SlideShare uma empresa Scribd logo
Governança de TI
Como implementar a Governança de TI


                                                          com melhores práticas Cobit, ITIL e BSC




                                                                                                                                                     Rildo F Santos
                                                                                                                                         rildo.santos@etecnologia.com.br
                                                                                                                                                  www.etecnologia.com.br




                                                                                                                                                          twitter: @rildosan
                                                                                                                                                        Skype: rildofsantos
                                                                                                                                       blog: http://rildosan.blogspot.com/




                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
Como implementar a Governança de TI                Sobre o autor: Rildo F. Santos
                                                  Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil.

                                                  A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,
                                                  abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação
                                                  (Métodos Ágeis), Inovação e Liderança.

                                                  Minha Experiência:
                                                  Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de
                                                  Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia
                                                  de Software pela Universidade Mackenzie.

                                                  Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.

                                                  Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),
                                                  RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.

                                                  Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.

                                                  Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de
                                                  Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
                                                  E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais
                                                  frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;

                                                  Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,
                                                  Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,
                                                  Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.

                                                  Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
                                                  Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;

                                                  Sou membro do IIBA-International Institute of Business Analysis (Canada)

                                                  Onde estou:
                                                  Twitter: @rildosan
                                                  Blog: http://rildosan.blogspot.com/

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                     2
Como implementar a Governança de TI   Conteúdo




                                                                       1 - Introdução a Governança de TI
                                                                       É explorar a Governança de TI e sua
                                                                       motivação, definição, conceitos, modelo e
                                                                       benefícios.

                                                                       2 - Apresentação das melhores práticas
                                                                       para Governança de TI:
                                                                       - Cobit
                                                                       - ITIL
                                                                       - BSC

                                                                       3 - Como implantar a Governança de TI
                                                                       com base no Cobit

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   3
Como implementar a Governança de TI




                                                                                       Introdução a Governança de TI
                                                                                      Objetivo desta parte:

                                                                                      É explorar a Governança de TI e sua motivação,
                                                                                      definição, conceitos, modelo e benefícios.

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   4
Como implementar a Governança de TI   Governança Corporativa, definição:
                                            Governança Corporativa é o sistema pelo qual as sociedades são
                                            dirigidas e monitoradas, envolvendo os relacionamentos entre
                                            Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria
                                            Independente e Conselho Fiscal. As boas práticas de governança
                                            corporativa têm a finalidade de aumentar o valor da sociedade, facilitar
                                            seu acesso ao capital e contribuir para a sua perenidade1.
                                           Exigências:                                                                                                Benefícios:
                                                                                                                                                      “Você pagaria a mais pelas ações de
                                                                                                      Governança                                      quem adota práticas de governança
                                             Leis                                                     Corporativa                                     ?
                                                                                                        Transparência                                 - 76% disseram que sim e destas a
                                             Regulamentos                                                                                             maioria afirmou que pagaria 24% a
                                                                                                              Equidade                                mais pelas ações.”
                                             Normas                                               Prestação de Conta
                                                                                                                                                      Fonte: McKinsey com empresas da América Latina
                                                                                                          Compliance2
                                             Controles
                                                                                                                   Ética
                                                                                                                                                        Transparência = Credibilidade




                                      Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                                   5
Como implementar a Governança de TI   Modelo de Governança
                                                                                                        Governança Corporativa

                                                          Governança de Negócio                                                                       Governança de Compliance
                                                                                                                                                       Compulsória            Espontânea




                                                 Planejamento Estratégico (BSC)                                                           Agência          NYSE BACEN        Bovespa/CVM
                                                                                                                                         Reguladora
                                                                                                                                          (Anatel)         SOX    Basel II     N1      N2
                                                        Performance do Negócio                                                                      Gestão de Risco e Controles Internos
                                         Direcionadores Estratégicos



                                                                                                                           Operações

                                       “A transição para o capitalismo sustentável será uma das mais complexas revoluções
                                       que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
                                       global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
                                       transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
                                       prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
                                       destas revoluções. Um comando que se exercerá pelos princípios da governança
                                       corporativa.” - John Elkington
                                      Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                        6
Como implementar a Governança de TI   Modelo de Governança Corporativa

                                      Modelo Governança Corporativa: Estrutura



                                                                                                                                                         Comitês do CA:
                                                                                                                           Conselho Fiscal

                                                                                                         Conselho de                Comitês              • Auditoria
                                                 Definições                                              Administração               do CA               • Meio Ambiente
                                              estratégicas e                                                                                             • Remuneração e Sucessão
                                                 supervisão
                                                                                                          Auditorias                  Relatores          Comitês de Gestão:

                                                                                                                                                         •   Abastecimento
                                                                                                                                                         •   E&P
                                                                                                                       Presidente
                                                                                                                                                         •   Gás e Energia
                                                                                                                                                         •   Recursos Humanos
                                                                                                                Diretoria Executiva
                                                                                                                                                         •   SMS
                                                                                                                       Diretores                         •   Análise de Organização e
                                                                                                                                                             Gestão
                                           Execução da                                                                                                   •   Tecnologia da Informação
                                            estratégia e                                                               Comitê de                         •   Controles Internos
                                       desenvolvimento                                                                 Negócios                          •   Risco
                                         das operações                                                                                                   •   Tecnologia
                                                                                                                                              Comitês    •   Responsabilidade Social
                                                                                                                                             de Gestão
                                                                                                                                                             e Ambiental

                                      Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                    7
Como implementar a Governança de TI    O que é Governança Corporativa ?
                                       Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
                                       conselho e o gerenciamento executivo com as metas de:
                                           ►    Fornecer um direcionamento estratégico.
                                           ►    Garantir que os objetivos sejam alcançados.
                                           ►    Estabelecer que os riscos sejam gerenciados.
                                           ►    Garantir que os recursos da empresa sejam usados com responsabilidade.
                                       Governança Corporativa se trata de:
                                           ►    Performance:
                                                      Melhorar o lucro, a eficiência, a efetividade, e o
                                                       crescimento
                                                                                                                                       Conformidade   Performance
                                           ►    Conformidade:
                                                      Aderir à legislação, políticas internas e requisitos de
                                                       auditoria
                                       Governança Corporativa e Governança de TI requerem um
                                       equilíbrio entre a conformidade e a performance da da
                                       empresa

                                        Governança Corporativa endereça a Governança de TI



                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
Como implementar a Governança de TI   Modelo de Governança:
                                                                                               Governança Corporativa

                                                        Governança de Negócio                                                          Governança de Compliance
                                                                                                                                       Compulsória           Espontânea




                                               Planejamento Estratégico (BSC)                                               Agência       NYSE BACEN        Bovespa/CVM
                                                                                                                           Reguladora
                                                                                                                            (Anatel)       SOX   Basel II     N1      N2
                                                      Performance do Negócio                                                       Gestão de Risco e Controles Internos
                                        Direcionadores Estratégicos


                                       Governança de TI


                                                                                                                   COBIT

                                              Serviços de TI                        Projetos                       Fábrica SW             OutSourcing        Segurança
                                                   ITIL                            PMI/PMBok                         CMMi                 e-SCM/SAS70        ISO 17799

                                                                          Melhores Práticas,Padrões, Normas e Área de Conhecimento

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                       9
Governança de TI
                                      As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
Como implementar a Governança de TI
                                      suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
                                      Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
                                      A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
                                      as metas de TI.
                                       Desafios da TI

                                          Manter a TI Funcionando

                                          Valor

                                          Custos

                                          Dominando a Complexidade

                                          Alinhar a TI com os Negócios

                                          Conformidade Regulatória

                                          Segurança


                                                   A Governança de TI ajuda no alinhamento entre o Negócio e a TI
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   10
Governança de TI
                                      O que é Governança de TI ?
Como implementar a Governança de TI

                                                          Governança define quem toma decisões.
                                                              Governança não é gerenciamento.
                                              Gerenciamento é o processo de executar e implementar as decisões.
                                      “A governança de TI é de responsabilidade da alta                                                Governança de TI: Especificação
                                      administração (incluindo diretores e executivos),                                                dos direitos decisórios e do
                                      ela faz parte da Governança de Corporativa e                                                     framework de responsabilidades para
                                      consiste em liderança, estruturas organizacionais e                                              estimular comportamentos desejáveis
                                      processos que garantem que a TI da empresa                                                       na utilização da TI
                                      sustente e estenda as estratégias e objetivos da
                                      organização.”



                                                       Exigências
                                                                                           Governança
                                                        Leis                                Corporativa
                                                                                           Transparência                                          Cobit
                                                        Regulamentos                                                               Governança
                                                                                              Equidade                                            ITIL
                                                                                                                                      de TI       BSC
                                                        Normas                           Prestação de Conta
                                                                                                                                                  PMBok
                                                                                             Compliance
                                                        Controles                               Ética




                                           A Governança de TI é um desdobramento natural da Governança Corporativa
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                         11
Como implementar a Governança de TI   Governança de TI

                                       Governança de TI segundo Peter Weill:
                                        Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
                                        para estimular comportamentos desejáveis na utilização da TI

                                       Uma Governança de TI eficaz deve tratar de 3 questões:
                                       1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?
                                       2 – Quem deve tomar as decisões ?
                                       3 – Como essas decisões serão tomadas e monitorada ?

                                       Para responder estas questões é apresentada uma Matriz de Arranjos de Governança
                                       (Matriz de Responsabilidade de Decisões), levando as seguintes informações em
                                       consideração:
                                       - Princípios de TI: Esclarecimento o papel de negócio da TI
                                       - Arquitetura de TI: Definindo os requisitos de integração e padronização
                                       - Infra-estrutura de TI: Determinando serviços compartilhados e de suporte
                                       - Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de
                                       TI adquiridas ou desenvolvidas internamente
                                       - Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.

                                       Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
                                       uma governança eficaz



                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   12
Como implementar a Governança de TI   Governança de TI

                                       Governança de TI segundo Peter Weill:
                                        Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
                                        para estimular comportamentos desejáveis na utilização da TI

                                       Arquétipos1 de Governança:

                                       Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:

                                       - Monarquia de negócio: Os altos gerentes
                                       - Monarquia de TI: Os especialista em TI;
                                       - Feudalismo: Cada unidade de negócio toma decisões independentes
                                       - Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou
                                       sem o envolvimento do pessoal de TI;
                                       - Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
                                       unidade de negócios)
                                       - Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo
                                       isolado

                                       Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já
                                       encontrados.




