SlideShare uma empresa Scribd logo
1 de 69
Baixar para ler offline
1
Renato Jesus
COBIT Licensed Training Provider
Implementação de Governança de TI através do
COBIT, VAL IT e RISK IT
Renato Jesus
COBIT Licensed Training Provider
2
Renato Jesus
COBIT Licensed Training Provider
Governança
Maximizar a riqueza de seus
acionistas e sócios
SETOR PRIVADO
Governança Corporativa
Beneficiar o Cidadão
SETOR PÚBLICO
Governança
Necessidade da criação de
mecanismos que alinhem
os interesses dos gestores aos dos
acionistas
Necessidade da criação de
mecanismos que alinhem
os interesses dos gestores aos dos
provedores de fundo, interesses
políticos e aos direitos do cidadão
MOTIVADORES
Alinhamento aos planos
Corporativos
Mercado de capitais exige que
empresas sejam mais competitivas
e transparentes.
MOTIVADORES
Alinhamento aos planos do Governo
Responsabilidade Fiscal
3
Renato Jesus
COBIT Licensed Training Provider
Governança de TI
Governança
ACIONISTAS
GESTORES
EXECUTIVOS
GESTORES de TI
Direciona Viabiliza
Governança Corporativa x Governança de TI
Corporativa Pública
Provedores de Fundos
Interesses políticos
4
Renato Jesus
COBIT Licensed Training Provider
Maturidade da TI
Provedor de
Tecnologia Gestão de Infra-Estrutura de TI
Tempo
Gestão de Serviços de TI
Provedor de
Servico
Governança de TI
Parceiro
Estratégico
Evolução da Maturidade de TI
5
Renato Jesus
COBIT Licensed Training Provider
O que é Governança de TI?
Lideranças, estruturas organizacionais e processos que
garantam que a TI mantenha e amplie as estratégias e os
objetivos da empresa, estabelecendo:
1. Que decisões chaves necessitam ser feitas
2. Quem é responsável por tomá-las
3. Como elas serão tomadas
GESTÃO DE
RECURSOS
GOVERNANÇA
DE TI
6
Renato Jesus
COBIT Licensed Training Provider
Governança e Gerenciamento de TI
Governança Corporativa
Governança de TI
Serviços
Projetos
Gerenciamento de Segurança de TI
Auditoria
XYZ
7
Renato Jesus
COBIT Licensed Training Provider
Gerenciamento
XYZ de TI
Governança
TI
Governança
Corporativa
...Desenvolv.Operações
Acionistas e Investidores
Conselho
Adm/Fiscal Presidente
...Financeiro Tecnologia
Provedores de recursos e
Influências políticas
Orgãos
Fiscalizadores
Executivo
Orgão
Público
Governança e Gerenciamento de TI
8
Renato Jesus
COBIT Licensed Training Provider
Empresas com políticas de governança em TI mais efetivas têm
lucros mais altos do que as outras – mais de 20% superiores.
Peter Weill and Jeannie W. Ross, IT Governance
As boas notícias
Nas empresas com práticas maduras de governança, risco e
conformidade de TI a receita e o lucro são 17% e 14% maiores,
respectivamente, assim como os níveis de retenção de clientes
(17%) e de satisfação de cliente (18%).
IT Policy Compliance Group - 2008
9
Renato Jesus
COBIT Licensed Training Provider
Somente 38% da gerência executiva/senior podem descrever seus processos
de Governança de TI na organização. Na maioria dos casos a Governança de TI
não foi modelada.
Peter Weill and Jeannie W. Ross, IT Governance
As más notícias
Somente 40% dos projetos aprovados possuem declarações realistas de
benefícios.
Menos que 10% das organizações, asseguram após o projeto, que os
benefícios foram realizados.
Menos de 5% das organizações estabelecem responsabilidade pelo atingimento
dos benefícios.
Meta Group – july 2004
Falhas em iniciativas das áreas de tecnologia da informação podem gerar até
2% de queda nas ações que as empresas ofertam na bolsa de valores.
Computer World 2009
10
Renato Jesus
COBIT Licensed Training Provider
Alguns números locais
11
Renato Jesus
COBIT Licensed Training Provider
SOX
COSO
BSC
e-SCM
SIX
Sigma
ISO
9000
ISO
17799
27001
ISO
20000
PMBOK
CMMI
ITIL
COBIT
Basiléia II
PADRÕES
Melhores Práticas e Padrões
12
Renato Jesus
COBIT Licensed Training Provider
Sinergias Financeiras
BSC – Scorecard Corporativo
Sinergias com Clientes
Sinergias em Processos Internos
Sinergias em Aprendizado e Crescimento
Governança Corporativa
DESEMPENHO CONFORMIDADE
Direcionadores Estratégicos
COMPULSÓRIA ESPONTÂNEA
COSO
SOX
BASILÉIA
Responsab.
Fiscal
Níveis
Diferenciados
de
Governança
Corporativa
Níveis
Diferenciados
de
Transparência
e Gestão
Requerimentos de CONTROLE DE TI
PROJETOS
PMBOK; CMMI
OUTSOURCING
e-SCM
SEGURANÇA INF.
ISO 17799; ISO 27001
SERVIÇOS DE TI
ITIL V3 ISO 20000
Governança de TI
COBIT, VAL IT e RISK IT
MAPPINGs
O que
fazer?
Como
fazer?
ISO 38500:2008
Requerimentos de DESEMPENHO
13
Renato Jesus
COBIT Licensed Training Provider
COBIT, VAL IT, Risk IT – Organizações de Suporte
Information Systems Audit and Controls Association
• Fundada em 1969
• Mais de 86.000 membros em mais de 160 países
• Foco em Governança, Controle, Segurança e Auditoria de TI.
• 185 capítulos em 75 países
IT Governance Institute
• Fundado em 1998
• Auxilia as organizações nas
responsabilidades de fazer TI
suportar a missão e objetivos
de negócio.
www.itgi.org .
Control OBjectives for Information and related Technology
www.isaca.org
14
Renato Jesus
COBIT Licensed Training Provider
em desenvolvimento…
Governança
Gestão
Controle
Auditoria
COBIT 1 COBIT 2 COBIT 3 COBIT 4
1996 1998 2000 2005 2011
COBIT – Evolução
Evolução
COBIT 5
15
Renato Jesus
COBIT Licensed Training Provider
COBIT 4.1 – Visão Geral
16
Renato Jesus
COBIT Licensed Training Provider
Alinhamento estratégico de TI com os objetivos de negócio, aumentando o
foco no negócio
Fornece clara propriedade e responsabilidade, baseado na orientação à
processos.
Possui aceitação geral de terceiros e orgãos reguladores
Favorece o entendimento de todas as partes interessadas, baseado numa
linguagem comum.
Preenche os requerimentos do COSO relativos ao controle do ambiente de TI
Favorece a aderência a regulamentos sem perder o foco na melhoria do
desempenho de TI
Aceito largamente, permitindo o benchmarking com o mercado
Custos ligados ao ciclo de vida de TI mais transparentes e previsíveis
Informação mais confiável
Gerenciamento mais efetivo dos riscos relacionados a TI
Resumo dos Benefícios do COBIT
17
Renato Jesus
COBIT Licensed Training Provider
Como COBIT atende as necessidades?
FOCADO EM NEGÓCIOS
ORIENTADO PARA PROCESSOS
BASEADO EM CONTROLES
DIRECIONADO POR MÉTRICAS
COBIT – Visão Geral
18
Renato Jesus
COBIT Licensed Training Provider
COBIT – Focado em negócios
Objetivos do Negócio
Manter reputação e
liderança da organização
Objetivos de TI
Garantir que os Serviços
de TI possam resistir e se
recuperar de ataques
Objetivos de Processo
Detectar e resolver acessos não
autorizados as informações,
aplicações e infra-estrutura
Direciona
Direciona
19
Renato Jesus
COBIT Licensed Training Provider
Monitorar e Avaliar
Entregar e Suportar
Adquirir e Implementar
Planejar e Organizar
BSC
NEGÓCIO
BSC
ESTRATÉGICO
TI
BSC
DESENVOLVIMENTO
TI
BSC
OPERACIONAL
TI
Fonte: Board Briefing on IT Governance – second edition - IT Governance Institute
IT Balanced Scorecard e COBIT
COBIT – Focado em negócios
20
Renato Jesus
COBIT Licensed Training Provider
Relacionamento de metas de negócio com TI
COBIT – Focado em negócios
21
Renato Jesus
COBIT Licensed Training Provider
Relacionamento de metas de negócio com TI
COBIT – Focado em negócios
22
Renato Jesus
COBIT Licensed Training Provider
Relacionamento de metas de negócio com TI
COBIT – Focado em negócios
23
Renato Jesus
COBIT Licensed Training Provider
COBIT – Orientado para Processos
• Identificar e classificar
problema
• Analisar causa raiz
• Resolver problema
• Efetuar requisição de
mudança
Atividades de TI
Ações requeridas para obter
um resultado mensurável
• Identificar e classificar
problema
• Analisar causa raiz
• Resolver problema
• Efetuar requisição de
mudança
Atividades de TI
Ações requeridas para obter
um resultado mensurável
• Planejar e Organizar
• Adquirir e Implementar
• Entregar e Suportar
• Monitorar e Avaliar
Domínios de TI
Agrupamento de processos que
normalmente corresponde a
uma responsabilidade
organizacional
(áreas tradicionais de TI)
• Planejar e Organizar
• Adquirir e Implementar
• Entregar e Suportar
• Monitorar e Avaliar
Domínios de TI
Agrupamento de processos que
normalmente corresponde a
uma responsabilidade
organizacional
(áreas tradicionais de TI)
• Definir um Plano
Estratégico de TI
• Gerenciar a Qualidade
• Gerenciar Projetos
• Gerenciar os Problemas
Processos de TI
Conjunto de atividades com
delimitação de pontos de
controle
• Definir um Plano
Estratégico de TI
• Gerenciar a Qualidade
• Gerenciar Projetos
• Gerenciar os Problemas
Processos de TI
Conjunto de atividades com
delimitação de pontos de
controle
24
Renato Jesus
COBIT Licensed Training Provider
