SlideShare uma empresa Scribd logo
Melhores Práticas
Junho de 2005
Metodologias e Melhores Práticas
de Governança de IT
BSC
BS7799
Six Sigma
Frameworks e Metodologias
• Controles de IT - COBIT
• Controles de Planejamento - BSC
• Controles de Sistemas – CMM e CMMI
• Controles de Segurança – BS7799 e ISO17799
• Controles de Gestão de Infra estrutura – ITIL e
BS15000
• Controles de Monitoramento – ISO 9001:2000
• Controles de Gestão de Projetos - PMBOX
Lei Sarbanes-Oxley
Oxley & Sarbanes
O que é Sarbanes-Oxley (Sox)?
• A Lei faz com que os executivos sejam responsáveis por
estabelecer, avaliar e monitorar a eficácia dos controles internos
relacionados a relatórios financeiros. Para muitas organizações
a TI será crucial para alcançar estes objetivos, sendo
responsável por assegurar a qualidade e integridade das
informações geradas pelo sistema.
• Os requerimentos da Lei são rigorosos: as empresas devem
estabelecer políticas, regras e procedimentos auditáveis para
gerir e controlar seus processos e registros documentais e
divulgar seus resultados, e os principais executivos devem,
pessoalmente, atestar que os relatórios financeiros sejam
completos e precisos.
O que é a lei Sarbanes - Oxley
Editada pelo governo americano em 2002 (“Sarbanes – Oxley Act
of 2002”), a lei determina que as empresas com ações na bolsa de
valores americanas (ADR) - e a PETROBRAS tem ADR na bolsa
americana - às seguintes obrigações (dentre outras):
• Avaliação dos administradores da empresa com relação à
eficácia dos controles internos e preparação da documentação
que atesta os controles internos (Sec.404);
• Responsabilidade corporativa pelas demonstrações financeiras
– Certificação dos relatórios periódicos arquivados na SEC pelo
CEO e o CFO (Sec. 302)
Governance Frameworks, Models and
regulations
Sarbanes-Oxley Requirements
• Report to shareholders that the financial
results are accurate
• Establish and document internal controls
over processes and systems that produce
financial statements
• Prove to auditors that the controls are in
place and working as designed
• Resultado do mapeamento dos macro-processos e sub-processos:
– Receitas de vendas/ Contas a receber /Recebimentos
– Compras/Pagamentos
– Folha de pagamento, encargos sociais e Benefícios Pós Apos.
– Ativo Imobilizado
– Parcerias
– Estoques
– Impostos diretos
– Impostos indiretos
– Relatórios financeiros
– Risk Management
– Patrimônio Líquido dos acionistas
– Investimentos
– Financiamentos
– Jurídico / Contingências
– Controles Gerais de Tecnologia da Informação
– Reservas de óleo e gás
– SMS (Segurança, Meio ambiente e Saúde Operacional)
– Logística (transporte, transferência e distribuição)
Projeto Petrobras - (SOX)
35
Macro-
processos
209
Processos
COBIT
CobiT
• Control Objectives for Information and related
Technology
• Focado em governança, controle e auditoria de
tecnologia da informação
• Criado e mantido pelo ISACA – Information
Systems Audit and Control Association
• O ISACA mantém o K-NET, um repositório de
conhecimento para os associados e o IT
Governance Institute para difusão dos conceitos
• Está na 3ª edição
Controles - definições
• Controles
Conjunto de políticas, procedimentos, práticas, e
estruturas organizacionais desenhadas para prover
garantia razoável de que os objetivos de negócio
serão atingidos e que eventos indesejáveis serão
prevenidos ou detectados e corrigidos.
• Objetivos de Controle de TI
Definição de determinados objetivos ou resultados
a serem obtidos ao implementar procedimentos de
controle em uma determinada atividade de TI
Processo
Inputs Outputs
Recursos
de TI
Critério de
Informação
Key Goal
Indicators
(KGIs)
Key
Performance
Indicators
(KPIs)
Critical
Success
Factors
(CSFs)
Objetivo
de Controle
Modelo de
Maturidade
Propósito
Componentes do CobiT
Objetivos de Negócios
Informação
Recursos de TI
Planejamento
e Organização
Aquisição e
Implementação
Entrega e
Suporte
Monitoração
Governança de TI
Componentes do CobiT
• 4 domínios
– Planejamento e Organização
– Aquisição e Implementação
– Entrega e Suporte
– Monitoramento
• 34 objetivos de controle de alto nível
• 318 objetivos de controle detalhados
Aquisição & Implementação
Aquisição e Implementação
AI1 Identificar soluções
AI2 Aquisição e manutenção sistemas aplicativos
AI3 Aquisição e manutenção da arquitetura tecnológica