                                        1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                            13
Como implementar a Governança de TI   Governança de TI

                                       Governança de TI segundo Peter Weill:
                                        Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
                                        para estimular comportamentos desejáveis na utilização da TI

                                               Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

                                                          Decisão                                                                               Necessidade
                                                                               Princípios               Arquitetura             Infra-estrutura               Investimento
                                                                                                                                                de aplicações
                                                                                  de TI                    de TI                     de TI                        em TI
                                              Arquétipo                                                                                          de negócio

                                                 Monarquia
                                                 de Negócio                       CEO                                                                           CFO
                                                 Monarquia
                                                   de TI                                                       CIO                     CIO
                                                                                                                                               Unidades de
                                                Federalismo                                                                                    Negócios + TI

                                                   Duopólio

                                                   Anarquia

                                           Leitura:
                                           - Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
                                           - Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
                                           - Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
                                           - Quem decide sobre os investimentos em TI é o CFO.

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                         14
Como implementar a Governança de TI    Governança de TI

                                       Sobre o Cobit:
                                       O Cobit é uma referência (um framework que é um consenso de mercado), das
                                       melhores práticas de Governança de TI.

                                       Principais características do Cobit:
                                       - Orientado ao Negócio;
                                       - Orientado a Processos;
                                       - Baseado em Controles;
                                       - Guiado por mensurações;

                                      Evolução: do Modelo de Auditoria ao Modelo de Governança de TI

                                                                           Governança

                                                                   Gestão


                                                     Controle


                                          Auditoria


                                              Cobit 1           Cobit 2            Cobit 3               Cobit 4 / 4.1

                                                1996             1998               2000                   2005/2007                   Modelo de Governança
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                          15
Como implementar a Governança de TI   Governança de TI segundo ITGI (Cobit)


                                      Modelo de Governança de TI e as Áreas-Foco:
                                       Garantia da ligação entre o negócio e planos de TI,                                       Execução da proposição de valor através do
                                       manutenção e validação da proposição de valor da                                          tempo, assegurando que TI entregue os
                                       TI, alinhada com as operações da empresa                                                  benefícios prometidos de acordo com estratégia,
                                                                             Alinhamento Estratégico                             concentrando-se em otimizar custos e em
                                                                                                                                 comprovar o valor intrínseco de TI

                                                                                                                                       Entrega de Valor
                                                                                                                                                Gerenciamento de Risco
                                      Medição de Desempenho
                                       Acompanhamento e                                                                                          Conhecimento dos riscos,
                                       monitoramento da                                                                                          entendimento claro dos
                                       implantação da estratégia,                                                                                requisitos de compliance e das
                                       do andamento dos projetos,                                                                                tendências da empresa para
                                       da utilização de recursos, do                                                                             os riscos, transparência
                                       desempenho dos processos,                                                                                 acerca dos riscos significantes
                                       da entrega dos serviços,                                                                                  para empresa e incorporação
                                       utilizando medições e                                                                                     de responsabilidade para o
                                       indicadores de desempenho.                                                                                gerenciamento dos riscos

                                                                                              Gerenciamento de Recursos
                                                                        Otimização do investimentos e da gestão adequada de
                                                                        recursos (aplicações, pessoas, informações e infra-estrutura),
                                                                        essenciais para prover os subsídios de que a empresa
                                                                        necessita para cumprir os seus objetivos
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                           16
Resultado
                                      Benefícios esperados pela (boa) implantação da Governança de TI:
Como implementar a Governança de TI



                                                                                                       Redução dos
                                                                                                   custos dos serviços e
                                                                                                  dos Riscos operacionais              Maior eficiência
                                                Conformidade com
                                                 regulamentações                                                                        no uso dos
                                                SOX, ANS, Bacen...                                                                        recursos




                                                  Alinhamento                                                                             Aumento da
                                                 com o negócio                                                                         disponibilidade os
                                                                                                                                         serviços de TI




                                                  Gestão baseada                                                                        Aumento da
                                                   em processos                                                                        Satisfação dos
                                                                                                 Melhoria no Desempenho                   usuários
                                                                                                   e na qualidade dos
                                                                                                      serviços de TI

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                        17
Como implementar a Governança de TI   Governança de TI:
                                       Objetivos da Governança de TI:

                                       - Facilitar e dar suporte a tomada de decisão de TI;

                                       - Manter TI funcionando (otimizar as operações e/ou serviços de TI);

                                       - Melhorar o nível de qualidade dos serviços de TI;

                                       - Estabelecer e manter relacionamento com clientes e fornecedores;

                                       - Maximizar uso de recursos de TI;

                                       - Otimizar custos de TI (reduzir TCO);

                                       - Gestão de risco (Identificar, analisar e mitigar);

                                       - Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

                                       - Promover a integração entre o Negócio e a TI;

                                       - Gerar valor para empresa.

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   18
Como implementar a Governança de TI   Governança de TI
                                      Quem já implantou a Governança de TI
                                                                                                                                     Estudo de Caso
                                                                                                                                                                www.bovespa.com.br

                                               A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
                                               foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
                                               Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
                                               contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
                                                   Home Broker
                                                   MEGA BOLSA
                                                   Governança de TI
                                                   Infra-Estrutura
                                                       Governança de TI
                                                       Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
                                                       que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
                                                       às necessidades específicas dos negócios.
                                                       Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
                                                       mercado.
                                                         A Governança de TI permite:
                                                         medir e auditar a execução e a qualidade dos serviços;
                                                         viabilizar o acompanhamento de contratos internos e externos; e
                                                         definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

                                                         Vantagens da Governança de TI:
                                                         Alinhamento da estratégia da área de TI com as das áreas de negócio;
                                                         Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
                                                         Manutenção dos riscos do negócio sob controle;
                                                         Medição e melhoria contínua da performance de TI;
                                                         Maior transparência das atividades de TI.




                                       Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                 19
Como implementar a Governança de TI   Modelo de Governança de TI

                                                                                                           Governança Corporativa
                                                                                     Governança do                                                      Governança de
                                                                                       Negócios                                                         Conformidade

                                                              Estratégico               BSC                                                                COSO
                                                                                                                                Cobit

                                                                                                            Governança de TI
                                                                                                           Planejamento Estratégico de TI
                                                                                                                                                                              Projetos
                                                  Bottom Up
                                      Top Down




                                                                                                                                                                             PMBok/PMI
                                                              Operacional e Tático




                                                                                                                                                              Fornecedores
                                                                                          Serviços de TI




                                                                                                                                         Segurança da
                                                                                                                  de Software




                                                                                                                                          Informação
                                                                                                                  Fábrica de
                                                                                                                                                                             Processos

                                                                                                                                                                                BPM

                                                                                                                                                                               Qualidade
                                                                                                                                                                              ISO9001 /
                                                                                                                                                                             Seis Sigma
                                                                                         ITIL /                   CMMi/                 ISO17799/           SAS70 /
                                                                                       ISO20000                   Mps.br                ISO27002            e-SCM

                                                                                                                      Arquitetura de TI
                                                                                                                            Recursos
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                  20
Governança de TI




                                                               Essência da Governança:
Como implementar a Governança de TI




                                                                                                              Políticas


                                                                                         Decisões                                      Processos



                                                             • Que decisões devem ser tomadas para tornar o gerenciamento efetivo
                                                             • Quem deve tomar estas decisões ?
                                                             • Como as decisões vão ser tomadas e efetivadas
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |               21
Governança de TI
                                                                                 Fundamentos da Governança:
Como implementar a Governança de TI

                                                                                 - A governança requer liderança;

                                                                                 - Política definem o que é certo;

                                                                                 - Processos reforçam as políticas;

                                                                                 - Indicadores e Métricas fornecem visibilidade e verificam reforços das
                                                                                 políticas;

                                                                                 - Organização deve estabelecer uma cultura que suporta a governança.

                                                                                 Governança de TI, deve definir claramente:

                                                                                 - Proposição de Valor de TI;
                                                                                 - Catálogo de Serviços;
                                                                                 - Processos, Papéis e Responsabilidades;
                                                                                 - Políticas, Procedimentos e Instruções;
                                                                                 - Indicadores, métricas e como medir e monitorar;
                                                                                 - SLAs;
                                                                                 - Gerenciamento dos Serviços de TI
                                                                                 - Gerenciamento da Segurança da Informação;


                                                                                 A governança primariamente foca nos aspectos de gerenciamento e
                                                                                 depois nos aspectos técnicos

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                       22
Como implementar a Governança de TI   Governança de TI

                                      Qual é o caminho para conseguir implantar a Governança de TI
                                      Seguir as recomendações, utilizar as melhores
                                      práticas, padrões e frameworks.

                                      No caso de compliance SOX. A SEC (entidade que
                                      regula o mercado americano) é recomendado
                                      utilizar: COSO (como padrão de referência para os
                                      controles internos) e o COBIT (como padrão de
                                      referência para sistemas de informação)

                                      Para o Gerenciamento de Serviços de TI
                                      recomenda-se o modelo ITIL e/ou ISO 20000

                                      Para a Gestão da Segurança da Informação é recomendado
                                      a ISO 17799 ou ISO 27001.

                                      Para Maturidade do Processo de Desenvolvimento de Software é recomendado
                                      CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)

                                      Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).

                                      Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão
                                      e-SCM

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   23
Como implementar a Governança de TI   Governança de TI

                                       Questões chaves ?
                                        1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
                                        de TI ?
                                        2 – Quem deve tomar as decisões ?
                                        3 – Como essas decisões serão tomadas e monitorada ?


