Governança cobit

Click here to load reader

  • date post

    18-Nov-2014
  • Category

    Technology

  • view

    9.234
  • download

    3

Embed Size (px)

description

Guia completo para estudar cobit

Transcript of Governança cobit

  • 1. Governana e Qualidade em Servios de TI 3. COBIT Governana de TI http://si.lopesgazzani.com.br/docentes/marcio/
  • 2. IntroduoMrcio Moreira 3. COBIT slide 2 Governana e Qualidade em Servios de TI - GOV
  • 3. Governana o ato de governar, direcionar, controlar, exercer poder Governana Corporativa Relaciona-se com: Tomadas de deciso Definio de expectativas Conceder poder Governana de TI Verificar desempenhoMrcio Moreira 3. COBIT slide 3 Governana e Qualidade em Servios de TI - GOV
  • 4. Governana Corporativa Governana Corporativa e o sistema pelo qual as organizaes so dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietrios, Conselho de Administrao, Diretoria e rgos de controle. As boas prticas de Governana Corporativa convertem princpios em recomendaes objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organizao, facilitando seu acesso a recursos e contribuindo para sua longevidade. Fonte:Mrcio Moreira 3. COBIT slide 4 Governana e Qualidade em Servios de TI - GOV
  • 5. Governana x Gesto de TIGovernana de TI (COBIT) Gesto de TI (ITIL) Parte da Governana Corporativa A implementao e o focada nos sistemas de TI, gerenciamento da qualidade dos desempenho e gerenciamento de servios de TI de forma a atender riscos. s necessidades de negcio. Propsito: Garantir que polticas e estratgia O gerenciamento de servio de TI sejam realmente implementadas e feito pelos provedores de servio que os processos requeridos de TI por meio da combinao estejam sendo corretamente adequada de pessoas, processo e seguidos, inclui definir papis e responsabilidades, medir, relatar e tecnologia da informao. tomar as aes para resolver quaisquer questes identificadas. Mrcio Moreira 3. COBIT slide 5 Governana e Qualidade em Servios de TI - GOV
  • 6. Governana x Gesto de TI Gesto de TI: Fornecer servios e produtos de TI de forma eficiente e eficaz, bem como na gesto das operaes de TI Fazer as coisas de forma certa Promovido e gerenciado pela TI Governana de TI: Se preocupa com o desempenho dos negcios, transformando e posicionando a TI para alcanar os objetivos de negcio Fazer as coisas certas Precisa de patrocnio da alta administrao e dos executivosMrcio Moreira 3. COBIT slide 6 Governana e Qualidade em Servios de TI - GOV
  • 7. reas de foco da Governana de TI 1. Alinhamento Estratgico Alinhando TI com o negcio e fornecendo solues colaborativas 2. Entrega de Valor Executando a proposio de valor atravs do ciclo de entrega 3. Gesto de Riscos Riscos de TI, impactos das mudanas, segurana, conformidade 4. Gesto de Recursos Otimizando o desenvolvimento e uso de recursos disponveis 5. Mensurao de Desempenho Monitoramento dos recursos para ao corretivaMrcio Moreira 3. COBIT slide 7 Governana e Qualidade em Servios de TI - GOV
  • 8. COBITMrcio Moreira 3. COBIT slide 8 Governana e Qualidade em Servios de TI - GOV
  • 9. O que o CObIT?CObIT = Control Objectives for Information and Related Technology Requisitos de Negcios Pessoas Infraestrutura DOMNIOS Informaes Processos de TI Aplicativos PROCESSOS ATIVIDADES Mrcio Moreira 3. COBIT slide 9 Governana e Qualidade em Servios de TI - GOV
  • 10. O que o COBIT? Desenvolvido pela ISACA (Information Systems Audit and Control Association): Incio informal em 1967 com um grupo de auditores Em 1969 eles fundaram a EDP Auditors Association Em 1976 fundaram um instituto de pesquisas em governana de TI sem fins lucrativos, o ITGI (IT Governance Institute) Hoje tem + de 86 mil membros, em 160 pases, com + de 175 captulos Hoje o COBIT um modelo do ITGI que : Focado no negcio Negcio Processos Orientado a processos de TI (34 processos) Baseado em controles Controles Mtricas Fornece indicadores Adotado mundialmenteMrcio Moreira 3. COBIT slide 10 Governana e Qualidade em Servios de TI - GOV
  • 11. Onde encontrar e porque usar? Distribudo gratuitamente no Principais razes do uso: site www.isaca.org Alinhar a TI ao negcio Ajuda a mapear objetivos de Entregar solues que atendam negcio e relacion-los com as necessidades reais metas, processos e atividades Conseguir demonstrar retorno sobre investimentos de TI Reduzir os custos Fornece suporte a Gesto e Gerenciar a Segurana da Governana de TI Informao um guia, no uma norma Negcio & TI Como um modelo de controle pode ser usado em qualquer empresa, plataforma de TI e padro de sistemasMrcio Moreira 3. COBIT slide 11 Governana e Qualidade em Servios de TI - GOV
  • 12. COBIT para Governar a TIPrincpios Razes O board (alta administrao) precisa estabelecer as metas e a direo para a organizao Mrcio Moreira 3. COBIT slide 12 Governana e Qualidade em Servios de TI - GOV
  • 13. A Lei Sarbanes & Oxley dos USA deu grande impulso ao COBIT, tornando a GovernanaEvoluo do COBIT Corporativa e de TI obrigatrias para empresas com aes na Bolsa de Valores. No Brasil, a CVM foi pelo mesmo caminho.Mrcio Moreira 3. COBIT slide 13 Governana e Qualidade em Servios de TI - GOV
  • 14. Conformidade Desafios A Governana de TI deve buscar o equilbrio entre as Clientes & Estado necessidades do estado, dos Acionistas clientes e acionistas: Clientes & Acionistas: Controles Entrega de Valor Entrega de valor Atingimento de metas de Atingimento Conformidade desempenho de Metas Gerao de resultados Respeito s Estado: leis Resultados Controles Conformidade Respeito as leisMrcio Moreira 3. COBIT slide 14 Governana e Qualidade em Servios de TI - GOV
  • 15. Misso do ITGI & Foco do COBITMisso do ITGI Foco do COBIT Pesquisar, desenvolver, O COBIT foca mais em o que publicar e promover um precisa ser alcanado do que framework de controle para em como alcanar, isto , mais Governana de TI que seja no controle do que na execuo embasado, atualizado, Funciona como um guarda- internacionalmente aceito chuva, fornecendo controle que para a adoo pelas mapeiam os principais controles organizaes e usado no dia- de TI a-dia pelos gerentes de negcio, profissionais de TI e profissionais de auditoria Mrcio Moreira 3. COBIT slide 15 Governana e Qualidade em Servios de TI - GOV
  • 16. Componentes do COBITMrcio Moreira 3. COBIT slide 16 Governana e Qualidade em Servios de TI - GOV
  • 17. Framework do COBIT O cubo ao lado representa os Cubo do COBIT: componentes chaves da Requisitos de Negcios estrutura do COBIT e como eles so usados para entregar a informao que o negcio precisa para alcanar seus Pessoas objetivos Infraestrutura DOMNIOS Informaes Processos de TI Aplicativos PROCESSOS ATIVIDADESMrcio Moreira 3. COBIT slide 17 Governana e Qualidade em Servios de TI - GOV
  • 18. Requisitos de Negcio Eficcia: Capacidade de alar metas e resultados propostos Trata da informao que est sendo relevante e pertinente ao processo de negcio, bem como que esteja sendo entregue de um modo oportuno, correto, consistente e til Eficincia: Quantidade de recursos necessrios para a gerao do resultado Diz respeito proviso da informao atravs do uso otimizado (mais produtivo e econmico) dos recursos. Tem foco na otimizao de custos Confiabilidade: A informao certa estar disponvel para a gerncia quando ela for necessria, isto gera confiana para a gerncia operar e assumir suas responsabilidades de relatar aspectos de conformidade e finanasMrcio Moreira 3. COBIT slide 18 Governana e Qualidade em Servios de TI - GOV