AI4 Desenvolvimento e manutenção procedimentos de TI
AI5 Instalação e homologação de sistemas
AI6 Gerenciamento de mudanças
Aquisição & Implementação
AI1 Identificar soluções
Garantir enfoque e abordagem efetivos e eficazes para satisfazer os requerimentos do
usuário. Isto é obtido por meio de clara identificação dos objetivos e análise da
oportunidade dos requisitos do usuário.
AI2 Aquisição e manutenção sistemas aplicativos
Prover funções automatizadas que efetivamente suportem o negócio.
AI3 Aquisição e manutenção da arquitetura tecnológica
Fornecer plataformas apropriadas para sustentar os aplicativos de negócios
AI4 Desenvolvimento e manutenção procedimentos de TI
Assegurar a utilização apropriada das aplicações e soluções tecnológicas disponíveis.
Isto é habilitado pela abordagem estruturada do desenvolvimento dos manuais de
usuário e dos procedimentos e operação, que contemplam exigências, serviços e
materiais de treinamento
Aquisição & Implementação
AI5 Instalação e homologação de sistemas
Verificar e confirmar que as soluções de TI são compatíveis com as finalidades
organizacionais. Isto é habilitado pela realização de adequadas instalação, migração,
conversão e existência de plano de aceite
AI6 Gerenciamento de mudanças
Tem por objetivo minimizar a probabilidade de ocorrência de erros decorrentes das
alterações efetuadas. Isto é habilitado pelo gerenciamento de sistemas que garantam a
análise das implementações, revisão de todas as mudanças solicitadas, e
acompanhamento da operação da infra-estrutura de TI.
Indicadores do CobiT
• 5 níveis de maturidade (semelhante ao CMM)
– 0: Não-existente
– 1: Inicial / Ad-hoc
– 2: Repetível, mas intuitivo
– 3: Processo definido
– 4: Gerenciável e mensurável
– 5: Otimizado
• Fatores Críticos de Sucesso
• Indicadores-Chave de Objetivos
• Indicadores-Chave de Desempenho
Referencias
• www.isaca.org
• qp.petrobras.com.br – Projeto SOX
CMMI
Capability Maturity Model
O que a SEI ?
• Software Engineering Institute - criado pelo Departamento
de Defesa Americano em 1984; custeado basicamente pelo
Governo dos EU.
• Objetivo: promover melhorias nas prática de
desenvolvimento de software; O Departamento de Defesa
procurava uma maneira de avaliar a capacidade dos seus
prestadores de serviço de TI.
• Localizado em Carnegie-Mellon University em Pittsburgh
• Se tornou um padrão na indústria para medir maturidade
dos processos das organizações.
• Seus conceitos e princípios vem sendo adotados pelas
organizações comerciais.
• CMMI best practices tell you
– WHAT to do but
– neither HOW to do it
– nor WHO should do it.
CMMI
• SW-CMM - Capability Maturity Model for
Software
• P-CMM - People CMM
• SA-CMM - Software Acquisition CMM
• SE-CMM - Systems Engineering CMM
• IPD-CMM – Integrated Product
Development CMM
Lições - EDS
• Suporte da liderança é fundamental desde o início.
• Grupo de SEPG precisa ser composto de pessoas com
experiência, número de recursos adequados e reporte direto
a liderança senior da organização.
• Aprender a lidar com usuários/clientes num nível de
maturidade menor que o seu.
• Mudança de cultura leva tempo, mas não pode levar
demais, se as pessoas não mudam, mudam-se as pessoas.
• É fundamental ter um modelo de desenvolvimento desde o
início mesmo que o nível 2 não exija, o mesmo vale para o
grupo de SEPG.
• Integração de ferramentas e um modelo baseado em boas
práticas é fundamental para o sucesso.
• Crie uma estratégia de ferramentas desde o início, evite
criá-las ao longo do processo.
Lições - EDS
• Treinamento e mentoração:
– Institucionalizar processos é fundamentalmente um
processo de mudança que deve ser suportado por
treinamento e mentoração.
– Treinar todo mundo, em tudo, é impossível. Crie
matrizes por funções (PM, DM, Desenvolvedor, QA,
CM, Métricas, etc.)
– Os conceitos do CMM precisam ser conhecidos por
todos da organização, o modelo em si, não
necessariamente.
– Especialize algumas funções críticas : QA, CM,
Métricas, QE.
– Trate bem os gerentes de projeto, eles são a base da
melhoria.
– Treine e depois mentore, mentore, mentore, mentore ...
Lições - EDS
• Treinamento e mentoração:
– Institucionalizar processos é fundamentalmente um
processo de mudança que deve ser suportado por
treinamento e mentoração.
– Treinar todo mundo, em tudo, é impossível. Crie
matrizes por funções (PM, DM, Desenvolvedor, QA,
