garantia de
qualidade periodicamente e que atingem metas e objetivos de qualidade
 % de processos que recebem revisões de garantia de qualidade (QA -
Quality Assurance)
 Recursos de TI:
 Aplicações, informações, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 52 Governança e Qualidade em Serviços de TI - GOV

53. PO9 Avaliar e Gerenciar os Riscos de TI
 Descrição:
 Criar e manter uma estrutura de gestão de riscos (documentar e gerir os riscos)
 Qualquer impacto em potencial nos objetivos da empresa causado por um evento
não planejado deve ser identificado, analisado, avaliado e comunicado
 O resultado da avaliação deve ser entendido pelas partes interessadas e expresso
em termos financeiros para permitir que as partes interessadas alinhem o risco a
níveis de tolerância aceitáveis
 Objetivos de Negócio:
 1º: Confidencialidade, Integridade e Disponibilidade
 2º: Eficácia, Eficiência, Conformidade e Confidencialidade
 Requisitos do Negócio:
 Analisar e comunicar os riscos de TI e seus possíveis impactos nos processos e
objetivos de negócio
 Foco:
 Desenvolver uma estrutura de gestão de riscos integrada às estruturas corporativa
e operacional de gestão, avaliação, mitigação e comunicação de riscos
Márcio Moreira 3. COBIT – slide 53 Governança e Qualidade em Serviços de TI - GOV

54. PO9 Avaliar e Gerenciar os Riscos de TI
 Como Alcançar:
 Garantia de que a gestão de riscos esteja completamente integrada aos
processos gerenciais, interna e externamente, e seja aplicada
 Realização de avaliações de risco
 Recomendação e comunicação de planos de ação e mitigação dos riscos
 Medições:
 % de objetivos críticos de TI cobertos pela avaliação de risco
 % de riscos críticos de TI identificados que tenham planos de ação
 % dos planos de ação de gestão de risco aprovados para implementação
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 54 Governança e Qualidade em Serviços de TI - GOV

55. PO10 Gerenciar Projetos
 Descrição:
 Estabelecer um programa e uma estrutura de gestão de projetos de TI (PMO)
 O PMO deve:
 Garantir a correta priorização e coordenação de todos os projetos
 Ter um plano mestre, atribuição de recursos, definição dos resultados a serem
entregues, aprovação dos usuários, uma divisão por fases de entrega, garantia da
qualidade, um plano de teste formal e uma revisão pós-implementação para assegurar a
gestão de risco do projeto e a entrega de valor para o negócio
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 Requisitos do Negócio:
 Entregar resultados de projetos dentro do tempo, do orçamento e da qualidade
acordados
 Foco:
 Aplicar aos projetos de TI um programa definido e uma abordagem de gestão de
projetos que permitam a participação das partes interessadas e a monitoração do
andamento e dos riscos do projeto
Márcio Moreira 3. COBIT – slide 55 Governança e Qualidade em Serviços de TI - GOV

56. PO10 Gerenciar Projetos
 Como Alcançar:
 Definição e implantação de programas, estruturas e abordagens de
projeto
 Publicação de diretrizes de gestão de projeto
 Realização de planejamento de projeto para todo o portfólio de projetos
 Medições:
 % de projetos que atendem às expectativas das partes interessadas
(prazo, orçamento e escopo – ponderados de acordo com a importância)
 % de projetos que foram revisados após a implementação
 % de projetos que seguem os padrões e as práticas de gerenciamento de
projetos
 Recursos de TI:
 Aplicação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 56 Governança e Qualidade em Serviços de TI - GOV

57. Processos – AI
Márcio Moreira 3. COBIT – slide 57 Governança e Qualidade em Serviços de TI - GOV

58. AI1 Identificar Soluções Automatizadas
 Descrição:
 A necessidade de uma nova aplicação ou função requer uma análise
prévia à aquisição ou desenvolvimento, para assegurar que os requisitos
de negócio sejam atendidos através de uma abordagem eficaz e eficiente
 Este processo contempla a definição das necessidades, considera fontes
alternativas, a revisão de viabilidade econômica e tecnológica, a execução
das análises de risco e de custo-benefício e a obtenção de uma decisão
final por “desenvolver” ou “comprar”
 Objetivos de Negócio:
 1º: Eficácia
 2º: Eficiência
 Requisitos do Negócio:
 Traduzir as necessidades funcionais e de controle em soluções
 Foco:
 Identificar boas soluções técnicas economicamente viáveis
Márcio Moreira 3. COBIT – slide 58 Governança e Qualidade em Serviços de TI - GOV

59. AI1 Identificar Soluções Automatizadas
 Como Alcançar:
 Definição dos requisitos técnicos e de negócio
 Realização de estudos de viabilidade conforme definido nos padrões de
desenvolvimento
 Aprovação (ou rejeição) de requisitos e resultados de estudos de
viabilidade
 Medições:
 Quantidade de projetos onde os benefícios não foram alcançados devido a
premissas incorretas de viabilidade
 % de estudos de viabilidade aceitos pelos respectivos proprietários de
processos de negócios
 % de usuários satisfeitos com as funcionalidades entregues
 Recursos de TI:
 Aplicação e infraestrutura
Márcio Moreira 3. COBIT – slide 59 Governança e Qualidade em Serviços de TI - GOV

60. AI2 Adquirir e Manter Software Aplicativo
 Descrição:
 As aplicações devem ser disponibilizadas em alinhamento com os requisitos do
negócio
 Este processo contempla o projeto das aplicações, a inclusão de controles e
requisitos de segurança apropriados, o desenvolvimento e a configuração de
acordo com padrões
 Isso permite às organizações apoiarem de forma adequada as operações do
negócio com as aplicações corretas
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Integridade e Confiabilidade
 Requisitos do Negócio:
 Tornar disponíveis as aplicações em alinhamento com os requisitos do negócio, no
prazo desejado e com um custo razoável
 Foco:
 Assegurar que exista um processo de desenvolvimento que garanta prazo e custo
Márcio Moreira 3. COBIT – slide 60 Governança e Qualidade em Serviços de TI - GOV

61. AI2 Adquirir e Manter Software Aplicativo
 Como Alcançar:
 Tradução dos requisitos de negócio nas especificações de projeto
 Adesão aos padrões de desenvolvimento em todas as modificações
 Segregação entre as atividades de desenvolvimento, teste e operação
 Medições:
 Quantidade de problemas (Incidentes) em produção por aplicação que
causem períodos perceptíveis de indisponibilidade
 % de usuários satisfeitos com a funcionalidade oferecida
 Recursos de TI:
 Aplicação
Márcio Moreira 3. COBIT – slide 61 Governança e Qualidade em Serviços de TI - GOV

62. AI3 Adquirir e Manter Infraestrutura de
Tecnologia
 Descrição:
 As organizações devem ter processos de aquisição, implementação e atualização
da infraestrutura de tecnologia
 Isso requer uma abordagem planejada de aquisição, manutenção e proteção da
infraestrutura em alinhamento com as estratégias tecnológicas acordadas e o
fornecimento de ambientes de desenvolvimento e teste
 Isso assegura um apoio tecnológico contínuo às aplicações de negócio
 Objetivos de Negócio:
 1º: Eficiência
 2º: Eficácia, Integridade e Disponibilidade
 Requisitos do Negócio:
 Adquirir e manter uma infraestrutura de TI integrada e padronizada
 Foco:
 Disponibilizar plataformas apropriadas às aplicações de negócio em alinhamento
com a arquitetura de TI definida e os padrões tecnológicos
Márcio Moreira 3. COBIT – slide 62 Governança e Qualidade em Serviços de TI - GOV

