Vous êtes sur la page 1sur 38

MBA em Gesto de TI

Governana de TI

Prof. Dr. Ivanir Costa


icosta11@live.com
ivanir.costa@uninove.br
ivanir.costa@itac.org.br
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Objetivos
Entender a TI e sua importncia nas
organizaes
Estudar os conceitos e definies envolvidas com
a Governana Corporativa e a Governana de TI;
Estudar os modelos envolvidos com a
Governana de TI
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
O curso abrange:
O Valor da TI e o alinhamento com o negcio;
Gerenciamento dos riscos;
Medio do desempenho da TI;
Modelos de Governana de TI;
O modelo COBIT de Governana de TI.

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Avaliao:
Exerccios (individual ou em grupo), entrega
na aula seguinte;
Desenvolvimento de um estudo de Caso (em
grupo);
Entrega em PDF e apresentao na ltima aula

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Aula 5
Governana de TI com
COBIT - Implementao

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Diretrizes de Implementao do COBIT 5
A implementao das prticas do COBIT 5 apoiada por um conjunto de
diretrizes baseado em uma abordagem de ciclo de vida de melhoria contnua e
em algumas premissas bsicas que devem ser respeitadas:

O contexto atual e a cultura da empresa devem ser levados em considerao,


assim como os seus habilitadores (facilitadores) e restries.

Deve ser criado um ambiente propcio ao comprometimento de todas as


partes interessadas (principalmente as mais crticas), com estruturas
apropriadas para direcionamento, superviso e suporte, em todos os nveis da
organizao.

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Premissas bsicas que devem ser respeitadas

necessrio reconhecer onde esto os pontos fracos (pain points) no


contexto da TI;

Assim como eventos externos ou internos que possam impactar a governana


e/ou o gerenciamento da TI (fuses, aquisies, redues de investimentos,
novos requisitos regulatrios ou de compliance, mudanas no mercado, etc.).

Viabilizar a mudana, buscando ultrapassar os focos de resistncia humana,


comportamental e cultural por meio de uma abordagem positiva sobre os
benefcios da sua implementao para o interesse comum da empresa.

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Premissas bsicas que devem ser respeitadas

O ciclo de vida de implementao pressupe a existncia de um programa


(no somente um projeto) de sete fases, que sustentado de forma iterativa
por uma abordagem consistente de governana e gerenciamento.

A Figura do prximo slide mostra uma viso planificada desse ciclo de vida.

Recomenda-se criar um business case que demonstre de que forma essa


implementao trar valor para o negcio da empresa.

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Diretrizes de Implementao do COBIT 5
Viso planificada do ciclo de vida de Implementao do modelo

Prof. Dr. Ivanir Costa

10

MBA em Gesto de TI
O Modelo de Capacidade do COBIT 5

O COBIT 5 adotou de um modelo de capacidade de processos, abandonando a


viso de modelo de maturidade.
Para cada processo pode ser realizada uma avaliao para cada um de seus
atributos de capacidade.
Deve-se considerar que Processos apenas um dos sete habilitadores de TI
no contexto do COBIT 5, ou seja, para que se tenha uma ideia mais precisa da
situao atual da governana em uma organizao, deve-se olhar para todo o
cenrio de forma holstica, e no somente para os processos.

Prof. Dr. Ivanir Costa

11

MBA em Gesto de TI
O Modelo de Capacidade do COBIT 5

A abordagem inicial que deu origem a este modelo de capacidade foi


introduzida no Process Assessment Model (PAM), publicado em 2011.
A finalidade era fornecer uma base para a avaliao dos processos de TI de
uma organizao, tendo como uma de suas referncias principais a norma
ISO/IEC 15504 Engenharia de Software Avaliao de Processo. Esta
publicao ISO tambm foi revisada para adequao ao COBIT 5.
Atravs deste modelo de capacidade, a gerncia tem condies de:
Mapear a situao atual da capacidade de cada processo.
Estabelecer e monitorar passo a passo as melhorias dos processos
rumo estratgia da organizao.

Prof. Dr. Ivanir Costa

12

MBA em Gesto de TI
O Modelo de Capacidade do COBIT 5

Prof. Dr. Ivanir Costa

13

MBA em Gesto de TI
O Modelo de Capacidade do COBIT 5
Nvel de Capacidade

Descrio

Nvel 2 (Processo Gerenciado)

O processo est implementado de forma gerenciada


(planejada, monitorada e ajustada) e seus produtos
de trabalho so estabelecidos, controlados e
mantidos apropriadamente.

Nvel 3 (Processo Estabelecido)

O processo est implementado utilizando um


processo definido capaz de atingir os seus resultados
esperados.

