Sustentare Escola de Negócios, profile picture
Carregado porSustentare Escola de Negócios
PDF, PPTX4,402 visualizações

Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento

1. O documento apresenta informações sobre investimentos e objetivos de negócios de diversas empresas nos setores de energia, varejo, construção civil, educação, indústria e agronegócio. 2. São descritos investimentos em construção de parques eólicos, lojas, centros de distribuição, cinemas, usinas termoelétricas, fábricas, prédios educacionais, centros de treinamento e plataformas de petróleo. 3. Os investimentos totalizam bilhões de reais e pre

Incorporar apresentação

Transferir como PDF, PPTX
Cursos de Pós-Graduação Lato Sensu e MBA Maturidade e Implantação do CobIT® Prof. MSc. Maurílio Benevento Maio 2012 Prof. MSc. Maurílio Benevento Maturidade e Implantação do CobIT
Maturidade e Implantação do CobIT® Control Objectives for Information and Related Technology Objetivos de Controle para Informações e Tecnologias relacionadas (47) 3026 4950 © Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
Professor Maurilio Benevento Email: maurilio.benevento@gmail.com Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SP Mestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SP Especialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MG Pós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER Professor Mestre na Universidade do Contestado – Mafra - SC Professor Mestre na Univille – Campus São Bento do Sul – SC Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC. Gerente de TIC na Tuper desde Janeiro de 2008. Anteriores: Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International Group / Itaú (47) 3026 4950 sustentare.net
Média 7,0 e Frequência de 75% Avaliações Peso Entrance Quiz 2,0 Trabalho de Maturidade (Individual) 3,0 Avaliação individual 5,0 (47) 3026 4950 sustentare.net
De onde vem o COBIT Information Systems Audit and Control Association (ISACA) Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder em conhecimento, certificações, associação de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e conformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição independente e sem fins lucrativos, promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor dos Sistemas de Informação. Também promove e atesta habilidades e conhecimentos em TI pelas certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente o COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia, segurança, risco e controle. (Apresentação do próprio ISACA) (47) 3026 4950 sustentare.net
Sumário Executivo do COBIT Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utilizam para direcionar os valores das partes interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de negócios da TIC. A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TIC. A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC da organização suporte e aprimore os objetivos e as estratégias da organização. “COBIT 4.1” (47) 3026 4950 sustentare.net
O que é o COBIT O Control Objectives for Information and Related Technology (COBIT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TIC, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. (47) 3026 4950 sustentare.net
O que é a Maturidade do COBIT A avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é uma parte fundamental da implementação da governança de TIC. Depois de identificar os processos e controles críticos de TIC, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ações podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade. Business Capacity Management (que garante que as necessidades dos negócios estejam sendo consideradas, planejadas e implementadas em tempo) Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de TI) Resource Capacity Management (que garante o gerenciamento individual dos componentes de infra-estrutura de TI) (47) 3026 4950 sustentare.net
Missão do CobIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. CobIT® 4.1 (47) 3026 4950 sustentare.net
Certificação Exame CobiT Foundation? A inscrição para o exame tem o custo de US$ 120.00. Como me inscrever? Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será necessário enviar o cadastro de uma pessoa que será o seu proctor. O que é proctor? É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o exame para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do departamento de Recursos Humanos ou até um colega seu. Onde fazer o exame? Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame em qualquer computador que possua acesso a internet com a presença de seu proctor. Como é o exame de certificação? O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de 70% de aproveitamento para aprovação. O idioma disponível é o inglês. (47) 3026 4950 sustentare.net
Objetivos de Negócios Qual é o objetivo do seu negócio? Baseado no texto do Prof. Paulo Sergio http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/ (47) 3026 4950 sustentare.net
Objetivos de Negócios A Enel Green Power, que atua no desenvolvimento, funcionamento e geração de energia proveniente de fontes renováveis e pertencente à companhia 1 italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três parques eólicos na Bahia, com 90 MW. O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de 2 distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões. O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas, 3 um complexo de oito cinemas e espaço gourmet com 13 restaurantes. A GDK S.A, atuante no segmento da construção, montagem e manutenção de gasodutos, oleodutos e polidutos, além de serviços em plataformas 4 offshore, investirá R$ 150 milhões em uma base operacional offshore em Salvador (BA). A nova base deverá atender à demanda de empresas nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal, gerando 2,5 mil postos de trabalho. (47) 3026 4950 sustentare.net
Objetivos de Negócios A Anhanguera Educacional Participações S.A construirá três prédios, no Rio 5 Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em investimentos. A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de 6 serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa Catarina, que vai gerar 6,7 megawatts de energia. O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX, 7 investirá € 114 milhões na construção de duas usinas termoelétricas no Estado do Maranhão. A Franklin Electric Indústria de Motobombas S.A (ex-Schneider Motobombas), que atua em serviços no segmento de bombas e motobombas centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no distrito industrial de Joinville (SC), em outubro de 2012. (47) 3026 4950 sustentare.net
Objetivos de Negócios A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em 9 uma área de 35 mil m² no centro de Palhoça (SC) para a construção de um empreendimento habitacional destinado para o público padrão classe A. farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para 10 expandir suas operações no Brasil. A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas 11 até o final do ano. A TCI Business Process Outsourcing, empresa que atua em soluções 12 relacionadas à terceirização de processos de negócios, investirá R$ 1,5 milhão na formação de uma frota própria de veículos e outros R$ 30 milhões no crescimento orgânico de empresa. (47) 3026 4950 sustentare.net
Objetivos de Negócios O Bob's abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF) 13 em 2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de unidades e marketing. O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas 14 cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila Velha(ES) e Serra(ES). A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27 15 milhões na implantação de um centro de treinamento de atletas em Pará de Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de trabalho. O Grupo Techint, por meio da sua companhia Techint Engenharia e Construção, especializadas em grandes projetos de infra-estrutura, 16 projetos industriais e civis, investirá R$ 300 milhões na construção de duas plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR). As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8 mil postos de trabalho. (47) 3026 4950 sustentare.net
Objetivos de Negócios A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC 17 linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para implantar uma indústria no distrito industrial de Cuiabá (MT), gerando 160 postos de trabalho. A Metalbagno Spazi, distribuidora de produtos alemães para banheiro, investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo 18 aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio de Janeiro e Minas Gerais. A BBosch S/A, grupo chileno que opera nos segmentos da indústria, 19 engenharia e galvanização a fogo investirá R$ 10 milhões na construção de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no segundo semestre de 2012 e resultará em 150 postos de trabalho. A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na construção de uma nova fábrica em Serra (ES). (47) 3026 4950 sustentare.net
Objetivos de Negócios A Raízen, nome da nova organização formada pela Royal Dutch Shell e a Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil 21 hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que agora está sendo renovado, produz 70 toneladas de cana por hectare, sendo que o novo elevará a produtividade para 100 toneladas/hectare. A coreana Insung, em conjunto com parceiros brasileiros, implantará um 22 estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação de barcos pesqueiros da empresa e o atendimento às 25 embarcações que atuam na região das Ilhas Malvinas. 23 A rede de franquias de idiomas Influx abrirá, até o final do ano, uma unidade no Rio de Janeiro e dez unidades em São Paulo. (47) 3026 4950 sustentare.net
Objetivos de Negócios O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin 24 Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões na abertura de 100 franquias de suas três marcas em 2011. O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para 25 atender as novas lojas. A empresa que já possui lojas em sete estados nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de 2.500 postos de trabalho. O Grupo Avenida, varejista de moda que conta com duas redes - Avenida 26 e Giovanna - abrirá mais 11 lojas em 2011. A Álamo Construtora investirá R$ 45 milhões na construção em uma área 27 de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades habitacionais em Palhoça (SC). (47) 3026 4950 sustentare.net
Objetivos de Negócios A SGD Brasil, multinacional francesa especializada na fabricação de vidros 28 para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na fábrica em São Paulo (SP) para aumentar a capacidade produtiva. A Relthy, indústria farmacêutica nacional especializada na produção de Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de 29 produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8 milhão na ampliação de sua planta industrial. A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra iniciará em 2013 e entrará em operação em 2015. A usina vai produzir cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de 50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de energia. Após entrar em operação, a indústria contará com 3 mil postos de trabalho. (47) 3026 4950 sustentare.net
Objetivos de Negócios O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da 31 marca Dior, abrirá este ano franquia no Brasil. Fontes Thiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV, Mestre em Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ® www.ffconsult.com ffconsult@ffconsult.com twitter.com/FF_Consult www.facebook.com/FFConsult ffconsult.blog.com www.youtube.com/user/FFConsult2011 (47) 3026 4950 sustentare.net