                                           Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

                                                      Decisão                                                                              Necessidade
                                                                          Princípios                Arquitetura            Infra-estrutura               Investimento
                                                                                                                                           de aplicações
                                                                             de TI                     de TI                    de TI                        em TI
                                          Arquétipo                                                                                         de negócio

                                            Monarquia
                                            de Negócio                        CEO
                                             Monarquia
                                               de TI

                                            Federalismo

                                               Duopólio

                                               Anarquia



                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                    24
Melhores Práticas para
Como implementar a Governança de TI


                                                                                    Governança de TI




                                                                                               Cobit                     COSO          ITIL   BSC
                                                                                           Objetivo desta parte:
                                                                                           É apresentar as melhores práticas para Governança
                                                                                           de TI e como alinhar com as ferramentas de gestão
                                                                                           do negócio

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                25
Como implementar a Governança de TI           Cobit
                                                                        Introdução ao Framework Cobit:

                                                                          O que significa Cobit ?
                                                                          Control
                                                                          Objectives for
                                                                          Information and related
                                                                          Technology
                                                                          > Objetivos de Controle relacionados ao uso da Tecnologia
                                                                          da Informação.

                                                                          Cobit é um framework que tem um conjunto de
                                                                          componentes que representam as melhores praticas para
                                                                          Governança de TI, Controle, Auditoria de TI e Compliance
                                                                          com regulamentação (SOX).


                                                                          Últimas Edições do Cobit:
                                                                          - 2007 versão 4.1 (Vigente)
                                                                          - 2005 versão 4.0
                                                                          - 2000 versão 3.0
                                                                          A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes
                                                                          em relação a versão anterior (4.0).
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |            26
Como implementar a Governança de TI           Cobit
                                                      Orientado a Negócio                                                              Orientado a Processos




                                        Orientação a negócio é o tema principal do COBIT.
                                        Ele não se destina apenas a ser empregado por
                                        prestadores de serviços de TI, usuários e auditores,
                                        mas também, e mais importante, para fornecer
                                        orientação global para a gestão de negócios.                                           COBIT define as atividades da TI em um modelo
                                                                                                                               de processos dividido em 4 domínios:
                                                                                                                               - Planejamento e Organização;
                                                                                                                               - Aquisição e Implementação;
                                                                                                                               - Entrega e Suporte;
                                                                                                                               - Monitoramento e Avaliação.
                                                                                                                               O COBIT fornece um modelo de referência e
                                                                                                                               uma linguagem comum para TI e Negócio.
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                           27
Como implementar a Governança de TI           Cobit
                                      Baseado em Controles
                                      O COBIT define 34 objetivos de controle, um para cada processo.

                                      Processos e necessidade de controles:                                                                               Padrão
                                      O controle é definido como políticas, procedimentos, práticas e
                                      estruturas organizacionais destinados a fornecer uma garantia
                                      razoável de que os objetivos do negócio serão alcançados e
                                      eventos indesejáveis serão evitados ou detectados e corrigidos.

                                      Os objetivos de controle fornecem um conjunto completo de alto
                                      nível de requisitos para serem considerados pela gestão para o                                                     Comparação
                                      controle efetivo da TI de cada processo.




                                                                                                                                           Controle da
                                                                                                                                           informação
                                      São eles:




                                                                                                                                                                           Age
                                      • Os mapas de gestão (ações) para aumentar o valor ou mitigar
                                      os riscos.
                                      • Definição de políticas, procedimentos, práticas e estruturas
                                      organizacionais
                                                                                                                                                         Processo
                                      Cabe a gestão fazer as escolhas em relação a quais objetivos de
                                      controle são significantes e:
                                      • Selecionar os controles que são aplicáveis                                                     Exemplo de controle (uma analogia):
                                      • Decidir sobre aqueles que serão implementados                                                  O termostato tem como função o controle da
                                                                                                                                       temperatura. Ele evita que a temperatura
                                      • Definir como serão implementados
                                                                                                                                       não fique quente demais nem frio demais.
                                      • Aceitar o risco da ausência de controle (quando não se deseja                                  Ele faz controle da temperatura e quando é
                                      implementar um controle, após a identificação de um evento de                                    necessário ele toma uma ação, por exemplo,
                                      risco)                                                                                           aumentar a refrigeração para baixar a
                                                                                                                                       temperatura ambiente

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                28
Como implementar a Governança de TI           Cobit
                                      Produtos Cobit




                                      Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org
                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   29
Como implementar a Governança de TI           Cobit
                                       Entendendo o Cobit:
                                       Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
                                       Gerenciamento de Serviços , Controle e Auditoria.




                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   30
Como implementar a Governança de TI   Framework Cobit


                                                                                                        OBJETIVOS DE NEGÓCIO E
                                                                                                         DE GOVERNANÇA DE TI


                                                                                                                                                                          PO1 - Definir o Plano Estratégico TI
                                                                                       C O B I T                                                                          PO2 - Definir a Arquitetura de Informação
                                                                                                                                                                          PO3 – Determinar o Direcionamento
                                                                                     FRAM E W O R K                                                                             Tecnológico
                                                                                                                                                                          PO4 - Definir os Processos, Organização
                                                                                                                        INFORMAÇÃO                                              e Relacionamentos de TI
                                        ME1 – Monitorar e Avaliar o Desempenho de TI                                                                                      PO5 - Gerenciar Investimento de TI
                                        ME2 – Monitorar e Avaliar os Controles Internos                                                                                   PO6 - Comunicar objetivos e
                                        ME3 – Garantir Compliance (conformidade) com                                                        Integridade                         direcionamentos gerencias
                                                                                                          Eficiência
                                              Requisitos Externos                                                                                                         PO7 - Gerenciar Recursos Humanos de TI
                                                                                                        Eficiência                        Disponibilidade                 PO8 - Gerenciar Qualidade
                                        ME4 – Prover Governança para TI
                                                                                                                 Conformidade        Confidenciabilidade                  PO9 - Avaliar e Gerenciar Riscos de TI
                                                                                                                                                                          PO10 - Gerenciar Projetos
                                                                                                                Confiabilidade
                                                                                           MONITORAR                                                        PLANEJAR E
                                                                                               E                                                            ORGANIZAR
                                                                                            AVALIAR

                                                                                                                       RECURSOS DE TI




                                                                                                                           Aplicações
                                                                                                                           Informação
                                                                                                                         Infra-estrutura
                                        DS1 – Definir e Gerenciar Níveis de Serviço                                          Pessoas
                                        DS2 - Gerenciar de Serviços de Terceiros                      ENTREGAR
                                        DS3 – Gerenciar de Performance e Capacidade                                                           ADQUIRIR
                                                                                                          E                                      E
                                        DS4 – Garantir a Continuidade dos Serviços                    SUPORTAR
                                        DS5 – Garantir a Segurança de Sistema                                                               IMPLEMENTAR
                                        DS6 – Identificar e Alocar Custos
                                        DS7 - Educar e Treinar Usuários                                                                                            AI1 – Identificar Soluções Automatizadas
                                        DS8 – Gerenciar Central de Serviços e Incidentes                                                                           AI2 - Adquirir e Manter Software Aplicativo
                                        DS9 – Gerenciar Configurações                                                                                              AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
                                        DS10 - Gerenciar Problemas                                                                                                 AI4 – Habilitar a Operação e Uso
                                        DS11 – Gerenciar Dados                                                                                                     AI5 – Obter Recursos de TI
                                        DS12 – Gerenciar Ambiente Físico                                                                                           AI6 – Gerenciar Mudanças
                                        DS13 – Gerenciar Operações                                                                                                 AI7 – Instalar, Homologar Soluções e Mudanças

                                                                                                                                                 2007 IT Governance Institute. All rights reserved. www.itgi.org

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                                                                     31
Como implementar a Governança de TI           Cobit
                                      Cobit – Detalhes do Framework
                                               Objetivos de negócios e Objetivos de Governança de TI
                                                                                                                              O Cobit está estruturado em:
                                                                       Informação                                             - 4 domínios
                                                                           Eficiência                                         - 34 processos
                                                                           Eficácia
                                                                           Confidencialidade
                                                                           Integridade          7 Critério da
                                                                                                                              - 34 objetivos de controle de alto
                                                                           Disponibilidade
                                                                                                 Informação
                                                                           Conformidade
                                                                           Confiabilidade
                                                                                                                4 Domínios    nível (um para cada processo)
                                              Monitorar                                                  Planejar e
                                              e Avaliar                                                  Organizar
                                                                        Recursos de TI

                                                                           Aplicações
                                                                                                                               Cada processo em coberto por quatro
                                                                           Informação
                                                                           Infra-estrutura       4 recursos                    sessões:
                                                                           Pessoas



                                                                                                                               1º Contém objetivo de controle de alto
                                                          Entregar e                          Adquirir e
                                                           Suportar                          Implementar                       nível, mapeamento entre o processo e os
                                                                                                                               critérios de informação, os recursos
                                      Abordagem Top-Down                                                                       utilizados e as áreas da governança de
                                                                                                                               TI relacionada com o processo.
                                             Domínios                                                                          2º Contém objetivos de controle
                                                                                                                               detalhados (práticas de controle)
                                                                                                                               3º Guia de Gerenciamento: Contém os
                                           Processos                                                                           processos de entradas e saída. Matriz
                                                                                                                               RACI, Metas e Métricas.
                                                                                                                               4º Modelo de Maturidade do processo
                                           Atividades

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                     32
Framework Cobit
                                      Domínios:
Como implementar a Governança de TI
                                      O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
                                      Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).

                                       Domínio                                           Descrição
                                                                                         O PO trata dos planos estratégicos e táticos de TI, procura
                                                Planejar e
                                                                                         identificar como TI pode contribuir melhor para atender as
                                              Organizar (PO)                             metas e os requisitos do negócio.
                                                                                         O AI trata de todas as aquisições e implementações
                                               Adquirir e                                realizadas por TI, pois, para atender a estratégia é preciso
                                            Implementar (AI)                             identificar, desenvolver ou adquirir, bem como implementar
                                                                                         e integrar soluções de TI.
                                                                                         O objetivo do DS é a entrega dos serviços de TI, que inclui
                                                Entregar e                               gerenciamento da segurança, gerenciamento da continuidade
                                               Suportar (DS)                             de serviços, suporte aos usuários, gerenciamento de dados
                                                                                         e do ambiente operacional.
                                                                                         O foco do ME é o gerenciamento do desempenho,
                                                 Monitorar e
                                                                                         monitoramento dos controles internos, conformidade com
                                                 Avaliar (ME)                            leis, regulamentações e contratos.