CM, Métricas, etc.)
– Os conceitos do CMM precisam ser conhecidos por
todos da organização, o modelo em si, não
necessariamente.
– Especialize algumas funções críticas : QA, CM,
Métricas, QE.
– Trate bem os gerentes de projeto, eles são a base da
melhoria.
– Treine e depois mentore, mentore, mentore, mentore ...
Referências
• www.sei.cmu.edu/cmmi
• seir.sei.cmu.edu
• qp.petrobras.com.br – Projeto SOX
– Capability Maturity ModelSM for Software,
Version 1.1.pdf
– Key Practices of the Capability Maturity
ModelSM, Version 1.1.pdf
ITIL
ITIL
• IT Infrastructure Library
• Criado em 1980 pelo CCTA e transferido ao OGC
(Office of Government Commerce) do governo
britânico
• Revisado e reorganizado em 2002
• Estrutura de padrões e melhores práticas para
gerenciar os serviços e infra-estrutura de TI
• Altamente integrado à norma BS15000 (British
Standards Institution’s Standard for IT Service
Management)
Introduction ITIL
• ITIL is a methodology describing the design and
implementation of processes for IT-management, based
on best practices
• ITIL is focused on effective en efficient managing of IT-services
• ITIL is a set of books
– Documentation of best practice for IT Service Management (ie
Management of Services to meet the Customer’s requirements)
– Series of books giving guidance on the provision of quality IT services,
and on the accommodation and environmental facilities needed to
support IT
Domínios do ITIL
Service Support Service Delivery
•Service desk
•Incident Management
•Problem management
•Configuration management
•Change management
•Release Management
•Service Level Management
•Availability Management
•Capacity Management
•IT Service Continuity
Management
•Financial Management
•Security Management
Comparações entre as melhores
práticas
IS/IT
Relevance
TCO
ITIL CMM
COBIT
Six Sigma
ISO 9000
National Awards
(e.g., Baldrige)
Scorecards
Specific
Holistic
Low High
Level of Abstraction
CMM = Capability
Maturity Model
COBIT = Control Obj.
for Information and
Related Technology
eTOM = enhanced
Telecom Op. Map
ITIL = IT Infrastructure
Library
MOF = Microsoft Op.
Framework
TCO = Total Cost of
Ownership
BS15000 = IT svc.
mgmt. standard
ISO 9000 = quality
mgmt. standard
People CMM
BS15000
Lean (Toyota)
MOF
eTOM
Which Process Improvement Model?
Melhoria Contínua em TI
Para onde
queremos ir?
Onde estamos
Como chegamos
lá?
Como saberemos
se chegamos?
Visão e Objetivos
Avaliações
Desenho de TI
Métricas
ITIL
ISO17799
CobiT
Alinhamento
Compliance CobiT
Segurança ISO17799
Benchmark de custos
Pesquisas de satisfação
ITIL
ISO17799
CobiT
CobiT Management
Guidelines
Melhoria Contínua em TI
Para onde
queremos ir?
Onde estamos
Como chegamos
lá?
Como saberemos
se chegamos?
Visão e Objetivos
Avaliações
Desenho de TI e
Métricas
Melhoria Contínua
BSC
CobiT
BSC
ITIL
BS7799
PMBok - PMI
Comparações
• ITIL – forte em processos de TI, mas limitado em
segurança e desenvolvimento de sistemas
• CobiT - forte em controles de TI e métricas de TI,
mas não diz como (fluxos de processos) e é fraco
em segurança
• ISO17799 – forte em controles de segurança, mas
não diz como (fluxo de processos)
Identificar
Soluções
Automatizadas
Adquirir e
Manter
Software
Aplicativos
Adquirir e
Manter
Infra
Tecnologica
Desenvolver e
Manter
Procedimentos
de TI
Istalar e
Validar
Sistemas
Gerenciar
Mudanças
Gerenciar
Performance
e Capacidade
Garantir
Continuidade
dos
Negócios
Garantir
Segurança
dos
Sistemas
Identificar
e Alocar
Custos
Gerenciar
Serviços de
Terceiros
Definir e
Gerenciar
SLAs
Educar e
Treinar
Usuários
Assistir e
Aconselhar
Clientes
de TI
Gerenciar
Configuração
Gerenciar
Problemas e
Incidentes
Gerenciar
Dados
Gerenciar
Facilities
Gerenciar
Operações
Monitorar os
Processos
Avaliar
Adequação
dos Controles
Internos
Obter
Avaliação
Independente
Prover
Auditorias
Independentes
Definir
Planejamento
Estratégico
de TI
Definir a
Organização
de TI e seus
Relacionamentos
Gerenciar os
Investimentos
de TI
Determinar o
Direcionamento
Tecnologico
Comunicar
Objetivos
e Direção
Gerenciar
Recursos
Humanos
Garantir
Atendimento
à Regulam.
Externas
Avaliar
Riscos
Gerenciar
Projetos
Gerenciar
Qualidade
Definor a
Arquitetura
da
Informação
ITIL PMI
ISO
9001
CMM BS7799
BSC
Framework Cobit x Metodologias
Planejamento e Organização Aquisição e Implementação
Monitoramento Entrega e Suporte
Metodologias