63. AI3 Adquirir e Manter Infraestrutura de
Tecnologia
 Como Alcançar:
 Preparação de um plano de aquisição tecnológica alinhado com o plano de
infraestrutura tecnológica
 Planejamento da manutenção da infraestrutura
 Implementação de controles internos, medidas de segurança e de auditoria
 Medições:
 % das plataformas que não estejam alinhadas com os padrões definidos de
tecnologia e arquitetura de TI
 Quantidade de processos críticos de negócio sustentados por infraestrutura
obsoleta (ou próxima da obsolescência)
 Quantidade de componentes de infraestrutura que não contam mais com suporte
(ou que tendem a não ter suporte num futuro próximo)
 Recursos de TI:
 Infraestrutura
Márcio Moreira 3. COBIT – slide 63 Governança e Qualidade em Serviços de TI - GOV

64. AI4 Habilitar Operação e Uso
 Descrição:
 O conhecimento sobre novos sistemas deve estar disponível na empresa
 Este processo requer:
 Elaboração de documentação e manuais para usuários e para a própria TI
 Promoção de treinamentos para assegurar a operação e uso apropriado das aplicações e
infraestrutura
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Integridade, Disponibilidade, Conformidade e Confiabilidade
 Requisitos do Negócio:
 Assegurar a satisfação de usuários finais com as ofertas e os níveis de serviços e a
integração das aplicações e soluções tecnológicas aos processos de negócio
 Foco:
 Fornecer manuais de usuário, manuais operacionais e materiais de treinamento
eficazes para transferir o conhecimento necessário a operação e uso da aplicação
Márcio Moreira 3. COBIT – slide 64 Governança e Qualidade em Serviços de TI - GOV

65. AI4 Habilitar Operação e Uso
 Como Alcançar:
 Desenvolvimento e disponibilização de documentação
 Comunicação e treinamento de usuários, gestores de negócio, equipes de
suporte e equipes de operação
 Produção de materiais de treinamento
 Medições:
 Quantidade de aplicações nas quais os procedimentos de TI estão
integrados aos processos de negócio
 % de proprietários de negócio satisfeitos com os treinamentos e material
de suporte das aplicações
 Quantidade de aplicações que dispõem de treinamento adequado de
suporte operacional e de usuário
 Recursos de TI:
 Aplicação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 65 Governança e Qualidade em Serviços de TI - GOV

66. AI5 Adquirir Recursos de TI
 Descrição:
 Adquirir recursos de TI (pessoas, hardware, software e serviços)
 Requer a definição e a aplicação de procedimentos de aquisição, seleção de
fornecedores e negociações contratuais
 Assim assegura-se que a organização tenha todos os recursos de TI necessários a
tempo e com boa relação custo-benefício
 Objetivos de Negócio:
 1º: Eficiência
 2º: Eficácia e Conformidade
 Requisitos do Negócio:
 Melhorar o custo-eficiência de TI e sua contribuição para a lucratividade do
negócio
 Foco:
 Adquirir e manter habilidades de TI que respondam à estratégia de entrega e a
uma infraestrutura de TI padronizada e integrada, reduzindo o risco de aquisição
Márcio Moreira 3. COBIT – slide 66 Governança e Qualidade em Serviços de TI - GOV

67. AI5 Adquirir Recursos de TI
 Como Alcançar:
 Obtenção de parecer profissional para aspectos legais e contratuais
 Definição de procedimentos e padrões de aquisição
 Aquisição de hardware, software e serviços requeridos em alinhamento
com os procedimentos definidos
 Medições:
 Quantidade de discordâncias relacionadas aos contratos de aquisição
 Custo reduzido de compra
 % das principais partes interessadas satisfeitas com os fornecedores
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 67 Governança e Qualidade em Serviços de TI - GOV

68. AI6 Gerenciar Mudanças
 Descrição:
 Todas as mudanças, incluindo manutenções e correções de emergência,
relacionadas com a infraestrutura e as aplicações no ambiente de produção
devem ser formalmente gerenciadas de maneira controlada (registro, avaliação,
autorização e revisão após a implementação)
 Isso assegura a mitigação de riscos de impactos negativos na estabilidade ou na
integridade do ambiente de produção
 Objetivos de Negócio:
 1º: Eficácia, Eficiência, Integridade e Disponibilidade
 2º: Confiabilidade
 Requisitos do Negócio:
 Atender aos requisitos de negócio em alinhamento com a estratégia da
organização, reduzindo retrabalho e defeitos nas entregas
 Foco:
 Controlar a execução e os impactos de mudanças na infraestrutura e aplicações
Márcio Moreira 3. COBIT – slide 68 Governança e Qualidade em Serviços de TI - GOV

69. AI6 Gerenciar Mudanças
 Como Alcançar:
 Definição e comunicação de procedimentos de mudanças, incluindo
mudanças emergenciais
 Avaliação, priorização e autorização de mudanças
 Acompanhamento de status e apresentação de relatório de mudanças
 Medições:
 Quantidade de paradas ou erros em dados devido a especificações
inadequadas ou avaliações de impacto críticas incompletas
 Retrabalho de infraestrutura ou aplicação causado por mudanças
inadequadas
 % de mudanças que seguem o processo formal de controle de mudanças
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 69 Governança e Qualidade em Serviços de TI - GOV

70. AI7 Instalar e Homologar Soluções e Mudanças
 Descrição:
 Colocar as novas aplicações em operação após a conclusão do desenvolvimento
 Isto reque a realização de testes apropriados em um ambiente dedicado, com
dados de teste relevantes, definição de instruções de implantação e migração,
planejamento de liberação e mudanças no ambiente de produção e uma revisão
pós-implementação
 Isso assegura que as aplicações estejam alinhados com as expectativas e os
resultados acordados
 Objetivos de Negócio:
 1º: Eficácia
 2º: Eficiência, Integridade e Disponibilidade
 Requisitos do Negócio:
 As aplicações novas ou alteradas devem funcionar bem após a instalação
 Foco:
 Testes, planejamento, instalação e migração de aplicações
Márcio Moreira 3. COBIT – slide 70 Governança e Qualidade em Serviços de TI - GOV

71. AI7 Instalar e Homologar Soluções e Mudanças
 Como Alcançar:
 Estabelecimento de metodologia de testes
 Avaliação e aprovação dos resultados de testes pelos responsáveis pela
gestão do negócio
 Realização de planejamento de releases para produção
 Realização de revisões após a implementação
 Medições:
 Tempo de indisponibilidade da aplicação ou quantidade de correções de
dados devido a testes inadequados
 % de aplicações que na avaliação pós-implementação alcança os
benefícios planejados originalmente
 % de projetos que tenham plano de testes documentado e aprovado
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 71 Governança e Qualidade em Serviços de TI - GOV

