SlideShare uma empresa Scribd logo

Governança em TI: Risco, Conformidade e Frameworks

Fernando Galdino
Fernando Galdino

O documento fornece uma visão geral de alguns frameworks de governança de TI, incluindo COBIT, ITIL, SOX, COSO e TOGAF. Ele explica o que cada um desses frameworks faz e como podem ser usados para melhorar a governança, gestão de riscos e conformidade em TI.

Tecnologia
1 de 52
Baixar para ler offline
1
<Insert Picture Here> Governança em TI Fernando de Almeida Galdino, Sr Sales Consultant fernando.galdino@oracle.com | http://blogs.oracle.com/galdino outubro-2009
Agenda • Governança, Risco e Conformidade • Frameworks de governança • Conclusão Fornecer uma visão inicial sobre governança e de alguns frameworks em uso no mercado. 3
<Insert Picture Here> G overnança R isco C onformidade 4
O que é Governança em TI? • Governança em TI consiste de liderança, estruturas organizacionais e processos que garantem que a área de TI da empresa sustente e extenda as estratégias e objetivos organizacionais. • Aspectos comuns: • Alinhamento com a área de negócios • Conformidade com requisitos regulatórios • Controlar custos de TI • Melhorar tempo de entrega de projetos em TI • Aumentar segurança da informação 5
Frameworks e recursos para TI • TOGAF – The Open Group Architecture • John Zachman Architectural Framework • FEAF – Federal Enterprise Architectural Framework • DODAF – Department of Defense Architectural Framework • COBIT – Control Objectives for Information and Related Technology • ITIL – IT Infrastructure Library 6
Restabelecendo confiança Acionistas e consumidores demandam mais transparência e menos risco O que eles querem… CONSUMIDORES E EMPREGADOS Uma pesquisa com • Proteger informações pessoais consumidores globais mostra • Menor risco em produtos e serviços que a confiança em líderes de • Responsabilidade social e ambiental negócio caiu 28% em 2006, abaixo dos 36% no pico dos Source: Mckinsey, 2007 escandalos corporativos em ACIONISTAS 2002. Source: Mckinsey, 2007 • Níveis crescentes de atividades • Participar mais das votações sobre pagamentos dos executivos e seleção de diretores • Poder crescente de investidores individuais e fundos de investimento Source: Economist, 2007 DIRETORES • Saber quais áreas requerem maior visibilidade devido a riscos diversos Source: Mckinsey, 2006 7
Prevenção custa menos Proteção da informação custa Performance de preço das ações de menos que perdas empresas em conformidade com Custo de perda de Investimento em regras do SOX 28% dados segurança 26% $90 $6 No control Control weakness Reported control weakness 2004-05 weaknesses in 2004, but none 6% in 2004 -05 in 2005 Source: Gartner, 2005 Source: Lord & Benoit, 2006 Economia de acordo com Custo de oportunidade - GRC investimentos em conformidades Investimento em Ad hoc Resources for conformidade Approach innovation Cost of Economia em menor responsabilidade legal $1 GRC Platform $5 Approach # of GRC projects Source: General Counsel Roundtable, 2006 8
Papel de TI em reconstruir confiança A necessidade de Governança em TI Estratégia Segurança Controle Maioria dos 400 diretores pesquisados The Ponemon Institute indica que Gartner avise que reconhecem que a estratégia certa de TI é muito importante para: De todas as “Mais que 80% dos grupos 70% 70% falhas de segurança de TI podem ser incapazes 69% Conformidade foram devido ao de satisfazer muitas das leis e regulações, (…), que requerem mudanças em pessoal trilhas de auditoria e interno 66% Satisfação do cliente Quando uma empresa responsabilidade sobre itens de configuração de anuncia um problema de segurança, ó 2% materiais.” 57% Gerenciar riscos preço da ação pode cair em Source: Corporate Board Member/ Deloitte Source: Ponemon Institute, 2005 Source: Gartner, 2005 Consulting, March 2007 9
Governança em TI está amadurecendo Disciplina de governança em TI está em sua adolescência Non-existent 11% “Governança em TI ainda está Ad hoc 26% muito associada com controle ou conformidade.” Repeatable 21% Defined 20% “CEO e CIO em geral registram Managed 14% um baixo nível de maturidade em compreender a governança de TI em sua totalidade.” Optimised 4% 0% 5% 10% 15% 20% 25% 30% Source: PWC, IT Governance Institute 2006 10
Governança de TI na prática Empresas enfatizam controle e conformidade 42% dos colaboradores em TI acreditam 50% de 1.000 executivos pesquisados que suas empresas não possuem as disseram que TI é a área mais desafiante ferramentas de segurança ou controles para se objter conformidada com internos necessários para prevenir, Sarbanes-Oxley 404. detectar e corrigir brechas de segurança nos dados. Source: Ponemon Institute, 2007 Source: KPMG 404 Institute, 2006 Proteção da Gerenciamento IT GRC informação na de configuração Management e de mudanças prática ‘Falta de visão para fazer mudanças em aplicações’ e ‘Falta de entendimento das configurações principais das aplicação’ está entre as cinco principais fraquezas citadas. Source: IT Service Management Forum, 2005 11
Alguns tópicos importantes quando falamos de Governança em TI • Proteção da informação • Privacidade • Controle de acesso aos sistemas • Auditoria • Relatórios • Infraestrutura • Desenvolvimento de projetos • Manutenção dos sistemas, …. 12
O desenvolvimento de sistemas é uma grande preocupação • Metodologias de desenvolvimento de sistemas • Oracle Unified Method • RUP (IBM) • OpenUP (Eclipse) • UP • XP • outras metodologias ágeis • Metodologias para gerenciamento de projetos • Project Management – PMI • Scrum • Maturidade no desenvolvimento de sistemas • CMMI 13
<Insert Picture Here> COBIT 14
O que é COBIT? Contempla processos em TI, framework de controle e alinhamento com requisitos de negócios, com adição de guias de gerenciamento. COBIT COBIT tem sido usado como um framework de gerenciamento provendo ferramentas de gerenciamento, tais como métricas e modelos de maturidade. A versão atual é COBIT 4.1, liberada em 2007. 15
Explicando melhor, o que é COBIT? Um framework de governança para TI ◦ Fortalece o espaço entre: Requisitos de controle Problemas técnicos Riscos de negócio ◦ Permite Desenvolvimento de políticas claras Boa prática ◦ Ênfase em conformidade com objetivos regulatórios ◦ Obter maior valor da área de TI ◦ Alinhamento ◦ Simplifica implementação 16
Dentre os benefícios do COBIT, temos responsabilidade e propriedade • Uma vantagem do COBIT é termos a estrutura de responsabilidade para os subprocessos e seus passos. • Responsible • Accountable • Consulted • Informed 17
Gerenciamento e alinhamento 18
Fronteiras entre controles gerais, de negócio e de recursos 19
COBIT Cube 20
RACI Charts Plan and Organize Responsible Accountable Consult Inform Plan and Organize Define a Strategic IT Plan and X PO1 direction Define the Information X X PO2 Architecture Determine Technological X X PO3 Direction X Define the IT Processes, PO4 Organization and Relationships PO5 Manage the IT Investment X Communicate Management Aims X PO6 and Direction PO7 Manage IT Human Resources X PO8 Manage Quality X PO9 Assess and Manage IT Risks X X PO10 Manage Projects X 21
Acquire and implement Acquire and Implement Responsible Accountable Consult Inform Identify Automated AI1 X X Solutions Acquire and Maintain AI2 X X X Application Software Acquire and Maintain AI3 X X X Technology Infrastructure AI4 Enable Operation and Use X X X AI5 Procure IT Resources X X X AI6 Manage Changes X Install and Accredit AI7 X Solutions and Changes 22
