Vous êtes sur la page 1sur 90

Governança de TI

Governança de TI com COBIT®, ITIL® e BSC

com melhores práticas COBIT®, ITIL® e BSC®

www.etcnologia.com.br

Rildo F Santos
rildo.santos@etecnologia.com.br
twitter: @rildosan
(11) 9123-5358 skype: rildo.f.santos
(11) 9962-4260 http://rildosan.blogspot.com/

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010
Governança de TI com COBIT®, ITIL® e BSC Objetivo:

Objetivo do Workshop:
Compartilhar conhecimento, trocar experiência e prover aprendizado de Como criar,
priorizar e manter o Product Backlog utilizando as melhores práticas, técnicas e
ferramentas.

Objetivo dessa aula #2:


Apresentar e discutir como “Estimar” o Product Backlog.

Pré-requisito:
Conhecimento do Scrum. Se você não conhece o Scrum recomendamos fazer o Workshop
SCRUM (http://etecnologia.ning.com/group/scrum) primeiro e depois esse treinamento.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 2
Governança de TI com COBIT®, ITIL® e BSC Conteúdo

1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.

2 - Apresentação das melhores práticas


para Governança de TI:
- Cobit
- ITIL
- BSC

3 - Como implantar a Governança de TI


com base no Cobit

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 3
Governança de TI com COBIT®, ITIL® e BSC

Introdução a Governança de TI
Objetivo desta parte:

É explorar a Governança de TI e sua motivação,


definição, conceitos, modelo e benefícios.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 4
Governança de TI com COBIT®, ITIL® e BSC Governança Corporativa, definição:
Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas práticas de governança
corporativa têm a finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua perenidade1.
Exigências: Benefícios:
“Você pagaria a mais pelas ações de
Governança quem adota práticas de governança
Leis Corporativa ?
Transparência - 76% disseram que sim e destas a
Regulamentos maioria afirmou que pagaria 24% a
Equidade mais pelas ações.”
Normas Prestação de Conta
Fonte: McKinsey com empresas da América Latina
Compliance2
Controles
Ética
Transparência = Credibilidade

Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 5
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança
Governança Corporativa

Governança de Negócio Governança de Compliance


Compulsória Espontânea

Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM


Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos

Operações

“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John Elkington
Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 6
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança Corporativa

Modelo Governança Corporativa: Estrutura

Comitês do CA:
Conselho Fiscal

Conselho de Comitês • Auditoria


Definições Administração do CA • Meio Ambiente
estratégicas e • Remuneração e Sucessão
supervisão
Auditorias Relatores Comitês de Gestão:

• Abastecimento
• E&P
Presidente
• Gás e Energia
• Recursos Humanos
Diretoria Executiva
• SMS
Diretores • Análise de Organização e
Gestão
Execução da • Tecnologia da Informação
estratégia e Comitê de • Controles Internos
desenvolvimento Negócios • Risco
das operações • Tecnologia
Comitês • Responsabilidade Social
de Gestão
e Ambiental

Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 7
Governança de TI com COBIT®, ITIL® e BSC O que é Governança Corporativa ?
Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
► Fornecer um direcionamento estratégico.
► Garantir que os objetivos sejam alcançados.
► Estabelecer que os riscos sejam gerenciados.
► Garantir que os recursos da empresa sejam usados com responsabilidade.
Governança Corporativa se trata de:
► Performance:
 Melhorar o lucro, a eficiência, a efetividade, e o
crescimento
Conformidade Performance
► Conformidade:
 Aderir à legislação, políticas internas e requisitos de
auditoria
Governança Corporativa e Governança de TI requerem um
equilíbrio entre a conformidade e a performance da da
empresa

Governança Corporativa endereça a Governança de TI

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança:
Governança Corporativa

Governança de Negócio Governança de Compliance


Compulsória Espontânea

Planejamento Estratégico (BSC) Agência NYSE BACEN Bovespa/CVM


Reguladora
(Anatel) SOX Basel II N1 N2
Performance do Negócio Gestão de Risco e Controles Internos
Direcionadores Estratégicos

Governança de TI

COBIT

Serviços de TI Projetos Fábrica SW OutSourcing Segurança


ITIL PMI/PMBok CMMi e-SCM/SAS70 ISO 17799

Melhores Práticas,Padrões, Normas e Área de Conhecimento

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 9
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
as metas de TI.
Desafios da TI

Manter a TI Funcionando

Valor

Custos

Dominando a Complexidade

Alinhar a TI com os Negócios

Conformidade Regulatória

Segurança

A Governança de TI ajuda no alinhamento entre o Negócio e a TI


Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 10
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
O que é Governança de TI ?
Governança define quem toma decisões.
Governança não é gerenciamento.
Gerenciamento é o processo de executar e implementar as decisões.
“A governança de TI é de responsabilidade da alta Governança de TI: Especificação
administração (incluindo diretores e executivos), dos direitos decisórios e do
ela faz parte da Governança de Corporativa e framework de responsabilidades para
consiste em liderança, estruturas organizacionais e estimular comportamentos desejáveis
processos que garantem que a TI da empresa na utilização da TI
sustente e estenda as estratégias e objetivos da
organização.”

Exigências
Governança
Leis Corporativa
Transparência Cobit
Regulamentos Governança
Equidade ITIL
de TI BSC
Normas Prestação de Conta
PMBok
Compliance
Controles Ética

A Governança de TI é um desdobramento natural da Governança Corporativa


Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 11
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Governança de TI segundo Peter Weill:


Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI

Uma Governança de TI eficaz deve tratar de 3 questões:


1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?

Para responder estas questões é apresentada uma Matriz de Arranjos de Governança


(Matriz de Responsabilidade de Decisões), levando as seguintes informações em
consideração:
- Princípios de TI: Esclarecimento o papel de negócio da TI
- Arquitetura de TI: Definindo os requisitos de integração e padronização
- Infra-estrutura de TI: Determinando serviços compartilhados e de suporte
- Necessidade de aplicações de negócio: Especificando a necessidade de aplicações de
TI adquiridas ou desenvolvidas internamente
- Investimento e priorização de TI: Escolhendo quais iniciativas financiar e quanto gastar.

Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 12
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Governança de TI segundo Peter Weill:


Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI

Arquétipos1 de Governança:

Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:

- Monarquia de negócio: Os altos gerentes


- Monarquia de TI: Os especialista em TI;
- Feudalismo: Cada unidade de negócio toma decisões independentes
- Federalismo: Combinação entre o centro corporativo a as unidades de negócios, com ou
sem o envolvimento do pessoal de TI;
- Duopólio de TI: O pessoal de TI e outras pessoas, como altos gerentes, lideres das
unidade de negócios)
- Anarquia: Tomada de decisões individual ou por pequenos grupos de pessoas de modo
isolado

Estes arquétipos descrevem todos (a maior parte deles) os arranjos decisórios já


encontrados.

1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 13
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Governança de TI segundo Peter Weill:


Governança de TI: Especificação dos direitos decisórios e do framework de responsabilidades
para estimular comportamentos desejáveis na utilização da TI

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio

Monarquia
de Negócio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negócios + TI

Duopólio

Anarquia

Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 14
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Sobre o Cobit:
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.

Principais características do Cobit:


- Orientado ao Negócio;
- Orientado a Processos;
- Baseado em Controles;
- Guiado por mensurações;

Evolução: do Modelo de Auditoria ao Modelo de Governança de TI

Governança

Gestão

Controle

Auditoria

Cobit 1 Cobit 2 Cobit 3 Cobit 4 / 4.1

1996 1998 2000 2005/2007 Modelo de Governança


Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 15
Governança de TI com COBIT®, ITIL® e BSC Governança de TI segundo ITGI (Cobit)

Modelo de Governança de TI e as Áreas-Foco:


Garantia da ligação entre o negócio e planos de TI, Execução da proposição de valor através do
manutenção e validação da proposição de valor da tempo, assegurando que TI entregue os
TI, alinhada com as operações da empresa benefícios prometidos de acordo com estratégia,
Alinhamento Estratégico concentrando-se em otimizar custos e em
comprovar o valor intrínseco de TI

Entrega de Valor
Gerenciamento de Risco
Medição de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos, acerca dos riscos significantes
da entrega dos serviços, para empresa e incorporação
utilizando medições e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos

Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 16
Governança de TI com COBIT®, ITIL® e BSC Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:

Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos

Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI

Gestão baseada Aumento da


em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 17
Governança de TI com COBIT®, ITIL® e BSC Governança de TI:
Objetivos da Governança de TI:

- Facilitar e dar suporte a tomada de decisão de TI;

- Manter TI funcionando (otimizar as operações e/ou serviços de TI);

- Melhorar o nível de qualidade dos serviços de TI;

- Estabelecer e manter relacionamento com clientes e fornecedores;

- Maximizar uso de recursos de TI;

- Otimizar custos de TI (reduzir TCO);

- Gestão de risco (Identificar, analisar e mitigar);

- Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

- Promover a integração entre o Negócio e a TI;

- Gerar valor para empresa.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 18
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Quem já implantou a Governança de TI
Estudo de Caso
www.bovespa.com.br

A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

Vantagens da Governança de TI:


Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.

Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 19
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança de TI

Governança Corporativa
Governança do Governança de
Negócios Conformidade

Estratégico BSC COSO


Cobit

Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down

PMBok/PMI
Operacional e Tático

Fornecedores
Serviços de TI

Segurança da
de Software

Informação
Fábrica de
Processos

BPM

Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM

Arquitetura de TI
Recursos

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 20
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Essência da Governança:

Políticas

Decisões Processos

• Que decisões devem ser tomadas para tornar o gerenciamento efetivo


• Quem deve tomar estas decisões ?
• Como as decisões vão ser tomadas e efetivadas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 21
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Fundamentos da Governança:

- A governança requer liderança;

- Política definem o que é certo;

- Processos reforçam as políticas;

- Indicadores e Métricas fornecem visibilidade e verificam reforços das


políticas;

- Organização deve estabelecer uma cultura que suporta a governança.

Governança de TI, deve definir claramente:

- Proposição de Valor de TI;


- Catálogo de Serviços;
- Processos, Papéis e Responsabilidades;
- Políticas, Procedimentos e Instruções;
- Indicadores, métricas e como medir e monitorar;
- SLAs;
- Gerenciamento dos Serviços de TI
- Gerenciamento da Segurança da Informação;

A governança primariamente foca nos aspectos de gerenciamento e


depois nos aspectos técnicos

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 22
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Qual é o caminho para conseguir implantar a Governança de TI


Seguir as recomendações, utilizar as melhores
práticas, padrões e frameworks.

No caso de compliance SOX. A SEC (entidade que


regula o mercado americano) é recomendado
utilizar: COSO (como padrão de referência para os
controles internos) e o COBIT (como padrão de
referência para sistemas de informação)

Para o Gerenciamento de Serviços de TI


recomenda-se o modelo ITIL e/ou ISO 20000

Para a Gestão da Segurança da Informação é recomendado


a ISO 17799 ou ISO 27001.

Para Maturidade do Processo de Desenvolvimento de Software é recomendado


CMMi/Mps.Br (Melhoria de Processos do Software Brasileiro)

Para a Gestão de Projetos é recomendado as práticas do PMBok (PMI).

Para a Gestão de Relacionamento com Fornecedores de TI recomenda-se o padrão


e-SCM

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 23
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Questões chaves ?
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?

Matriz de Arranjos de Governança (Matriz de Responsabilidade de Decisões):

Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio

Monarquia
de Negócio CEO
Monarquia
de TI

Federalismo

Duopólio

Anarquia

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 24
Governança de TI com COBIT®, ITIL® e BSC
Melhores Práticas para
Governança de TI

Cobit COSO ITIL BSC


Objetivo desta parte:
É apresentar as melhores práticas para Governança
de TI e como alinhar com as ferramentas de gestão
do negócio

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 25
Governança de TI com COBIT®, ITIL® e BSC Cobit
Introdução ao Framework Cobit:

O que significa Cobit ?


