Governança de TI

© 2010 KPMG International Cooperative (“KPMG International”), a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm third parties, nor does KPMG International have any such authority to obligate or bind any member firm. All rights reserved.

1. Contexto da TI

2. Desafios da TI / CIOs

3. A evolução do CobiT

4. Estrutura do CobiT

5. Governança de TI utilizando o CobiT

Governança de TI


TI precisa de Governança?

3


Dia-a-dia da TI

4


5

Novas Tecnologias - Tendências

http://www.google.com.br/imgres?imgurl=http://1.bp.blogspot.com/-lWAlalXcoCg/Tci3wkBRpoI/AAAAAAAADZc/R5rBaaRhhQ0/s1600/ipad_iphone_tc.png&imgrefurl=http://catitosnews.blogspot.com/2011/05/foxconn-define-que-montara-ipad-e.html&usg=__ZRv0FOaoGG9SL-6hYO9Wxq1xwk0=&h=1093&w=1492&sz=745&hl=pt-BR&start=10&zoom=1&um=1&itbs=1&tbnid=aSp1yFXah1fPbM:&tbnh=110&tbnw=150&prev=/search?q=iphone+ipad&um=1&hl=pt-BR&sa=N&biw=1259&bih=814&tbm=isch&ei=bozvTZHkEYrEgAfUgfWVDw�


6

Big Data – Previsões do Gartner

• Haverá um aumento no volume de informações disponíveis para as companhias, mas será um desafio entendê-las.

• Em razão disso, a perda da capacidade de garantir a consistência e a eficácia dos dados fará com que sejam necessários muitos funcionários para prevenir que as empresas percam oportunidades ou para que usem informações questionáveis para a tomada de decisões estratégicas.

• Como não existe nenhum marco regulatório no horizonte próximo, isso deixará que cada companhia decida por si mesma como lidar com a introdução de "Big Data" (grandes volumes de dados). • Até 2015, mais de 85% das organizações da Fortune 500 não vão conseguir explorar "Big Data" efetivamente para obter vantagem competitiva.


7

Exemplo de Potencial Beneficiário da “Big Data”


8

Computação Móvel – Previsões do Gartner

• Até 2016, pelo menos 50% dos usuários de email empresarial vão depender primariamente de um navegador, um tablet ou um cliente móvel, em vez de um cliente desktop.

• Até 2015, os projetos de desenvolvimento de aplicações voltadas para smartphones e tablets vão superar os projetos nativos de PCs a uma taxa de quatro para um.

• As tendências sinalizam que os usuários vão usar seus próprios aparelhos no ambiente de trabalho.

http://www.google.com.br/imgres?imgurl=http://1.bp.blogspot.com/-lWAlalXcoCg/Tci3wkBRpoI/AAAAAAAADZc/R5rBaaRhhQ0/s1600/ipad_iphone_tc.png&imgrefurl=http://catitosnews.blogspot.com/2011/05/foxconn-define-que-montara-ipad-e.html&usg=__ZRv0FOaoGG9SL-6hYO9Wxq1xwk0=&h=1093&w=1492&sz=745&hl=pt-BR&start=10&zoom=1&um=1&itbs=1&tbnid=aSp1yFXah1fPbM:&tbnh=110&tbnw=150&prev=/search?q=iphone+ipad&um=1&hl=pt-BR&sa=N&biw=1259&bih=814&tbm=isch&ei=bozvTZHkEYrEgAfUgfWVDw�


9

Gartner: Previsão Importante aos CIOs

Conforme o mundo tecnológico avança, os CIOs estão descobrindo que devem coordenar suas atividades em um escopo mais amplo do que anteriormente. Embora esta seja uma situação difícil para as áreas de TI, este é o momento deles se adaptarem. Se isso não acontecer, os CIOs perderão espaço nas empresas.“

• Até 2015, 35% dos gastos corporativos de TI para a maioria das organizações serão gerenciados fora do orçamento do departamento de TI.

“À medida que os usuários passam a ter mais controle dos dispositivos que utilizam, os gerentes de negócios adquirem maior poder para controlar seus próprios orçamentos de TI em relação aos últimos anos.

Daryl Plummer, vice-presidente executivo do Gartner


10

Computação em Nuvem – Previsões do Gartner • As tendências apontam o crescimento da computação em nuvem.

• Até 2015, os serviços de nuvem de baixo custo vão canalizar até 15% do faturamento das empresas.

• Até 2016, 40% das empresas farão com que os testes de segurança independentes sejam uma precondição para utilizar qualquer tipo de serviço de nuvem.

• Até 2016, o impacto financeiro do cybercrime aumentará 10% por ano, em virtude da descoberta de novas vulnerabilidades.

• No final de 2016, mais de 50% das companhias da Global 1000 terão armazenados dados confidenciais dos clientes na nuvem pública.

• Até 2015, os preços para 80% dos serviços de nuvem vão incluir uma sobretaxa global de energia.


11

Redes Sociais – Previsões do Gartner

• A bolha de investimentos vai explodir para as redes sociais de consumidores em 2013 e para as companhias de software social empresarial em 2014.


