Académique Documents
Professionnel Documents
Culture Documents
com
Governana de TI
COBIT Mdulo 1 Conceitos Bsicos
Referncia: COBIT Framework Verso 4.1
Histrico e evoluo
Information System Control and Audit Foundation (ISACF) Compilao de referncias sobre controle e auditoria de TI
Information System Control and Audit Association (ISACA) Acrscimo e atualizao de referncias, kit de implantao IT Governance Institute Criao do Management Guidelines Consolidao e detalhamento de instrumentos gerenciais
Governana de TI
Responsabilidade da alta direo, consiste em liderana, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratgias e objetivos da organizao
Decises sobre priorizao de investimentos e alocao de recursos Diretrizes claras, indicadores e metas objetivas
Governana de TI
O qu:
Quem:
Para qu:
Como:
controle sobre os processos e recursos de TI para garantir qualidade, confiabilidade e segurana das informaes
Professor Gledson Pompeu gledson.pompeu@gmail.com 5
Desafios
Aproveitar a capacidade da TI de impulsionar e transformar as prticas de negcios Garantir o retorno dos investimentos em TI, por meio do equilbrio entre o valor da informao e os custos de TI Evitar as falhas de TI, que cada vez mais prejudicam o valor e a reputao da organizao Gerenciar os riscos gerados pela dependncia de elementos fora do controle direto da organizao Gerenciar o impacto da TI sobre a continuidade de negcios, causado pela dependncia da informao
Professor Gledson Pompeu gledson.pompeu@gmail.com
Focos da governana de TI
Alinhamento estratgico Agregao de valor Gerenciamento de recursos Gerenciamento de riscos Mensurao de desempenho Vinculao entre TI e negcios (planejamento e operaes) Garantia de alcance dos benefcios, com otimizao de custos Otimizao dos investimentos e do uso dos recursos de TI Incorporao do tratamento de riscos e da conformidade nos processos Uso do BSC para avaliar todas as dimenses da TI
Professor Gledson Pompeu gledson.pompeu@gmail.com 7
Princpios bsicos
Princpios bsicos
10
Caractersticas gerais
Foco no negcio
Orientado a processos
Baseado em controles
Foco no negcio
Efetividade/Eficcia (Effectiveness)
A informao deve ser pertinente e relevante para o processo de negcio A informao deve ser entregue de forma tempestiva, correta, consistente e em formato til
A informao deve ser provida por meio do uso otimizado dos recursos
Eficincia
13
Confidencialidade
Integridade
Disponibilidade
Conformidade
A informao obedece a leis, normas e contratos aos quais o processo de negcio est sujeito, ou seja, aos requisitos impostos ao negcio
A informao deve ser adequada para gerenciar a operao do negcio e para a alta direo exercer sua responsabilidade de gerao de relatrios financeiros e de conformidade
Professor Gledson Pompeu gledson.pompeu@gmail.com
Confiabilidade
15
Recursos de TI
Aplicaes
Dados
Infra-estrutura
Pessoas
Orientado a processos
Objetivos de Negcios Governana de TI
Recursos de TI
Entrega e Suporte
Aquisio e Implementao
Professor Gledson Pompeu gledson.pompeu@gmail.com 17
Orientado a processos
18
Matriz de responsabilidade
19
Baseado em controles
Os objetivos de negcio sero alcanados Os eventos indesejveis sero prevenidos, se possvel, ou ento detectados e corrigidos
Alm de controles gerais, aplicveis a todos os processos, cada processo possui seus prprios objetivos de controle
Declaraes dos resultados desejados ou do propsito a ser alcanado pela implementao de controles sobre uma atividade
Professor Gledson Pompeu gledson.pompeu@gmail.com 20
Cada processo deve ter um responsvel Os processos devem ser executados de forma consistente Os processos devem ter objetivos e metas claras A responsabilidade pela execuo das atividades dos processos deve ser atribuda a papis especficos Os processos devem ter seu desempenho medido Polticas, planos e procedimentos associados aos processos devem ser documentados, revisados, mantidos atualizados e comunicados para os envolvidos
Professor Gledson Pompeu gledson.pompeu@gmail.com 21
PC2 Repeatability