72. Processos – DS
Márcio Moreira 3. COBIT – slide 72 Governança e Qualidade em Serviços de TI - GOV

73. DS1 Definir e Gerenciar Níveis de Serviço
 Descrição:
 A comunicação eficaz entre a Direção de TI e os clientes de negócio sobre os
serviços necessários é possibilitada por um acordo definido e documentado, que
aborda os serviços de TI e os níveis de serviço esperados
 Este processo também inclui monitoramento e relatório oportuno às partes
interessadas quanto ao atendimento dos níveis de serviço
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Assegurar o alinhamento dos principais serviços de TI com a estratégia de negócio
 Foco:
 Identificar os requisitos de serviço, acordar os níveis de serviço e monitorar o
atendimento desses níveis de serviço
Márcio Moreira 3. COBIT – slide 73 Governança e Qualidade em Serviços de TI - GOV

74. DS1 Definir e Gerenciar Níveis de Serviço
 Como Alcançar:
 Formalização de acordos de níveis de serviços internos e externos alinhados aos
requisitos e com a capacidade de entrega
 Reporte do atendimento aos níveis de serviços acordados (reuniões e relatórios)
 Identificação e comunicação de requisitos de serviços novos e atualizados para o
planejamento estratégico
 Medições:
 % de partes interessadas que entendem que os níveis de entrega de serviço estão
de acordo com os níveis acordados
 Quantidade de serviços prestados inexistentes no catálogo
 Quantidade anual de reuniões formais de análise crítica de acordo de nível de
serviço (SLA) com os representantes do negócio
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 74 Governança e Qualidade em Serviços de TI - GOV

75. DS2 Gerenciar Serviços Terceirizados
 Descrição:
 A necessidade de assegurar que os serviços prestados por fornecedores satisfaçam
aos requisitos do negócio requer um processo efetivo de gestão da terceirização
 Esse processo é realizado definindo-se claramente os papéis, responsabilidades e
expectativas nos acordos de terceirização bem como revisando e monitorando tais
acordos quanto à efetividade e à conformidade
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Fornecer serviços terceirizados satisfatórios e transparentes em termos de
benefícios, custos e riscos
 Foco:
 Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de
serviço terceirizados qualificados, monitorar a entrega dos serviços para verificar e
assegurar o cumprimento dos acordos
Márcio Moreira 3. COBIT – slide 75 Governança e Qualidade em Serviços de TI - GOV

76. DS2 Gerenciar Serviços Terceirizados
 Como Alcançar:
 Identificação e categorização dos prestadores de serviços
 Identificação e redução dos riscos associados ao fornecedor
 Monitoração e medição do desempenho do fornecedor
 Medições:
 Quantidade de reclamações de usuários devido aos serviços contratados
 % de grandes fornecedores que atendam claramente aos requisitos e
níveis de serviço definidos
 % de grandes fornecedores sujeitos a monitoramento
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 76 Governança e Qualidade em Serviços de TI - GOV

77. DS3 Gerenciar o Desempenho e a Capacidade
 Descrição:
 &&&
 Objetivos de Negócio:
 1º: Eficácia e Eficiência
 2º: Confidencialidade, Integridade, Disponibilidade, Conformidade e
Confiabilidade
 Requisitos do Negócio:
 Fornecer serviços terceirizados satisfatórios e transparentes em termos de
benefícios, custos e riscos
 Foco:
 Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de
serviço terceirizados qualificados, monitorar a entrega dos serviços para verificar e
assegurar o cumprimento dos acordos
Márcio Moreira 3. COBIT – slide 77 Governança e Qualidade em Serviços de TI - GOV

78. DS3 Gerenciar o Desempenho e a Capacidade
 Como Alcançar:
 Medições:
 Recursos de TI:
 Aplicação, informação, infraestrutura e pessoas
Márcio Moreira 3. COBIT – slide 78 Governança e Qualidade em Serviços de TI - GOV

79. Processos – DS
Márcio Moreira 3. COBIT – slide 79 Governança e Qualidade em Serviços de TI - GOV

80. Requisitos do negócio
 O CObIT combina os princípios contidos em modelos existentes
e conhecidos, como COSO, SAC e SAS
• Qualidade (cumprimento de requisitos de SLA)
Requisitos de
• Entrega (entregar a tempo)
qualidade
• Custo (dentro do orçamento esperado)
• Eficácia e eficiência operacional
Requisitos fiduciários
• Confiabilidade dos relatórios financeiros
(COSO)
• Cumprimento de leis e regulamentos
• Confidencialidade
Requisitos de
• Integridade
segurança
• Disponibilidade
Márcio Moreira 3. COBIT – slide 80 Governança e Qualidade em Serviços de TI - GOV

81. Critérios de informação
 É a capacidade de alcançar metas e resultados
Eficácia
proposto. Trata da informação que está sendo
relevante e pertinente ao processo de negócio,
bem como da que esteja sendo entregue de um
modo oportuno, correto, consistente e útil
Eficiência
 Capacidade de produzir o máximo de resultados
com o mínimo de recursos. Diz respeito a provisão
da informação através do uso otimizado (mais
produtivo e econômico) dos recursos. Tem foco na
otimização de custos
Márcio Moreira 3. COBIT – slide 81 Governança e Qualidade em Serviços de TI - GOV

82. Critérios de informação
Confidencialidade
 Diz respeito a proteção da informação
sigilosa contra a revelação não autorizada
Integridade  Relaciona-se a acurácia, exatidão da
informação, bem como a sua validade, de
acordo com as expectativas do negócio
Disponibilidade
 Relaciona-se a informação que está sendo
disponibilizada quando requerida pelo
processo de negócio, agora e no futuro.
Também diz respeito a salvaguarda dos
Márcio Moreira
recursos necessários e as ecapacidadesde TI - GOV
3. COBIT – slide 82 Governança Qualidade em Serviços

83. Critérios de informação
 Trata do cumprimento das leis, dos
Conformidade
regulamentos e arranjos contratuais aos quais
o processo de negócio está sujeito
Confiabilidade  Relaciona-se a provisão de informação
apropriada para a gerência operar a empresa
e exercer suas responsabilidades de relatar
aspectos de conformidade e finanças
Márcio Moreira 3. COBIT – slide 83 Governança e Qualidade em Serviços de TI - GOV

84. Recursos de TI
 Os processos de TI gerenciam os recursos de TI. Juntos eles são
usados para entregar a informação que o negócio precisa. Os
recursos identificados no CObIT são:
Márcio Moreira 3. COBIT – slide 84 Governança e Qualidade em Serviços de TI - GOV

85. Recursos de TI
Aplicativos Informações Infraestrutura Pessoas
Sistemas automati- Dados de todos os Hardware, siste-mas Pessoal necessário
zados e sistemas formulários de en- operacionais, sistem para
manuais para pro- trada e saída, pro- as de banco de planejar, organizar,
cessar informações cessados e exibi-dos dados, rede, multimí adquirir, implementa
pelos siste-mas de dia e tudo o que é r, en-tregar, prestar
informa-ção, necessário para o su-porte, monitorar
podendo ser funciona-mento dos e avaliar os siste-
qualquer formulá-rio aplicati-vos mas de informação e
que é usado pelo serviços. O pes-soal
negócio pode ser inter-no ou
terceirizado
Márcio Moreira 3. COBIT – slide 85 Governança e Qualidade em Serviços de TI - GOV