                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                    33
Como implementar a Governança de TI           Cobit
                                      Cobit – Detalhes do Framework
                                      Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :




                                       Planejar e Organizar (PO)                                                            Adquirir e Implementar (AI)
                                       PO1 - Definir o Plano Estratégico TI                                                AI1 – Identificar Soluções Automatizadas
                                       PO2 - Definir a Arquitetura de Informação                                           AI2 - Adquirir e Manter Software Aplicativo
                                       PO3 – Determinar o Direcionamento                                                   AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
                                             Tecnológico                                                                   AI4 – Habilitar a Operação e Uso
                                       PO4 - Definir os Processos, Organização                                             AI5 – Obter Recursos de TI
                                             e Relacionamentos de TI                                                       AI6 – Gerenciar Mudanças
                                       PO5 - Gerenciar Investimento de TI                                                  AI7 – Instalar, Homologar Soluções e Mudanças
                                       PO6 - Comunicar objetivos e
                                             direcionamentos gerencias
                                       PO7 - Gerenciar Recursos Humanos de TI                                               Entregar e Suportar (DS)
                                       PO8 - Gerenciar Qualidade                                                            DS1 – Definir e Gerenciar Níveis de Serviço
                                       PO9 - Avaliar e Gerenciar Riscos de TI                                               DS2 - Gerenciar de Serviços de Terceiros
                                       PO10 - Gerenciar Projetos                                                            DS3 – Gerenciar de Performance e Capacidade
                                                                                                                            DS4 – Garantir a Continuidade dos Serviços
                                                                                                                            DS5 – Garantir a Segurança de Sistema
                                                                                                                            DS6 – Identificar e Alocar Custos
                                       Monitorar e Avaliar (ME)                                                             DS7 - Educar e Treinar Usuários
                                                                                                                            DS8 – Gerenciar Central de Serviços e Incidentes
                                       ME1 – Monitorar e Avaliar o Desempenho de TI                                         DS9 – Gerenciar Configurações
                                       ME2 – Monitorar e Avaliar os Controles Internos                                      DS10 - Gerenciar Problemas
                                       ME3 – Garantir Compliance (conformidade) com                                         DS11 – Gerenciar Dados
                                             Requisitos Externos                                                            DS12 – Gerenciar Ambiente Físico
                                       ME4 – Prover Governança para TI                                                      DS13 – Gerenciar Operações

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                             34
Como implementar a Governança de TI           Cobit
                                      Cobit – Detalhes do Framework
                                       Critérios da Informação:
                                       Para satisfazer os objetivos de negócios as informações devem estar em conformidade
                                       com os seguintes critérios:




                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   35
Como implementar a Governança de TI           Cobit
                                      Cobit – Detalhes do Framework
                                       Recursos:
                                       Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
                                       capacitados.



                                                  Recursos                          Descrição
                                                                                    As pessoas requeridas para planejar, adquirir, entregar e monitorar
                                       Pessoa                                       os aplicativos, processos e serviços de TI.
                                                                                    As pessoas podem ser funcionários ou terceirizadas


                                       Aplicativos                                  São os procedimentos manuais e/ou automatizados.

                                                                                    É a tecnologia como Hardware, software (Sistema
                                       Infra-estrutura
                                                                                    Operacional, Banco de Dados, Linguagens, Compiladores, redes)
                                       (instalações)

                                                                                    São os dados em todas suas formas (entradas, processados e
                                       Informação
                                                                                    saídas) pelas aplicações (Sistemas de Informação)




                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                  36
Como implementar a Governança de TI           Cobit
                                      Cobit – Detalhes do Framework
                                       Guia de Gerenciamento

                                      Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
                                      fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
                                      processos relacionados sob controle, monitorando as metas da empresa e melhorando a
                                      performance dos processos de TI.

                                      Este guia ajuda a responder as questões típicas de gestão, tais como:
                                      • O custo do controle de TI é justificado pelo benefício?
                                      • Quais são as metas e as métricas ?
                                      • Quem é responsável pela prestação de contas ?
                                      • Quais são os riscos de não alcançar nossos objetivos?
                                      • Como nós medimos e comparamos a maturidade da organização ?
                                      • Qual é a estratégia da organização para a melhoria contínua?




                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |   37
Como implementar a Governança de TI                           Cobit
                                        Cobit – Detalhes do Framework
                                         Modelo de Maturidade:
                                                 O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
                                                 quão bem eles estão desenvolvidos.


                                                                                                                                                   Legenda:

                                                                                                                                           Valor
                                                                                                                                   O - Inexistente:
                                                                                                                        Otimizado Gerenciamento de processos
                                                                                                                         (valor)   não é aplicado;
                                      Nível de Maturidade




                                                                                                             Gerenciado            1 - Inicial: Processos são
                                                                                                              (serviço)            informais e desorganizados;
                                                                                                  Definido                         2 - Repetitivo – Os processos
                                                                                                 (pro-ativo)                       são intuitivos e seguem um
                                                                                      Repetitivo                                   padrão;
                                                                                       (reativo)
                                                                                                                                   3 – Definido - Os processos
                                                                            Inicial
                                                                                                                                   são formais, documentados e
                                                                          (caótico)
                                                             Não existe                                                            comunicados e aplicados;
                                                                                                                                   4 - Gerenciado – Os
                                                                                                                                   processos são monitorados e
                                                                                                                                   medidos;
                                                                                                                                   5 - Otimizado – As melhores
                                                            < pior                           Tempo                        Melhor > práticas são seguidas e os
                                                                                                                                   processos são automatizados.
                                                                                                                                   É aplicado o ciclo de melhoria
                                                                                                                                   continua.
                                          GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                        38
Como implementar a Governança de TI           Cobit
                                       Modelo de Maturidade do Cobit:
                                       Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os
                                       padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que
                                       capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não
                                       existente) ao 5 - Otimizado.

                                                                                    Nível de Maturidade do Processo:
                                                      Não Existente               Inicial             Repetível            Definido Gerenciado       Otimizado
                                                                0                     1                     2                    3         4              5




                                                                       Nível de                                Gap                        Nível de
                                                                      maturidade                                                        maturidade
                                                                        atual                                                          recomendado

                                           Legenda Nível de Maturidade:
                                           0 – Não há definição e gerenciamento de processos                                                   Nível de Maturidade Atual
                                           1 – Os processos são informais e irregulares
                                           2 – Os processos são intuitivos                                                                     Nível de Maturidade Benchmark(1)
                                           3 – Os processos são formais e comunicados
                                           4 – Os processos são monitorados e medidos
                                                                                                                                               Nível de Maturidade Meta
                                           5 – Os processos são melhorados continuamente e são
                                           automatizados

                                      GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |                                              39
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI
Governança de TI

Mais conteúdo relacionado

Mais procurados

Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de Informação
Mauricio Uriona Maldonado PhD
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de ti
Alex Alves
 
Conceitos de Sistemas de Informação
Conceitos de Sistemas de InformaçãoConceitos de Sistemas de Informação
Conceitos de Sistemas de Informação
luanrjesus
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
CompanyWeb
 
Mapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNMapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMN
Rildo (@rildosan) Santos
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introdução
Rildo (@rildosan) Santos
 
O que é Business Intelligence (BI)
O que é Business Intelligence (BI)O que é Business Intelligence (BI)
O que é Business Intelligence (BI)
Marco Garcia
 
Enterprise resource planning (ERP)
Enterprise resource planning (ERP)Enterprise resource planning (ERP)
Enterprise resource planning (ERP)
Alexsandro Prado
 
Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02
Fernando Palma
 
ITIL Implementation
ITIL ImplementationITIL Implementation
ITIL Implementation
Rildo (@rildosan) Santos
 
Aula 2 - Processos de Software
Aula 2 - Processos de SoftwareAula 2 - Processos de Software
Aula 2 - Processos de Software
Rudson Kiyoshi Souza Carvalho
 
Governança cobit
Governança cobitGovernança cobit
Governança cobit
fernandao777
 
Cobit 5
Cobit 5Cobit 5
Aula 6 - Design e Processo de Design de Interfaces de Usuário
Aula 6 - Design e Processo de Design de Interfaces de UsuárioAula 6 - Design e Processo de Design de Interfaces de Usuário
Aula 6 - Design e Processo de Design de Interfaces de Usuário
André Constantino da Silva
 
Material ITIL Fondation - parte 03 de 03
Material ITIL Fondation - parte 03 de 03Material ITIL Fondation - parte 03 de 03
Material ITIL Fondation - parte 03 de 03
Fernando Palma
 
Modelagem de Processos com BPMN e Tibco Business Studio
Modelagem de Processos com BPMN e Tibco Business StudioModelagem de Processos com BPMN e Tibco Business Studio
Modelagem de Processos com BPMN e Tibco Business Studio
Rildo (@rildosan) Santos
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Adriano Martins Antonio
 
Modelagem de Processos
Modelagem de ProcessosModelagem de Processos
Modelagem de Processos
Thiago Andress
 
Melhoria de Processo de Negócio
Melhoria de Processo de NegócioMelhoria de Processo de Negócio
Melhoria de Processo de Negócio
Rildo (@rildosan) Santos
 
Implantação e Manutenção de Softwares
Implantação e Manutenção de SoftwaresImplantação e Manutenção de Softwares
Implantação e Manutenção de Softwares
Marcelo Schumacher
 

Mais procurados (20)

Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de Informação
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de ti
 
Conceitos de Sistemas de Informação
Conceitos de Sistemas de InformaçãoConceitos de Sistemas de Informação
Conceitos de Sistemas de Informação
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
 
Mapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNMapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMN
 
Gestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introduçãoGestão de Serviços de TI com a ITIL. Uma introdução
Gestão de Serviços de TI com a ITIL. Uma introdução
 
O que é Business Intelligence (BI)
O que é Business Intelligence (BI)O que é Business Intelligence (BI)
O que é Business Intelligence (BI)
 
Enterprise resource planning (ERP)
Enterprise resource planning (ERP)Enterprise resource planning (ERP)
Enterprise resource planning (ERP)
 
Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02
 
ITIL Implementation
ITIL ImplementationITIL Implementation
ITIL Implementation
 
Aula 2 - Processos de Software
Aula 2 - Processos de SoftwareAula 2 - Processos de Software
Aula 2 - Processos de Software
 
Governança cobit
Governança cobitGovernança cobit
Governança cobit
 
Cobit 5
Cobit 5Cobit 5
Cobit 5
 
Aula 6 - Design e Processo de Design de Interfaces de Usuário
Aula 6 - Design e Processo de Design de Interfaces de UsuárioAula 6 - Design e Processo de Design de Interfaces de Usuário
Aula 6 - Design e Processo de Design de Interfaces de Usuário
 
Material ITIL Fondation - parte 03 de 03
Material ITIL Fondation - parte 03 de 03Material ITIL Fondation - parte 03 de 03
Material ITIL Fondation - parte 03 de 03
 
Modelagem de Processos com BPMN e Tibco Business Studio
Modelagem de Processos com BPMN e Tibco Business StudioModelagem de Processos com BPMN e Tibco Business Studio
Modelagem de Processos com BPMN e Tibco Business Studio
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
 
Modelagem de Processos
Modelagem de ProcessosModelagem de Processos
Modelagem de Processos
 
Melhoria de Processo de Negócio
Melhoria de Processo de NegócioMelhoria de Processo de Negócio
Melhoria de Processo de Negócio
 
Implantação e Manutenção de Softwares
Implantação e Manutenção de SoftwaresImplantação e Manutenção de Softwares
Implantação e Manutenção de Softwares
 

Destaque

Modelos de Governança
Modelos de GovernançaModelos de Governança
Modelos de Governança
fviberti
 
8 stepfuturestatevaluestreammapping
8 stepfuturestatevaluestreammapping8 stepfuturestatevaluestreammapping
8 stepfuturestatevaluestreammapping
Panview
 
Guia prático de processos criativos
Guia prático de processos criativosGuia prático de processos criativos
Guia prático de processos criativos
Grazi Mendes Rangel
 
Introdução às tecnicas de Creative Problem Solving
Introdução às tecnicas de Creative Problem SolvingIntrodução às tecnicas de Creative Problem Solving
Introdução às tecnicas de Creative Problem Solving
Raksha77
 
Kanban
KanbanKanban
Design Para Líderes - Google Campus
Design Para Líderes - Google CampusDesign Para Líderes - Google Campus
Design Para Líderes - Google Campus
Leonardo Veri
 
Slide Kamban
Slide KambanSlide Kamban
Slide Kamban
Abei
 
Applying root cause analysis and failure mode and effect analysis
Applying root cause analysis and failure mode and effect analysisApplying root cause analysis and failure mode and effect analysis
Applying root cause analysis and failure mode and effect analysis
Universidade Federal Fluminense
 

Destaque (8)

Modelos de Governança
Modelos de GovernançaModelos de Governança
Modelos de Governança
 
8 stepfuturestatevaluestreammapping
8 stepfuturestatevaluestreammapping8 stepfuturestatevaluestreammapping
8 stepfuturestatevaluestreammapping
 
Guia prático de processos criativos
Guia prático de processos criativosGuia prático de processos criativos
Guia prático de processos criativos
 
Introdução às tecnicas de Creative Problem Solving
Introdução às tecnicas de Creative Problem SolvingIntrodução às tecnicas de Creative Problem Solving
Introdução às tecnicas de Creative Problem Solving
 
Kanban
KanbanKanban
Kanban
 
Design Para Líderes - Google Campus
Design Para Líderes - Google CampusDesign Para Líderes - Google Campus
Design Para Líderes - Google Campus
 
Slide Kamban
Slide KambanSlide Kamban
Slide Kamban
 
Applying root cause analysis and failure mode and effect analysis
Applying root cause analysis and failure mode and effect analysisApplying root cause analysis and failure mode and effect analysis
Applying root cause analysis and failure mode and effect analysis
 

Semelhante a Governança de TI

Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITILComo Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
Rildo (@rildosan) Santos
 
Engenharia de Software Ágil (Scrum e FDD)
Engenharia de Software Ágil (Scrum e FDD)Engenharia de Software Ágil (Scrum e FDD)
Engenharia de Software Ágil (Scrum e FDD)
Rildo (@rildosan) Santos
 
Kanban para Desenvolvimento de Software
Kanban para Desenvolvimento de SoftwareKanban para Desenvolvimento de Software
Kanban para Desenvolvimento de Software
Rildo (@rildosan) Santos
 
Gestão por Processo
Gestão por ProcessoGestão por Processo
Gestão por Processo
Rildo (@rildosan) Santos
 
Técnicas de Gestão para Análise de Negócio
Técnicas de Gestão para Análise de NegócioTécnicas de Gestão para Análise de Negócio
Técnicas de Gestão para Análise de Negócio
Rildo (@rildosan) Santos
 
Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Engenharia de Software 100% Agil (SCRUM, FDD e XP)Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Rildo (@rildosan) Santos
 
GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009GRC - Palestra Gf 12nov2009
ITIL v3
ITIL v3ITIL v3
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiTutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Rildo (@rildosan) Santos
 
Gestão de Serviços de TIcom a ITIL
Gestão de Serviços de TIcom a ITILGestão de Serviços de TIcom a ITIL
Gestão de Serviços de TIcom a ITIL
Jean Israel B. Feijó
 
Mapeamento e Modelagem de Processos de Negócios com BPMN
Mapeamento e Modelagem de Processos de Negócios com BPMNMapeamento e Modelagem de Processos de Negócios com BPMN
Mapeamento e Modelagem de Processos de Negócios com BPMN
Jean Israel B. Feijó
 
Mapeamento e Modelagem de Processos de Negócios com BPM
Mapeamento e Modelagem de Processos de Negócios com BPMMapeamento e Modelagem de Processos de Negócios com BPM
Mapeamento e Modelagem de Processos de Negócios com BPM
Rogério Araújo
 
Análise, Simulação e Melhoria de Processo com WBM
Análise, Simulação e Melhoria de Processo com WBMAnálise, Simulação e Melhoria de Processo com WBM
Análise, Simulação e Melhoria de Processo com WBM
Rildo (@rildosan) Santos
 
Planejamento Estrategico com BSC
Planejamento Estrategico com BSCPlanejamento Estrategico com BSC
Planejamento Estrategico com BSC
Rildo (@rildosan) Santos
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
Rafaela Machado
 
O Papel da controladoria em um ambiente de tecnologia da informacao
O Papel da controladoria em um ambiente de tecnologia da informacaoO Papel da controladoria em um ambiente de tecnologia da informacao
O Papel da controladoria em um ambiente de tecnologia da informacao
Eldorado Brasil Celulose S/A
 
Anteprojeto Governança de TI
Anteprojeto Governança de TIAnteprojeto Governança de TI
Anteprojeto Governança de TI
Fernando Palma
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)
Alessandro Almeida
 
GESTÃO DA INFORMAÇÃO E TECNOLOGIA MBA
GESTÃO DA INFORMAÇÃO E TECNOLOGIA MBAGESTÃO DA INFORMAÇÃO E TECNOLOGIA MBA
GESTÃO DA INFORMAÇÃO E TECNOLOGIA MBA
silvanaan
 
Siap 2009 2 It Governance 1
Siap 2009 2 It Governance 1Siap 2009 2 It Governance 1
Siap 2009 2 It Governance 1
Luis Vidigal
 

Semelhante a Governança de TI (20)

Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITILComo Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
 
Engenharia de Software Ágil (Scrum e FDD)
Engenharia de Software Ágil (Scrum e FDD)Engenharia de Software Ágil (Scrum e FDD)
Engenharia de Software Ágil (Scrum e FDD)
 
Kanban para Desenvolvimento de Software
Kanban para Desenvolvimento de SoftwareKanban para Desenvolvimento de Software
Kanban para Desenvolvimento de Software
 
Gestão por Processo
Gestão por ProcessoGestão por Processo
Gestão por Processo
 
Técnicas de Gestão para Análise de Negócio
Técnicas de Gestão para Análise de NegócioTécnicas de Gestão para Análise de Negócio
Técnicas de Gestão para Análise de Negócio
 
Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Engenharia de Software 100% Agil (SCRUM, FDD e XP)Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Engenharia de Software 100% Agil (SCRUM, FDD e XP)
 
GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009
 
ITIL v3
ITIL v3ITIL v3
ITIL v3
 
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgiTutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
Tutorial BizAgi - Modelagem de Processos com BPMN e BizAgi
 
Gestão de Serviços de TIcom a ITIL
Gestão de Serviços de TIcom a ITILGestão de Serviços de TIcom a ITIL
Gestão de Serviços de TIcom a ITIL
 
Mapeamento e Modelagem de Processos de Negócios com BPMN
Mapeamento e Modelagem de Processos de Negócios com BPMNMapeamento e Modelagem de Processos de Negócios com BPMN
Mapeamento e Modelagem de Processos de Negócios com BPMN
 
Mapeamento e Modelagem de Processos de Negócios com BPM
Mapeamento e Modelagem de Processos de Negócios com BPMMapeamento e Modelagem de Processos de Negócios com BPM
Mapeamento e Modelagem de Processos de Negócios com BPM
 
Análise, Simulação e Melhoria de Processo com WBM
Análise, Simulação e Melhoria de Processo com WBMAnálise, Simulação e Melhoria de Processo com WBM
Análise, Simulação e Melhoria de Processo com WBM
 
Planejamento Estrategico com BSC
Planejamento Estrategico com BSCPlanejamento Estrategico com BSC
Planejamento Estrategico com BSC
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
O Papel da controladoria em um ambiente de tecnologia da informacao
O Papel da controladoria em um ambiente de tecnologia da informacaoO Papel da controladoria em um ambiente de tecnologia da informacao
O Papel da controladoria em um ambiente de tecnologia da informacao
 
Anteprojeto Governança de TI
Anteprojeto Governança de TIAnteprojeto Governança de TI
Anteprojeto Governança de TI
 
Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)Gestão da Tecnologia da Informação (21/08/2013)
Gestão da Tecnologia da Informação (21/08/2013)
 