Os documentos de origem devem ser preparados e aprovados segundo o critrio de segregao de funes Os dados devem ser almentados de forma tempestiva por pessoas autorizadas, e eventuais correes no devem comprometer os nveis de autorizao do sistema
Modelos de maturidade
Possibilitam benchmarking e identificao das necessidades de melhoria Demonstram como os processos atendem s metas de negcios e de TI, a partir da mensurao de indicadores baseados no BSC
Direcionam o desempenho efetivo dos processos
Metas de atividades
23
Modelo de maturidade
Os nveis de maturidade descrevem perfis de processos de TI que possam ser reconhecidos pelas organizaes
Esses nveis no estabelecem patamares evolutivos, como no CMM/CMMI e em outros modelos similares
A partir dos nveis de maturidade descritos para cada um dos 34 processos, possvel identificar
O desempenho real da organizao (onde estamos) A situao de organizaes similares (benchmarking) Os avanos possibilitados pelos modelos disponveis A meta da organizao (onde queremos estar)
Professor Gledson Pompeu gledson.pompeu@gmail.com 24
Modelo de maturidade
Nonexistent 0 Initial 1 Repeatable 2 Defined 3 Managed 4 Optimised 5
25
Modelo de maturidade
Nvel 0 Inexistente
Ausncia de processos identificveis A organizao no reconhece que existe uma questo a ser tratada
A organizao reconhece que existe uma questo a ser tratada Abordagens improvisadas tendem a ser aplicadas a situaes individuais A gerncia do processo desorganizada
Professor Gledson Pompeu gledson.pompeu@gmail.com 26
Nvel 1 Inicial/Ad-hoc
Modelo de maturidade
Os processos se desenvolveram de modo que procedimentos similares so executados por pessoas diferentes que realizam a mesma tarefa No existe treinamento ou repasse formal de procedimentos, a responsabilidade deixada a cargo do indivduo Existe alta dependncia do conhecimento individual, o que gera grande probabilidade de falhas Procedimentos padronizados, documentados e comunicados por meio de treinamentos Cabe ao indivduo seguir esses processos; pouco provvel que desvios sejam detectados Os procedimentos no so sofisticados, mas apenas formalizao de prticas existentes
27
Modelo de maturidade
possvel monitorar e medir a conformidade de procedimentos, para agir quando os processos no estiverem funcionando de forma eficaz Os processos sofrem melhorias constantes e estabelecem boas prticas Ferramentas automatizadas so usadas de forma limitada ou fragmentada
Os processos foram refinados at alcanar as melhores prticas, com base no resultado de melhoria contnua e comparaes com outras organizaes A TI usada para automatizar os fluxos de trabalho, provendo ferramentas para aumentar a qualidade e efetividade dos processos
Professor Gledson Pompeu gledson.pompeu@gmail.com 28
Nvel 5 Otimizado
Metas e indicadores
TI - definem o que o negcio espera da TI Processos - definem o que cada processo de TI deve entregar para suportar as metas de TI Atividades - definem o que deve ser realizado no mbito de cada processo para alcanar o desempenho esperado
Mtricas de resultado (antigo KGI) - indicam se as metas foram alcanadas no passado Indicadores de desempenho (antigo KPI) - indicam se as metas podero ser alcanadas no futuro
Professor Gledson Pompeu gledson.pompeu@gmail.com 29
Metas e indicadores
Objetivos do negcio para metas de TI Metas de TI para metas de processos Metas de processos para metas de atividades
Professor Gledson Pompeu gledson.pompeu@gmail.com 30
Metas e indicadores
Mtricas de resultado de um nvel servem como indicadores de desempenho para o nvel seguinte
Professor Gledson Pompeu gledson.pompeu@gmail.com 31
Metas e indicadores
32
Metas e indicadores
Indicadores imediatos de sucesso no alcance da meta Foco nas perspectivas financeira e de clientes do BSC Medem a TI com a viso do negcio Foco nos critrios da informao considerados mais relevantes para cada processo
Indicadores da probabilidade de alcance da meta no futuro Foco nas perspectivas de processos e aprendizado Foco nos recursos mais importantes para cada processo
Professor Gledson Pompeu gledson.pompeu@gmail.com 33
34