86. Framework do CObIT
Márcio Moreira 3. COBIT – slide 86 Governança e Qualidade em Serviços de TI - GOV

87. Vantagens ao adotar o CObIT
• É aceito por terceiros e órgãos reguladores
• É compatível com outros padrões e deve ser usado como apoio
para projetos de implantação de processos
• As práticas sugeridas representam um consenso dos
especialistas
• Fornece uma abordagem para avaliar se os serviços de TI e as
novas iniciativas estão atendendo aos requisitos do negócio e
estão entregando os benefícios esperados
• Ajuda a desenvolver e documentar estruturas, processos e
ferramentas para um gerenciamento efetivo da TI
• Possui uma estrutura de controles que facilita auditorias
Márcio Moreira 3. COBIT – slide 87 Governança e Qualidade em Serviços de TI - GOV

88. Estrutura do CObIT e Objetivos de Controle
 Este módulo cobre:
• Estrutura do conteúdo do CObIT
• Revisão de conceitos relacionados a processos
• Por que os processos precisam de controles
• O que são objetivos de controles
• Estrutura de navegação do CObIT
• Interpretação do PO10 – Gerenciar Projetos
• Visão geral dos 34 processos de TI
• Estudo de caso
Márcio Moreira 3. COBIT – slide 88 Governança e Qualidade em Serviços de TI - GOV

89. Estrutura do conteúdo do CObIT
 O conteúdo do CObIT é distribuído da seguinte forma:
Márcio Moreira 3. COBIT – slide 89 Governança e Qualidade em Serviços de TI - GOV

90. Negócio x Objetivos de Controle de TI
Estratégia
 Objetivos de controle de TI:
de
 “São um conjunto de requisitos de alto nível a
negócio
serem considerados pela gestão para o efetivo
controle de cada processo de TI”
Processos de  Fonte: ITGI, CObIT 4.1
negócio
 Os objetivos de controle de TI ajudam a aumentar o
valor ou reduzir o risco
Sistemas e
Aplicativos Controles de aplicativos
Processos de TI Controles genéricos e
objetivos de controle
Cada processo de TI precisa ser controlado para que possa atingir seus objetivos, de
alguma forma contribuindo para a realização da estratégia do negócio
Márcio Moreira 3. COBIT – slide 90 Governança e Qualidade em Serviços de TI - GOV

91. Revisão de processo
Márcio Moreira 3. COBIT – slide 91 Governança e Qualidade em Serviços de TI - GOV

92. Componentes de um processo
 Avaliação de Desempenho
 Metas e métricas mostram como o processo deve ser medido Indicadores de
Resultado
Indicadores de Indicadores de (baseados em metas)
Desempenho Desempenho
Atividade Atividade Atividade Atividade Atividade
Entradas Saídas
A B C D E
Descrição do processo
Objetivos de Controle
Atividades, papéis e responsabilidades
Nível de Maturidade
Márcio Moreira 3. COBIT – slide 92 Governança e Qualidade em Serviços de TI - GOV

93. Processos precisam de controle
 Para conseguir uma governança efetiva, é necessário a
implantação dos controles pelos gerentes de operações dentro
de uma estrutura de controle definida para todos os processos
de TI
Márcio Moreira 3. COBIT – slide 93 Governança e Qualidade em Serviços de TI - GOV

94. Processos e controles
• 4 domínios
• 34 processos de TI
• Requisitos de controle
genérico
 6 controles para cada processo
• Objetivos de controle
 3 a 15 por processo de TI
• Práticas de controle
Márcio Moreira 3. COBIT – slide 94 Governança e Qualidade em Serviços de TI - GOV

95. Requisitos de controle genérico
 Cada processo de controle do CObIT tem 6 requisitos de
controle genérico que são comuns para todos os processos. Eles
devem ser considerados em conjunto com os objetivos de
controle do processo para que se possa ter uma visão completa
dos requisitos de controle
Márcio Moreira 3. COBIT – slide 95 Governança e Qualidade em Serviços de TI - GOV

96. Requisitos de controle genérico
Márcio Moreira 3. COBIT – slide 96 Governança e Qualidade em Serviços de TI - GOV

97. Estrutura de navegação do framework
 Página 31 do framework do
CObIT
Márcio Moreira 3. COBIT – slide 97 Governança e Qualidade em Serviços de TI - GOV

98. Medidas de controle
 As medidas de controle para cada processo
de TI não satisfazem todos os requisitos de
negócio no mesmo grau. A estrutura do
CObIT define 3 graus de controle.
Primário – Impacta diretamente o critério de informação a que se refere
Secundário – Satisfaz parcialmente ou indiretamente o critério de
informação a que se refere
Em branco – Pode ser aplicável, entretanto os requisitos são satisfeitos
de forma mais apropriada por um outro critério neste processo e/ou ainda
por outro processo
Márcio Moreira 3. COBIT – slide 98 Governança e Qualidade em Serviços de TI - GOV

99. Márcio Moreira 3. COBIT – slide 99 Governança e Qualidade em Serviços de TI - GOV

100. (PO) Planejar e Organizar
• PO1 Definir um Plano Estratégico de TI
• PO2 Definir a Arquitetura da Informação
• PO3 Determinar as Diretrizes de Tecnologia
• PO4 Definir os Processos, a Organização e os Relacionamentos de TI
• PO5 Gerenciar o Investimento de TI
• PO6 Comunicar Metas e Diretrizes Gerenciais
• PO7 Gerenciar os Recursos Humanos de TI
• PO8 Gerenciar a Qualidade
• PO9 Avaliar e Gerenciar os Riscos de TI
• PO10 Gerenciar Projetos
Márcio Moreira 3. COBIT – slide 100 Governança e Qualidade em Serviços de TI - GOV

101. (PO) Planejar e Organizar
• PO1 Definir um Plano Estratégico de TI
 O planejamento estratégico é necessário para gerenciar e
direcionar todos os recursos da TI de acordo com as estratégias
e prioridades do negócio. O departamento de TI e os
stakeholders do negócio são responsáveis por assegurar que um
valor otimizado é realizado através dos portfólios de projetos e
serviços
Márcio Moreira 3. COBIT – slide 101 Governança e Qualidade em Serviços de TI - GOV

102. (PO) Planejar e Organizar
• PO4 Definir os Processos, a Organização e os Relacionamentos
de TI
 Uma organização de TI precisa ser definida considerando os
requisitos para pessoas, habilidades, funções,
responsabilidades, autoridades e papéis. Esta organização deve
estar ligada a um framework de processos de TI que assegure
transparência e controle, envolvendo executivos seniores e
gerentes de negócio. Um comitê estratégico deve assegurar
uma visão geral da TI e um ou mais comitês de direção, nos
quais os participantes de negócio e da TI devem determinar a
priorização dos recursos da TI, alinhados com as necessidades
de negócio
Márcio Moreira 3. COBIT – slide 102 Governança e Qualidade em Serviços de TI - GOV

103. (AI) Adquirir e Implementar
• AI1 Identificar Soluções Automatizadas
• AI2 Adquirir e Manter Software Aplicativo
• AI3 Adquirir e Manter Infraestrutura de Tecnologia
• AI4 Habilitar Operação e Uso
• AI5 Adquirir Recursos de TI
• AI6 Gerenciar Mudanças
• AI7 Instalar e Homologar Soluções e Mudanças
Márcio Moreira 3. COBIT – slide 103 Governança e Qualidade em Serviços de TI - GOV