GESTÃO DA INFORMAÇÃO E TECNOLOGIA MBA
GESTÃO DA INFORMAÇÃO E TECNOLOGIA MBAGESTÃO DA INFORMAÇÃO E TECNOLOGIA MBA
GESTÃO DA INFORMAÇÃO E TECNOLOGIA MBA
 
Siap 2009 2 It Governance 1
Siap 2009 2 It Governance 1Siap 2009 2 It Governance 1
Siap 2009 2 It Governance 1
 

Mais de Rildo (@rildosan) Santos

Feedback. Arte de dar e receber feedback
Feedback. Arte de dar e receber feedbackFeedback. Arte de dar e receber feedback
Feedback. Arte de dar e receber feedback
Rildo (@rildosan) Santos
 
Minicurso Meça o que importa com OKR
Minicurso Meça o que importa com OKRMinicurso Meça o que importa com OKR
Minicurso Meça o que importa com OKR
Rildo (@rildosan) Santos
 
Minicurso Fundamentos da Análise de Negócio 3.0
Minicurso Fundamentos da Análise de Negócio 3.0Minicurso Fundamentos da Análise de Negócio 3.0
Minicurso Fundamentos da Análise de Negócio 3.0
Rildo (@rildosan) Santos
 
Meça o que importa com OKR
Meça o que importa com OKRMeça o que importa com OKR
Meça o que importa com OKR
Rildo (@rildosan) Santos
 
Scrum Experience
Scrum ExperienceScrum Experience
Scrum Experience
Rildo (@rildosan) Santos
 
Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaMinicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
Rildo (@rildosan) Santos
 
Digital Business Design (Design de Negócios Digitais)
Digital Business Design (Design de Negócios Digitais)Digital Business Design (Design de Negócios Digitais)
Digital Business Design (Design de Negócios Digitais)
Rildo (@rildosan) Santos
 
Novidades da Sétima Edição do Guia PMBOK
Novidades da Sétima Edição do Guia PMBOKNovidades da Sétima Edição do Guia PMBOK
Novidades da Sétima Edição do Guia PMBOK
Rildo (@rildosan) Santos
 
Jornada de Aprendizado Lean BPM
Jornada de Aprendizado Lean BPM Jornada de Aprendizado Lean BPM
Jornada de Aprendizado Lean BPM
Rildo (@rildosan) Santos
 
Mapa Mental Scrum
Mapa Mental ScrumMapa Mental Scrum
Mapa Mental Scrum
Rildo (@rildosan) Santos
 
Tutorial Scrum Experience
Tutorial Scrum Experience Tutorial Scrum Experience
Tutorial Scrum Experience
Rildo (@rildosan) Santos
 
Guia BPM CBOK(R)
Guia BPM CBOK(R)Guia BPM CBOK(R)
Guia BPM CBOK(R)
Rildo (@rildosan) Santos
 
Gestão Ágil de Projetos
Gestão Ágil de ProjetosGestão Ágil de Projetos
Gestão Ágil de Projetos
Rildo (@rildosan) Santos
 
Scrum Master em ação
Scrum Master em açãoScrum Master em ação
Scrum Master em ação
Rildo (@rildosan) Santos
 
Transformação Ágil
Transformação ÁgilTransformação Ágil
Transformação Ágil
Rildo (@rildosan) Santos
 
Service Design Thinking
Service Design Thinking Service Design Thinking
Service Design Thinking
Rildo (@rildosan) Santos
 
Gestão de Projetos Ágeis
Gestão de Projetos ÁgeisGestão de Projetos Ágeis
Gestão de Projetos Ágeis
Rildo (@rildosan) Santos
 
Scrum, o tutorial definitivo
Scrum, o tutorial definitivo Scrum, o tutorial definitivo
Scrum, o tutorial definitivo
Rildo (@rildosan) Santos
 
Feedback Canvas
Feedback CanvasFeedback Canvas
Feedback Canvas
Rildo (@rildosan) Santos
 
Business Design Thinking
Business Design ThinkingBusiness Design Thinking
Business Design Thinking
Rildo (@rildosan) Santos
 

Mais de Rildo (@rildosan) Santos (20)

Feedback. Arte de dar e receber feedback
Feedback. Arte de dar e receber feedbackFeedback. Arte de dar e receber feedback
Feedback. Arte de dar e receber feedback
 
Minicurso Meça o que importa com OKR
Minicurso Meça o que importa com OKRMinicurso Meça o que importa com OKR
Minicurso Meça o que importa com OKR
 
Minicurso Fundamentos da Análise de Negócio 3.0
Minicurso Fundamentos da Análise de Negócio 3.0Minicurso Fundamentos da Análise de Negócio 3.0
Minicurso Fundamentos da Análise de Negócio 3.0
 
Meça o que importa com OKR
Meça o que importa com OKRMeça o que importa com OKR
Meça o que importa com OKR
 
Scrum Experience
Scrum ExperienceScrum Experience
Scrum Experience
 
Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaMinicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
 
Digital Business Design (Design de Negócios Digitais)
Digital Business Design (Design de Negócios Digitais)Digital Business Design (Design de Negócios Digitais)
Digital Business Design (Design de Negócios Digitais)
 
Novidades da Sétima Edição do Guia PMBOK
Novidades da Sétima Edição do Guia PMBOKNovidades da Sétima Edição do Guia PMBOK
Novidades da Sétima Edição do Guia PMBOK
 
Jornada de Aprendizado Lean BPM
Jornada de Aprendizado Lean BPM Jornada de Aprendizado Lean BPM
Jornada de Aprendizado Lean BPM
 
Mapa Mental Scrum
Mapa Mental ScrumMapa Mental Scrum
Mapa Mental Scrum
 
Tutorial Scrum Experience
Tutorial Scrum Experience Tutorial Scrum Experience
Tutorial Scrum Experience
 
Guia BPM CBOK(R)
Guia BPM CBOK(R)Guia BPM CBOK(R)
Guia BPM CBOK(R)
 
Gestão Ágil de Projetos
Gestão Ágil de ProjetosGestão Ágil de Projetos
Gestão Ágil de Projetos
 
Scrum Master em ação
Scrum Master em açãoScrum Master em ação
Scrum Master em ação
 
Transformação Ágil
Transformação ÁgilTransformação Ágil
Transformação Ágil
 
Service Design Thinking
Service Design Thinking Service Design Thinking
Service Design Thinking
 
Gestão de Projetos Ágeis
Gestão de Projetos ÁgeisGestão de Projetos Ágeis
Gestão de Projetos Ágeis
 
Scrum, o tutorial definitivo
Scrum, o tutorial definitivo Scrum, o tutorial definitivo
Scrum, o tutorial definitivo
 
Feedback Canvas
Feedback CanvasFeedback Canvas
Feedback Canvas
 
Business Design Thinking
Business Design ThinkingBusiness Design Thinking
Business Design Thinking
 