Prof. Dr. Ivanir Costa

Atributos Genricos de Capacidade de


Processo

PA2.1 Gesto do Desempenho.


PA2.2 Gesto de Produtos de Trabalho.

PA3.1 Definio do Processo.


PA3.2 Implantao do Processo.

14

MBA em Gesto de TI
O Modelo de Capacidade do COBIT 5

Prof. Dr. Ivanir Costa

15

MBA em Gesto de TI
A famlia de produtos do COBIT 5

Alm do documento principal COBIT 5 que descreve o framework, h outros


produtos que complementam o seu contedo, cada um com um foco especfico:
COBIT 5: Enabling Processes: guia de referncia detalhado para os processos
definidos no Modelo de Referncia de Processos do COBIT 5.
COBIT 5: Enabling Information: guia de referncia que fornece uma forma
estruturada de pensar sobre questes de governana e gerenciamento de
informaes em qualquer tipo de organizao.

Prof. Dr. Ivanir Costa

16

MBA em Gesto de TI
A famlia de produtos do COBIT 5

Alm do documento principal COBIT 5 que descreve o framework, h outros


produtos que complementam o seu contedo, cada um com um foco especfico:
COBIT 5 Implementation: fornece uma abordagem de boas prticas para
implementar a Governana Corporativa de TI com base em um ciclo de vida de
melhoria contnua adaptvel s necessidades especficas de cada empresa.
COBIT 5 for Information Security: contempla as diretrizes especficas do
modelo aplicveis ao mbito da segurana da informao, no sentido de
assegurar a confidencialidade, a integridade e a disponibilidade das
informaes.

Prof. Dr. Ivanir Costa

17

MBA em Gesto de TI
A famlia de produtos do COBIT 5

Outros produtos...
COBIT 5 for Assurance: focaliza nas avaliaes e fornece diretrizes detalhadas
e prticas para os profissionais que asseguram a qualidade (por exemplo
auditores, equipes de compliance, reguladores, executivos) e outras partes
interessadas, sobre como utilizar o COBIT 5 para suportar tais atividades.
COBIT 5 for Risk: contempla as diretrizes especficas do modelo aplicveis ao
mbito do gerenciamento de riscos.
COBIT Assessment Programme: base para avaliar ou auditar os processos de
uma empresa em relao governana e ao gerenciamento da TI e dos
servios relacionados.

Prof. Dr. Ivanir Costa

18

MBA em Gesto de TI
Aplicabilidade do COBIT 5

O modelo cobre a partir do alinhamento com os requisitos de alto nvel


do negcio e da boa convivncia com outros padres e modelos de
boas prticas existentes no mercado:

Todo o conjunto de atividades de TI;


Concentrando-se mais em o que deve ser atingido em vez de
como atingir, em termos de governana, gesto e controle;

A ISACA recomenda que o COBIT seja utilizado no nvel estratgico,


com o objetivo de delinear uma estrutura de controle e gesto baseada
em um modelo de processos que seja aplicvel para toda a empresa.

Prof. Dr. Ivanir Costa

19

MBA em Gesto de TI
Oportunidades de Aplicao do COBIT 5

Avaliao dos habilitadores de TI:


A grande abrangncia do modelo e o alto grau de padronizao permitem:
A sua utilizao como um checklist para avaliar os pontos fortes e
os pontos fracos de todos os habilitadores de TI;
Serve como subsdio para a proposio de aes de melhoria;
Visando uma estruturao eficaz da governana e do
gerenciamento (tanto na forma de auto-avaliaes quanto na de
avaliaes externas).

Prof. Dr. Ivanir Costa

20

MBA em Gesto de TI
Oportunidades de Aplicao do COBIT 5

Implementao modular da Governana de TI:


As prticas e padres relativos a habilitadores (reas e processos especficos);
Podem ser mapeados para os habilitadores do modelo (mesmo que com base
em outros modelos, como ITIL, CMMI, PMBOK etc.);
De forma a criar uma estrutura especfica de governana e gesto, reutilizando
prticas, processos e padres j existentes.

Prof. Dr. Ivanir Costa

21

MBA em Gesto de TI
Oportunidades de Aplicao do COBIT 5

Avaliao dos riscos operacionais de TI:


Os habilitadores podem ser avaliados em conjunto ou isoladamente:
Com relao as suas discrepncias em relao s metas;
Com relao s boas prticas perante os riscos que podem representar
para o negcio da empresa; e
Em termos de sua probabilidade de ocorrncia e da severidade do
impacto.

