You are on page 1of 28

24/11/2013

PR3 Modelos de Governana de TI


Profa Lvia Nojoza Amorim

A necessidade de Governana de TI
Governana Corporativa um conjunto de responsabilidades e prticas, exercido pelo Comit Diretivo ou Executivo, com o objetivo de: Prover direcionamento estratgico Garantir que os objetivos so alcanados
www.itgi.org www.itgi.org

RESOURCE MANAGEMENT

Garantir que os riscos so apropriadamente gerenciados Verificar se os recursos corporativos so utilizados de forma responsvel

24/11/2013

Governana de TI, como definido pelo ITGI


Governana de TI : Responsabilidade do Comit de Direcionamento e/ou Comit Executivo Uma parte da Governana Corporativa, consistindo de liderana, estrutura organizacional e processos de forma a garantir que a organizao de TI sustentar e estender os objetivos e estratgias da Organizao.
www.itgi.org www.itgi.org

RESOURCE MANAGEMENT
2005 2003 64% Doing something about it

36%

Fonte: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 a Sep-Oct 2005

58%

42% Not doing something about it

Trabalhando Governana de TI
Para fazer a implementao de um projeto de Governana de TI necessitamos: Fazer a Governana de TI uma soluo vivel Foco em melhoria de performance e permitir vantagens competitivas para prevenir problemas futuros. Fazer Governana de TI compartilhar responsabilidades entre o negcio (clientes) e o provedor de servios de TI, com total aprovao e direcionamento do Comit Executivo da corporao. Alinhamento da Governana de TI com a Governana Corporativa. Comit Executivo e Comit de Direcionamento necessitam estender a Governana Corporativa para incluir TI, provendo a necessria liderana, estrutura organizacional e insistindo no correto gerenciamento e controle de seus processos.

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24/11/2013

Partes Interessadas na Governana de TI


Comit de Direo e Comit Executivo Gestor do Negcio Gestor de TI Auditores de TI Riscos e Conformidade
Define a direo de TI, monitora os resultados e insiste em medidas corretivas. Define as necessidades de negcio para TI e garante a agregao de valor e se os riscos so gerenciados. Entrega e melhoria os servios de TI, de acordo com as requisies do negcio. Provem garantia independente para demonstrar que TI est entregando o que necessrio para a organizao. Mede a conformidade com polticas e alertas para novos riscos.

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Frameworks de Governana para TI


Organizaes consideram e usam uma variedade de modelos de TI, padres e melhores prticas.

COSO

COBIT
ISO 17799 ISO 9000 ITIL Como

O que

BSC

CMMI / MPS-BR

Escopo de Cobertura

24/11/2013

PR3 Modelos de Governana de TI COBIT


Profa Lvia Nojoza Amorim

COBIT
COBIT possibilita as seguintes vantagens quando da implementao de Governana de TI:
Mapeia os objetivos de TI com os objetivos do negcio e viceversa Alinhamento baseado no foco em negcio D viso de que o que TI faz compreendida pela Gerncia Clara propriedade e responsabilidade baseada na orientao a processo Geralmente aceito por terceiros e rgos reguladores Compartilha entendimento de todas as partes interessadas, baseado em uma linguagem comum Compatvel com os requisitos estabelecidos pelo COSO, quando do controle do ambiente de TI

24/11/2013

COBIT Framework
O

framework COBIT foi criado com as seguintes caractersticas: Foco em Negcio Orientado a Processo Baseado em Controles Direcionado a Mtricas

COBIT a inicial de Control Objectives for Information and related Technology.

Caractersticas do Framework COBIT Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

COBIT e Governana de TI
COBIT

prov um framework para gerenciar e controlar as atividades de TI e dar suporte a cinco requisitos adequados a um framework de controle
Prov mais foco no negcio Define uma linguagem comum

Garante orientao a processo

Control Framework

Auxilia na obteno dos Requisitos regulatrios

Tem aceitao geral pelas organizaes Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24/11/2013

COBIT: Premissas
O

framework COBIT baseado na premissa de que TI necessita entregar informao a uma corporao para que atinja os seus objetivos.

