340 likes | 771 Views
Cobit Governança em TI. Sumário. O Cobit Benefícios Boas Práticas Governança de TI Conclusão Bibliografia. O Cobit. Control Objectives for Information and Related Tecnology ou Objetivos de Controle para a informação e tecnologia relacionada.
E N D
Sumário • O Cobit • Benefícios • Boas Práticas • Governança de TI • Conclusão • Bibliografia
O Cobit • ControlObjectives for InformationandRelatedTecnologyou Objetivos de Controle para a informação e tecnologia relacionada. • Um framework que possui uma serie de recursos e boas praticas que são utilizadas no direcionamento do TI influenciando diretamente na gestão do negocio, orientado a processos com base em controles e direcionado a métricas. • Mantido pela ISACA (Associação internacional) O Cobit foca principalmente em “O que precisa ser alcançado” em vez de “Como alcançar”.
Benefícios • Compatível com outros modelos e frameworks de governança de TI (Itil, ISO 27001, COSO...) • Aumento de performance e diminuição de riscos • Baseado em praticas vividas, experimentadas e documentadas por especialistas • Melhor alinhamento da TI com os objetivos da organização • Compreendido por stakeholders
As boas práticas do Cobit O Cobit é dividido em quatro grandes domínios. • Planejar e organizar • Adquirir e implementar • Entregar e dar suporte • Monitorar e avaliar Esse domínios por sua vez, se dividem em 34 processos.
Planejar e Organizar Este domínio visa a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. · As estratégias de TI e de negócios estão alinhadas?· A empresa está obtendo um ótimo uso dos seus recursos?· Todos na organização entendem os objetivos de TI?· Os riscos de TI são entendidos e estão sendo gerenciados?· A qualidade dos sistemas de TI é adequada às necessidades de negócios? P01 Definir Plano Estratégico de TIP02 Definir a Arquitetura da InformaçãoP03 Determinar as Diretrizes da TecnologiaPO4Definir os Processos, Organização e Relacionamentos de TI P05 Gerenciar os Investimentos de TIPO6Comunicar Metas e Diretrizes GerenciaisPO7Gerenciar os Recursos Humanos de TIPO8 Gerenciar a QualidadePO9 Avaliar e Gerenciar os Riscos de TIPO10Gerenciar Projetos
Adquirir e implementar Para executar a estratégia de TI, as soluções de TI precisam ser identificadas e desenvolvidas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. · Os novos projetos fornecerão soluções que atendam às necessidades de negócios?· Os novos projetos serão entregues no tempo e orçamento previstos?· Os novos sistemas se comportarão apropriadamente quando implementado?· As alterações ocorrerão sem afetar as operações de negócios atuais? AI1Identificar Soluções AutomatizadasAI2Adquirir e Manter Software AplicativoAI3Adquirir e Manter Infraestrutura de TecnologiaAI4Habilitar Operação e UsoAI5Adquirir Recursos de TIAI6Gerenciar MudançasAI7Instalar e Homologar Soluções e Mudanças
Entrega e dar suporte Este domínio trata da entrega dos serviços solicitados, gerenciamento da segurança, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?· Os custos de TI estão otimizados?· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura?· Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação? DS1 Definir e Gerenciar Níveis de ServiçosDS2Gerenciar Serviços TerceirizadosDS3Gerenciar o Desempenho e a CapacidadeDS4 Assegurar a Continuidade dos ServiçosDS5Garantir a Segurança dos SistemasDS6Identificar e Alocar CustosDS7 Educar e Treinar os UsuáriosDS8Gerenciar a Central de Serviço e os IncidentesDS9Gerenciar a ConfiguraçãoDS10Gerenciar ProblemasDS11Gerenciar os DadosDS12Gerenciar o Ambiente FísicoDS13Gerenciar as Operações
Monitorar e Avaliar Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance e o monitoramento do controle interno dos processos. · A performance de TI é mensurada para detectar problemas antes que seja muito tarde?· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?· O desempenho da TI pode ser associado aos objetivos de negócio?· Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? ME1Monitorar e Avaliar o Desempenho de TIME2Monitorar e Avaliar os Controles InternosME3Assegurar a Conformidade com Requisitos ExternosME4 Prover Governança de TI
Governança de TI - Cobit Informação Efetividade Eficiência Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade Adquirir e Implementar Planejar e Organizar Recursos de TI Pessoas Aplicativos Infraestrutura Informações Entregar e dar suporte Monitorar e Avaliar
As cinco áreas focais da Governança de TI • Alinhamento Estratégico É a adequação entre as competências e estratégias da TI com os objetivos do negócio • Entrega de Valor É a execução da proposta de valor de TI através do ciclo de entrega, garantindo que a TI entregue os benefícios prometidos e previstos na estratégia da organização • Gerenciamento de Recursos Refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI • Gerenciamento de Risco Responsável pela gestão de atividades coordenadas para avaliar os riscos dentro de um planejamento ou processo na organização. • Medição de desempenho Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços e etc.
Conclusão • As organizações de TI devem adotar um modelo de governança de TI para aumentar sua eficiência e demonstrar que podem agregar valor ao negócio. • O Cobit é um modelo de gestão de TI reconhecido internacionalmente que define processos de gestão que podem ser implantados utilizando práticas de modelos de gestão de negócio. • É importante atingir o nível de maturidade de governança de TI compatível com as necessidades dos processos de negócio.
Bibliografia • GOVERNANCADETI.COM • http://www.governancadeti.com/2011/05/os-5-focos-da-governanca-de-ti-segundo-o-cobit-4-1/ • INFOESCOLA.COM • http://www.infoescola.com/administracao_/cobit-4-0/ • MASTERIT.COM • http://www.masterit.com.br/site/cobit/apresentacao.htm Material apresentação http://blog.espacoti.com.br/blog/cobit-governanca-em-ti/ “A maioria das pessoas não planeja fracassar, fracassa por não planejar” John L. Beckley Use o COBIT!
Dener Tavares | Victor Camargo Obrigado! Gestão da Tecnologia da Informação Centro Universitário Moura Lacerda