Prof. Dr. Ivanir Costa

22

MBA em Gesto de TI
Oportunidades de Aplicao do COBIT 5

Realizao de benchmarking:
A existncia de um modelo de avaliao padronizado para todos os
habilitadores de TI permite que uma organizao possa montar uma estratgia
baseada na sua situao atual em termos de Governana de TI;
Utilizando como parmetros de comparao dados de outras empresas best-inclass ou padres internacionais de mercado, e estabelecendo suas prprias
metas de crescimento e melhoria contnua.

Prof. Dr. Ivanir Costa

23

MBA em Gesto de TI
Oportunidades de Aplicao do COBIT 5

Qualificao de fornecedores de TI:


O modelo de capacidade de processos do modelo pode ser utilizado como
qualificador na contratao de servios de TI, ou mesmo no
estabelecimento de nveis de servio dentro de uma organizao.
A grande vantagem da utilizao deste modelo a padronizao, ou seja,
a utilizao dos mesmos critrios para avaliar processos (assim como
todos os demais habilitadores) em diversas organizaes.

Prof. Dr. Ivanir Costa

24

MBA em Gesto de TI
O modelo COBIT 5

Pode ser aplicado tanto em empresas pequenas organizaes, como


em grandes empresas de TI;

A exigncia que seja consistente com os objetivos de negcio e com


as suas estratgias relacionadas TI.

A implantao de padres e boas prticas pode ser mais bem-sucedida


se for aplicada como um conjunto de princpios; e

Como um ponto de partida para a adaptao do modelo de governana


e gerenciamento de TI da empresa.

Prof. Dr. Ivanir Costa

25

MBA em Gesto de TI
O modelo COBIT 5

Apesar de permitir que uma organizao construa uma estrutura


completa e eficaz de governana e gerenciamento, o modelo pode ser
utilizado de forma gradual.

Em conformidade com um planejamento estratgico que estabelea


prioridades para a implementao ou melhoria de processos de TI.

O pblico alvo na organizao so todas as funes envolvidas na


governana e gerenciamento da informao e da tecnologia.

Inclui a gesto executiva, os gestores de negcio, os gestores de TI e


tambm os profissionais de auditoria e garantia da qualidade.

Prof. Dr. Ivanir Costa

26

MBA em Gesto de TI
O modelo COBIT 5
Oferece:

Uma estrutura que favorece o entendimento dos vrios habilitadores de


TI;

Fornece um excelente guia para a sua implementao ou melhoria na


organizao;

Apoia a avaliao da capacidade atual dos processos existentes;

Permite maior assertividade na tomada de decises acerca de


investimentos em iniciativas de TI;

Oferece uma melhor visibilidade acerca do relacionamento entre as


necessidades do negcio, as metas corporativas, as metas de TI e os
processos de TI;

Prof. Dr. Ivanir Costa

27

MBA em Gesto de TI
O modelo COBIT 5
Oferece:

Define responsabilidades e protocolos de comunicao bastante


claros, tornando a circulao de informaes mais direta e precisa
entre as partes interessadas em vrios nveis;

Fornece uma viso clara acerca da situao atual dos habilitadores de


TI e seus pontos de vulnerabilidade;

Reduo da exposio a riscos;

Permite maior solidez e assertividade no planejamento encadeado das


aes de melhoria devido ao entendimento das interdependncias
entre os habilitadores analisados (contribuio para as metas
estabelecidas);

Prof. Dr. Ivanir Costa

28

MBA em Gesto de TI
O modelo COBIT 5
Oferece:

D alta visibilidade acerca do impacto dos esforos de melhoria nos


habilitadores de TI e dos seus reflexos nos processos de negcio e nas
metas corporativas (medies de resultados e de desempenho);

Permite a reduo dos custos operacionais e de prioridade do acervo de


TI ( aplicativos e infraestrutura);

Leva a melhoria da imagem perante os clientes, atravs do aumento do


grau de satisfao e da confiabilidade em relao aos produtos e servios.

Utilizando o COBIT uma organizao poder estabelecer bases


mais slidas para uma melhor governana e gerenciamento das
iniciativas de TI

Prof. Dr. Ivanir Costa

29

MBA em Gesto de TI
Certificaes relacionadas com o modelo COBIT 5
A ISACA oferece trs nveis de certificao profissional:
COBIT 5 Foundation:
Atesta que os profissionais certificados compreendem os problemas de governana e gesto
da TI das empresas e sabem como utilizar o COBIT para enfrentar e solucionar esses desafios.
COBIT 5 Implementation:
Atesta que os profissionais certificados demonstraram conhecimento sobre como o COBIT 5
pode ser adaptado para atender s necessidades especficas de uma empresa, alm de
domnio da implementao da Governana Corporativa de TI com base em ciclo de melhoria
contnua.