Deliver and support Deliver and Support Responsible Accountable Consult Inform DS1 Define and Manage Service Levels X X DS2 Manage Third-party Services X X DS3 Manage Performance and Capacity X X X DS4 Ensure Continuous Service X X X DS5 Ensure Systems Security X X X DS6 Identify and Allocate Costs X DS7 Educate and Train Users X DS8 Manage Service Desk and Incidents X DS9 Manage the Configuration X DS10 Manage Problems X DS11 Manage Data X DS12 Manage the Physical Environment X X DS13 Manage Operations X 23
Monitor and Evaluate IT Processes Monitor and Evaluate IT Processes Responsible Accountable Consult Inform Monitor and Evaluate IT ME1 X X Processes Monitor and Evaluate Internal ME2 X X Control ME3 Ensure Regulatory Compliance X X ME4 Provide IT Governance X 24
Nível de maturidade P01 – Define a Strategic IT Plan and Direction 25
<Insert Picture Here> ITIL 26
O que é ITIL? É a abordagem de gerenciamento de serviços em TI mais largamente aceita e adotada no mundo. Na versão atual, ITIL v3 27 processos detalhados organizados em cinco processos de alto nível que levam a uma função: gerenciamento efetivo de serviços de TI. 27
De novo, o que é ITIL? • ITIL Stands for • Information • Technology • Infrastructure • Library • Desenvolvimento • Década de 80 • Desenvolvido como um framework • Iniciou como um guia para o governo da Inglaterra • Desenvolvido inicialmente para Gerenciamento de Serviços de TI 28
A versão atual do ITIL é a v3 • ITIL V1 • Não foi largamente utilizado • Desenvolvido pelo governo inglês • ITIL V2 • Largamente utilizado • Muito popular em grandes organizações • ITIL V3 • Liberado em maio-2007 Os próximos • Ciclo de vida muito recente slides • Mais estratégico na abordagem referem-se ao ITIL v2 29
TI como serviço Antes Agora Mentalidade departamental Mentalidade de serviços Atitude do empregado Atitude do fornecedor Foco interno Foco no cliente Foco técnico Foco no cliente Custo orçamentado Custo gerenciado Tecnologia por tecnologia Tecnologia como um meio de obter vantagem competitiva Atitude departamental Atitude tendo em vista o negócio 30
O framework ITIL 31
Gerenciamento de serviços • Gerenciar a infraestrutura de serviços • Método de gerenciar o serviço • Com qualidade • Custo • Objetivos de negócio • Suportar requisitos de curto e longo prazo • Gerenciamento de serviços • Medir • Controlar • Gerenciar • Perspectiva de processo 32
Service Desk • Um único ponto de contato para • Resolução de problemas • Acompanhamento de requisições • Disponibilidade de serviços • Restauração 33
Service Support • Incident Management • Problem Management • Configuration Management • Change Management • Release Management 34
Service Delivery • Service Delivery é o framework que governa Service Support • Service Delivery gerencia os seguintes aspectos: • Quais serviços? • Quais níveis de serviço? • Quais níveis de disponibilidade? • Qual o custo? • Quais os níveis de capacidade? 35
<Insert Picture Here> SOX 36
O que é SOX? • Em decorrência dos escândalos financeiros em grandes companhias da lista Fortune 100 em 2001, o Congresso regulamentou o Sarbanes- Oxley Act of 2002, que regulamenta como SOX companhias públicas devem relatar suas finanças. • Os requisitos do SOX não variam de acordo com o tamanho da companhia. Os desafios são os mesmos para todas as empresas. 37
Framework COSO COSO Internal Controls – Integrated Framework 38
<Insert Picture Here> The Open Group Architecture Framework TOGAF 39
O que é TOGAF? Objetiva o desenvolvimento de uma arquitetura corporativa através de métodos detalhados TOGAF e ferramentas de suporte. Desenvolvido por membros do The Open Group. TOGAF existe desde 1995, baseado na primeira versão do DODAF. 40
De novo, alinhamento é muito importante 41
• The Open Group Architecture Framework • Um framework arquitetural – um conjunto de métodos e ferramentas para desenvolver uma grande variedade de diferentes arquiteturas para TI • Permite que usuários de TI • projetem, • avaliem, • construam a arquitetura certa para a organização, • reduzam os custos de planejamento e projeto • implementem arquiteturas baseadas em soluções de sistemas abertos 42
TOGAF Architecture Continuum • Um comparativo com termos utilizados pela Oracle … SOA Security Architecture e.g. SOA for SOA Infrastructure Telecom e.g. System SOA Architecture Architecture Rationalisation Reference Architecture Architecture SOA Service Layers Architecture from for Vodafone TMF SOA Management 43
TOGAF Technical Reference Model • Exposição das capacidades de TI em uma API suportando a implementação de aplicações 44
<Insert Picture Here> Certificações disponíveis 45
Certificações disponíveis • ITIL v3 • Diversos recursos na web • Não é difícil • Pode ser útil para acelerar a carreira • COBIT • Ter COBIT é um bônus • É um pouco mais difícil que ITIL 46
<Insert Picture Here> Oracle e Governança 47
Alguns desafios encontrados • Ausência de ferramentas ou • Maturidade de padrões infraestrutura • Desorganização de serviços • Proliferação de padrões • Desorganização no registro • Conformidade a padrões • Gerenciamento de portfolio • Relacionamento TI-Negócios • “Right-Click Architecture” • Múltiplos silos de • Mudança de cultura desenvolvimento • Gerenciamento de mudanças • Ausência de melhores práticas • Ausência de processos operacionais • Atrito organizacional apropriados • Prioridades mal definidas • Ausência de habilidades e experiência • Decisões corporativas X LOB • Propaganda x Realidade • Ausência de Roadmaps • Acompanhar e comunicar progresso • Investimento • Imposição de políticas (automatizadas • Modelos de custo ou manual) • Ausência de abordagem • Implementação frágil de sistemas apropriada para serviços 48
Oracle está no quadrante dos líderes no Quadrante Mágico Gartner 49
Gerenciamento do ecossistema Oracle Aberto e extensível Oracle Enterprise Manager Applications Middleware Virtual Servers Network • Oracle VM Remedy, HP, Siebel, PeopleSoft Remedy, HP, Siebel, PeopleSoft Remedy, HP, Siebel, PeopleSoft Remedy, HP, Siebel, PeopleSoft • VMWare Service Desk Connectors Service Desk Connectors Service Desk Connectors Service Desk Connectors • Oracle Applications • Check Point Firewall Event Connectors Microsoft, HP, IBM • Oracle Beehive • Oracle Fusion Mware. Operating • Juniper Netscreen Firewall • Oracle Comm & BRM • Oracle WebLogic Systems • Microsoft Exchange • F5 BIG-IP • IBM WebSphere • Nortel Alteon Switch • MS .NET • Oracle Enterprise • MS BizTalk Server Linux • All Unix Databases • MS IIS • Microsoft Storage • MS Commerce Server • MS ISA Server • MVS • MS Active Directory • JBoss AS • IBM MQ Series Servers • Oracle Database • Citrix Pres. Server • NetApp Filer • Oracle Exadata • Blue Lane PatchPoint • EMC Celerra, • Oracle TimesTen • IBM DB2 • Apache Tomcat Clariion, Symmetrix • MS SQL Server • Pillar Axiom • MySQL • Dell PowerEdge • Onaro SANScreen • Sybase • Dell Change Auto. 50
Empacotamento Enterprise Manager Fusion Database Grid Middleware Control* Control Control* Fusion Stand Database DB FMW Apps Plug- Plug- Middleware Alone Packs Packs Packs Packs Ins Packs Packs * - Empacotado e entregue com Banco de Dados e Fusion Middleware respectivamente51
Saiba mais… http://search.oracle.com governance • Whitepapers • Webcasts • Buyers Guides • Analyst Reports • Case Studies • Podcasts • Technical Information & Forums • http://www.oracle.com/technology/products 52