Objetivos de Negócios A abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou o mapa dos bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, que levantou US$ 18,4 bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos 28 anos recém-completados, o diretor-executivo e um dos fundadores da rede, Mark Zuckerberg, passa a ter US$ 19,3 bilhões, ficando como o 29º homem mais rico do mundo pelo ranking da Bloomberg em tempo real. Zuckerberg, que ajudou a fundar o que viria a ser a maior rede social do mundo num dormitório na Universidade de Harvard, há oito anos, foi dormir na sexta-feira mais rico do que os fundadores do Google, Sergey Brin e Larry Page. Além de Zuckerberg, há pelo menos mais sete novos ricaços. Fonte: http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922 (47) 3026 4950 sustentare.net
Objetivos de Negócios Fonte: COBIT® 4.1 1 Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios. 2 Gerenciar os riscos de negócios relacionados a TI 3 Aprimorar a Governança Corporativa e transparência 4 Aprimorar a orientação para clientes e serviços 5 Oferecer produtos e serviços competitivos 6 Estabelecer a continuidade e disponibilidade de serviços 7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente 8 Atingir otimização dos custos para entrega de serviços 9 Obter informações confiáveis e úteis para o processo de decisões estratégicas 10 Aprimorar e manter a funcionalidade dos processos de negócios 11 Reduzir custos de processos 12 Conformidade com leis externas, regulamentos e contratos 13 Conformidade com políticas internas 14 Gerenciar mudanças de negócios 15 Aprimorar e manter a operação e produtividade do pessoal 16 Gerenciar a inovação de produtos e negócios 17 Contratar e manter pessoas habilitadas e motivadas (47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI (47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI Alinhamento estratégico Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização. (47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI Entrega de Valor Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”. (47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI Gestão de Risco Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planejar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização. (47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI Gestão de Recursos Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco. (47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI Mensuração de Desempenho Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.”O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.” A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização. (47) 3026 4950 sustentare.net
Objetivos de Negócios Inter-relacionamento dos componentes do CobIT Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg (47) 3026 4950 sustentare.net
Requisitos de Negócios Como o CobTI atende às necessidades de Negócios Em respostas às necessidades descritas na seção A necessidade de um modelo de controle para a Governança de TI. Página 11 da apostila. Focado em negócios A orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia abrangente para os executivos e donos de processos de negócios. O modelo CobiT é baseado nos seguintes princípios (figura ao lado): Prover a informação de que a organização precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os serviços que disponibilizam as informações necessárias para a organização. O gerenciamento e o controle da informação estão presentes em toda a metodologia CobiT e ajudam a assegurar o alinhamento com os requisitos de negócios. (47) 3026 4950 sustentare.net
Requisitos de Negócios 7 CRITÉRIOS DE INFORMAÇAO DO CobiT Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, sete critérios de informação distintos e sobrepostos são definidos, como segue: Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. (47) 3026 4950 sustentare.net
Requisitos de Negócios Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos. Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas. (47) 3026 4950 sustentare.net
Requisitos de Negócios Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. (47) 3026 4950 sustentare.net
Objetivos de TI Objetivos de TI 1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios 2 Responder aos requerimentos de governança em linha com a alta direção 3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços 4 Otimizar o uso da informação 5 Criar agilidade para TI 6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes 7 Adquirir e manter sistemas aplicativos integrados e padronizados 8 Adquirir e manter uma infraestrutura de TI integrada e padronizada 9 Adquirir e manter habilidades de TI que atendam as estratégias de TI 10 Assegurar a satisfação mútua no relacionamento com terceiros 11 Assegurar a integração dos aplicativos com os processos de negócios 12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI 13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia 14 Responsabilizar e proteger todos os ativos de TI 15 Otimizar a infraestrutura, recursos e capacidades de TI 16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções 17 Proteger os resultados alcançados pelos objetivos de TI 18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI 19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas 20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis 21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres 22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI 23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido 24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios 25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados 26 Manter a integridade da informação e da infraestrutura de processamento 27 Assegurar a conformidade de TI com leis, regulamentos e contratos. 28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras (47) 3026 4950 sustentare.net
Objetivos de TI OBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TI Enquanto os critérios de informação fornecem um método genérico para definir os requisitos de negócios, definir um conjunto genérico de objetivos de negócios e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de negócios e o desenvolvimento de métricas que permitam avaliar se esses objetivos foram atendidos. Toda organização usa TI para fazer funcionar as iniciativas de negócios e essas podem ser representadas como objetivos de negócios para a área de TI. Esses exemplos genéricos podem ser utilizados como um guia para determinar os requisitos de negócios específicos, as metas e as métricas para a organização. (47) 3026 4950 sustentare.net
Objetivos de TI Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A Figura a seguir ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira bem-sucedida a parte que cabe à TI na estratégia da empresa. (47) 3026 4950 sustentare.net
Objetivos de TI (47) 3026 4950 sustentare.net
Recursos de TI A organização de TI entrega de acordo com esses objetivos por um conjunto claramente definido de processos que usam a experiência das pessoas e a infra-estrutura tecnológica para processar aplicativos de negócios de maneira automatizada, aprimorando as informações de negócios. Esses recursos em conjunto com os processos constituem a arquitetura de TI da organização, como demonstrado na figura ao lado: (47) 3026 4950 sustentare.net
Recursos de TI Para atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessários para criar uma adequada capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) que atenda a uma necessidade de negócios (ex. implementar um canal de suprimentos) resultando no desejado retorno (ex. aumento de vendas e benefícios financeiros). Os recursos de TI identificados no CobiT podem ser definidos como segue: Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações. Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios. Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos. Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário. (47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT Orientado para processos O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento. (47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT PLANEJAR E ORGANIZAR (PO) Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento. Este domínio tipicamente ajuda a responder as seguintes questões gerenciais: · As estratégias de TI e de negócios estão alinhadas? · A empresa está obtendo um ótimo uso dos seus recursos? · Todos na organização entendem os objetivos de TI? · Os riscos de TI são entendidos e estão sendo gerenciados? · A qualidade dos sistemas de TI é adequada às necessidades de negócios? (47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT ADQUIRIR E IMPLEMENTAR (AI) Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento: · Os novos projetos fornecerão soluções que atendam às necessidades de negócios? · Os novos projetos serão entregues no tempo e orçamento previstos? · Os novos sistemas ocorreram apropriadamente quando implementado? · As alterações ocorrerão sem afetar as operações de negócios atuais? (47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT ENTREGAR E SUPORTAR (DS) Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões de gerenciamento: · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios? · Os custos de TI estão otimizados? · A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura? · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação? (47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT MONITORAR E AVALIAR (ME) Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento: · A performance de TI é mensurada para detectar problemas antes que seja muito tarde? · O gerenciamento assegura que os controles internos sejam efetivos e eficientes? · O desempenho da TI pode ser associado aos objetivos de negócio? · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? (47) 3026 4950 sustentare.net
Controle de Processos (47) 3026 4950 sustentare.net
A Maturidade CobIT® Professor Maurilio Benevento (47) 3026 4950 © Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
Maturidade do CobIT MODELOS DE MATURIDADE A Alta Direção de corporações e de grandes organizações é cada vez mais solicitada a considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e controle sobre a infra-estrutura de informação. Enquanto alguns argumentariam que isso não é algo importante, é preciso considerar o custo-benefício e as seguintes questões relacionadas: · O que os nossos concorrentes estão fazendo e como estamos posicionados em relação a eles? · Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos colocados em relação a essas práticas? · Com base nessas comparações, podemos dizer que estamos fazendo o suficiente? · Como podemos identificar o que precisa ser feito para atingir um nível adequado de gerenciamento e controle sobre os processos de TI? (47) 3026 4950 sustentare.net
Maturidade do CobIT Pode ser difícil fornecer respostas significativas para essas questões. O gerenciamento de TI está constantemente procurando ferramentas de benchmarking e de autoavaliação em resposta à necessidade de saber o que fazer de maneira eficiente. Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso atende a três necessidades: 1. Uma medida relativa de onde a empresa está 2. Uma maneira de eficientemente decidir para onde ir 3. Uma ferramenta para avaliação do progresso em relação às metas (47) 3026 4950 sustentare.net
Maturidade do CobIT (47) 3026 4950 sustentare.net
Maturidade do CobIT (47) 3026 4950 sustentare.net
Maturidade do CobIT 0 Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. 1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado. (47) 3026 4950 sustentare.net
Maturidade do CobIT 2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. 3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. (47) 3026 4950 sustentare.net
Maturidade do CobIT 4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se. (47) 3026 4950 sustentare.net
Relacionamento de Objetivos (47) 3026 4950 sustentare.net
Relacionamento de Objetivos (47) 3026 4950 sustentare.net
Relacionamento de Objetivos (47) 3026 4950 sustentare.net
Objetivos e Métricas (47) 3026 4950 sustentare.net
Figura do CobIT (47) 3026 4950 sustentare.net
Visão geral do modelo CobIT (47) 3026 4950 sustentare.net
Exercícios Utilizando a planilha de exercício levante: 1) A maturidade da sua empresa ou de uma empresa conhecida e que possa ser discutida com propriedade por você. 2) Relacionar os problemas elencados com os recursos de TI do CobIT. Entregar no final do dia ou por email na segunda-feira. (47) 3026 4950 sustentare.net