PO1 - Definir um Plano Estratégico de TI
PO2 - Definir a Arquitetura da Informação
PO3 - Determinar o Direcionamento
Tecnológico
PO4 - Definir os Processos, Organização e os
Relacionamentos de TI
PO5 - Gerenciar o Investimento de TI
PO6 - Comunicar as Diretrizes e Expectativas
da Diretoria
PO7 - Gerenciar os Recursos Humanos de TI
PO8 - Gerenciar a Qualidade
PO9 - Avaliar e Gerenciar os Riscos de TI
PO10 - Gerenciar Projetos
AI1 - Identificar Solução Automatizadas
AI2 - Adquirir e Manter Software Aplicativo
AI3 - Adquirir e Manter Infraestrutura de
Tecnologia
AI4 - Habilitar Operação e Uso
AI5 - Adquirir Recursos de TI
AI6 - Gerenciar Mudanças
AI7 - Instalar e Homologar Soluções e
Mudanças
DS1 - Definir e Gerenciar Níveis de
Serviços
DS2 - Gerenciar Serviços de Terceiros
DS3 - Gerenciar Capacidade e
Desempenho
DS4 - Assegurar Continuidade de
Serviços
DS5 - Assegurar a Segurança dos
Serviços
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar os Usuários
DS8 - Gerenciar a Central de Serviço
e os Incidentes
DS9 - Gerenciar a Configuração
DS10 - Gerenciar os Problemas
DS11 - Gerenciar os Dados
DS12 - Gerenciar o Ambiente Físico
DS13 - Gerenciar as Operações
ME1 - Monitorar e Avaliar o
Desempenho
ME2 - Monitorar e Avaliar os
Controles Internos
ME3 - Assegurar a Conformidade
com Requisitos Externos
ME4 - Prover a Governança de TI
Informação
Recursos de TI
efetividade
eficiência
confidencialidade
integridade
disponibilidade
conformidade
confiabilidade
Monitorar e
Entregar e
Suportar
Adquirir e
Implementar
Planejar e
Organizar
aplicativos
informação
infraestrut.
pessoas
Objetivos do Negócio
Objetivos de Governança
Avaliar
Orientado para Processos
O framework
COBIT - Estrutura – Domínios e Processos
Adaptado do COBIT 4.1 - ITGI
25
Renato Jesus
COBIT Licensed Training Provider
Controles são políticas, procedimentos, práticas e estrutura
organizacional, concebidos para prover uma garantia razoável de
que os objetivos do negócio serão atingidos e os eventos
indesejáveis serão evitados ou detectados e corrigidos.
COBIT – Baseado em controles
26
Renato Jesus
COBIT Licensed Training Provider
São escalas que permitem uma comparação pragmática, na
qual as diferenças podem ser medidas e gerenciadas.
Auxiliam na determinação da situação atual e desejada em
relação a maturidade dos controles.
Um dos maiores desafios das empresas é o de visualizar
o nível de profundidade que deve ser adotado pelos
mecanismos de controle
COBIT – Direcionado por Métricas
Modelo de Maturidade
27
Renato Jesus
COBIT Licensed Training Provider
0 1 2 3 4 5
Inexistente Inicial Repetível Definido Gerenciado Otimizado
Posição atual da empresa
Média do Mercado
Objetivo da organização
Legenda dos Simbolos Legenda da Classificação
0 – Processos de gestão não são aplicados
1 – Processos são “ad hoc” e desorganizados
2 – Processos seguem um padrão de regularidade
3 – Processos são documentados e comunicados
4 – Processos são monitorados e medidos
5 – Boas práticas são seguidas e automatizadas
COBIT – Direcionado por Métricas
Modelo de Maturidade
28
Renato Jesus
COBIT Licensed Training Provider
Onde queremos chegar?
Onde estamos agora?
Como chegaremos lá?
Como saberemos que
chegamos?
Visão e objetivos do negócio
Benchmarking no segmento
e padrões internacionais
Avaliações
Mapeamento da situação atual
Mudanças nos processos
Criação de controles
Métricas
monitoramento passo a passo
das melhorias
COBIT – Direcionado por Métricas
Modelo de Maturidade
29
Renato Jesus
COBIT Licensed Training Provider
Fonte: Management Guidelines
COBIT – Direcionado por Métricas
Modelo de Maturidade
30
Renato Jesus
COBIT Licensed Training Provider
COBIT – Direcionado por Métricas
Modelo de Maturidade
Onde queremos chegar
melhorias
Onde estamos agora
5
4
3
2
1
Definição de
Objetivos
e Métricas
Responsabilidade e
Responsabilização
Habilidades e
Especialização
Ferramentas e
Automação
Políticas, Planos
e Procedimentos
Consciência e
Comunicação
ATRIBUTOS DE MATURIDADE
MATURIDADE
GERAL
31
Renato Jesus
COBIT Licensed Training Provider
Atender os requerimentos de
negócio em alinhamento com a
estratégia de negócio
Entregar projetos no prazo,
dentro do orçamento e atingindo
padrões de qualidade
Objetivos de TI
% projetos dentro do prazo e
orçamento
% projetos atendendo
expectativas dos stakeholders
Medidos por
% projetos atendendo
expectativas dos stakeholders
(dentro do prazo , orçamento e
escopo e atendendo os
requerimentos distribuído por
importância)
Medidos por
% projetos seguindo padrões e
práticas de gerenc. projetos
% gerentes de projeto
certificados ou capacitados
% projetos com revisões pós-
implementação
% stakeholders participando dos
projetos
Medidos por
PO10 - Planejamento e Organização - Gerenciar Projetos
Agilidade em responder aos
requerimentos de mudanças
do negócio
Objetivos do Negócio
% Requerimentos atendidos
dentro das expectativas
Medidos por
Acompanhamento de projetos e
mecanismos de controle de custos
e duração;
Implementação de transparência
ao status de projetos;
Objetivos do Processo
Definição e implantação de
programas, estruturas e
abordagens de projeto;
Publicação de diretrizes de gestão
de projeto;
Realização de planejamento de
projeto p/ todo portfólio.
Objetivos das Atividades
COBIT – Direcionado por Métricas
Mensuração de Desempenho
32
Renato Jesus
COBIT Licensed Training Provider
COBIT – Matriz de Responsabilidade
PO10 - Planejamento e Organização - Gerenciar Projetos
33
Renato Jesus
COBIT Licensed Training Provider
Diretoria e Executivos
Board Briefing on IT Governance
Information Security Governance
Gerência de Negócio e Tecnologia, Profissional de
Auditoria, Controle e Segurança
COBIT
Val IT
Risk IT
Implementing and Continually Improving IT Governance
COBIT Online
COBIT Security Baseline
COBIT Quickstart
COBIT Mappings
COBIT User Guide for Service Managers
COBIT Control Practices
IT Assurance Guide: Using COBIT
IT Control Objectives for Sarbanes-Oxley
IT Control Objectives for Basel
COBIT – Publicações
34
Renato Jesus
COBIT Licensed Training Provider
Aplicando o Framework VAL IT para
Introduzir/Otimizar Práticas de
Gerenciamento de Valor
Visão Geral
35
Renato Jesus
COBIT Licensed Training Provider
Questão Fundamental
Estamos maximizando o valor de
nossos investimentos em negócios
habilitados por TI, de tal forma que….
se atinja o benefício ótimo,
por um custo acessível e
por um nível aceitável de risco?
36
Renato Jesus
COBIT Licensed Training Provider
INVESTIMENTOS
EM TI
Uma nova Perspectiva
INVESTIMENTOS
EM MUDANÇAS
HABILITADAS POR
TI
Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
37
Renato Jesus
COBIT Licensed Training Provider
Questões de Governança
Are we
doing the
right
things?
Are we
getting
the
benefits?
Are we
doing
them the
right way?
Are we
getting
them done
well?
Fonte: VAL IT 2.0
Questão de Valor:
Temos ...
- Um entendimento claro e
compartilhado dos
benefícios esperados
- Clara responsabilização
pela realização dos
benefícios
- métricas relevantes
- Um processo efetivo de
realização de benefícios
Questão estratégica:
O investimento está ...
- Em linha com nossa visão
- Consistente com nossos
princípios de negócio
- Contribuindo para nossos
objetivos estratégicos
- Oferecendo valor, num
custo razoável e em nível
aceitável de risco.
Questão de arquitetura:
O investimento está ...
- Em linha com nossa
arquitetura
- Consistente com nossos
princípios de arquitetura
- em linha com nossa
iniciativas.
Questão de Entrega:
Nós temos ...
- Processos de gerenciamento
efetivos e disciplinados de
entrega e mudancas
- Recursos de negócio e recursos
técnicos competentes e
disponíveis para “entregar”
- “ Capabilities” requeridas
38
Renato Jesus
COBIT Licensed Training Provider
COBIT x VAL IT - Responsabilidades
Board / Senior Executive
Business Management
VAL IT
COBIT
IT (Functional Mgt)
Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
39
Renato Jesus
COBIT Licensed Training Provider
Modelagem
e Início do
Programa
Realização
dos
Benefícios
Entrega da
Solução de TI
Implantação de
TI
Entrega do
Serviço de TI
Mudanças no
Negócio
Integração
com o Negócio
Operação do
Negócio
COBIT
VAL IT
Fonte: VAL IT 2.0
COBIT x VAL IT - Ciclo de vida
40
Renato Jesus
COBIT Licensed Training Provider
Relutância em
dizer não para
projetos
Ausência de foco
estratégico
Projetos são
“vendidos” em bases
emocionais – não são
selecionados
Não há um
processo forte de
revisão
Sem clareza quanto
aos critérios
estratégicos para
priorização e seleção
SITUAÇÃO
Não se pode
“interromper”
os projetos
Muitos projetos
Qualidade