Recomendados

Pwc pesquisa-global-seguranca-informacao-2011
Pwc pesquisa-global-seguranca-informacao-2011Pwc pesquisa-global-seguranca-informacao-2011
Pwc pesquisa-global-seguranca-informacao-2011Priscila Stuani
 
16h00 deloitte - aws deck-deloitte_summit2012_v3
16h00 deloitte - aws deck-deloitte_summit2012_v316h00 deloitte - aws deck-deloitte_summit2012_v3
16h00 deloitte - aws deck-deloitte_summit2012_v3Luiz Gustavo Santos
 
Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Vanderson Vawell
 
Software overview portuguese
Software overview portugueseSoftware overview portuguese
Software overview portugueseLilian Schaffer
 
Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Alessandro Almeida
 
Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...
Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...
Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...Amazon Web Services LATAM
 
[Palestra] Governança de TI
[Palestra] Governança de TI[Palestra] Governança de TI
[Palestra] Governança de TIAlessandro Almeida
 
Arranjos de Governança de TI
Arranjos de Governança de TIArranjos de Governança de TI
Arranjos de Governança de TIJose Ignacio Jaeger Neto, PMP, MSc
 

Recomendados

Pwc pesquisa-global-seguranca-informacao-2011
Pwc pesquisa-global-seguranca-informacao-2011Pwc pesquisa-global-seguranca-informacao-2011
Pwc pesquisa-global-seguranca-informacao-2011Priscila Stuani
 
16h00 deloitte - aws deck-deloitte_summit2012_v3
16h00 deloitte - aws deck-deloitte_summit2012_v316h00 deloitte - aws deck-deloitte_summit2012_v3
16h00 deloitte - aws deck-deloitte_summit2012_v3Luiz Gustavo Santos
 
Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Vanderson Vawell
 
Software overview portuguese
Software overview portugueseSoftware overview portuguese
Software overview portugueseLilian Schaffer
 
Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Gestão da Tecnologia da Informação - Aula 5
Gestão da Tecnologia da Informação - Aula 5Alessandro Almeida
 
Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...
Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...
Sobre os desafios empresariais atuais e futuros em ambientes econômicos inst...Amazon Web Services LATAM
 
[Palestra] Governança de TI
[Palestra] Governança de TI[Palestra] Governança de TI
[Palestra] Governança de TIAlessandro Almeida
 
Arranjos de Governança de TI
Arranjos de Governança de TIArranjos de Governança de TI
Arranjos de Governança de TIJose Ignacio Jaeger Neto, PMP, MSc
 
Business Risk Perspectives on Information Systems Outsourcing
Business Risk Perspectives on Information Systems OutsourcingBusiness Risk Perspectives on Information Systems Outsourcing
Business Risk Perspectives on Information Systems OutsourcingJOSUE DIAS
 
Gestao de servicos de Ti | Andracom
Gestao de servicos de Ti | AndracomGestao de servicos de Ti | Andracom
Gestao de servicos de Ti | AndracomAndracom Solutions
 
Gestão de Serviços de TI
Gestão de Serviços de TIGestão de Serviços de TI
Gestão de Serviços de TIEliseu Castelo
 
