Governança de TI

Governança de TI
Como implementar a Governança de TI

com melhores práticas Cobit, ITIL e BSC

Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br

twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |

Como implementar a Governança de TI Sobre o autor: Rildo F. Santos
Coach e Consultor de Gestão de Negócios, Inovação e Tecnologia para a Gestão 2.0, a Gestão Ágil.

A Gestão Ágil ajuda as empresas a responder mais rápido as demandas de negócio e mudanças. A Gestão 2.0,
abrange Planejamento Estratégico, Gestão por Processos Ágeis, Gestão de Projetos Ágeis, Tecnologia da Informação
(Métodos Ágeis), Inovação e Liderança.

Minha Experiência:
Tenho mais de 10.000 horas de experiência em Gestão de Negócios, Gestão de Inovação, Governança e Engenharia de
Software. Formado em Administração de Empresas, Pós-Graduado em Didática do Ensino Superior e Mestre em Engenharia
de Software pela Universidade Mackenzie.

Fui instrutor de Tecnologia de Orientação a Objetos, UML e Linguagem Java na Sun Microsystems e na IBM.

Conheço Métodos Ágeis (SCRUM, Lead, FDD e XP), Arquitetura de Software, SOA (Arquitetura Orientado a Serviço),
RUP/UP - Processo Unificado, Business Intelligence, Gestão de Risco de TI entre outras tecnologias.

Sou professor de curso de MBA da Fiap e fui professor de pós-graduação da Fasp e IBTA.

Possuo fortes conhecimentos de Gestão de Negócio (Inteligência de Negócio, Gestão por Processo, Inovação, Gestão de
Projetos e GRC - Governance, Risk and Compliance), SOX, Basel II e PCI;
E experiência na implementação de Governança de TI e Gerenciamento de Serviços de TI. Conhecimento dos principais
frameworks e padrões: ITIL, Cobit, ISO 27001 e ISO 15999;

Desempenhei diversos papéis como: Estrategista de Negócio, Gerente de Negócio, Gerente de Projeto, Arquiteto de Software,
Projetista de Software e Analista de Sistema em diversos segmentos: Financeiro, Telecomunicações, Seguro, Saúde,
Comunicação, Segurança Pública, Fazenda, Tecnologia, Varejo, Distribuição, Energia e Petróleo e Gás.

Possuo as certificações: CSM - Certified SCRUM Master, CSPO - Certified SCRUM Product Owner , SUN Java Certified
Instrutor, ITIL Foundation e sou Instrutor Oficial de Cobit Foundation e Cobit Games;

Sou membro do IIBA-International Institute of Business Analysis (Canada)

Onde estou:
Twitter: @rildosan
Blog: http://rildosan.blogspot.com/

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br | 2

Como implementar a Governança de TI Conteúdo

1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.

2 - Apresentação das melhores práticas
para Governança de TI:
- Cobit
- ITIL
- BSC

3 - Como implantar a Governança de TI
com base no Cobit



Introdução a Governança de TI
Objetivo desta parte:

É explorar a Governança de TI e sua motivação,
definição, conceitos, modelo e benefícios.


Como implementar a Governança de TI Governança Corporativa, definição:
Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas práticas de governança
corporativa têm a finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua perenidade1.
Exigências: Benefícios:
“Você pagaria a mais pelas ações de
Governança quem adota práticas de governança
Leis Corporativa ?
Transparência - 76% disseram que sim e destas a
Regulamentos maioria afirmou que pagaria 24% a
Equidade mais pelas ações.”
Normas Prestação de Conta
Fonte: McKinsey com empresas da América Latina
Compliance2
Controles
Ética
Transparência = Credibilidade

Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis


Como implementar a Governança de TI Modelo de Governança
Governança Corporativa

Governança de Negócio Governança de Compliance
Compulsória Espontânea

Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM
Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos

Operações

“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John Elkington
Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal

Como implementar a Governança de TI Modelo de Governança Corporativa

Modelo Governança Corporativa: Estrutura

Comitês do CA:
Conselho Fiscal

Conselho de Comitês • Auditoria
Definições Administração do CA • Meio Ambiente
estratégicas e • Remuneração e Sucessão
supervisão
Auditorias Relatores Comitês de Gestão:

• Abastecimento
• E&P
Presidente
• Gás e Energia
• Recursos Humanos
Diretoria Executiva
• SMS
Diretores • Análise de Organização e
Gestão
Execução da • Tecnologia da Informação
estratégia e Comitê de • Controles Internos
desenvolvimento Negócios • Risco
das operações • Tecnologia
Comitês • Responsabilidade Social
de Gestão
e Ambiental

Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm


Como implementar a Governança de TI O que é Governança Corporativa ?
Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
► Fornecer um direcionamento estratégico.
► Garantir que os objetivos sejam alcançados.
► Estabelecer que os riscos sejam gerenciados.
► Garantir que os recursos da empresa sejam usados com responsabilidade.
Governança Corporativa se trata de:
► Performance:
 Melhorar o lucro, a eficiência, a efetividade, e o
crescimento
Conformidade Performance
► Conformidade:
 Aderir à legislação, políticas internas e requisitos de
auditoria
Governança Corporativa e Governança de TI requerem um
equilíbrio entre a conformidade e a performance da da
empresa

Governança Corporativa endereça a Governança de TI

GovTI V 8.0 | Rildo F Santos | 20010 © Direitos Reservados | rildo.santos@etecnologia.com.br |

Como implementar a Governança de TI Modelo de Governança:

Governança de Negócio Governança de Compliance
Compulsória Espontânea

Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM
Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos

Governança de TI

COBIT

Serviços de TI Projetos Fábrica SW OutSourcing Segurança
ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799

Melhores Práticas,Padrões, Normas e Área de Conhecimento


Governança de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
as metas de TI.
Desafios da TI

Manter a TI Funcionando

Valor

Custos

Dominando a Complexidade

Alinhar a TI com os Negócios

Conformidade Regulatória

Segurança

A Governança de TI ajuda no alinhamento entre o Negócio e a TI

Governança de TI
O que é Governança de TI ?