  • 19. Requisitos de Negcio Conformidade: Trata do cumprimento das leis, de regulamentos e arranjos contratuais aos quais o processo de negcio est sujeito Confidencialidade: Diz respeito proteo da informao sigilosa contra a revelao no autorizada Integridade: Relaciona-se exatido e completude da informao bem como sua validade, de acordo com os valores e as expectativas do negcio Disponibilidade: Relaciona-se informao que est sendo disponibilizada quando requerida pelo processo de negcio agora e no futuro Tem foco na entrega de serviosMrcio Moreira 3. COBIT slide 19 Governana e Qualidade em Servios de TI - GOV
  • 20. Requisitos genricos x Requisitos de NegcioMrcio Moreira 3. COBIT slide 20 Governana e Qualidade em Servios de TI - GOV
  • 21. Recursos de TI Aplicaes: Sistemas automatizados e procedimentos manuais para processar informaes Informaes: Dados de todos os formulrios de entrada e sada, processados e exibidos pelos sistemas de informao Infraestrutura: Hardware, sistemas operacionais, banco de dados, rede, multimdia, etc. Tudo que necessrio para o funcionamento das aplicaes Pessoas: Pessoal necessrio para planejar, organizar, adquirir, implementar, entregar, prestar suporte, monitorar e avaliar os sistemas de informao e servios. O pessoal pode ser interno ou terceirizadoMrcio Moreira 3. COBIT slide 21 Governana e Qualidade em Servios de TI - GOV
  • 22. Recursos de TI x Entrega de Servios Objetivos Eventos Recursos de TI de Negcio Metas de Negcio Aplicaes Eficcia Oportunidades de negcio Informaes Eficincia Requisitos externos Infraestrutura Confidencialidade Regulamentos Pessoas Integridade Riscos Disponibilidade Conformidade ConfiabilidadeMrcio Moreira 3. COBIT slide 22 Governana e Qualidade em Servios de TI - GOV
  • 23. Domnios do COBITPlanejar e Os domnios:Organizar Mapeiam as Adquirir e Implementar reas de responsabilidades tradicionais da TI: Planejar, construir, executar e medir Representam o ciclo de vida da TI agrupamento natural de processos Processos so uma sequncia Entregar e lgica de atividades, comMonitorar e Suportar papis e responsabilidades Avaliar O COBIT 4.1 tem 34 processos Mrcio Moreira 3. COBIT slide 23 Governana e Qualidade em Servios de TI - GOV
  • 24. Domnio: Planejar e Organizar (PO) Objetivos: Escopo: Formular estratgias e tticas Esto TI e Negcio Identificar como TI pode estrategicamente alinhados? melhor contribuir para atingir Est a organizao obtendo o os objetivos do negcio melhor uso de seus recursos? Planejar, comunicar e gerenciar Qualquer pessoa na a realizao da viso organizao entende os estratgica objetivos de TI? Implementar Os riscos de TI so entendidos e organizacionalmente e Negcio & TI adequadamente gerenciados? tecnologicamente a A qualidade dos sistemas de TI Infraestrutura so apropriadas para as necessidades do Negcio? Mrcio Moreira 3. COBIT slide 24 Governana e Qualidade em Servios de TI - GOV
  • 25. Processos do Domnio PO Sigla Processo Planejar e Organizar PO1 Definir um plano estratgico de TI PO2 Definir a arquitetura da informao Determinar o direcionamento PO3 tecnolgico Definir processos de TI, a PO4 organizao e relacionamentos PO5 Gerenciar o investimento em TI Comunicar metas e diretivas PO6 gerenciais PO7 Gerenciar os recursos humanos PO8 Gerenciar a qualidade PO9 Avaliar e gerenciar riscos de TI PO10 Gerenciar projetosMrcio Moreira 3. COBIT slide 25 Governana e Qualidade em Servios de TI - GOV
  • 26. Domnio: Adquirir e Implementar (AI) Objetivos Escopo: Identificar, desenvolver ou Esto os novos projetos aptos a adquirir, implementar e entregar solues que renem integrar solues de TI as necessidades do Negcio? Atualizar e manter os sistemas Esto os novos projetos aptos a existentes serem entregues dentro dos custos e prazos definidos? Os novos sistemas trabalharo adequadamente quando implementados? As mudanas sero feitas sem afetar as operaes atuais do Negcio?Mrcio Moreira 3. COBIT slide 26 Governana e Qualidade em Servios de TI - GOV
  • 27. Processos do Domnio AISigla Processo Adquirir e ImplementarAI1 Identificar as solues automatizadasAI2 Adquirir e manter software aplicativoAI3 Adquirir e manter infraestrutura de tecnologiaAI4 Permitir operao e usoAI5 Adquirir os recursos de TIAI6 Gerenciar mudanasAI7 Instalar e validar solues e mudanas Mrcio Moreira 3. COBIT slide 27 Governana e Qualidade em Servios de TI - GOV
  • 28. Domnio: Entregar e Suportar (DS) Objetivos: Escopo: Entregar os servios requeridos, Esto os servios de TI incluindo o servio de entrega alinhados com as prioridades Gerenciar segurana, de Negcio? continuidade, dados e Esto os custos otimizados? facilidades operacionais Est a fora de trabalho apta a Fornecer servio de suporte usar os sistemas de TI de forma estruturado aos usurios produtiva e com segurana? So adequadas a confidencialidade, integridade e disponibilidade das informaes?Mrcio Moreira 3. COBIT slide 28 Governana e Qualidade em Servios de TI - GOV
  • 29. Processos do Domnio DS Sigla Processo DS1 Definir e gerenciar nveis de servio DS2 Gerenciar servios de terceiros DS3 Gerenciar o desempenho e capacidade DS4 Garantir a continuidade dos servios DS5 Garantir a segurana dos sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usurios DS8 Gerenciar central de servios e incidentes DS9 Gerenciar a configurao DS10 Gerenciar os problemas DS11 Gerenciar os dados Entregar e DS12 Gerenciar o ambiente fsico Suportar DS13 Gerenciar as operaesMrcio Moreira 3. COBIT slide 29 Governana e Qualidade em Servios de TI - GOV
  • 30. Domnio: Monitorar e Avaliar (ME) Objetivos: Escopo: Gerenciar Performance A performance de TI Monitorar Controles Internos mensurada para detectar Manter conformidade com problemas antes que eles Agncias Reguladoras aconteam? Governar a TI O gerenciamento garante que os Controles Internos so efetivos e eficazes? Pode a disponibilidade de TI ser combinada com os objetivos do Negcio? So Riscos, Controles, Conformidades e Performance medidos e reportados?Mrcio Moreira 3. COBIT slide 30 Governana e Qualidade em Servios de TI - GOV
  • 31. Processos do Domnio MESigla ProcessoME1 Monitorar e avaliar o desempenho da TIME2 Monitorar e avaliar os controles internosME3 Assegurar conformidade regulatriaME4 Fornecer Governana de TI Monitorar e Avaliar Mrcio Moreira 3. COBIT slide 31 Governana e Qualidade em Servios de TI - GOV
  • 32. Processos POMrcio Moreira 3. COBIT slide 32 Governana e Qualidade em Servios de TI - GOV
  • 33. PO1 Definir um Plano Estratgico de TI Descrio: Necessrio para alinhar e gerenciar os recursos de TI estratgia de negcio, garantindo otimizao do portflio de servios e projetos, explicitando as oportunidades e limitaes da TI, avaliando e definindo o nvel de investimento necessrio em TI Objetivos de Negcio: 1: Eficcia 2: Eficincia Requisitos do Negcio: Sustentar ou estender a estratgia de negcio e os requisitos de governana e, ao mesmo tempo, ser transparente quanto aos benefcios, custos e riscos Foco: Incorporar TI e gerenciamento de negcio na traduo dos requisitos de negcio em ofertas de servios e no desenvolvimento de estratgias para entregar estes servios de maneira eficaz e transparenteMrcio Moreira 3. COBIT slide 33 Governana e Qualidade em Servios de TI - GOV
  • 34. PO1 Definir um Plano Estratgico de TI Como Alcanar: Compromisso da Alta Direo e da Direo do Negcio no alinhamento do plano estratgico de TI com as necessidades atuais e futuras Entendimento da capacidade atual de TI Estabelecimento de um esquema de priorizao de objetivos de negcio, que quantifique os requisitos de negcio Medies: % objetivos de TI que sustentam o plano estratgico de negcio % projetos no portflio de projetos de TI que podem ser diretamente relacionados ao plano ttico de TI Demora entre a atualizao do plano estratgico de TI e os planos tticos Recursos de TI: Aplicaes, informaes, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 34 Governana e Qualidade em Servios de TI - GOV