Governanca De TI
Governanca De TIGovernanca De TI
Governanca De TIFernando Palma
 
Gestão de serviços em ti
Gestão de serviços em tiGestão de serviços em ti
Gestão de serviços em tiluana vianna de assis
 
Compliance
ComplianceCompliance
ComplianceWillian Fellipe
 
Visão geral sobre Governança em TI
Visão geral sobre Governança em TIVisão geral sobre Governança em TI
Visão geral sobre Governança em TIFernando Galdino
 
Grupo 3 - Governança de TI
Grupo 3 - Governança de TIGrupo 3 - Governança de TI
Grupo 3 - Governança de TIAdilson Gonçalves da Silva
 
Apresentações Trabalho De Ti
Apresentações Trabalho De TiApresentações Trabalho De Ti
Apresentações Trabalho De Tigueste09d6f
 
TCC / Monografia em ITIL - 2
TCC / Monografia em ITIL - 2TCC / Monografia em ITIL - 2
TCC / Monografia em ITIL - 2Fernando Palma
 
TCC em ITIL: Gestão de serviços de TI - dois estudos de caso
TCC em ITIL: Gestão de serviços de TI - dois estudos de casoTCC em ITIL: Gestão de serviços de TI - dois estudos de caso
TCC em ITIL: Gestão de serviços de TI - dois estudos de casoFernando Palma
 
Palestra governança por Fernando Palma
Palestra governança por Fernando PalmaPalestra governança por Fernando Palma
Palestra governança por Fernando PalmaFernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcachedFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Sistemas da Informação - Etica
Sistemas da Informação - EticaSistemas da Informação - Etica
Sistemas da Informação - EticaUniversal.org.mx
 
GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009Gustavo Lens Minarelli ☛ MBA, ITILExpert, DASSM/PMI, etc...
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO Marcelo Silva - CRISC, COBIT, ITIL
 
Papel Do Facilitador - Gestão de Projetos
Papel Do Facilitador - Gestão de ProjetosPapel Do Facilitador - Gestão de Projetos
Papel Do Facilitador - Gestão de ProjetosAgrofel Concessionária New Holland
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 

Mais conteúdo relacionado

Mais procurados

Business Risk Perspectives on Information Systems Outsourcing
Business Risk Perspectives on Information Systems OutsourcingBusiness Risk Perspectives on Information Systems Outsourcing
Business Risk Perspectives on Information Systems OutsourcingJOSUE DIAS
 
Gestao de servicos de Ti | Andracom
Gestao de servicos de Ti | AndracomGestao de servicos de Ti | Andracom
Gestao de servicos de Ti | AndracomAndracom Solutions
 
Gestão de Serviços de TI
Gestão de Serviços de TIGestão de Serviços de TI
Gestão de Serviços de TIEliseu Castelo
 

Mais procurados (6)

Business Risk Perspectives on Information Systems Outsourcing
Business Risk Perspectives on Information Systems OutsourcingBusiness Risk Perspectives on Information Systems Outsourcing
Business Risk Perspectives on Information Systems Outsourcing
 
Gestao de servicos de Ti | Andracom
Gestao de servicos de Ti | AndracomGestao de servicos de Ti | Andracom
Gestao de servicos de Ti | Andracom
 
Gestão de Serviços de TI
Gestão de Serviços de TIGestão de Serviços de TI
Gestão de Serviços de TI
 
Governanca De TI
Governanca De TIGovernanca De TI
Governanca De TI
 
Gestão de serviços em ti
Gestão de serviços em tiGestão de serviços em ti
Gestão de serviços em ti
 
Compliance
ComplianceCompliance
Compliance
 

Destaque

Visão geral sobre Governança em TI
Visão geral sobre Governança em TIVisão geral sobre Governança em TI
Visão geral sobre Governança em TIFernando Galdino
 
Apresentações Trabalho De Ti
Apresentações Trabalho De TiApresentações Trabalho De Ti
Apresentações Trabalho De Tigueste09d6f
 
TCC / Monografia em ITIL - 2
TCC / Monografia em ITIL - 2TCC / Monografia em ITIL - 2
TCC / Monografia em ITIL - 2Fernando Palma
 
TCC em ITIL: Gestão de serviços de TI - dois estudos de caso
TCC em ITIL: Gestão de serviços de TI - dois estudos de casoTCC em ITIL: Gestão de serviços de TI - dois estudos de caso
TCC em ITIL: Gestão de serviços de TI - dois estudos de casoFernando Palma
 
Palestra governança por Fernando Palma
Palestra governança por Fernando PalmaPalestra governança por Fernando Palma
Palestra governança por Fernando PalmaFernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Sistemas da Informação - Etica
Sistemas da Informação - EticaSistemas da Informação - Etica
Sistemas da Informação - EticaUniversal.org.mx
 

Destaque (12)

Visão geral sobre Governança em TI
Visão geral sobre Governança em TIVisão geral sobre Governança em TI
Visão geral sobre Governança em TI
 
Grupo 3 - Governança de TI
Grupo 3 - Governança de TIGrupo 3 - Governança de TI
Grupo 3 - Governança de TI
 
Apresentações Trabalho De Ti
Apresentações Trabalho De TiApresentações Trabalho De Ti
Apresentações Trabalho De Ti
 
TCC / Monografia em ITIL - 2
TCC / Monografia em ITIL - 2TCC / Monografia em ITIL - 2
TCC / Monografia em ITIL - 2
 
TCC em ITIL: Gestão de serviços de TI - dois estudos de caso
TCC em ITIL: Gestão de serviços de TI - dois estudos de casoTCC em ITIL: Gestão de serviços de TI - dois estudos de caso
TCC em ITIL: Gestão de serviços de TI - dois estudos de caso
 
Palestra governança por Fernando Palma
Palestra governança por Fernando PalmaPalestra governança por Fernando Palma
Palestra governança por Fernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area Network
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itil
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
Sistemas da Informação - Etica
Sistemas da Informação - EticaSistemas da Informação - Etica
Sistemas da Informação - Etica
 

Semelhante a Governança em TI: Risco, Conformidade e Frameworks

Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Gestão Estratégica TI
Gestão Estratégica TIGestão Estratégica TI
Gestão Estratégica TIzeusi9iuto
 
Aula001 - Introdução ao Framework COBIT.pdf
Aula001 - Introdução ao Framework COBIT.pdfAula001 - Introdução ao Framework COBIT.pdf
Aula001 - Introdução ao Framework COBIT.pdfSantos Riviera
 
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª EdiçãoAlessandro Almeida
 
Novell Identity Management
Novell Identity ManagementNovell Identity Management
Novell Identity ManagementFlávio Silva
 
Análise estratégica reditus sgps
Análise estratégica reditus sgpsAnálise estratégica reditus sgps
Análise estratégica reditus sgpsMiguel Portugal
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaPaulo Rodrigues
 
E-Book B2B E-Consulting Corp. 2010
E-Book B2B E-Consulting Corp. 2010 E-Book B2B E-Consulting Corp. 2010
E-Book B2B E-Consulting Corp. 2010E-Consulting Corp.
 
