Vous êtes sur la page 1sur 71

MBA em Gesto de TI

Governana de TI

Prof. Dr. Ivanir Costa


icosta11@live.com
ivanir.costa@uninove.br
ivanir.costa@itac.org.br
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Objetivos
Entender a TI e sua importncia nas
organizaes
Estudar os conceitos e definies envolvidas com
a Governana Corporativa e a Governana de TI;
Estudar os modelos envolvidos com a
Governana de TI
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
O curso abrange:
O Valor da TI e o alinhamento com o negcio;
Gerenciamento dos riscos;
Medio do desempenho da TI;
Modelos de Governana de TI;
O modelo COBIT de Governana de TI.

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Avaliao:
Exerccios (individual ou em grupo), entrega
na aula seguinte;
Desenvolvimento de um estudo de Caso (em
grupo);
Entrega em PDF e apresentao na ltima aula

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Aula 4
Governana de TI com
COBIT - Estrutura

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI

O framework COBIT ISACA 2012


Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
O framework COBIT
O modelo COBIT foi criado em 1994 pela ISACF, ligado
ISACA (ISAC Association)1.
Em 2012 foi lanado o COBIT 5 que representou uma
transformao estrutural do modelo para um framework
de negcio completo para governana e gerenciamento
da TI.
1 http://www.isaca.org/
(Control objectives for Information and Related)
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
A evoluo do framework COBIT

Prof. Dr. Ivanir Costa

10

MBA em Gesto de TI
Objetivos do COBIT 5
Segundo o COBIT 5:
A informao um recurso chave para qualquer
empresa e a tecnologia tem um papel muito
importante durante todo o seu ciclo de vida.
A TI tem se tornado cada vez mais um rgo vital nas
empresas e em todos os ambientes sociais, pblicos e
de negcio.

Prof. Dr. Ivanir Costa

11

MBA em Gesto de TI
Objetivos do COBIT 5
Segundo o COBIT 5:
Nesse sentido:
A adoo de uma abordagem onde tanto o
gerenciamento quanto a governana da TI trabalham
juntos visando o atingimento dos objetivos
estratgicos tem sido cada vez mais valorizada nas
empresas.

Prof. Dr. Ivanir Costa

12

MBA em Gesto de TI
Objetivos do COBIT 5
O COBIT 5:

Ajuda as empresas a atingirem seus objetivos de governana e


gerenciamento da TI em mbito corporativo, assim como a
otimizarem o valor da sua TI, balanceando os riscos versus os
benefcios.
Habilita a TI a ser gerenciada e governada de forma holstica
por toda a empresa (incluindo reas de negcio, reas
funcionais da TI e partes interessadas internas e externas).
Pode ser utilizado por empresas de qualquer natureza,
mercado ou tamanho.
Prof. Dr. Ivanir Costa

13

MBA em Gesto de TI
Objetivos do COBIT 5
O COBIT 5:

O modelo genrico o bastante para:


Representar todos os processos
encontrados nas funes da TI;

normalmente

Compreensvel tanto para a operao como para os


gerentes de negcios;
Pois cria uma ponte entre o que o pessoal
operacional precisa executar e a viso que os
executivos desejam ter para governar.
Prof. Dr. Ivanir Costa

14

MBA em Gesto de TI
Objetivos do COBIT 5
COMO USAR O COBIT 5 NA GOVERNANA:

Para suprir a ausncia de Controles;


Para manter um painel de indicadores;
Como fonte de dashboards;
Para descrio de monitoramento.

Prof. Dr. Ivanir Costa

15

MBA em Gesto de TI
Objetivos do COBIT 5
OS CONTROLES DO COBIT

Exemplo: Fonte PMG Academy www.pmgacademy.com


Empresa BOIENG:
BOIENG: Sua TI
Piloto: Executivo de TI
Engenheiros: Donos do processo de negcio
Passageiros: Clientes da TI
Comissrios: Equipe de TI

QA: Controladores de voo


Controles: Painel do avio
Processos: Fuselagem e mecanismos
Objetivos Estratgicos: Rota

Prof. Dr. Ivanir Costa

16

MBA em Gesto de TI
Objetivos do COBIT 5
OS MOTIVADORES DO COBIT

Fornecer orientao em:

Arquitetura Corporativa;
Gerenciamento de ativos e servios;
Modelos empresariais de terceirizao emergentes;
Inovao e tecnologia emergentes;
Negcios de ponta a ponta e responsabilidades de TI;
Controles para solues de TI iniciada e controlada pelo usurio.