  • 35. PO1 Definir um Plano Estratgico de TI Objetivos de controle: Gerir o valor da TI Alinhar TI e negcio Avaliar a capacidade e o desempenho atuais Plano estratgico de TI Plano ttico de TI Gerir o portflio de TI Entradas e Sadas:Mrcio Moreira 3. COBIT slide 35 Governana e Qualidade em Servios de TI - GOV
  • 36. PO1 Definir um Plano Estratgico de TI Tabela RACI: Funes: CEO (Chief Executive Officer) CFO (Chief Financial Officer) CIO (Chief Information Officer) PMO (Projetc Management Officer)Mrcio Moreira 3. COBIT slide 36 Governana e Qualidade em Servios de TI - GOV
  • 37. PO1 Definir um Plano Estratgico de TI Objetivos e Mtricas:Mrcio Moreira 3. COBIT slide 37 Governana e Qualidade em Servios de TI - GOV
  • 38. PO1 Definir um Plano Estratgico de TI Nveis de Maturidade: 0 Inexistente: A direo no v necessidade num plano estratgico de TI para o negcio 1 Inicial / Ad Hoc / Linguagem Comum: Os requisitos de TI so discutidos respondendo a necessidades de negcio 2 Repetvel: Existe um plano de TI compartilhado eventualmente com a rea de negcio, que atualizado sob demanda, as decises so tomadas projeto a projeto 3 Definido: Existe uma poltica dizendo como quando o plano estratgico de TI feito e atualizado, o processo conhecido e respeitado por todos os envolvidos 4 Gerenciado: A TI gerenciada pelas mtricas estabelecidas no plano estratgico de TI 5 Otimizado: A empresa s toma decises estratgicas consultando os planos das diretorias, inclusive a de TI, estes planos so sistematicamente reavaliados contra benchmarkingMrcio Moreira 3. COBIT slide 38 Governana e Qualidade em Servios de TI - GOV
  • 39. PO2 Definir a Arquitetura de Informao Descrio: Definir o modelo de informaes necessrios para suportar o negcio, isto inclui fazer um dicionrio de dados corporativos (com: regras sintticas, classificao e nveis de segurana), permitindo tomada de decises e responsabilizao Objetivos de Negcio: 1: Eficincia e Integridade 2: Eficcia e Confidencialidade Requisitos do Negcio: Agilidade para atender os requisitos fornecendo informaes confiveis e consistentes integrando aplicaes nos processos de negcio Foco: Modelo de dados (domnio de negcio)Mrcio Moreira 3. COBIT slide 39 Governana e Qualidade em Servios de TI - GOV
  • 40. PO2 Definir a Arquitetura de Informao Como Alcanar: Garantir a preciso da arquitetura de informao e do modelo de dados Estabelecer a propriedade dos dados Classificar a informao usando o esquema que foi combinado Medies: % de informaes redundantes ou duplicados % de aplicaes no conformes com a arquitetura de informao Frequncia de atividades de validao dos dados Recursos de TI: Aplicaes e informaesMrcio Moreira 3. COBIT slide 40 Governana e Qualidade em Servios de TI - GOV
  • 41. PO3 Determinar as Diretrizes de Tecnologia Descrio: Os responsveis pela TI determinam as diretrizes de TI que suportam o negcio, atravs de um plano de infra e um conselho de arquitetura que estabelece e gerencia os produtos, servios e mecanismos de entrega da TI. Alm do j citado, o plano deve conter: plano de aquisies, padres, estratgias de migrao e contingncia. Isto permite respostas rpidas Objetivos de Negcio: 1: Eficcia e Eficincia Requisitos do Negcio: Ter sistemas aplicativos, recursos e capacidades padronizados, integrados, estveis, com boa relao custo-benefcio, que atendam os requisitos atuais e futuros do negcio Foco: Plano de infra, arquitetura (servios, aplicaes e infra) e padresMrcio Moreira 3. COBIT slide 41 Governana e Qualidade em Servios de TI - GOV
  • 42. PO3 Determinar as Diretrizes de Tecnologia Como Alcanar: Estabelecer um comit para direcionar e verificar a arquitetura, requisitos, custos e riscos Definir padres de infraestrutura tecnolgica com base nos requisitos da arquitetura da informao Medies: Quantidade e tipo de desvios do plano de infraestrutura tecnolgica Frequncia de reviso/atualizao do plano de infraestrutura tecnolgica Quantidade de plataformas de tecnologia por rea da organizao Recursos de TI: Aplicaes e infraestruturaMrcio Moreira 3. COBIT slide 42 Governana e Qualidade em Servios de TI - GOV
  • 43. PO4 Definir os Processos, Organizao eRelacionamentos de TI Descrio: Definir o pessoal, papis, responsabilidades, habilidades, funes, autoridade, rastreabilidade e superviso necessrios. A organizao de TI deve ter processos que transfiram o conhecimento, assegurem o controle e o envolvimento dos executivos snior (comit estratgico). Outros comits podem ser criados garantindo a participao das reas de negcio Objetivos de Negcio: 1: Eficcia e Eficincia Requisitos do Negcio: Agilidade em resposta estratgia de negcio e, ao mesmo tempo, atender aos requisitos de Governana e fornecer pontos de contatos definidos e competentes Foco: Estruturas transparentes, flexveis e responsivas, definindo processosMrcio Moreira 3. COBIT slide 43 Governana e Qualidade em Servios de TI - GOV
  • 44. PO4 Definir os Processos, Organizao eRelacionamentos de TI Como Alcanar: Definio de uma estrutura de processos de TI Estabelecimento de conselhos e estruturas organizacionais apropriadas Definio de papis e responsabilidades Medies: % de funes com posies e descries de autoridade documentadas Nmero de unidades/processos de negcios no suportados pela TI, mas que deveriam ser suportados de acordo com a estratgia Nmero de atividades centrais de TI realizadas fora da organizao de TI e que no so aprovadas ou submetidas aos padres organizacionais de TI Recursos de TI: PessoasMrcio Moreira 3. COBIT slide 44 Governana e Qualidade em Servios de TI - GOV
  • 45. PO5 Gerenciar o Investimento de TI Descrio: Estabelecer e manter uma estrutura para gerenciar os programas de investimentos em TI que contemple custos, benefcios, prioridade dentro do oramento, um processo formal de definio oramentria e gerenciamento de acordo com o oramento Objetivos de Negcio: 1: Eficcia e Eficincia 2: Confiabilidade Requisitos do Negcio: Melhorar continua e visivelmente a relao custo-benefcio da TI e sua contribuio para a lucratividade do negcio com servios integrados e padronizados que atendam s expectativas do usurio final Foco: Decidir o portflio e investimentos em TIMrcio Moreira 3. COBIT slide 45 Governana e Qualidade em Servios de TI - GOV
  • 46. PO5 Gerenciar o Investimento de TI Como Alcanar: Previso e alocao de oramentos Definio do critrio de investimento formal, usando: ROI (Return On Investment): Retorno sobre Investimento Perodo de recuperao de investimento NPV (Net Present Value): Valor Presente Lquido (VPL) Medio e avaliao do valor de negcio comparado previso Medies: % de reduo do custo unitrio dos servios de TI entregues % de desvio do valor oramentrio previsto x realizado % dos gastos de TI expressos atravs de motivadores de valor de negcio: Exemplo: aumento de vendas/servios devido ao aumento da conectividade Recursos de TI: Aplicaes, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 46 Governana e Qualidade em Servios de TI - GOV
  • 47. PO6 Comunicar Metas e Diretrizes Gerenciais Descrio: A Direo deve desenvolver uma estrutura de controle de TI corporativo, incluindo polticas, objetivos e diretrizes A rea de TI deve definir e comunicar polticas, misso, metas, etc. A comunicao apoia o alcance dos objetivos de TI e assegura que as pessoas tenham conhecimento e entendimento do negcio e riscos Objetivos de Negcio: 1: Eficcia 2: Conformidade Requisitos do Negcio: Manter as informaes precisas e atualizadas nos servios de TI atuais e futuros, bem como as responsabilidades e os riscos associados Foco: Fornecer polticas, diretrizes, procedimentos, etc. aprovadosMrcio Moreira 3. COBIT slide 47 Governana e Qualidade em Servios de TI - GOV