Mais conteúdo relacionado

Semelhante a Melhores Práticas de TI.ppt

Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
Grupo Treinar
 
GovernaçA De T Ic
GovernaçA De T IcGovernaçA De T Ic
GovernaçA De T Ic
marciolins
 
Slide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFSlide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAF
Edton Lemos
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
fredcobain
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
Catia Marques
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
Alessandro Almeida
 
ERP
ERPERP
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TI
techforti
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Alessandro Almeida
 
Gti aula 6
Gti   aula 6Gti   aula 6
Gti aula 6
Jhosafá de Kastro
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TIC
Daniel Barreto
 
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010
nathan85
 
A importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TIA importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TI
Blue Hawk - B&IT Management
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
Strongstep - Innovation in software quality
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdf
MaritzaDiaz76
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
Vicente Willians Nunes
 
IT Governance
IT GovernanceIT Governance
IT Governance
Jaime Silva
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
lcumaio
 
T@rget trust metodologias ágeis - introdução ao lean promovendo a mudança c...
T@rget trust   metodologias ágeis - introdução ao lean promovendo a mudança c...T@rget trust   metodologias ágeis - introdução ao lean promovendo a mudança c...
T@rget trust metodologias ágeis - introdução ao lean promovendo a mudança c...
Targettrust
 

Semelhante a Melhores Práticas de TI.ppt (20)

Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation Curso preparatorio para a certificacao COBIT 4.1 Foundation
Curso preparatorio para a certificacao COBIT 4.1 Foundation
 
GovernaçA De T Ic
GovernaçA De T IcGovernaçA De T Ic
GovernaçA De T Ic
 
Slide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAFSlide apresentação CMMI-TOGAF
Slide apresentação CMMI-TOGAF
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 
ERP
ERPERP
ERP
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TI
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
 
Gti aula 6
Gti   aula 6Gti   aula 6
Gti aula 6
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TIC
 
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
 
FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010FEI - Modelagem de negocios - 2° semestre 2010
FEI - Modelagem de negocios - 2° semestre 2010
 
A importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TIA importância da Qualificação de Pessoas para uma Boa Governança de TI
A importância da Qualificação de Pessoas para uma Boa Governança de TI
 
Ferramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de InformaçãoFerramentas de gestão no sector das Tecnologias de Informação
Ferramentas de gestão no sector das Tecnologias de Informação
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdf
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
T@rget trust metodologias ágeis - introdução ao lean promovendo a mudança c...
T@rget trust   metodologias ágeis - introdução ao lean promovendo a mudança c...T@rget trust   metodologias ágeis - introdução ao lean promovendo a mudança c...
T@rget trust metodologias ágeis - introdução ao lean promovendo a mudança c...
 