E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010
E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010 E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010
E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010DOM Strategy Partners
 
Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Alessandro Almeida
 
Como contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoComo contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoRoberto Chiacchio
 

Semelhante a Governança em TI: Risco, Conformidade e Frameworks (20)

GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009GRC - Palestra Gf 12nov2009
GRC - Palestra Gf 12nov2009
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
Papel Do Facilitador - Gestão de Projetos
Papel Do Facilitador - Gestão de ProjetosPapel Do Facilitador - Gestão de Projetos
Papel Do Facilitador - Gestão de Projetos
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Gestão Estratégica TI
Gestão Estratégica TIGestão Estratégica TI
Gestão Estratégica TI
 
Aula001 - Introdução ao Framework COBIT.pdf
Aula001 - Introdução ao Framework COBIT.pdfAula001 - Introdução ao Framework COBIT.pdf
Aula001 - Introdução ao Framework COBIT.pdf
 
Cobit 2
Cobit 2Cobit 2
Cobit 2
 
Palestra BPO - joao alceu
Palestra BPO - joao alceuPalestra BPO - joao alceu
Palestra BPO - joao alceu
 
Palestra bpo joao alceu
Palestra bpo joao alceuPalestra bpo joao alceu
Palestra bpo joao alceu
 
[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição[Workshop] Governança de TI, 1ª Edição
[Workshop] Governança de TI, 1ª Edição
 
Novell Identity Management
Novell Identity ManagementNovell Identity Management
Novell Identity Management
 
Análise estratégica reditus sgps
Análise estratégica reditus sgpsAnálise estratégica reditus sgps
Análise estratégica reditus sgps
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo Confidentia
 
E-Book B2B E-Consulting Corp. 2010
E-Book B2B E-Consulting Corp. 2010 E-Book B2B E-Consulting Corp. 2010
E-Book B2B E-Consulting Corp. 2010
 
E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010
E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010 E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010
E-Book B2B e Cadeias Digitalmente Integradas DOM Strategy Partners 2010
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Case de sucesso: It One - SAP Business One
Case de sucesso: It One - SAP Business OneCase de sucesso: It One - SAP Business One
Case de sucesso: It One - SAP Business One
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 
Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)Gestão da Tecnologia da Informação (06/03/2013)
Gestão da Tecnologia da Informação (06/03/2013)
 
Como contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoComo contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor Público
 

Mais de Fernando Galdino

Challenge Cidades inteligentes (Smart Cities) - FIAP
Challenge Cidades inteligentes (Smart Cities) - FIAPChallenge Cidades inteligentes (Smart Cities) - FIAP
Challenge Cidades inteligentes (Smart Cities) - FIAPFernando Galdino
 
Blockchain e o impacto na cadeia de valor das organizações
Blockchain e o impacto na cadeia de valor das organizaçõesBlockchain e o impacto na cadeia de valor das organizações
Blockchain e o impacto na cadeia de valor das organizaçõesFernando Galdino
 
Reunião sobre Open Banking na FIESP em 20/09/2018
Reunião sobre Open Banking na FIESP em 20/09/2018Reunião sobre Open Banking na FIESP em 20/09/2018
Reunião sobre Open Banking na FIESP em 20/09/2018Fernando Galdino
 
ORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogo
ORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogoORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogo
ORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogoFernando Galdino
 
ORACLE ESPM Blockchain - Parte 02 - Conceitos sobre Blockchain
ORACLE ESPM Blockchain - Parte 02 - Conceitos sobre BlockchainORACLE ESPM Blockchain - Parte 02 - Conceitos sobre Blockchain
ORACLE ESPM Blockchain - Parte 02 - Conceitos sobre BlockchainFernando Galdino
 
ORACLE | ESPM | Blockchain | 01 - INTRODUCAO
ORACLE | ESPM | Blockchain | 01 - INTRODUCAOORACLE | ESPM | Blockchain | 01 - INTRODUCAO
ORACLE | ESPM | Blockchain | 01 - INTRODUCAOFernando Galdino
 
A solução para Blockchain da Oracle
A solução para Blockchain da OracleA solução para Blockchain da Oracle
A solução para Blockchain da OracleFernando Galdino
 
Casos de uso Setor Público para Blockchain
Casos de uso Setor Público para BlockchainCasos de uso Setor Público para Blockchain
Casos de uso Setor Público para BlockchainFernando Galdino
 
Transformacao Digital: O que é? Como chegar lá?
Transformacao Digital: O que é? Como chegar lá?Transformacao Digital: O que é? Como chegar lá?
Transformacao Digital: O que é? Como chegar lá?Fernando Galdino
 
Contratos Inteligentes: passo-a-passo para criação
Contratos Inteligentes: passo-a-passo para criaçãoContratos Inteligentes: passo-a-passo para criação
Contratos Inteligentes: passo-a-passo para criaçãoFernando Galdino
 
Como Blockchain está mudando nossas vidas?
Como Blockchain está mudando nossas vidas?Como Blockchain está mudando nossas vidas?
Como Blockchain está mudando nossas vidas?Fernando Galdino
 
[TDC 2013] Integre um grid de dados em memória na sua Arquitetura
[TDC 2013] Integre um grid de dados em memória na sua Arquitetura[TDC 2013] Integre um grid de dados em memória na sua Arquitetura
[TDC 2013] Integre um grid de dados em memória na sua ArquiteturaFernando Galdino
 
Integração entre OER e OSR
Integração entre OER e OSRIntegração entre OER e OSR
Integração entre OER e OSRFernando Galdino
 