104. (AI) Adquirir e implementar
• AI6 Gerenciar Mudanças
 Todas as mudanças (inclusive emergenciais e correções)
relacionadas a infraestrutura e a aplicações dentro de um
ambiente de produção precisam ser gerenciadas formalmente
de uma maneira controlada
• AI7 Instalar e Homologar Soluções e Mudanças
 Novos sistemas precisam estar operacionais uma vez que o
desenvolvimento esteja completo. Isto requer testes
apropriados em um ambiente dedicado com dados de testes
relevantes, definição da introdução e instruções de migração,
planejamento de 3. COBIT – slide 104 e revisões pós-implementação TI - GOV
Márcio Moreira
liberações Governança e Qualidade em Serviços de

105. (DS) Entregar e Suportar
• DS1 Definir e Gerenciar Níveis de Serviços
• DS2 Gerenciar Serviços Terceirizados
• DS3 Gerenciar o Desempenho e a Capacidade
• DS4 Assegurar a Continuidade dos Serviços
• DS5 Garantir a Segurança dos Sistemas
• DS6 Identificar e Alocar Custos
• DS7 Educar e Treinar os Usuários
• DS8 Gerenciar a Central de Serviço e os Incidentes
• DS9 Gerenciar a Configuração
• DS10 Gerenciar Problemas
Márcio Moreira 3. COBIT – slide 105 Governança e Qualidade em Serviços de TI - GOV

106. (DS) Entregar e Suportar
• DS1 Definir e Gerenciar Níveis de Serviços
 Comunicação efetiva entre a gerência de TI e os clientes do
negócio em relação aos serviços requeridos, habilitada através
de documentação e de acordos de níveis de serviços de TI
• DS3 Gerenciar o Desempenho e a Capacidade
 A necessidade de gerenciar o desempenho e a capacidade dos
recursos de TI requer um processo para prever periodicamente
o desempenho e a capacidade atual dos recursos de TI
Márcio Moreira 3. COBIT – slide 106 Governança e Qualidade em Serviços de TI - GOV

107. (DS) Entregar e Suportar
• DS9 Gerenciar a Configuração
 Assegurar a integridade da configuração de hardware e
software requer estabelecer e manter um preciso e completo
repositório da configuração. Este processo inclui coleta inicial de
informações da configuração e atualização do repositório da
configuração quando necessário
Márcio Moreira 3. COBIT – slide 107 Governança e Qualidade em Serviços de TI - GOV

108. (ME) Monitorar e Avaliar
• ME1 Monitorar e Avaliar o Desempenho de TI
• ME2 Monitorar e Avaliar os Controles Internos
• ME3 Assegurar a Conformidade com Requisitos Externos
• ME4 Prover Governança de TI
Márcio Moreira 3. COBIT – slide 108 Governança e Qualidade em Serviços de TI - GOV

109. (ME) Monitorar e Avaliar
• ME1 Monitorar e Avaliar o Desempenho de TI
 Assegura que a gestão estabeleça um framework geral de
monitoramento e uma abordagem que defina escopo,
metodologia e processos a serem seguidos.
 O monitoramento da TI contribui para os resultados do
gerenciamento de portfólio empresarial e para os processos de
programas gerenciais – processos que são específicos para
entregar competências e serviços de TI. O framework deve estar
integrado com o sistema de gerenciamento de desempenho da
companhia
Márcio Moreira 3. COBIT – slide 109 Governança e Qualidade em Serviços de TI - GOV

110. Exercício - Leitura
 Ler os processos PO1 e DS1 do CObIT 4.1 detalhadamente
(Descrição, Objetivos de Controle, Diretrizes de Gerenciamento
e Modelo de Maturidade
Márcio Moreira 3. COBIT – slide 110 Governança e Qualidade em Serviços de TI - GOV

111. O que as empresas querem?
• Aumentar o faturamento
• Aumentar a participação no mercado (mais clientes)
• Mais produtividades
• Maior lucratividade
• Menos custos
Márcio Moreira 3. COBIT – slide 111 Governança e Qualidade em Serviços de TI - GOV

112. O que as empresas querem?
• Menos desperdício e retrabalho
• Menos riscos
• Menos problemas
• Lançar novos produtos/serviços em
curto espaço de tempo
• Clientes satisfeitos
Márcio Moreira 3. COBIT – slide 112 Governança e Qualidade em Serviços de TI - GOV

113. Orientação ao negócio do CObIT
Márcio Moreira 3. COBIT – slide 113 Governança e Qualidade em Serviços de TI - GOV

114. Metas de TI e processos do CObIT
Márcio Moreira 3. COBIT – slide 114 Governança e Qualidade em Serviços de TI - GOV

115. Metas de TI e processos do CObIT
Márcio Moreira 3. COBIT – slide 115 Governança e Qualidade em Serviços de TI - GOV

116. Softwares de apoio
 Existem alguns softwares
que podem ser utilizados
para criação de painéis de
indicadores (dashboard):
• www.e-decision.com.br
• www.softexpert.com.br
• www.datasec-soft.com
• www.methodware.co.nz
• www.metricus.com
Márcio Moreira 3. COBIT – slide 116 Governança e Qualidade em Serviços de TI - GOV

117. Diretrizes de gerenciamento
• As diretrizes de gerenciamento do CObIT possibilitam aos
administradores da organização lidar de forma eficiente com as
necessidades e requisitos da Governança de TI
• Para cada processo de TI, as diretrizes de gerenciamento
fornecem ferramentas para medir e comparar a capacidade
 Metas e métricas
• Indicadores de resultados
• Indicadores de desempenho
 Recursos
• Entradas e saídas para cada processo
Márcio Moreira 3. COBIT – slide 117 Governança e Qualidade em Serviços de TI - GOV

118. Diretrizes de Gerenciamento
Márcio Moreira 3. COBIT – slide 118 Governança e Qualidade em Serviços de TI - GOV

119. Entradas e saídas
 Entradas Saídas
Identifica para quais processos de
 O CObIT identifica onde as TI o processo fornece saídas. Estas
entradas primárias serão saídas são entregáveis
obtidas para cada processo. (documento, plano, relatório)
gerados por um processo
Alguns processos têm
entradas de fora da
estrutura do CObIT (PO1 e
ME3)
Márcio Moreira 3. COBIT – slide 119 Governança e Qualidade em Serviços de TI - GOV

120. Metas e métricas
• O CObIT usa 2 tipos de métricas: medidas de
resultado e indicadores de performance
• Metas e métricas são definidas no CObIT em
3 níveis:
 Metas e métricas de TI: definem o que o
negócio espera da TI (o que o negócio usaria
para medir a TI) e como medir isto.
Fornecem ao CIO uma visão panorâmica do
status da TI e métricas chave que o
ajudariam a colocar a TI alinhada ao negócio
Márcio Moreira 3. COBIT – slide 120 Governança e Qualidade em Serviços de TI - GOV

121. Metas e métricas
• O CObIT usa 2 tipos de métricas: medidas de
resultado e indicadores de performance
• Metas e métricas são definidas no CObIT em
3 níveis:
 Metas e métricas de processos: definem o
que precisa ser realizado pelo processo de
TI para suportar os objetivos da TI (como os
proprietários dos processos de TI serão
avaliados) e como medir isto
Márcio Moreira 3. COBIT – slide 121 Governança e Qualidade em Serviços de TI - GOV

