Académique Documents
Professionnel Documents
Culture Documents
Introduo - Objetivos
Ao final deste curso voc dever entender: Como o gerenciamento de TI afeta a Organizao; Os princpios da Governana de TI, como eles afetam o gerenciamento de TI e os respectivos responsveis; A necessidade de uma estrutura direcionada aos requerimentos da Governana de TI e como o CobiT satisfaz estes requerimentos;
Introduo
CobiTB significa Control Objectives for Information and related Technology (Objetivos de Controle para Informaes e Tecnologias relacionadas). O CobiT uma estrutura (framework) de Governana e controle, que foca no que precisa ser alcanado (achieved) ao invs de se preocupar em como fazer ou alcanar; A estrutura foi construda a partir de padres e prticas j existentes e internacionalmente aceitas; uma ferramenta prtica de Gerenciamento e no uma metodologia;
Introduo - Objetivos
Ao final desta sesso, voc estar apto a:
Identificar:
Os princpios da Governana de TI Quem responsvel pela Governana de TI O escopo da Governana de TI A necessidade de um framework de controle dirigido a Governana de TI O pblico do Cobit
Agenda da sesso
Desafios da TI Governana de TI Uma Viso
Desafios da TI
Desafios da TI
Manter a TI funcionando Criao de Valor Reduo de Custos Gerenciamento das Complexidades Alinhamento com o Negcio Cumprimento das Regulamentaes Segurana
Desafios da TI
Manter a TI funcionando
As empresas dependem fortemente da TI. Quando os sistemas se tornam indisponveis, os impactos nos Negcios podem ser significativos;
Processos crticos de Negcio, como emisso de notas fiscais, podem ser interrompidos; Os usurios de TI perdem acesso a suas agendas, e-mails e documentos; Os clientes no conseguem contatar a central de atendimento; Perda de Negcios, reduo de lucro e prejuzo a imagem da Organizao. Como consequncia; para os processos crticos, a Organizao precisa garantir que o ambiente de TI est protegido contra riscos que possam afetar a disponibilidade ou desempenho dos servios.
Desafios da TI
Criao de Valor
Muitos dos projetos de TI excedem os oramentos ou prazos; Planos de TI no alinhados com a estratgia de Negcio; Requerimentos definidos de forma superficial; Gerenciamento do Retorno de Investimentos (ROI) ineficiente;
Estudo de Casos de Negcio inadequados; Fraca Gesto de Projetos; Como consequncia; a Organizao precisa garantir que os projetos de TI sejam definidos e executados adequadamente, dentro do prazo e oramento, para entregar o valor esperado.
Professor: Conrado Frassini cfrassini@uol.com.br
Desafios da TI
Reduo de Custos
Apesar da reduo dos custos de Hardware, os gastos em TI so considerados "fora de controle" pela alta gerncia; Falta de apurao de custos associados com ativos e Servios de TI; Os oramentos de TI aumentam todos os anos como resultado da complexidade dos contratos de Licenciamento, manuteno e terceirizao;
Desafios da TI
Gerenciamento das Complexidades
Gerenciamento de relacionamentos externos e fornecedores de servios; Manuteno das competncias tcnicas; Gerenciamento de diversas infra-estruturas tecnolgicas Adaptao para mudanas rpidas e novos desenvolvimentos; As inovaes tecnolgicas ocorrem rapidamente e a TI das empresas sofre presso de fornecedores e clientes para implementar novas solues.
Como consequncia, a funo de TI deve ser organizada e gerenciada para tratar destas complexidades evitando custos excessivos.
Desafios da TI
Alinhamento com o Negcio Falha de comunicao entre o Negcio e TI; Requerimentos de Negcio definidos de forma superficial; Inabilidade de definir prioridades;
Desafios da TI
Cumprimento das Regulamentaes As regulamentaes que governam as operaes de Negcio impactam os sistemas de TI; A rea de TI precisa entender e observar as leis e requerimentos regulatrios locais e internacionais que estejam relacionadas a:
Governana corporativa e relatrios financeiros; Privacidade e segurana. Como consequncia; A Organizao precisa garantir a obedincia aos requerimentos legais e contratuais com provedores de servio e parceiros comerciais.