Último

TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
Momento da Informática
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
Danilo Pinotti
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
joaovmp3
 
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
2m Assessoria
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Gabriel de Mattos Faustino
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
WELITONNOGUEIRA3
 
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
Momento da Informática
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
Momento da Informática
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
TomasSousa7
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Faga1939
 

Último (10)

TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
 
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ADSIS - ESTRUTURA DE DADOS II - 52_2024.docx
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
 
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
 

Melhores Práticas de TI.ppt

  • 2. Metodologias e Melhores Práticas de Governança de IT BSC BS7799 Six Sigma
  • 3. Frameworks e Metodologias • Controles de IT - COBIT • Controles de Planejamento - BSC • Controles de Sistemas – CMM e CMMI • Controles de Segurança – BS7799 e ISO17799 • Controles de Gestão de Infra estrutura – ITIL e BS15000 • Controles de Monitoramento – ISO 9001:2000 • Controles de Gestão de Projetos - PMBOX
  • 6. O que é Sarbanes-Oxley (Sox)? • A Lei faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. Para muitas organizações a TI será crucial para alcançar estes objetivos, sendo responsável por assegurar a qualidade e integridade das informações geradas pelo sistema. • Os requerimentos da Lei são rigorosos: as empresas devem estabelecer políticas, regras e procedimentos auditáveis para gerir e controlar seus processos e registros documentais e divulgar seus resultados, e os principais executivos devem, pessoalmente, atestar que os relatórios financeiros sejam completos e precisos.
  • 7. O que é a lei Sarbanes - Oxley Editada pelo governo americano em 2002 (“Sarbanes – Oxley Act of 2002”), a lei determina que as empresas com ações na bolsa de valores americanas (ADR) - e a PETROBRAS tem ADR na bolsa americana - às seguintes obrigações (dentre outras): • Avaliação dos administradores da empresa com relação à eficácia dos controles internos e preparação da documentação que atesta os controles internos (Sec.404); • Responsabilidade corporativa pelas demonstrações financeiras – Certificação dos relatórios periódicos arquivados na SEC pelo CEO e o CFO (Sec. 302)
  • 9. Sarbanes-Oxley Requirements • Report to shareholders that the financial results are accurate • Establish and document internal controls over processes and systems that produce financial statements • Prove to auditors that the controls are in place and working as designed
  • 10. • Resultado do mapeamento dos macro-processos e sub-processos: – Receitas de vendas/ Contas a receber /Recebimentos – Compras/Pagamentos – Folha de pagamento, encargos sociais e Benefícios Pós Apos. – Ativo Imobilizado – Parcerias – Estoques – Impostos diretos – Impostos indiretos – Relatórios financeiros – Risk Management – Patrimônio Líquido dos acionistas – Investimentos – Financiamentos – Jurídico / Contingências – Controles Gerais de Tecnologia da Informação – Reservas de óleo e gás – SMS (Segurança, Meio ambiente e Saúde Operacional) – Logística (transporte, transferência e distribuição) Projeto Petrobras - (SOX) 35 Macro- processos 209 Processos
  • 11. COBIT
  • 12. CobiT • Control Objectives for Information and related Technology • Focado em governança, controle e auditoria de tecnologia da informação • Criado e mantido pelo ISACA – Information Systems Audit and Control Association • O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos • Está na 3ª edição
  • 13. Controles - definições • Controles Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. • Objetivos de Controle de TI Definição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI
  • 14.
  • 15. Processo Inputs Outputs Recursos de TI Critério de Informação Key Goal Indicators (KGIs) Key Performance Indicators (KPIs) Critical Success Factors (CSFs) Objetivo de Controle Modelo de Maturidade Propósito
  • 16. Componentes do CobiT Objetivos de Negócios Informação Recursos de TI Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoração Governança de TI
