View
3.126
Download
4
Category
Preview:
DESCRIPTION
Citation preview
Maturidade e Implantação do CobIT®
Prof. MSc. Maurílio Benevento Maturidade e Implantação do CobIT
Cursos de Pós-Graduação Lato Sensu e MBA
Prof. MSc. Maurílio Benevento
Maio 2012
(47) 3026 4950
© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
Maturidade e Implantação do CobIT®
Control Objectives for Information and Related Technology
Objetivos de Controle para Informações e Tecnologias relacionadas
(47) 3026 4950 sustentare.net
Professor Maurilio Benevento Email: maurilio.benevento@gmail.com
Professor Mestre na Universidade do Contestado – Mafra - SC
Professor Mestre na Univille – Campus São Bento do Sul – SC
Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC.
Gerente de TIC na Tuper desde Janeiro de 2008.
Anteriores:
Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International Group / Itaú
Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SP
Mestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SP
Especialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MG
Pós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER
(47) 3026 4950 sustentare.net
Avaliações Peso
Entrance Quiz 2,0
Trabalho de Maturidade (Individual) 3,0
Avaliação individual 5,0
Média 7,0 e Frequência de 75%
(47) 3026 4950 sustentare.net
De onde vem o COBIT
Information Systems Audit and Control Association (ISACA)
Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder em
conhecimento, certificações, associação de profissionais, defesa e educação sobre qualidade e
segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e
conformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição independente e sem
fins lucrativos, promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões
internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor
dos Sistemas de Informação. Também promove e atesta habilidades e conhecimentos em TI pelas
certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified
Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) e
Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente o
COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de
gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia,
segurança, risco e controle. (Apresentação do próprio ISACA)
(47) 3026 4950 sustentare.net
Sumário Executivo do COBIT
Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais
valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os
benefícios da tecnologia da informação e a utilizam para direcionar os valores das partes
interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados,
tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de
negócios da TIC.
A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as
crescentes necessidades de controle sobre as informações são agora entendidos como elementos
chave da governança corporativa. Valor, risco e controle constituem a essência da governança de
TIC.
A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo em
aspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC
da organização suporte e aprimore os objetivos e as estratégias da organização.
“COBIT 4.1”
(47) 3026 4950 sustentare.net
O que é o COBIT
O Control Objectives for Information and Related Technology (COBIT®)
fornece boas práticas através de um modelo de domínios e processos e
apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do
COBIT representam o consenso de especialistas. Elas são fortemente focadas
mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar
os investimentos em TIC, assegurar a entrega dos serviços e prover métricas
para julgar quando as coisas saem erradas.
(47) 3026 4950 sustentare.net
O que é a Maturidade do COBIT
A avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é uma
parte fundamental da implementação da governança de TIC. Depois de identificar os processos e
controles críticos de TIC, o modelo de maturidade permite a identificação das deficiências em
capacidade e a sua demonstração para os executivos. Planos de ações podem ser desenvolvidos
para elevar esses processos ao desejado nível de capacidade.
Business Capacity Management (que garante que as necessidades dos negócios estejam sendo
consideradas, planejadas e implementadas em tempo)
Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de
TI)
Resource Capacity Management (que garante o gerenciamento individual dos componentes de
infra-estrutura de TI)
(47) 3026 4950 sustentare.net
Missão do CobIT
Pesquisar, desenvolver, publicar e promover
um modelo de controle para governança de TI
atualizado e internacionalmente reconhecido
para ser adotado por organizações e utilizado
no dia-a-dia por gerentes de negócios,
profissionais de TI e profissionais de avaliação.
CobIT® 4.1
(47) 3026 4950 sustentare.net
Certificação Exame CobiT Foundation?
A inscrição para o exame tem o custo de US$ 120.00.
Como me inscrever?
Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela
internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será
necessário enviar o cadastro de uma pessoa que será o seu proctor.
O que é proctor?
É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o
exame para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu
exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do
departamento de Recursos Humanos ou até um colega seu.
Onde fazer o exame?
Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame
em qualquer computador que possua acesso a internet com a presença de seu proctor.
Como é o exame de certificação?
O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de
70% de aproveitamento para aprovação. O idioma disponível é o inglês.
(47) 3026 4950 sustentare.net
Objetivos de Negócios
Qual é o objetivo do seu
negócio?
http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/ Baseado no texto do Prof. Paulo Sergio
(47) 3026 4950 sustentare.net
A Enel Green Power, que atua no desenvolvimento, funcionamento e geração
de energia proveniente de fontes renováveis e pertencente à companhia
italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três
parques eólicos na Bahia, com 90 MW.