Prof. Dr. Ivanir Costa

30

MBA em Gesto de TI
Certificaes relacionadas com o modelo COBIT 5
A ISACA oferece trs nveis de certificao profissional:
COBIT 5 Assessor:
Direcionado a auditores internos e externos e a consultores de TI.
Atesta que os profissionais certificados demonstraram domnio sobre como realizar
uma avaliao de capacidade de processo formal e sobre como ela pode ser utilizada
para habilitar metas de negcio, priorizar iniciativas de melhoria e identificar
oportunidades de melhoria da governana e do gerenciamento dos ativos de
informao e tecnologia.

Prof. Dr. Ivanir Costa

31

MBA em Gesto de TI
Certificaes da ISACA
A ISACA oferece quatro programas avanados de certificao profissional
relacionados aos preceitos do COBIT ( exigido experincia anterior):
CISA (Certified Information Systems Auditor):
Destinado a avaliar o grau de proficincia e excelncia nas disciplinas de auditoria,
controle e segurana em TI.
Este exame tem sido considerado um dos mais eficazes instrumentos de certificao
em mbito global.

Prof. Dr. Ivanir Costa

32

MBA em Gesto de TI
Certificaes da ISACA
A ISACA oferece:
CISM (Certified Information Security Manager):
Destinado aos profissionais especialistas que trabalham no planejamento, no
gerenciamento, no acompanhamento e na execuo de atividades relacionadas
segurana da informao em uma organizao.
Este exame avalia a viso global do profissional sobre o tema, com foco em cinco assuntos:
governana de segurana da informao, gesto de riscos, gesto de programas de segurana
da informao, gesto de segurana da informao e gesto de respostas a eventos.

Prof. Dr. Ivanir Costa

33

MBA em Gesto de TI
Certificaes da ISACA
A ISACA oferece:
CGEIT (Certified in the Governance of Enterprise IT):
Esta certificao visa reconhecer os indivduos que possuem conhecimentos,
experincia e habilidades profissionais em nvel necessrio e suficiente para maximizar
a contribuio que a TI oferece para o atendimento aos objetivos de negcio da
organizao e, ao mesmo, tempo, gerenciar e mitigar os riscos inerentes TI para o
negcio.
Este exame avalia a proficincia e experincia do profissional nos seguintes temas: framework de
governana corporativa de TI, gesto estratgica, realizao de benefcios, otimizao de riscos e
otimizao de recursos.

Prof. Dr. Ivanir Costa

34

MBA em Gesto de TI
Certificaes da ISACA
A ISACA oferece:
CRISC (Certified in Risk and Information Systems Control):
Certificao projetada para profissionais que tm experincia prtica com identificao
de risco, avaliao, resposta ao risco, monitoramento de riscos, projeto e implantao
de controle em sistemas de informao e manuteno e monitoramento de controles
em sistemas de informao.

Prof. Dr. Ivanir Costa

35

MBA em Gesto de TI
Certificaes da ISACA
Exigncias:

Passar em um exame especfico.


Demonstrar a experincia e as qualificaes profissionais requeridas,
fornecendo as evidncias de prtica conforme o tipo de certificao.
Aderir formalmente ao Cdigo de tica da ISACA.
Aderir poltica de educao profissional continuada da ISACA (que envolve
uma quantidade mnima de horas anuais em treinamentos e atividades de
contribuio profisso).

Prof. Dr. Ivanir Costa

36

MBA em Gesto de TI
Certificaes da ISACA
Manuteno do Certificado:

O postulante dever evidenciar 120 horas de CPE ao longo de trs anos


(sendo no mnimo vinte horas de CPE a cada ano).

Isso demonstrado pela participao em atividades educacionais das quais


participa e atividades que demonstrem a sua contribuio para a profisso,
como ministrar cursos no tema, participar em pesquisas da ISACA, etc.

CPE - Sigla para Continuing Professional Education.

Prof. Dr. Ivanir Costa

37

MBA em Gesto de TI Governana de TI

Cordeiro da Silva, E. Governana Corporativa nas Empresas. So Paulo:


Editora Atlas, 2010.
Fernandes, A. A.; Abreu, V. F. Implantando a Governana de TI. Brasport:
So Paulo, 2014.
Weill, P.; Ross, W. J. IT Governance: how top performers manage IT
decision rights for superior results. Boston: Harward Business School
Press, 2004.
WWW.ISACA.ORG

Prof. Dr. Ivanir Costa

38