Desafios da TI
Segurana
O desejo de fazer a informao ser prontamente disponvel pela tecnologia gera riscos de segurana. Estes riscos aumentaram devido a diversos fatores:
A Organizao precisa da parceria entre TI e as reas de Negcio para garantir a entrega de valor;
O uso da Internet e rede de comunicao de dados, que expe os sistemas internos para o mundo;
Vrus e hackers; Aumento do uso imprprio da informao; Complexidades tcnicas do ambiente de TI e os problemas de segurana associados; Baixa conscientizao de questes de segurana entre os usurios de TI; Como consequncia a Organizao precisa garantir a segurana adequada no seu ambiente de TI, o que exige um aumento da conscientizao de gerentes e usurios sobre suas responsabilidades e riscos associados
Desafios da TI
Evoluo da TI
Provedor de Tecnologia; Provedor de Servio; Parceiro de Negcio. A TI tem se tornado uma retaguarda para o Negcio, chegando ao ponto de inviabilizar algumas aes caso estas reas no trabalhem de maneira coordenada. Por esta razo, a TI hoje um elemento essencial para a Organizao.
Desafios da TI
Provedor de Tecnologia Desde o seu surgimento a TI tem atuado como um provedor de tecnologia ajudando o Negcio a realizar suas atividades de forma mais eficiente; Foco na monitorao de recursos da infraestrutura de tecnologia; Uma infraestrutura saudvel no significa atender aos requerimentos de Servios.
Desafios da TI
Provedor de Servios
A evoluo da TI parte da transio da atuao como Provedor de Tecnologia (1980) para um Provedor de Servio (2007). Foco em processos de Gerenciamento de Servios.
Desafios da TI
Parceiro de Negcio
A partir do momento em que a atuao da TI comea a se envolver com o Gerenciamento de valor para o Negcio, inclusive implementando Governana de TI, ela comea a se transformar em uma parceira, possibilitando novas oportunidades de Negcios. Neste estgio, os processos de TI so integrados com o processos do ciclo de vida do Negcio, melhorando a qualidade do servio e agilidade no Negcio.
Desafios da TI
Parceiro de Negcio
A diferena entre o Gerenciamento de Servios em TI e a Governana de TI tem gerado confuso e criado mitos. O Gerenciamento de TI foca o fornecimento eficiente eficaz de produtos e servios de TI;
Governana de TI se preocupa com as operaes e performance, transformando e posicionando a TI para alcanar os requisitos de Negcio.
Agenda da sesso
Governana Corporativa um conjunto de responsabilidade e prticas exercidas por um comit (Board) e o gerenciamento executivo com os seguintes objetivos:
Desempenho (Performance)
Melhoria da lucratividade, eficincia, eficcia e crescimento
Conformidade
Aderncia a legislao, polticas internas e requerimentos de controle e auditoria.
Governana requer o equilbrio entre conformidade e objetivos de performance, como determinado pelo Board.
um conjunto de estruturas e processos de controle que visa garantir que a TI suporte os objetivos e estratgias de negcio. Adicionando valor aos servios entregues; Balanceando os riscos; Obtendo o retorno sobre os investimentos.
Conselho Administrativo (Board)
Estratgico
Gerencial
Gerncia de Ti e negcios
Professor: Conrado Frassini cfrassini@uol.com.br
Operacional
Os princpios da Governana TI
A Governana de TI integra o framework da Governana Corporativa. Pode ser definida como uma estrutura de relacionamento e processos para direcionar e controlar a empresa na direo de seus objetivos, adicionando valor enquanto equilibra risco versus retorno sobre a TI e seus processos. Deve fazer parte da agenda de Planejamento Estratgico dos diretores da empresa; Os princpios da Governana de TI so: Direo e Controle; Responsabilidade; Prestao de Contas (Accountability); Atividades.
Os princpios da Governana TI
Direo e Controle
Direo e Controle so conceitos-chave para a Governana de TI.
Direo: a Gerncia Executiva prove o direcionamento definindo os objetivos e autorizando atividades especficas; Controle: O Controle assegura que o objetivo alcanado e que nenhum incidente indesejado ocorra.
Os princpios da Governana TI
Responsabilidade O CEO o responsvel pelos controles internos da empresa; Os gerentes seniores so responsveis pelo estabelecimento de polticas e procedimentos especficos para os controles internos e pela atribuio de responsabilidade ao pessoal, para operar estes controles e procedimentos; Os controles internos so de responsabilidade de todos na organizao e devem ser parte implcita de suas atribuies.
Um dos grandes desafios da Governana atribuir o nvel adequado de controle para a TI:
Os princpios da Governana TI
Prestao de Contas (Accountability) A pessoa responsvel pela prestao de contas (Accountability) fornece a direo, autoriza e/ou aprova uma atividade; Os colaboradores tm a obrigao de prestar contas, fornecer relatrios ou explicar suas aes sobre o uso de recursos que lhe so transmitidos; Os executivos devem prestar contas ao Comit Executivo, que por sua vez, fornece a definio de responsabilidades, direo e monitoramento; essencial que as pessoas saibam que suas atividades podem impactar o resultado da empresa.