1
2 O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de
distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões.
3 O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas,
um complexo de oito cinemas e espaço gourmet com 13 restaurantes.
4
A GDK S.A, atuante no segmento da construção, montagem e manutenção
de gasodutos, oleodutos e polidutos, além de serviços em plataformas
offshore, investirá R$ 150 milhões em uma base operacional offshore em
Salvador (BA). A nova base deverá atender à demanda de empresas
nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal,
gerando 2,5 mil postos de trabalho.
Objetivos de Negócios
(47) 3026 4950 sustentare.net
5 A Anhanguera Educacional Participações S.A construirá três prédios, no Rio
Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em
investimentos.
A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de
serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa
Catarina, que vai gerar 6,7 megawatts de energia. 6
7 O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX,
investirá € 114 milhões na construção de duas usinas termoelétricas no
Estado do Maranhão.
A Franklin Electric Indústria de Motobombas S.A (ex-Schneider
Motobombas), que atua em serviços no segmento de bombas e motobombas
centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no
distrito industrial de Joinville (SC), em outubro de 2012.
Objetivos de Negócios
(47) 3026 4950 sustentare.net
9 A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em
uma área de 35 mil m² no centro de Palhoça (SC) para a construção de um
empreendimento habitacional destinado para o público padrão classe A.
farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para
expandir suas operações no Brasil. 10
11 A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas
até o final do ano.
12 A TCI Business Process Outsourcing, empresa que atua em soluções
relacionadas à terceirização de processos de negócios, investirá R$ 1,5
milhão na formação de uma frota própria de veículos e outros R$ 30
milhões no crescimento orgânico de empresa.
Objetivos de Negócios
(47) 3026 4950 sustentare.net
13 O Bob's abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF)
em 2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de
unidades e marketing.
14 O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas
cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila
Velha(ES) e Serra(ES).
15
A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27
milhões na implantação de um centro de treinamento de atletas em Pará de
Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de
trabalho.
16
O Grupo Techint, por meio da sua companhia Techint Engenharia e
Construção, especializadas em grandes projetos de infra-estrutura,
projetos industriais e civis, investirá R$ 300 milhões na construção de duas
plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR).
As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8
mil postos de trabalho.
Objetivos de Negócios
(47) 3026 4950 sustentare.net
17
A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC
linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para
implantar uma indústria no distrito industrial de Cuiabá (MT), gerando 160
postos de trabalho.
18
A Metalbagno Spazi, distribuidora de produtos alemães para banheiro,
investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo
aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio
de Janeiro e Minas Gerais.
19
A BBosch S/A, grupo chileno que opera nos segmentos da indústria,
engenharia e galvanização a fogo investirá R$ 10 milhões na construção
de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no
segundo semestre de 2012 e resultará em 150 postos de trabalho.
A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na
construção de uma nova fábrica em Serra (ES).
Objetivos de Negócios
(47) 3026 4950 sustentare.net
21
A Raízen, nome da nova organização formada pela Royal Dutch Shell e a
Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil
hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter
impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que
agora está sendo renovado, produz 70 toneladas de cana por hectare,
sendo que o novo elevará a produtividade para 100 toneladas/hectare.
A coreana Insung, em conjunto com parceiros brasileiros, implantará um
estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e
Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação
de barcos pesqueiros da empresa e o atendimento às 25 embarcações que
atuam na região das Ilhas Malvinas.
22
23 A rede de franquias de idiomas Influx abrirá, até o final do ano, uma
unidade no Rio de Janeiro e dez unidades em São Paulo.
Objetivos de Negócios
(47) 3026 4950 sustentare.net
24 O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin
Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões
na abertura de 100 franquias de suas três marcas em 2011.
O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e
móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para
atender as novas lojas. A empresa que já possui lojas em sete estados
nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de
2.500 postos de trabalho.
25
O Grupo Avenida, varejista de moda que conta com duas redes - Avenida
e Giovanna - abrirá mais 11 lojas em 2011. 26
27 A Álamo Construtora investirá R$ 45 milhões na construção em uma área
de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades
habitacionais em Palhoça (SC).
Objetivos de Negócios
(47) 3026 4950 sustentare.net
28 A SGD Brasil, multinacional francesa especializada na fabricação de vidros
para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na
fábrica em São Paulo (SP) para aumentar a capacidade produtiva.