Governança define quem toma decisões.
Governança não é gerenciamento.
Gerenciamento é o processo de executar e implementar as decisões.
“A governança de TI é de responsabilidade da alta Governança de TI: Especificação
administração (incluindo diretores e executivos), dos direitos decisórios e do
ela faz parte da Governança de Corporativa e framework de responsabilidades para
consiste em liderança, estruturas organizacionais e estimular comportamentos desejáveis
processos que garantem que a TI da empresa na utilização da TI
sustente e estenda as estratégias e objetivos da
organização.”

Exigências
Governança
Leis Corporativa
Transparência Cobit
Regulamentos Governança
Equidade ITIL
de TI BSC
Normas Prestação de Conta
PMBok
Compliance
Controles Ética

A Governança de TI é um desdobramento natural da Governança Corporativa

Como implementar a Governança de TI Governança de TI

Governança de TI segundo Peter Weill:
Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI

Uma Governança de TI eficaz deve tratar de 3 questões:
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?

Para responder estas questões é apresentada uma Matriz de Arranjos de Governança
(Matriz de Responsabilidade de Decisões), levando as seguintes informações em
consideração:
- Princípios de TI: Esclarecimento o papel de negócio da TI
- Arquitetura de TI: Definindo os requisitos de integração e padronização
- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte
- Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de
TI adquiridas ou desenvolvidas internamente
- Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.

Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz




Arquétipos1 de Governança:

Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:

- Monarquia de negócio: Os altos gerentes
- Monarquia de TI: Os especialista em TI;
- Feudalismo: Cada unidade de negócio toma decisões independentes
- Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou
sem o envolvimento do pessoal de TI;
- Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
unidade de negócios)
- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo
isolado

Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já
encontrados.

1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo



Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio

Monarquia
de Negócio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negócios + TI

Duopólio

Anarquia

Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.



Sobre o Cobit:
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.

Principais características do Cobit:
- Orientado ao Negócio;
- Orientado a Processos;
- Baseado em Controles;
- Guiado por mensurações;

Evolução: do Modelo de Auditoria ao Modelo de Governança de TI

Governança

Gestão

Controle

Auditoria

Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1

1996 1998 2000 2005/2007 Modelo de Governança

Como implementar a Governança de TI Governança de TI segundo ITGI (Cobit)

Modelo de Governança de TI e as Áreas-Foco:
Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do
manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os
TI, alinhada com as operações da empresa benefícios prometidos de acordo com estratégia,
Alinhamento Estratégico concentrando-se em otimizar custos e em
comprovar o valor intrínseco de TI

Entrega de Valor
Gerenciamento de Risco
Medição de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos, acerca dos riscos significantes
da entrega dos serviços, para empresa e incorporação
utilizando medições e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos

Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos

Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:

Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos

Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI

Gestão baseada Aumento da
em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI


Como implementar a Governança de TI Governança de TI:
Objetivos da Governança de TI:

- Facilitar e dar suporte a tomada de decisão de TI;

- Manter TI funcionando (otimizar as operações e/ou serviços de TI);

- Melhorar o nível de qualidade dos serviços de TI;

- Estabelecer e manter relacionamento com clientes e fornecedores;

- Maximizar uso de recursos de TI;

- Otimizar custos de TI (reduzir TCO);

- Gestão de risco (Identificar, analisar e mitigar);

- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

- Promover a integração entre o Negócio e a TI;

- Gerar valor para empresa.


Quem já implantou a Governança de TI
Estudo de Caso
www.bovespa.com.br

A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

Vantagens da Governança de TI:
Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.

Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações


Como implementar a Governança de TI Modelo de Governança de TI

Governança do Governança de
Negócios Conformidade

Estratégico BSC COSO
Cobit

Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down

PMBok/PMI
Operacional e Tático

Fornecedores
Serviços de TI

Segurança da
de Software

Informação
Fábrica de
Processos

BPM

Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM

Arquitetura de TI
Recursos

Governança de TI

Essência da Governança:

Políticas

Decisões Processos

• Que decisões devem ser tomadas para tornar o gerenciamento efetivo
• Quem deve tomar estas decisões ?
• Como as decisões vão ser tomadas e efetivadas

Governança de TI
Fundamentos da Governança:

- A governança requer liderança;

- Política definem o que é certo;

- Processos reforçam as políticas;

- Indicadores e Métricas fornecem visibilidade e verificam reforços das
políticas;

- Organização deve estabelecer uma cultura que suporta a governança.

Governança de TI, deve definir claramente:

- Proposição de Valor de TI;
- Catálogo de Serviços;
- Processos, Papéis e Responsabilidades;
- Políticas, Procedimentos e Instruções;
- Indicadores, métricas e como medir e monitorar;
- SLAs;
- Gerenciamento dos Serviços de TI
- Gerenciamento da Segurança da Informação;

A governança primariamente foca nos aspectos de gerenciamento e
depois nos aspectos técnicos



Qual é o caminho para conseguir implantar a Governança de TI
Seguir as recomendações, utilizar as melhores
práticas, padrões e frameworks.