  • 48. PO6 Comunicar Metas e Diretrizes Gerenciais Como Alcanar: Definio de uma estrutura de controle de TI Desenvolvimento e implementao de polticas de TI Imposio de polticas de TI Medies: Interrupes no negcio devido a interrupes em servios de TI % de partes interessadas que entendem a estrutura corporativa de controle de TI % de partes interessadas que no esto em conformidade com a poltica Recursos de TI: Informaes e pessoasMrcio Moreira 3. COBIT slide 48 Governana e Qualidade em Servios de TI - GOV
  • 49. PO7 Gerenciar os Recursos Humanos de TI Descrio: Adquirir, manter e motivar pessoas competentes para criar e entregar servios de TI para o negcio. Isto requer prticas definidas e acordadas de recrutamento, treinamento, avaliao, promoo e desligamento Esse processo crtico porque as pessoas so ativos importantes e a governana e o ambiente de controle de dados so altamente dependentes da motivao e da competncia dessas pessoas Objetivos de Negcio: 1: Eficcia e Eficincia Requisitos do Negcio: Ter pessoas competentes e motivadas para criar e entregar servios de TI Foco: Admitir, treinar e motivar o pessoal com planos de carreira claros, atribuir funes coerentes com as habilidades, estabelecer um processo de reviso, criar descries de cargos e assegurar a conscincia da dependncia de indivduosMrcio Moreira 3. COBIT slide 49 Governana e Qualidade em Servios de TI - GOV
  • 50. PO7 Gerenciar os Recursos Humanos de TI Como Alcanar: Reviso do desempenho do pessoal Admisso e treinamento do pessoal de TI para sustentarem os planos tticos de TI Mitigar o risco de dependncia excessiva de recursos-chave Medies: Nvel de satisfao das partes interessadas com competncia de TI Rotatividade da equipe de TI % da equipe de TI certificado de acordo com as necessidades da funo Recursos de TI: PessoasMrcio Moreira 3. COBIT slide 50 Governana e Qualidade em Servios de TI - GOV
  • 51. PO8 Gerenciar a Qualidade Descrio: Deve ser desenvolvido e mantido um sistema de gesto da qualidade, que inclua padres, processos, requisitos e indicadores de qualidade comprovados de desenvolvimento e aquisio A melhoria contnua pode ser alcanada por constante monitoramento, anlise e atuao sobre desvios e na comunicao dos resultados A gesto da qualidade essencial para assegurar que a TI fornea valor para o negcio, melhore continuamente e seja transparente Objetivos de Negcio: 1: Eficcia e Eficincia 2: Integridade e Confidencialidade Requisitos do Negcio: Melhorar continuamente a qualidade dos servios entregues pela TI Foco: Definir um Sistema de Gerenciamento da Qualidade (SGQ), monitorar e buscar a melhoria contnuaMrcio Moreira 3. COBIT slide 51 Governana e Qualidade em Servios de TI - GOV
  • 52. PO8 Gerenciar a Qualidade Como Alcanar: Definio de prticas e padres de qualidade Monitorao e reviso dos desempenhos interno e externo comparado s prticas e padres de qualidade definidas Melhoria contnua do SGQ Medies: % de partes interessadas satisfeitas com a qualidade da TI (avaliado segundo a importncia) % de processos de TI formalmente revisados pelo processo de garantia de qualidade periodicamente e que atingem metas e objetivos de qualidade % de processos que recebem revises de garantia de qualidade (QA - Quality Assurance) Recursos de TI: Aplicaes, informaes, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 52 Governana e Qualidade em Servios de TI - GOV
  • 53. PO9 Avaliar e Gerenciar os Riscos de TI Descrio: Criar e manter uma estrutura de gesto de riscos (documentar e gerir os riscos) Qualquer impacto em potencial nos objetivos da empresa causado por um evento no planejado deve ser identificado, analisado, avaliado e comunicado O resultado da avaliao deve ser entendido pelas partes interessadas e expresso em termos financeiros para permitir que as partes interessadas alinhem o risco a nveis de tolerncia aceitveis Objetivos de Negcio: 1: Confidencialidade, Integridade e Disponibilidade 2: Eficcia, Eficincia, Conformidade e Confidencialidade Requisitos do Negcio: Analisar e comunicar os riscos de TI e seus possveis impactos nos processos e objetivos de negcio Foco: Desenvolver uma estrutura de gesto de riscos integrada s estruturas corporativa e operacional de gesto, avaliao, mitigao e comunicao de riscosMrcio Moreira 3. COBIT slide 53 Governana e Qualidade em Servios de TI - GOV
  • 54. PO9 Avaliar e Gerenciar os Riscos de TI Como Alcanar: Garantia de que a gesto de riscos esteja completamente integrada aos processos gerenciais, interna e externamente, e seja aplicada Realizao de avaliaes de risco Recomendao e comunicao de planos de ao e mitigao dos riscos Medies: % de objetivos crticos de TI cobertos pela avaliao de risco % de riscos crticos de TI identificados que tenham planos de ao % dos planos de ao de gesto de risco aprovados para implementao Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 54 Governana e Qualidade em Servios de TI - GOV
  • 55. PO10 Gerenciar Projetos Descrio: Estabelecer um programa e uma estrutura de gesto de projetos de TI (PMO) O PMO deve: Garantir a correta priorizao e coordenao de todos os projetos Ter um plano mestre, atribuio de recursos, definio dos resultados a serem entregues, aprovao dos usurios, uma diviso por fases de entrega, garantia da qualidade, um plano de teste formal e uma reviso ps-implementao para assegurar a gesto de risco do projeto e a entrega de valor para o negcio Objetivos de Negcio: 1: Eficcia e Eficincia Requisitos do Negcio: Entregar resultados de projetos dentro do tempo, do oramento e da qualidade acordados Foco: Aplicar aos projetos de TI um programa definido e uma abordagem de gesto de projetos que permitam a participao das partes interessadas e a monitorao do andamento e dos riscos do projetoMrcio Moreira 3. COBIT slide 55 Governana e Qualidade em Servios de TI - GOV
  • 56. PO10 Gerenciar Projetos Como Alcanar: Definio e implantao de programas, estruturas e abordagens de projeto Publicao de diretrizes de gesto de projeto Realizao de planejamento de projeto para todo o portflio de projetos Medies: % de projetos que atendem s expectativas das partes interessadas (prazo, oramento e escopo ponderados de acordo com a importncia) % de projetos que foram revisados aps a implementao % de projetos que seguem os padres e as prticas de gerenciamento de projetos Recursos de TI: Aplicao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 56 Governana e Qualidade em Servios de TI - GOV
  • 57. Processos AIMrcio Moreira 3. COBIT slide 57 Governana e Qualidade em Servios de TI - GOV
  • 58. AI1 Identificar Solues Automatizadas Descrio: A necessidade de uma nova aplicao ou funo requer uma anlise prvia aquisio ou desenvolvimento, para assegurar que os requisitos de negcio sejam atendidos atravs de uma abordagem eficaz e eficiente Este processo contempla a definio das necessidades, considera fontes alternativas, a reviso de viabilidade econmica e tecnolgica, a execuo das anlises de risco e de custo-benefcio e a obteno de uma deciso final por desenvolver ou comprar Objetivos de Negcio: 1: Eficcia 2: Eficincia Requisitos do Negcio: Traduzir as necessidades funcionais e de controle em solues Foco: Identificar boas solues tcnicas economicamente viveisMrcio Moreira 3. COBIT slide 58 Governana e Qualidade em Servios de TI - GOV