Prof. Dr. Ivanir Costa

17

MBA em Gesto de TI
Objetivos do COBIT 5
OS MOTIVADORES DO COBIT

A empresa necessita:

Criar mais valor;


Obter a satisfao do usurio de negcios;
Garantir o cumprimento das leis, regulamentos e polticas;
Melhorar a relao entre negcios de TI;
Aumentar o retorno da governana sobre a TI;
Conectar-se e alinhar-se com outras grandes estruturas padres.

Prof. Dr. Ivanir Costa

18

MBA em Gesto de TI
Objetivos do COBIT 5
O ESCOPO DO COBIT 5

No apenas para TI, no s para as grandes empresas


Negcios globais, multinacionais e para pequenas e mdias
empresas;
Governo nacional e local e para clubes e associaes;
Para instituies de caridade e empresas sem fins lucrativos;
O COBIT 5 define o ponto de partida das atividades de governana;
um framework de negcios.
Prof. Dr. Ivanir Costa

19

MBA em Gesto de TI
O COBIT 5 e outros frameworks de GTI

Prof. Dr. Ivanir Costa

20

MBA em Gesto de TI
O COBIT 5 e outros frameworks de GTI

Resumo do
Mapeamento
do COBIT 5

Prof. Dr. Ivanir Costa

21

MBA em Gesto de TI
O COBIT 5 e outros frameworks de GTI

Prof. Dr. Ivanir Costa

22

MBA em Gesto de TI
O framework COBIT 5
5
Princpios

A estrutura do COBIT 5 est baseada:


Nos 5 princpios de governana e
gerenciamento empresarial da TI;

COBIT
5

Processos
(em 5
domnios)

Nos chamados 7 facilitadores ou


habilitadores ou viabilizadores;
e
7 Habilitadores

Por 37 processos.

Prof. Dr. Ivanir Costa

23

MBA em Gesto de TI
O framework COBIT 5
5
Princpios

COBIT
5
FACILITADORES/HABILITADORES
DA EMPRESA
Processos
(em 5
domnios)

7 Habilitadores

Prof. Dr. Ivanir Costa

24

MBA em Gesto de TI
Estrutura do COBIT 5
Sobre os princpios do framework:
A Governana de TI, quando implantada de forma integrada;
Permite que a empresa gerencie de forma eficiente
investimentos em recursos tecnolgicos e suas informaes;

seus

Transformando-as em maximizao de benefcios, oportunidades de


negcio e vantagem competitiva no mercado.

Prof. Dr. Ivanir Costa

25

MBA em Gesto de TI
Estrutura do COBIT 5 - Princpios
Para o COBIT 5:
A Governana e o
Gerenciamento da TI
empresarial esto
sustentados por cinco
princpios chaves, conforme
mostra a Figura.
Fonte ISACA
Adaptado de Fernandes e Abreu
(2014)

Prof. Dr. Ivanir Costa

26

MBA em Gesto de TI
Estrutura do COBIT 5 princpios chaves
P1 Satisfazer (ou Satisfazendo)
necessidades das partes interessadas

as

Toda empresa deve gerar valor para as suas partes


interessadas como um objetivo de governana;

Deve busc-lo por meio da entrega de benefcios,


otimizando os riscos e os custos dos recursos.

A governana est ligada s atividades de negociao e


deciso considerando as necessidades das vrias partes
interessadas envolvidas (Stakeholders).

As necessidades devem ser traduzidas em metas


corporativas genricas (atingveis e customizadas), metas
relacionadas TI e metas dos habilitadores de TI.

Prof. Dr. Ivanir Costa

27

MBA em Gesto de TI
Estrutura do COBIT 5 princpios chaves
P1 Satisfazer (ou Satisfazendo) as necessidades das partes interessadas

Prof. Dr. Ivanir Costa

28

MBA em Gesto de TI
Estrutura do COBIT 5 princpios chaves
P1 Satisfazer (ou Satisfazendo) as necessidades das partes interessadas

Prof. Dr. Ivanir Costa

29

MBA em Gesto de TI
Estrutura do COBIT 5 princpios chaves
P1 Satisfazer (ou Satisfazendo) as necessidades das partes interessadas

Prof. Dr. Ivanir Costa

30

MBA em Gesto de TI
OBJETIVOS/METAS EM CASCATA

P1 Satisfazer as necessidades
das partes interessadas

Sistema de metas (objetivos) em


cascata
Para o COBIT existe uma cadeia de
relacionamentos entre as metas (ou
objetivos) corporativas, as metas
relacionadas a TI e as metas de cada
processo (Habilitador/Facilitador).

