http://egovernment.no.sapo.pt

          Sistemas de Informação da Administração Pública
        Governação dos Sistemas e...
Os cenários actuais no mundo
• Factores Motivadores
      – Atentados terroristas nos EUA, Espanha, etc.
      – Escândalo...
Organizar as Metodologias
                                          Governança               SOX - Sarbanes-Oxley
        ...
IT Governance Framework

        Corporate Governance
    ISO9000                        EFQM                             ...
Convergência das
                         Práticas
                                                      ISO       ISO
   ...
Implementação de frameworks ITSM




                                                                   Totalmente impleme...
A estrutura das publicações ITIL v2

                    Planear a Implementação da Gestão de Serviços
                   ...
ITIL v3

                                                          Service Strategies



                                 ...
ISO 20000 – História

  • 1995/1998 - A code of practice for Service Management

  • BS 15000:2000 - Specification for Ser...
IT Service Management Framework




                                                                   Or other
          ...
ISO 20000 Modelo de Processos
                               Service Management System


                                 ...
CobiT - Control OBjectives for Information and related Technology




  Uma metodologia
  que descreve as                 ...
CobiT - Control OBjectives for Information and related Technology




                                                    ...
Componentes do CobiT
• 4 domínios
      – Planeamento e Organização
      – Aquisição e Implementação
      – Entrega e Su...
Componentes do CobiT
                                           Objectivos de Negócios

                                  ...
Visão Geral e Estrutura do CobiT
                                                                                        P...
Governança das TIC à luz do Cobit


       Planeamento                   Aquisição e                    Produção
         ...
Níveis de Maturidade CobiT

            Nível de
           Maturidade
                                                   ...
Framework para as opções estruturais




Sistemas de Informação da Administração Pública / | Luís Vidigal
Ciclo de vida dos Sistemas

 Planeamento                          Estudo de
e Arquitectura                        Viabilid...
CMM (Capability Maturity Model)

    Guia para melhoria contínua do processo de software
    Estrutura básica para métod...
Níveis de Maturidade CMM
1. Inicial - O processo de software é caracterizado como “ad hoc”
   e ocasionalmente pode ser ca...
Próximos SlideShares
Carregando em…5
×

Siap 2009 2 It Governance 2

1.066 visualizações

Publicada em

Sistemas de Informação da Administração Pública
Governação dos Sistemas e Tecnologias da Informação
“IT Governance”
2 – Normas e melhores práticas de gestão de SI/TI

Publicada em: Educação, Tecnologia, Negócios
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.066
No SlideShare
0
A partir de incorporações
0
Número de incorporações
17
Ações
Compartilhamentos
0
Downloads
66
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Siap 2009 2 It Governance 2