  • 59. AI1 Identificar Solues Automatizadas Como Alcanar: Definio dos requisitos tcnicos e de negcio Realizao de estudos de viabilidade conforme definido nos padres de desenvolvimento Aprovao (ou rejeio) de requisitos e resultados de estudos de viabilidade Medies: Quantidade de projetos onde os benefcios no foram alcanados devido a premissas incorretas de viabilidade % de estudos de viabilidade aceitos pelos respectivos proprietrios de processos de negcios % de usurios satisfeitos com as funcionalidades entregues Recursos de TI: Aplicao e infraestruturaMrcio Moreira 3. COBIT slide 59 Governana e Qualidade em Servios de TI - GOV
  • 60. AI2 Adquirir e Manter Software Aplicativo Descrio: As aplicaes devem ser disponibilizadas em alinhamento com os requisitos do negcio Este processo contempla o projeto das aplicaes, a incluso de controles e requisitos de segurana apropriados, o desenvolvimento e a configurao de acordo com padres Isso permite s organizaes apoiarem de forma adequada as operaes do negcio com as aplicaes corretas Objetivos de Negcio: 1: Eficcia e Eficincia 2: Integridade e Confiabilidade Requisitos do Negcio: Tornar disponveis as aplicaes em alinhamento com os requisitos do negcio, no prazo desejado e com um custo razovel Foco: Assegurar que exista um processo de desenvolvimento que garanta prazo e custoMrcio Moreira 3. COBIT slide 60 Governana e Qualidade em Servios de TI - GOV
  • 61. AI2 Adquirir e Manter Software Aplicativo Como Alcanar: Traduo dos requisitos de negcio nas especificaes de projeto Adeso aos padres de desenvolvimento em todas as modificaes Segregao entre as atividades de desenvolvimento, teste e operao Medies: Quantidade de problemas (Incidentes) em produo por aplicao que causem perodos perceptveis de indisponibilidade % de usurios satisfeitos com a funcionalidade oferecida Recursos de TI: AplicaoMrcio Moreira 3. COBIT slide 61 Governana e Qualidade em Servios de TI - GOV
  • 62. AI3 Adquirir e Manter Infraestrutura deTecnologia Descrio: As organizaes devem ter processos de aquisio, implementao e atualizao da infraestrutura de tecnologia Isso requer uma abordagem planejada de aquisio, manuteno e proteo da infraestrutura em alinhamento com as estratgias tecnolgicas acordadas e o fornecimento de ambientes de desenvolvimento e teste Isso assegura um apoio tecnolgico contnuo s aplicaes de negcio Objetivos de Negcio: 1: Eficincia 2: Eficcia, Integridade e Disponibilidade Requisitos do Negcio: Adquirir e manter uma infraestrutura de TI integrada e padronizada Foco: Disponibilizar plataformas apropriadas s aplicaes de negcio em alinhamento com a arquitetura de TI definida e os padres tecnolgicosMrcio Moreira 3. COBIT slide 62 Governana e Qualidade em Servios de TI - GOV
  • 63. AI3 Adquirir e Manter Infraestrutura deTecnologia Como Alcanar: Preparao de um plano de aquisio tecnolgica alinhado com o plano de infraestrutura tecnolgica Planejamento da manuteno da infraestrutura Implementao de controles internos, medidas de segurana e de auditoria Medies: % das plataformas que no estejam alinhadas com os padres definidos de tecnologia e arquitetura de TI Quantidade de processos crticos de negcio sustentados por infraestrutura obsoleta (ou prxima da obsolescncia) Quantidade de componentes de infraestrutura que no contam mais com suporte (ou que tendem a no ter suporte num futuro prximo) Recursos de TI: InfraestruturaMrcio Moreira 3. COBIT slide 63 Governana e Qualidade em Servios de TI - GOV
  • 64. AI4 Habilitar Operao e Uso Descrio: O conhecimento sobre novos sistemas deve estar disponvel na empresa Este processo requer: Elaborao de documentao e manuais para usurios e para a prpria TI Promoo de treinamentos para assegurar a operao e uso apropriado das aplicaes e infraestrutura Objetivos de Negcio: 1: Eficcia e Eficincia 2: Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negcio: Assegurar a satisfao de usurios finais com as ofertas e os nveis de servios e a integrao das aplicaes e solues tecnolgicas aos processos de negcio Foco: Fornecer manuais de usurio, manuais operacionais e materiais de treinamento eficazes para transferir o conhecimento necessrio a operao e uso da aplicaoMrcio Moreira 3. COBIT slide 64 Governana e Qualidade em Servios de TI - GOV
  • 65. AI4 Habilitar Operao e Uso Como Alcanar: Desenvolvimento e disponibilizao de documentao Comunicao e treinamento de usurios, gestores de negcio, equipes de suporte e equipes de operao Produo de materiais de treinamento Medies: Quantidade de aplicaes nas quais os procedimentos de TI esto integrados aos processos de negcio % de proprietrios de negcio satisfeitos com os treinamentos e material de suporte das aplicaes Quantidade de aplicaes que dispem de treinamento adequado de suporte operacional e de usurio Recursos de TI: Aplicao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 65 Governana e Qualidade em Servios de TI - GOV
  • 66. AI5 Adquirir Recursos de TI Descrio: Adquirir recursos de TI (pessoas, hardware, software e servios) Requer a definio e a aplicao de procedimentos de aquisio, seleo de fornecedores e negociaes contratuais Assim assegura-se que a organizao tenha todos os recursos de TI necessrios a tempo e com boa relao custo-benefcio Objetivos de Negcio: 1: Eficincia 2: Eficcia e Conformidade Requisitos do Negcio: Melhorar o custo-eficincia de TI e sua contribuio para a lucratividade do negcio Foco: Adquirir e manter habilidades de TI que respondam estratgia de entrega e a uma infraestrutura de TI padronizada e integrada, reduzindo o risco de aquisioMrcio Moreira 3. COBIT slide 66 Governana e Qualidade em Servios de TI - GOV
  • 67. AI5 Adquirir Recursos de TI Como Alcanar: Obteno de parecer profissional para aspectos legais e contratuais Definio de procedimentos e padres de aquisio Aquisio de hardware, software e servios requeridos em alinhamento com os procedimentos definidos Medies: Quantidade de discordncias relacionadas aos contratos de aquisio Custo reduzido de compra % das principais partes interessadas satisfeitas com os fornecedores Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 67 Governana e Qualidade em Servios de TI - GOV
  • 68. AI6 Gerenciar Mudanas Descrio: Todas as mudanas, incluindo manutenes e correes de emergncia, relacionadas com a infraestrutura e as aplicaes no ambiente de produo devem ser formalmente gerenciadas de maneira controlada (registro, avaliao, autorizao e reviso aps a implementao) Isso assegura a mitigao de riscos de impactos negativos na estabilidade ou na integridade do ambiente de produo Objetivos de Negcio: 1: Eficcia, Eficincia, Integridade e Disponibilidade 2: Confiabilidade Requisitos do Negcio: Atender aos requisitos de negcio em alinhamento com a estratgia da organizao, reduzindo retrabalho e defeitos nas entregas Foco: Controlar a execuo e os impactos de mudanas na infraestrutura e aplicaesMrcio Moreira 3. COBIT slide 68 Governana e Qualidade em Servios de TI - GOV
  • 69. AI6 Gerenciar Mudanas Como Alcanar: Definio e comunicao de procedimentos de mudanas, incluindo mudanas emergenciais Avaliao, priorizao e autorizao de mudanas Acompanhamento de status e apresentao de relatrio de mudanas Medies: Quantidade de paradas ou erros em dados devido a especificaes inadequadas ou avaliaes de impacto crticas incompletas Retrabalho de infraestrutura ou aplicao causado por mudanas inadequadas % de mudanas que seguem o processo formal de controle de mudanas Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 69 Governana e Qualidade em Servios de TI - GOV
