Governança de TI (COBIT, ITIL, BSC e Outros)

7/24/2019 Governana de TI (COBIT, ITIL, BSC e Outros)

1/46

1

GovernanadeTI

[email protected]

CompanyWebTelefone: (11) 3532-1076

www.companyweb.com.br

Governana de TI


2/46

2

GovernanadeTI

[email protected]

A CompanyWeb tem doze anos de experincia emconsultoria de gesto de negcios, gesto de pessoas, gesto

de projetos, gesto de processos e governana de TI.Principais clientes so: Petrobras, Ambev, Correios, Itaipu,Telemar, Aos Villares, Univeler, Serasa, Bradesco, Honda,Gerdau, Medley, Revista Amanh, Yamaha, Bertin, Fischer,

Banco Socit Gnrale, Frangos Rica, Cummins entre outras.

Principais clientes:

Quem somos:


3/46

3

GovernanadeTI

[email protected]

Governana & Gesto da Tecnologia daInformao

. Implantao das melhores prticas de mercado, como:ITIL e COBIT . Gerenciamento de Servios de TI com base no ITIL

Implantao da ISO 20000

Melhoria dos Processos. Otimizao de Processos e Melhoria de Performance

Implantao de Escritrio de Projetos com asmelhores prticas do PMI

Gesto de Risco. Plano de Continuidade de Negcios. Gesto de Segurana da Informao com base na ISO

27001. Compliance SOX

Engenharia de Software. Arquitetura,Processo Unificado, Melhoria do nvel de maturidade equalidade de software

Governana & Gesto da Tecnologia daInformao:

Padres, Melhores Prticas, Normas eRegulamentaes. ISO 20000, ITIL, Cobit, Sarbanes-Oxley(SOX) e outras

Negcios & Gesto de Pessoas:. Liderana com foco em Resultados. Gesto de Processos de Negcios. Gesto de Indicadores Desempenho. Gesto de Projetos com as melhores prticasdo PMI

Engenharia de Software:. Metodologia desenvolvimento baseada noProcesso unificado;. Gerencia de Requisitos. Arquitetura, Frameworks e Design Patterns. Qualidade de Software

Pessoas

Gesto deProjetos

Governanade TI

Negcios

ProcessosTop PerformanceTop Performance ExpertExpertPessoas, NegPessoas, Negcios e Processoscios e Processos

Top Performance

O que fazemos:

Consultoria de Servios Treinamento


4/464

GovernanadeTI

[email protected]

AAos Villares integra o grupo Sidenor, um dos maiores produtores mundiais de aos longos especiais e de cilindrospara laminao, com usinas na Espanha e no Brasil. No Brasil, aAos Villares organizada em unidades estratgicasde negcios, trabalhando com aos para construo mecnica e cilindros para laminao.

Atualizada TecnologicamenteAAos Villares uma empresa voltada ao desenvolvimento tecnolgico, o que lhe permite produzir aos paraaplicaes com alto grau de eficincia e desempenho. uma das seis siderrgicas no mundo a produzir ao super clean.AAos Villares investe regularmente em seu parque industrial e em seus centros de pesquisas, objetivando obter maiorcompetitividade e visando cada vez mais o aprimoramento da qualidade e de solues integradas.Orientada para o mercado

De maneira corporativa, aAos Villares administra a criao de solues capazes de atender as necessidades domercado e nas unidades estratgicas de negcios gerencia tais solues, propiciando uma administrao focada,participativa e apoiada no domnio e uso da informao. Sua localizao geogrfica estratgica, tendo So Paulo comocentro de suas usinas, prximas s principais rodovias, ferrovias, portos e aeroportos.Preparada para o futuroAAos Villares investe constantemente em equipamentos e em alta tecnologia, pois acredita no potencial de seusprincipais mercados.

com o respeito s pessoas, ao meio ambiente e as constantes atualizaes tecnolgicas, que a Villares chega ao novosculo.Uma empresa com uma estrutura voltada ao desenvolvimento sustentvel, satisfao das necessidades dos clientes e melhoria de vida das comunidades onde atua.

A CompanyWeb prestou servios de consul tor ia de reviso dos processos de TI, ajustes de documentos da

pol tica de qualidade de T baseada na ISO 9001I, Assessment ISO 20.000, Workshop de conscientizao esugestes de melhorias no modelo de gesto e nos processos de TI com base no ITIL, Cobit (SOX).