122. Metas e métricas
• O CObIT usa 2 tipos de métricas: medidas de
resultado e indicadores de performance
• Metas e métricas são definidas no CObIT em
3 níveis:
 Metas e métricas de atividades: estabelece
o que precisa acontecer dentro do processo
para alcançar o desempenho necessário e
como medir isto. Implanta métricas no nível
operacional que fazem sentido para os
profissionais de TI e dão a eles ferramentas
Márcio Moreira coletar e gerenciar dados para criar
para 3. COBIT – slide 122 Governança e Qualidade em Serviços de TI - GOV

123. Métricas do CObIT
 Demonstrar o valor que a TI entrega ao negócio requer o
relacionamento de causa e efeito entre dois tipos de métricas:
Indicadores de
Resultado
Indicadores de Indicadores de (baseados em metas)
Desempenho Desempenho
Atividade Atividade Atividade Atividade Atividade
Entradas Saídas
A B C D E
Márcio Moreira 3. COBIT – slide 123 Governança e Qualidade em Serviços de TI - GOV

124. Indicadores de Performance
• Substitui o KPI (Key Performance Indicator) do CObIT 4.0
• Os indicadores de performance medem o quanto do objetivo
está sendo alcançado, oposto as medidas de resultado que
medem o que foi alcançado
• Exemplos:
• A extensão e frequência do risco e relatório de controle do
comitê executivo
• Melhora do custo/benefício dos processos de TI (custos x
entregáveis)
• Downtime do sistema
• Tempo de resposta
 Exemplo: PO10 Gerenciar Projetos, pág. 76 do CObIT em Serviços de TI - GOV
Márcio Moreira 3. COBIT – slide 124 Governança e Qualidade
4.1

125. Medidas de resultado
• Substitui o KGI (Key Goal Indicator – Indicador Chave de Meta)
do CObIT 4.0
• Usualmente são expressas nos seguintes termos:
 Disponibilidade das informações necessárias para suportar
requisitos do negócio
 Riscos de falta de integridade e confidencialidade das
informações
 Eficiência nos custos dos processos e operações
 Confirmação de confiabilidade, eficácia e conformidade das
informações
• No CObIT cada processo tem 2 níveis de medidas de resultado:
 um para o departamento de TI (resultado de TI)
 e outro para o processo125 TI (resultado do processo) de TI - GOV
Márcio Moreira 3. COBIT – slide
de Governança e Qualidade em Serviços

126. Medidas de resultado
Exemplo: PO10 Gerenciar Projetos
T Processo
I
Márcio Moreira 3. COBIT – slide 126 Governança e Qualidade em Serviços de TI - GOV

127. Relacionamento entre processo, metas e métricas
Márcio Moreira 3. COBIT – slide 127 Governança e Qualidade em Serviços de TI - GOV

128. Tabela RACI
 As Tabelas ou Matrizes RACI definem as responsabilidades para
cada atividade dentro do CObIT:
 Responsible: quem é o responsável (quem executa a tarefa)
 Accountable: quem deve prestar contas / autorizar uma
atividade / se responsabilizar pelo resultado
 Consulted: quem deve ser consultado
 Informed: quem deve ser informado
Márcio Moreira 3. COBIT – slide 128 Governança e Qualidade em Serviços de TI - GOV

129. Tabela RACI
Márcio Moreira 3. COBIT – slide 129 Governança e Qualidade em Serviços de TI - GOV

130. Gráfico RACI – Hierarquia padrão
 Os gráficos RACI apresentam funções típicas de uma organização
de grande porte. Nada impede de que estes nomes sejam
adaptados ou algumas funções sejam combinadas.
Márcio Moreira 3. COBIT – slide 130 Governança e Qualidade em Serviços de TI - GOV

131. Modelos de maturidade
• Os modelos de maturidade
fornecem escalas que
ajudam a mensurar o estágio
em que o processo se
encontra na organização.
• Essa abordagem é derivada
do modelo de maturidade
para desenvolvimento de
software, o CMMI, proposto
pelo SEI
• Para cada um dos 34
processos do CObIT,–o 131
Márcio Moreira 3. COBIT slide Governança e Qualidade em Serviços de TI - GOV

132. Modelos de maturidade
• Usando os níveis de
maturidade do CObIT
podemos:
• Identificar o desempenho
atual da organização – onde
estamos
• Descobrir o status da
indústria – para fazer
comparações
(benchmarking)
• Estabelecer uma meta para
melhoria contínua – –onde
Márcio Moreira 3. COBIT slide 132 Governança e Qualidade em Serviços de TI - GOV

133. Modelo genérico do CObIT
Márcio Moreira 3. COBIT – slide 133 Governança e Qualidade em Serviços de TI - GOV

134. Características de cada nível de maturidade
Márcio Moreira 3. COBIT – slide 134 Governança e Qualidade em Serviços de TI - GOV

135. Modelo de maturidade do PO10
 Consulta e leitura do framework do CObIT 4.1, página 77
Márcio Moreira 3. COBIT – slide 135 Governança e Qualidade em Serviços de TI - GOV

136. Avaliação dos processos / Assessment
Márcio Moreira 3. COBIT – slide 136 Governança e Qualidade em Serviços de TI - GOV

137. Relacionamento entre os componentes do CObIT
Márcio Moreira 3. COBIT – slide 137 Governança e Qualidade em Serviços de TI - GOV

138. Produtos do ITGI que suportam o CObIT
 Este módulo cobre:
• CObIT Quickstart
• IT Assurance Guide
• CObIT Online
• CObIT Security Baseline
• IT Governance Implementation Guide
• Val IT
Márcio Moreira 3. COBIT – slide 138 Governança e Qualidade em Serviços de TI - GOV

139. Principais produtos relacionados com o CObIT
 A ISACA e o ITGI desenvolveram vários produtos acessórios para
ajudar a implementar os objetivos de controle e governança de
TI
Márcio Moreira 3. COBIT – slide 139 Governança e Qualidade em Serviços de TI - GOV

140. CObIT Quickstart
• É uma versão resumida dos recursos do CObIT que serve como
ponto de partida para empresas que querem ter uma estrutura
básica de governança de TI, priorizando os controles mais
importantes
• Representa apenas 20% do conteúdo:
Márcio Moreira 3. COBIT – slide 140 Governança e Qualidade em Serviços de TI - GOV

141. CObIT Quickstart
• É direcionado para empresas de pequeno e médio porte
 (SMEs) onde a TI não é estratégica ou absolutamente
 crítica para a sobrevivência da empresa
• Para cada processo de TI, fornece uma descrição resumida,
práticas de gerenciamento, referências com outros tipos de
controle, abordagens para autoavaliação, principais responsáveis
e métricas mais importantes
• Fornece ferramentas de autoavaliação, ajudando se ele é
apropriado a organização
Márcio Moreira 3. COBIT – slide 141 Governança e Qualidade em Serviços de TI - GOV

142. Práticas de controle
• Outra publicação fornecida pelo ITGI é a
“Práticas de Controle”. Estas práticas traduzem
os objetivos de controle do COBIT em práticas
desenháveis e implementáveis, e fornecem
uma argumentação de negócio para a
implementação a partir de uma perspectiva de
valor e de risco
Márcio Moreira 3. COBIT – slide 142 Governança e Qualidade em Serviços de TI - GOV