Control
Objectives for
Information and related
Technology
> Objetivos de Controle relacionados ao uso da Tecnologia
da Informação.

Cobit é um framework que tem um conjunto de


componentes que representam as melhores praticas para
Governança de TI, Controle, Auditoria de TI e Compliance
com regulamentação (SOX).

Últimas Edições do Cobit:


- 2007 versão 4.1 (Vigente)
- 2005 versão 4.0
- 2000 versão 3.0
A quarta edição ou Cobit 4.1 apresenta diversas melhorias e ajustes
em relação a versão anterior (4.0).

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 26
Governança de TI com COBIT®, ITIL® e BSC Cobit
Orientado a Negócio Orientado a Processos

Orientação a negócio é o tema principal do COBIT.


Ele não se destina apenas a ser empregado por
prestadores de serviços de TI, usuários e auditores,
mas também, e mais importante, para fornecer
orientação global para a gestão de negócios. COBIT define as atividades da TI em um modelo
de processos dividido em 4 domínios:
- Planejamento e Organização;
- Aquisição e Implementação;
- Entrega e Suporte;
- Monitoramento e Avaliação.
O COBIT fornece um modelo de referência e
uma linguagem comum para TI e Negócio.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 27
Governança de TI com COBIT®, ITIL® e BSC Cobit
Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.

Processos e necessidade de controles: Padrão


O controle é definido como políticas, procedimentos, práticas e
estruturas organizacionais destinados a fornecer uma garantia
razoável de que os objetivos do negócio serão alcançados e
eventos indesejáveis serão evitados ou detectados e corrigidos.

Os objetivos de controle fornecem um conjunto completo de alto


nível de requisitos para serem considerados pela gestão para o Comparação
controle efetivo da TI de cada processo.

Controle da
informação
São eles:

Age
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Processo
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia):
• Decidir sobre aqueles que serão implementados O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
• Definir como serão implementados
não fique quente demais nem frio demais.
• Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é
implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo,
risco) aumentar a refrigeração para baixar a
temperatura ambiente

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 28
Governança de TI com COBIT®, ITIL® e BSC Cobit
Produtos Cobit

Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org


Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 29
Governança de TI com COBIT®, ITIL® e BSC Cobit
Entendendo o Cobit:
Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
Gerenciamento de Serviços , Controle e Auditoria.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 30
Governança de TI com COBIT®, ITIL® e BSC Framework Cobit

OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI

PO1 - Definir o Plano Estratégico TI


C O B I T PO2 - Definir a Arquitetura de Informação
PO3 – Determinar o Direcionamento
FRAM E W O R K Tecnológico
PO4 - Definir os Processos, Organização
INFORMAÇÃO e Relacionamentos de TI
ME1 – Monitorar e Avaliar o Desempenho de TI PO5 - Gerenciar Investimento de TI
ME2 – Monitorar e Avaliar os Controles Internos PO6 - Comunicar objetivos e
ME3 – Garantir Compliance (conformidade) com Integridade direcionamentos gerencias
Eficiência
Requisitos Externos PO7 - Gerenciar Recursos Humanos de TI
Eficiência Disponibilidade PO8 - Gerenciar Qualidade
ME4 – Prover Governança para TI
Conformidade Confidenciabilidade PO9 - Avaliar e Gerenciar Riscos de TI
PO10 - Gerenciar Projetos
Confiabilidade
MONITORAR PLANEJAR E
E ORGANIZAR
AVALIAR

RECURSOS DE TI

Aplicações
Informação
Infra-estrutura
DS1 – Definir e Gerenciar Níveis de Serviço Pessoas
DS2 - Gerenciar de Serviços de Terceiros ENTREGAR
DS3 – Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 – Garantir a Continuidade dos Serviços SUPORTAR
DS5 – Garantir a Segurança de Sistema IMPLEMENTAR
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas
DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso
DS11 – Gerenciar Dados AI5 – Obter Recursos de TI
DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças
DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças

 2007 IT Governance Institute. All rights reserved. www.itgi.org

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 31
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Objetivos de negócios e Objetivos de Governança de TI
O Cobit está estruturado em:
Informação - 4 domínios
Eficiência - 34 processos
Eficácia
Confidencialidade
Integridade 7 Critério da
- 34 objetivos de controle de alto
Disponibilidade
Informação
Conformidade
Confiabilidade
4 Domínios nível (um para cada processo)
Monitorar Planejar e
e Avaliar Organizar
Recursos de TI

Aplicações
Cada processo em coberto por quatro
Informação
Infra-estrutura 4 recursos sessões:
Pessoas

1º Contém objetivo de controle de alto


Entregar e Adquirir e
Suportar Implementar nível, mapeamento entre o processo e os
critérios de informação, os recursos
Abordagem Top-Down utilizados e as áreas da governança de
TI relacionada com o processo.
Domínios 2º Contém objetivos de controle
detalhados (práticas de controle)
3º Guia de Gerenciamento: Contém os
Processos processos de entradas e saída. Matriz
RACI, Metas e Métricas.
4º Modelo de Maturidade do processo
Atividades

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 32
Framework Cobit
Domínios:
Governança de TI com COBIT®, ITIL® e BSC
O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).