Caso de Sucesso: Gerenciamento de Servios de TI


5/465

GovernanadeTI

[email protected]


Os Correios entregam 32 milhes de cartas e encomendas por dia, alm de ser umaempresa multinegcios. Para dar suporte com qualidade e eficincia a uma operaodeste tamanho e com tal diversidade, a rea de TI est adotando a Governana de TIe suas melhores prticas.A rea de suporte e entrega de servios de TI dos Correios est em fase deimplantao de 4 Gerncias ITIL (Incidentes, Problemas, Configurao e Mudanas),alm da funo Service Desk. Esto sendo seguidas as melhores prticas do CMMi,para desenvolvimento de software, do PMBok para gerenciamento de projetos e daISO 17799 para segurana da informao. Para orientar estas aes, os Correiosadotaram o COBIT como guia das melhores prticas de Governana de TI. Jforam realizados dois diagnsticos de maturidade fundamentados no COBIT e osresultados mostram que, de forma geral, o nvel de maturidade dos processos de TIdos Correios ficou na mdia internacional, tendo, inclusive, alguns processos acima

desta mdia.Estas aes e resultados mostram o comprometimento da rea de TI dos Correioscom o embasamento de seus negcios e com fazer da ECT cada vez mais umaempresa competitiva, produtiva e comprometida com seus clientes e servios e com asociedade.

A CompanyWeb desenvolveu treinamento de Gesto de Servios baseados em ITILpara os Correios.Fonte: Cor reios -ECT / AC / CIPRO / DPTI / Governana de TI - Data: 04/09/07


6/466

GovernanadeTI

[email protected]


A Petrobras uma empresa de economia mista, que opera nas reas de explorao,produo, refino, comercializao e transporte de petrleo e seus derivados no Brasile no exterior.

Criada em 1953 pelo governo de Getlio Vargas, hoje uma das vinte maiores empresaspetrolferas do mundo. Em 2005, a Petrobras obteve lucro de 23,7 bilhes de reais e omaior da histria da empresa, alm do maior lucro j registrado por uma companhia daAmrica Latina de capital aberto. O valor equivale a um crescimento de 40% em relao ao

ano anterior. O aumento da produo de petrleo, maior carga processada de leo pesadonacional, maior utilizao da capacidade de refino e aumento de preos so alguns dosresponsveis pelo resultado recorde. Seus sucessivos lucros so um dos grandes pilares namanuteno do supervit primrio brasileiro.

Em 2006 a Petrobras entrou para o seleto grupo das empresas que tm um valor demercado em bolsa superior a 100 bilhes de dlares.A Petrobras referncia internacional na explorao de petrleo em guas profundas.

A CompanyWeb ministrou diversos cursos para Universidade Petrobras para seuPrograma de Formao. Cursos ministrados: Gesto de Servios baseados em ITIL,

Gerenciamento de Nvel de Servio baseado no Cobit e ITIL, Gesto de Servios baseadana ISO 20000, Governana de TI e Gesto de Indicadores de TI.


7/467

GovernanadeTI

[email protected]


AAmBev a maior indstria privada de bens de consumo do Brasil e a maior cervejaria da AmricaLatina. A Companhia foi criada em 1 de julho de 1999, com a associao das cervejarias Brahma e

Antarctica. Lder no mercado brasileiro de cervejas, aAmBev est presente em 14 pases, refernciamundial em gesto, crescimento e rentabilidade.

Com a aliana global firmada com a InBev, em 3 de maro de 2004, a Companhia passou a teroperaes na Amrica do Norte com a incorporao da Labatt canandense, tornando-se a Cervejariadas Amricas.

Detentora do maior portflio do pas no setor de bebidas,AmBev vem consolidando a participao desuas marcas no mercado brasileiro de cervejas. O market share da companhia passou de 63,2%, emdezembro de 2003, para 68,1% em dezembro de 2004, segundo a AC Nielsen, mantendo-se nestepatamar em 2005.

AAmBev atua em quase toda a Amrica Latina por meio de operaes prprias (Venezuela,Guatemala, Peru, Equador, Nicargua, El Salvador e Repblica Dominicana) e da associao com aQuilmes (Argentina, Uruguai, Paraguai, Bolvia e Chile), na qual detm hoje participao de 55%. Asoperaes de HILA vm apresentando forte crescimento, com EBITDA consolidado, em 2004, de R$551,7 milhes.

A CompanyWeb desenvolveu treinamento de Gesto de Servios baseados em ITIL e processo deAssessment ITIL.