  • 17. Componentes do CobiT • 4 domínios – Planejamento e Organização – Aquisição e Implementação – Entrega e Suporte – Monitoramento • 34 objetivos de controle de alto nível • 318 objetivos de controle detalhados
  • 18. Aquisição & Implementação Aquisição e Implementação AI1 Identificar soluções AI2 Aquisição e manutenção sistemas aplicativos AI3 Aquisição e manutenção da arquitetura tecnológica AI4 Desenvolvimento e manutenção procedimentos de TI AI5 Instalação e homologação de sistemas AI6 Gerenciamento de mudanças
  • 19. Aquisição & Implementação AI1 Identificar soluções Garantir enfoque e abordagem efetivos e eficazes para satisfazer os requerimentos do usuário. Isto é obtido por meio de clara identificação dos objetivos e análise da oportunidade dos requisitos do usuário. AI2 Aquisição e manutenção sistemas aplicativos Prover funções automatizadas que efetivamente suportem o negócio. AI3 Aquisição e manutenção da arquitetura tecnológica Fornecer plataformas apropriadas para sustentar os aplicativos de negócios AI4 Desenvolvimento e manutenção procedimentos de TI Assegurar a utilização apropriada das aplicações e soluções tecnológicas disponíveis. Isto é habilitado pela abordagem estruturada do desenvolvimento dos manuais de usuário e dos procedimentos e operação, que contemplam exigências, serviços e materiais de treinamento
  • 20. Aquisição & Implementação AI5 Instalação e homologação de sistemas Verificar e confirmar que as soluções de TI são compatíveis com as finalidades organizacionais. Isto é habilitado pela realização de adequadas instalação, migração, conversão e existência de plano de aceite AI6 Gerenciamento de mudanças Tem por objetivo minimizar a probabilidade de ocorrência de erros decorrentes das alterações efetuadas. Isto é habilitado pelo gerenciamento de sistemas que garantam a análise das implementações, revisão de todas as mudanças solicitadas, e acompanhamento da operação da infra-estrutura de TI.
  • 21. Indicadores do CobiT • 5 níveis de maturidade (semelhante ao CMM) – 0: Não-existente – 1: Inicial / Ad-hoc – 2: Repetível, mas intuitivo – 3: Processo definido – 4: Gerenciável e mensurável – 5: Otimizado • Fatores Críticos de Sucesso • Indicadores-Chave de Objetivos • Indicadores-Chave de Desempenho
  • 22.
  • 25. O que a SEI ? • Software Engineering Institute - criado pelo Departamento de Defesa Americano em 1984; custeado basicamente pelo Governo dos EU. • Objetivo: promover melhorias nas prática de desenvolvimento de software; O Departamento de Defesa procurava uma maneira de avaliar a capacidade dos seus prestadores de serviço de TI. • Localizado em Carnegie-Mellon University em Pittsburgh • Se tornou um padrão na indústria para medir maturidade dos processos das organizações. • Seus conceitos e princípios vem sendo adotados pelas organizações comerciais.
  • 26. • CMMI best practices tell you – WHAT to do but – neither HOW to do it – nor WHO should do it.
  • 27. CMMI • SW-CMM - Capability Maturity Model for Software • P-CMM - People CMM • SA-CMM - Software Acquisition CMM • SE-CMM - Systems Engineering CMM • IPD-CMM – Integrated Product Development CMM
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37. Lições - EDS • Suporte da liderança é fundamental desde o início. • Grupo de SEPG precisa ser composto de pessoas com experiência, número de recursos adequados e reporte direto a liderança senior da organização. • Aprender a lidar com usuários/clientes num nível de maturidade menor que o seu. • Mudança de cultura leva tempo, mas não pode levar demais, se as pessoas não mudam, mudam-se as pessoas. • É fundamental ter um modelo de desenvolvimento desde o início mesmo que o nível 2 não exija, o mesmo vale para o grupo de SEPG. • Integração de ferramentas e um modelo baseado em boas práticas é fundamental para o sucesso. • Crie uma estratégia de ferramentas desde o início, evite criá-las ao longo do processo.
  • 38. Lições - EDS • Treinamento e mentoração: – Institucionalizar processos é fundamentalmente um processo de mudança que deve ser suportado por treinamento e mentoração. – Treinar todo mundo, em tudo, é impossível. Crie matrizes por funções (PM, DM, Desenvolvedor, QA, CM, Métricas, etc.) – Os conceitos do CMM precisam ser conhecidos por todos da organização, o modelo em si, não necessariamente. – Especialize algumas funções críticas : QA, CM, Métricas, QE. – Trate bem os gerentes de projeto, eles são a base da melhoria. – Treine e depois mentore, mentore, mentore, mentore ...