Domínio Descrição
O PO trata dos planos estratégicos e táticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negócio.
O AI trata de todas as aquisições e implementações
Adquirir e realizadas por TI, pois, para atender a estratégia é preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
O objetivo do DS é a entrega dos serviços de TI, que inclui
Entregar e gerenciamento da segurança, gerenciamento da continuidade
Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
O foco do ME é o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentações e contratos.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 33
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :

Planejar e Organizar (PO) Adquirir e Implementar (AI)


PO1 - Definir o Plano Estratégico TI AI1 – Identificar Soluções Automatizadas
PO2 - Definir a Arquitetura de Informação AI2 - Adquirir e Manter Software Aplicativo
PO3 – Determinar o Direcionamento AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
Tecnológico AI4 – Habilitar a Operação e Uso
PO4 - Definir os Processos, Organização AI5 – Obter Recursos de TI
e Relacionamentos de TI AI6 – Gerenciar Mudanças
PO5 - Gerenciar Investimento de TI AI7 – Instalar, Homologar Soluções e Mudanças
PO6 - Comunicar objetivos e
direcionamentos gerencias
PO7 - Gerenciar Recursos Humanos de TI Entregar e Suportar (DS)
PO8 - Gerenciar Qualidade DS1 – Definir e Gerenciar Níveis de Serviço
PO9 - Avaliar e Gerenciar Riscos de TI DS2 - Gerenciar de Serviços de Terceiros
PO10 - Gerenciar Projetos DS3 – Gerenciar de Performance e Capacidade
DS4 – Garantir a Continuidade dos Serviços
DS5 – Garantir a Segurança de Sistema
DS6 – Identificar e Alocar Custos
Monitorar e Avaliar (ME) DS7 - Educar e Treinar Usuários
DS8 – Gerenciar Central de Serviços e Incidentes
ME1 – Monitorar e Avaliar o Desempenho de TI DS9 – Gerenciar Configurações
ME2 – Monitorar e Avaliar os Controles Internos DS10 - Gerenciar Problemas
ME3 – Garantir Compliance (conformidade) com DS11 – Gerenciar Dados
Requisitos Externos DS12 – Gerenciar Ambiente Físico
ME4 – Prover Governança para TI DS13 – Gerenciar Operações

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 34
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 35
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.

Recursos Descrição
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas

Aplicativos São os procedimentos manuais e/ou automatizados.

É a tecnologia como Hardware, software (Sistema


Infra-estrutura
Operacional, Banco de Dados, Linguagens, Compiladores, redes)
(instalações)

São os dados em todas suas formas (entradas, processados e


Informação
saídas) pelas aplicações (Sistemas de Informação)

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 36
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Guia de Gerenciamento

Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.

Este guia ajuda a responder as questões típicas de gestão, tais como:


• O custo do controle de TI é justificado pelo benefício?
• Quais são as metas e as métricas ?
• Quem é responsável pela prestação de contas ?
• Quais são os riscos de não alcançar nossos objetivos?
• Como nós medimos e comparamos a maturidade da organização ?
• Qual é a estratégia da organização para a melhoria contínua?

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 37
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
quão bem eles estão desenvolvidos.

Legenda:

Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não é aplicado;
Nível de Maturidade

Gerenciado 1 - Inicial: Processos são


(serviço) informais e desorganizados;
Definido 2 - Repetitivo – Os processos
(pro-ativo) são intuitivos e seguem um
Repetitivo padrão;
(reativo)
3 – Definido - Os processos
Inicial
são formais, documentados e
(caótico)
Não existe comunicados e aplicados;
4 - Gerenciado – Os
processos são monitorados e
medidos;
5 - Otimizado – As melhores
< pior Tempo Melhor > práticas são seguidas e os
processos são automatizados.
É aplicado o ciclo de melhoria
continua.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 38
Governança de TI com COBIT®, ITIL® e BSC Cobit
Modelo de Maturidade do Cobit:
Modelo de Maturidade fornece uma escala para referenciar às práticas da empresa contra os
padrões e diretrizes do mercado (comparação). Um modelo de maturidade é uma medida que
capacita que uma empresa nivele sua maturidade para um processo específico de 0 – Não
existente) ao 5 - Otimizado.

Nível de Maturidade do Processo:


Não Existente Inicial Repetível Definido Gerenciado Otimizado
0 1 2 3 4 5

Nível de Gap Nível de


maturidade maturidade
atual recomendado

Legenda Nível de Maturidade:


0 – Não há definição e gerenciamento de processos Nível de Maturidade Atual
1 – Os processos são informais e irregulares
2 – Os processos são intuitivos Nível de Maturidade Benchmark(1)
3 – Os processos são formais e comunicados
4 – Os processos são monitorados e medidos
Nível de Maturidade Meta
5 – Os processos são melhorados continuamente e são
automatizados

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 39
Governança de TI com COBIT®, ITIL® e BSC Cobit
Modelo de Maturidade do Cobit:
Modelo de Maturidade: Processo PO10 - Gerenciar Projetos
Nível de Descrição
Maturidade
O – Não Técnicas de gerenciamento de projeto não são utilizadas e a organização não considera os impactos dos negócios associado com a falta de
Existente gerenciamento de projeto e falhas de desenvolvimento de projeto.

1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são
tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do
usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e
responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.

2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no
processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação
das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.

3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos
técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades
iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de
gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança
de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos
estão começando a ser gerenciados como portfólios.

4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O
gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de
projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para
avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos
projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.

5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a
organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.
Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de
projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional
completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 40
Governança de TI com COBIT®, ITIL® e BSC Cobit
Dimensões do Nível de Maturidade:

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 41
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Metas e Métricas
As Metas e métricas são definidas no COBIT em três níveis:
• Metas e Métricas de TI que definem o que a empresa espera da TI e como medir.
• Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os
objetivos da TI e como medir.
• Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o
desempenho desejado e como medir.

As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará
o número de metas de TI.
Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negócio, TI e processo:

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 42
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Relacionamento entre Processos, Objetivos e Métricas do Processo DS5

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 43
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 44
Governança de TI com COBIT®, ITIL® e BSC Cobit

O Cubo Cobit 3D

Recursos de TI são gerenciados pelos processos de TI para alcançar as metas de TI que


responde aos requisitos de negócios. Este é principio básico do Framework Cobit.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 45
COSO
Governança de TI com COBIT®, ITIL® e BSC

Coso. Introdução:
O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por
ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign
Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades anônimas por ações.

As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.

Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.