Obter

Objetivos de Negcio

i
Informao prov Recursos de TI e processos

para

Processos de Negcio

O framework COBIT ajuda a alinhar TI com o Negcio atravs do foco nos requisitos de informao de negcio e a organizao dos recursos de TI. COBIT prov um framework e um guia para implementar a Governana de TI.
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

COBIT - Processos de TI

COBIT descreve o ciclo de vida de TI com o auxlio de quatro dominios: Planejar e Organizar (Plan and Organize) Adquirir e Implementar (Acquire and Implement) Entregar e Suportar (Deliver and Support) Monitorar e Avaliar (Monitor and Evaluate) Processos so uma srie de atividades com controles e trmino definido. Existem no COBIT 34 processos divididos em quatro Domnios. Estes processos especificam as necessidades de negcio necessrias para atingir seus objetivos. A entrega de informao controlada atravs dos 34 objetivos de controle de alto-nvel, um para cada processo.
Critrio da Informao

Atividades so aes ou um conjunto de tarefas que so necessrias para se obter resultados mensurveis. Alm disso, atividades tm seu prprio ciclo de vida e podem incluir uma srie de tarefas discretas.

Dominio Processos Atividades Processos de TI

Recursos de TI

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24/11/2013

Domnios do COBIT v4: Planejar e Organizar


Planejar e Organizar (PO)
Objetivos:

Formular estratgias e tticas e identificar como TI pode melhor contribuir para obter os objetivos de Negcio Planejar, comunicar e gerenciar a realizao da viso estratgica Implementao organizacional e tecnolgica da Infraestrutura Escopo: Esto TI e Negcio estrategicamente alinhados? Est a organizao obtendo uso timo de seus recursos? Qualquer pesso na organizao entende os objetivos de TI? Os riscos de TI so entendidos e adequadamente gerenciados? A qualidade dos sistemas de TI Apropriada para as necessidades do Negcio?
TI e Negcio Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Domnios do COBIT v4: Planejar e Organizar


Planejar e Organizar PO1 Definir um plano estratgico de TI. PO2 Definir a arquitetura da Informao. PO3 Determinar a direo tecnolgica. PO4 Definir a organizao e os relacionamentos de TI. PO5 Gerenciar os investimentos em TI. PO6 Comunicar os objetivos e a direo do Gerenciamento. PO7 Gerenciar os Recursos Humanos de TI PO8 Assegurar conformidade com exigncias externas. PO9 Avaliar Riscos de TI. P10 Gerenciar Projetos. P11 Gerenciar a Qualidade.

Planejar e Organizar Processos de TI

Adquirir e Implementar

Entregar e Suportar

Monitorar e Avaliar

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24/11/2013

Domnios do COBIT v4: Adquirir e Implementar


Adquirir e Implementar (AI)
Objetivos:

Identificar, desenvolver ou adquirir, implementar e integrar solues de TI. Mudanas e manuteno dos sistemas existentes.
Escopo:

Esto os novos projetos aptos a entregar solues que reunem as necessidades de Negcio? Esto os novos projetos aptos a serem entregues dentro dos custos e prazos definidos? Os novos sistemas trabalharo adequadamente quando implementados? As mudanas sero feitas sem afetar as operaes atuais do Negcio?

? Novos projetos Organizao

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Domnios do COBIT v4: Adquirir e Implementar

Adquirir e Implementar

Planejar e Organizar Processos de TI

Adquirir e Implementar

Entregar e Suportar

Monitorar e Avaliar

AI1 Identificar solues AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter Arquitetura de tecnologia AI4 Desenvolver e preservar procedimentos de TI AI5 Instalar e autorizar sistemas. AI6 Gerenciar mudanas.