Mais conteúdo relacionado

PPTX
Aula Capital de Giro usp.pptx
porPedro Luis Moraes
 
PDF
Lei 8112 resumo_esquematico
porJorge Noronha
 
PDF
Gerenciamento do Escopo em Projetos
porMauro Sotille, MBA, PMP
 
PDF
Pert cpm
porJuliano Lacerda Siqueira
 
PDF
Direito do Trabalho - Alteração do Contrato de Trabalho
porPreOnline
 
PPTX
Orçamento e financeiro 0313
porMichel Freller
 
PDF
Resumo de redação oficial
porfelipe luccas
 
PDF
Lei 8112 90
porMeme Maria Souza
 
Aula Capital de Giro usp.pptx
porPedro Luis Moraes
 
Lei 8112 resumo_esquematico
porJorge Noronha
 
Gerenciamento do Escopo em Projetos
porMauro Sotille, MBA, PMP
 
Pert cpm
porJuliano Lacerda Siqueira
 
Direito do Trabalho - Alteração do Contrato de Trabalho
porPreOnline
 
Orçamento e financeiro 0313
porMichel Freller
 
Resumo de redação oficial
porfelipe luccas
 
Lei 8112 90
porMeme Maria Souza
 

Mais procurados

PPT
Contabilidade, Uma profissão Empolgante
porContábeis 2011
 
PPS
Apresentacao De Slides Em Powerpoint Sobre Administracao Financeira
porPPS Fã
 
PPT
Resumo regime jurídico único - concurso inss
porFabio Lucio
 
PPTX
Dissecando a lei 8112 atualizada (1)
porSidney Arcanjo
 
DOCX
Resumo esquemático da lei 8112
porlucasjatem
 
PPSX
Mapeamento de processos técnicas e vantagens
pormateuspizetta
 
PDF
Aula 05 gestão da qualidade iv causa e efeito
poredmarluis
 
PPT
Gerenciamento de integração de projetos
porNIFCJ
 
PPTX
Introdução à Gestão Financeira
porEliseu Fortolan
 
PDF
ELO Group – Alocação de Força de Trabalho
porEloGroup
 
DOC
Poderes Administrativos
porJunior Ozono
 
PDF
Melhoria de Processo de Negócio
porRildo (@rildosan) Santos
 
PPT
Apresentação planejamento tributário faap
porTacio Lacerda Gama
 
PDF
GVA - Gerenciamento do Valor Agregado - Conceitos e exercícios
porOsvaldo Pedra
 
