Академический Документы
Профессиональный Документы
Культура Документы
COBIT
Aspectos Gerais sobre Governana de TI
Paulo Meireles
Consultor Tcnico
1
A necessidade de Governana de TI
Valor/Custo
As organizaes requerem uma abordagem estruturada para estes e outros desafios. Isto garante que os objetivos traados por TI, bons controles gerenciais e um efetivo monitoramento de performance so mantidos na trilha e evitam situaes inesperadas .
2
Gestor de TI
Auditores de TI Riscos e Conformidade
A necessidade de Governana de TI
GESTO DE RECURSOS
Governana de TI :
Responsabilidade do Comit de Direcionamento e/ou Comit Executivo
GOVERNANA
www.itgi.org
Uma parte da Governana Corporativa, consistindo de liderana, estrutura organizacional e processos de forma a garantir que a organizao de TI sustentar e estender os objetivos e estratgias da Organizao.
GESTO DE RECURSOS
Governana Corporativa :
Conformidade Aderente a legislao, polticas internas, requisies de auditoria, etc.
Performance Melhoria nos resultados, eficincia, eficcia, crescimento, etc.
Performance
Conformidade
Governana Corporativa e Governana de TI requerem que o balano entre os objetivos de conformidade e performance sejam ditados pelo Comit Executivo / Diretor.
Medio de Performance
O COBIT
Focado em Negcios
Orientado a Processo Baseado em Controles Direcionado a Mtricas
O COBIT possibilita as seguintes vantagens quando utilizado na implementao de uma Governana de TI:
Mapeia os objetivos de TI com os objetivos do negcio e vice-versa Promove um melhor alinhamento baseado no foco em negcio Uma viso de que o que TI faz compreendida pelos executivos Uma diviso clara das responsabilidades baseada na orientao para processos Aceitao geral por terceiros e rgos reguladores Entendimento abrangente entre todas as partes interessadas, baseado em uma linguagem comum Cumprimento dos requisitos do COSO para controle do ambiente de TI.
Drivers
Governana Corporativa
Balanced Scorecard
COSO
Comit das Organizaes Patrocinadoras da Comisso Treadway
Governana de TI
COBIT
ISO 9001:2000 ISO 27002 ISO 20000
Processos e Procedimentos
Princpios de Segurana
ITIL
10
10
Governana
Gerenciamento Evoluo
Controle
Auditoria
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT: Premissas
O framework COBIT baseado na premissa de que TI necessita entregar informao a uma corporao para que atinja os seus objetivos.
Obter
Objetivos de Negcio
i
Informao prov Recursos de TI e processos
para
Processos de Negcio
O framework COBIT ajuda a alinhar TI com o Negcio atravs do foco nos requisitos de informao de negcio e a organizao dos recursos de TI. COBIT prov um modelo e um guia para implementar a Governana de TI.
12
12
COBIT: Premissas
O princpio do framework COBIT o de prover um link entre as expectativas com as responsabilidades de gerenciamento de TI. O objetivo facilitar a Governana de TI para agregar valor TI, gerenciando os riscos da TI.
Recursos de TI
Estratgia de Negcio
Processos de TI
Critrio da Informao
13
13
O Modelo COBIT
Como um modelo para governana e controle de TI, COBIT foca duas reas chaves:
Prover as informaes requeridas para suportar os objetivos de negcio e seus requisitos; e Tratar informao como resultado da combinao de aplicaes e recursos de TI, que necessitam ser adequadamente gerenciados por processos de TI
Criteros da Informao Processos de TI Efetividade Eficincia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade
Requisitos de Negcio
Abordagem de Controle
Recursos de TI
14
14
O Cubo COBIT
O framework COBIT descreve como os processos de TI entregam a informao que o Negcio necessita para atingir os seus objetivos. Para controlar esta entrega, COBIT prov trs componentes chaves, cada qual formando uma dimenso do cubo COBIT.
Recursos de TI
Processos de TI
15
15
Para satisfazer os objetivos de Negcio, as informaes necessitam estar em conformidade com critrios especficos de controle, que o COBIT consulta como exigncia do Negcio para a informao.
Amplamente, os critrios so baseados nas seguintes exigncias: Qualidade
Fiduciria
Segurana
Exigncias de Qualidade Exigncias Fiduciria Exigncias de Segurana
Critrios da Informao
Recursos de TI Processos de TI
16
16
Eficincia
Refere-se proviso da informao atravs da melhor (mais produtiva e econmica) forma de utilizao dos recursos.
Critrios da Informao
Confidencialidade
Recursos de TI Processos de TI
Integridade
Relaciona-se com a preciso e exatido da informao, bem como sua validade de acordo com os padres e expectativas de negcio estabelecidas. Relaciona-se a prover a informao no momento em que for requerida pelos processos de negcio, o que inclui tambm a salvaguarda dos recursos. Lida com o cumprimento das leis, regulamentos e clusulas contratuais aos quais um determinado processo de negcio est sujeito. (O foco est em atender regulamentaes externas). Relaciona-se ao fornecimento, por parte dos sistemas, de informaes apropriadas aos gerentes para a tomada de deciso, relatrios financeiros precisos e informaes adequadas aos rgos normatizadores sobre o cumprimento das leis.