No caso de compliance SOX. A SEC (entidade que
regula o mercado americano) é recomendado
utilizar: COSO (como padrão de referência para os
controles internos) e o COBIT (como padrão de
referência para sistemas de informação)

Para o Gerenciamento de Serviços de TI
recomenda-se o modelo ITIL e/ou ISO 20000

Para a Gestão da Segurança da Informação é recomendado
a ISO 17799 ou ISO 27001.

Para Maturidade do Processo de Desenvolvimento de Software é recomendado
CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)

Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).

Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão
e-SCM



Questões chaves ?
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio

Monarquia
de Negócio CEO
Monarquia
de TI

Federalismo

Duopólio

Anarquia


Melhores Práticas para

Governança de TI

Cobit COSO ITIL BSC
É apresentar as melhores práticas para Governança
de TI e como alinhar com as ferramentas de gestão
do negócio


Como implementar a Governança de TI Cobit
Introdução ao Framework Cobit:

O que significa Cobit ?
Control
Objectives for
Information and related
Technology
> Objetivos de Controle relacionados ao uso da Tecnologia
da Informação.

Cobit é um framework que tem um conjunto de
componentes que representam as melhores praticas para
Governança de TI, Controle, Auditoria de TI e Compliance
com regulamentação (SOX).

Últimas Edições do Cobit:
- 2007 versão 4.1 (Vigente)
- 2005 versão 4.0
- 2000 versão 3.0
A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes
em relação a versão anterior (4.0).

Orientado a Negócio Orientado a Processos

Orientação a negócio é o tema principal do COBIT.
Ele não se destina apenas a ser empregado por
prestadores de serviços de TI, usuários e auditores,
mas também, e mais importante, para fornecer
orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo
de processos dividido em 4 domínios:
- Planejamento e Organização;
- Aquisição e Implementação;
- Entrega e Suporte;
- Monitoramento e Avaliação.
O COBIT fornece um modelo de referência e
uma linguagem comum para TI e Negócio.

Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.

Processos e necessidade de controles: Padrão
O controle é definido como políticas, procedimentos, práticas e
estruturas organizacionais destinados a fornecer uma garantia
razoável de que os objetivos do negócio serão alcançados e
eventos indesejáveis serão evitados ou detectados e corrigidos.

Os objetivos de controle fornecem um conjunto completo de alto
nível de requisitos para serem considerados pela gestão para o Comparação
controle efetivo da TI de cada processo.

Controle da
informação
São eles:

Age
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Processo
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia):
• Decidir sobre aqueles que serão implementados O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
• Definir como serão implementados
não fique quente demais nem frio demais.
• Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é
implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo,
risco) aumentar a refrigeração para baixar a
temperatura ambiente


Produtos Cobit

Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org

Entendendo o Cobit:
Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
Gerenciamento de Serviços , Controle e Auditoria.


Como implementar a Governança de TI Framework Cobit

OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI

PO1 - Definir o Plano Estratégico TI
C O B I T PO2 - Definir a Arquitetura de Informação
PO3 – Determinar o Direcionamento
FRAM E W O R K Tecnológico
PO4 - Definir os Processos, Organização
INFORMAÇÃO e Relacionamentos de TI
ME1 – Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI
ME2 – Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e
ME3 – Garantir Compliance (conformidade) com Integridade direcionamentos gerencias
Eficiência
Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI
Eficiência Disponibilidade PO8 - Gerenciar Qualidade
ME4 – Prover Governança para TI
Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
Confiabilidade
MONITORAR PLANEJAR E
E ORGANIZAR
AVALIAR

RECURSOS DE TI

Aplicações
Informação
Infra-estrutura
DS1 – Definir e Gerenciar Níveis de Serviço Pessoas
DS2 - Gerenciar de Serviços de Terceiros ENTREGAR
DS3 – Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 – Garantir a Continuidade dos Serviços SUPORTAR
DS5 – Garantir a Segurança de Sistema IMPLEMENTAR
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas
DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso
DS11 – Gerenciar Dados AI5 – Obter Recursos de TI
DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças
DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças

 2007 IT Governance Institute. All rights reserved. www.itgi.org


Cobit – Detalhes do Framework
Objetivos de negócios e Objetivos de Governança de TI
O Cobit está estruturado em:
Informação - 4 domínios
Eficiência - 34 processos
Eficácia
Confidencialidade
Integridade 7 Critério da
- 34 objetivos de controle de alto
Disponibilidade
Informação
Conformidade
Confiabilidade
4 Domínios nível (um para cada processo)
Monitorar Planejar e
e Avaliar Organizar
Recursos de TI

Aplicações
Cada processo em coberto por quatro
Informação
Infra-estrutura 4 recursos sessões:
Pessoas

1º Contém objetivo de controle de alto
Entregar e Adquirir e
Suportar Implementar nível, mapeamento entre o processo e os
critérios de informação, os recursos
Abordagem Top-Down utilizados e as áreas da governança de
TI relacionada com o processo.
Domínios 2º Contém objetivos de controle
detalhados (práticas de controle)
3º Guia de Gerenciamento: Contém os
Processos processos de entradas e saída. Matriz
RACI, Metas e Métricas.
4º Modelo de Maturidade do processo
Atividades


Framework Cobit
Domínios:
O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).