8/46

M d l d G C ti


9/469

Govern

anadeTI

[email protected]

Modelo de Governana Corporativa:

Governana de Negcio

Direcionadores Estratgicos

EspontneaCompulsria

Governana de Compliance

Gesto de Risco e Controles Internos (COSO)

N2Basel IISOX N1

Bovespa/CVM

Governana Corporativa

BACENNYSE

Resultado & Desempenho

Planejamento Estratgico (BSC) AgnciaReguladora

O que Governana Corporativa ?

Governana Corporativa o sistema pelo qual as sociedades sodirigidas e monitoradas, envolvendo os relacionamentos entreAcionistas/Cotistas, Conselho de Administrao, Diretoria, AuditoriaIndependente e Conselho Fiscal. As boas prticas de governana

corporativa tm a finalidade de aumentar o valor da sociedade,facilitar seu acesso ao capital e contribuir para a sua perenidade1.Notas: 1 - Fonte: Instituto Brasileiro de Governana Corporativa (www.ibgc.org.br)

Modelo de Go ernana Corporati a


10/4610

Govern

anadeTI

[email protected]

GovernanaCorporativaLeis

Regulamentos

Normas

Controles

Transparncia

Equidade

Prestao de Conta

Compliance

tica

Exigncias:

Voc pagaria a mais pelas aes dequem adota prticas de governana ?

- 76% disseram que sim e destas amaioria afirmou que pagaria 24% a maispelas aes.Fonte: McKinsey com empresas da Amrica Latina

Voc pagaria a mais pelas aes dequem adota prticas de governana ?

- 76% disseram que sim e destas amaioria afirmou que pagaria 24% a maispelas aes.Fonte: McKinsey com empresas da Amrica Latina

Benefcios:

Transparncia = Credibilidade

Comit deNegcios

Relatores

Conselho Fiscal

Conselho deAdminist rao

Comitsdo CA

Comitsde Gesto

Diretoria Executiva

Presidente

Diretores

Audi torias



Modelo de Go ernana Corporati a e Go ernana de TI


11/46

11

Govern

anadeTI

[email protected]

Modelo de Governana Corporativa e Governana de TI:

SeguranaISO 27001

OutSourcinge-SCM/SAS70

Fbrica SWCMMi/RUP

ProjetosPMI/PMBok

COBIT

Servios de TIITIL/ISO 20k

Governana de TI

Melhores Prticas,Padres, Normas e rea de Conhecimento

Governana de Negcio

Direcionadores Estratgicos

EspontneaCompulsria

Governana de Compliance

Gesto de Risco e Controles Internos (COSO)

N2Basel IISOX N1

Bovespa/CVM


BACENNYSE

Resultado & Desempenho

Planejamento Estratgico (BSC) AgnciaReguladora

Governana de TI


12/46

12

Govern

anadeTI

[email protected]

O que Governana de TI ?

GovernanaCorporativaLeis

Regulamentos

Normas

Controles

Transparncia

Equidade

Prestao de Conta

Compliance

tica

Exigncias

Governanade TI

CobitITILBSCPMBok

Guias

Governana de TI

Governana define quem toma decises.Governana no gerenciamento.

Gerenciamento o processo de executar e implementar as decises.

Governana de TI: Especificao

dos direitos decisrios e doframework de responsabilidades paraestimular comportamentos desejveisna utilizao da TI

A governana de TI de responsabilidade da alta

administrao (incluindo diretores e executivos),ela faz parte da Governana de Corporativa econsiste em liderana, estruturas organizacionais eprocessos que garantem que a TI da empresasustente e estenda as estratgias e objetivos daorganizao.

Governana de TI:


13/46

13

Govern

anadeTI

[email protected]

Objetivos da Governana de TI:

- Simplificar/Democratizar as decises de TI

- Simplificar as operaes e/ou servios de TI

- Melhorar o nvel de qualidade dos servios de TI

- Estabelecer e manter relacionamento com clientes e fornecedores

- Maximizar uso de recursos

- Otimizar custos

- Gesto de riscos (Identificar, analisar e mitigar)

- Estabelecer e manter a conformidade com as leis e regulamentos

- Promover a integrao entre o Negcio e a TI

- Gerar valor para empresa

Governana de TI:

Governana de TI


14/46

14

Govern

anadeTI

[email protected]

Quem j implantou a Governana de TIEstudo de Caso

www.bovespa.com.br

A introduo de mecanismos automatizados na negociao da BOVESPA remonta aos anos 70, quando os boletosforam substitudos por cartes perfurados e os negcios passaram a ser registrados de forma eletrnica.Desde ento, a BOVESPA vem acompanhando as principais inovaes tecnolgicas, investindo na melhoriacontnua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confivel.