Mais de Fernando Galdino (15)

Challenge Cidades inteligentes (Smart Cities) - FIAP
Challenge Cidades inteligentes (Smart Cities) - FIAPChallenge Cidades inteligentes (Smart Cities) - FIAP
Challenge Cidades inteligentes (Smart Cities) - FIAP
 
Blockchain e o impacto na cadeia de valor das organizações
Blockchain e o impacto na cadeia de valor das organizaçõesBlockchain e o impacto na cadeia de valor das organizações
Blockchain e o impacto na cadeia de valor das organizações
 
Reunião sobre Open Banking na FIESP em 20/09/2018
Reunião sobre Open Banking na FIESP em 20/09/2018Reunião sobre Open Banking na FIESP em 20/09/2018
Reunião sobre Open Banking na FIESP em 20/09/2018
 
ORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogo
ORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogoORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogo
ORACLE ESPM Blockchain - Parte 03 - Discussão pós-jogo
 
ORACLE ESPM Blockchain - Parte 02 - Conceitos sobre Blockchain
ORACLE ESPM Blockchain - Parte 02 - Conceitos sobre BlockchainORACLE ESPM Blockchain - Parte 02 - Conceitos sobre Blockchain
ORACLE ESPM Blockchain - Parte 02 - Conceitos sobre Blockchain
 
ORACLE | ESPM | Blockchain | 01 - INTRODUCAO
ORACLE | ESPM | Blockchain | 01 - INTRODUCAOORACLE | ESPM | Blockchain | 01 - INTRODUCAO
ORACLE | ESPM | Blockchain | 01 - INTRODUCAO
 
A solução para Blockchain da Oracle
A solução para Blockchain da OracleA solução para Blockchain da Oracle
A solução para Blockchain da Oracle
 
Casos de uso Setor Público para Blockchain
Casos de uso Setor Público para BlockchainCasos de uso Setor Público para Blockchain
Casos de uso Setor Público para Blockchain
 
Transformacao Digital: O que é? Como chegar lá?
Transformacao Digital: O que é? Como chegar lá?Transformacao Digital: O que é? Como chegar lá?
Transformacao Digital: O que é? Como chegar lá?
 
Contratos Inteligentes: passo-a-passo para criação
Contratos Inteligentes: passo-a-passo para criaçãoContratos Inteligentes: passo-a-passo para criação
Contratos Inteligentes: passo-a-passo para criação
 
Como Blockchain está mudando nossas vidas?
Como Blockchain está mudando nossas vidas?Como Blockchain está mudando nossas vidas?
Como Blockchain está mudando nossas vidas?
 
[TDC 2013] Integre um grid de dados em memória na sua Arquitetura
[TDC 2013] Integre um grid de dados em memória na sua Arquitetura[TDC 2013] Integre um grid de dados em memória na sua Arquitetura
[TDC 2013] Integre um grid de dados em memória na sua Arquitetura
 
Conceitos de SOA
Conceitos de SOAConceitos de SOA
Conceitos de SOA
 
Integração entre OER e OSR
Integração entre OER e OSRIntegração entre OER e OSR
Integração entre OER e OSR
 