Comprometida
Subdimensionamento
dos prazos e custos
Projetos não
alinhados
CONDUZ A RESULTA EM
1. Estouro de
orçamento
2. Atraso nos
projetos
3. Necessidades do
negócio não
atendidas
4. Benefícios não
recebidos
5. Má utilização dos
recursos
6. Ausência de
confiança na TI
Sua empresa precisa?
Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
41
Renato Jesus
COBIT Licensed Training Provider
- Pesquisas e Fatos
Fonte: VAL IT 2.0
PESQUISAS
FATOS
42
Renato Jesus
COBIT Licensed Training Provider
Princípios do VAL IT
Investimentos habilitados por TI
Serão gerenciados como “portfólio” de investimentos
Incluirão o escopo completo das atividades que são requeridas para
gerar valor para o negócio
Serão gerenciados através de todo o ciclo de vida econômico
- Princípios
Fonte: VAL IT 2.0
43
Renato Jesus
COBIT Licensed Training Provider
Práticas de entrega de valor
Reconhecer que há diferentes categorias de investimento que serão
avaliadas e gerenciadas diferentemente.
Definir e monitorar métricas chaves e responder rapidamente a qualquer
mudança ou desvio.
Envolver todos os interessados e atribuir apropriada responsabilidade
pela entrega das “capabilities” e a realização dos benefícios do negócio.
Monitorar continuamente, avaliar e melhorar
- Práticas de Entrega de Valor
Fonte: VAL IT 2.0
44
Renato Jesus
COBIT Licensed Training Provider
VAL IT
É baseado no COBIT focando na
dimensão da entrega de valor:
- Decisões de investimento
- Realização de benefícios
O objetivo da iniciativa do VAL IT é ajudar a gerência a
assegurar que as organizações realizem o valor dos
investimentos de negócio habilitados por TI por custos
razoáveis e com um nível de risco conhecido e aceito.
O VAL IT amplia o COBIT na realização de benefícios
45
Renato Jesus
COBIT Licensed Training Provider
- Domínios e Processos
Fonte: VAL IT 2.0
46
Renato Jesus
COBIT Licensed Training Provider
- Processos e Práticas Chaves
Objetivo
Assegurar que as práticas
de gerenciamento de valor
estejam embutidas nas
práticas de gestão da
empresa.
Fonte: VAL IT 2.0
47
Renato Jesus
COBIT Licensed Training Provider
- Processos e Práticas Chaves
Objetivo
Assegurar que uma
empresa obtenha valor
ótimo em toda a sua
carteira de investimentos
habilitados por TI
Fonte: VAL IT 2.0
48
Renato Jesus
COBIT Licensed Training Provider
- Processos e Práticas Chaves
Objetivo
Assegurar que
individualmente cada
investimento habilitado
por TI contribua para a
otimização do valor
Fonte: VAL IT 2.0
49
Renato Jesus
COBIT Licensed Training Provider
Detailed Key Management Practices
Management Guidelines
- Estrutura do Manual
Fonte: VAL IT 2.0
50
Renato Jesus
COBIT Licensed Training Provider
to-be
improvement measures
as-is
Consciência e
comunicação
Overall
Process
Maturity
Atributos de Maturidade
- MODELO DE MATURIDADE
Responsabilidade
e obrigações
(accountability)
Definição de
objetivo e
mensuração
Políticas,
padrões e
procedimentos
Consciência e
comunicação
Ferramentas e
automatização
5
4
3
2
1
Fonte: VAL IT 2.0
51
Renato Jesus
COBIT Licensed Training Provider
- Getting Started Guide
Questões internas que incomodam
Problemas na entrega das “capabilities”
Conhecimento limitado ou inexistente dos gastos de TI
Abdicação da área de negócio nas tomadas de decisão relativas a
função de TI
Falha na comunicação entre a área de negócios e TI
Questionamentos sobre o valor de TI
Falha nos principais investimentos em TI
Eventos externos
Mudanças no financiamento
Ocorrências de mercado ou mudanças econômicas
Fonte: VAL IT 2.0
52
Renato Jesus
COBIT Licensed Training Provider
- Getting Started Guide
Abordagens
Sensibilizar e entender o gerenciamento de valor
Implementar ou melhorar a governança
Realizar um inventário dos investimentos
Clarificar o valor dos investimentos individuais
Conduzir a avaliação, seleção e priorização dos investimentos
Fonte: VAL IT 2.0
53
Renato Jesus
COBIT Licensed Training Provider
- Getting Started Guide
Abordagens
Questões
internas
Eventos
externos
Fonte: VAL IT 2.0
54
Renato Jesus
COBIT Licensed Training Provider
- Conclusão
A entrega das “capabilities” não é o bastante
Valor depende de como o negócio gerencia e utiliza a TI
Requer significantes mudanças organizacionais
O envolvimento da área de negócios e o estabelecimento das
responsabilidades são essenciais “Parceria do negócio com TI”
55
Renato Jesus
COBIT Licensed Training Provider
- VISÃO GERAL
Framework completo cobrindo governança de risco, avaliação e resposta,
processos e atividades. O framework é alinhado e complementa o COBIT
mas entrega valor mesmo se aplicado isoladamente.
Risk IT é o primeiro guia global de riscos relacionados a TI, para prover
uma visão dos riscos de negócio relacionados as atividades de TI
56
Renato Jesus
COBIT Licensed Training Provider
- VISÃO GERAL
Gerenciamento dos riscos relacionados a TI
Risk IT não está limitado as questões de segurança. Ele inclui todos os riscos
relacionados a TI, incluindo:
Atrasos na entrega de projetos
Não obtenção do valor de TI
Não conformidade
Desalinhamento
Arquitetura de TI obsoleta ou inflexível
Problemas de entrega de serviços de TI
57
Renato Jesus
COBIT Licensed Training Provider
• Um guia para ajudar executivos/gerentes …
• tomar melhores decisões com base nas informações de risco
• Integrar o gerenciamento dos riscos de TI com o gerenciamento de risco da
organização
• entender o apetite e a tolerância a riscos da organização
- VISÃO GERAL
58
Renato Jesus
COBIT Licensed Training Provider
Fonte: RISK IT
- Estrutura
59
Renato Jesus
COBIT Licensed Training Provider
Conceitos gerais sobre risco
Universo de risco e escopo do gerenciamento de risco
Apetite e tolerância a risco
Conscientização, comunicação e reporte
KRI
Cultura de risco
Cenários de risco
Resposta a risco e priorização
Mitigação de risco usando COBIT e VAL IT
Processos de risco
Descrição
Tabela de entradas e saídas
Matriz de responsabilidade - RACI (Responsible, Accountable, Consulted,
Informed)
Tabela de objetivos e métricas
Modelo de maturidade para cada domínio
- O Framework
60
Renato Jesus
COBIT Licensed Training Provider
Implementing and Continually Improving IT Governance
Abordagem para a
implementação da Governança
de TI baseada em um ciclo de
vida de melhoria contínua,
utilizando o COBIT, VAL IT e
RISK IT.
Abordagem para a
implementação da Governança
de TI baseada em um ciclo de
vida de melhoria contínua,
utilizando o COBIT, VAL IT e
RISK IT.
Ferramenta de Apoio à Implementação
61
Renato Jesus
COBIT Licensed Training Provider
Implementing and Continually Improving IT Governance
Ferramenta de Apoio à Implementação
62
Renato Jesus
COBIT Licensed Training Provider
Implementing and Continually Improving IT Governance
Ferramenta de Apoio à Implementação
63
Renato Jesus
COBIT Licensed Training Provider
Risk IT Val IT
CobiT
Identifica
Risco e
Oportunidade
Gerenciamento
de Valor
Eventos
Relacionados a TI
Gerenciamento de
Processos de TI
Gerenciamento
de Risco
Implementing and Continually Improving IT Governance
Ferramenta de Apoio à Implementação
64
Renato Jesus
COBIT Licensed Training Provider
COBIT 5 – The next gerenation
O que vem por aí?
Renato Jesus
COBIT Licensed Training Provider
65
Renato Jesus
COBIT Licensed Training Provider
Pover um framework de Governança e Gerenciamento
renovado, construído a partir do já largamente reconhecido e
aceito framework COBIT, conjugando e reforçando todos os
demais frameworks e guias do ISACA, tais como:
Val IT Risk IT
BMIS ITAF
Board Briefing Taking Governance Forward
Criar uma conexão para outros principais frameworks e padrões
no mercado, como ITIL, padrões ISO, PMBOK, PRINCE2,
TOGAF, etc
COBIT 5 – Objetivos do ISACA
66
Renato Jesus
COBIT Licensed Training Provider
COBIT 5 – Modelo de processos revisado
COBIT 4.1
34
VAL IT 2.0
22
RISK IT
9
COBIT 5
37
67
Renato Jesus
COBIT Licensed Training Provider
COBIT 5 – Arquitetura de produtos
68
Renato Jesus
COBIT Licensed Training Provider
COBIT 5 – Próximos passos
Atividade Prazo
Planejar a iniciativa e obter aprovações Concluído
Divulgar de documento público e revisão junto ao mercado
(COBIT 5 Design Paper Exposure Draft)
Concluído
Desenvolvimento de conteúdo para o COBIT 5 Out/2010 a Fev/2011
Desenvolvimento de “paper” para exposição e revisão
(COBIT 5 - Exposure Draft)
Mar-Abr/2011
Desenvolvimento de conteúdo para o COBIT 5 Mai-Jul/2011
Preparação do material desenvolvido para publicação Ago-Set/2011
69
Renato Jesus
COBIT Licensed Training Provider
Implementação de Governança de TI através do
COBIT, VAL IT e RISK IT
OBRIGADO!
renato.jesus@uol.com.br