DOC
Patrimonio aula 4
porzeramento contabil
 
PDF
Prazos lei 8112
porCarolina Teixeira
 
PPTX
Aula 05 Planejamento e Controle de Obras
porGabriel Do Nascimento Pereira
 
PDF
Gerenciamento de custos
porJoyce Lopes Simões
 
PDF
Apostila de-br office-writer
porJoao Paulo
 
PDF
Maturidade de governanca de ti
porAlex Alves
 
Contabilidade, Uma profissão Empolgante
porContábeis 2011
 
Apresentacao De Slides Em Powerpoint Sobre Administracao Financeira
porPPS Fã
 
Resumo regime jurídico único - concurso inss
porFabio Lucio
 
Dissecando a lei 8112 atualizada (1)
porSidney Arcanjo
 
Resumo esquemático da lei 8112
porlucasjatem
 
Mapeamento de processos técnicas e vantagens
pormateuspizetta
 
Aula 05 gestão da qualidade iv causa e efeito
poredmarluis
 
Gerenciamento de integração de projetos
porNIFCJ
 
Introdução à Gestão Financeira
porEliseu Fortolan
 
ELO Group – Alocação de Força de Trabalho
porEloGroup
 
Poderes Administrativos
porJunior Ozono
 
Melhoria de Processo de Negócio
porRildo (@rildosan) Santos
 
Apresentação planejamento tributário faap
porTacio Lacerda Gama
 
GVA - Gerenciamento do Valor Agregado - Conceitos e exercícios
porOsvaldo Pedra
 
Patrimonio aula 4
porzeramento contabil
 
Prazos lei 8112
porCarolina Teixeira
 
Aula 05 Planejamento e Controle de Obras
porGabriel Do Nascimento Pereira
 
Gerenciamento de custos
porJoyce Lopes Simões
 
Apostila de-br office-writer
porJoao Paulo
 
Maturidade de governanca de ti
porAlex Alves
 

Semelhante a Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento

PPT
Aula 01 conceitos do cobit
porMaurilio Benevento
 
PPT
Aula 03 implementação do cobit
porMaurilio Benevento
 
PDF
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
porGrupo Treinar
 
PDF
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
porGrupo Treinar
 
PPTX
Gestão de Serviços de TIC
porEduardo Fagundes
 
PDF
Gestão da Tecnologia da Informação - Atividade: Governança de TI
porAlessandro Almeida
 
DOCX
COBIT - Control Objectives for Information and related Technology
porDeroci Nonato Júnior
 
PDF
GRC - Palestra Gf 12nov2009
porGustavo Lens Minarelli ☛ MBA, ITILExpert, DASSM/PMI, etc...
 
PDF
Guia de estudo para exame de certificacao do Cobit 4.1 v7
porRildo (@rildosan) Santos
 
PPT
Melhores Práticas de TI.ppt
porssuser235fe81
 
PPTX
Governança de TI para Otimização de Investimentos
porAudasi Tecnologia e Inovação
 
PPT
IT Governance
porJaime Silva
 
PDF
Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
porRildo (@rildosan) Santos
 
PPTX
Governança de TIC
porEduardo Fagundes
 
PDF
Kanban para Desenvolvimento de Software
porRildo (@rildosan) Santos
 
PDF
Antebellum SEC 201 - Fundamentos de segurança da informação
porIGTI - Instituto de Gestão e Tecnologia da Informação
 
PDF
Omar Mussi Ti Inside 25 Ago 2009 GovernançA De Ti Com ServiçOs De Terceiros
porOmar Mussi
 
PPT
Planejamento Estratégico Em Ti
porluizmaster
 
PDF
Palestra governança por Fernando Palma
porFernando Palma
 
PPTX
Profissionais de TI: Desafios e Oportunidades
porJairo Junior
 
Aula 01 conceitos do cobit
porMaurilio Benevento
 
Aula 03 implementação do cobit
porMaurilio Benevento
 
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
porGrupo Treinar
 
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
porGrupo Treinar
 
Gestão de Serviços de TIC
porEduardo Fagundes
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
porAlessandro Almeida
 
COBIT - Control Objectives for Information and related Technology
porDeroci Nonato Júnior
 
GRC - Palestra Gf 12nov2009
porGustavo Lens Minarelli ☛ MBA, ITILExpert, DASSM/PMI, etc...
 
Guia de estudo para exame de certificacao do Cobit 4.1 v7
porRildo (@rildosan) Santos
 
Melhores Práticas de TI.ppt
porssuser235fe81
 
Governança de TI para Otimização de Investimentos
porAudasi Tecnologia e Inovação
 
IT Governance
porJaime Silva
 
Como Melhorar a Qualidade dos Serviços de TI Com as Práticas da ITIL
porRildo (@rildosan) Santos
 
Governança de TIC
porEduardo Fagundes
 
Kanban para Desenvolvimento de Software
porRildo (@rildosan) Santos
 
Antebellum SEC 201 - Fundamentos de segurança da informação
porIGTI - Instituto de Gestão e Tecnologia da Informação
 
Omar Mussi Ti Inside 25 Ago 2009 GovernançA De Ti Com ServiçOs De Terceiros
porOmar Mussi
 
Planejamento Estratégico Em Ti
porluizmaster
 
Palestra governança por Fernando Palma
porFernando Palma
 
Profissionais de TI: Desafios e Oportunidades
porJairo Junior
 

Mais de Sustentare Escola de Negócios

PDF
Tutorial SER 2014
porSustentare Escola de Negócios
 
PPT
Jogos empresariais
porSustentare Escola de Negócios
 
PPT
Case Capacitação Schulz
porSustentare Escola de Negócios
 
PDF
Slides Equalização - Contabilidade 2014A
porSustentare Escola de Negócios
 
PDF
Palestra no Fórum iNOVAção Sustentare, 11 de março de 2014
porSustentare Escola de Negócios
 
PDF
Tutorial de acesso ao novo SER (Sistema de Ensino em Rede)
porSustentare Escola de Negócios
 
PDF
Governança Corporativa - Slides - Prof. Alexandre Di Miceli
porSustentare Escola de Negócios
 
PDF
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
porSustentare Escola de Negócios
 
PDF
Design Research - Slides - Prof. Kleber Puchaski
porSustentare Escola de Negócios
 
PDF
Avaliação Econômica e Financeira - Aula 01 - Slides - Prof. Jerry Kato
porSustentare Escola de Negócios
 
PDF
Gestão de Marketing - Slides - Prof. Mitsuru Yanaze
porSustentare Escola de Negócios
 