  • 70. AI7 Instalar e Homologar Solues e Mudanas Descrio: Colocar as novas aplicaes em operao aps a concluso do desenvolvimento Isto reque a realizao de testes apropriados em um ambiente dedicado, com dados de teste relevantes, definio de instrues de implantao e migrao, planejamento de liberao e mudanas no ambiente de produo e uma reviso ps-implementao Isso assegura que as aplicaes estejam alinhados com as expectativas e os resultados acordados Objetivos de Negcio: 1: Eficcia 2: Eficincia, Integridade e Disponibilidade Requisitos do Negcio: As aplicaes novas ou alteradas devem funcionar bem aps a instalao Foco: Testes, planejamento, instalao e migrao de aplicaesMrcio Moreira 3. COBIT slide 70 Governana e Qualidade em Servios de TI - GOV
  • 71. AI7 Instalar e Homologar Solues e Mudanas Como Alcanar: Estabelecimento de metodologia de testes Avaliao e aprovao dos resultados de testes pelos responsveis pela gesto do negcio Realizao de planejamento de releases para produo Realizao de revises aps a implementao Medies: Tempo de indisponibilidade da aplicao ou quantidade de correes de dados devido a testes inadequados % de aplicaes que na avaliao ps-implementao alcana os benefcios planejados originalmente % de projetos que tenham plano de testes documentado e aprovado Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 71 Governana e Qualidade em Servios de TI - GOV
  • 72. Processos DSMrcio Moreira 3. COBIT slide 72 Governana e Qualidade em Servios de TI - GOV
  • 73. DS1 Definir e Gerenciar Nveis de Servio Descrio: A comunicao eficaz entre a Direo de TI e os clientes de negcio sobre os servios necessrios possibilitada por um acordo definido e documentado, que aborda os servios de TI e os nveis de servio esperados Este processo tambm inclui monitoramento e relatrio oportuno s partes interessadas quanto ao atendimento dos nveis de servio Objetivos de Negcio: 1: Eficcia e Eficincia 2: Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negcio: Assegurar o alinhamento dos principais servios de TI com a estratgia de negcio Foco: Identificar os requisitos de servio, acordar os nveis de servio e monitorar o atendimento desses nveis de servioMrcio Moreira 3. COBIT slide 73 Governana e Qualidade em Servios de TI - GOV
  • 74. DS1 Definir e Gerenciar Nveis de Servio Como Alcanar: Formalizao de acordos de nveis de servios internos e externos alinhados aos requisitos e com a capacidade de entrega Reporte do atendimento aos nveis de servios acordados (reunies e relatrios) Identificao e comunicao de requisitos de servios novos e atualizados para o planejamento estratgico Medies: % de partes interessadas que entendem que os nveis de entrega de servio esto de acordo com os nveis acordados Quantidade de servios prestados inexistentes no catlogo Quantidade anual de reunies formais de anlise crtica de acordo de nvel de servio (SLA) com os representantes do negcio Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 74 Governana e Qualidade em Servios de TI - GOV
  • 75. DS2 Gerenciar Servios Terceirizados Descrio: A necessidade de assegurar que os servios prestados por fornecedores satisfaam aos requisitos do negcio requer um processo efetivo de gesto da terceirizao Esse processo realizado definindo-se claramente os papis, responsabilidades e expectativas nos acordos de terceirizao bem como revisando e monitorando tais acordos quanto efetividade e conformidade Objetivos de Negcio: 1: Eficcia e Eficincia 2: Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negcio: Fornecer servios terceirizados satisfatrios e transparentes em termos de benefcios, custos e riscos Foco: Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de servio terceirizados qualificados, monitorar a entrega dos servios para verificar e assegurar o cumprimento dos acordosMrcio Moreira 3. COBIT slide 75 Governana e Qualidade em Servios de TI - GOV
  • 76. DS2 Gerenciar Servios Terceirizados Como Alcanar: Identificao e categorizao dos prestadores de servios Identificao e reduo dos riscos associados ao fornecedor Monitorao e medio do desempenho do fornecedor Medies: Quantidade de reclamaes de usurios devido aos servios contratados % de grandes fornecedores que atendam claramente aos requisitos e nveis de servio definidos % de grandes fornecedores sujeitos a monitoramento Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 76 Governana e Qualidade em Servios de TI - GOV
  • 77. DS3 Gerenciar o Desempenho e a Capacidade Descrio: &&& Objetivos de Negcio: 1: Eficcia e Eficincia 2: Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade Requisitos do Negcio: Fornecer servios terceirizados satisfatrios e transparentes em termos de benefcios, custos e riscos Foco: Estabelecer relacionamentos e responsabilidades bilaterais com prestadores de servio terceirizados qualificados, monitorar a entrega dos servios para verificar e assegurar o cumprimento dos acordosMrcio Moreira 3. COBIT slide 77 Governana e Qualidade em Servios de TI - GOV
  • 78. DS3 Gerenciar o Desempenho e a Capacidade Como Alcanar: Medies: Recursos de TI: Aplicao, informao, infraestrutura e pessoasMrcio Moreira 3. COBIT slide 78 Governana e Qualidade em Servios de TI - GOV
  • 79. Processos DSMrcio Moreira 3. COBIT slide 79 Governana e Qualidade em Servios de TI - GOV
  • 80. Requisitos do negcio O CObIT combina os princpios contidos em modelos existentes e conhecidos, como COSO, SAC e SAS Qualidade (cumprimento de requisitos de SLA) Requisitos de Entrega (entregar a tempo) qualidade Custo (dentro do oramento esperado) Eficcia e eficincia operacionalRequisitos fiducirios Confiabilidade dos relatrios financeiros (COSO) Cumprimento de leis e regulamentos Confidencialidade Requisitos de Integridade segurana DisponibilidadeMrcio Moreira 3. COBIT slide 80 Governana e Qualidade em Servios de TI - GOV
  • 81. Critrios de informao a capacidade de alcanar metas e resultados Eficcia proposto. Trata da informao que est sendo relevante e pertinente ao processo de negcio, bem como da que esteja sendo entregue de um modo oportuno, correto, consistente e tilEficincia Capacidade de produzir o mximo de resultados com o mnimo de recursos. Diz respeito a proviso da informao atravs do uso otimizado (mais produtivo e econmico) dos recursos. Tem foco na otimizao de custosMrcio Moreira 3. COBIT slide 81 Governana e Qualidade em Servios de TI - GOV
  • 82. Critrios de informaoConfidencialidade Diz respeito a proteo da informao sigilosa contra a revelao no autorizada Integridade Relaciona-se a acurcia, exatido da informao, bem como a sua validade, de acordo com as expectativas do negcio Disponibilidade Relaciona-se a informao que est sendo disponibilizada quando requerida pelo processo de negcio, agora e no futuro. Tambm diz respeito a salvaguarda dosMrcio Moreira recursos necessrios e as ecapacidadesde TI - GOV 3. COBIT slide 82 Governana Qualidade em Servios
  • 83. Critrios de informao Trata do cumprimento das leis, dos Conformidade regulamentos e arranjos contratuais aos quais o processo de negcio est sujeito Confiabilidade Relaciona-se a proviso de informao apropriada para a gerncia operar a empresa e exercer suas responsabilidades de relatar aspectos de conformidade e finanasMrcio Moreira 3. COBIT slide 83 Governana e Qualidade em Servios de TI - GOV
  • 84. Recursos de TI Os processos de TI gerenciam os recursos de TI. Juntos eles so usados para entregar a informao que o negcio precisa. Os recursos identificados no CObIT so:Mrcio Moreira 3. COBIT slide 84 Governana e Qualidade em Servios de TI - GOV