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24/11/2013

Domnios do COBIT v4: Entregar e Suportar


Entregar e Suportar (DS)
Objetivos:

A atual entrega dos servios requeridos, incluindo o servio de entrega. Gerenciamento da segurana, continuidade, dados e facilidades operacionais. Servio de suporte a usurios estruturado.
Escopo:

Esto os servios de TI alinhados com as prioridades de Negcio? E os custos otimizados? Est a fora de trabalho apta a usar os sistemas de TI de forma produtiva e com segurana? So adequadas a confidencialidade, integridade e disponibilidade das informaes?
Servios de TI Prioridades de Negcio

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Domnios do COBIT v4: Entregar e Suportar


Entregar e Suportar DS1 Definir e gerenciar Nveis de Servios. DS2 Gerenciar Servios de Fornecedores. DS3 Gerenciar Disponibilidade e Capacidade. DS4 Garantir a Continuidade dos Servios. DS5 Garantir a Segurana dos Sistemas. DS6 Identificar e alocar os Custos. DS7 Educar e treinar Usurios. DS8 Gerenciar a Central de Servios. DS9 Gerenciar a Configurao. DS10 Gerenciar Problemas e Incidentes. DS11 Gerenciar Dados. DS12 Gerenciar o Ambiente Fsico (Instalaes). DS13 Gerenciar Operaes.

Planejar e Organizar Processos de TI

Adquirir e Implementar

Entregar e Suportar

Monitorar e Avaliar

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24/11/2013

Domnios do COBIT v4: Monitorar e Avaliar


Monitorar e Avaliar (ME)

Objetivos: Gerenciamento de Performance Monitoramento de Controles Internos Conformidade com Agncias Reguladoras Governana Escopo: A performance de TI mensurada para detectar problemas antes que eles aconteam? Gerenciamento garante que Controles Internos so efetivos e eficazes? Pode a disponibilidade de TI ser combinada aos objetivos de Negcio? So Riscos, Controle, Conformidade e Performance medidos e reportados?
TI Performance

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Domnios do COBIT v4: Monitorar e Avaliar

Monitorar e Avaliar ME1 Monitorar o processo. ME2 Avaliar adequao a Controles Internos. ME3 Obter garantia independente ME4 Preparar-se para auditoria independente

Planejar e Organizar Processos de TI

Adquirir e Implementar

Entregar e Suportar

Monitorar e Avaliar

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

10

24/11/2013

COBIT 5
COBIT 5 prov um framework compreensivo que apia organizaes a atingir suas metas e entregar valor por meio da efetiva governana e gerenciamento de TI.
Aplicvel a empresas de todos os tamanhos, comerciais ou sem fins lucrativos ou no setor pblico.

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Princpios COBIT 5

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.


Source: COBIT 5, figure 2. 2012 ISACA All rights reserved.

11

24/11/2013

Habilitadores COBIT 5

Source: COBIT 5, figure 12. 2012 ISACA All rights reserved.

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

COBIT 5: Framework Completo para Negcios


Governance of Enterprise IT

Evolution of scope

IT Governance Management Control Risk IT Audit


COBIT1 COBIT2 COBIT3
(2009)

Val IT 2.0
(2008)

COBIT4.0/4.1 COBIT 5

1996

1998

2000

2005/7

2012

An business framework from ISACA, at www.isaca.org/cobit


2012 ISACA All rights reserved.

120 Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

12

24/11/2013

Alinhamento do COBIT 5 com outros Padres


Corporativos: COSO - Gerenciamento de Riscos Corporativos COSO ERM - Gerenciamento de Riscos Corporativos ISO 9000 Sistema de Gesto da Qualidade ISO/IEC 31000 Gesto de Riscos Relacionados com TI: ISO/IEC 38500 - Governana Corporativa de TI. ITIL gerenciamento de servios de TI ISO/IEC 27000 - sistema de gesto da segurana da informao TOGAF - framework de arquitetura corporativa PMBOK/PRINCE2 gesto de projetos e de portfolio CMMI Qualidade no Desenvolvimento de Software e Servios
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Separando os conceitos de Governana e de Gerenciamento no COBIT 5

Governana visa:

assegurar que as necessidades, condies e opes dos stakeholders so avaliadas para determinar o alinhamento com os objetivos da empresa e assegurar que elas so atingidas; estabelece o direcionamento por meio da priorizao e tomada de deciso; e monitora o desempenho e a conformidade em relao ao direcionamento e os objetivos estabelecidos. planeja, constri, operacionaliza e monitora as atividades em alinhamento com o direcionamento estabelecido pela governana, para atingir os objetivos empresariais.