Modelo NTCP
Modelo NTCPModelo NTCP
Modelo NTCP
 

Governança em TI: Risco, Conformidade e Frameworks

  • 1. 1
  • 2. <Insert Picture Here> Governança em TI Fernando de Almeida Galdino, Sr Sales Consultant fernando.galdino@oracle.com | http://blogs.oracle.com/galdino outubro-2009
  • 3. Agenda • Governança, Risco e Conformidade • Frameworks de governança • Conclusão Fornecer uma visão inicial sobre governança e de alguns frameworks em uso no mercado. 3
  • 4. <Insert Picture Here> G overnança R isco C onformidade 4
  • 5. O que é Governança em TI? • Governança em TI consiste de liderança, estruturas organizacionais e processos que garantem que a área de TI da empresa sustente e extenda as estratégias e objetivos organizacionais. • Aspectos comuns: • Alinhamento com a área de negócios • Conformidade com requisitos regulatórios • Controlar custos de TI • Melhorar tempo de entrega de projetos em TI • Aumentar segurança da informação 5
  • 6. Frameworks e recursos para TI • TOGAF – The Open Group Architecture • John Zachman Architectural Framework • FEAF – Federal Enterprise Architectural Framework • DODAF – Department of Defense Architectural Framework • COBIT – Control Objectives for Information and Related Technology • ITIL – IT Infrastructure Library 6
  • 7. Restabelecendo confiança Acionistas e consumidores demandam mais transparência e menos risco O que eles querem… CONSUMIDORES E EMPREGADOS Uma pesquisa com • Proteger informações pessoais consumidores globais mostra • Menor risco em produtos e serviços que a confiança em líderes de • Responsabilidade social e ambiental negócio caiu 28% em 2006, abaixo dos 36% no pico dos Source: Mckinsey, 2007 escandalos corporativos em ACIONISTAS 2002. Source: Mckinsey, 2007 • Níveis crescentes de atividades • Participar mais das votações sobre pagamentos dos executivos e seleção de diretores • Poder crescente de investidores individuais e fundos de investimento Source: Economist, 2007 DIRETORES • Saber quais áreas requerem maior visibilidade devido a riscos diversos Source: Mckinsey, 2006 7
  • 8. Prevenção custa menos Proteção da informação custa Performance de preço das ações de menos que perdas empresas em conformidade com Custo de perda de Investimento em regras do SOX 28% dados segurança 26% $90 $6 No control Control weakness Reported control weakness 2004-05 weaknesses in 2004, but none 6% in 2004 -05 in 2005 Source: Gartner, 2005 Source: Lord & Benoit, 2006 Economia de acordo com Custo de oportunidade - GRC investimentos em conformidades Investimento em Ad hoc Resources for conformidade Approach innovation Cost of Economia em menor responsabilidade legal $1 GRC Platform $5 Approach # of GRC projects Source: General Counsel Roundtable, 2006 8
  • 9. Papel de TI em reconstruir confiança A necessidade de Governança em TI Estratégia Segurança Controle Maioria dos 400 diretores pesquisados The Ponemon Institute indica que Gartner avise que reconhecem que a estratégia certa de TI é muito importante para: De todas as “Mais que 80% dos grupos 70% 70% falhas de segurança de TI podem ser incapazes 69% Conformidade foram devido ao de satisfazer muitas das leis e regulações, (…), que requerem mudanças em pessoal trilhas de auditoria e interno 66% Satisfação do cliente Quando uma empresa responsabilidade sobre itens de configuração de anuncia um problema de segurança, ó 2% materiais.” 57% Gerenciar riscos preço da ação pode cair em Source: Corporate Board Member/ Deloitte Source: Ponemon Institute, 2005 Source: Gartner, 2005 Consulting, March 2007 9
  • 10. Governança em TI está amadurecendo Disciplina de governança em TI está em sua adolescência Non-existent 11% “Governança em TI ainda está Ad hoc 26% muito associada com controle ou conformidade.” Repeatable 21% Defined 20% “CEO e CIO em geral registram Managed 14% um baixo nível de maturidade em compreender a governança de TI em sua totalidade.” Optimised 4% 0% 5% 10% 15% 20% 25% 30% Source: PWC, IT Governance Institute 2006 10
  • 11. Governança de TI na prática Empresas enfatizam controle e conformidade 42% dos colaboradores em TI acreditam 50% de 1.000 executivos pesquisados que suas empresas não possuem as disseram que TI é a área mais desafiante ferramentas de segurança ou controles para se objter conformidada com internos necessários para prevenir, Sarbanes-Oxley 404. detectar e corrigir brechas de segurança nos dados. Source: Ponemon Institute, 2007 Source: KPMG 404 Institute, 2006 Proteção da Gerenciamento IT GRC informação na de configuração Management e de mudanças prática ‘Falta de visão para fazer mudanças em aplicações’ e ‘Falta de entendimento das configurações principais das aplicação’ está entre as cinco principais fraquezas citadas. Source: IT Service Management Forum, 2005 11
  • 12. Alguns tópicos importantes quando falamos de Governança em TI • Proteção da informação • Privacidade • Controle de acesso aos sistemas • Auditoria • Relatórios • Infraestrutura • Desenvolvimento de projetos • Manutenção dos sistemas, …. 12
  • 13. O desenvolvimento de sistemas é uma grande preocupação • Metodologias de desenvolvimento de sistemas • Oracle Unified Method • RUP (IBM) • OpenUP (Eclipse) • UP • XP • outras metodologias ágeis • Metodologias para gerenciamento de projetos • Project Management – PMI • Scrum • Maturidade no desenvolvimento de sistemas • CMMI 13
  • 15. O que é COBIT? Contempla processos em TI, framework de controle e alinhamento com requisitos de negócios, com adição de guias de gerenciamento. COBIT COBIT tem sido usado como um framework de gerenciamento provendo ferramentas de gerenciamento, tais como métricas e modelos de maturidade. A versão atual é COBIT 4.1, liberada em 2007. 15
  • 16. Explicando melhor, o que é COBIT? Um framework de governança para TI ◦ Fortalece o espaço entre: Requisitos de controle Problemas técnicos Riscos de negócio ◦ Permite Desenvolvimento de políticas claras Boa prática ◦ Ênfase em conformidade com objetivos regulatórios ◦ Obter maior valor da área de TI ◦ Alinhamento ◦ Simplifica implementação 16
  • 17. Dentre os benefícios do COBIT, temos responsabilidade e propriedade • Uma vantagem do COBIT é termos a estrutura de responsabilidade para os subprocessos e seus passos. • Responsible • Accountable • Consulted • Informed 17
  • 19. Fronteiras entre controles gerais, de negócio e de recursos 19
  • 21. RACI Charts Plan and Organize Responsible Accountable Consult Inform Plan and Organize Define a Strategic IT Plan and X PO1 direction Define the Information X X PO2 Architecture Determine Technological X X PO3 Direction X Define the IT Processes, PO4 Organization and Relationships PO5 Manage the IT Investment X Communicate Management Aims X PO6 and Direction PO7 Manage IT Human Resources X PO8 Manage Quality X PO9 Assess and Manage IT Risks X X PO10 Manage Projects X 21
  • 22. Acquire and implement Acquire and Implement Responsible Accountable Consult Inform Identify Automated AI1 X X Solutions Acquire and Maintain AI2 X X X Application Software Acquire and Maintain AI3 X X X Technology Infrastructure AI4 Enable Operation and Use X X X AI5 Procure IT Resources X X X AI6 Manage Changes X Install and Accredit AI7 X Solutions and Changes 22