O modelo apresentado pelo COSO em 1992 e atualizado em 1994


(Internal Control – Integrated Framework), conhecido como COSO 1,
definiu o controle interno e elaborou critérios para a avaliação de
sistemas.
O COSO 1 responsabiliza pelo processo de Controle Interno o
Conselho Diretor (Board), a Administração (Directors) e os funcionários
da entidade.

O COSO 1, é um framework de melhores práticas de controles


internos corporativos). Foi largamente adotado para atender os
requisitos da SOX.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 46
Governança de TI com COBIT®, ITIL® e BSC COSO
Coso. Introdução:
Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management
Framework), conhecida como COSO 2.
O COSO 2, é um estudo complementar ao framework do ‘COSO’ chamado Gerenciamento de Riscos
Corporativo (ERM - Enterprise Risk Management), que representa, um próximo passo para aquelas
empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração
de valor de suas empresas.

COSO 2, o framework (conjunto de melhores práticas de


gerenciamento de risco corporativos). Foi largamente
adotado para atender os requisitos do acordo de Basel 2.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 47
Governança de TI com COBIT®, ITIL® e BSC COSO
Resumindo:
O Controle Interno é parte integrante da Gestão de Risco Corporativo
(ERM).
Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido
para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte
categorias:
- Eficácia e eficiência de operações;
- Confiabilidade nos registros contábeis e financeiros e
- Conformidade com as leis e regulamentos.

Controle
Interno

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 48
Governança de TI com COBIT®, ITIL® e BSC ITIL
Sobre a ITIL:

O governo da Inglaterra buscava fazer redução de custos e de risco


relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua
operação e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). O ITIL (Information Technology Infrastructure
Library) é uma abordagem para Gestão de Serviços de TI (Service
Management)

Biblioteca composta Abordagem para Gestão


OCG – Office of Government
Commerce (antigo CCTA) : por 5(v3) ou 7(v2) livros de Serviços TI (ITSM)
- Proprietário do ITIL
- Comitê Gestor

TSO – The Stationery Office


- Publicações da ITIL Foco: Ciclo de vida dos Serviços
ITIL
itSMF – IT Service Mngt Conjunto de melhores
Forum Padrão Aberto que tornou
práticas para Gestão
Gerenciamento de Serviços padrão de fato
de TI de Serviços de TI
www.itsmf.com.br
ISO 20000
EXIN e ISEB
- Certificações

® ITIL é uma marca registrada em nome do OGC

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 49
Governança de TI com COBIT®, ITIL® e BSC ITIL
Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)

Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos
Serviços de TI

Objetivos:

- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e
contabilidade dos serviços

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 50
Governança de TI com COBIT®, ITIL® e BSC ITIL

T
O Planejamento para Gerenciamento de Serviços
E

N Gerenciamento de Serviços C

E Perspectiva Suporte N
a Serviço ICT
de Gerenciamento
G Negócio O
de
O Infra-estrutura
Entrega L
de Serviço
C O
Gerenciamento
I de G
Segurança
Gerenciamento de Aplicação
O I

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 51
Governança de TI com COBIT®, ITIL® e BSC ITIL

Relacionamento com Negócio


Entrega de Serviços

Gerenciamento do Nível de Serviço

Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Serviços de TI de Serviços de TI

Gerenciamento de Mudança
Suporte aos Serviços
Usuários

Central de Gerenciamento Gerenciamento Gerenciamento


Serviços de de de Liberação
(porta) Incidentes Problemas

Gerenciamento de Configuração

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 52
Governança de TI com COBIT®, ITIL® e BSC ITIL

Relacionamento com Negócio


Entrega de Serviços

Gerenciamento
Gestão do Níveldo
de Nível
Serviço
de Serviço

Gerenciamento de Segurança
Gerenciamento Gerenciamento
Gestão Gerenciamento
Gestão de
Gerenciamento
Gestão de Gestão
deCapacidade
Capacidade de de Financeira
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Serviços
Serviçosde
deTI
TI de Serviços de TI

Gerenciamento de Mudança
Suporte aos Serviços
Usuários

Central de Gerenciamento
Gestão de Gestão de
Gerenciamento Gestão
Gerenciamento
Serviços Incidentes
de Problemas
de de Liberação
de Liberação
(porta) Incidentes Problemas

Gerenciamento
Gestão de Configuração
de Configuração

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 53
Governança de TI com COBIT®, ITIL® e BSC ITIL v2
As melhores práticas para o Gerenciamento de Serviços de TI
Adotar e
Suporte aos Serviços Adaptar
Registro do
Incidente
Gestão de Gestão de
Incidentes Configuração

Usuários Service
Desk
Ciclo PDCA

Planejar Executar
Plan DO Entrega dos Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check

RFC

Gestão de Gestão de
Mudança Liberação
Gestão SLM/SLA

Gestão de Gestão de
Clientes Continuidade Disponibilidade
(negócios)
Gestão de Gestão de Base de
Financeira Capacidade Conhecimento

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 54
Governança de TI com COBIT®, ITIL® e BSC ITIL v3

Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K

Service

Ca
Design

se
ics

Stu
T op

d
Service

ie s
alty

Strategies
ci
Spe

Templates
ITIL
Service
Operation
Ex

Co Imp
e

nt rov
cu

Service
in

en ice
tiv

ua eme

y
Transition

em erv

ilit
eI

l S nt

t
ov S

lab
ntr

erv

pr al
o

a
Im tinu
ice
du

Sc
cti

n
Co
on

s
St in
ud W
y
Ai uick
d Q
s

Qualifications

O foco da ITIL v3 é Ciclo de Vida dos Serviços


Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 55
Governança de TI com COBIT®, ITIL® e BSC ITIL v3

Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 56
Governança de TI com COBIT®, ITIL® e BSC ITIL v3

Adaptado do original de David Pultorak

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 57
Governança de TI com COBIT®, ITIL® e BSC ITIL v3
Implementação de um SLA
OK ANS
?
1 Estratégia do Serviço ? 2 Desenho do Serviço OK --------
--------
--------
--------
--------

O SLA é um acordo entre o negócio e a TI, O entendimento entre as partes é celebrado


sobre os níveis de qualidade dos serviços através de documento formal chamado de
providos pela TI. A negociação é onde os clientes ANS (Acordo de Nível de Serviço).
especificam quais são os requisitos de negócio Este documento especificação os detalhes
para cada serviço. dos níveis serviço.
Transição de
3 Serviço
Operação de Os usuário chamam os serviços que
4 Serviço estão no catalogo de serviços.
Para cada serviço do catálogo pode
Catalogo de Serviços
existir um ANS especifico.
Financeiro/Contábil

O monitoramento faz o acompanhamento


- Contas a pagar
- Faturamento para identificar possíveis desvios nos
níveis de serviços acordados.