Governança de TI

  • 1. Governança de TI Como implementar a Governança de TI com melhores práticas Cobit, ITIL e BSC Rildo F Santos rildo.santos@etecnologia.com.br www.etecnologia.com.br twitter: @rildosan Skype: rildofsantos blog: http://rildosan.blogspot.com/ GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
  • 2. Como implementar a Governança de TI Sobre o autor: Rildo F. Santos Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil. A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0, abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação (Métodos Ágeis), Inovação e Liderança. Minha Experiência: Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia de Software pela Universidade Mackenzie. Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM. Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço), RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias. Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA. Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI; E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999; Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software, Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde, Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás. Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games; Sou membro do IIBA-International Institute of Business Analysis (Canada) Onde estou: Twitter: @rildosan Blog: http://rildosan.blogspot.com/ GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 2
  • 3. Como implementar a Governança de TI Conteúdo 1 - Introdução a Governança de TI É explorar a Governança de TI e sua motivação, definição, conceitos, modelo e benefícios. 2 - Apresentação das melhores práticas para Governança de TI: - Cobit - ITIL - BSC 3 - Como implantar a Governança de TI com base no Cobit GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 3
  • 4. Como implementar a Governança de TI Introdução a Governança de TI Objetivo desta parte: É explorar a Governança de TI e sua motivação, definição, conceitos, modelo e benefícios. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 4
  • 5. Como implementar a Governança de TI Governança Corporativa, definição: Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade1. Exigências: Benefícios: “Você pagaria a mais pelas ações de Governança quem adota práticas de governança Leis Corporativa ? Transparência - 76% disseram que sim e destas a Regulamentos maioria afirmou que pagaria 24% a Equidade mais pelas ações.” Normas Prestação de Conta Fonte: McKinsey com empresas da América Latina Compliance2 Controles Ética Transparência = Credibilidade Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 5
  • 6. Como implementar a Governança de TI Modelo de Governança Governança Corporativa Governança de Negócio Governança de Compliance Compulsória Espontânea Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM Reguladora (Anatel) SOX Basel II N1 N2 Performance do Negócio Gestão de Risco e Controles Internos Direcionadores Estratégicos Operações “A transição para o capitalismo sustentável será uma das mais complexas revoluções que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados, transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto prazo. E as empresas, mais que governos ou outras organizações, estarão no comando destas revoluções. Um comando que se exercerá pelos princípios da governança corporativa.” - John Elkington Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 6
  • 7. Como implementar a Governança de TI Modelo de Governança Corporativa Modelo Governança Corporativa: Estrutura Comitês do CA: Conselho Fiscal Conselho de Comitês • Auditoria Definições Administração do CA • Meio Ambiente estratégicas e • Remuneração e Sucessão supervisão Auditorias Relatores Comitês de Gestão: • Abastecimento • E&P Presidente • Gás e Energia • Recursos Humanos Diretoria Executiva • SMS Diretores • Análise de Organização e Gestão Execução da • Tecnologia da Informação estratégia e Comitê de • Controles Internos desenvolvimento Negócios • Risco das operações • Tecnologia Comitês • Responsabilidade Social de Gestão e Ambiental Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 7
  • 8. Como implementar a Governança de TI O que é Governança Corporativa ? Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo conselho e o gerenciamento executivo com as metas de: ► Fornecer um direcionamento estratégico. ► Garantir que os objetivos sejam alcançados. ► Estabelecer que os riscos sejam gerenciados. ► Garantir que os recursos da empresa sejam usados com responsabilidade. Governança Corporativa se trata de: ► Performance:  Melhorar o lucro, a eficiência, a efetividade, e o crescimento Conformidade Performance ► Conformidade:  Aderir à legislação, políticas internas e requisitos de auditoria Governança Corporativa e Governança de TI requerem um equilíbrio entre a conformidade e a performance da da empresa Governança Corporativa endereça a Governança de TI GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |
  • 9. Como implementar a Governança de TI Modelo de Governança: Governança Corporativa Governança de Negócio Governança de Compliance Compulsória Espontânea Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM Reguladora (Anatel) SOX Basel II N1 N2 Performance do Negócio Gestão de Risco e Controles Internos Direcionadores Estratégicos Governança de TI COBIT Serviços de TI Projetos Fábrica SW OutSourcing Segurança ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799 Melhores Práticas,Padrões, Normas e Área de Conhecimento GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 9
  • 10. Governança de TI As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar Como implementar a Governança de TI suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos. Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa, A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com as metas de TI. Desafios da TI Manter a TI Funcionando Valor Custos Dominando a Complexidade Alinhar a TI com os Negócios Conformidade Regulatória Segurança A Governança de TI ajuda no alinhamento entre o Negócio e a TI GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 10
  • 11. Governança de TI O que é Governança de TI ? Como implementar a Governança de TI Governança define quem toma decisões. Governança não é gerenciamento. Gerenciamento é o processo de executar e implementar as decisões. “A governança de TI é de responsabilidade da alta Governança de TI: Especificação administração (incluindo diretores e executivos), dos direitos decisórios e do ela faz parte da Governança de Corporativa e framework de responsabilidades para consiste em liderança, estruturas organizacionais e estimular comportamentos desejáveis processos que garantem que a TI da empresa na utilização da TI sustente e estenda as estratégias e objetivos da organização.” Exigências Governança Leis Corporativa Transparência Cobit Regulamentos Governança Equidade ITIL de TI BSC Normas Prestação de Conta PMBok Compliance Controles Ética A Governança de TI é um desdobramento natural da Governança Corporativa GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 11
  • 12. Como implementar a Governança de TI Governança de TI Governança de TI segundo Peter Weill: Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Uma Governança de TI eficaz deve tratar de 3 questões: 1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ? 2 – Quem deve tomar as decisões ? 3 – Como essas decisões serão tomadas e monitorada ? Para responder estas questões é apresentada uma Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões), levando as seguintes informações em consideração: - Princípios de TI: Esclarecimento o papel de negócio da TI - Arquitetura de TI: Definindo os requisitos de integração e padronização - Infra-estrutura de TI: Determinando serviços compartilhados e de suporte - Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de TI adquiridas ou desenvolvidas internamente - Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar. Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja uma governança eficaz GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 12
  • 13. Como implementar a Governança de TI Governança de TI Governança de TI segundo Peter Weill: Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Arquétipos1 de Governança: Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI: - Monarquia de negócio: Os altos gerentes - Monarquia de TI: Os especialista em TI; - Feudalismo: Cada unidade de negócio toma decisões independentes - Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou sem o envolvimento do pessoal de TI; - Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das unidade de negócios) - Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo isolado Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já encontrados. 1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 13
  • 14. Como implementar a Governança de TI Governança de TI Governança de TI segundo Peter Weill: Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões): Decisão Necessidade Princípios Arquitetura Infra-estrutura Investimento de aplicações de TI de TI de TI em TI Arquétipo de negócio Monarquia de Negócio CEO CFO Monarquia de TI CIO CIO Unidades de Federalismo Negócios + TI Duopólio Anarquia Leitura: - Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI; - Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO; - Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO); - Quem decide sobre os investimentos em TI é o CFO. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 14
  • 15. Como implementar a Governança de TI Governança de TI Sobre o Cobit: O Cobit é uma referência (um framework que é um consenso de mercado), das melhores práticas de Governança de TI. Principais características do Cobit: - Orientado ao Negócio; - Orientado a Processos; - Baseado em Controles; - Guiado por mensurações; Evolução: do Modelo de Auditoria ao Modelo de Governança de TI Governança Gestão Controle Auditoria Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1 1996 1998 2000 2005/2007 Modelo de Governança GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 15
  • 16. Como implementar a Governança de TI Governança de TI segundo ITGI (Cobit) Modelo de Governança de TI e as Áreas-Foco: Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os TI, alinhada com as operações da empresa benefícios prometidos de acordo com estratégia, Alinhamento Estratégico concentrando-se em otimizar custos e em comprovar o valor intrínseco de TI Entrega de Valor Gerenciamento de Risco Medição de Desempenho Acompanhamento e Conhecimento dos riscos, monitoramento da entendimento claro dos implantação da estratégia, requisitos de compliance e das do andamento dos projetos, tendências da empresa para da utilização de recursos, do os riscos, transparência desempenho dos processos, acerca dos riscos significantes da entrega dos serviços, para empresa e incorporação utilizando medições e de responsabilidade para o indicadores de desempenho. gerenciamento dos riscos Gerenciamento de Recursos Otimização do investimentos e da gestão adequada de recursos (aplicações, pessoas, informações e infra-estrutura), essenciais para prover os subsídios de que a empresa necessita para cumprir os seus objetivos GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 16
  • 17. Resultado Benefícios esperados pela (boa) implantação da Governança de TI: Como implementar a Governança de TI Redução dos custos dos serviços e dos Riscos operacionais Maior eficiência Conformidade com regulamentações no uso dos SOX, ANS, Bacen... recursos Alinhamento Aumento da com o negócio disponibilidade os serviços de TI Gestão baseada Aumento da em processos Satisfação dos Melhoria no Desempenho usuários e na qualidade dos serviços de TI GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 17
  • 18. Como implementar a Governança de TI Governança de TI: Objetivos da Governança de TI: - Facilitar e dar suporte a tomada de decisão de TI; - Manter TI funcionando (otimizar as operações e/ou serviços de TI); - Melhorar o nível de qualidade dos serviços de TI; - Estabelecer e manter relacionamento com clientes e fornecedores; - Maximizar uso de recursos de TI; - Otimizar custos de TI (reduzir TCO); - Gestão de risco (Identificar, analisar e mitigar); - Estabelecer e manter a conformidade com as leis, regulamentos e contratos; - Promover a integração entre o Negócio e a TI; - Gerar valor para empresa. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 18
  • 19. Como implementar a Governança de TI Governança de TI Quem já implantou a Governança de TI Estudo de Caso www.bovespa.com.br A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica. Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável. Home Broker MEGA BOLSA Governança de TI Infra-Estrutura Governança de TI Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos negócios. Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do mercado. A Governança de TI permite: medir e auditar a execução e a qualidade dos serviços; viabilizar o acompanhamento de contratos internos e externos; e definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade. Vantagens da Governança de TI: Alinhamento da estratégia da área de TI com as das áreas de negócio; Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; Manutenção dos riscos do negócio sob controle; Medição e melhoria contínua da performance de TI; Maior transparência das atividades de TI. Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 19
  • 20. Como implementar a Governança de TI Modelo de Governança de TI Governança Corporativa Governança do Governança de Negócios Conformidade Estratégico BSC COSO Cobit Governança de TI Planejamento Estratégico de TI Projetos Bottom Up Top Down PMBok/PMI Operacional e Tático Fornecedores Serviços de TI Segurança da de Software Informação Fábrica de Processos BPM Qualidade ISO9001 / Seis Sigma ITIL / CMMi/ ISO17799/ SAS70 / ISO20000 Mps.br ISO27002 e-SCM Arquitetura de TI Recursos GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 20