Home BrokerMEGA BOLSAGovernana de TIInfra-Estrutura

Governana de TIDesde 2004, a BOVESPA/CBLC adota um modelo de Governana de TI: gesto planejada de recursos humanos e materiais,que propic iam o desenvolvimento de infra-estruturas, sistemas e processos alinhados s melhores prticas internacionais es necessidades especficas dos negcios.Desde sua implantao na BOVESPA/CBLC, vrios avanos foram feitos, com benefcios para todos os participantes domercado.

A Governana de TI permite:medir e auditar a execuo e a qualidade dos servios;viabilizar o acompanhamento de contratos internos e externos; edefinir condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade.

Vantagens da Governana de TI:Alinhamento da estratgia da rea de TI com as das reas de negcio;Maior capacidade e agilidade para novos modelos de negcios ou ajustes nos modelos atuais;Manuteno dos riscos do negcio sob controle;Medio e melhoria contnua da performance de TI;Maior transparncia das atividades de TI.

Esta informaes esto publicadas no site da Bovespa (www.bovespa.com.br) que proprietria legitima destas informaes

Governana de TI

Governana de TI


15/46

15

Govern

anadeTI

[email protected]

Governana de TI

Arquitetura de TI

Recursos

Requisitos

doNe

gcio LeiseRegulame

ntaes

Risco &Compliance

Qualidade

Processose Projetos

S

eguranad

a

Informao

ServiosdeTI

Fbricade

deSoftware

F

ornecedores

Ges

toEstratg

ica

deTI

BPM/PMBok

BSC-TI ITIL /ISO20000

CMMiISO17799/ISO27001

SAS70 /e-SCM

Cobit

COSO

ISO9001 /

Seis Sigma

Governana doNegcios Governana deConformidade


TI - Melhores PrticasPadres e Frameworks

Melhores PrticasPadres e Frameworks

BSC COSO

Modelo de Governana (Corporativa e TI):Governana de TI

Governana de TI


16/46

16

Govern

anadeTI

[email protected]

Governana de TI

Uma boa governana de TI melhora as finanas do negcioUma boa governana de TI melhora as finanas do negcio

Lucros crescentesEmpresas bem sucedidas devem vencer ondeoutras falham ao implementar uma governana de TIque suporte suas estratgias. Por exemplo,

empresas com governana de TI acima da mdiaque seguirem uma estratgia especfica (porexemplo, intimidade com clientes) tiveram lucro 20%maiordo que outras com uma governana pobre e amesma estratgia.

IT Governance, How Top Performers Manage IT Decisions Rights for SuperiorResults, Peter Weill & Jeanne W. Ross, Harvard Business School Press, 2004, p.2

.

Retornos crescentes

Empresas podem aumentar seus retornos e reduzir orisco sobre TI ao no despender recursos em TI. Aprofundidade do envolvimento da gerncia denegcio na TI (governana) est diretamenterelacionada ao retorno e reduo de risco de TI.

IT Saavy: Achieving Industry Leading Returns from your IT Portfolio, Peter Weill &Sinan Aral, MIT Sloan School of Managements Center for Information Systems

Research, Research Briefing, July 2005..

Motivao: Gesto de Servios de TI


17/46

17

Govern

anadeTI

[email protected]

> Eficincia Operacional

Motivao: Gesto de Servios de TI

> Aumentar a satisfaodo cliente

> Reduo de Custos

> Melhorar a qualidadedos Servios de TI

> Alinhamento/Integrao

entre as unidades denegcios

> Controle


18/46

18

Govern

anadeTI

[email protected]


19/46

19

Govern

anadeTI

[email protected]

Objetivo desta parte: apresentar o Framework (Guia): COBIT

Cobit

Cobit Control Objectives for Information and related Technology

Control Objectives for Information and related Technology


20/46

20

Govern

anadeTI

[email protected]

CobitCobit

Evoluo: A Governana

Modelo de Governana de TI

Principais caractersticas do Cobit:- Orientado a Negcio

- Orientado a Processos- Baseado em Controles- Dirigido pelas mensuraes

Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology

Cobit um framework que tem um conjunto de componentes que representam

as melhores praticas para Governana de TI, Controle, Auditoria de TI eCompliance com regulamentao (SOX).