  1. 1. http://egovernment.no.sapo.pt Sistemas de Informação da Administração Pública Governação dos Sistemas e Tecnologias da Informação “IT Governance” 2 – Normas e melhores práticas de gestão de SI/TI Luís Vidigal Sistemas de Informação da Administração Pública / | Luís Vidigal
  2. 2. Os cenários actuais no mundo • Factores Motivadores – Atentados terroristas nos EUA, Espanha, etc. – Escândalos financeiros nos EUA • Consequência Imediata – Stress no mundo empresarial – Novas leis e agências reguladoras – Novas políticas internas – Novas certificações – Novas auditorias Sistemas de Informação da Administração Pública / | Luís Vidigal
  3. 3. Organizar as Metodologias Governança SOX - Sarbanes-Oxley organizacional Basileia II ISO9000 … Qualidade Governança Governança Governança SI/TI Financeira Comercial Governança CobiT de SI/TI Qualidade do Produto SW ISO27001 ISO20000 CMM ISO 9126 ISO9126 ISO14958 ISO12119 Processos do Ciclo ISO17799 BS15000 ISO15504 ISO 12207 de Vida do SW Segurança de SI/TI Avaliação de Processos de SW ITIL TickIT Boas Práticas Qualidade de SW SI/TI ISO 9001:2000 Sistemas de Informação da Administração Pública / | Luís Vidigal
  4. 4. IT Governance Framework Corporate Governance ISO9000 EFQM COSO IT Governance ISO27001 COBIT BS25999 ISO38500 IT Development IT Services PRINCE2 ITIL Agile Methods ISO20000 CMMi SPICE Sistemas de Informação da Administração Pública / | Luís Vidigal
  5. 5. Convergência das Práticas ISO ISO 27001 COBIT 19770 Balanced Scorecard SCAMPI Nova ISO CMMI 9001 Services Service SOX ISO/IEC Design 2000 Service Strategy e-TOM BPM / BPI ITIL EFQM ISO/IEC Service 12207 Operation Service Transition ISO/IEC 20000 ANSI Continual Service Continual Service Improvement Improvement IEEE TQM Six Sigma Sistemas de Informação da Administração Pública / | Luís Vidigal
  6. 6. Implementação de frameworks ITSM Totalmente implementados Parcialmente implementados itSMFI Novembro 2008 Projecto em curso Sistemas de Informação da Administração Pública / | Luís Vidigal
  7. 7. A estrutura das publicações ITIL v2 Planear a Implementação da Gestão de Serviços A O Gestão de Serviços Gestão de T Infra~estruturas e N de TIC c e A Suporte aos n g Perspectiva Serviços o ó do Negócio Disponi- l c bilização o i de Serviços g o Gestão de I Segurança a Gestão de Aplicações Sistemas de Informação da Administração Pública / | Luís Vidigal
  8. 8. ITIL v3 Service Strategies Service Design Service Transition Service Operation Continual Service Improvement Sistemas de Informação da Administração Pública / | Luís Vidigal
  9. 9. ISO 20000 – História • 1995/1998 - A code of practice for Service Management • BS 15000:2000 - Specification for Service Management • PD0015:2000 IT Service Management: Self-assessment Workbook • 2000 – 2002 Primeiras implementações • BS 15000-1:2002 • ITSMF Certification scheme - Nov 2003 • ISO/IEC 20000 Parts 1 and 2 – Dez 2005 Sistemas de Informação da Administração Pública / | Luís Vidigal
  10. 10. IT Service Management Framework Or other guidanc e With acknowledgement of BSI, OGC and ITSMF Sistemas de Informação da Administração Pública / | Luís Vidigal
  11. 11. ISO 20000 Modelo de Processos Service Management System PLAN Plan Planning and Implementing New or Changed Services Service Delivery Processes Capacity Service Level Information Management Management Security Management Service Service Continuity and Reporting Budgeting and Availability Accounting for IT Management Services DO Control Processes ACT Implement and Continual Operate Configuration Management Improvement Change Management Resolution Release Relationship Processes Process Processes Incident Business Release Management Relationship Management Management Problem Supplier Management Management CHECK Monitor, Measure and Review Sistemas de Informação da Administração Pública / | Luís Vidigal
  12. 12. CobiT - Control OBjectives for Information and related Technology Uma metodologia que descreve as COBIT CobiT COBIT melhores práticas de Repositório de best practices gestão de TI Melhores Práticas repository for para Surgiu nos EUA e é Processos de TI mantido pela ISACA IT Processes IT Management Processes Processos de Gestão de TI IT Governance Processes Processos de Governação de TI Sistemas de Informação da Administração Pública / | Luís Vidigal
  13. 13. CobiT - Control OBjectives for Information and related Technology PESSOAL INSTALAÇÕES TECNOLOGIA DADOS SISTEMAS Sistemas de Informação da Administração Pública / | Luís Vidigal
  14. 14. Componentes do CobiT • 4 domínios – Planeamento e Organização – Aquisição e Implementação – Entrega e Suporte – Monitorização • 34 objectivos de controle de alto nível • 318 objectivos de controle detalhados Sistemas de Informação da Administração Pública / | Luís Vidigal
  15. 15. Componentes do CobiT Objectivos de Negócios Governança de TI Informação Planeamento Monitorização Recursos de TI e Organização Entrega e Aquisição e Suporte Implementação Sistemas de Informação da Administração Pública / | Luís Vidigal