Prof. Dr. Ivanir Costa

31

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P1 Satisfazer as necessidades das partes
interessadas
Sistema de metas em cascata
1. As dimenses do BSC so os critrios para
agrupar as dezessete metas corporativas
genricas e as dezessete metas relacionadas TI
propostas pelo modelo.
2. Os benefcios realizados, riscos e recursos
otimizados so considerados os principais
objetivos de governana e esto relacionados
com as metas corporativas conforme o grau de
influncia que estas tm sobre eles (primrio ou
secundrio).

Prof. Dr. Ivanir Costa

32

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P1 Satisfazer as necessidades das partes
interessadas
Sistema de metas em cascata
3. O modelo COBIT mostra como cada um dos
habilitadores de TI so importantes para que as
metas corporativas sejam atingidas.
4. O modelo fornece tambm exemplos de mtricas
que podem ser utilizadas para medir o
atingimento de cada meta (sistema de medio
da organizao)

Prof. Dr. Ivanir Costa

33

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P1 Satisfazer as necessidades das partes interessadas

Objetivos da Empresa = Metas Corporativas

3 objetivos das partes interessadas 1)Obteno de Benefcios,


2) Otimizao de Riscos e 3) Otimizao de Recursos
Prof. Dr. Ivanir Costa

34

MBA em Gesto de TI
Modelo BSC
P1 Satisfazer as necessidades das partes interessadas

Prof. Dr. Ivanir Costa

35

MBA em Gesto de TI
Modelo BSC da TI
P1 Satisfazer as necessidades das partes interessadas

Prof. Dr. Ivanir Costa

36

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves

P2 Cobrir a empresa de ponta a ponta


Aborda a governana e gesto da
informao e tecnologia relacionada a toda
a empresa, a partir da perspectiva ponto a
ponto.
Alinha todos os servios
processos de negcio.

Prof. Dr. Ivanir Costa

de

TI

aos

37

MBA em Gesto de TI
P2 Cobrir a empresa de ponta a ponta

Prof. Dr. Ivanir Costa

38

MBA em Gesto de TI
Estrutura do COBIT 5
Os 3 componentes do sistema de Governana:
1. Habilitadores de governana:
Recursos organizacionais utilizados para a
governana (princpios, frameworks, estruturas,
processos e prticas).
Atravs dos quais so conduzidas aes e atingidos
objetivos.

Prof. Dr. Ivanir Costa

39

MBA em Gesto de TI
Estrutura do COBIT 5
Os 3 componentes do sistema de Governana:
2. Escopo de governana:
rea que ser efetivamente governada:
Desde um ativo tangvel ou intangvel at uma
entidade ou mesmo a empresa inteira.

Prof. Dr. Ivanir Costa

40

MBA em Gesto de TI
Estrutura do COBIT 5
Os 3 componentes do sistema de Governana:
3. Papeis, atividades e relacionamentos:
Definem as partes interessadas envolvidas, o que
elas fazem e como devem interagir dentro do
escopo do sistema de governana.

Prof. Dr. Ivanir Costa

41

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P3 Aplicar um framework integrado nico
O COBIT 5 pode ser considerado um framework
integrado nico ou mesmo um integrador entre
os principais frameworks do mercado.
O modelo est alinhado com outros frameworks
como ITIL, TOGAF, normas ISO, etc.
Engloba todo o conhecimento que estava
espalhado por outros modelos, como o VAL IT,
RISK IT, BMIS.
BMIS Modelo de Segurana em Informao - ISACA

Prof. Dr. Ivanir Costa

42

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P3 Aplicar um framework integrado nico

Prof. Dr. Ivanir Costa

43

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P3 Aplicar um framework integrado nico

Prof. Dr. Ivanir Costa

44

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P3 Aplicar um framework integrado nico

Prof. Dr. Ivanir Costa

45

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P4 Permitir uma viso/abordagem holstica
O COBIT 5 descreve 7 categorias de
facilitadores/habilitadores de TI, que possuem
grande influncia no sucesso da governana e
do gerenciamento de TI.
1. Princpios, polticas e estruturas
(guia prtico para o dia-a-dia).
2. Processos descrevem prticas para
atingir objetivos e as metas de TI.
3. Estruturas organizacionais
Entidades de tomada de deciseschave na empresa.