  • 85. Recursos de TI Aplicativos Informaes Infraestrutura Pessoas Sistemas automati- Dados de todos os Hardware, siste-mas Pessoal necessrio zados e sistemas formulrios de en- operacionais, sistem para manuais para pro- trada e sada, pro- as de banco de planejar, organizar, cessar informaes cessados e exibi-dos dados, rede, multim adquirir, implementa pelos siste-mas de dia e tudo o que r, en-tregar, prestar informa-o, necessrio para o su-porte, monitorar podendo ser funciona-mento dos e avaliar os siste- qualquer formul-rio aplicati-vos mas de informao e que usado pelo servios. O pes-soal negcio pode ser inter-no ou terceirizadoMrcio Moreira 3. COBIT slide 85 Governana e Qualidade em Servios de TI - GOV
  • 86. Framework do CObITMrcio Moreira 3. COBIT slide 86 Governana e Qualidade em Servios de TI - GOV
  • 87. Vantagens ao adotar o CObIT aceito por terceiros e rgos reguladores compatvel com outros padres e deve ser usado como apoio para projetos de implantao de processos As prticas sugeridas representam um consenso dos especialistas Fornece uma abordagem para avaliar se os servios de TI e as novas iniciativas esto atendendo aos requisitos do negcio e esto entregando os benefcios esperados Ajuda a desenvolver e documentar estruturas, processos e ferramentas para um gerenciamento efetivo da TI Possui uma estrutura de controles que facilita auditoriasMrcio Moreira 3. COBIT slide 87 Governana e Qualidade em Servios de TI - GOV
  • 88. Estrutura do CObIT e Objetivos de Controle Este mdulo cobre: Estrutura do contedo do CObIT Reviso de conceitos relacionados a processos Por que os processos precisam de controles O que so objetivos de controles Estrutura de navegao do CObIT Interpretao do PO10 Gerenciar Projetos Viso geral dos 34 processos de TI Estudo de caso Mrcio Moreira 3. COBIT slide 88 Governana e Qualidade em Servios de TI - GOV
  • 89. Estrutura do contedo do CObIT O contedo do CObIT distribudo da seguinte forma:Mrcio Moreira 3. COBIT slide 89 Governana e Qualidade em Servios de TI - GOV
  • 90. Negcio x Objetivos de Controle de TI Estratgia Objetivos de controle de TI: de So um conjunto de requisitos de alto nvel a negcio serem considerados pela gesto para o efetivo controle de cada processo de TI Processos de Fonte: ITGI, CObIT 4.1 negcio Os objetivos de controle de TI ajudam a aumentar o valor ou reduzir o risco Sistemas e Aplicativos Controles de aplicativos Processos de TI Controles genricos e objetivos de controleCada processo de TI precisa ser controlado para que possa atingir seus objetivos, dealguma forma contribuindo para a realizao da estratgia do negcio Mrcio Moreira 3. COBIT slide 90 Governana e Qualidade em Servios de TI - GOV
  • 91. Reviso de processoMrcio Moreira 3. COBIT slide 91 Governana e Qualidade em Servios de TI - GOV
  • 92. Componentes de um processo Avaliao de Desempenho Metas e mtricas mostram como o processo deve ser medido Indicadores de Resultado Indicadores de Indicadores de (baseados em metas) Desempenho Desempenho Atividade Atividade Atividade Atividade Atividade Entradas Sadas A B C D E Descrio do processo Objetivos de Controle Atividades, papis e responsabilidades Nvel de MaturidadeMrcio Moreira 3. COBIT slide 92 Governana e Qualidade em Servios de TI - GOV
  • 93. Processos precisam de controle Para conseguir uma governana efetiva, necessrio a implantao dos controles pelos gerentes de operaes dentro de uma estrutura de controle definida para todos os processos de TIMrcio Moreira 3. COBIT slide 93 Governana e Qualidade em Servios de TI - GOV
  • 94. Processos e controles 4 domnios 34 processos de TI Requisitos de controle genrico 6 controles para cada processo Objetivos de controle 3 a 15 por processo de TI Prticas de controleMrcio Moreira 3. COBIT slide 94 Governana e Qualidade em Servios de TI - GOV
  • 95. Requisitos de controle genrico Cada processo de controle do CObIT tem 6 requisitos de controle genrico que so comuns para todos os processos. Eles devem ser considerados em conjunto com os objetivos de controle do processo para que se possa ter uma viso completa dos requisitos de controleMrcio Moreira 3. COBIT slide 95 Governana e Qualidade em Servios de TI - GOV
  • 96. Requisitos de controle genricoMrcio Moreira 3. COBIT slide 96 Governana e Qualidade em Servios de TI - GOV
  • 97. Estrutura de navegao do framework Pgina 31 do framework do CObIT Mrcio Moreira 3. COBIT slide 97 Governana e Qualidade em Servios de TI - GOV
  • 98. Medidas de controle As medidas de controle para cada processo de TI no satisfazem todos os requisitos de negcio no mesmo grau. A estrutura do CObIT define 3 graus de controle.Primrio Impacta diretamente o critrio de informao a que se refereSecundrio Satisfaz parcialmente ou indiretamente o critrio deinformao a que se refereEm branco Pode ser aplicvel, entretanto os requisitos so satisfeitosde forma mais apropriada por um outro critrio neste processo e/ou aindapor outro processo Mrcio Moreira 3. COBIT slide 98 Governana e Qualidade em Servios de TI - GOV
  • 99. Mrcio Moreira 3. COBIT slide 99 Governana e Qualidade em Servios de TI - GOV
  • 100. (PO) Planejar e Organizar PO1 Definir um Plano Estratgico de TI PO2 Definir a Arquitetura da Informao PO3 Determinar as Diretrizes de Tecnologia PO4 Definir os Processos, a Organizao e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar ProjetosMrcio Moreira 3. COBIT slide 100 Governana e Qualidade em Servios de TI - GOV
  • 101. (PO) Planejar e Organizar PO1 Definir um Plano Estratgico de TI O planejamento estratgico necessrio para gerenciar e direcionar todos os recursos da TI de acordo com as estratgias e prioridades do negcio. O departamento de TI e os stakeholders do negcio so responsveis por assegurar que um valor otimizado realizado atravs dos portflios de projetos e serviosMrcio Moreira 3. COBIT slide 101 Governana e Qualidade em Servios de TI - GOV
  • 102. (PO) Planejar e Organizar PO4 Definir os Processos, a Organizao e os Relacionamentos de TI Uma organizao de TI precisa ser definida considerando os requisitos para pessoas, habilidades, funes, responsabilidades, autoridades e papis. Esta organizao deve estar ligada a um framework de processos de TI que assegure transparncia e controle, envolvendo executivos seniores e gerentes de negcio. Um comit estratgico deve assegurar uma viso geral da TI e um ou mais comits de direo, nos quais os participantes de negcio e da TI devem determinar a priorizao dos recursos da TI, alinhados com as necessidades de negcioMrcio Moreira 3. COBIT slide 102 Governana e Qualidade em Servios de TI - GOV
  • 103. (AI) Adquirir e Implementar AI1 Identificar Solues Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operao e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanas AI7 Instalar e Homologar Solues e Mudanas Mrcio Moreira 3. COBIT slide 103 Governana e Qualidade em Servios de TI - GOV
  • 104. (AI) Adquirir e implementar AI6 Gerenciar Mudanas Todas as mudanas (inclusive emergenciais e correes) relacionadas a infraestrutura e a aplicaes dentro de um ambiente de produo precisam ser gerenciadas formalmente de uma maneira controlada AI7 Instalar e Homologar Solues e Mudanas Novos sistemas precisam estar operacionais uma vez que o desenvolvimento esteja completo. Isto requer testes apropriados em um ambiente dedicado com dados de testes relevantes, definio da introduo e instrues de migrao, planejamento de 3. COBIT slide 104 e revises ps-implementao TI - GOVMrcio Moreira liberaes Governana e Qualidade em Servios de