Os princpios da Governana TI
Prestao de Contas (Accountability) O resultado final do conjunto de atividades, a responsabilidade no pode ser transferida para outra pessoa. Por exemplo, a responsabilidade pela definio da estratgia de TI ser compartilhada por vrias pessoas, cada um responsvel por determinadas tarefas e atividades. No final das contas, ser o CEO quem decide os assuntos chaves e aprova a verso final. Ele que prestar contas pela a estratgia de Ti adotada.
Os princpios da Governana TI
Atividades
Tipicamente, a rea de TI foca parmetros tcnicos como % de disponibilidade, tempos de repostas, etc. Apenas atender estes parmetros no determina o sucesso da TI em atingir os objetivos de Negcio da empresa; A rea de TI tem sucesso quando a empresa bem sucedida. Portanto, para a TI estar alinhada com os objetivos da empresa, ela deve definir indicadores de desempenho e no parmetros tcnicos. No ter excelncia tecnolgica e sim atender aos requerimentos do Negcio. As atividades de TI so efetivas quando existe uma boa Governana de TI
Professor: Conrado Frassini cfrassini@uol.com.br
Os princpios da Governana TI
Atividades
Os engenheiros no esto preocupados com o destino do navio e as condies do mar. Mas estes parmetros tambm definem o sucesso da jornada. A sala de mquinas deve ser mantida de forma a satisfazer os requerimentos da viagem. As atividades de TI so efetivas quando existe uma boa Governana de TI
Os princpios da Governana TI Stakeholders Internos As principais preocupaes das Partes Interessadas da Governana de TI Internos: Gerente de TI
Como ns entregamos servios de TI conforme solicitados pelo Negcio e direcionados pelo Comit Executivo Como ns definimos direcionamentos de Negcio para TI, entrega de valor e gerenciamento de riscos
Auditor de TI
Uma pessoa que tenha responsabilidade relacionada a TI ou que usufrua de algum servio gerado pela funo de TI, considerada um stakeholder na Governana de TI da empresa.
Professor: Conrado Frassini cfrassini@uol.com.br
As principais preocupaes das Partes Interessadas da Governana de TI Externos: Auditor Externo Garantia que os sistemas estejam em ordem para serem auditados Clientes Garantia que os dados estejam mantidos de forma segura dentro dos sistemas; Reguladores Garantia que a empresa tenha um plano de continuidade de Negcio. Se no, a empresa pode perder imagem, cliente e rentabilidade; Fornecedores Garantia que informaes confidencias no sejam divulgadas para os concorrentes;
Governana TI Escopo
O escopo da Governana de TI pode ser classificado em cinco reas: Alinhamento Estratgico; Entrega de Valor; Gesto de Risco; Gesto de Recursos;
Monitorao do Desempenho.
Alinhamento Estratgico
Objetivos Estratgicos: Foco em assegurar o alinhamento dos Negcios com os planos de TI
Assegurar que os investimentos feitos pela empresa na TI estejam em harmonia com os objetivos estratgicos da organizao.
O alinhamento estratgico refere-se ao alinhamento dos planos de TI estratgia do Negcio. Isto garante que a operao de TI e da Empresa estejam alinhadas.
Professor: Conrado Frassini cfrassini@uol.com.br
Entrega de Valor Vantagem competitiva: tempo necessrio para o atendimento de um pedido/servio, satisfao do cliente e tempo de espera; Produtividade dos funcionrios e lucro; Para uma entrega de valor TI ser alcanada, tanto os custos como o retorno sobre os investimentos devem ser gerenciados. Os princpios bsicos do valor de TI esto na entrega da qualidade apropriada dentro do prazo e custo acordados, atingindo os benefcios prometidos.
Governana TI Gesto do Risco Gerenciamento do Risco Requer: Conhecimento do risco e preocupao em sua mitigao pelos executivos da organizao; Um claro entendimento do apetite a risco da empresa; Um entendimento dos requerimentos dos Controles Internos (Compliance) Transparncia sobre os Riscos Significantes para a empresa; Disseminar a responsabilidade de gerenciamento de riscos na organizao O Gerenciamento de Riscos envolve a identificao de riscos sistmicos, tecnolgicos e da informao, a fim de dar maior proteo aos ativos de TI, buscando preservar valor.
Gesto do Risco Os Riscos podem ser gerenciados das seguintes formas: Mitigao de Riscos: Implementao de controles que protejam contra riscos, por exemplo, implementao de um firewall de segurana; Transferncia de Riscos: compartilhar riscos com parceiros ou contratar seguro apropriado; Aceitao de Riscos: reconhecimento e monitorao de riscos e ter um plano de resposta ao risco pronto; Evitando os Riscos: adotar uma opo diferente que evite completamente o risco.