Domínio Descrição
O PO trata dos planos estratégicos e táticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negócio.
O AI trata de todas as aquisições e implementações
Adquirir e realizadas por TI, pois, para atender a estratégia é preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
O objetivo do DS é a entrega dos serviços de TI, que inclui
Entregar e gerenciamento da segurança, gerenciamento da continuidade
Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
O foco do ME é o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentações e contratos.


Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :

Planejar e Organizar (PO) Adquirir e Implementar (AI)
PO1 - Definir o Plano Estratégico TI AI1 – Identificar Soluções Automatizadas
PO2 - Definir a Arquitetura de Informação AI2 - Adquirir e Manter Software Aplicativo
PO3 – Determinar o Direcionamento AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
Tecnológico AI4 – Habilitar a Operação e Uso
PO4 - Definir os Processos, Organização AI5 – Obter Recursos de TI
e Relacionamentos de TI AI6 – Gerenciar Mudanças
PO5 - Gerenciar Investimento de TI AI7 – Instalar, Homologar Soluções e Mudanças
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS)
PO8 - Gerenciar Qualidade DS1 – Definir e Gerenciar Níveis de Serviço
PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Serviços de Terceiros
PO10 - Gerenciar Projetos DS3 – Gerenciar de Performance e Capacidade
DS4 – Garantir a Continuidade dos Serviços
DS5 – Garantir a Segurança de Sistema
DS6 – Identificar e Alocar Custos
Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usuários
DS8 – Gerenciar Central de Serviços e Incidentes
ME1 – Monitorar e Avaliar o Desempenho de TI DS9 – Gerenciar Configurações
ME2 – Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas
ME3 – Garantir Compliance (conformidade) com DS11 – Gerenciar Dados
Requisitos Externos DS12 – Gerenciar Ambiente Físico
ME4 – Prover Governança para TI DS13 – Gerenciar Operações


Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:


Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.

Recursos Descrição
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas

Aplicativos São os procedimentos manuais e/ou automatizados.

É a tecnologia como Hardware, software (Sistema
Infra-estrutura
Operacional, Banco de Dados, Linguagens, Compiladores, redes)
(instalações)

São os dados em todas suas formas (entradas, processados e
Informação
saídas) pelas aplicações (Sistemas de Informação)


Guia de Gerenciamento

Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.

Este guia ajuda a responder as questões típicas de gestão, tais como:
• O custo do controle de TI é justificado pelo benefício?
• Quais são as metas e as métricas ?
• Quem é responsável pela prestação de contas ?
• Quais são os riscos de não alcançar nossos objetivos?
• Como nós medimos e comparamos a maturidade da organização ?
• Qual é a estratégia da organização para a melhoria contínua?


Modelo de Maturidade:
O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
quão bem eles estão desenvolvidos.

Legenda:

Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não é aplicado;
Nível de Maturidade

Gerenciado 1 - Inicial: Processos são
(serviço) informais e desorganizados;
Definido 2 - Repetitivo – Os processos
(pro-ativo) são intuitivos e seguem um
Repetitivo padrão;
(reativo)
3 – Definido - Os processos
Inicial
são formais, documentados e
(caótico)
Não existe comunicados e aplicados;
4 - Gerenciado – Os
processos são monitorados e
medidos;
5 - Otimizado – As melhores
< pior Tempo Melhor > práticas são seguidas e os
processos são automatizados.
É aplicado o ciclo de melhoria
continua.

Modelo de Maturidade do Cobit:
Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os
padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que
capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não
existente) ao 5 - Otimizado.

Nível de Maturidade do Processo:
Não Existente Inicial Repetível Definido Gerenciado Otimizado
0 1 2 3 4 5

Nível de Gap Nível de
maturidade maturidade
atual recomendado

Legenda Nível de Maturidade:
0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual
1 – Os processos são informais e irregulares
2 – Os processos são intuitivos Nível de Maturidade Benchmark(1)
3 – Os processos são formais e comunicados
4 – Os processos são monitorados e medidos
Nível de Maturidade Meta
5 – Os processos são melhorados continuamente e são
automatizados


Modelo de Maturidade do Cobit:
Modelo de Maturidade: Processo PO10 - Gerenciar Projetos
Nível de Descrição
Maturidade
O – Não Técnicas de gerenciamento de projeto não são utilizadas e a organização não considera os impactos dos negócios associado com a falta de
Existente gerenciamento de projeto e falhas de desenvolvimento de projeto.

1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são
tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do
usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e
responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.

2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no
processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação
das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.

3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos
técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades
iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de
gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança
de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos
estão começando a ser gerenciados como portfólios.

4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O
gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de
projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para
avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos
projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.

5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a
organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.
Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de
projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional
completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.


Dimensões do Nível de Maturidade:


Metas e Métricas
As Metas e métricas são definidas no COBIT em três níveis:
• Metas e Métricas de TI que definem o que a empresa espera da TI e como medir.
• Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os
objetivos da TI e como medir.
• Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o
desempenho desejado e como medir.

As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará
o número de metas de TI.
Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negócio, TI e processo:


Relacionamento entre Processos, Objetivos e Métricas do Processo DS5


Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros



O Cubo Cobit 3D

Recursos de TI são gerenciados pelos processos de TI para alcançar as metas de TI que
responde aos requisitos de negócios. Este é principio básico do Framework Cobit.