Cobit




21/46

21

Govern

anadeTI

[email protected]

CobitCobit

Governana de TI

Compliance SOX

Controle Cobit fornece um framework de controle que contribui para:- Oferecendo um link entre o negcio e TI- Organizando as atividades em processos

- Identificando os recursos de TI- Definindo o gerenciamento dos objetivos decontrole

Cobit tem suporte a Governana de TI e forneceum framework que garante:- Alinhamento de TI com negcios

- Maximizao os benefcios de TI- Uso adequado dos recursos de TI- Gesto de Riso (TI)

IT Control Objectives fo SOXFornece um guia de como garantir a

conformidade (compliance) para reade TI baseado nos Objetivos de Controle

Auditoria de TI IT Assurance GuideFornece uma abordagem de auditoria e um guia qued suporte a auditoria dos processos Cobit

Comparaese Atualizaes Cobit On-line (Benchmarking)

Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology

Implantao PME1

1 Pequenas e Mdias Empresas

Cobit Quick Start

Metodologia deImplantao

Implementaion Guideline

ProdutosCobit

ProdutosCobit

Cobit




22/46

22

Govern

anadeTI

[email protected]

Cobit Detalhes do Framework

InformaoInformao

Planejamento eOrganizao

Monitoramento eAvaliao

Entregar eSuporte

Recursos de TI

AplicaesInformaoInfra-estruturaPessoas

Adquisia eImplementao

EficinciaEficciaConfidencialidadeIntegridade

DisponibilidadeConformidadeConfiabilidade

4 - Domnios

7- Critrios da

Informao

4- Recursos

Objetivos de negcios e

Objetivos de Governana de TI

CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology

Cobit




23/46

23

Govern

anadeTI

[email protected]

Entendendo o Cobit:Todos os componentes so inter-relacionados fornecendo suporte a Governana de TI,

Gerenciamento de Servios , Controle eAuditoria.

Processosde TI

Processosde TI

Objetivos deControle

Objetivos deControle

Prticas deControle

Prticas deControle

Controlados por

Implementados

por

Requisitos

KPIKPI

KGIKGI

Modelo

Maturidade

Modelo

Maturidade

mensurado

por

Nvel de

Maturidade

Indicador dePerformance

Indicador deResultados

Metas dasAtividadesMetas dasAtividades

Guia deAuditoriaGuia de

Auditoria

Traduzindo

em

NegcioNegcio

Audita

d

opor

Realizadocom

eficciaeeficincia

CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology

Cobit




24/46

24

Govern

anadeTI

[email protected]

CobitCobitCobit Detalhes do Framework

Domnios:O Cobit possui quatro domnios: Planejamento e Organizao (PO), Aquisio eImplementao (AI), Entrega e Suporte (DS) e Monitoramento e Avaliao (ME).

Domnio Descrio

Planejamentoe Organizao (PO)

O PO trata dos planos estratgicos e tticos e procuraidentificar como TI pode contribuir melhor para atender asmetas da empresa.

Aquisio eImplementao (AI)

O AI trata de todas as aquisies e implementaes

realizadas por TI, pois, para atender a estratgia precisoidentificar, desenvolver ou adquirir, bem como implementare integrar solues de TI.

Entrega e

Suporte (DS)

O objetivo do DS a entrega dos servios, que incluigerenciamento da segurana gerenciamento da continuidade

de servios, suporte aos usurios, gerenciamento de dadose do ambiente operacional.

Monitoramento eAvaliao (ME)

O foco do ME o gerenciamento do desempenho,monitoramento dos controles internos, conformidade com

as regulamentaes e governana.

Control Objectives for Information and related Technologyj gy

Cobit




25/46

25

Govern

anadeTI

[email protected]

CobitCobitCobit Detalhes do Framework

Planejar e Organizar (PO)P01 - Definio plano estratgico TIP02 - Definio arquitetura de informaoP03 - Determinao do direcionamento

tecnolgicoP04 - Definio da organizao de TI e

relacionamentosP05 - Gerenciamento do Investimento de TIP06 - Comunicao de objetivos e direcionamentoP07 - Gerenciamento de recursos humanos de TIP08 - Gerenciar QualidadeP09 - Avaliar e Gerenciar riscos de TI

P10 - Gerenciamento de Projetos

Domnios e Processos:

Adquirir e Implementar (AI)AI01 Identificar solues automatizadasAI02 - Aquisio e manuteno de sistemas

aplicativosAI03 Aquisio e manuteno de tecnologia

de infra-estruturaAI04 Habilitar a operao e usoAI05 Obter recursos de TIAI06 Gerenciar mudanasAI07 Instalao, homologao de solues e mudanas

Control Objectives for Information and related Technologyj gy

Entregar e Suporte (DS)DS01 Definio de nveis de servioDS02 - Gerenciamento de servios de terceirosDS03 Gerenciamento de performance e

capacidadeDS04 Assegurar a continuidade dos serviosDS05 Assegurar a segurana dos sistemasDS06 Identificar e alocar custosDS07 - Educar e treinar usuriosDS08 Gerenciar Service Desk e incidentesDS09 Gerenciar configuraesDS10 - Gerenciar problemas

DS11 Gerenciar dadosDS12 Gerenciar ambiente fsicoDS13 Gerenciar operaes

Monitorar e Avaliar (ME)

ME01 Monitorar e avaliar o desempenhode TI

ME02 Monitorar e avaliar os controlesinternosME03 Assegurar a (compliance) com as

regulamentaesME04 Prover Governana de TI

Cobit

Cobit




26/46

26

Govern

anadeTI

[email protected]

CobitCob tCobit Detalhes do Framework

Critrios da Informao:

Para satisfazer os objetivos de negcios as informaes devem estar em conformidadecom os seguintes critrios:

Qualidade:Effectiveness (Eficcia) A informao deve ser relevante e pertinente aos processosde negcios bem como ser entregue com temporalidade, corretude, consistncia eusabilidade.

Efficiency (Eficincia) Informao deve ser fornecida com o uso de recursos da formamais produtiva e econmica

Requisitos de

Negcios

Requisitos de

Governana

Servios deInformao

Critrio daInformaoCritrio daInformao

requer influncia

implica

Metas de Negcios para TI

Processosde TI

Processosde TI

Informao

Aplicaes

Pessoas

entrega

executa

necessita

Arquitetura de TI

QoS

Infraestruturanecessita

j gyj gy

Cobit




27/46

27

Govern

anadeTI

[email protected]


SeguranaIntegridade

DisponibilidadeConfidencialidade

Critrios da Informao:

Para satisfazer os objetivos de negcios as informaes devem estar em conformidadecom os seguintes critrios:

Fiducirio: Compliance (Conformidade) Informao deve estar em conformidade com leis,regulamentos, e arranjos contratuais dos quais os processos de negcios esto sujeitos Reliability (Confiabilidade) - Informao deve ser provida de forma apropriada,permitindo seu uso na operao da organizao, na publicao de relatrios

financeiros para seus usurios e rgos fiscalizadores, conforme leis e regulamentos

Cobit j gy

Cobit




28/46

28

Govern

anadeTI

[email protected]


Recursos:

Para atender os requisi tos de negcio, a empresa deve ter recursos suficientes ecapacitados.

Recursos Descrio

PessoaAs pessoas requeridas para planejar, organizar, adquirir, entregar,d suporte e monitor os aplicativos, processos e servios de TI.As pessoas podem ser funcionrios ou terceirizadas

Aplicativos So os procedimentos manuais e os automatizados.

Infra-estrutura

(instalaes)

a tecnologia e facilidades com Hardware, software (SistemaOperacional, Banco de Dados, Linguagens, Compiladores, redes)

InformaoInformao so os dados em todas as formas (entradas,processados e sada) pelas aplicaes (sistemas de informao)

Cobit




29/46

29

Govern

anadeTI

[email protected]


Objetivos de Controle e Prticas de Controle

Objetivo de Controle:O objetivo de controle uma declarao do resultado desejado ou da finalidade a seratingida pela implementao de procedimentos de controle para uma atividade de TIespecfica. Quando desenvolver e documentar seus controles.

O Cobit fornece um conjunto de 34 objetivos de controles de alto nvel, um para cada

processo em seus respectivos domnios. Esta estrutura cobre todos os aspectos da

informao e tecnologia.

Esses objetivos de controles, garantem que um controle adequado ser fornecido

para o ambiente de TI.

Objetivo de Controle Detalhado e as Praticas de Controle:As prticas do Controle expandem as potencialidades de COBIT fornecendo um nveladicional do detalhe.