Mais conteúdo relacionado

Mais procurados

PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
Aula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação GerencialAula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação GerencialAnderson Simão
 
SIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCMSIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCMFelipe Oliveira
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Fernando Palma
 
Gerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXI
Gerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXIGerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXI
Gerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXICRA-BA
 
Sistema de informação gerencial
Sistema de informação gerencialSistema de informação gerencial
Sistema de informação gerencialDenilson Sousa
 
Gestao de processos
Gestao de processosGestao de processos
Gestao de processosGilson Souza
 
Formação de Auditores Internos
Formação de Auditores InternosFormação de Auditores Internos
Formação de Auditores InternosRogério Souza
 

Mais procurados (20)

Governança de TI - Aula01 Apresentação da disciplina
Governança de TI - Aula01 Apresentação da disciplinaGovernança de TI - Aula01 Apresentação da disciplina
Governança de TI - Aula01 Apresentação da disciplina
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Governança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativaGovernança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativa
 
Redação de Não Conformidades
Redação de Não ConformidadesRedação de Não Conformidades
Redação de Não Conformidades
 
Aula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação GerencialAula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação Gerencial
 
SISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAISSISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAIS
 
ISO 38500 Visão Geral
ISO 38500   Visão GeralISO 38500   Visão Geral
ISO 38500 Visão Geral
 
SIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCMSIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCM
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Desenvolvimento de Sistemas de Informação
Desenvolvimento de Sistemas de InformaçãoDesenvolvimento de Sistemas de Informação
Desenvolvimento de Sistemas de Informação
 
Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001Introdução a iso 9001 iso 20000 e iso 27001
Introdução a iso 9001 iso 20000 e iso 27001
 
Governança cobit
Governança cobitGovernança cobit
Governança cobit
 
Gerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXI
Gerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXIGerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXI
Gerenciamento de Processos de Negócio - BPM: O modelo de gestão do Século XXI
 
Sistema de informação gerencial
Sistema de informação gerencialSistema de informação gerencial
Sistema de informação gerencial
 
Gestao de processos
Gestao de processosGestao de processos
Gestao de processos
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
5 porques
5 porques5 porques
5 porques
 
Ferramentas de Gestão
Ferramentas de GestãoFerramentas de Gestão
Ferramentas de Gestão
 
Formação de Auditores Internos
Formação de Auditores InternosFormação de Auditores Internos
Formação de Auditores Internos
 

Destaque

Cobit 5 processos, implementação e avaliação
Cobit 5   processos, implementação e avaliaçãoCobit 5   processos, implementação e avaliação
Cobit 5 processos, implementação e avaliaçãoAndré Resende Rocha
 
Cobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de ImplementaçãoCobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de ImplementaçãoFernando Palma
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Adriano Martins Antonio
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoMoacir Jacomin
 
Cobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitCobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitAndre Dourado
 
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaCobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaFernando Palma
 
BSC - Balance Score Card
BSC - Balance Score CardBSC - Balance Score Card
BSC - Balance Score CardWagner Gonsalez
 

Destaque (9)

Cobit 5 processos, implementação e avaliação
Cobit 5   processos, implementação e avaliaçãoCobit 5   processos, implementação e avaliação
Cobit 5 processos, implementação e avaliação
 
Cobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de ImplementaçãoCobit 5 Parte 05: Guia de Implementação
Cobit 5 Parte 05: Guia de Implementação
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudo
 
Ti Verde
Ti VerdeTi Verde
Ti Verde
 
TI Verde
TI VerdeTI Verde
TI Verde
 
Cobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitCobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobit
 
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a PontaCobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
Cobit 5 Parte 02: 2º Princípio- Cobrir a Organização de Ponta a Ponta
 
BSC - Balance Score Card
BSC - Balance Score CardBSC - Balance Score Card
BSC - Balance Score Card
 

Semelhante a Cobit

Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIBlue Hawk - B&IT Management
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilFernando Palma
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
Escritório do CIO x Governança de TI
Escritório do CIO x Governança de TIEscritório do CIO x Governança de TI
Escritório do CIO x Governança de TICesar Monteiro
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas   tiTécnicas de sistemas de informação aplicadas   ti
Técnicas de sistemas de informação aplicadas tiAdrianoHenriqueVieir
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e DatagovernanceMário Sérgio
 
Governanca it grupo 3 - pc 2
Governanca it   grupo 3 - pc 2Governanca it   grupo 3 - pc 2
Governanca it grupo 3 - pc 2GovernanSI
 
Apostila cobit fgv
Apostila cobit fgvApostila cobit fgv
Apostila cobit fgvlanuyt
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de tiSilvino Neto
 
Cobit 5 | Seminário
Cobit 5 | SeminárioCobit 5 | Seminário
Cobit 5 | SeminárioOsmar Petry
 

Semelhante a Cobit (20)

Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TI
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Governança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itilGovernança de ti na prática com bsc, cobit e itil
Governança de ti na prática com bsc, cobit e itil
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
Governança TI
Governança TIGovernança TI
Governança TI
 
Escritório do CIO x Governança de TI
Escritório do CIO x Governança de TIEscritório do CIO x Governança de TI
Escritório do CIO x Governança de TI
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas   tiTécnicas de sistemas de informação aplicadas   ti
Técnicas de sistemas de informação aplicadas ti
 
COBIT_5_Foundation_Livro_do_Participante_V3.pdf
COBIT_5_Foundation_Livro_do_Participante_V3.pdfCOBIT_5_Foundation_Livro_do_Participante_V3.pdf
COBIT_5_Foundation_Livro_do_Participante_V3.pdf
 
Governança de TI para Otimização de Investimentos
Governança de TI para Otimização de InvestimentosGovernança de TI para Otimização de Investimentos
Governança de TI para Otimização de Investimentos
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
 
Governanca it grupo 3 - pc 2
Governanca it   grupo 3 - pc 2Governanca it   grupo 3 - pc 2
Governanca it grupo 3 - pc 2
 
Apostila cobit fgv
Apostila cobit fgvApostila cobit fgv
Apostila cobit fgv
 
Apresentação Cobit
Apresentação CobitApresentação Cobit
Apresentação Cobit
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de ti
 
Cobit 5 | Seminário
Cobit 5 | SeminárioCobit 5 | Seminário
Cobit 5 | Seminário
 
Gti aula 6
Gti   aula 6Gti   aula 6
Gti aula 6
 
IT Governance
IT GovernanceIT Governance
IT Governance
 

Mais de TI Infnet

Mit em Arquitetura de Software
Mit em Arquitetura de SoftwareMit em Arquitetura de Software
Mit em Arquitetura de SoftwareTI Infnet
 
MBA em Comércio Eletrônico
MBA em Comércio EletrônicoMBA em Comércio Eletrônico
MBA em Comércio EletrônicoTI Infnet
 
Mit em Gestão de Bancos de Dados com Oracle
Mit em Gestão de Bancos de Dados com OracleMit em Gestão de Bancos de Dados com Oracle
Mit em Gestão de Bancos de Dados com OracleTI Infnet
 
Inúmeras Razões para Migrar de Oracle 10g para 11g
Inúmeras Razões para Migrar de Oracle 10g para 11g Inúmeras Razões para Migrar de Oracle 10g para 11g
Inúmeras Razões para Migrar de Oracle 10g para 11g TI Infnet
 
Paralelos Pmbok & Engenharia de Software
Paralelos Pmbok & Engenharia de SoftwareParalelos Pmbok & Engenharia de Software
Paralelos Pmbok & Engenharia de SoftwareTI Infnet
 
Desenvolvimento Ria com Java
Desenvolvimento Ria com JavaDesenvolvimento Ria com Java
Desenvolvimento Ria com JavaTI Infnet
 
Metodologia de Gerenciamento De Projetos
Metodologia de Gerenciamento De ProjetosMetodologia de Gerenciamento De Projetos
Metodologia de Gerenciamento De ProjetosTI Infnet
 
Palestra infnet cenário da terceirização de ti no setor público melhores p...
Palestra infnet   cenário da terceirização de ti no setor público  melhores p...Palestra infnet   cenário da terceirização de ti no setor público  melhores p...
Palestra infnet cenário da terceirização de ti no setor público melhores p...TI Infnet
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TITI Infnet
 
Utilização do Modelo de Processos de Negócio pela TI
Utilização do Modelo de Processos de Negócio pela TIUtilização do Modelo de Processos de Negócio pela TI
Utilização do Modelo de Processos de Negócio pela TITI Infnet
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoTI Infnet
 
Apresentação de Governança
Apresentação de GovernançaApresentação de Governança
Apresentação de GovernançaTI Infnet
 
Atualizações do PMBOK 4ª Edição
Atualizações do PMBOK 4ª EdiçãoAtualizações do PMBOK 4ª Edição
Atualizações do PMBOK 4ª EdiçãoTI Infnet
 
O desafio na Gestão de Projetos de TI
O desafio na Gestão de Projetos de TIO desafio na Gestão de Projetos de TI
O desafio na Gestão de Projetos de TITI Infnet
 
Gestão de Carreira em TI
Gestão de Carreira em TIGestão de Carreira em TI
Gestão de Carreira em TITI Infnet
 