Como implementar a Governança de TI COSO
Coso. Introdução:
O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por
ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign
Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades anônimas por ações.

As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.

Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.

O modelo apresentado pelo COSO em 1992 e atualizado em 1994
(Internal Control – Integrated Framework), conhecido como COSO 1,
definiu o controle interno e elaborou critérios para a avaliação de
sistemas.
O COSO 1 responsabiliza pelo processo de Controle Interno o
Conselho Diretor (Board), a Administração (Directors) e os funcionários
da entidade.

O COSO 1, é um framework de melhores práticas de controles
internos corporativos). Foi largamente adotado para atender os
requisitos da SOX.

Coso. Introdução:
Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management
Framework), conhecida como COSO 2.
O COSO 2, é um estudo complementar ao framework do „COSO‟ chamado Gerenciamento de Riscos
Corporativo (ERM - Enterprise Risk Management), que representa, um próximo passo para aquelas
empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração
de valor de suas empresas.

COSO 2, o framework (conjunto de melhores práticas de
gerenciamento de risco corporativos). Foi largamente
adotado para atender os requisitos do acordo de Basel 2.


Resumindo:
O Controle Interno é parte integrante da Gestão de Risco Corporativo
(ERM).
Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido
para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte
categorias:
- Eficácia e eficiência de operações;
- Confiabilidade nos registros contábeis e financeiros e
- Conformidade com as leis e regulamentos.

Controle
Interno


Como implementar a Governança de TI ITIL
Sobre a ITIL:

O governo da Inglaterra buscava fazer redução de custos e de risco
relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua
operação e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). O ITIL (Information Technology Infrastructure
Library) é uma abordagem para Gestão de Serviços de TI (Service
Management)

Biblioteca composta Abordagem para Gestão
OCG – Office of Government
Commerce (antigo CCTA) : por 5(v3) ou 7(v2) livros de Serviços TI (ITSM)
- Proprietário do ITIL
- Comitê Gestor

TSO – The Stationery Office
- Publicações da ITIL Foco: Ciclo de vida dos Serviços
ITIL
itSMF – IT Service Mngt Conjunto de melhores
Forum Padrão Aberto que tornou
práticas para Gestão
Gerenciamento de Serviços padrão de fato
de TI de Serviços de TI
www.itsmf.com.br
ISO 20000
EXIN e ISEB
- Certificações

® ITIL é uma marca registrada em nome do OGC


Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)

Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos
Serviços de TI

Objetivos:

- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e
contabilidade dos serviços



T
O Planejamento para Gerenciamento de Serviços
E

N Gerenciamento de Serviços C

E Perspectiva Suporte N
a Serviço ICT
de Gerenciamento
G Negócio O
de
O Infra-estrutura
Entrega L
de Serviço
C O
Gerenciamento
I de G
Segurança
Gerenciamento de Aplicação
O I

A


Relacionamento com Negócio
Entrega de Serviços

Gerenciamento do Nível de Serviço

Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Serviços de TI de Serviços de TI

Gerenciamento de Mudança
Suporte aos Serviços
Usuários

Central de Gerenciamento Gerenciamento Gerenciamento
Serviços de de de Liberação
(porta) Incidentes Problemas

Gerenciamento de Configuração



Relacionamento com Negócio
Entrega de Serviços

Gestão do Nível de Serviço
Gerenciamento do Nível de Serviço

Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gestão Gestão de
Gerenciamento
Gestão de Gestão de
de Financeira de
Financeira de de Continuidade
Continuidade
de Capacidade
Capacidade Disponibilidade
Disponibilidade Serviços de TI
Serviços de TI de Serviços de TI

Gerenciamento de Mudança
Suporte aos Serviços
Usuários

Central de Gerenciamento
Gerenciamento Gestão
Gerenciamento
Serviços Incidentes
de Problemas
de de Liberação
de Liberação
(porta) Incidentes Problemas

Gestão de Configuração
Gerenciamento de Configuração


Como implementar a Governança de TI ITIL v2
As melhores práticas para o Gerenciamento de Serviços de TI
Adotar e
Suporte aos Serviços Adaptar
Registro do
Incidente
Incidentes Configuração

Usuários Service
Desk
Ciclo PDCA

Planejar Executar
Plan DO Entrega dos Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check

RFC

Mudança Liberação
Gestão SLM/SLA

Clientes Continuidade Disponibilidade
(negócios)
Gestão de Gestão de Base de
Financeira Capacidade Conhecimento



Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K

Service

Ca
Design

a
a se
ics

e
e Stu
T op

t d
t d
d
Service

ie s
alty

s
s
Strategies
ci
Spe

Templates
Templates
Templates
ITIL
Service
Operation
E
E
Ex

Co Imp
e

n p v
nt prov
n
c
c
cu

Service
in vem
m
m

en ice
tiv

ua

y
Transition
v
ve

em erv
al
al

ilit
l S ent

t
I

ov S

lab
nr
nr
ntr

erv

pr al
r
r
o

a
Im tinu
ie
ie
ice
n
n
d
d
du

Sc
cti

n
t
t

Co
on

s
St in
ud W
y ck
Ai Q ui
d s

Qualifications

O foco da ITIL v3 é Ciclo de Vida dos Serviços


Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)


Adaptado do original de David Pultorak


Implementação de um SLA
OK ANS
?
1 Estratégia do Serviço ? 2 Desenho do Serviço OK --------
--------
--------
--------
--------