143. Práticas de controle
• Enquanto que os objetivos de controle
definem “o que” precisa ser feita, as práticas
de controle fornecem um detalhamento de
como implementar os objetivos e “por que”
eles podem ser necessários
• Para cada objetivo de controle há de 3 a 12
práticas de controle
Márcio Moreira 3. COBIT – slide 143 Governança e Qualidade em Serviços de TI - GOV

144. PO10 Gerenciar projetos – Práticas de Controle
 PO10.6 Fase de iniciação do projeto
Márcio Moreira 3. COBIT – slide 144 Governança e Qualidade em Serviços de TI - GOV

145. Guia de Validação / Garantia
• É um guia de validação (ou garantia) para profissionais que
precisam de orientações para garantir o funcionamento dos
controles internos e melhoria de processos
• Fornece conselhos sobre como testar o fundionamen-
 to de cada objetivo de controle, assegurando que os
 controles são suficientes e ajudando a documentar os
 pontos fracos dos controles
• Ajuda a elaborar um conjunto de ações e plano de au-
 ditoria. Entretanto, não deve ser visto como uma nor-
 ma de auditoria, com regras únicas
• Deve ser usado em conjunto com o CObIT para testar os
objetivos de controle
Márcio Moreira 3. COBIT – slide 145 Governança e Qualidade em Serviços de TI - GOV

146. Guia de Validação / Garantia
 O IT Assurance Guide oferece uma estrutura para o plano
(roadmap) de auditoria/validação/garantia composta por três
estágios: Planejamento, Definição de Escopo e Execução
Márcio Moreira 3. COBIT – slide 146 Governança e Qualidade em Serviços de TI - GOV

147. Execução do roadmap de validação/garantia
 O estágio de execução subdivide-se em 6 etapas:
 1. Refinar o entendimento do que será validado na TI
 • Identificar/confirmar os processos de TI críticos
 • Autoavaliação da maturidade dos processos
 2. Redefinir o escopo dos objetivos de controle chave para
questões que serão validadas na TI

Márcio Moreira • Atualizar a slide 147
3. COBIT – seleção de objetivos de Qualidade em Serviços de TI - GOV
Governança e controle

148. Execução do roadmap de validação/garantia
 O estágio de execução subdivide-se em 6 etapas:
 3. Testar a eficácia do desenho do controle dos objetivos de
controle chave
 • Testar e avaliar os controles
 • Atualizar/avaliar maturidade dos processos
 4. Testar o resultado dos objetivos de controle chave

Márcio Moreira • Controles –de autoavaliação Governança e Qualidade em Serviços de TI - GOV
3. COBIT slide 148

149. Execução do roadmap de validação/garantia
 O estágio de execução subdivide-se em 6 etapas:
 5. Documentar o impacto das fraquezas de controle
 • Diagnóstico operacional e/ou riscos de projetos
residuais
 6. Desenvolver e comunicar as recomendações em geral
 • Reportar conclusões da validação
Márcio Moreira 3. COBIT – slide 149 Governança e Qualidade em Serviços de TI - GOV

150. CObIT Online
 O CObIT online é uma base de recursos na web com
funcionalidades interativas. O serviço encontra-se disponível em
sua integridade para membros da ISACA. Caso não tenha uma
assinatura, será possível baixar o framework do CObIT 4.1 e suas
traduções, documentos relacionados ao framework do Val IT 2.0
e alguns outros documentos
Márcio Moreira 3. COBIT – slide 150 Governança e Qualidade em Serviços de TI - GOV

151. CObIT Online
Márcio Moreira 3. COBIT – slide 151 Governança e Qualidade em Serviços de TI - GOV

152. Security Baseline
• O CObIT Security Baseline foca nos riscos
específicos da segurança de TI, com uma
abordagem simples de seguir e de
implementar. Ajuda também a conscientizar
sobre a importância da segurança da
informação
• Não é um guia técnico. Possui linguagem
acessível para qualquer tipo de pessoa, como
usuários domésticos ou usuários de pequenas Kits
e médias empresas (executivos e gerentes) fornecidos
pelo Security
Baseline
Márcio Moreira 3. COBIT – slide 152 Governança e Qualidade em Serviços de TI - GOV

153. Security Baseline
• É uma destilação do CObIT, sugerindo 44
passos para alcançar a segurança e
referenciando controles da ISO 27002
(substitui a ISO 17799) e objetivos de controle
do CObIT para cada passo
Kits
fornecidos
pelo Security
Baseline
Márcio Moreira 3. COBIT – slide 153 Governança e Qualidade em Serviços de TI - GOV

154. Guia de implantação da Governança de TI
• O IT Governance Implementation Guide é um
roadmap para o conselho de administração,
gerência executiva, profissionais de TI e de
controle, profissionais de auditoria em TI e para
os gerentes de conformidade
• Este guia fornece uma metodologia, um
roadmap detalhado e um conjunto de
ferramentas para implementar um ciclo de vida
de Governança de TI contínuo usando o CObIT
Márcio Moreira 3. COBIT – slide 154 Governança e Qualidade em Serviços de TI - GOV

155. Guia de implantação da Governança de TI
 Este guia traz uma metodologia genérica nas
seguintes áreas:
• Porque a Governança de TI é importante e por
que as organizações de TI devem implantá-la
• Como o CObIT está vinculado com a
Governança de TI e como o CObIT possibilita a
implantação da Governança de TI
• Partes interessadas na Governança de TI
• Roadmap para implantar a Governança de TI
usando CObIT
Márcio Moreira 3. COBIT – slide 155 Governança e Qualidade em Serviços de TI - GOV

156. Guia de implantação da Governança de TI - Roadmap
 Roadmap de implantação sugerido:
Márcio Moreira 3. COBIT – slide 156 Governança e Qualidade em Serviços de TI - GOV

157. Visão geral de outros modelos
 Este módulo cobre:
• Padrão ISO 38500 – Governança de TI
• Relacionamento do CObIT com as melhores práticas:
 ITIL v.3
 ISO/IEC 20000
 ISO/IEC 27001, ISO/IEC 27002
 PMBOK
 PRINCE2
 CMMI
 TOGAF
• Outros padrões: BS25777, M_o_R e eSCM
Márcio Moreira 3. COBIT – slide 157 Governança e Qualidade em Serviços de TI - GOV

158. Quais padrões e modelos podem ajudar?
Márcio Moreira 3. COBIT – slide 158 Governança e Qualidade em Serviços de TI - GOV

159. ISO/IEC 38500 – Novo padrão para Governança de TI
• Publicada em abril de 2008
• Fornece orientações sobre o papel da alta
administração na governança de TI
• Ajuda o comitê de governança a avaliar, dirigir,
monitorar o uso da TI e a atender aos requisitos
regulatórios e obrigações éticas
• Provê seis princípios orientadores:
1. Responsabilidade: é necessário estabelecer
estruturas organizacionais, papéis,
responsabilidades e níveis de autoridade para
tomada de decisões e tarefas
Márcio Moreira 3. COBIT – slide 159 Governança e Qualidade em Serviços de TI - GOV