PDF
Economia Empresarial - Slides - Prof. André Paes
porSustentare Escola de Negócios
 
PDF
Princípios da Filosofia Lean - Slides - Profª Silene Seibel
porSustentare Escola de Negócios
 
PDF
Manufatura Enxuta (Lean) - Slides - Profª Silene Seibel
porSustentare Escola de Negócios
 
PDF
Equipes de Alta Performance - Atividade de preparação + EQ - 2014A
porSustentare Escola de Negócios
 
PDF
Programa de Equalização em Estatística - 2014 A
porSustentare Escola de Negócios
 
PPTX
Aula Master - Art of Hosting - 21/02/2014
porSustentare Escola de Negócios
 
PDF
Programa de Equalização em Marketing - 2014A
porSustentare Escola de Negócios
 
PDF
Programa de Equalização em Gestão - 2014A
porSustentare Escola de Negócios
 
PPTX
Workshop 2014 slides
porSustentare Escola de Negócios
 
Tutorial SER 2014
porSustentare Escola de Negócios
 
Jogos empresariais
porSustentare Escola de Negócios
 
Case Capacitação Schulz
porSustentare Escola de Negócios
 
Slides Equalização - Contabilidade 2014A
porSustentare Escola de Negócios
 
Palestra no Fórum iNOVAção Sustentare, 11 de março de 2014
porSustentare Escola de Negócios
 
Tutorial de acesso ao novo SER (Sistema de Ensino em Rede)
porSustentare Escola de Negócios
 
Governança Corporativa - Slides - Prof. Alexandre Di Miceli
porSustentare Escola de Negócios
 
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
porSustentare Escola de Negócios
 
Design Research - Slides - Prof. Kleber Puchaski
porSustentare Escola de Negócios
 
Avaliação Econômica e Financeira - Aula 01 - Slides - Prof. Jerry Kato
porSustentare Escola de Negócios
 
Gestão de Marketing - Slides - Prof. Mitsuru Yanaze
porSustentare Escola de Negócios
 
Economia Empresarial - Slides - Prof. André Paes
porSustentare Escola de Negócios
 
Princípios da Filosofia Lean - Slides - Profª Silene Seibel
porSustentare Escola de Negócios
 
Manufatura Enxuta (Lean) - Slides - Profª Silene Seibel
porSustentare Escola de Negócios
 
Equipes de Alta Performance - Atividade de preparação + EQ - 2014A
porSustentare Escola de Negócios
 
Programa de Equalização em Estatística - 2014 A
porSustentare Escola de Negócios
 
Aula Master - Art of Hosting - 21/02/2014
porSustentare Escola de Negócios
 
Programa de Equalização em Marketing - 2014A
porSustentare Escola de Negócios
 
Programa de Equalização em Gestão - 2014A
porSustentare Escola de Negócios
 
Workshop 2014 slides
porSustentare Escola de Negócios
 

Último

PPTX
Ciclos da Matéria - Estudo dos Ecossistemas (Ecologia)
porBiologia na Prática
 
PDF
Aula de História - Revolução Inglesa - 8º Ano
porPalomaCampana1
 
PPTX
APRESENTAÇÃO PADRÃO PRESENCIAL - NR23.pptx
porRodrigoCastro132716
 
PPT
carboidratos_aula_bioquímica_celular_2026
porBiologia na Prática
 
PDF
Aula 01. Eletricidade básica (corrente elétrica)
poralexjuniorcruz240
 
PPTX
CULTURA MIDIATICA NA SALA DE AULA NO BRA
porItaymissonValadao1
 
PDF
BNCC ARTE - Ensino Fundamental I (1° ao 5° ano) habilidade 02 linha.pdf
porSheila de Souza
 
PPTX
METODOLOGIA DE PESQUISA CLÍNICA EM PSICOLOGIA
porkarlapolyanamed
 
PPTX
Palestra_Respeito_Empatia_Inclusao_Bullying.pptx
porAlexandreRibeiroDaSi12
 
PPTX
Slides Lição 7, Betel, Vencendo as estratégias e propostas do inimigo, 1Tr26....
porAssembleia de Deus
 
PDF
Biblioteconomia - Indexação e Resumos em Unidades de Informação
porGoogle
 
PDF
Folheto | Estratégia Carreiras Europeias (janeiro/2026)
porCentro Jacques Delors
 
PDF
Educacao especial cartilha p professores
porDiegoOliveiradeLemos
 
PDF
MONDIM II - APONTAMENTOS PARA A HISTÓRIA DE S.CRISTÓVÃO DE MONDIM.pdf
porTeixeiraLopes3
 
PPT
Potenciação e Radiciação - 9º Ano (16 slides).ppt
pormateusmagnoapp
 
PPTX
Introdução à Metodologia Científica.pptx
porThasLeal7
 
PPTX
Teoria dos Conjuntos diagramas e programação
porPabloFirmino2
 
DOCX
Atividade de Extensão 2026.1 Cruzeiro do Sul
poracademicaconexao1
 
PDF
a primavera da lagarta. Livro de Ruth Rocha.
porprofessorafabianaedu
 
PPTX
Novidades ENEM 2026 - 2º EM.pptx O que você precisa saber sobre a correção da...
porMariaAparecidaOlivei97
 
Ciclos da Matéria - Estudo dos Ecossistemas (Ecologia)
porBiologia na Prática
 
Aula de História - Revolução Inglesa - 8º Ano
porPalomaCampana1
 
APRESENTAÇÃO PADRÃO PRESENCIAL - NR23.pptx
porRodrigoCastro132716
 
carboidratos_aula_bioquímica_celular_2026
porBiologia na Prática
 
Aula 01. Eletricidade básica (corrente elétrica)
poralexjuniorcruz240
 
CULTURA MIDIATICA NA SALA DE AULA NO BRA
porItaymissonValadao1
 
BNCC ARTE - Ensino Fundamental I (1° ao 5° ano) habilidade 02 linha.pdf
porSheila de Souza
 
METODOLOGIA DE PESQUISA CLÍNICA EM PSICOLOGIA
porkarlapolyanamed
 
Palestra_Respeito_Empatia_Inclusao_Bullying.pptx
porAlexandreRibeiroDaSi12
 
Slides Lição 7, Betel, Vencendo as estratégias e propostas do inimigo, 1Tr26....
porAssembleia de Deus
 
Biblioteconomia - Indexação e Resumos em Unidades de Informação
porGoogle
 
Folheto | Estratégia Carreiras Europeias (janeiro/2026)
porCentro Jacques Delors
 
Educacao especial cartilha p professores
porDiegoOliveiradeLemos
 
MONDIM II - APONTAMENTOS PARA A HISTÓRIA DE S.CRISTÓVÃO DE MONDIM.pdf
porTeixeiraLopes3
 