O SLA é um acordo entre o negócio e a TI, O entendimento entre as partes é celebrado
sobre os níveis de qualidade dos serviços através de documento formal chamado de
providos pela TI. A negociação é onde os clientes ANS (Acordo de Nível de Serviço).
especificam quais são os requisitos de negócio Este documento especificação os detalhes
para cada serviço. dos níveis serviço.
Transição de
3 Serviço
Operação de Os usuário chamam os serviços que
4 Serviço estão no catalogo de serviços.
Para cada serviço do catálogo pode
Catalogo de Serviços
existir um ANS especifico.
Financeiro/Contábil

O monitoramento faz o acompanhamento
- Contas a pagar
- Faturamento para identificar possíveis desvios nos
níveis de serviços acordados.

Infra-estrutura -------- Os desvios devem ajustes para que não
de TI necessária --------

para manter o
--------
--------
--------
--------
haja quebra no nível de serviço (perda de
--------
serviço --------
-------- confiabilidade, por exemplo)
--------

Acordo de Nível
Monitoramento de Serviço 5 Melhoria continua


Como implementar a Governança de TI Resultado
Benefícios gerados pela boa implantação das Melhores Práticas do
Gerenciamento de Serviços de TI com base no ITIL

Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos

Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI

Gestão baseada Aumento da
em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI


Resultado
Resultados globais de empresas que estão utilizando as práticas

ITIL na Gestão de Serviços de TI:

Alguns Resultados:

- Aumento: 12% da disponibilidade
do ambiente de TI
- Redução: 10% no TCO
- Redução: 30% Falhas nas
Operacionais (aumento de
Resultados confiabilidade dos serviços)
- Redução: 50% no tempo de
obtidos com a
atendimento (respostas aos
adoção das incidentes)
Melhores - Redução: 25% no tempo de
Práticas da ITIL execução das mudanças


Como implementar a Governança de TI BSC

www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
é um método pratico e inovador de gestão do
desempenho das empresas.
O objetivo da sua implementação é permitir uma
gestão eficaz do desempenho baseando-se na
visão estratégica da empresa e traduzindo-a em
indicadores de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação
Harvard Business Review, 1992 e medição do desempenho, cuja implementação
“The Balanced Scorecard Measures permite criar um visão compartilhada dos
that Drive Performance”. objetivos em todos os níveis da organização

O Balanced Scorecard, segundo Kaplan e Norton:

O Balanced Scorecard é uma ferramenta (ou metodologia)
que “traduz a missão e a visão das empresas em um conjunto
abrangente de medidas de desempenho que serve de base
para um sistema de medição e gestão estratégica”.



As Perspectivas de Valor:
Para alcançarmos nossa visão, Para alcançarmos nossa
que resultados devemos visão, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?

Processos Estratégia
(Visão e Missão) Clientes
Internos

Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio Aprendizagem Para alcançarmos nossa visão,
que novos conhecimentos,
deveremos alcançar
e excelência operacional ?
e crescimento competências e talentos
deveremos desenvolver ?


BSC
Exemplo: Visão, Missão e Valores

Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT

Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES

Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente

Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm


Uma simples visão das perspectivas:

Perspectiva Objetivo Indicador Meta Iniciativa
Elevar vendas Vendas totais / Aumentar em Criar ações de
Financeira Vendas para 12% as vendas marketing
para clientes
mais lucrativos clientes mais para os clientes direcionada
lucrativos mais lucrativos

Cliente Atrair e reter Número de Conquistar 20% Implementar
mais clientes novos clientes de novos clientes o programa de
nos segmentos por segmento fidelização dos
estratégicos clientes

Processos Reduzir de cinco
Reduzir a data Data Entrega – Rever e aperfeiçoar
para três dias
Internos de entrega de Data do Pedido
nos produtos
o processo de
produtos distribuição de
chaves
produtos

Aprendizagem Desenvolver Profissionais 60 % dos Criar programa de
e competências certificados / profissionais Treinamento e
Crescimento estratégicas Quantidade de certificados Desenvolvimento
profissionais


BSC
Exemplo de Mapa Estratégico do BSC:

Perspectiva Valor de Mercado
Retorno Total da Empresa Valor para o
Financeira do Negócio Acionista

Valor da Retenção
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca

Perspectiva Inovação
dos Processos Valor dos Processos Produção e
Operações
Internos Gestão de cliente

Perspectiva de Valor do Colaborador Aprendizagem
Aprendizagem Comportamento e Gestão do
Empreendedor Conhecimento
e Crescimento Reter Talentos

O mapa estratégico tem a estrutura causa-efeito


Como implementar a Governança de TI Mapeando as Metas de Negócios e as Metas de TI

Metas de Negócios
Requisitos Requisitos
de de
Negócios Governança
Requer Serviços de Influência
Informação

Implica
Critérios de
Informação

Metas de TI

Processos de TI
Entrega
Informação

IT executa
Processos Aplicações
de TI
Infra-estrutura
Precisa de e pessoas


Como implementar a Governança de TI Mapeando as Metas de Negócios para as Metas de TI

Critérios de
Informação
Metas de Negócios Metas de TI

Critérios de
Informação
Metas de Negócios Processos

Mapeando as
Metas de
Negócios para as
Metas de TI

Processos de TI
Mapeando as Metas
Entrega
de TI para os Informação
Processos do COBIT
Processos executa
Aplicações
de TI

Infra-estrutura
Precisa de e pessoas


Como implementar a Governança de TI Como a Governança e os Negócios dirigem A TI?