  • 39. Lições - EDS • Treinamento e mentoração: – Institucionalizar processos é fundamentalmente um processo de mudança que deve ser suportado por treinamento e mentoração. – Treinar todo mundo, em tudo, é impossível. Crie matrizes por funções (PM, DM, Desenvolvedor, QA, CM, Métricas, etc.) – Os conceitos do CMM precisam ser conhecidos por todos da organização, o modelo em si, não necessariamente. – Especialize algumas funções críticas : QA, CM, Métricas, QE. – Trate bem os gerentes de projeto, eles são a base da melhoria. – Treine e depois mentore, mentore, mentore, mentore ...
  • 40. Referências • www.sei.cmu.edu/cmmi • seir.sei.cmu.edu • qp.petrobras.com.br – Projeto SOX – Capability Maturity ModelSM for Software, Version 1.1.pdf – Key Practices of the Capability Maturity ModelSM, Version 1.1.pdf
  • 41. ITIL
  • 42. ITIL • IT Infrastructure Library • Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico • Revisado e reorganizado em 2002 • Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI • Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)
  • 43. Introduction ITIL • ITIL is a methodology describing the design and implementation of processes for IT-management, based on best practices • ITIL is focused on effective en efficient managing of IT-services • ITIL is a set of books – Documentation of best practice for IT Service Management (ie Management of Services to meet the Customer’s requirements) – Series of books giving guidance on the provision of quality IT services, and on the accommodation and environmental facilities needed to support IT
  • 44.
  • 46. Service Support Service Delivery •Service desk •Incident Management •Problem management •Configuration management •Change management •Release Management •Service Level Management •Availability Management •Capacity Management •IT Service Continuity Management •Financial Management •Security Management
  • 47. Comparações entre as melhores práticas
  • 48. IS/IT Relevance TCO ITIL CMM COBIT Six Sigma ISO 9000 National Awards (e.g., Baldrige) Scorecards Specific Holistic Low High Level of Abstraction CMM = Capability Maturity Model COBIT = Control Obj. for Information and Related Technology eTOM = enhanced Telecom Op. Map ITIL = IT Infrastructure Library MOF = Microsoft Op. Framework TCO = Total Cost of Ownership BS15000 = IT svc. mgmt. standard ISO 9000 = quality mgmt. standard People CMM BS15000 Lean (Toyota) MOF eTOM Which Process Improvement Model?
  • 49. Melhoria Contínua em TI Para onde queremos ir? Onde estamos Como chegamos lá? Como saberemos se chegamos? Visão e Objetivos Avaliações Desenho de TI Métricas ITIL ISO17799 CobiT Alinhamento Compliance CobiT Segurança ISO17799 Benchmark de custos Pesquisas de satisfação ITIL ISO17799 CobiT CobiT Management Guidelines
  • 50. Melhoria Contínua em TI Para onde queremos ir? Onde estamos Como chegamos lá? Como saberemos se chegamos? Visão e Objetivos Avaliações Desenho de TI e Métricas Melhoria Contínua BSC CobiT BSC ITIL BS7799 PMBok - PMI
  • 51. Comparações • ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas • CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança • ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)
  • 52. Identificar Soluções Automatizadas Adquirir e Manter Software Aplicativos Adquirir e Manter Infra Tecnologica Desenvolver e Manter Procedimentos de TI Istalar e Validar Sistemas Gerenciar Mudanças Gerenciar Performance e Capacidade Garantir Continuidade dos Negócios Garantir Segurança dos Sistemas Identificar e Alocar Custos Gerenciar Serviços de Terceiros Definir e Gerenciar SLAs Educar e Treinar Usuários Assistir e Aconselhar Clientes de TI Gerenciar Configuração Gerenciar Problemas e Incidentes Gerenciar Dados Gerenciar Facilities Gerenciar Operações Monitorar os Processos Avaliar Adequação dos Controles Internos Obter Avaliação Independente Prover Auditorias Independentes Definir Planejamento Estratégico de TI Definir a Organização de TI e seus Relacionamentos Gerenciar os Investimentos de TI Determinar o Direcionamento Tecnologico Comunicar Objetivos e Direção Gerenciar Recursos Humanos Garantir Atendimento à Regulam. Externas Avaliar Riscos Gerenciar Projetos Gerenciar Qualidade Definor a Arquitetura da Informação ITIL PMI ISO 9001 CMM BS7799 BSC Framework Cobit x Metodologias Planejamento e Organização Aquisição e Implementação Monitoramento Entrega e Suporte Metodologias