Potenciação e Radiciação - 9º Ano (16 slides).ppt
pormateusmagnoapp
 
Introdução à Metodologia Científica.pptx
porThasLeal7
 
Teoria dos Conjuntos diagramas e programação
porPabloFirmino2
 
Atividade de Extensão 2026.1 Cruzeiro do Sul
poracademicaconexao1
 
a primavera da lagarta. Livro de Ruth Rocha.
porprofessorafabianaedu
 
Novidades ENEM 2026 - 2º EM.pptx O que você precisa saber sobre a correção da...
porMariaAparecidaOlivei97
 

Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento

  • 1.
    Cursos de Pós-GraduaçãoLato Sensu e MBA Maturidade e Implantação do CobIT® Prof. MSc. Maurílio Benevento Maio 2012 Prof. MSc. Maurílio Benevento Maturidade e Implantação do CobIT
  • 2.
    Maturidade e Implantaçãodo CobIT® Control Objectives for Information and Related Technology Objetivos de Controle para Informações e Tecnologias relacionadas (47) 3026 4950 © Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
  • 4.
    Professor Maurilio Benevento Email: maurilio.benevento@gmail.com Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SP Mestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SP Especialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MG Pós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER Professor Mestre na Universidade do Contestado – Mafra - SC Professor Mestre na Univille – Campus São Bento do Sul – SC Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC. Gerente de TIC na Tuper desde Janeiro de 2008. Anteriores: Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International Group / Itaú (47) 3026 4950 sustentare.net
  • 5.
    Média 7,0 eFrequência de 75% Avaliações Peso Entrance Quiz 2,0 Trabalho de Maturidade (Individual) 3,0 Avaliação individual 5,0 (47) 3026 4950 sustentare.net
  • 6.
    De onde vemo COBIT Information Systems Audit and Control Association (ISACA) Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder em conhecimento, certificações, associação de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e conformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição independente e sem fins lucrativos, promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor dos Sistemas de Informação. Também promove e atesta habilidades e conhecimentos em TI pelas certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) e Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente o COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia, segurança, risco e controle. (Apresentação do próprio ISACA) (47) 3026 4950 sustentare.net
  • 7.
    Sumário Executivo doCOBIT Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utilizam para direcionar os valores das partes interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de negócios da TIC. A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TIC. A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC da organização suporte e aprimore os objetivos e as estratégias da organização. “COBIT 4.1” (47) 3026 4950 sustentare.net
  • 8.
    O que éo COBIT O Control Objectives for Information and Related Technology (COBIT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TIC, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. (47) 3026 4950 sustentare.net
  • 9.
    O que éa Maturidade do COBIT A avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é uma parte fundamental da implementação da governança de TIC. Depois de identificar os processos e controles críticos de TIC, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ações podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade. Business Capacity Management (que garante que as necessidades dos negócios estejam sendo consideradas, planejadas e implementadas em tempo) Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de TI) Resource Capacity Management (que garante o gerenciamento individual dos componentes de infra-estrutura de TI) (47) 3026 4950 sustentare.net
  • 10.
    Missão do CobIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. CobIT® 4.1 (47) 3026 4950 sustentare.net
  • 11.
    Certificação Exame CobiT Foundation? A inscrição para o exame tem o custo de US$ 120.00. Como me inscrever? Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será necessário enviar o cadastro de uma pessoa que será o seu proctor. O que é proctor? É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o exame para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do departamento de Recursos Humanos ou até um colega seu. Onde fazer o exame? Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame em qualquer computador que possua acesso a internet com a presença de seu proctor. Como é o exame de certificação? O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de 70% de aproveitamento para aprovação. O idioma disponível é o inglês. (47) 3026 4950 sustentare.net
  • 12.
    Objetivos de Negócios Qual é o objetivo do seu negócio? Baseado no texto do Prof. Paulo Sergio http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/ (47) 3026 4950 sustentare.net
  • 13.
    Objetivos de Negócios A Enel Green Power, que atua no desenvolvimento, funcionamento e geração de energia proveniente de fontes renováveis e pertencente à companhia 1 italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três parques eólicos na Bahia, com 90 MW. O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de 2 distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões. O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas, 3 um complexo de oito cinemas e espaço gourmet com 13 restaurantes. A GDK S.A, atuante no segmento da construção, montagem e manutenção de gasodutos, oleodutos e polidutos, além de serviços em plataformas 4 offshore, investirá R$ 150 milhões em uma base operacional offshore em Salvador (BA). A nova base deverá atender à demanda de empresas nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal, gerando 2,5 mil postos de trabalho. (47) 3026 4950 sustentare.net
  • 14.
    Objetivos de Negócios A Anhanguera Educacional Participações S.A construirá três prédios, no Rio 5 Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em investimentos. A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de 6 serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa Catarina, que vai gerar 6,7 megawatts de energia. O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX, 7 investirá € 114 milhões na construção de duas usinas termoelétricas no Estado do Maranhão. A Franklin Electric Indústria de Motobombas S.A (ex-Schneider Motobombas), que atua em serviços no segmento de bombas e motobombas centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no distrito industrial de Joinville (SC), em outubro de 2012. (47) 3026 4950 sustentare.net
  • 15.
    Objetivos de Negócios A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em 9 uma área de 35 mil m² no centro de Palhoça (SC) para a construção de um empreendimento habitacional destinado para o público padrão classe A. farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para 10 expandir suas operações no Brasil. A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas 11 até o final do ano. A TCI Business Process Outsourcing, empresa que atua em soluções 12 relacionadas à terceirização de processos de negócios, investirá R$ 1,5 milhão na formação de uma frota própria de veículos e outros R$ 30 milhões no crescimento orgânico de empresa. (47) 3026 4950 sustentare.net
  • 16.
    Objetivos de Negócios O Bob's abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF) 13 em 2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de unidades e marketing. O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas 14 cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila Velha(ES) e Serra(ES). A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27 15 milhões na implantação de um centro de treinamento de atletas em Pará de Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de trabalho. O Grupo Techint, por meio da sua companhia Techint Engenharia e Construção, especializadas em grandes projetos de infra-estrutura, 16 projetos industriais e civis, investirá R$ 300 milhões na construção de duas plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR). As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8 mil postos de trabalho. (47) 3026 4950 sustentare.net
  • 17.