Prover um bom retorno de investimento nos negócios capacitados por TI

Perspectiva Financeira Gerenciar os riscos de TI relacionado aos negócios
Melhorar a governança corporativa e a transparência.
Metas de Negócios

Melhorar a orientação ao cliente e serviços.
Oferecer produtos e serviços competitivos.
Garantir a disponibilidade e a continuidade dos serviços.

Perspectiva do Cliente Demonstrar agilidade quando responder a mudanças de requisitos de
negócios

Garantir a otimização dos custos de entrega de serviço.

Obter informações confiáveis e úteis para a tomada de decisão.
Melhorar e manter as funcionalidades dos processos de negócios.
Diminuir os custos de processo.
Garantir a conformidade com leis, contratos e regras externas.
Perspectiva Interna Garantir a conformidade com as políticas internas.
Gerenciar mudanças de negócios
Melhorar e manter a produtividade operacional e da equipe.
Demonstrar a inovação de produto/negócios.
Perspectiva de Aprendizado
e Crescimento Obter e manter pessoal capacitado e motivado



Questões chaves ?
1 – Quais são os objetivos do negócio ?

2 – Quais são os objetivos da Governança de TI ?

3 – Quais são processos críticos de TI ?

4 - Quais são os níveis de maturidade destes processos ?



Como implantar a Governança
de TI com base no Cobit
Demonstrar um exemplo de implantação da Governança
de TI.


Como implementar a Governança de TI COBIT e Outros Padrões

Relacionamento com Outros Padrões
As empresas acham conveniente usar o COBIT porque ele faz ligações com outros
frameworks como o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), IT Infrastructure Library (ITIL), International Organization for
Standardization (ISO) 17799, e Capability Maturity Model (CMM).

O Software Engineering
O Código de Prática para o Institute (SEI) é a
O ITIL é uma coleção de
Gerenciamento de Segurança organização que
melhores práticas no O COSO, é um framework de
da Informação é um padrão desenvolveu o produto
gerenciamento de serviços de melhores práticas de
baseado no BS 7799-1. É uma CMMI. Este modelo ajuda as
TI. Ele está focado no “como” controles internos
melhor prática para organizações a melhorar a
na entrega de serviços de TI e corporativos).
implementar o gerenciamento execução e controle do
seus processos e funções
de segurança da informação. processo de entrega do
software

ITIL ISO/IEC 17799 CMMI COSO



O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e
controle em um alto nível. Ele está alinhado com outras melhores práticas e pode
ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.

Estratégia COBIT

ISO17799
Controle de
Processo

Execução de CMM
Processo ITIL
•Instrução de •Instrução de •Instrução de •Instrução de •Instrução de
Instrução de •Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
Trabalho •3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….



A relevância de padrões e práticas depende da organização e suas prioridades e
expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos
padrões para melhorar a desempenho de um processo de negócio ou capacitar a
transformação de negócios.

TCO
Específico

ISO 17799 ITIL/ISO20000 CMM
Relevante para o TI

COBIT

Six Sigma
Geral

ISO 9000

Malcolm Baldrige Award
Holístico

Scorecards

Baixo (Melhoria do Processo) Moderado Alto (Transformação dos Negócios)

Meta de Melhoria

O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas
e específicas com práticas de negócios mais amplas.


Como implementar a Governança de TI O COBIT e outros Frameworks

PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negócios Basel II, Sarbanes-Oxley Act, etc.

Governança Empresarial Balanced Scorecard COSO

Governança de TI COBIT

Padrões de Melhores Práticas ISO 9001:2000 ISO 17799 ISO 20000

Processos e Procedimentos Procedimentos Princípios de Princípios de Gerenciamento
QA Segurança de Serviço de TI


Como implementar a Governança de TI Implantação da Governança de TI
Um caminho para TI fazer o alinhamento como a estratégia da empresa:
Objetivos/Diretrizes do
Para onde Visão e
Negócio ou BSC
queremos ir? Objetivos Governança de TI

Avaliação dos processos de
Onde estamos ? Avaliações TI guiada pelo Cobit

Frameworks e Melhores
Como Melhores
Práticas: ITIL, ISO 17799,
chegaremos lá? Práticas CMMi...

Como
Monitoramento
saberemos se Indicadores e Métricas
e Avaliação
chegamos?


Implantação da Governança de TI
> Alinhamento da estratégia da Empresa com a Estratégia da TI

Desdobramento dos Mapas Estratégicos:

BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produção....

BSC para CIO
BSC para Gerente TI
BSC para Gerente de
Serviços de TI

Mapa Estratégico
Corporativo

Mapa Estratégico
paras as Unidades
de Negócio

Mapa Estratégico
para os Indivíduos (pessoas)

Para atender os requisitos de negócio (presente na declaração da missão
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos
Serviços de TI..

Exemplo de Requisito de Negócio:
Desastres e outros incidentes naturais ou provocados podem causar falha ou
uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio.

Questão ?
> Como garantir a Continuidade de Serviços de TI ?