Gerenciamento

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

13

24/11/2013

Relacionamento Governana e Gerenciamento

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Habilitadores COBIT

Source: COBIT 5, figure 29. 2012 ISACA All rights reserved.

124

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

14

24/11/2013

COBIT 5: Novo Modelo de Referncia de Processos

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc. 125


Source: COBIT 5, figure 16. 2012 ISACA All rights reserved.

COBIT 5: Novo Modelo de Referncia de Processos

126

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

15

24/11/2013

Novos processos incorporados


APO03 Gerenciar Arquitetura Corporativa. APO04 Gerenciar Inovao. APO05 Gerenciar Portfolio. APO06 Gerenciar Oramentos e Custos. APO08 Gerenciar Relacionamentos. APO13 Gerenciar Segurana. BAI05 Gerenciar mudanas organizacionais. BAI08 Gerenciar Conhecimento. BAI09 Gerenciar Ativos. DSS05 Gerenciar Servios de Segurana DSS06 Gerenciar Controles nos Processos de Negcios.
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Avaliao de Maturidade do Modelo COBIT

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

16

24/11/2013

PR3 Modelos de Governana de TI ITIL


Profa Lvia Nojoza Amorim

ITIL - IT Infrastructure Library ou

Biblioteca de Infraestrutura de TI
Abordagem sistemtica para gerenciamento de servios de TI, provendo recomendaes e melhores prticas Objetivos Alinhar TI com as necessidades de negcio Melhorar a qualidade dos servios prestados Reduzir custos Cobertura de todos os aspectos relevantes para o gerenciamento de servios de TI, em diferentes nveis de profundidade, nos livros publicados pelo governo da Gr Bretanha Possibilidade de justificar e prever custos de TI atuais e futuros

17

24/11/2013

ITIL - Vantagens
Melhoria de relacionamento entre a rea de TI e seus clientes
Clientes sabem o que esperar da TI e o que deles requerido para que os servios sejam entregues

Aumento da qualidade das operaes que suportam o negcio


Incremento da produtividade a partir do aumento da disponibilidade e da resilincia de TI

Gerenciamento de continuidade de servios focado no negcio e no apenas na tecnologia Foco em processos e seu desempenho

ITIL Servio de TI - Conceitos


Servio de TI
significa entregar um resultado para um cliente, facilitando os resultados que ele precisa atingir sem a responsabilidade direta sobre custos e riscos especficos.

O Servio:
suporta processos de negcio agregando valor provido por elementos de Tecnologia da Informao e correlatos compreendido como um todo coerente pelo usurio intangvel Est associado com ativos de cliente perecvel

18

24/11/2013

ITIL Servio de TI - Conceitos

ITIL Servio de TI - Conceitos


Matriz RACI

Utilidade e Garantia
O primeiro representa funcionalidade. O segundo a promessa de que a funcionalidade atender os objetivos colocados.
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

19

24/11/2013

ITIL Servio de TI - Conceitos

Acordo de Nvel de Servio ANS ou Service Level Agreement - SLA Nvel de Servio Valor obtido medido e reportado em relao a um ou mais objetivos de nvel de servio. Por exemplo: Vermelho = 1 hora de resposta 24/7 Amarelo = 4 horas de resposta 8/5 Verde = prximo dia til. Service Level Agreement Acordo escrito e negociado entre um provedor de servio e um cliente documentando nveis de servio e custos acordados.