  16. 16. Visão Geral e Estrutura do CobiT PO1 definir um plano estratégico de TI PO2 definir a de informação PO3 determinar a direcção tecnológica PO4 definir a organização e relacionamentos da TI PO5 gerir o investimento em TI PO6 comunicar metas e directivas de gestão M1 monitorar os processos PO7 gerir recursos humanos M2 avaliar a adequação do controle interno PO8 garantir cumprimento de exigências externas M3 obter certificação independente PLANEAMENTO E PO9 avaliar riscos PO10 gerir projectos M4 providenciar auditoria independente ORGANIZAÇÃO PO11 gerir qualidade INFORMAÇÃO Eficácia Eficiência Confidencialidade Integridade Quantificação MONITORAÇÃO Conformidade AQUISIÇÃO E Disponibilidade IMPLEMENTAÇÃO RECURSOS TIC Pessoas Sistemas aplicacionais DS1 definir níveis de serviços Dados DS2 gerir serviços de terceiros Infra-estrutura tecnológica DS3 gerir performance e capacidade Facilidades DS4 garantir continuidade dos serviços DS5 garantir segurança dos sistemas DS6 identificar e alocar custos DS7 educar e treinar utilizadores DS8 auxiliar e aconselhar utilizadores de TI AI1 identificar soluções DS9 gerir a configuração PRODUÇÃO E SUPORTE AI2 adquirir e manter software aplicacional DS10 gerir problemas e incidentes AI3 adquirir e manter arquitectura tecnológica DS11 gerir dados AI4 desenvolver e manter procedimentos de TI DS12 gerir instalações AI5 instalar e certificar sistemas DS13 gerir a operação AI6 gerir mudanças Sistemas de Informação da Administração Pública / | Luís Vidigal
  17. 17. Governança das TIC à luz do Cobit Planeamento Aquisição e Produção Monitoração e Organização Implementação e Suporte • Planeamento Estratégico • Identificar Soluções • Definir Níveis de Serviço • Monitorar os processos • Arquitectura de Informação • Adquirir e Manter • Gerir Serviços de • Avaliar a adequação do • Direcção Tecnológica Software Aplicacional terceiras partes controle interno • Organização e Relaciona- • Adquirir e manter a • Gerir Desempenhos e • Obter certificação mentos TIC Arquitectura Tecnológica Capacidades independente • Gerir o Investimento TIC • Desenvolver e Manter os • Garantir a Continuidade • Providenciar auditoria • Comunicar Objectivos e Procedimentos TIC de Serviços independente Direcções • Instalar e Acreditar • Garantir a Segurança • Gerir Recursos Humanos Sistemas dos Sistemas • Garantir Conformidade • Gerir a Mudança • Identificar e Atribuir • Avaliar os Rscos Custos • Gerir Projectos • Educar e Formar • Gerir Qualidade Utilizadores • Apoiar e aconselhar Clientes TIC • Gerir Configurações • Gerir Problemas e Incidentes • Gerir Dados • Gerir Facilidades • Gerir Operações Sistemas de Informação da Administração Pública / | Luís Vidigal
  18. 18. Níveis de Maturidade CobiT Nível de Maturidade Descrição - Cobit 0 Não existente 1 Inicial, tratado pontualmente 2 Com repetição, porém intuitivamente 3 Com processos definidos 4 Monitorado 5 Optimizado Sistemas de Informação da Administração Pública / | Luís Vidigal
  19. 19. Framework para as opções estruturais Sistemas de Informação da Administração Pública / | Luís Vidigal
  20. 20. Ciclo de vida dos Sistemas Planeamento Estudo de e Arquitectura Viabilidade In Out Gestão de Projectos Análise e Controlo de Administração Desenvolvimento Qualidade de Produtos Centro de Exploração Contacto Sistemas de Informação da Administração Pública / | Luís Vidigal
  21. 21. CMM (Capability Maturity Model)  Guia para melhoria contínua do processo de software  Estrutura básica para métodos confiáveis de avaliação Melhoria contínua Estabelecimento 5. de metas OPTIMIZADO Documentação 4. de um padrão GERIDO Estabelecimento 3. de uma política DEFINIDO 2. REPETIVO 1. INICIAL Compromisso em fazer Sistemas de Informação da Administração Pública / | Luís Vidigal
  22. 22. Níveis de Maturidade CMM 1. Inicial - O processo de software é caracterizado como “ad hoc” e ocasionalmente pode ser caótico. Poucos processos estão definidos e o sucesso depende de esforços individuais. 2. Repetível – Os processos básicos de gestão estão estabelecidos para controlar custo, cronograma e funcionalidade. A disciplina necessária dos processos permite repetir o sucesso noutros projectos com aplicações similares. 3. Definido – O processo de software para as actividades de gestão e de engenharia é documentado, padronizado e integrado num processo padrão de software para a organização. 4. Gerido – Medições detalhadas do processo de software e da qualidade do produto são recolhidas. Tanto o processo de software quanto o produto de software são quantitativamente entendidos e controlados. 5. Optimizado – A melhoria continua do processo é feita através do “feedback” quantitativo dos processos e das aplicações de novas ideias e tecnologias. Sistemas de Informação da Administração Pública / | Luís Vidigal

×