29
A Relthy, indústria farmacêutica nacional especializada na produção de
Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de
produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8
milhão na ampliação de sua planta industrial.
A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do
PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra
iniciará em 2013 e entrará em operação em 2015. A usina vai produzir
cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de
50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de
energia. Após entrar em operação, a indústria contará com 3 mil postos de
trabalho.
Objetivos de Negócios
(47) 3026 4950 sustentare.net
31 O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da
marca Dior, abrirá este ano franquia no Brasil.
Fontes
Thiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV, Mestre
em Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ®
www.ffconsult.com
ffconsult@ffconsult.com
twitter.com/FF_Consult
www.facebook.com/FFConsult
ffconsult.blog.com
www.youtube.com/user/FFConsult2011
Objetivos de Negócios
(47) 3026 4950 sustentare.net
Objetivos de Negócios
A abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou o
mapa dos bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, que
levantou US$ 18,4 bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos
28 anos recém-completados, o diretor-executivo e um dos fundadores da rede, Mark
Zuckerberg, passa a ter US$ 19,3 bilhões, ficando como o 29º homem mais rico do
mundo pelo ranking da Bloomberg em tempo real. Zuckerberg, que ajudou a fundar o
que viria a ser a maior rede social do mundo num dormitório na Universidade de
Harvard, há oito anos, foi dormir na sexta-feira mais rico do que os fundadores do
Google, Sergey Brin e Larry Page. Além de Zuckerberg, há pelo menos mais sete
novos ricaços.
Fonte: http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922
(47) 3026 4950 sustentare.net
Objetivos de Negócios
Fonte: COBIT® 4.1
1 Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios.
2 Gerenciar os riscos de negócios relacionados a TI
3 Aprimorar a Governança Corporativa e transparência
4 Aprimorar a orientação para clientes e serviços
5 Oferecer produtos e serviços competitivos
6 Estabelecer a continuidade e disponibilidade de serviços
7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente
8 Atingir otimização dos custos para entrega de serviços
9 Obter informações confiáveis e úteis para o processo de decisões estratégicas
10 Aprimorar e manter a funcionalidade dos processos de negócios
11 Reduzir custos de processos
12 Conformidade com leis externas, regulamentos e contratos
13 Conformidade com políticas internas
14 Gerenciar mudanças de negócios
15 Aprimorar e manter a operação e produtividade do pessoal
16 Gerenciar a inovação de produtos e negócios
17 Contratar e manter pessoas habilitadas e motivadas
(47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI
(47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI
Alinhamento estratégico
Segundo o COBIT “foca em garantir a ligação entre os planos de
negócios e de TI, definindo, mantendo e validando a proposta de valor
de TI, alinhando as operações de TI com as operações da
organização.” Os processos do estágio “Planejar e Organizar” tem
grande foco no alinhamento estratégico. Isto não é por acaso, visto que
o alinhamento só irá ocorrer com um bom planejamento das ações de
TI, tendo como base o planejamento estratégico da organização.
(47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI
Entrega de Valor
Segundo o COBIT “é a execução da proposta de valor de TI através do
ciclo de entrega, garantindo que TI entrega os prometidos benefícios
previstos na estratégia da organização, se concentrado em otimizar
custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e
Implementar” e “Entregar e Suportar” tem foco maior na entrega de
valor. Os usuários/clientes percebem valor da TI através dos processos
que tem contato direto com eles, como “Gerenciar Incidentes” e
“Gerenciar Mudanças”.
(47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI
Gestão de Risco
Segundo o COBIT “requer a preocupação com riscos pelos
funcionários mais experientes da corporação, um entendimento claro
do apetite de risco da empresa e dos requerimentos de conformidade,
transparência sobre os riscos significantes para a organização e
inserção do gerenciamento de riscos nas atividades da companhia.” Os
estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco
também na gestão de riscos, principalmente processos como Gestão
de continuidade de serviços de TI, segurança de sistemas e gestão de
serviços terceirizados. É importante o mapeamento dos riscos e ter
planos para a mitigação destes riscos. Os processos do estágio
“Planejar e Organizar” também representam um risco, visto que a falta
de alinhamento das ações de TI com o negócio pode gerar por
exemplo ações que não agreguem valor a organização.
(47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI
Gestão de Recursos
Segundo o COBIT “refere-se à melhor utilização possível dos
investimentos e o apropriado gerenciamento dos recursos críticos de
TI: aplicativos, informações, infraestrutura e pessoas.” Processos como
Gestão de Capacidade, Gestão de pessoas e fornecedores procuram
atender esta área de foco.