Prof. Dr. Ivanir Costa

46

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P4 Permitir uma viso
Facilitadores/Habilitadores

holstica

4. Cultura, tica e comportamento dos


envolvidos nas atividades de governana
e gerenciamento.
5. Informao gerada e utilizada pela
empresa.
6. Servios, infraestrutura e aplicaes que
apoiam a organizao com processamento
e servios de TI.
7. Pessoas, habilidades e competncias
presentes nas pessoas e requeridas para a
execuo das atividades relacionadas ao
escopo em questo.

Prof. Dr. Ivanir Costa

47

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P4 Permitir uma viso holstica
Todos esses habilitadores possuem
conjunto de dimenses comuns que:

um

Fornece uma forma simples e estruturada


para trata-los;
Permite que as interaes entre eles sejam
gerenciadas;
Facilita a obteno de sadas robustas e
bem estruturadas.

Prof. Dr. Ivanir Costa

48

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P4 Permitir uma viso holstica

dimenses
do
habilitador/facilitador
As boas prticas mostram
exemplos ou sugestes de como
implementar cada
habilitador/facilitador e apoiam o
atingimento das suas metas.
Sugere-se a integrao com
outros padres e modelos de
boas prticas do mercado,
conforme o contexto de cada
habilitador/facilitador.

Prof. Dr. Ivanir Costa

49

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P4 Permitir uma viso holstica
dimenses do habilitador/facilitador

O desempenho dos
habilitadores/facilitadores deve
ser medido em funo das
sadas produzidas por eles (lag
indicators) e da maneira como
esto funcionando (lead
indicators)
Lag indicator Indicadores de
resultado
Lead indicators Indicadores
principais

Prof. Dr. Ivanir Costa

50

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P5

Separar
gerenciamento

governana

de

O COBIT diferencia claramente os conceitos de


governana e gerenciamento:
Governana assegura que as necessidades,
condies e opes das partes interessadas
sejam avaliadas para determinar objetivos
corporativos balanceados e acordados a serem
atingidos.

Responsabilidade do corpo
diretivo da empresa.

Estabelece prioridades, tomando decises e


monitorando o desempenho e a conformidade
em relao direo e aos objetivos
acordados.

Prof. Dr. Ivanir Costa

51

MBA em Gesto de TI
Estrutura do COBIT 5 - princpios chaves
P5

Separar
gerenciamento

governana

de

Gerenciamento Planeja, constri,


executa e monitora atividades de forma
alinhada com a direo estabelecida pelo
grupo de governana, visando o
atingimento dos objetivos corporativos.
Normalmente de responsabilidade da
gerncia executiva, sob liderana do CEO
da empresa.
Responsabilidade do corpo
diretivo da empresa.

Prof. Dr. Ivanir Costa

52

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
Prticas de
Governana
Domnios de
Processos
EDM, APO, BAI,
DSS e MEA
Fonte: ISACA
Prticas de
Gerenciamento
Domnios de Processos

Prof. Dr. Ivanir Costa

53

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5

Governana EDM
(Evaluate, Direct and Monitor)
Este domnio contm 5 processos
de
governana
onde
so
definidas prticas de avaliao,
direo e monitoramento.

Domnios de Processos

Prof. Dr. Ivanir Costa

54

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
Gerenciamento - APO
(Align, Plan and Organise)
Alinhar, Planejar e Organizar
Este
domnio
tem
abrangncia
estratgica e ttica e identifica as
formas atravs das quais a TI pode
contribuir melhor para o atendimento
dos objetivos de negcio, envolvendo
planejamento,
comunicao
e
gerenciamento
em
diversas
perspectivas.
Domnios de Processos

Prof. Dr. Ivanir Costa

55

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
Construir - BAI (Build, Acquire and
Implement)
Construir, Adquirir e Implementar
Este domnio cobre identificao,
desenvolvimento e/ou aquisio de
solues de TI para executar a estratgia
de TI estabelecida.
Cobre tambm a sua implementao e
integrao junto aos processos de
negcio. Mudanas e manutenes em
sistemas existentes tambm esto
cobertas por este domnio, para assegurar
a continuidade dos respectivos ciclos de
vida.
Domnios de Processos
Prof. Dr. Ivanir Costa

56

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
Executar - DSS
(Deliver, Service and Support)
Entregar, Reparar e Suportar:
Este domnio cobre a entrega
propriamente
dita
dos
servios
requeridos, incluindo gerenciamento de
segurana e continuidade, reparo de
equipamentos
e
demais
itens
relacionados, suporte aos servios para
os usurios, gesto dos dados e da
infraestrutura operacional.
Domnios de Processos