  • 21. Governança de TI Essência da Governança: Como implementar a Governança de TI Políticas Decisões Processos • Que decisões devem ser tomadas para tornar o gerenciamento efetivo • Quem deve tomar estas decisões ? • Como as decisões vão ser tomadas e efetivadas GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 21
  • 22. Governança de TI Fundamentos da Governança: Como implementar a Governança de TI - A governança requer liderança; - Política definem o que é certo; - Processos reforçam as políticas; - Indicadores e Métricas fornecem visibilidade e verificam reforços das políticas; - Organização deve estabelecer uma cultura que suporta a governança. Governança de TI, deve definir claramente: - Proposição de Valor de TI; - Catálogo de Serviços; - Processos, Papéis e Responsabilidades; - Políticas, Procedimentos e Instruções; - Indicadores, métricas e como medir e monitorar; - SLAs; - Gerenciamento dos Serviços de TI - Gerenciamento da Segurança da Informação; A governança primariamente foca nos aspectos de gerenciamento e depois nos aspectos técnicos GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 22
  • 23. Como implementar a Governança de TI Governança de TI Qual é o caminho para conseguir implantar a Governança de TI Seguir as recomendações, utilizar as melhores práticas, padrões e frameworks. No caso de compliance SOX. A SEC (entidade que regula o mercado americano) é recomendado utilizar: COSO (como padrão de referência para os controles internos) e o COBIT (como padrão de referência para sistemas de informação) Para o Gerenciamento de Serviços de TI recomenda-se o modelo ITIL e/ou ISO 20000 Para a Gestão da Segurança da Informação é recomendado a ISO 17799 ou ISO 27001. Para Maturidade do Processo de Desenvolvimento de Software é recomendado CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro) Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI). Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão e-SCM GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 23
  • 24. Como implementar a Governança de TI Governança de TI Questões chaves ? 1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços de TI ? 2 – Quem deve tomar as decisões ? 3 – Como essas decisões serão tomadas e monitorada ? Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões): Decisão Necessidade Princípios Arquitetura Infra-estrutura Investimento de aplicações de TI de TI de TI em TI Arquétipo de negócio Monarquia de Negócio CEO Monarquia de TI Federalismo Duopólio Anarquia GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 24
  • 25. Melhores Práticas para Como implementar a Governança de TI Governança de TI Cobit COSO ITIL BSC Objetivo desta parte: É apresentar as melhores práticas para Governança de TI e como alinhar com as ferramentas de gestão do negócio GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 25
  • 26. Como implementar a Governança de TI Cobit Introdução ao Framework Cobit: O que significa Cobit ? Control Objectives for Information and related Technology > Objetivos de Controle relacionados ao uso da Tecnologia da Informação. Cobit é um framework que tem um conjunto de componentes que representam as melhores praticas para Governança de TI, Controle, Auditoria de TI e Compliance com regulamentação (SOX). Últimas Edições do Cobit: - 2007 versão 4.1 (Vigente) - 2005 versão 4.0 - 2000 versão 3.0 A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes em relação a versão anterior (4.0). GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 26
  • 27. Como implementar a Governança de TI Cobit Orientado a Negócio Orientado a Processos Orientação a negócio é o tema principal do COBIT. Ele não se destina apenas a ser empregado por prestadores de serviços de TI, usuários e auditores, mas também, e mais importante, para fornecer orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo de processos dividido em 4 domínios: - Planejamento e Organização; - Aquisição e Implementação; - Entrega e Suporte; - Monitoramento e Avaliação. O COBIT fornece um modelo de referência e uma linguagem comum para TI e Negócio. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 27
  • 28. Como implementar a Governança de TI Cobit Baseado em Controles O COBIT define 34 objetivos de controle, um para cada processo. Processos e necessidade de controles: Padrão O controle é definido como políticas, procedimentos, práticas e estruturas organizacionais destinados a fornecer uma garantia razoável de que os objetivos do negócio serão alcançados e eventos indesejáveis serão evitados ou detectados e corrigidos. Os objetivos de controle fornecem um conjunto completo de alto nível de requisitos para serem considerados pela gestão para o Comparação controle efetivo da TI de cada processo. Controle da informação São eles: Age • Os mapas de gestão (ações) para aumentar o valor ou mitigar os riscos. • Definição de políticas, procedimentos, práticas e estruturas organizacionais Processo Cabe a gestão fazer as escolhas em relação a quais objetivos de controle são significantes e: • Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia): • Decidir sobre aqueles que serão implementados O termostato tem como função o controle da temperatura. Ele evita que a temperatura • Definir como serão implementados não fique quente demais nem frio demais. • Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo, risco) aumentar a refrigeração para baixar a temperatura ambiente GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 28
  • 29. Como implementar a Governança de TI Cobit Produtos Cobit Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 29
  • 30. Como implementar a Governança de TI Cobit Entendendo o Cobit: Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI, Gerenciamento de Serviços , Controle e Auditoria. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 30
  • 31. Como implementar a Governança de TI Framework Cobit OBJETIVOS DE NEGÓCIO E DE GOVERNANÇA DE TI PO1 - Definir o Plano Estratégico TI C O B I T PO2 - Definir a Arquitetura de Informação PO3 – Determinar o Direcionamento FRAM E W O R K Tecnológico PO4 - Definir os Processos, Organização INFORMAÇÃO e Relacionamentos de TI ME1 – Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI ME2 – Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e ME3 – Garantir Compliance (conformidade) com Integridade direcionamentos gerencias Eficiência Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI Eficiência Disponibilidade PO8 - Gerenciar Qualidade ME4 – Prover Governança para TI Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI PO10 - Gerenciar Projetos Confiabilidade MONITORAR PLANEJAR E E ORGANIZAR AVALIAR RECURSOS DE TI Aplicações Informação Infra-estrutura DS1 – Definir e Gerenciar Níveis de Serviço Pessoas DS2 - Gerenciar de Serviços de Terceiros ENTREGAR DS3 – Gerenciar de Performance e Capacidade ADQUIRIR E E DS4 – Garantir a Continuidade dos Serviços SUPORTAR DS5 – Garantir a Segurança de Sistema IMPLEMENTAR DS6 – Identificar e Alocar Custos DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso DS11 – Gerenciar Dados AI5 – Obter Recursos de TI DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças  2007 IT Governance Institute. All rights reserved. www.itgi.org GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 31
  • 32. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Objetivos de negócios e Objetivos de Governança de TI O Cobit está estruturado em: Informação - 4 domínios Eficiência - 34 processos Eficácia Confidencialidade Integridade 7 Critério da - 34 objetivos de controle de alto Disponibilidade Informação Conformidade Confiabilidade 4 Domínios nível (um para cada processo) Monitorar Planejar e e Avaliar Organizar Recursos de TI Aplicações Cada processo em coberto por quatro Informação Infra-estrutura 4 recursos sessões: Pessoas 1º Contém objetivo de controle de alto Entregar e Adquirir e Suportar Implementar nível, mapeamento entre o processo e os critérios de informação, os recursos Abordagem Top-Down utilizados e as áreas da governança de TI relacionada com o processo. Domínios 2º Contém objetivos de controle detalhados (práticas de controle) 3º Guia de Gerenciamento: Contém os Processos processos de entradas e saída. Matriz RACI, Metas e Métricas. 4º Modelo de Maturidade do processo Atividades GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 32
  • 33. Framework Cobit Domínios: Como implementar a Governança de TI O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME). Domínio Descrição O PO trata dos planos estratégicos e táticos de TI, procura Planejar e identificar como TI pode contribuir melhor para atender as Organizar (PO) metas e os requisitos do negócio. O AI trata de todas as aquisições e implementações Adquirir e realizadas por TI, pois, para atender a estratégia é preciso Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar e integrar soluções de TI. O objetivo do DS é a entrega dos serviços de TI, que inclui Entregar e gerenciamento da segurança, gerenciamento da continuidade Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados e do ambiente operacional. O foco do ME é o gerenciamento do desempenho, Monitorar e monitoramento dos controles internos, conformidade com Avaliar (ME) leis, regulamentações e contratos. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 33
  • 34. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Os Processos do Cobit. São 34 processos, agrupados em 4 domínios : Planejar e Organizar (PO) Adquirir e Implementar (AI) PO1 - Definir o Plano Estratégico TI AI1 – Identificar Soluções Automatizadas PO2 - Definir a Arquitetura de Informação AI2 - Adquirir e Manter Software Aplicativo PO3 – Determinar o Direcionamento AI3 – Adquirir e Manter Infra-Estrutura Tecnológica Tecnológico AI4 – Habilitar a Operação e Uso PO4 - Definir os Processos, Organização AI5 – Obter Recursos de TI e Relacionamentos de TI AI6 – Gerenciar Mudanças PO5 - Gerenciar Investimento de TI AI7 – Instalar, Homologar Soluções e Mudanças PO6 - Comunicar objetivos e direcionamentos gerencias PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS) PO8 - Gerenciar Qualidade DS1 – Definir e Gerenciar Níveis de Serviço PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Serviços de Terceiros PO10 - Gerenciar Projetos DS3 – Gerenciar de Performance e Capacidade DS4 – Garantir a Continuidade dos Serviços DS5 – Garantir a Segurança de Sistema DS6 – Identificar e Alocar Custos Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usuários DS8 – Gerenciar Central de Serviços e Incidentes ME1 – Monitorar e Avaliar o Desempenho de TI DS9 – Gerenciar Configurações ME2 – Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas ME3 – Garantir Compliance (conformidade) com DS11 – Gerenciar Dados Requisitos Externos DS12 – Gerenciar Ambiente Físico ME4 – Prover Governança para TI DS13 – Gerenciar Operações GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 34
  • 35. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Critérios da Informação: Para satisfazer os objetivos de negócios as informações devem estar em conformidade com os seguintes critérios: GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 35
  • 36. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Recursos: Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e capacitados. Recursos Descrição As pessoas requeridas para planejar, adquirir, entregar e monitorar Pessoa os aplicativos, processos e serviços de TI. As pessoas podem ser funcionários ou terceirizadas Aplicativos São os procedimentos manuais e/ou automatizados. É a tecnologia como Hardware, software (Sistema Infra-estrutura Operacional, Banco de Dados, Linguagens, Compiladores, redes) (instalações) São os dados em todas suas formas (entradas, processados e Informação saídas) pelas aplicações (Sistemas de Informação) GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 36
  • 37. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Guia de Gerenciamento Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele fornece guia de gerenciamento especifico e direcionado para as informações corporativas e processos relacionados sob controle, monitorando as metas da empresa e melhorando a performance dos processos de TI. Este guia ajuda a responder as questões típicas de gestão, tais como: • O custo do controle de TI é justificado pelo benefício? • Quais são as metas e as métricas ? • Quem é responsável pela prestação de contas ? • Quais são os riscos de não alcançar nossos objetivos? • Como nós medimos e comparamos a maturidade da organização ? • Qual é a estratégia da organização para a melhoria contínua? GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 37
  • 38. Como implementar a Governança de TI Cobit Cobit – Detalhes do Framework Modelo de Maturidade: O modelo de maturidade é uma forma de medir a capacidade dos processos e saber quão bem eles estão desenvolvidos. Legenda: Valor O - Inexistente: Otimizado Gerenciamento de processos (valor) não é aplicado; Nível de Maturidade Gerenciado 1 - Inicial: Processos são (serviço) informais e desorganizados; Definido 2 - Repetitivo – Os processos (pro-ativo) são intuitivos e seguem um Repetitivo padrão; (reativo) 3 – Definido - Os processos Inicial são formais, documentados e (caótico) Não existe comunicados e aplicados; 4 - Gerenciado – Os processos são monitorados e medidos; 5 - Otimizado – As melhores < pior Tempo Melhor > práticas são seguidas e os processos são automatizados. É aplicado o ciclo de melhoria continua. GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 38
  • 39. Como implementar a Governança de TI Cobit Modelo de Maturidade do Cobit: Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não existente) ao 5 - Otimizado. Nível de Maturidade do Processo: Não Existente Inicial Repetível Definido Gerenciado Otimizado 0 1 2 3 4 5 Nível de Gap Nível de maturidade maturidade atual recomendado Legenda Nível de Maturidade: 0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual 1 – Os processos são informais e irregulares 2 – Os processos são intuitivos Nível de Maturidade Benchmark(1) 3 – Os processos são formais e comunicados 4 – Os processos são monitorados e medidos Nível de Maturidade Meta 5 – Os processos são melhorados continuamente e são automatizados GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 39