(47) 3026 4950 sustentare.net
As 5 Áreas de foco na Governança de TI
Mensuração de Desempenho
Segundo o COBIT esta área de foco “acompanha e monitora a implementação da
estratégia, término do projeto, uso dos recursos, processo de performance e
entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem
as estratégia em ações para atingir os objetivos, medidos através de processos
contábeis convencionais.”O COBIT traz junto com a descrição dos processos
sugestões de indicadores baseados nas perspectivas do balanced scorecard nos
níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é
medido não pode ser gerenciado.” A implementação da governança de TI tem o
objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer
controle sobre elas. Este controle é conseguido através de indicadores. Importante
que hajam indicadores não só operacionais, mas que tenham significado para
quem toma decisão dentro da organização.
(47) 3026 4950 sustentare.net
Inter-relacionamento dos componentes do CobIT
Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg
Objetivos de Negócios
(47) 3026 4950 sustentare.net
Requisitos de Negócios
Como o CobTI atende às necessidades de Negócios
Focado em negócios
A orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para ser
utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para
fornecer um guia abrangente para os executivos e donos de processos de negócios.
Em respostas às necessidades descritas na seção A necessidade de um modelo de controle para
a Governança de TI. Página 11 da apostila.
O modelo CobiT é baseado nos seguintes princípios
(figura ao lado):
Prover a informação de que a organização precisa para
atingir os seus objetivos, as necessidades para investir,
gerenciar e controlar os recursos de TI usando um
conjunto estruturado de processos para prover os
serviços que disponibilizam as informações necessárias
para a organização.
O gerenciamento e o controle da informação estão
presentes em toda a metodologia CobiT e ajudam a
assegurar o alinhamento com os requisitos de
negócios.
(47) 3026 4950 sustentare.net
7 CRITÉRIOS DE INFORMAÇAO DO CobiT
Para atender aos objetivos de negócios, as informações precisam se
adequar a certos critérios de controles, aos quais o CobiT denomina
necessidades de informação da empresa. Baseado em abrangentes
requisitos de qualidade, guarda e segurança, sete critérios de informação
distintos e sobrepostos são definidos, como segue:
Efetividade lida com a informação relevante e pertinente para o processo
de negócio bem como a mesma sendo entregue em tempo, de maneira
correta, consistente e utilizável.
Requisitos de Negócios
(47) 3026 4950 sustentare.net
Eficiência relaciona-se com a entrega da informação através do melhor
(mais produtivo e econômico) uso dos recursos.
Confidencialidade está relacionada com a proteção de informações
confidenciais para evitar a divulgação indevida.
Integridade relaciona-se com a fidedignidade e totalidade da informação
bem como sua validade de acordo os valores de negócios e expectativas.
Disponibilidade relaciona-se com a disponibilidade da informação
quando exigida pelo processo de negócio hoje e no futuro.
Também está ligada à salvaguarda dos recursos necessários e
capacidades associadas.
Requisitos de Negócios
(47) 3026 4950 sustentare.net
Conformidade lida com a aderência a leis, regulamentos e obrigações
contratuais aos quais os processos de negócios estão sujeitos, isto é,
critérios de negócios impostos externamente e políticas internas.
Confiabilidade relaciona-se com a entrega da informação apropriada
para os executivos para administrar a entidade e exercer suas
responsabilidades fiduciárias e de governança.
Requisitos de Negócios
(47) 3026 4950 sustentare.net
Objetivos de TI
Objetivos de TI 1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios
2 Responder aos requerimentos de governança em linha com a alta direção
3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços
4 Otimizar o uso da informação
5 Criar agilidade para TI
6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes
7 Adquirir e manter sistemas aplicativos integrados e padronizados
8 Adquirir e manter uma infraestrutura de TI integrada e padronizada
9 Adquirir e manter habilidades de TI que atendam as estratégias de TI
10 Assegurar a satisfação mútua no relacionamento com terceiros
11 Assegurar a integração dos aplicativos com os processos de negócios
12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI
13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia
14 Responsabilizar e proteger todos os ativos de TI
15 Otimizar a infraestrutura, recursos e capacidades de TI
16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções
17 Proteger os resultados alcançados pelos objetivos de TI
18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI
19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas
20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis
21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres
22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI
23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido
24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios
25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados
26 Manter a integridade da informação e da infraestrutura de processamento
27 Assegurar a conformidade de TI com leis, regulamentos e contratos.
28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras
(47) 3026 4950 sustentare.net
Objetivos de TI
OBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TI
Enquanto os critérios de informação fornecem um método genérico para definir
os requisitos de negócios, definir um conjunto genérico de objetivos de negócios
e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de
negócios e o desenvolvimento de métricas que permitam avaliar se esses
objetivos foram atendidos. Toda organização usa TI para fazer funcionar as
iniciativas de negócios e essas podem ser representadas como objetivos de
negócios para a área de TI. Esses exemplos genéricos podem ser utilizados
como um guia para determinar os requisitos de negócios específicos, as metas e
as métricas para a organização.