160. ISO/IEC 38500 – Novo padrão para Governança de TI
3. Aquisições: os projetos de TI devem ser vistos
como parte dos programas de mudança
organizacional: os processos de negócio devem ser
revistos e as pessoas precisam de treinamento
4. Desempenho: é preciso definir metas de
desempenho e métricas para monitorar o
atingimento das metas
5. Conformidade: políticas e procedimentos são
necessários para a gestão e equipe seguirem, para
assegurar que metas da organização sejam
atingidos, riscos sejam mitigados e conformidade
seja alcançado 3. COBIT – slide 160
Márcio Moreira Governança e Qualidade em Serviços de TI - GOV

161. ITIL v3
• É um conjunto de boas práticas para o Gerenciamento do Ciclo
de Vida do Serviço
• Desenvolvida inicialmente pelo OGC do Reino Unido e usada
hoje por milhares de empresas no mundo todo
Márcio Moreira 3. COBIT – slide 161 Governança e Qualidade em Serviços de TI - GOV

162. A ITIL ajuda a definir os processos
Márcio Moreira 3. COBIT – slide 162 Governança e Qualidade em Serviços de TI - GOV

163. ISO/IEC 20000 – Sistema de Gestão de Serviços de TI
• A ISO 20000 pode ser usada para certificar o sistema de
Gerenciamento de Serviços de TI
A ISO 20000 é composta de
duas partes:
• Parte 1: Especificação,
fornecendo requisitos para
um sistema de
Gerenciamento de Serviços
de TI
• Parte 2: Código de Prática,
que contém recomendações
das melhores práticas. Serve
apenas como um guia
Norma disponível para compra em: http://www.abnt.org.br
Márcio Moreira 3. COBIT – slide 163 Governança e Qualidade em Serviços de TI - GOV

164. ISO/IEC 20000 – Sistema de Gestão de Serviços de TI
• No Brasil temos algumas empresas certificadas. Consulte o site:
 www.isoiec20000certification.com
A ISO 20000 é composta de
duas partes:
• Parte 1: Especificação,
fornecendo requisitos para
um sistema de
Gerenciamento de Serviços
de TI
• Parte 2: Código de Prática,
que contém recomendações
das melhores práticas. Serve
apenas como um guia
Norma disponível para compra em: http://www.abnt.org.br
Márcio Moreira 3. COBIT – slide 164 Governança e Qualidade em Serviços de TI - GOV

165. ISO/IEC 20000 – Sistema de Gestão de Serviços de TI
• Foi originalmente publicada pela BSI (British Standard Institute)
como BSI 15000 e finalmente adotada pela organização ISO em
2005
A ISO 20000 é composta de
duas partes:
• Parte 1: Especificação,
fornecendo requisitos para
um sistema de
Gerenciamento de Serviços
de TI
• Parte 2: Código de Prática,
que contém recomendações
das melhores práticas. Serve
apenas como um guia
Norma disponível para compra em: http://www.abnt.org.br
Márcio Moreira 3. COBIT – slide 165 Governança e Qualidade em Serviços de TI - GOV

166. ISO/IEC 27001 – Sistema de
Gestão da Segurança da Informação
• A ISO/IEC 27001 ajuda as organizações a implantarem um SGSI (Sistema de
Gestão da Segurança da Informação), fornecendo diretrizes e princípios para
iniciar, implementar, manter e aperfeiçoar o SGSI
• Fornece mais de 133 controles de segurança
• Recomenda-se que seja usada em conjunto com a ISO/IEC 27002 (substituta da
ISO/IEC 17799), que é o código de prática para o SGSI
• A meta das duas normas é salvaguardar a confidencialidade, integridade e
disponibilidade da informação escrita, falada e eletrônica
 A ISO 27001 considera:
 Política e Segurança
 Segurança Organizacional
 Classificação e Controle de Ativos
 Segurança Pessoal
 Segurança Física e Ambiental Norma disponível para
compra em:
http://www.abnt.org.br
Márcio Moreira 3. COBIT – slide 166 Governança e Qualidade em Serviços de TI - GOV

167. PMBOK
• É um corpo de conhecimento
para o Gerenciamento de
Projetos desenvolvido pelo
Project Management Institute
(PMI)
• Tem ampla aceitação pelo
mercado atual
• Deve ser visto como um guia e
não um metodologia
• Tem 42 processos distribuídos
em 9 áreas do conhecimento
Márcio Moreira figura ao lado)
(vide 3. COBIT – slide 167 Governança e Qualidade em Serviços de TI - GOV

168. PMBOK
• Qualquer tipo de projeto pode
ser gerenciado a partir destas
práticas
• É cedido gratuitamente para os
membros do PMI®. Pode ser
comprado em algumas livrarias
• Há mais de 300000
profissionais PMP no mundo
todo
Márcio Moreira 3. COBIT – slide 168 Governança e Qualidade em Serviços de TI - GOV

169. Orientações para o exame de certificação
 Este módulo cobre:
• Detalhes do exame de certificação CObIT 4.1 Foundation
• Passos para o agendamento do exame
Márcio Moreira 3. COBIT – slide 169 Governança e Qualidade em Serviços de TI - GOV

170. Público alvo
 O exame de certificação CObIT Foundation é aplicável para:
• Auditores de TI
• Gerentes de TI
• Profissionais na área de qualidade de TI
• Líderes de TI
• Gerentes de processos de TI
• A certificação CObIT Foundation garante que você tem
conhecimento sobre o framework do CObIT no nível
fundamentos
• Não há outros níveis de certificação para o CObIT
• A ISACA oferece outras certificações profissionais como: CISA,
Márcio Moreira 3. COBIT – slide 170 Governança e Qualidade em Serviços de TI - GOV

171. Exame de certificação
• A certificação é oferecida pela ISACA e ITGI
• Existe apenas o nível Fundamentos (Foundation)
• Não há pré-requisitos, qualquer profissional pode se inscrever
no exame sem precisar comprovar experiência ou participação
em treinamento oficial
• O exame é online (pode ser realizado em casa ou no trabalho)
• Moreira
Márcio Disponível em vários idiomas, incluindo o Português Serviços de TI - GOV
3. COBIT – slide 171 Governança e Qualidade em

172. Escopo do Exame
 As questões do exame são distribuídas em 5 áreas do
conhecimento. Veja abaixo o percentual de questões para cada
área:
• Respondendo aos desafios da TI (15%)
• Estrutura do CObIT (30%)
• O que o CObIT provê (30%)
• Aplicando o CObIT (10%)
• Produtos do CobIT e suporte da ISACA (15%)
• Observação: Necessários 28 pontos em 40 para aprovação. Não
existe pontuação mínima por área de conhecimento
Márcio Moreira 3. COBIT – slide 172 Governança e Qualidade em Serviços de TI - GOV

173. Tela do exame
Márcio Moreira 3. COBIT – slide 173 Governança e Qualidade em Serviços de TI - GOV

174. Resultado final
• Após finalizar o exame o candidato saberá na hora se foi
aprovado ou não. Na tela de resultado é informado apenas o
percentual de questões que o candidato acertou
• Qualquer problema com o recebimento do certificado, entre em
contato com eLearning@isaca.org
Márcio Moreira 3. COBIT – slide 174 Governança e Qualidade em Serviços de TI - GOV

175. Modelo de certificado impresso
Márcio Moreira 3. COBIT – slide 175 Governança e Qualidade em Serviços de TI - GOV

176. Obrigado!
Márcio Moreira 3. COBIT – slide 176 Governança e Qualidade em Serviços de TI - GOV