Prof. Dr. Ivanir Costa

57

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
Monitorar - MEA
(Monitor, Evaluate and Assess)
Monitorar, Avaliar e Medir:
Este domnio visa assegurar a qualidade
dos processos de TI, assim como a sua
governana e conformidade com os
objetivos de controle, atravs de
mecanismos
regulares
de
acompanhamento, monitorao de
controles internos e de avaliaes
internas e externas.
Domnios de Processos

Prof. Dr. Ivanir Costa

58

MBA em Gesto de TI

Prof. Dr. Ivanir Costa

59

MBA em Gesto de TI
Processos do COBIT 5 - definies

Prof. Dr. Ivanir Costa

60

MBA em Gesto de TI

Prof. Dr. Ivanir Costa

61

MBA em Gesto de TI

Prof. Dr. Ivanir Costa

62

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
(5 Domnios e 37 Processos)

Prof. Dr. Ivanir Costa

63

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
(5 Domnios e 37 Processos)

Prof. Dr. Ivanir Costa

64

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
(5 Domnios e 37 Processos)

BAI
Construir, Adquirir e
Implementar))

Processos
BAI01
BAI02
BAI03
BAI04
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10

Gerenciar programas e projetos


Gerenciar a definio de requisitos
Gerenciar a identificao e a construo de solues
Gerenciar disponibilidade e capacidade
Gerenciar a habilitao da mudana organizacional
Gerenciar mudanas
Gerenciar o aceite e a transio das mudanas
Gerenciar o conhecimento
Gerenciar ativos
Gerenciar a configurao

Prof. Dr. Ivanir Costa

65

MBA em Gesto de TI

DSS
(Entregar, Reparar e Suportar)

Modelo de Referncia de Processos do COBIT 5


(5 Domnios e 37 Processos)
Processos

DSS01
DSS02
DSS03
DSS04
DSS05
DSS06

Gerenciar operaes
Gerenciar requisies de servios e incidentes
Gerenciar problemas
Gerenciar a continuidade
Gerenciar os servios de segurana
Gerenciar controles de processos de negcios

Prof. Dr. Ivanir Costa

66

MBA em Gesto de TI
Modelo de Referncia de Processos do COBIT 5
(5 Domnios e 37 Processos)
MEA
(Monitorar, Avaliar e Medir)

Processos

Monitorar, avaliar e medir o


MEA01
desempenho e a conformidade
MEA02
Monitorar, avaliar e medir o sistema de
controles internos
Monitorar, avaliar e medir a
MEA03
conformidade com requisitos externos

Prof. Dr. Ivanir Costa

67

MBA em Gesto de TI

Processos de TI

Modelo de Referncia de Processos do COBIT 5


(5 Domnios e 37 Processos)
No modelo cada um dos 37 processos de TI
descrito atravs de seus componentes interrelacionados.
O modelo de referncia de Processos do COBIT 5
sucede o Modelo de Processos do COBIT 4.1 e
integra os modelos de processos VAL IT e RISK IT,
que foram descontinuados pela ISACA.

Prof. Dr. Ivanir Costa

68

MBA em Gesto de TI
Componentes inter-relacionados
dos processos

Modelo de Referncia de Processos do COBIT 5


(5 Domnios e 37 Processos)
Identificao do processo (cdigo, nome, reachave e domnio).
Descrio do processo.
Propsito geral do processo.
Metas em cascata relacionadas (metas
relacionadas TI suportadas primariamente e
mtricas sugeridas para medi-las).
Metas e exemplos de mtricas especficas do
processo.
Matriz de responsabilidades (modelo RACI),
associando os papis s tarefas. (continua...)

Prof. Dr. Ivanir Costa

69

MBA em Gesto de TI
Componentes interrelacionados dos processos

Modelo de Referncia de Processos do COBIT 5


(5 Domnios e 37 Processos)
(continuao)
Descrio detalhada das prticas do processo (para cada
prtica):
Ttulo e descrio.
Entradas e sadas (com origens e destinos).
Detalhamento das atividades.
Orientaes relacionadas, referenciando outros modelos
e padres, alm de documentao adicional.

Prof. Dr. Ivanir Costa

70

MBA em Gesto de TI Governana de TI

Cordeiro da Silva, E. Governana Corporativa nas Empresas. So Paulo:


Editora Atlas, 2010.
Fernandes, A. A.; Abreu, V. F. Implantando a Governana de TI. Brasport:
So Paulo, 2014.
Weill, P.; Ross, W. J. IT Governance: how top performers manage IT
decision rights for superior results. Boston: Harward Business School
Press, 2004.
WWW.ISACA.ORG

Prof. Dr. Ivanir Costa

71