(47) 3026 4950 sustentare.net
Objetivos de TI
Para a área de TI entregar de maneira bem-sucedida os serviços que suportam
as estratégias de negócios, deve existir uma clara definição das
responsabilidades e direcionamento dos requisitos pela área de negócios (o
cliente) e um claro entendimento acerca do que e como precisa ser entregue pela
TI (o fornecedor). A Figura a seguir ilustra como a estratégia da empresa deveria
ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI
(objetivos de negócios para TI). Esses objetivos devem levar a uma clara
definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua
vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a
organização) necessários para executar de maneira bem-sucedida a parte que
cabe à TI na estratégia da empresa.
(47) 3026 4950 sustentare.net
Objetivos de TI
(47) 3026 4950 sustentare.net
Recursos de TI
A organização de TI entrega de acordo
com esses objetivos por um conjunto
claramente definido de processos que
usam a experiência das
pessoas e a infra-estrutura tecnológica
para processar aplicativos de negócios de
maneira automatizada, aprimorando as
informações de
negócios. Esses recursos em conjunto
com os processos constituem a
arquitetura de TI da organização, como
demonstrado na figura ao lado:
(47) 3026 4950 sustentare.net
Recursos de TI
Para atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessários
para criar uma adequada capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) que
atenda a uma necessidade de negócios (ex. implementar um canal de suprimentos) resultando no
desejado retorno (ex. aumento de vendas e benefícios financeiros).
Os recursos de TI identificados no CobiT podem ser definidos como segue:
Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as
informações.
Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida
pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.
Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas
de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a
eles) que possibilitam o processamento dos aplicativos.
Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar,
monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou
contratados, conforme necessário.
(47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT
Orientado para processos
O CobiT define as atividades de TI em um modelo de processos genéricos com quatro
domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar
e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de
responsabilidade de TI de planejamento, construção, processamento e
monitoramento.
(47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT
PLANEJAR E ORGANIZAR (PO)
Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da
maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O
sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por
diferentes perspectivas.
Uma apropriada organização bem como uma adequada infraestrutura tecnológica
devem ser colocadas em funcionamento.
Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:
· As estratégias de TI e de negócios estão alinhadas?
· A empresa está obtendo um ótimo uso dos seus recursos?
· Todos na organização entendem os objetivos de TI?
· Os riscos de TI são entendidos e estão sendo gerenciados?
· A qualidade dos sistemas de TI é adequada às necessidades de negócios?
(47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT
ADQUIRIR E IMPLEMENTAR (AI)
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas,
desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além
disso, alterações e manutenções nos sistemas existentes são cobertas por esse
domínio para assegurar que as soluções continuem a atender aos objetivos de
negócios.
Este domínio tipicamente trata das seguintes questões de gerenciamento:
· Os novos projetos fornecerão soluções que atendam às necessidades de negócios?
· Os novos projetos serão entregues no tempo e orçamento previstos?
· Os novos sistemas ocorreram apropriadamente quando implementado?
· As alterações ocorrerão sem afetar as operações de negócios atuais?
(47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT
ENTREGAR E SUPORTAR (DS)
Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço,
gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o
gerenciamento de dados e recursos operacionais.
Trata geralmente das seguintes questões de gerenciamento:
· Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?
· Os custos de TI estão otimizados?
· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva
e segura?
· Os aspectos de confidencialidade, integridade e disponibilidade estão sendo
contemplados para garantir a segurança da informação?
(47) 3026 4950 sustentare.net
Os 4 Domínios do CobIT
MONITORAR E AVALIAR (ME)
Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo
para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio
aborda o gerenciamento de performance, o monitoramento do controle interno, a
aderência regulatória e a governança.
Trata geralmente das seguintes questões de gerenciamento:
· A performance de TI é mensurada para detectar problemas antes que seja muito
tarde?
· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?
· O desempenho da TI pode ser associado aos objetivos de negócio?