Infra-estrutura -------- Os desvios devem ajustes para que não


de TI necessária --------

para manter o
--------
--------
--------
--------
haja quebra no nível de serviço (perda de
--------
serviço --------
-------- confiabilidade, por exemplo)
--------

Acordo de Nível
Monitoramento de Serviço 5 Melhoria continua

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 58
Governança de TI com COBIT®, ITIL® e BSC Resultado
Benefícios gerados pela boa implantação das Melhores Práticas do
Gerenciamento de Serviços de TI com base no ITIL

Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos

Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI

Gestão baseada Aumento da


em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 59
Governança de TI com COBIT®, ITIL® e BSC Resultado
Resultados globais de empresas que estão utilizando as práticas
ITIL na Gestão de Serviços de TI:

Alguns Resultados:

- Aumento: 12% da disponibilidade


do ambiente de TI
- Redução: 10% no TCO
- Redução: 30% Falhas nas
Operacionais (aumento de
Resultados confiabilidade dos serviços)
- Redução: 50% no tempo de
obtidos com a
atendimento (respostas aos
adoção das incidentes)
Melhores - Redução: 25% no tempo de
Práticas da ITIL execução das mudanças

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 60
Governança de TI com COBIT®, ITIL® e BSC BSC

www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
é um método pratico e inovador de gestão do
desempenho das empresas.
O objetivo da sua implementação é permitir uma
gestão eficaz do desempenho baseando-se na
visão estratégica da empresa e traduzindo-a em
indicadores de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação
Harvard Business Review, 1992 e medição do desempenho, cuja implementação
“The Balanced Scorecard Measures permite criar um visão compartilhada dos
that Drive Performance”. objetivos em todos os níveis da organização

O Balanced Scorecard, segundo Kaplan e Norton:

O Balanced Scorecard é uma ferramenta (ou metodologia)


que “traduz a missão e a visão das empresas em um conjunto
abrangente de medidas de desempenho que serve de base
para um sistema de medição e gestão estratégica”.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 61
Governança de TI com COBIT®, ITIL® e BSC BSC

As Perspectivas de Valor:
Para alcançarmos nossa visão, Para alcançarmos nossa
que resultados devemos visão, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?

Processos Estratégia
(Visão e Missão) Clientes
Internos

Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio Aprendizagem Para alcançarmos nossa visão,
que novos conhecimentos,
deveremos alcançar
e excelência operacional ?
e crescimento competências e talentos
deveremos desenvolver ?

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 62
Governança de TI com COBIT®, ITIL® e BSC BSC
Exemplo: Visão, Missão e Valores

Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT

Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES

Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente

Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 63
Governança de TI com COBIT®, ITIL® e BSC BSC
Uma simples visão das perspectivas:

Perspectiva Objetivo Indicador Meta Iniciativa


Elevar vendas Vendas totais / Aumentar em Criar ações de
Financeira Vendas para 12% as vendas marketing
para clientes
mais lucrativos clientes mais para os clientes direcionada
lucrativos mais lucrativos

Cliente Atrair e reter Número de Conquistar 20% Implementar


mais clientes novos clientes de novos clientes o programa de
nos segmentos por segmento fidelização dos
estratégicos clientes

Processos Reduzir de cinco


Reduzir a data Data Entrega – Rever e aperfeiçoar
para três dias
Internos de entrega de Data do Pedido
nos produtos
o processo de
produtos distribuição de
chaves
produtos

Aprendizagem Desenvolver Profissionais 60 % dos Criar programa de


e competências certificados / profissionais Treinamento e
Crescimento estratégicas Quantidade de certificados Desenvolvimento
profissionais

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 64
Governança de TI com COBIT®, ITIL® e BSC BSC
Exemplo de Mapa Estratégico do BSC:

Perspectiva Valor de Mercado


Retorno Total da Empresa Valor para o
Financeira do Negócio Acionista

Valor da Retenção
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca

Perspectiva Inovação
dos Processos Valor dos Processos Produção e
Operações
Internos Gestão de cliente

Perspectiva de Valor do Colaborador Aprendizagem


Aprendizagem Comportamento e Gestão do
Empreendedor Conhecimento
e Crescimento Reter Talentos

O mapa estratégico tem a estrutura causa-efeito

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 65
Governança de TI com COBIT®, ITIL® e BSC Mapeando as Metas de Negócios e as Metas de TI

Metas de Negócios
Requisitos Requisitos
de de
Negócios Governança
Requer Serviços de Influência
Informação

Implica
Critérios de
Informação

Metas de TI

Processos de TI
Entrega
Informação

IT executa
Processos Aplicações
de TI
Infra-estrutura
Precisa de e pessoas

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 66
Governança de TI com COBIT®, ITIL® e BSC Mapeando as Metas de Negócios para as Metas de TI

Critérios de
Informação
Metas de Negócios Metas de TI

Critérios de
Informação
Metas de Negócios Processos

Mapeando as
Metas de
Negócios para as
Metas de TI

Processos de TI
Mapeando as Metas
Entrega
de TI para os Informação
Processos do COBIT
Processos executa
Aplicações
de TI

Infra-estrutura
Precisa de e pessoas

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 67
Governança de TI com COBIT®, ITIL® e BSC Como a Governança e os Negócios dirigem A TI?