Orientação a objetos na prática
Orientação a objetos na práticaOrientação a objetos na prática
Orientação a objetos na práticaTI Infnet
 
Conhecendo Java
Conhecendo JavaConhecendo Java
Conhecendo JavaTI Infnet
 
Virtualização em Sistemas Computacionais - Palestra Infnet
Virtualização em Sistemas Computacionais - Palestra InfnetVirtualização em Sistemas Computacionais - Palestra Infnet
Virtualização em Sistemas Computacionais - Palestra InfnetTI Infnet
 
Portaria No 1 398, De 18 De Setembro De 2009
Portaria No  1 398, De 18 De Setembro De 2009Portaria No  1 398, De 18 De Setembro De 2009
Portaria No 1 398, De 18 De Setembro De 2009TI Infnet
 

Mais de TI Infnet (20)

Mit em Arquitetura de Software
Mit em Arquitetura de SoftwareMit em Arquitetura de Software
Mit em Arquitetura de Software
 
MBA em Comércio Eletrônico
MBA em Comércio EletrônicoMBA em Comércio Eletrônico
MBA em Comércio Eletrônico
 
Mit em Gestão de Bancos de Dados com Oracle
Mit em Gestão de Bancos de Dados com OracleMit em Gestão de Bancos de Dados com Oracle
Mit em Gestão de Bancos de Dados com Oracle
 
Inúmeras Razões para Migrar de Oracle 10g para 11g
Inúmeras Razões para Migrar de Oracle 10g para 11g Inúmeras Razões para Migrar de Oracle 10g para 11g
Inúmeras Razões para Migrar de Oracle 10g para 11g
 
Paralelos Pmbok & Engenharia de Software
Paralelos Pmbok & Engenharia de SoftwareParalelos Pmbok & Engenharia de Software
Paralelos Pmbok & Engenharia de Software
 
Desenvolvimento Ria com Java
Desenvolvimento Ria com JavaDesenvolvimento Ria com Java
Desenvolvimento Ria com Java
 
Liderança
LiderançaLiderança
Liderança
 
Metodologia de Gerenciamento De Projetos
Metodologia de Gerenciamento De ProjetosMetodologia de Gerenciamento De Projetos
Metodologia de Gerenciamento De Projetos
 
Palestra infnet cenário da terceirização de ti no setor público melhores p...
Palestra infnet   cenário da terceirização de ti no setor público  melhores p...Palestra infnet   cenário da terceirização de ti no setor público  melhores p...
Palestra infnet cenário da terceirização de ti no setor público melhores p...
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
 
Utilização do Modelo de Processos de Negócio pela TI
Utilização do Modelo de Processos de Negócio pela TIUtilização do Modelo de Processos de Negócio pela TI
Utilização do Modelo de Processos de Negócio pela TI
 
Governança de TI e Segurança da Informação
Governança de TI e Segurança da InformaçãoGovernança de TI e Segurança da Informação
Governança de TI e Segurança da Informação
 
Apresentação de Governança
Apresentação de GovernançaApresentação de Governança
Apresentação de Governança
 
Atualizações do PMBOK 4ª Edição
Atualizações do PMBOK 4ª EdiçãoAtualizações do PMBOK 4ª Edição
Atualizações do PMBOK 4ª Edição
 
O desafio na Gestão de Projetos de TI
O desafio na Gestão de Projetos de TIO desafio na Gestão de Projetos de TI
O desafio na Gestão de Projetos de TI
 
Gestão de Carreira em TI
Gestão de Carreira em TIGestão de Carreira em TI
Gestão de Carreira em TI
 
Orientação a objetos na prática
Orientação a objetos na práticaOrientação a objetos na prática
Orientação a objetos na prática
 
Conhecendo Java
Conhecendo JavaConhecendo Java
Conhecendo Java
 
Virtualização em Sistemas Computacionais - Palestra Infnet
Virtualização em Sistemas Computacionais - Palestra InfnetVirtualização em Sistemas Computacionais - Palestra Infnet
Virtualização em Sistemas Computacionais - Palestra Infnet
 
Portaria No 1 398, De 18 De Setembro De 2009
Portaria No  1 398, De 18 De Setembro De 2009Portaria No  1 398, De 18 De Setembro De 2009
Portaria No 1 398, De 18 De Setembro De 2009
 

Último

Descrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamenteDescrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamenteLeonel Morgado
 
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...Eró Cunha
 
transcrição fonética para aulas de língua
transcrição fonética para aulas de línguatranscrição fonética para aulas de língua
transcrição fonética para aulas de línguaKelly Mendes
 
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxSlides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxLuizHenriquedeAlmeid6
 
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na ÁfricaPeriodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na Áfricajuekfuek
 
Alemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf HitlerAlemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf Hitlerhabiwo1978
 
Insegurança nunca mais tem afeta pessoas
Insegurança nunca mais tem afeta pessoasInsegurança nunca mais tem afeta pessoas
Insegurança nunca mais tem afeta pessoasdiegosouzalira10
 
APH- Avaliação de cena , analise geral do ambiente e paciente.
APH- Avaliação de cena , analise geral do ambiente e paciente.APH- Avaliação de cena , analise geral do ambiente e paciente.
APH- Avaliação de cena , analise geral do ambiente e paciente.HandersonFabio
 
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptxnelsontobontrujillo
 
Peça de teatro infantil: A cigarra e as formigas
Peça de teatro infantil: A cigarra e as formigasPeça de teatro infantil: A cigarra e as formigas
Peça de teatro infantil: A cigarra e as formigasBibliotecaViatodos
 
Santa Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptx
Santa Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptxSanta Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptx
Santa Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptxMartin M Flynn
 
MARCHA HUMANA. UM ESTUDO SOBRE AS MARCHAS
MARCHA HUMANA. UM ESTUDO SOBRE AS MARCHASMARCHA HUMANA. UM ESTUDO SOBRE AS MARCHAS
MARCHA HUMANA. UM ESTUDO SOBRE AS MARCHASyan1305goncalves
 
Formação T.2 do Modulo I da Formação HTML & CSS
Formação T.2 do Modulo I da Formação HTML & CSSFormação T.2 do Modulo I da Formação HTML & CSS
Formação T.2 do Modulo I da Formação HTML & CSSPedroMatos469278
 
Livro infantil: A onda da raiva. pdf-crianças
Livro infantil: A onda da raiva. pdf-criançasLivro infantil: A onda da raiva. pdf-crianças
Livro infantil: A onda da raiva. pdf-criançasMonizeEvellin2
 
4 ano atividade fonema e letra 08.03-1.pdf
4 ano atividade fonema e letra 08.03-1.pdf4 ano atividade fonema e letra 08.03-1.pdf
4 ano atividade fonema e letra 08.03-1.pdfLindinhaSilva1
 
Sequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptxSequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptxCarolineWaitman
 
O que é, de facto, a Educação de Infância
O que é, de facto, a Educação de InfânciaO que é, de facto, a Educação de Infância
O que é, de facto, a Educação de InfânciaHenrique Santos
 
O Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoO Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoVALMIRARIBEIRO1
 

Último (20)

Poema - Aedes Aegypt.
Poema - Aedes Aegypt.Poema - Aedes Aegypt.
Poema - Aedes Aegypt.
 
Descrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamenteDescrever e planear atividades imersivas estruturadamente
Descrever e planear atividades imersivas estruturadamente
 
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...Regulamento do Festival de Teatro Negro -  FESTIAFRO 2024 - 10ª edição -  CEI...
Regulamento do Festival de Teatro Negro - FESTIAFRO 2024 - 10ª edição - CEI...
 
transcrição fonética para aulas de língua
transcrição fonética para aulas de línguatranscrição fonética para aulas de língua
transcrição fonética para aulas de língua
 
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptxSlides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
Slides Lição 8, CPAD, Confessando e Abandonando o Pecado.pptx
 
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na ÁfricaPeriodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
Periodo da escravidAo O Brasil tem seu corpo na América e sua alma na África
 
Alemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf HitlerAlemanha vs União Soviética - Livro de Adolf Hitler
Alemanha vs União Soviética - Livro de Adolf Hitler
 
Insegurança nunca mais tem afeta pessoas
Insegurança nunca mais tem afeta pessoasInsegurança nunca mais tem afeta pessoas
Insegurança nunca mais tem afeta pessoas
 
APH- Avaliação de cena , analise geral do ambiente e paciente.
APH- Avaliação de cena , analise geral do ambiente e paciente.APH- Avaliação de cena , analise geral do ambiente e paciente.
APH- Avaliação de cena , analise geral do ambiente e paciente.
 