17 17
Disponibilidade
Conformidade
Confiabilidade
Processos de gerenciamento de recursos de TI para gerar, entregar e armazenar informaes que a organizao necessita para obter seus objetivos.
Os recursos de TI, segundo o COBIT podem ser definidos da seguinte maneira: Aplicaes so os sistemas automatizados do usurio e procedimentos manuais que processam informaes.
Informao o dado em todas suas formas de entrada, processamento e sada pelos sistemas de informao, seja qual for a maneira que seja usado pelo negcio.
Infraestrutura a tecnologia e facilidades (hardware, sistemas operacionais, sistemas de gerenciamento de bancos de dados, rede, multimidia, etc., e o ambiente que os contm e suporta) que possibilitam o processamento das aplicaes.
Pessoas so o pessoal necessrio para planejar, organizar, adquirir, implantar, entregar, suportar, monitorar e avaliar a informao, sistemas e servios. Podem ser internos, terceirizados ou contratados sob demanda.
Critrios da Informao Aplicaes Informaes Infraestrutura Pessoas Recursos de TI
18 18
Processos de TI
Processos so uma srie de atividades com controles de parada naturais. Existem no COBIT 34 processos divididos entre os quatro domnios. Estes processos especificam as necessidades de negcio necessrias para atingir seus objetivos. As entregas de informao controlada atravs dos 34 objetivos de controle de alto-nvel, um para cada processo. Atividade so aes ou um conjunto de tarefas que so necessrias para se obter resultados mensurveis. Alm disso, atividades tem seu prprio ciclo de vida e podem incluir uma srie de tarefas discretas.
Critrio da Informao
Recursos de Ti
19
TI e Negcio
20 20
Planejar e Organizar PO1 Definir um plano estratgico de TI. PO2 Definir a arquitetura da Informao. PO3 Determinar a direo tecnolgica. PO4 Definir os processos, organizao e relacionamento de TI. PO5 Gerenciar os investimentos em TI. PO6 Auxiliar no Gerenciamento da Comunicao e do Direcionamento. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e controlar os Riscos de TI. PO10 Gerenciar Projetos.
Adquirir e Implementar
Entregar e Suportar
Monitorar e Avaliar
21
21
Objetivos:
Escopo: Esto os novos projetos aptos a entregar solues que reunem as necessidades de Negcio? Esto os novos projetos aptos a serem entregues dentro dos custos e prazos definidos? Os novos sistemas trabalharo adequadamente quando implementados? As mudanas sero feitas sem afetar as operaes atuais do Negcio?
?
Novos projetos Organizao
22 22
Adquirir e Implementar AI1 Identificar solues automticas. AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter tecnologicamente a Infraestrutura. AI4 Habilitar Operao e Uso. AI5 Procurar recursos de TI. AI6 Gerenciar mudanas. AI7 Instalar e certficar solues e mudanas
Adquirir e Implementar
Entregar e Suportar
Monitorar e Avaliar
23
23
Objetivos:
Escopo: Esto os servios de TI alinhados com as prioridades de Negcio? Esto os custos otimizados? Est a fora de trabalho apta a usar os sistemas de TI de forma produtiva e com segurana? So adequadas a confidencialidade, integridade e disponbilidade das informaes?
Servios de TI
Prioridades de Negcio
24
24
DS1 Definir e gerenciar Nveis de Servios. DS2 Gerenciar os Prestadores de Servios. DS3 Gerenciar Disponibilidade e Capacidade. DS4 Garantir a Continuidade dos Servios. DS5 Garantir a Segurana dos Sistemas. DS6 Identificar e alocar os Custos. DS7 Educar e treinar Usurios. DS8 Gerenciar a Central de Servios e Incidentes. DS9 Gerenciar a Configurao. DS10 Gerenciar Problemas. DS11 Gerenciar Dados. DS12 Gerenciar o Ambiente Fsico. DS13 Gerenciar Operaes.
Adquirir e Implementar
Entregar e Suportar
Monitorar e Avaliar
25
25
Objetivos:
Gerenciamento de Performance
Monitoramento de Controles Internos Conformidade com Agncias Reguladoras Governana
Escopo: A performance de TI mensurada para detectar problemas antes que eles aconteam? Gerenciamento garante que Controles Internos so efetivos e eficazes? Pode a disponibilidade de TI ser combinada aos objetivos de Negcio? So Riscos, Controle, Conformidade e Performance medidos e reportados?
TI
26
Performance
26
Monitorar e Avaliar ME1 Monitorar e avaliar a Performance de TI. ME2 Monitorar e avaliar Controles Internos. ME3 Garantir conformidade com exigncias externas. ME4 Prover Governana de TI.
Adquirir e Implementar
Entregar e Suportar
Monitorar e Avaliar
27
27
Dvidas? Obrigado!