Gesto e Governana em T.

Professor: Ricardo Monteiro

Qual o Objetivo Da T.I.?

Armazenar, Processar, Disponibilizar as informaes com QUALIDADE. Qualidade
Conformidade; Confiabilidade; Confidencialidade; Disponibilidade; Efetividade; Eficincia; Integridade;

Governana e Gesto/Gerenciamento em T.I.

Tem diferena?

Gesto em T.I.: Atividades Operacionais.

Governana em T.I.: Atividades Estratgicas.

A Gesto faz parte da Governana

Governana em T.I. tem dois Focos: Valor do Servio de T.I. para o Negcio Diminuir os Riscos da T.I.
Para sustentar este focos tem como base 5 itens *Valor da T.I.; *Gerenciamento de Riscos; *Alinhamento estratgico; *Gerenciamento de Recursos; *Medidas de Performance;

Os Instrumentos mais usados pelas empresas para auxiliar a G.T.I. so:

ITIL(Information Technology Infrastructure Library); COBIT(Control Objectives for Information and Related
Technology);

PMBOK/PMI (Project
BSC CMMI Outros...

Management Body of Knowledge / Project Management Institute);

QUAL A NECESSIDADE DE UM MODELO DE CONTROLE PARA A GTI?

Um modelo de controle da governana de TI define as razes pelas quais a GTI necessria, quais so as partes interessadas e o que esse modelo precisa atingir.

COBIT O Cobit um modelo de governana em TI, criado para alinhar os recursos e processos de TI com os objetivos do negcio, padres de qualidade, controle monetrio e necessidades de segurana.

Dividido em 4 Domnios

Planejar e Organizar (PO) - Prov direo para entrega de solues (AI) e entrega de servios (DS); Adquirir e Implementar (AI) - Prov as solues e as transfere para tornarem-se servios; Entregar e Suportar (DS) - Recebe as solues e as torna passveis de uso pelos usurios finais; Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direo definida seja seguida;

Planejar e Organizar (10)

PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10

Definir um Plano Estratgico de TI; Definir a Arquitetura da Informao; Determinar as Diretrizes de Tecnologia; Definir os Processos, a Organizao e os Relacionamentos de TI; Gerenciar o Investimento de TI; Comunicar Metas e Diretrizes Gerenciais; Gerenciar os Recursos Humanos de TI; Gerenciar a Qualidade; Avaliar e Gerenciar os Riscos de TI; Gerenciar Projetos;

Planejar e Organizar (PO): Este domnio tipicamente ajuda a responder as seguintes questes gerenciais:

As estratgias de TI e de negcios esto alinhadas? A empresa est obtendo um timo uso dos seus recursos? Todos na organizao entendem os objetivos de TI? Os riscos de TI so entendidos e esto sendo gerenciados? A qualidade dos sistemas de TI adequada s necessidades de negcios?

Adquirir e Implementar (7)

AI1 AI2 AI3 AI4 AI5 AI6 AI7 Identificar Solues Automatizadas; Adquirir e Manter Software Aplicativo; Adquirir e Manter Infra-estrutura de Tecnologia; Habilitar Operao e Uso; Adquirir Recursos de TI; Gerenciar Mudanas; Instalar e Homologar Solues e Mudanas;

Adquirir e Implementar (AI): Este domnio tipicamente trata das seguintes questes de gerenciamento:

Os novos projetos fornecero solues que atendam s necessidades de negcios? Os novos projetos sero entregues no tempo e oramento previstos? Os novos sistemas ocorreram apropriadamente quando implementado? As alteraes ocorrero sem afetar as operaes de negcios atuais?

Entregar E Suportar (13)

DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Definir e Gerenciar Nveis de Servios; Gerenciar Servios Terceirizados; Gerenciar o Desempenho e a Capacidade; Assegurar a Continuidade dos Servios; Garantir a Segurana dos Sistemas; Identificar e Alocar Custos; Educar e Treinar os Usurios; Gerenciar a Central de Servio e os Incidentes; Gerenciar a Configurao; Gerenciar Problemas; Gerenciar os Dados; Gerenciar o Ambiente Fsico; Gerenciar as Operaes;

Entregar e Suportar (DS): Trata geralmente das seguintes questes de gerenciamento:

Os servios de TI esto sendo entregues de acordo com as prioridades de negcios? Os custos de TI esto otimizados? A fora de trabalho est habilitada para utilizar os sistemas de TI de maneira produtiva e segura? Os aspectos de confidencialidade, integridade e disponibilidade esto sendo contemplados para garantir a segurana da informao?

Monitorar e avaliar (4)

ME1 Monitorar e Avaliar o Desempenho de TI;

ME2
ME3

Monitorar e Avaliar os Controles Internos;

Assegurar a Conformidade com Requisitos Externos; Prover Governana de TI;

ME4

Monitorar e Avaliar (ME)Trata geralmente das seguintes questes de gerenciamento:

A performance de TI mensurada para detectar problemas antes que seja muito tarde? O gerenciamento assegura que os controles internos sejam efetivos e eficientes? O desempenho da TI pode ser associado aos objetivos de negcio? Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informaes?

Importante!!! A Maturidade dos Domnos e Processos so classificados em 5 Nveis:

0 1 2 3 4 5

Inexistente; Inicial / Ad Hoc; Repetitivo mas intuitivo; Processos definidos; Processos gerenciveis e medidos; Processo otimizados;

Os benefcios de implementar o CobiT como um modelo de governana de TI incluem: Um melhor alinhamento baseado no foco do negcio; Uma viso clara para os executivos sobre o que TI faz; Uma clara diviso das responsabilidades baseada na orientao para processos; Aceitao geral por terceiros e rgos reguladores; Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum; Cumprimento dos requisitos do COSO para controle do ambiente de TI;