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
5. EJEMPLOS DE ESTRUCTURASQUINTO GRADO.pptx
 
Peça de teatro infantil: A cigarra e as formigas
Peça de teatro infantil: A cigarra e as formigasPeça de teatro infantil: A cigarra e as formigas
Peça de teatro infantil: A cigarra e as formigas
 
Santa Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptx
Santa Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptxSanta Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptx
Santa Gemma Galgani, Flor de Lucca, mística italiana 1887-1903 (Portugués).pptx
 
MARCHA HUMANA. UM ESTUDO SOBRE AS MARCHAS
MARCHA HUMANA. UM ESTUDO SOBRE AS MARCHASMARCHA HUMANA. UM ESTUDO SOBRE AS MARCHAS
MARCHA HUMANA. UM ESTUDO SOBRE AS MARCHAS
 
Formação T.2 do Modulo I da Formação HTML & CSS
Formação T.2 do Modulo I da Formação HTML & CSSFormação T.2 do Modulo I da Formação HTML & CSS
Formação T.2 do Modulo I da Formação HTML & CSS
 
Livro infantil: A onda da raiva. pdf-crianças
Livro infantil: A onda da raiva. pdf-criançasLivro infantil: A onda da raiva. pdf-crianças
Livro infantil: A onda da raiva. pdf-crianças
 
4 ano atividade fonema e letra 08.03-1.pdf
4 ano atividade fonema e letra 08.03-1.pdf4 ano atividade fonema e letra 08.03-1.pdf
4 ano atividade fonema e letra 08.03-1.pdf
 
662938.pdf aula digital de educação básica
662938.pdf aula digital de educação básica662938.pdf aula digital de educação básica
662938.pdf aula digital de educação básica
 
Sequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptxSequência didática Carona 1º Encontro.pptx
Sequência didática Carona 1º Encontro.pptx
 
O que é, de facto, a Educação de Infância
O que é, de facto, a Educação de InfânciaO que é, de facto, a Educação de Infância
O que é, de facto, a Educação de Infância
 
O Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhosoO Reizinho Autista.pdf - livro maravilhoso
O Reizinho Autista.pdf - livro maravilhoso
 