12

Vídeo: Redes Sociais - Crescimento Rápido

http://www.youtube.com/watch?v=yQs8Dv_MBfQ

http://www.youtube.com/watch?v=yQs8Dv_MBfQ�

http://www.youtube.com/watch?v=yQs8Dv_MBfQ�


13

Tecnologia da Informação – Desafios

Com o advento da tecnologia... • Centralização e agilidade no processamento das informações

• Facilidade de acesso a informações

• Rapidez no acesso a informações

• Menos dependência de pessoas

.............. Integridade?

.............................................. Confidencialidade?

...................................................... Disponibilidade?

....................................................................... Será???


14

Segurança da Informação


TI e as áreas de negócio

Informações gerenciais / DFs / Tomada de decisão

Processos de negócio

Folha de Pagto Compras Recebimento Pagamento

Sistemas / Aplicativos

Ambiente Geral de Tecnologia da Informação


Control Objectives for Information and related Technology

Definindo o CobiT:

Um modelo de Governança de TI que prevê objetivos em nível corporativo e de atividades por meio de controles associados. Tem como objetivo pesquisar, desenvolver, publicar e promover um conjunto confiável e atualizado de objetivos de controle de TI, geralmente aceitos, para o uso diário.


A evolução do CobiT

• Desenvolvido inicialmente em 1992 • Agora aceito globalmente como a estrutura de controle “de fato” de governança de TI • TI se move com rapidez CobiT deve se manter atualizado O CobiT sempre será um conjunto de materiais de orientação em evolução


Prover recursos para o desenvolvimento do CobiT é um grande desafio • O status independente • Mais de 100 especialistas de todo o mundo e oito equipes de voluntários • Workshops de desenvolvimento criam novo conteúdo sem pressões comerciais • A sede internacional do ISACA/ITGI fornece serviços de suporte para produzir e distribuir os produtos acabados O CobiT 5 é um esforço de dois anos com vários projetos interconectados

Como o CobiT é mantido


O mundo mudou (e muito) desde 1992! • Total dependência da TI para processos críticos de negócios • Maior foco gerencial no custo, valor e risco da TI • Público de segurança mais variado • Maior foco na governança nos níveis diretivos • Aumento da maturidade, melhores práticas e padrões de TI • Uso integrado do CobiT por auditores/gerência/TI • Crescimento da regulamentação e conformidade (CobiT for SOX)

Respondendo aos novos desafios


Governança

Administração

Controle

Auditoria

CobiT 1 CobiT 2 CobiT 3 CobiT 4 e 5

1996 1998 2000 2005

CobiT agregando valor


CobiT atendendo às necessidades de negócio


· Planejar e Organizar (PO) APO (Align) · Adquirir e Implementar (AI) BAI (Build) · Entregar e Suportar (DS) DAS (Acquire) · Monitorar e Avaliar (ME) MEA (Assess)

Estrutura do CobiT: 4 Domínios Inter-relacionados


A independência da TI

A quem a TI deve se reportar? Qual o ideal de independência da TI?

Comitê de TI?

TI terceirizada (outsourcing / insourcing)?

Área de Segurança


Separando Governança do Gerenciamento da TI

“Governança garante as necessidades das partes interessadas (stakeholder),condições e opções são avaliadas para determinar que os objetivos da organização sejam alcançados. Determinando direção por meio da priorização e tomadas de decisão; monitorando a performance e o compliance X metas estabelecidas. Na maioria das empresas, governança é responsabilidade do diretor (CIO) com o patrocinio do

Presidente” Fonte: CobiT 5


“Gerenciamento: planeja, constroi, executa e monitora as atividades de TI em alinhamento com o direcionamento traçado pela Governança, visando alcançar os objetivos da empresa. Na maioria das empresas, o gerenciamento é responsabilidade do gerente de TI, sob patrocínio do CEO” Fonte: CobiT 5

Separando Governança do Gerenciamento da TI


Modelo de Governança da TI

Fonte: CobiT 5


27

Como estabelecer a Governança da TI

1 • Levantamento de necessidades

e estratégias das àreas de negócios

2

• Alinhamento e diagnóstico da TI frente necessidades de negócio e definição do gap analysis

3 • Definição de diretrizes e ações

prioritárias


28

Como estabelecer a Governança da TI

Alinhamento com o

negócio

Comunicação

Performance

Gerenciamento de

Riscos

Gerenciamento de

Investimentos


29

Como manter a Governança da TI

Planejamento da TI alinhado com planejamento estratégico da Cia. Riscos da TI inseridos no modelo de gestão de riscos corporativos (monitorar e controlar) Controle e prestação de contas do Budget da TI Reporte constante e independente Comitê para decisões de TI que envolvam a Cia. CIO deve manter a direção, monitoramento e avaliação da TI, deixando o gerenciamento (dia-a-dia) com seus gerentes


30

Obrigado

KPMG Auditores Independentes Information Risk Management (IRM)

Antonio Carlos Rodrigues Diretor, ITAS Risk Consulting

Tel (0xx11) 2183-3366 [email protected] www.kpmg.com.br

KPMG Information Risk Management

Governança de TI -...

Documents

Transcript of Governança de TI -...