ITIL V3
Abordagem baseada no ciclo de vida dos servios Estrutura diferenciando as prticas essenciais do modelo Processos preenchendo lacunas da verso anterior Viso integrada de TI, negcios e fornecedores (gesto de outsourcing)

20

24/11/2013

ITIL e estrutura do modelo


Estratgia de Servio: prev e conceitua um conjunto de servios que ajuda o negcio a alcanar seus objetivos. Onde so tomadas decises estratgicas relacionadas aos servios que sero desenvolvidos. Projeto de Servio: desenha ou projeta servios tendo em vista os objetivos de utilidade e garantia, com base no que foi definido pela estratgia. Transio de Servios: move os servios para o ambiente de produo. Os servios so desenvolvidos, testados e liberados de forma controlada. Operao do Servio: gerencia os servios em produo para assegurar que atinjam seus objetivos de utilidade e garantia. Melhoria Contnua do Servio: avalia os servios e identifica formas de melhorar sua utilidade e garantia no suporte a negcios.
137 Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

ITIL e estrutura do modelo - relacionamentos

138

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

21

24/11/2013

ITIL V3 Estratgia de Servios


Guia para o desenvolvimento de modelos e estratgias baseadas em servios Definio de princpios do gerenciamento de servios, como base para decises, polticas e processos do ciclo de vida Processos
Business Relationship Management - Gesto do Relacionamento com o Negcio Financial Management Gesto Financeira Service Portfolio Management Gesto de Portfolio de Servios Demand Management Gesto de Demandas Organization Development Desenvolvimento da Organizao Sourcing Management Gesto de Fornecimento

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

ITIL V3 Estratgia de Servios

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

22

24/11/2013

ITIL V3 Design (projeto) do Servio


Guia para concepo e evoluo contnua de arquiteturas, servios, processos, sistemas de gerenciamento e indicadores Viso holstica dos servios de TI Processos
Service Catalogue Management Gesto do Catlogo de Servios Service Level Management Gesto do Nvel de Servio Capacity Management Gesto da Capacidade Availability Management Gesto da Disponibilidade IT Service Continuity Management Gesto da Continuidade dos Servios de TI Information Security Management Gesto da Segurana da Informao Supplier Management Gesto de Fornecedores
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

ITIL V3 Design (projeto) do Servio

142

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

23

24/11/2013

ITIL V3 Transio dos Servios


Guia para implantao de mudanas no portflio de servios e nos prprios servios, ao longo do seu ciclo de vida Processos Change Management Gesto de Mudanas Service Asset and Configuration Management Gesto da Configurao e Ativos dos Servios Knowledge Management Gesto de Conhecimento Transition planning and support Planejamento e Suporte Transio Release and deployment management Gesto de Implantao e Liberao Service testing and validation Teste e Validao de Servios Evaluation - Avaliao Managing organizational and cultural change Gesto da Mudana cultural e organizacional
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Transio: planejamento

144

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

24

24/11/2013

Processos relacionados

145

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

ITIL V3 - Operao de Servio


Foco na entrega dos servios de acordo com as estratgias e projetos correspondentes Processos
Event Management Gesto de Eventos Incident Management - Gesto de Incidentes Problem Management Gesto de Problemas Request Fulfilment - Pedido de Mudana Access Management Gesto de Acessos

Funes
Service Desk Central de Servios Technical Management Gesto Tcnica IT Operations Management Gesto das Operaes de TI Application Management Gesto das Aplicaes
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

25

24/11/2013

Processos relacionados

147

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Gesto de Incidentes

148

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

26

24/11/2013

ITIL V3 Melhoria do Servios


Guia para avaliao e melhoria de:
Maturidade de gerenciamento de servios Qualidade e alinhamento dos servios Desempenho dos processos de TI

Definio de mtricas em trs nveis:


Tecnologia Servios Processos

Processos
Measurement and Control Medio e Controle Service Measurement - Medio do Servio Service Assessment and Analysis Anlise e Avaliao de Servio Service Level Management Gerenciamento de Nvel de Servio
Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

Ciclo de Aes para Melhoria dos Servios

150

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

27

24/11/2013

Uso na Prtica - Ciclo de vida de aplicaes

151

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

FREITAS, Marcos Andre dos Santos. Fundamentos do gerenciamento de servios de TI. Brasport, 2010 OGC/ITIL - ITIL Service Lifecycle

152

Gesto de Tecnologia da Informao - Profa. Lvia Nojoza Amorim, M. Sc.

28