· Existem controles adequados para garantir confidencialidade, integridade e
disponibilidade das informações?
(47) 3026 4950 sustentare.net
Controle de Processos
(47) 3026 4950
© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®
A Maturidade CobIT®
Professor Maurilio Benevento
(47) 3026 4950 sustentare.net
Maturidade do CobIT
MODELOS DE MATURIDADE
A Alta Direção de corporações e de grandes organizações é cada vez mais solicitada a
considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de
negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e
controle sobre a infra-estrutura de informação. Enquanto alguns argumentariam que isso
não é algo importante, é preciso considerar o custo-benefício e as seguintes questões
relacionadas:
· O que os nossos concorrentes estão fazendo e como estamos posicionados em relação
a eles?
· Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos
colocados em relação a essas práticas?
· Com base nessas comparações, podemos dizer que estamos fazendo o suficiente?
· Como podemos identificar o que precisa ser feito para atingir um nível adequado de
gerenciamento e controle sobre os processos de TI?
(47) 3026 4950 sustentare.net
Maturidade do CobIT
Pode ser difícil fornecer respostas significativas para essas questões. O gerenciamento
de TI está constantemente procurando ferramentas de benchmarking e de autoavaliação
em resposta à necessidade de saber o que fazer de maneira eficiente. Começando com
os processos CobiT, o proprietário do processo poderá gradativamente ampliar as
comparações com os objetivos de controle. Isso atende a três necessidades:
1. Uma medida relativa de onde a empresa está
2. Uma maneira de eficientemente decidir para onde ir
3. Uma ferramenta para avaliação do progresso em relação às metas
(47) 3026 4950 sustentare.net
Maturidade do CobIT
(47) 3026 4950 sustentare.net
Maturidade do CobIT
(47) 3026 4950 sustentare.net
Maturidade do CobIT
0 Inexistente – Completa falta de um processo reconhecido. A
empresa nem mesmo reconheceu que existe uma questão a ser
trabalhada.
1 Inicial / Ad hoc – Existem evidências que a empresa
reconheceu que existem questões e que precisam ser
trabalhadas. No entanto, não existe processo padronizado; ao
contrário, existem enfoques Ad Hoc que tendem a ser aplicados
individualmente ou caso-a-caso. O enfoque geral de
gerenciamento é desorganizado.
(47) 3026 4950 sustentare.net
Maturidade do CobIT
2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio
onde procedimentos similares são seguidos por diferentes pessoas
fazendo a mesma tarefa. Não existe um treinamento formal ou uma
comunicação dos procedimentos padronizados e a responsabilidade é
deixado com o indivíduo.
Há um alto grau de confiança no conhecimento dos indivíduos e
conseqüentemente erros podem ocorrer.
3 Processo Definido – Procedimentos foram padronizados,
documentados e comunicados através de treinamento. É mandatório que
esses processos sejam seguidos; no entanto, possivelmente desvios não
serão detectados. Os procedimentos não são sofisticados mas existe a
formalização das práticas existentes.
(47) 3026 4950 sustentare.net
Maturidade do CobIT
4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência
aos procedimentos e adota ações onde os processos parecem não estar
funcionando muito bem. Os processos estão debaixo de um constante
aprimoramento e fornecem boas práticas. Automação e ferramentas são
utilizadas de uma maneira limitada ou fragmentada.
5 Otimizado – Os processos foram refinados a um nível de boas práticas,
baseado no resultado de um contínuo aprimoramento e modelagem da
maturidade como outras organizações. TI é utilizada como um caminho
integrado para automatizar o fluxo de trabalho, provendo ferramentas para
aprimorar a qualidade e efetividade, tornando a organização rápida em
adaptar-se.
(47) 3026 4950 sustentare.net
Relacionamento de Objetivos
(47) 3026 4950 sustentare.net
Relacionamento de Objetivos
(47) 3026 4950 sustentare.net
Relacionamento de Objetivos
(47) 3026 4950 sustentare.net
Objetivos e Métricas
(47) 3026 4950 sustentare.net
Figura do CobIT
(47) 3026 4950 sustentare.net
Visão geral do modelo CobIT
(47) 3026 4950 sustentare.net
Exercícios
Utilizando a planilha de exercício levante:
1) A maturidade da sua empresa ou de uma empresa
conhecida e que possa ser discutida com propriedade por
você.
2) Relacionar os problemas elencados com os recursos de TI
do CobIT.
Entregar no final do dia ou por email na segunda-feira.
Recommended