Prover um bom retorno de investimento nos negócios capacitados por TI

Perspectiva Financeira Gerenciar os riscos de TI relacionado aos negócios


Melhorar a governança corporativa e a transparência.
Metas de Negócios

Melhorar a orientação ao cliente e serviços.


Oferecer produtos e serviços competitivos.
Garantir a disponibilidade e a continuidade dos serviços.

Perspectiva do Cliente Demonstrar agilidade quando responder a mudanças de requisitos de


negócios

Garantir a otimização dos custos de entrega de serviço.

Obter informações confiáveis e úteis para a tomada de decisão.


Melhorar e manter as funcionalidades dos processos de negócios.
Diminuir os custos de processo.
Garantir a conformidade com leis, contratos e regras externas.
Perspectiva Interna Garantir a conformidade com as políticas internas.
Gerenciar mudanças de negócios
Melhorar e manter a produtividade operacional e da equipe.
Demonstrar a inovação de produto/negócios.
Perspectiva de Aprendizado
e Crescimento Obter e manter pessoal capacitado e motivado

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 68
Governança de TI com COBIT®, ITIL® e BSC Governança de TI

Questões chaves ?
1 – Quais são os objetivos do negócio ?

2 – Quais são os objetivos da Governança de TI ?

3 – Quais são processos críticos de TI ?

4 - Quais são os níveis de maturidade destes processos ?

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 69
Governança de TI com COBIT®, ITIL® e BSC

Como implantar a Governança


de TI com base no Cobit
Objetivo desta parte:
Demonstrar um exemplo de implantação da Governança
de TI.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 70
Governança de TI com COBIT®, ITIL® e BSC COBIT e Outros Padrões

Relacionamento com Outros Padrões


As empresas acham conveniente usar o COBIT porque ele faz ligações com outros
frameworks como o Committee of Sponsoring Organizations of the Treadway
Commission (COSO), IT Infrastructure Library (ITIL), International Organization for
Standardization (ISO) 17799, e Capability Maturity Model (CMM).

O Software Engineering
O Código de Prática para o Institute (SEI) é a
O ITIL é uma coleção de
Gerenciamento de Segurança organização que
melhores práticas no O COSO, é um framework de
da Informação é um padrão desenvolveu o produto
gerenciamento de serviços de melhores práticas de
baseado no BS 7799-1. É uma CMMI. Este modelo ajuda as
TI. Ele está focado no “como” controles internos
melhor prática para organizações a melhorar a
na entrega de serviços de TI e corporativos).
implementar o gerenciamento execução e controle do
seus processos e funções
de segurança da informação. processo de entrega do
software

ITIL ISO/IEC 17799 CMMI COSO

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 71
Governança de TI com COBIT®, ITIL® e BSC COBIT e Outros Padrões

O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e
controle em um alto nível. Ele está alinhado com outras melhores práticas e pode
ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.

Estratégia COBIT

ISO17799
Controle de
Processo

Execução de CMM
Processo ITIL
•Instrução de •Instrução de •Instrução de •Instrução de •Instrução de
Instrução de •Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
Trabalho •3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 72
Governança de TI com COBIT®, ITIL® e BSC COBIT e Outros Padrões

A relevância de padrões e práticas depende da organização e suas prioridades e


expectativas. Uma empresa pode decidir por adotar todos, um, ou parte de um dos
padrões para melhorar a desempenho de um processo de negócio ou capacitar a
transformação de negócios.

TCO
Específico

ISO 17799 ITIL/ISO20000 CMM


Relevante para o TI

COBIT

Six Sigma
Geral

ISO 9000

Malcolm Baldrige Award


Holístico

Scorecards

Baixo (Melhoria do Processo) Moderado Alto (Transformação dos Negócios)

Meta de Melhoria

O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas
e específicas com práticas de negócios mais amplas.

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 73
Governança de TI com COBIT®, ITIL® e BSC O COBIT e outros Frameworks

PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negócios Basel II, Sarbanes-Oxley Act, etc.

Governança Empresarial Balanced Scorecard COSO

Governança de TI COBIT

Padrões de Melhores Práticas ISO 9001:2000 ISO 17799 ISO 20000

Processos e Procedimentos Procedimentos


QA
Princípios de Princípios de Gerenciamento
Segurança de Serviço de TI

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 74
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Um caminho para TI fazer o alinhamento como a estratégia da empresa:
Objetivos/Diretrizes do
Para onde Visão e
Negócio ou BSC
queremos ir? Objetivos Governança de TI

Avaliação dos processos de


Onde estamos ? Avaliações TI guiada pelo Cobit

Frameworks e Melhores
Como Melhores
Práticas: ITIL, ISO 17799,
chegaremos lá? Práticas CMMi...

Como
Monitoramento
saberemos se Indicadores e Métricas
e Avaliação
chegamos?

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 75
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
> Alinhamento da estratégia da Empresa com a Estratégia da TI
Desdobramento dos Mapas Estratégicos:

BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produção....

BSC para CIO


BSC para Gerente TI
BSC para Gerente de
Serviços de TI

Mapa Estratégico
Corporativo

Mapa Estratégico
paras as Unidades
de Negócio

Mapa Estratégico
para os Indivíduos (pessoas)
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 76
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Para atender os requisitos de negócio (presente na declaração da missão
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos
Serviços de TI..

Exemplo de Requisito de Negócio:


Desastres e outros incidentes naturais ou provocados podem causar falha ou
uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio.

Questão ?
> Como garantir a Continuidade de Serviços de TI ?