    Objetivos de Negócios A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC 17 linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para implantar uma indústria no distrito industrial de Cuiabá (MT), gerando 160 postos de trabalho. A Metalbagno Spazi, distribuidora de produtos alemães para banheiro, investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo 18 aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio de Janeiro e Minas Gerais. A BBosch S/A, grupo chileno que opera nos segmentos da indústria, 19 engenharia e galvanização a fogo investirá R$ 10 milhões na construção de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no segundo semestre de 2012 e resultará em 150 postos de trabalho. A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na construção de uma nova fábrica em Serra (ES). (47) 3026 4950 sustentare.net
  • 18.
    Objetivos de Negócios A Raízen, nome da nova organização formada pela Royal Dutch Shell e a Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil 21 hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que agora está sendo renovado, produz 70 toneladas de cana por hectare, sendo que o novo elevará a produtividade para 100 toneladas/hectare. A coreana Insung, em conjunto com parceiros brasileiros, implantará um 22 estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação de barcos pesqueiros da empresa e o atendimento às 25 embarcações que atuam na região das Ilhas Malvinas. 23 A rede de franquias de idiomas Influx abrirá, até o final do ano, uma unidade no Rio de Janeiro e dez unidades em São Paulo. (47) 3026 4950 sustentare.net
  • 19.
    Objetivos de Negócios O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin 24 Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões na abertura de 100 franquias de suas três marcas em 2011. O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para 25 atender as novas lojas. A empresa que já possui lojas em sete estados nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de 2.500 postos de trabalho. O Grupo Avenida, varejista de moda que conta com duas redes - Avenida 26 e Giovanna - abrirá mais 11 lojas em 2011. A Álamo Construtora investirá R$ 45 milhões na construção em uma área 27 de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades habitacionais em Palhoça (SC). (47) 3026 4950 sustentare.net
  • 20.
    Objetivos de Negócios A SGD Brasil, multinacional francesa especializada na fabricação de vidros 28 para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na fábrica em São Paulo (SP) para aumentar a capacidade produtiva. A Relthy, indústria farmacêutica nacional especializada na produção de Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de 29 produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8 milhão na ampliação de sua planta industrial. A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra iniciará em 2013 e entrará em operação em 2015. A usina vai produzir cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de 50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de energia. Após entrar em operação, a indústria contará com 3 mil postos de trabalho. (47) 3026 4950 sustentare.net
  • 21.
    Objetivos de Negócios O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da 31 marca Dior, abrirá este ano franquia no Brasil. Fontes Thiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV, Mestre em Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ® www.ffconsult.com ffconsult@ffconsult.com twitter.com/FF_Consult www.facebook.com/FFConsult ffconsult.blog.com www.youtube.com/user/FFConsult2011 (47) 3026 4950 sustentare.net
  • 22.
    Objetivos de Negócios Aabertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou o mapa dos bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, que levantou US$ 18,4 bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos 28 anos recém-completados, o diretor-executivo e um dos fundadores da rede, Mark Zuckerberg, passa a ter US$ 19,3 bilhões, ficando como o 29º homem mais rico do mundo pelo ranking da Bloomberg em tempo real. Zuckerberg, que ajudou a fundar o que viria a ser a maior rede social do mundo num dormitório na Universidade de Harvard, há oito anos, foi dormir na sexta-feira mais rico do que os fundadores do Google, Sergey Brin e Larry Page. Além de Zuckerberg, há pelo menos mais sete novos ricaços. Fonte: http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922 (47) 3026 4950 sustentare.net
  • 23.
    Objetivos de Negócios Fonte: COBIT® 4.1 1 Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios. 2 Gerenciar os riscos de negócios relacionados a TI 3 Aprimorar a Governança Corporativa e transparência 4 Aprimorar a orientação para clientes e serviços 5 Oferecer produtos e serviços competitivos 6 Estabelecer a continuidade e disponibilidade de serviços 7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente 8 Atingir otimização dos custos para entrega de serviços 9 Obter informações confiáveis e úteis para o processo de decisões estratégicas 10 Aprimorar e manter a funcionalidade dos processos de negócios 11 Reduzir custos de processos 12 Conformidade com leis externas, regulamentos e contratos 13 Conformidade com políticas internas 14 Gerenciar mudanças de negócios 15 Aprimorar e manter a operação e produtividade do pessoal 16 Gerenciar a inovação de produtos e negócios 17 Contratar e manter pessoas habilitadas e motivadas (47) 3026 4950 sustentare.net
  • 24.
    As 5 Áreasde foco na Governança de TI (47) 3026 4950 sustentare.net
  • 25.
    As 5 Áreasde foco na Governança de TI Alinhamento estratégico Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização. (47) 3026 4950 sustentare.net
  • 26.
    As 5 Áreasde foco na Governança de TI Entrega de Valor Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”. (47) 3026 4950 sustentare.net
  • 27.
    As 5 Áreasde foco na Governança de TI Gestão de Risco Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planejar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização. (47) 3026 4950 sustentare.net
  • 28.
    As 5 Áreasde foco na Governança de TI Gestão de Recursos Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco. (47) 3026 4950 sustentare.net
  • 29.
    As 5 Áreasde foco na Governança de TI Mensuração de Desempenho Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.”O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.” A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização. (47) 3026 4950 sustentare.net
  • 30.
    Objetivos de Negócios Inter-relacionamentodos componentes do CobIT Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg (47) 3026 4950 sustentare.net
  • 31.
    Requisitos de Negócios Comoo CobTI atende às necessidades de Negócios Em respostas às necessidades descritas na seção A necessidade de um modelo de controle para a Governança de TI. Página 11 da apostila. Focado em negócios A orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para fornecer um guia abrangente para os executivos e donos de processos de negócios. O modelo CobiT é baseado nos seguintes princípios (figura ao lado): Prover a informação de que a organização precisa para atingir os seus objetivos, as necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos para prover os serviços que disponibilizam as informações necessárias para a organização. O gerenciamento e o controle da informação estão presentes em toda a metodologia CobiT e ajudam a assegurar o alinhamento com os requisitos de negócios. (47) 3026 4950 sustentare.net
  • 32.
    Requisitos de Negócios 7CRITÉRIOS DE INFORMAÇAO DO CobiT Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, sete critérios de informação distintos e sobrepostos são definidos, como segue: Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. (47) 3026 4950 sustentare.net
  • 33.
    Requisitos de Negócios Eficiênciarelaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos. Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas. (47) 3026 4950 sustentare.net
  • 34.
    Requisitos de Negócios Conformidadelida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. (47) 3026 4950 sustentare.net
  • 35.