Professor: Conrado Frassini cfrassini@uol.com.br
Gesto de Recursos Assegurar que existe capacidade suficiente para dar suporte as atividades crticas do Negcio; Otimizao de custos; Terceirizao (Outsourcing). A estratgia de olhar a frente o crescimento dos negcios ajudar no gerenciamento dos recursos presentes e desenvolver/criar competncias e capacidade para o futuro. O objetivo da gesto de recursos garantir viabilizar a estratgia de TI otimizando os custos. O desafio maior identificar habilidades (recursos humanos), tecnologias e recursos terceirizados
Gesto do Desempenho
Para a monitorao de performance ter sucesso, mtricas eficientes devem ser definidas e aprovadas pelos stakeholders;
Estas mtricas podem ser acompanhadas usando scorecards de performance (pontos de performance). Se voc no puder medir o processo, voc no poder gerenci-lo. Se no existir nenhuma forma de medir e monitorar as atividades de TI, no possvel governar a TI e assegurar o seu alinhamento, entrega de valor, Gerenciamento de Risco e o uso adequado dos recursos.
Governana TI Benefcios
A Governana de TI proporciona os seguintes benefcios: Servios mais confiveis Maior transparncia Comprometimento de TI com o negcio Confiana da alta administrao Maior retorno do investimento (ROI)
Governana TI Benefcios
Servios mais confiveis A Governana de TI garante riscos menores, melhor qualidade dos servios e maior satisfao de clientes e usurios. A Governana de TI garante que os processos e servios crticos de TI sejam monitorados e que incidentes ou falhas de alta prioridade sejam encaminhadas e resolvidas; Servios que requerem altos nveis de confiabilidade so implementados com uma infraestrutura robusta e flexvel para minimizar a probabilidade de falha ou indisponibilidade de servios.
Governana TI Benefcios
Maior transparncia Uma boa governana de TI ir trazer transparncia s atividades, gastos relacionados com os recursos e servios e um claro conhecimento de como a TI entrega valor para o Negcio. Maior transparncia significa que as partes interessadas obtero informao de forma clara e confivel; Uma estrutura de Governana de TI efetivamente implementada garante que a informao certa esteja disponvel para o nvel correto decisrio. Do contrrio, a informao tende a se perder na mirade de dados; A transparncia ir fornecer oportunidade para refinar os processos de TI de forma a gerar valor ao Negcio; Sem conhecer a realidade, as Organizaes no conseguiro otimizar a forma que operam e como podero gerar valor a partir dos seus investimentos.
Governana TI Benefcios
Comprometimento da TI com o Negcio Uma Governana de TI eficiente assegurar uma clara cadeia de comando, tomada de deciso eficiente e maior confiana em correr riscos e fazer investimentos.
A TI ser mais focada nas necessidades do Negcio; Os atributos vitais para a funo de TI suportar o desenvolvimento das necessidades do Negcio: Agilidade;
Flexibilidade; Comprometimento; Pr-atividade
Governana TI Benefcios
Confiana da alta administrao A TI por ser um assunto tcnico difcil de ser entendia pela alta administrao do Negcio. Uma Governana de TI eficiente ajuda a estabelecer uma comunicao clara para todos; Uma linguagem comum torna os mecanismos de tomada de deciso mais claros e facilita a transparncia e preciso das informaes gerenciais; Uma viso clara do desempenho da TI para a alta gerncia, aumenta sua confiana nas decises de investimento.
Governana TI Benefcios
Maior retorno do investimento (ROI) Grande parte dos investimentos de TI perdido devido a falhas de projetos, ineficincia na infraestrutura e processos no padronizados ou mal geridos.
A Governana de TI permite a organizao aumentar o seu retorno sobre os investimentos em tecnologias, assegurando que:
Os investimentos sejam baseados nos benefcios para o Negcio Previso de custos, benefcios e riscos dos investimento de forma mais precisa; Reao mais rpida e antecipada diante de problemas e riscos; Os requisitos so comunicados de forma eficiente evitando que a entrega dos resultados dos projetos no atendam as expectativas.
Professor: Conrado Frassini cfrassini@uol.com.br
Necessidade de um Framework de controle para a Governana de TI A organizao no pode ser efetiva em seu negcio e na Governana Corporativa sem adotar e implementar uma governana e um framework de controle de TI, para atender:
Alinhamento com os requerimentos de negcio; Desempenhar Organiza as atividades de TI dentro de um modelo de processos geralmente aceitos Identificao dos principais recursos que devem ser alavancados. Determina o gerenciamento dos objetivos de controle considerados crticos organizao.
Frum