Cobit

  • 1. 1 Renato Jesus COBIT Licensed Training Provider Implementação de Governança de TI através do COBIT, VAL IT e RISK IT Renato Jesus COBIT Licensed Training Provider
  • 2. 2 Renato Jesus COBIT Licensed Training Provider Governança Maximizar a riqueza de seus acionistas e sócios SETOR PRIVADO Governança Corporativa Beneficiar o Cidadão SETOR PÚBLICO Governança Necessidade da criação de mecanismos que alinhem os interesses dos gestores aos dos acionistas Necessidade da criação de mecanismos que alinhem os interesses dos gestores aos dos provedores de fundo, interesses políticos e aos direitos do cidadão MOTIVADORES Alinhamento aos planos Corporativos Mercado de capitais exige que empresas sejam mais competitivas e transparentes. MOTIVADORES Alinhamento aos planos do Governo Responsabilidade Fiscal
  • 3. 3 Renato Jesus COBIT Licensed Training Provider Governança de TI Governança ACIONISTAS GESTORES EXECUTIVOS GESTORES de TI Direciona Viabiliza Governança Corporativa x Governança de TI Corporativa Pública Provedores de Fundos Interesses políticos
  • 4. 4 Renato Jesus COBIT Licensed Training Provider Maturidade da TI Provedor de Tecnologia Gestão de Infra-Estrutura de TI Tempo Gestão de Serviços de TI Provedor de Servico Governança de TI Parceiro Estratégico Evolução da Maturidade de TI
  • 5. 5 Renato Jesus COBIT Licensed Training Provider O que é Governança de TI? Lideranças, estruturas organizacionais e processos que garantam que a TI mantenha e amplie as estratégias e os objetivos da empresa, estabelecendo: 1. Que decisões chaves necessitam ser feitas 2. Quem é responsável por tomá-las 3. Como elas serão tomadas GESTÃO DE RECURSOS GOVERNANÇA DE TI
  • 6. 6 Renato Jesus COBIT Licensed Training Provider Governança e Gerenciamento de TI Governança Corporativa Governança de TI Serviços Projetos Gerenciamento de Segurança de TI Auditoria XYZ
  • 7. 7 Renato Jesus COBIT Licensed Training Provider Gerenciamento XYZ de TI Governança TI Governança Corporativa ...Desenvolv.Operações Acionistas e Investidores Conselho Adm/Fiscal Presidente ...Financeiro Tecnologia Provedores de recursos e Influências políticas Orgãos Fiscalizadores Executivo Orgão Público Governança e Gerenciamento de TI
  • 8. 8 Renato Jesus COBIT Licensed Training Provider Empresas com políticas de governança em TI mais efetivas têm lucros mais altos do que as outras – mais de 20% superiores. Peter Weill and Jeannie W. Ross, IT Governance As boas notícias Nas empresas com práticas maduras de governança, risco e conformidade de TI a receita e o lucro são 17% e 14% maiores, respectivamente, assim como os níveis de retenção de clientes (17%) e de satisfação de cliente (18%). IT Policy Compliance Group - 2008
  • 9. 9 Renato Jesus COBIT Licensed Training Provider Somente 38% da gerência executiva/senior podem descrever seus processos de Governança de TI na organização. Na maioria dos casos a Governança de TI não foi modelada. Peter Weill and Jeannie W. Ross, IT Governance As más notícias Somente 40% dos projetos aprovados possuem declarações realistas de benefícios. Menos que 10% das organizações, asseguram após o projeto, que os benefícios foram realizados. Menos de 5% das organizações estabelecem responsabilidade pelo atingimento dos benefícios. Meta Group – july 2004 Falhas em iniciativas das áreas de tecnologia da informação podem gerar até 2% de queda nas ações que as empresas ofertam na bolsa de valores. Computer World 2009
  • 10. 10 Renato Jesus COBIT Licensed Training Provider Alguns números locais
  • 11. 11 Renato Jesus COBIT Licensed Training Provider SOX COSO BSC e-SCM SIX Sigma ISO 9000 ISO 17799 27001 ISO 20000 PMBOK CMMI ITIL COBIT Basiléia II PADRÕES Melhores Práticas e Padrões
  • 12. 12 Renato Jesus COBIT Licensed Training Provider Sinergias Financeiras BSC – Scorecard Corporativo Sinergias com Clientes Sinergias em Processos Internos Sinergias em Aprendizado e Crescimento Governança Corporativa DESEMPENHO CONFORMIDADE Direcionadores Estratégicos COMPULSÓRIA ESPONTÂNEA COSO SOX BASILÉIA Responsab. Fiscal Níveis Diferenciados de Governança Corporativa Níveis Diferenciados de Transparência e Gestão Requerimentos de CONTROLE DE TI PROJETOS PMBOK; CMMI OUTSOURCING e-SCM SEGURANÇA INF. ISO 17799; ISO 27001 SERVIÇOS DE TI ITIL V3 ISO 20000 Governança de TI COBIT, VAL IT e RISK IT MAPPINGs O que fazer? Como fazer? ISO 38500:2008 Requerimentos de DESEMPENHO
  • 13. 13 Renato Jesus COBIT Licensed Training Provider COBIT, VAL IT, Risk IT – Organizações de Suporte Information Systems Audit and Controls Association • Fundada em 1969 • Mais de 86.000 membros em mais de 160 países • Foco em Governança, Controle, Segurança e Auditoria de TI. • 185 capítulos em 75 países IT Governance Institute • Fundado em 1998 • Auxilia as organizações nas responsabilidades de fazer TI suportar a missão e objetivos de negócio. www.itgi.org . Control OBjectives for Information and related Technology www.isaca.org
  • 14. 14 Renato Jesus COBIT Licensed Training Provider em desenvolvimento… Governança Gestão Controle Auditoria COBIT 1 COBIT 2 COBIT 3 COBIT 4 1996 1998 2000 2005 2011 COBIT – Evolução Evolução COBIT 5
  • 15. 15 Renato Jesus COBIT Licensed Training Provider COBIT 4.1 – Visão Geral
  • 16. 16 Renato Jesus COBIT Licensed Training Provider Alinhamento estratégico de TI com os objetivos de negócio, aumentando o foco no negócio Fornece clara propriedade e responsabilidade, baseado na orientação à processos. Possui aceitação geral de terceiros e orgãos reguladores Favorece o entendimento de todas as partes interessadas, baseado numa linguagem comum. Preenche os requerimentos do COSO relativos ao controle do ambiente de TI Favorece a aderência a regulamentos sem perder o foco na melhoria do desempenho de TI Aceito largamente, permitindo o benchmarking com o mercado Custos ligados ao ciclo de vida de TI mais transparentes e previsíveis Informação mais confiável Gerenciamento mais efetivo dos riscos relacionados a TI Resumo dos Benefícios do COBIT
  • 17. 17 Renato Jesus COBIT Licensed Training Provider Como COBIT atende as necessidades? FOCADO EM NEGÓCIOS ORIENTADO PARA PROCESSOS BASEADO EM CONTROLES DIRECIONADO POR MÉTRICAS COBIT – Visão Geral
  • 18. 18 Renato Jesus COBIT Licensed Training Provider COBIT – Focado em negócios Objetivos do Negócio Manter reputação e liderança da organização Objetivos de TI Garantir que os Serviços de TI possam resistir e se recuperar de ataques Objetivos de Processo Detectar e resolver acessos não autorizados as informações, aplicações e infra-estrutura Direciona Direciona
  • 19. 19 Renato Jesus COBIT Licensed Training Provider Monitorar e Avaliar Entregar e Suportar Adquirir e Implementar Planejar e Organizar BSC NEGÓCIO BSC ESTRATÉGICO TI BSC DESENVOLVIMENTO TI BSC OPERACIONAL TI Fonte: Board Briefing on IT Governance – second edition - IT Governance Institute IT Balanced Scorecard e COBIT COBIT – Focado em negócios
  • 20. 20 Renato Jesus COBIT Licensed Training Provider Relacionamento de metas de negócio com TI COBIT – Focado em negócios
  • 21. 21 Renato Jesus COBIT Licensed Training Provider Relacionamento de metas de negócio com TI COBIT – Focado em negócios
  • 22. 22 Renato Jesus COBIT Licensed Training Provider Relacionamento de metas de negócio com TI COBIT – Focado em negócios
  • 23. 23 Renato Jesus COBIT Licensed Training Provider COBIT – Orientado para Processos • Identificar e classificar problema • Analisar causa raiz • Resolver problema • Efetuar requisição de mudança Atividades de TI Ações requeridas para obter um resultado mensurável • Identificar e classificar problema • Analisar causa raiz • Resolver problema • Efetuar requisição de mudança Atividades de TI Ações requeridas para obter um resultado mensurável • Planejar e Organizar • Adquirir e Implementar • Entregar e Suportar • Monitorar e Avaliar Domínios de TI Agrupamento de processos que normalmente corresponde a uma responsabilidade organizacional (áreas tradicionais de TI) • Planejar e Organizar • Adquirir e Implementar • Entregar e Suportar • Monitorar e Avaliar Domínios de TI Agrupamento de processos que normalmente corresponde a uma responsabilidade organizacional (áreas tradicionais de TI) • Definir um Plano Estratégico de TI • Gerenciar a Qualidade • Gerenciar Projetos • Gerenciar os Problemas Processos de TI Conjunto de atividades com delimitação de pontos de controle • Definir um Plano Estratégico de TI • Gerenciar a Qualidade • Gerenciar Projetos • Gerenciar os Problemas Processos de TI Conjunto de atividades com delimitação de pontos de controle
  • 24. 24 Renato Jesus COBIT Licensed Training Provider PO1 - Definir um Plano Estratégico de TI PO2 - Definir a Arquitetura da Informação PO3 - Determinar o Direcionamento Tecnológico PO4 - Definir os Processos, Organização e os Relacionamentos de TI PO5 - Gerenciar o Investimento de TI PO6 - Comunicar as Diretrizes e Expectativas da Diretoria PO7 - Gerenciar os Recursos Humanos de TI PO8 - Gerenciar a Qualidade PO9 - Avaliar e Gerenciar os Riscos de TI PO10 - Gerenciar Projetos AI1 - Identificar Solução Automatizadas AI2 - Adquirir e Manter Software Aplicativo AI3 - Adquirir e Manter Infraestrutura de Tecnologia AI4 - Habilitar Operação e Uso AI5 - Adquirir Recursos de TI AI6 - Gerenciar Mudanças AI7 - Instalar e Homologar Soluções e Mudanças DS1 - Definir e Gerenciar Níveis de Serviços DS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Capacidade e Desempenho DS4 - Assegurar Continuidade de Serviços DS5 - Assegurar a Segurança dos Serviços DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar os Usuários DS8 - Gerenciar a Central de Serviço e os Incidentes DS9 - Gerenciar a Configuração DS10 - Gerenciar os Problemas DS11 - Gerenciar os Dados DS12 - Gerenciar o Ambiente Físico DS13 - Gerenciar as Operações ME1 - Monitorar e Avaliar o Desempenho ME2 - Monitorar e Avaliar os Controles Internos ME3 - Assegurar a Conformidade com Requisitos Externos ME4 - Prover a Governança de TI Informação Recursos de TI efetividade eficiência confidencialidade integridade disponibilidade conformidade confiabilidade Monitorar e Entregar e Suportar Adquirir e Implementar Planejar e Organizar aplicativos informação infraestrut. pessoas Objetivos do Negócio Objetivos de Governança Avaliar Orientado para Processos O framework COBIT - Estrutura – Domínios e Processos Adaptado do COBIT 4.1 - ITGI
  • 25. 25 Renato Jesus COBIT Licensed Training Provider Controles são políticas, procedimentos, práticas e estrutura organizacional, concebidos para prover uma garantia razoável de que os objetivos do negócio serão atingidos e os eventos indesejáveis serão evitados ou detectados e corrigidos. COBIT – Baseado em controles
  • 26. 26 Renato Jesus COBIT Licensed Training Provider São escalas que permitem uma comparação pragmática, na qual as diferenças podem ser medidas e gerenciadas. Auxiliam na determinação da situação atual e desejada em relação a maturidade dos controles. Um dos maiores desafios das empresas é o de visualizar o nível de profundidade que deve ser adotado pelos mecanismos de controle COBIT – Direcionado por Métricas Modelo de Maturidade
  • 27. 27 Renato Jesus COBIT Licensed Training Provider 0 1 2 3 4 5 Inexistente Inicial Repetível Definido Gerenciado Otimizado Posição atual da empresa Média do Mercado Objetivo da organização Legenda dos Simbolos Legenda da Classificação 0 – Processos de gestão não são aplicados 1 – Processos são “ad hoc” e desorganizados 2 – Processos seguem um padrão de regularidade 3 – Processos são documentados e comunicados 4 – Processos são monitorados e medidos 5 – Boas práticas são seguidas e automatizadas COBIT – Direcionado por Métricas Modelo de Maturidade
  • 28. 28 Renato Jesus COBIT Licensed Training Provider Onde queremos chegar? Onde estamos agora? Como chegaremos lá? Como saberemos que chegamos? Visão e objetivos do negócio Benchmarking no segmento e padrões internacionais Avaliações Mapeamento da situação atual Mudanças nos processos Criação de controles Métricas monitoramento passo a passo das melhorias COBIT – Direcionado por Métricas Modelo de Maturidade
  • 29. 29 Renato Jesus COBIT Licensed Training Provider Fonte: Management Guidelines COBIT – Direcionado por Métricas Modelo de Maturidade
  • 30. 30 Renato Jesus COBIT Licensed Training Provider COBIT – Direcionado por Métricas Modelo de Maturidade Onde queremos chegar melhorias Onde estamos agora 5 4 3 2 1 Definição de Objetivos e Métricas Responsabilidade e Responsabilização Habilidades e Especialização Ferramentas e Automação Políticas, Planos e Procedimentos Consciência e Comunicação ATRIBUTOS DE MATURIDADE MATURIDADE GERAL