    Objetivos de TI Objetivos de TI 1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios 2 Responder aos requerimentos de governança em linha com a alta direção 3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços 4 Otimizar o uso da informação 5 Criar agilidade para TI 6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes 7 Adquirir e manter sistemas aplicativos integrados e padronizados 8 Adquirir e manter uma infraestrutura de TI integrada e padronizada 9 Adquirir e manter habilidades de TI que atendam as estratégias de TI 10 Assegurar a satisfação mútua no relacionamento com terceiros 11 Assegurar a integração dos aplicativos com os processos de negócios 12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI 13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia 14 Responsabilizar e proteger todos os ativos de TI 15 Otimizar a infraestrutura, recursos e capacidades de TI 16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções 17 Proteger os resultados alcançados pelos objetivos de TI 18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI 19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas 20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis 21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres 22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI 23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido 24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios 25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados 26 Manter a integridade da informação e da infraestrutura de processamento 27 Assegurar a conformidade de TI com leis, regulamentos e contratos. 28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras (47) 3026 4950 sustentare.net
  • 36.
    Objetivos de TI OBJETIVOSDE NEGÓCIOS E OBJETIVOS DE TI Enquanto os critérios de informação fornecem um método genérico para definir os requisitos de negócios, definir um conjunto genérico de objetivos de negócios e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de negócios e o desenvolvimento de métricas que permitam avaliar se esses objetivos foram atendidos. Toda organização usa TI para fazer funcionar as iniciativas de negócios e essas podem ser representadas como objetivos de negócios para a área de TI. Esses exemplos genéricos podem ser utilizados como um guia para determinar os requisitos de negócios específicos, as metas e as métricas para a organização. (47) 3026 4950 sustentare.net
  • 37.
    Objetivos de TI Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor). A Figura a seguir ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira bem-sucedida a parte que cabe à TI na estratégia da empresa. (47) 3026 4950 sustentare.net
  • 38.
    Objetivos de TI (47)3026 4950 sustentare.net
  • 39.
    Recursos de TI Aorganização de TI entrega de acordo com esses objetivos por um conjunto claramente definido de processos que usam a experiência das pessoas e a infra-estrutura tecnológica para processar aplicativos de negócios de maneira automatizada, aprimorando as informações de negócios. Esses recursos em conjunto com os processos constituem a arquitetura de TI da organização, como demonstrado na figura ao lado: (47) 3026 4950 sustentare.net
  • 40.
    Recursos de TI Paraatender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessários para criar uma adequada capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) que atenda a uma necessidade de negócios (ex. implementar um canal de suprimentos) resultando no desejado retorno (ex. aumento de vendas e benefícios financeiros). Os recursos de TI identificados no CobiT podem ser definidos como segue: Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações. Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios. Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos. Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário. (47) 3026 4950 sustentare.net
  • 41.
    Os 4 Domíniosdo CobIT Orientado para processos O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento. (47) 3026 4950 sustentare.net
  • 42.
    Os 4 Domíniosdo CobIT PLANEJAR E ORGANIZAR (PO) Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento. Este domínio tipicamente ajuda a responder as seguintes questões gerenciais: · As estratégias de TI e de negócios estão alinhadas? · A empresa está obtendo um ótimo uso dos seus recursos? · Todos na organização entendem os objetivos de TI? · Os riscos de TI são entendidos e estão sendo gerenciados? · A qualidade dos sistemas de TI é adequada às necessidades de negócios? (47) 3026 4950 sustentare.net
  • 43.
    Os 4 Domíniosdo CobIT ADQUIRIR E IMPLEMENTAR (AI) Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento: · Os novos projetos fornecerão soluções que atendam às necessidades de negócios? · Os novos projetos serão entregues no tempo e orçamento previstos? · Os novos sistemas ocorreram apropriadamente quando implementado? · As alterações ocorrerão sem afetar as operações de negócios atuais? (47) 3026 4950 sustentare.net
  • 44.
    Os 4 Domíniosdo CobIT ENTREGAR E SUPORTAR (DS) Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões de gerenciamento: · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios? · Os custos de TI estão otimizados? · A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura? · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação? (47) 3026 4950 sustentare.net
  • 45.
    Os 4 Domíniosdo CobIT MONITORAR E AVALIAR (ME) Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento: · A performance de TI é mensurada para detectar problemas antes que seja muito tarde? · O gerenciamento assegura que os controles internos sejam efetivos e eficientes? · O desempenho da TI pode ser associado aos objetivos de negócio? · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? (47) 3026 4950 sustentare.net
  • 46.
    Controle de Processos (47)3026 4950 sustentare.net
  • 47.
    A Maturidade CobIT® Professor Maurilio Benevento (47) 3026 4950 © Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
  • 49.
    Maturidade do CobIT MODELOSDE MATURIDADE A Alta Direção de corporações e de grandes organizações é cada vez mais solicitada a considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e controle sobre a infra-estrutura de informação. Enquanto alguns argumentariam que isso não é algo importante, é preciso considerar o custo-benefício e as seguintes questões relacionadas: · O que os nossos concorrentes estão fazendo e como estamos posicionados em relação a eles? · Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos colocados em relação a essas práticas? · Com base nessas comparações, podemos dizer que estamos fazendo o suficiente? · Como podemos identificar o que precisa ser feito para atingir um nível adequado de gerenciamento e controle sobre os processos de TI? (47) 3026 4950 sustentare.net
  • 50.
    Maturidade do CobIT Podeser difícil fornecer respostas significativas para essas questões. O gerenciamento de TI está constantemente procurando ferramentas de benchmarking e de autoavaliação em resposta à necessidade de saber o que fazer de maneira eficiente. Começando com os processos CobiT, o proprietário do processo poderá gradativamente ampliar as comparações com os objetivos de controle. Isso atende a três necessidades: 1. Uma medida relativa de onde a empresa está 2. Uma maneira de eficientemente decidir para onde ir 3. Uma ferramenta para avaliação do progresso em relação às metas (47) 3026 4950 sustentare.net
  • 51.
    Maturidade do CobIT (47)3026 4950 sustentare.net
  • 52.
    Maturidade do CobIT (47)3026 4950 sustentare.net
  • 53.
    Maturidade do CobIT 0Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. 1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado. (47) 3026 4950 sustentare.net
  • 54.
    Maturidade do CobIT 2Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. 3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. (47) 3026 4950 sustentare.net
  • 55.
    Maturidade do CobIT 4Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se. (47) 3026 4950 sustentare.net
  • 56.
    Relacionamento de Objetivos (47)3026 4950 sustentare.net
  • 57.
    Relacionamento de Objetivos (47)3026 4950 sustentare.net
  • 58.
    Relacionamento de Objetivos (47)3026 4950 sustentare.net
  • 59.
    Objetivos e Métricas (47)3026 4950 sustentare.net
  • 60.
    Figura do CobIT (47)3026 4950 sustentare.net
  • 61.
    Visão geral domodelo CobIT (47) 3026 4950 sustentare.net
  • 62.
    Exercícios Utilizando aplanilha de exercício levante: 1) A maturidade da sua empresa ou de uma empresa conhecida e que possa ser discutida com propriedade por você. 2) Relacionar os problemas elencados com os recursos de TI do CobIT. Entregar no final do dia ou por email na segunda-feira. (47) 3026 4950 sustentare.net