  • 23. Deliver and support Deliver and Support Responsible Accountable Consult Inform DS1 Define and Manage Service Levels X X DS2 Manage Third-party Services X X DS3 Manage Performance and Capacity X X X DS4 Ensure Continuous Service X X X DS5 Ensure Systems Security X X X DS6 Identify and Allocate Costs X DS7 Educate and Train Users X DS8 Manage Service Desk and Incidents X DS9 Manage the Configuration X DS10 Manage Problems X DS11 Manage Data X DS12 Manage the Physical Environment X X DS13 Manage Operations X 23
  • 24. Monitor and Evaluate IT Processes Monitor and Evaluate IT Processes Responsible Accountable Consult Inform Monitor and Evaluate IT ME1 X X Processes Monitor and Evaluate Internal ME2 X X Control ME3 Ensure Regulatory Compliance X X ME4 Provide IT Governance X 24
  • 25. Nível de maturidade P01 – Define a Strategic IT Plan and Direction 25
  • 27. O que é ITIL? É a abordagem de gerenciamento de serviços em TI mais largamente aceita e adotada no mundo. Na versão atual, ITIL v3 27 processos detalhados organizados em cinco processos de alto nível que levam a uma função: gerenciamento efetivo de serviços de TI. 27
  • 28. De novo, o que é ITIL? • ITIL Stands for • Information • Technology • Infrastructure • Library • Desenvolvimento • Década de 80 • Desenvolvido como um framework • Iniciou como um guia para o governo da Inglaterra • Desenvolvido inicialmente para Gerenciamento de Serviços de TI 28
  • 29. A versão atual do ITIL é a v3 • ITIL V1 • Não foi largamente utilizado • Desenvolvido pelo governo inglês • ITIL V2 • Largamente utilizado • Muito popular em grandes organizações • ITIL V3 • Liberado em maio-2007 Os próximos • Ciclo de vida muito recente slides • Mais estratégico na abordagem referem-se ao ITIL v2 29
  • 30. TI como serviço Antes Agora Mentalidade departamental Mentalidade de serviços Atitude do empregado Atitude do fornecedor Foco interno Foco no cliente Foco técnico Foco no cliente Custo orçamentado Custo gerenciado Tecnologia por tecnologia Tecnologia como um meio de obter vantagem competitiva Atitude departamental Atitude tendo em vista o negócio 30
  • 32. Gerenciamento de serviços • Gerenciar a infraestrutura de serviços • Método de gerenciar o serviço • Com qualidade • Custo • Objetivos de negócio • Suportar requisitos de curto e longo prazo • Gerenciamento de serviços • Medir • Controlar • Gerenciar • Perspectiva de processo 32
  • 33. Service Desk • Um único ponto de contato para • Resolução de problemas • Acompanhamento de requisições • Disponibilidade de serviços • Restauração 33
  • 34. Service Support • Incident Management • Problem Management • Configuration Management • Change Management • Release Management 34
  • 35. Service Delivery • Service Delivery é o framework que governa Service Support • Service Delivery gerencia os seguintes aspectos: • Quais serviços? • Quais níveis de serviço? • Quais níveis de disponibilidade? • Qual o custo? • Quais os níveis de capacidade? 35
  • 37. O que é SOX? • Em decorrência dos escândalos financeiros em grandes companhias da lista Fortune 100 em 2001, o Congresso regulamentou o Sarbanes- Oxley Act of 2002, que regulamenta como SOX companhias públicas devem relatar suas finanças. • Os requisitos do SOX não variam de acordo com o tamanho da companhia. Os desafios são os mesmos para todas as empresas. 37
  • 38. Framework COSO COSO Internal Controls – Integrated Framework 38
  • 39. <Insert Picture Here> The Open Group Architecture Framework TOGAF 39
  • 40. O que é TOGAF? Objetiva o desenvolvimento de uma arquitetura corporativa através de métodos detalhados TOGAF e ferramentas de suporte. Desenvolvido por membros do The Open Group. TOGAF existe desde 1995, baseado na primeira versão do DODAF. 40
  • 41. De novo, alinhamento é muito importante 41
  • 42. • The Open Group Architecture Framework • Um framework arquitetural – um conjunto de métodos e ferramentas para desenvolver uma grande variedade de diferentes arquiteturas para TI • Permite que usuários de TI • projetem, • avaliem, • construam a arquitetura certa para a organização, • reduzam os custos de planejamento e projeto • implementem arquiteturas baseadas em soluções de sistemas abertos 42
  • 43. TOGAF Architecture Continuum • Um comparativo com termos utilizados pela Oracle … SOA Security Architecture e.g. SOA for SOA Infrastructure Telecom e.g. System SOA Architecture Architecture Rationalisation Reference Architecture Architecture SOA Service Layers Architecture from for Vodafone TMF SOA Management 43
  • 44. TOGAF Technical Reference Model • Exposição das capacidades de TI em uma API suportando a implementação de aplicações 44
  • 46. Certificações disponíveis • ITIL v3 • Diversos recursos na web • Não é difícil • Pode ser útil para acelerar a carreira • COBIT • Ter COBIT é um bônus • É um pouco mais difícil que ITIL 46
  • 47. <Insert Picture Here> Oracle e Governança 47
  • 48. Alguns desafios encontrados • Ausência de ferramentas ou • Maturidade de padrões infraestrutura • Desorganização de serviços • Proliferação de padrões • Desorganização no registro • Conformidade a padrões • Gerenciamento de portfolio • Relacionamento TI-Negócios • “Right-Click Architecture” • Múltiplos silos de • Mudança de cultura desenvolvimento • Gerenciamento de mudanças • Ausência de melhores práticas • Ausência de processos operacionais • Atrito organizacional apropriados • Prioridades mal definidas • Ausência de habilidades e experiência • Decisões corporativas X LOB • Propaganda x Realidade • Ausência de Roadmaps • Acompanhar e comunicar progresso • Investimento • Imposição de políticas (automatizadas • Modelos de custo ou manual) • Ausência de abordagem • Implementação frágil de sistemas apropriada para serviços 48
  • 49. Oracle está no quadrante dos líderes no Quadrante Mágico Gartner 49
  • 50. Gerenciamento do ecossistema Oracle Aberto e extensível Oracle Enterprise Manager Applications Middleware Virtual Servers Network • Oracle VM Remedy, HP, Siebel, PeopleSoft Remedy, HP, Siebel, PeopleSoft Remedy, HP, Siebel, PeopleSoft Remedy, HP, Siebel, PeopleSoft • VMWare Service Desk Connectors Service Desk Connectors Service Desk Connectors Service Desk Connectors • Oracle Applications • Check Point Firewall Event Connectors Microsoft, HP, IBM • Oracle Beehive • Oracle Fusion Mware. Operating • Juniper Netscreen Firewall • Oracle Comm & BRM • Oracle WebLogic Systems • Microsoft Exchange • F5 BIG-IP • IBM WebSphere • Nortel Alteon Switch • MS .NET • Oracle Enterprise • MS BizTalk Server Linux • All Unix Databases • MS IIS • Microsoft Storage • MS Commerce Server • MS ISA Server • MVS • MS Active Directory • JBoss AS • IBM MQ Series Servers • Oracle Database • Citrix Pres. Server • NetApp Filer • Oracle Exadata • Blue Lane PatchPoint • EMC Celerra, • Oracle TimesTen • IBM DB2 • Apache Tomcat Clariion, Symmetrix • MS SQL Server • Pillar Axiom • MySQL • Dell PowerEdge • Onaro SANScreen • Sybase • Dell Change Auto. 50
  • 51. Empacotamento Enterprise Manager Fusion Database Grid Middleware Control* Control Control* Fusion Stand Database DB FMW Apps Plug- Plug- Middleware Alone Packs Packs Packs Packs Ins Packs Packs * - Empacotado e entregue com Banco de Dados e Fusion Middleware respectivamente51
  • 52. Saiba mais… http://search.oracle.com governance • Whitepapers • Webcasts • Buyers Guides • Analyst Reports • Case Studies • Podcasts • Technical Information & Forums • http://www.oracle.com/technology/products 52