  • 31. 31 Renato Jesus COBIT Licensed Training Provider Atender os requerimentos de negócio em alinhamento com a estratégia de negócio Entregar projetos no prazo, dentro do orçamento e atingindo padrões de qualidade Objetivos de TI % projetos dentro do prazo e orçamento % projetos atendendo expectativas dos stakeholders Medidos por % projetos atendendo expectativas dos stakeholders (dentro do prazo , orçamento e escopo e atendendo os requerimentos distribuído por importância) Medidos por % projetos seguindo padrões e práticas de gerenc. projetos % gerentes de projeto certificados ou capacitados % projetos com revisões pós- implementação % stakeholders participando dos projetos Medidos por PO10 - Planejamento e Organização - Gerenciar Projetos Agilidade em responder aos requerimentos de mudanças do negócio Objetivos do Negócio % Requerimentos atendidos dentro das expectativas Medidos por Acompanhamento de projetos e mecanismos de controle de custos e duração; Implementação de transparência ao status de projetos; Objetivos do Processo Definição e implantação de programas, estruturas e abordagens de projeto; Publicação de diretrizes de gestão de projeto; Realização de planejamento de projeto p/ todo portfólio. Objetivos das Atividades COBIT – Direcionado por Métricas Mensuração de Desempenho
  • 32. 32 Renato Jesus COBIT Licensed Training Provider COBIT – Matriz de Responsabilidade PO10 - Planejamento e Organização - Gerenciar Projetos
  • 33. 33 Renato Jesus COBIT Licensed Training Provider Diretoria e Executivos Board Briefing on IT Governance Information Security Governance Gerência de Negócio e Tecnologia, Profissional de Auditoria, Controle e Segurança COBIT Val IT Risk IT Implementing and Continually Improving IT Governance COBIT Online COBIT Security Baseline COBIT Quickstart COBIT Mappings COBIT User Guide for Service Managers COBIT Control Practices IT Assurance Guide: Using COBIT IT Control Objectives for Sarbanes-Oxley IT Control Objectives for Basel COBIT – Publicações
  • 34. 34 Renato Jesus COBIT Licensed Training Provider Aplicando o Framework VAL IT para Introduzir/Otimizar Práticas de Gerenciamento de Valor Visão Geral
  • 35. 35 Renato Jesus COBIT Licensed Training Provider Questão Fundamental Estamos maximizando o valor de nossos investimentos em negócios habilitados por TI, de tal forma que…. se atinja o benefício ótimo, por um custo acessível e por um nível aceitável de risco?
  • 36. 36 Renato Jesus COBIT Licensed Training Provider INVESTIMENTOS EM TI Uma nova Perspectiva INVESTIMENTOS EM MUDANÇAS HABILITADAS POR TI Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
  • 37. 37 Renato Jesus COBIT Licensed Training Provider Questões de Governança Are we doing the right things? Are we getting the benefits? Are we doing them the right way? Are we getting them done well? Fonte: VAL IT 2.0 Questão de Valor: Temos ... - Um entendimento claro e compartilhado dos benefícios esperados - Clara responsabilização pela realização dos benefícios - métricas relevantes - Um processo efetivo de realização de benefícios Questão estratégica: O investimento está ... - Em linha com nossa visão - Consistente com nossos princípios de negócio - Contribuindo para nossos objetivos estratégicos - Oferecendo valor, num custo razoável e em nível aceitável de risco. Questão de arquitetura: O investimento está ... - Em linha com nossa arquitetura - Consistente com nossos princípios de arquitetura - em linha com nossa iniciativas. Questão de Entrega: Nós temos ... - Processos de gerenciamento efetivos e disciplinados de entrega e mudancas - Recursos de negócio e recursos técnicos competentes e disponíveis para “entregar” - “ Capabilities” requeridas
  • 38. 38 Renato Jesus COBIT Licensed Training Provider COBIT x VAL IT - Responsabilidades Board / Senior Executive Business Management VAL IT COBIT IT (Functional Mgt) Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
  • 39. 39 Renato Jesus COBIT Licensed Training Provider Modelagem e Início do Programa Realização dos Benefícios Entrega da Solução de TI Implantação de TI Entrega do Serviço de TI Mudanças no Negócio Integração com o Negócio Operação do Negócio COBIT VAL IT Fonte: VAL IT 2.0 COBIT x VAL IT - Ciclo de vida
  • 40. 40 Renato Jesus COBIT Licensed Training Provider Relutância em dizer não para projetos Ausência de foco estratégico Projetos são “vendidos” em bases emocionais – não são selecionados Não há um processo forte de revisão Sem clareza quanto aos critérios estratégicos para priorização e seleção SITUAÇÃO Não se pode “interromper” os projetos Muitos projetos Qualidade Comprometida Subdimensionamento dos prazos e custos Projetos não alinhados CONDUZ A RESULTA EM 1. Estouro de orçamento 2. Atraso nos projetos 3. Necessidades do negócio não atendidas 4. Benefícios não recebidos 5. Má utilização dos recursos 6. Ausência de confiança na TI Sua empresa precisa? Adaptado da Apresentação “Delivering on the Promise of Information Technology (VAL IT)” - ITGI
  • 41. 41 Renato Jesus COBIT Licensed Training Provider - Pesquisas e Fatos Fonte: VAL IT 2.0 PESQUISAS FATOS
  • 42. 42 Renato Jesus COBIT Licensed Training Provider Princípios do VAL IT Investimentos habilitados por TI Serão gerenciados como “portfólio” de investimentos Incluirão o escopo completo das atividades que são requeridas para gerar valor para o negócio Serão gerenciados através de todo o ciclo de vida econômico - Princípios Fonte: VAL IT 2.0
  • 43. 43 Renato Jesus COBIT Licensed Training Provider Práticas de entrega de valor Reconhecer que há diferentes categorias de investimento que serão avaliadas e gerenciadas diferentemente. Definir e monitorar métricas chaves e responder rapidamente a qualquer mudança ou desvio. Envolver todos os interessados e atribuir apropriada responsabilidade pela entrega das “capabilities” e a realização dos benefícios do negócio. Monitorar continuamente, avaliar e melhorar - Práticas de Entrega de Valor Fonte: VAL IT 2.0
  • 44. 44 Renato Jesus COBIT Licensed Training Provider VAL IT É baseado no COBIT focando na dimensão da entrega de valor: - Decisões de investimento - Realização de benefícios O objetivo da iniciativa do VAL IT é ajudar a gerência a assegurar que as organizações realizem o valor dos investimentos de negócio habilitados por TI por custos razoáveis e com um nível de risco conhecido e aceito. O VAL IT amplia o COBIT na realização de benefícios
  • 45. 45 Renato Jesus COBIT Licensed Training Provider - Domínios e Processos Fonte: VAL IT 2.0
  • 46. 46 Renato Jesus COBIT Licensed Training Provider - Processos e Práticas Chaves Objetivo Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. Fonte: VAL IT 2.0
  • 47. 47 Renato Jesus COBIT Licensed Training Provider - Processos e Práticas Chaves Objetivo Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI Fonte: VAL IT 2.0
  • 48. 48 Renato Jesus COBIT Licensed Training Provider - Processos e Práticas Chaves Objetivo Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor Fonte: VAL IT 2.0
  • 49. 49 Renato Jesus COBIT Licensed Training Provider Detailed Key Management Practices Management Guidelines - Estrutura do Manual Fonte: VAL IT 2.0
  • 50. 50 Renato Jesus COBIT Licensed Training Provider to-be improvement measures as-is Consciência e comunicação Overall Process Maturity Atributos de Maturidade - MODELO DE MATURIDADE Responsabilidade e obrigações (accountability) Definição de objetivo e mensuração Políticas, padrões e procedimentos Consciência e comunicação Ferramentas e automatização 5 4 3 2 1 Fonte: VAL IT 2.0
  • 51. 51 Renato Jesus COBIT Licensed Training Provider - Getting Started Guide Questões internas que incomodam Problemas na entrega das “capabilities” Conhecimento limitado ou inexistente dos gastos de TI Abdicação da área de negócio nas tomadas de decisão relativas a função de TI Falha na comunicação entre a área de negócios e TI Questionamentos sobre o valor de TI Falha nos principais investimentos em TI Eventos externos Mudanças no financiamento Ocorrências de mercado ou mudanças econômicas Fonte: VAL IT 2.0
  • 52. 52 Renato Jesus COBIT Licensed Training Provider - Getting Started Guide Abordagens Sensibilizar e entender o gerenciamento de valor Implementar ou melhorar a governança Realizar um inventário dos investimentos Clarificar o valor dos investimentos individuais Conduzir a avaliação, seleção e priorização dos investimentos Fonte: VAL IT 2.0
  • 53. 53 Renato Jesus COBIT Licensed Training Provider - Getting Started Guide Abordagens Questões internas Eventos externos Fonte: VAL IT 2.0
  • 54. 54 Renato Jesus COBIT Licensed Training Provider - Conclusão A entrega das “capabilities” não é o bastante Valor depende de como o negócio gerencia e utiliza a TI Requer significantes mudanças organizacionais O envolvimento da área de negócios e o estabelecimento das responsabilidades são essenciais “Parceria do negócio com TI”
  • 55. 55 Renato Jesus COBIT Licensed Training Provider - VISÃO GERAL Framework completo cobrindo governança de risco, avaliação e resposta, processos e atividades. O framework é alinhado e complementa o COBIT mas entrega valor mesmo se aplicado isoladamente. Risk IT é o primeiro guia global de riscos relacionados a TI, para prover uma visão dos riscos de negócio relacionados as atividades de TI
  • 56. 56 Renato Jesus COBIT Licensed Training Provider - VISÃO GERAL Gerenciamento dos riscos relacionados a TI Risk IT não está limitado as questões de segurança. Ele inclui todos os riscos relacionados a TI, incluindo: Atrasos na entrega de projetos Não obtenção do valor de TI Não conformidade Desalinhamento Arquitetura de TI obsoleta ou inflexível Problemas de entrega de serviços de TI
  • 57. 57 Renato Jesus COBIT Licensed Training Provider • Um guia para ajudar executivos/gerentes … • tomar melhores decisões com base nas informações de risco • Integrar o gerenciamento dos riscos de TI com o gerenciamento de risco da organização • entender o apetite e a tolerância a riscos da organização - VISÃO GERAL
  • 58. 58 Renato Jesus COBIT Licensed Training Provider Fonte: RISK IT - Estrutura
  • 59. 59 Renato Jesus COBIT Licensed Training Provider Conceitos gerais sobre risco Universo de risco e escopo do gerenciamento de risco Apetite e tolerância a risco Conscientização, comunicação e reporte KRI Cultura de risco Cenários de risco Resposta a risco e priorização Mitigação de risco usando COBIT e VAL IT Processos de risco Descrição Tabela de entradas e saídas Matriz de responsabilidade - RACI (Responsible, Accountable, Consulted, Informed) Tabela de objetivos e métricas Modelo de maturidade para cada domínio - O Framework
  • 60. 60 Renato Jesus COBIT Licensed Training Provider Implementing and Continually Improving IT Governance Abordagem para a implementação da Governança de TI baseada em um ciclo de vida de melhoria contínua, utilizando o COBIT, VAL IT e RISK IT. Abordagem para a implementação da Governança de TI baseada em um ciclo de vida de melhoria contínua, utilizando o COBIT, VAL IT e RISK IT. Ferramenta de Apoio à Implementação
  • 61. 61 Renato Jesus COBIT Licensed Training Provider Implementing and Continually Improving IT Governance Ferramenta de Apoio à Implementação
  • 62. 62 Renato Jesus COBIT Licensed Training Provider Implementing and Continually Improving IT Governance Ferramenta de Apoio à Implementação
  • 63. 63 Renato Jesus COBIT Licensed Training Provider Risk IT Val IT CobiT Identifica Risco e Oportunidade Gerenciamento de Valor Eventos Relacionados a TI Gerenciamento de Processos de TI Gerenciamento de Risco Implementing and Continually Improving IT Governance Ferramenta de Apoio à Implementação
  • 64. 64 Renato Jesus COBIT Licensed Training Provider COBIT 5 – The next gerenation O que vem por aí? Renato Jesus COBIT Licensed Training Provider
  • 65. 65 Renato Jesus COBIT Licensed Training Provider Pover um framework de Governança e Gerenciamento renovado, construído a partir do já largamente reconhecido e aceito framework COBIT, conjugando e reforçando todos os demais frameworks e guias do ISACA, tais como: Val IT Risk IT BMIS ITAF Board Briefing Taking Governance Forward Criar uma conexão para outros principais frameworks e padrões no mercado, como ITIL, padrões ISO, PMBOK, PRINCE2, TOGAF, etc COBIT 5 – Objetivos do ISACA
  • 66. 66 Renato Jesus COBIT Licensed Training Provider COBIT 5 – Modelo de processos revisado COBIT 4.1 34 VAL IT 2.0 22 RISK IT 9 COBIT 5 37
  • 67. 67 Renato Jesus COBIT Licensed Training Provider COBIT 5 – Arquitetura de produtos
  • 68. 68 Renato Jesus COBIT Licensed Training Provider COBIT 5 – Próximos passos Atividade Prazo Planejar a iniciativa e obter aprovações Concluído Divulgar de documento público e revisão junto ao mercado (COBIT 5 Design Paper Exposure Draft) Concluído Desenvolvimento de conteúdo para o COBIT 5 Out/2010 a Fev/2011 Desenvolvimento de “paper” para exposição e revisão (COBIT 5 - Exposure Draft) Mar-Abr/2011 Desenvolvimento de conteúdo para o COBIT 5 Mai-Jul/2011 Preparação do material desenvolvido para publicação Ago-Set/2011
  • 69. 69 Renato Jesus COBIT Licensed Training Provider Implementação de Governança de TI através do COBIT, VAL IT e RISK IT OBRIGADO! renato.jesus@uol.com.br