A Alinhamento entre o Planejamento


BSC Estratégico e TI (através do BSC e do
modelo de Governança de TI)

B
COBIT O Cobit demonstrar “o que” implementar
para atender o requisito de negócio

C
O ITIL demonstrar “como” implementar
ITIL para atender o requisito de negócio

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 77
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Recordando:
“É uma estrutura de relacionamentos e processos para dirigir e controlar
a organização para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e
seus processos“

Visão da Governança Corporativa e da Governança de TI:

Serviços de TI

Entrega e Fábrica
Suporte de Software

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 78
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança de TI

Governança Corporativa
Governança do Governança de
Negócios Conformidade

Estratégico BSC A COSO


Cobit B
Governança de TI
Planejamento Estratégico de TI
Projetos
C
Top Down

PMBok/PMI
Operacional e Tático

Fornecedores
Serviços de TI

Segurança da
de Software

Informação
Fábrica de
Processos

BPM

Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM

Arquitetura de TI
Recursos

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 79
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Cobit, possibilita alinhamento dos requisitos de negócios com TI através
da implantação da Governança de TI

COBIT
Monitoramento e Avaliação Aquisição & Implantação
BSC Corporativo
CMMi
Requisitos
Planejamento e Organização

BSC para Fábrica de


Software

Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratégico ISO 20k

Informação

BSC para Serviços


de TI

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 80
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Governança de TI. Mensuração de desempenho:
Fornece Direção

Define Objetivos
Atividades de TI
TI está alinhada com o
negócio Aumentar a automação
TI habilita o negócio e (torna o negócio eficaz)
maximiza os benefícios Monitoramento e Reduzir custo (torna a
Recursos de TI são empresa eficiente)
utilizados com Avaliação Gerenciar Riscos
responsabilidade (segurança,
Riscos relativos de TI são confiabilidade e
gerenciados conformidade)
apropriadamente

Medição do
Desempenho

Após a implantação da Governança de TI, como saber da efetividade da implantação ?


> As métricas e indicadores, permitem saber qual o progresso em relação a metas
e/ou objetivos.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 81
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança de TI

Governança Corporativa
Governança do Governança de
Negócios Conformidade

Estratégico BSC COSO


Cobit

Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down

PMBok/PMI
Operacional e Tático

Fornecedores
Serviços de TI

Segurança da
de Software

Informação
Fábrica de
Processos

BPM

Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM

Arquitetura de TI
Recursos

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 82
Governança de TI com COBIT®, ITIL® e BSC Road Map de Implementação de Governança de TI
Nossa metodologia de Implementação de Governança de TI é baseada nas melhores
práticas da Cobit e ITIL. Ela é dividida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI

Fase 1
Mapeamento de
Processos
Avaliação
Workshop de (Assessment)
Conscientização Diagnostico do Nível de
Maturidade dos Processos
e Capacitação
Gestão de
Serviços
de TI
Elaboração
Plano de Ação

Gap Analysis

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 83
Governança de TI com COBIT®, ITIL® e BSC Road Map de Implementação de Governança de TI

Fase 2 – Implementação do Projeto de Governança de TI

Fase 2
Implementação
dos Planos de
Ação
Treinamento da Implementação
Equipe dos processos
Gestão de
Ciclo de Serviços Seleção e
Melhoria de TI Aquisição da
Continua Ferramenta

Acompanhamento
pós implementação

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 84
Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle,
Governança de TI com COBIT®, ITIL® e BSC Auditoria de TI e Compliance

Negócio
Requisitos

Informação
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratégico de TI AI1 Identificar Solução Automatizadas
P02 Definir a Arquitetura da Informação Critérios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnológico Eficiência AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organização e os Relacionamentos AI4 Habilitar Operação e Uso
de TI Eficácia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanças
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Soluções e Mudanças
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicações DS7 Educar e Treinar os Usuários
ME2 Monitorar e Avaliar os Controles Internos Informação DS8 Gerenciar a Central de Serviço e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governança de TI DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações

Modelo de Governança Cubo Cobit Características, Missão e Definição de Governança de TI

Os recursos de TI Principais Características do Cobit:


-- Orientado a Negócio - Orientado para Processos
são gerenciados
- Baseado em Controles - Guiado por métricas
pelos processos de
Missão do CobiT:
TI para atingir os Pesquisar, desenvolver, publicar e promover um modelo de controle para
objetivos de TI que governança de TI atualizado e internacionalmente reconhecido para ser
respondem aos adotado por organizações e utilizado no dia-a-dia por gerentes de
negócios, profissionais de TI e profissionais de avaliação
requisitos de
negócios. Este é o Definição de Governança segundo manual do Cobit:
princípio básico do A governança de TI é de responsabilidade dos executivos e da alta
modelo CobiT, como direção, consistindo em aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização suporte e
ilustrado pelo Cubo aprimore os objetivos e as estratégias da organização
do CobiT
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 85
Governança de TI com COBIT®, ITIL® e BSC Nossos Serviços de Consultoria:

Sustentabilidade Gestão de
Processos
Agile Ambiental Inovação

Serviços de Consultoria:

- Implementação da Gestão de Serviços de TI com as práticas da ITIL

- Implementação da Governança de TI com as práticas do Cobit

- Implementação do Service Desk

- Implementação da Gestão de Nível de Serviço (SLM/SLA)


Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 86
Governança de TI com COBIT®, ITIL® e BSC Quer Mais ?
Gostou quer mais, gostaria de receber outros materiais sobre o mesmo tema e novas versões deste
material...
Envie um e-mail para com subject: “Quero entrar na comunidade” para rildo.santos@etecnologia.com.br
que te enviaremos um convite para participar da nossa comunidade

http://etecnologia.ning.com/
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 87
Governança de TI com COBIT®, ITIL® e BSC Notas:
Marcas Registradas:

Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de
responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.

Melhoria e Revisão:

Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail nós.

Criticas e Sugestões:

Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.

Imagens:
Google, Flickr e Banco de Imagem.

Rildo F dos Santos (rildo.santos@etecnologia.com.br)

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 88
Governança de TI com COBIT®, ITIL® e BSC Licença:

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 89
Governança de TI
Governança de TI com COBIT®, ITIL® e BSC

com melhores práticas Cobit, ITIL e BSC

Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br

twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/

Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010