  • 105. (DS) Entregar e Suportar DS1 Definir e Gerenciar Nveis de Servios DS2 Gerenciar Servios Terceirizados DS3 Gerenciar o Desempenho e a Capacidade DS4 Assegurar a Continuidade dos Servios DS5 Garantir a Segurana dos Sistemas DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usurios DS8 Gerenciar a Central de Servio e os Incidentes DS9 Gerenciar a Configurao DS10 Gerenciar ProblemasMrcio Moreira 3. COBIT slide 105 Governana e Qualidade em Servios de TI - GOV
  • 106. (DS) Entregar e Suportar DS1 Definir e Gerenciar Nveis de Servios Comunicao efetiva entre a gerncia de TI e os clientes do negcio em relao aos servios requeridos, habilitada atravs de documentao e de acordos de nveis de servios de TI DS3 Gerenciar o Desempenho e a Capacidade A necessidade de gerenciar o desempenho e a capacidade dos recursos de TI requer um processo para prever periodicamente o desempenho e a capacidade atual dos recursos de TIMrcio Moreira 3. COBIT slide 106 Governana e Qualidade em Servios de TI - GOV
  • 107. (DS) Entregar e Suportar DS9 Gerenciar a Configurao Assegurar a integridade da configurao de hardware e software requer estabelecer e manter um preciso e completo repositrio da configurao. Este processo inclui coleta inicial de informaes da configurao e atualizao do repositrio da configurao quando necessrioMrcio Moreira 3. COBIT slide 107 Governana e Qualidade em Servios de TI - GOV
  • 108. (ME) Monitorar e Avaliar ME1 Monitorar e Avaliar o Desempenho de TI ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover Governana de TIMrcio Moreira 3. COBIT slide 108 Governana e Qualidade em Servios de TI - GOV
  • 109. (ME) Monitorar e Avaliar ME1 Monitorar e Avaliar o Desempenho de TI Assegura que a gesto estabelea um framework geral de monitoramento e uma abordagem que defina escopo, metodologia e processos a serem seguidos. O monitoramento da TI contribui para os resultados do gerenciamento de portflio empresarial e para os processos de programas gerenciais processos que so especficos para entregar competncias e servios de TI. O framework deve estar integrado com o sistema de gerenciamento de desempenho da companhiaMrcio Moreira 3. COBIT slide 109 Governana e Qualidade em Servios de TI - GOV
  • 110. Exerccio - Leitura Ler os processos PO1 e DS1 do CObIT 4.1 detalhadamente (Descrio, Objetivos de Controle, Diretrizes de Gerenciamento e Modelo de MaturidadeMrcio Moreira 3. COBIT slide 110 Governana e Qualidade em Servios de TI - GOV
  • 111. O que as empresas querem? Aumentar o faturamento Aumentar a participao no mercado (mais clientes) Mais produtividades Maior lucratividade Menos custosMrcio Moreira 3. COBIT slide 111 Governana e Qualidade em Servios de TI - GOV
  • 112. O que as empresas querem? Menos desperdcio e retrabalho Menos riscos Menos problemas Lanar novos produtos/servios em curto espao de tempo Clientes satisfeitosMrcio Moreira 3. COBIT slide 112 Governana e Qualidade em Servios de TI - GOV
  • 113. Orientao ao negcio do CObITMrcio Moreira 3. COBIT slide 113 Governana e Qualidade em Servios de TI - GOV
  • 114. Metas de TI e processos do CObITMrcio Moreira 3. COBIT slide 114 Governana e Qualidade em Servios de TI - GOV
  • 115. Metas de TI e processos do CObITMrcio Moreira 3. COBIT slide 115 Governana e Qualidade em Servios de TI - GOV
  • 116. Softwares de apoio Existem alguns softwares que podem ser utilizados para criao de painis de indicadores (dashboard): www.e-decision.com.br www.softexpert.com.br www.datasec-soft.com www.methodware.co.nz www.metricus.comMrcio Moreira 3. COBIT slide 116 Governana e Qualidade em Servios de TI - GOV
  • 117. Diretrizes de gerenciamento As diretrizes de gerenciamento do CObIT possibilitam aos administradores da organizao lidar de forma eficiente com as necessidades e requisitos da Governana de TI Para cada processo de TI, as diretrizes de gerenciamento fornecem ferramentas para medir e comparar a capacidade Metas e mtricas Indicadores de resultados Indicadores de desempenho Recursos Entradas e sadas para cada processoMrcio Moreira 3. COBIT slide 117 Governana e Qualidade em Servios de TI - GOV
  • 118. Diretrizes de GerenciamentoMrcio Moreira 3. COBIT slide 118 Governana e Qualidade em Servios de TI - GOV
  • 119. Entradas e sadas Entradas Sadas Identifica para quais processos de O CObIT identifica onde as TI o processo fornece sadas. Estas entradas primrias sero sadas so entregveis obtidas para cada processo. (documento, plano, relatrio) gerados por um processo Alguns processos tm entradas de fora da estrutura do CObIT (PO1 e ME3)Mrcio Moreira 3. COBIT slide 119 Governana e Qualidade em Servios de TI - GOV
  • 120. Metas e mtricas O CObIT usa 2 tipos de mtricas: medidas de resultado e indicadores de performance Metas e mtricas so definidas no CObIT em 3 nveis: Metas e mtricas de TI: definem o que o negcio espera da TI (o que o negcio usaria para medir a TI) e como medir isto. Fornecem ao CIO uma viso panormica do status da TI e mtricas chave que o ajudariam a colocar a TI alinhada ao negcioMrcio Moreira 3. COBIT slide 120 Governana e Qualidade em Servios de TI - GOV
  • 121. Metas e mtricas O CObIT usa 2 tipos de mtricas: medidas de resultado e indicadores de performance Metas e mtricas so definidas no CObIT em 3 nveis: Metas e mtricas de processos: definem o que precisa ser realizado pelo processo de TI para suportar os objetivos da TI (como os proprietrios dos processos de TI sero avaliados) e como medir istoMrcio Moreira 3. COBIT slide 121 Governana e Qualidade em Servios de TI - GOV
  • 122. Metas e mtricas O CObIT usa 2 tipos de mtricas: medidas de resultado e indicadores de performance Metas e mtricas so definidas no CObIT em 3 nveis: Metas e mtricas de atividades: estabelece o que precisa acontecer dentro do processo para alcanar o desempenho necessrio e como medir isto. Implanta mtricas no nvel operacional que fazem sentido para os profissionais de TI e do a eles ferramentasMrcio Moreira coletar e gerenciar dados para criar para 3. COBIT slide 122 Governana e Qualidade em Servios de TI - GOV
  • 123. Mtricas do CObIT Demonstrar o valor que a TI entrega ao negcio requer o relacionamento de causa e efeito entre dois tipos de mtricas: Indicadores de Resultado Indicadores de Indicadores de (baseados em metas) Desempenho Desempenho Atividade Atividade Atividade Atividade Atividade Entradas Sadas A B C D EMrcio Moreira 3. COBIT slide 123 Governana e Qualidade em Servios de TI - GOV
  • 124. Indicadores de Performance Substitui o KPI (Key Performance Indicator) do CObIT 4.0 Os indicadores de performance medem o quanto do objetivo est sendo alcanado, oposto as medidas de resultado que medem o que foi alcanado Exemplos: A extenso e frequncia do risco e relatrio de controle do comit executivo Melhora do custo/benefcio dos processos de TI (custos x entregveis) Downtime do sistema Tempo de resposta Exemplo: PO10 Gerenciar Projetos, pg. 76 do CObIT em Servios de TI - GOVMrcio Moreira 3. COBIT slide 124 Governana e Qualidade 4.1
  • 125. Medidas de resultado Substitui o KGI (Key Goal Indicator Indicador Chave de Meta) do CObIT 4.0 Usualmente so expressas nos seguintes termos: Disponibilidade das informaes necessrias para suportar requisitos do negcio Riscos de falta de integridade e confidencialidade das informaes Eficincia nos custos dos processos e operaes Confirmao de confiabilidade, eficcia e conformidade das informaes No CObIT cada processo tem 2 nveis de medidas de resultado: um para o departamento de TI (resultado de TI) e outro para o processo125 TI (resultado do processo) de TI - GOV Mrcio Moreira 3. COBIT slide de Governana e Qualidade em Servios
  • 126. Medidas de resultado Exemplo: PO10 Gerenciar Projetos T Processo IMrcio Moreira 3. COBIT slide 126 Governana e Qualidade em Servios de TI