Os processos de TI, Requisitos de Negcio e os Objetivos Detalhados de Controle definemo que precisa ser feito para implementar uma estrutura eficaz de controle.As prticas de controle fornecem o como e porque da necessidade dogerenciamento,servios fornecidos, os usurios finais e controle profissionais paraimplementar os controles especficos baseados em uma anlise de operacional e de riscos

de TI.

Cobit




30/46

30

Govern

anadeTI

[email protected]


Modelo de Maturidade:

O modelo de maturidade uma forma de medir quo bem esto desenvolvidos osprocessos. O desenvolvimento dos processos, dependem das necessidades do negcio.

Legenda:

O - Inexistente:Gerenciamento de processosno so aplicados1 - Inic ial: Processos soinformais e desorganizados

2 - Repetitivo Os processosso intuitivo e seguem umpadro3 Definido - Os processosso formais, documentados ecomunicados e aplicados4 - Gerenciado Processosso monitorados e medidos5 - Otimizado Melhoresprticas so seguidas e osprocessos so automatizadas

aplicado o ciclo de melhoriacontinua.

Tempo

NveldeMaturi

dade

No existe

Inicial(catico)

Repetitivo(reativo)

Definido(pro-ativo)

Otimizado(valor)

Gerenciado(servio)

Valor

< pior Melhor >

Nvel recomendadopara SOX

Cobit




31/46

31

Govern

anadeTI

[email protected]

O Cubo Cobit 3D

Recursos

Requisitos de Negcio

Processosde

TI

Recursos de TI so gerenciados pelos processos de TI para alcanar as metas de TI queresponde aos requisitos de negcios. Este principio bsico do Framework Cobit.


32/46

32

Govern

anadeTI

[email protected]

Modelo de Governana (Corporativa e TI):Governana de TI


33/46

33

Govern

anadeTI

[email protected]

Governana de TI

Arquitetura de TI

Recursos

Requisito

sdoN

egcio

LeiseRegulamentaes

Risco &Compliance

Qualidade

Processose Projetos

S

eguranad

a

Informao

S

erviosde

TI

Fbricade

deSoftwar

e

Fornecedor

es

GestoEstratgica

deTI

BPM/PMBok

BSC-TI ITIL /ISO20000

CMMiISO17799/ISO27001

SAS70 /e-SCM

Cobit

COSO

ISO9001 /

Seis Sigma

Governana doNegcios

Governana deConformidade


TI - Melhores PrticasPadres e Frameworks

Melhores Prticas

Padres e Frameworks

BSC COSO

Modelo de Governana (Corporativa e TI):

Implementao

da Gesto de Serviosde TI

Em busca de soluo que ajude a melhorar a qualidade dos servios de TIGovernana de TI


34/46

34

Govern

anadeTI

[email protected]

Em busca de soluo que ajude a melhorar a qualidade dos servios de TI

ITIL

ITIL Melhores Prticas para Gerenciamento de Servios de TI

Melhores Prticas para Gerenciamento de Servios de TI


35/46

35

Govern

anadeTI

[email protected]

Macro viso da ITIL

ITIL v2

ITIL v2 Melhores Prticas para Gerenciamento de Servios de TI



36/46

36

Govern

anadeTI

[email protected]

Integrao Processos e Comunicao:Fatores Crticos de Sucesso:


37/46

37

Govern

anadeTI

[email protected]

Integrao, Processos e Comunicao:

Processos &

Adoo dasMelhores Prticas

Pessoas:

Motivadas eCapacitadas

Produtos:Uso de ferramentasde produtividade

A Integrao de Pessoas, Processos e Produtos(Tecnologias & ferramentas) e um bomPlano de Comunicao aumentam a chance de sucesso da Governana de TI

ITIL




38/46

38

Govern

anadeTI

[email protected]

Sobre a ITIL:

O governo da Inglaterra buscava fazer reduo de custos e de riscorelacionados com rea de TI. Pesquisas mostravam, porm, que mais de80% do custo dos Servios de TI estava ligado ao dia-a-dia de suaoperao e apenas 20% ao processo de desenvolvimento de software.Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI peloCCTA (atual OGC). Esta biblioteca representa as melhores prticas paraa Gesto Servio de TI.