A Alinhamento entre o Planejamento
BSC Estratégico e TI (através do BSC e do
modelo de Governança de TI)

B
COBIT O Cobit demonstrar “o que” implementar
para atender o requisito de negócio

C
O ITIL demonstrar “como” implementar
ITIL para atender o requisito de negócio

Recordando:
“É uma estrutura de relacionamentos e processos para dirigir e controlar
a organização para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e
seus processos“

Visão da Governança Corporativa e da Governança de TI:

Serviços de TI

Entrega e Fábrica
Suporte de Software




Estratégico BSC A COSO
Cobit B
Governança de TI
Projetos
C
Top Down

PMBok/PMI

Fornecedores
Serviços de TI

Segurança da
de Software

Informação
Fábrica de
Processos

BPM

Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM

Arquitetura de TI
Recursos

Cobit, possibilita alinhamento dos requisitos de negócios com TI através
da implantação da Governança de TI

COBIT
Monitoramento e Avaliação Aquisição & Implantação
BSC Corporativo
CMMi
Requisitos
Planejamento e Organização

BSC para Fábrica de
Software

Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratégico ISO 20k

Informação

BSC para Serviços
de TI


Implantação da Governança de TI
Governança de TI. Mensuração de desempenho:

Fornece Direção

Define Objetivos
Atividades de TI
TI está alinhada com o
negócio Aumentar a automação
TI habilita o negócio e (torna o negócio eficaz)
maximiza os benefícios Monitoramento e Reduzir custo (torna a
Recursos de TI são empresa eficiente)
utilizados com Avaliação Gerenciar Riscos
responsabilidade (segurança,
Riscos relativos de TI são confiabilidade e
gerenciados conformidade)
apropriadamente

Medição do
Desempenho

Após a implantação da Governança de TI, como saber da efetividade da implantação ?
> As métricas e indicadores, permitem saber qual o progresso em relação a metas
e/ou objetivos.



Estratégico BSC COSO
Cobit

Governança de TI
Projetos
Bottom Up
Top Down

PMBok/PMI

Fornecedores
Serviços de TI

Segurança da
de Software

Informação
Fábrica de
Processos

BPM

Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM

Arquitetura de TI
Recursos

Road Map de Implementação de Governança de TI
Nossa metodologia de Implementação de Governança de TI é baseada nas melhores
práticas da Cobit e ITIL. Ela é dividida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI

Fase 1
Mapeamento de
Processos
Avaliação
Workshop de (Assessment)
Conscientização Diagnostico do Nível de
Maturidade dos Processos
e Capacitação
Gestão de
Serviços
de TI
Elaboração
Plano de Ação

Gap Analysis


Como implementar a Governança de TI Road Map de Implementação de Governança de TI

Fase 2 – Implementação do Projeto de Governança de TI

Fase 2
Implementação
dos Planos de
Ação
Treinamento da Implementação
Equipe dos processos
Gestão de
Ciclo de Serviços Seleção e
Melhoria de TI Aquisição da
Continua Ferramenta

Acompanhamento
pós implementação


Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle,
Auditoria de TI e Compliance

Negócio
Requisitos

Informação
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratégico de TI AI1 Identificar Solução Automatizadas
P02 Definir a Arquitetura da Informação Critérios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnológico Eficiência AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organização e os Relacionamentos AI4 Habilitar Operação e Uso
de TI Eficácia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanças
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Soluções e Mudanças
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicações DS7 Educar e Treinar os Usuários
ME2 Monitorar e Avaliar os Controles Internos Informação DS8 Gerenciar a Central de Serviço e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governança de TI DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações

Modelo de Governança Cubo Cobit Características, Missão e Definição de Governança de TI

Os recursos de TI Principais Características do Cobit:
-- Orientado a Negócio - Orientado para Processos
são gerenciados
- Baseado em Controles - Guiado por métricas
pelos processos de
Missão do CobiT:
TI para atingir os Pesquisar, desenvolver, publicar e promover um modelo de controle para
objetivos de TI que governança de TI atualizado e internacionalmente reconhecido para ser
respondem aos adotado por organizações e utilizado no dia-a-dia por gerentes de
negócios, profissionais de TI e profissionais de avaliação
requisitos de
negócios. Este é o Definição de Governança segundo manual do Cobit:
princípio básico do A governança de TI é de responsabilidade dos executivos e da alta
modelo CobiT, como direção, consistindo em aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização suporte e
ilustrado pelo Cubo aprimore os objetivos e as estratégias da organização
do CobiT

Como implementar a Governança de TI Nossos Serviços de Consultoria:

Sustentabilidade Gestão de
Processos
Agile Ambiental Inovação

Serviços de Consultoria:

- Implementação da Gestão de Serviços de TI com as práticas da ITIL

- Implementação da Governança de TI com as práticas do Cobit

- Implementação do Service Desk

- Implementação da Gestão de Nível de Serviço (SLM/SLA)

Quer Mais ?
Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas versões deste
material...
Envie um e-mail para com subject: “Quero entrar na comunidade” para rildo.santos@etecnologia.com.br
que te enviaremos um convite para participar da nossa comunidade

http://etecnologia.ning.com/

Como implementar a Governança de TI Notas:
Marcas Registradas:

Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de
responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.

Melhoria e Revisão:

Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail nós.

Criticas e Sugestões:

Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.

Imagens:
Google, Flickr e Banco de Imagem.

Rildo F dos Santos (rildo.santos@etecnologia.com.br)


Como implementar a Governança de TI Licença:


Governança de TI

Mais conteúdo relacionado

Mais procurados

Destaque

Semelhante a Governança de TI

Mais de Rildo (@rildosan) Santos

Governança de TI