OCG Office of GovernmentCommerce (antigo CCTA) :- Proprietrio do ITIL- Comit Gestor

TSO The Stationery Office- Publicaes da ITIL

itSMF IT Service MngtForumGerenciamento de Serviosde TIwww.itsmf.com.br

EXIN e ISEB

- Certificaes

ITIL uma marca registrada em nome do OGC

ITILITIL

Biblioteca compostapor 5(v3) ou 7(v2) livros

Conjunto das melhoresprticas para Gestode Servios de TI

Abordagem para Gestode Servios TI (ITSM)

Padro Aberto que tornoupadro de fato

Foco: Ciclo de vida dos Servios

ISO 20000

ITIL




39/46

39

Govern

anadeTI

[email protected]

Gesto de Configurao

Relacionamento com Negcio

Gesto do Nvel de Servio

Gesto deIncidentes

Gesto deProblemas

Gesto deCapacidade

Gesto deDisponibilidade

GestoFinanceira de

Servios de TI

Gesto deContinuidade

de Servios de TI

Gestode Liberao

Usurios

Central deServios

Gerenciamento de Mudana

(porta) Geren

ciamentode

Segurana

SuporteaosS

ervios

Entregade

Se

rvios

ITIL




40/46

40

GovernanadeTI

[email protected]

Gesto de Configurao

Relacionamento com Negcio

Gesto do Nvel de Servio

Gesto deIncidentes Gesto deProblemas

Gesto deCapacidade


GestoFinanceira de

Servios de TI


de Servios de TI

Gestode LiberaoUsurios

Central deServios

Gerenciamento de Mudana

(porta) Gerenciamentode

Segurana

SuporteaosS

ervios

Entregade

Se

rvios

A lh i G i d S i d TI

ITIL v2

ITIL v2 Melhores Prticas para Gerenciamento de Servios de TI



41/46

41

GovernanadeTI

[email protected]

As melhores prticas para o Gerenciamento de Servios de TI

Usurios ServiceDesk

Gesto deIncidentes

Gesto deConfigurao

Gesto deProblema

Gesto deMudana

Gesto deLiberao

RFCSLA Monitoramento

Gesto SLM/SLA

Registro doIncidente

Ciclo PDCA

PlanejarPlan

ExecutarDO

AgirAct

Verificar

Check

Base deConhecimento

Base deConhecimento

Adotar e

Adaptar

Gesto de

Capacidade

Gesto de

Capacidade





Gesto de

Financeira

Gesto de

Financeira

Clientes(negcios)

Entrega dos Servios

Suporte aos Servios

101, 102...Implementao


42/46

42

GovernanadeTI

[email protected]

Mudana Cultura....

Para se obter resultados:

- Trabalhar a expectativa- Preparar a mudana (choque do novo)- Premiar o bom desempenho- necessrio recursos, esforos,

comprometimento e dedicao...

,

Para ter sucesso na implantao:

- Fazer um bom planejamento- Utilizar ferramentas de produtividade- Utilizar as melhores prticas- Trabalhar a comunicao, motivao

e conscientizao- Capacitar as pessoas

Empresas que esto utilizando as melhores prticas ITIL no seu

Resultado


43/46

43

GovernanadeTI

[email protected]

Empresas que esto utilizando as melhores prticas ITIL no seuGerenciamento de Servios de TI:

Ambev

Aos Villares

Telefonica

CompanyWeb

Alguns Resultados:- Aumento: 12% da disponibilidade do

ambiente de TI

- Reduo: 10% no TCO- Reduo: 30% Falhas nas operacionais- Reduo: 50% no tempo de atendimento

(respostas aos incidentes)- Reduo: 25% no tempo de execuo das

mudanas

Outros Fornecedores

Resultadosobtidos com a

adoo dasMelhores

Prticas (ITIL)

Correios

WEG

ITAIPUSiemens

ABN Real

SerasaBench

marking:


44/46

44

GovernanadeTI

[email protected]

Benefcios gerados pela boa implantao das Melhores Prticas deResultado


45/46

45

GovernanadeTI

[email protected]

Reduo doscustos dos servios e

dos Riscos operacionais

Alinhamentocom o negcio

Melhoria no Desempenhoe na qualidade dos

servios de TI

Aumento dadisponibilidade os

servios de TI

Conformidade com

regulamentaesSOX, ANS, Bacen...

Aumento daSatisfao dos

usurios

Maior eficincia

no uso dosrecursos

Gesto baseadaem processos

g p p Governana de TI com base no Cobit


46/46

46

GovernanadeTI

[email protected]

CompanyWeb

Telefone: (11) 3532-1076www.companyweb.com.br

Governana de TI

Governança de TI (COBIT, ITIL, BSC e Outros)

Documents

Transcript of Governança de TI (COBIT, ITIL, BSC e Outros)