Governança Corporativa - PMBOK

Embed Size (px)

Text of Governança Corporativa - PMBOK

Governana Corporativa Para entender Governana de TI preciso saber o conceito de Governana Corporativa: Governana Corporativa o sistema pelo qual as

sociedades so dirigidas e monitoradas, envolvendoos relacionamentos de entre Acionistas/Cotistas, Diretoria, Auditoria Conselho Administrao,

Independente e Conselho Fiscal. As boas prticas

de

governanao ao

corporativada e

tm

a

finalidadefacilitar para a

deseu sua

aumentar acesso

valor capital

sociedade, contribuir

perenidade.IBGC Instituto Brasileiro de Governana Corporativa

Aula 7

Profa. Myrna

1

Governana Corporativa

A

Governana

permite

uma

maior

agilidade

operacional e uma resposta rpida e eficiente s

demandas. Os controles propiciam um modelo para asreas das empresas e, em especial TI, aprimorarem os quesitos de eficincia, segurana,

produtividade, acuracidade e disponibilidade dosprocessos.

Aula 7

Profa. Myrna

2

Governana de TI (GTI)Governana de TI uma parte integral da Governana Corporativa. um conjunto de prticas, padres e relacionamentos uma de organizao, segurana, estruturados, com a assumidos de por

executivos, gestores, tcnicos e usurios de TI definalidade ampliar os os riscos, garantir processos ampliar o controles efetivos, minimizar

desempenho,

otimizar

a

aplicao

de

recursos,

reduzir os custos, suportar as melhores decises e consequentemente alinhar TI aos negcios.IT Governance Institute e Sr. Joo Peres - Professor da FGVAula 7Profa. Myrna

3

Governana de TI (GTI) So as prticas e relacionamentos entre: Acionistas/Cotistas Conselho de administrao Diretoria Auditoria independente Conselho fiscal

Objetivos da Governana de TI: Aperfeioar o desempenho das empresas Facilitar o acesso ao capital

Obter

negcios

de

qualidade,

lucrativos

e

bem

administradosAula 7Profa. Myrna

4

Governana de TI (GTI) A implementao efetiva da Governana de TI s possvel com o desenvolvimento de um

framework (modelo) organizacional especfico. Devem ser utilizadas, existentes e ISO em conjunto, o BSC, de as melhores COBIT, ser

prticas ITIL,

como

PMBOK,

CMMI

17.799,

onde

devem

extrados os pontos que atinjam os objetivos do programa de Governana. imprescindvel levar em conta os aspectos

culturais

e

estruturais

da

empresa,

devido

mudana dos paradigmas existentes.Aula 7Profa. Myrna

5

BSC Balanced Scorecard uma metodologia usada na gesto de negcios, dos servios e da infraestrutura. de ERP Pode utilizar de a TI e os softwares

(Planejamento

Recursos

Empresariais)

como solues de apoio, relacionando-a gerncia de servios e garantia de resultados do negcio.

Passos da metodologia: definio da estratgia empresarial gerncia do negcio

gerncia de servios gesto da qualidadeAula 7Profa. Myrna

6

PMBOK Project Management Body of Knowledge um conjunto de prticas em gerncia de projetos levantado pelo PMI (Project Management Institute).

So compiladas na forma de um guia - Guia do Conjunto deConhecimentos em Gerenciamento de Projetos ou Guia PMBOK. Consiste em: Definio do ciclo de vida e da organizao de um projeto Descrio dos cinco grupos de processos de gerenciamento de projetos: Iniciao Planejamento Execuo Monitoramento e controle Encerramento

Aula 7

Profa. Myrna

7

PMBOK Descrio das nove reas de conhecimento: Gerenciamento de integrao do projeto Gerenciamento do escopo do projeto Gerenciamento de tempo do projeto Gerenciamento de custos do projeto Gerenciamento da qualidade do projeto

Gerenciamento de recursos humanos do projeto Gerenciamento das comunicaes do projeto Gerenciamento de riscos do projeto Gerenciamento de aquisies do projeto

Aula 7

Profa. Myrna

8

CMMI Capability Maturity Model Integration um modelo de referncia que contm prticas necessrias maturidade de uma organizao.

Possibilitamelhoria

organizaomelhor

utilizaraos

a

ordem

dede

que

atende

objetivos

negcio da empresa. Caracterizado por Nveis de Capacidade (Capability Levels): Nvel 0: Inexistente Processos de gesto no so aplicados.

Nvel 1: Inicial / Ad Hoc Processos so espordicos e desorganizados, com abordagens de gesto aplicadas caso a caso.Aula 7Profa. Myrna

9

CMMI Nvel 2: Repetitivo mas Intuitivo Processos seguem um padro de regularidade, com alta dependncia do conhecimento dos indivduos.

Nvel 3: Definido Processos so padronizados, documentados e comunicados.

Nvel 4: Gerenciado e Mensurvel Processos so monitorados e medidos quanto

conformidade com os procedimentos, e aes so tomadas quando os resultados no so efetivos.

Nvel 5: Otimizado Boas prticas so seguidas e automatizadas, com base em resultados de melhorias contnuas e de aes de

modelagem de maturidade junto a outras empresas.Aula 7Profa. Myrna

10

ISO/IEC 17799 um conjunto para de padres e recomendaes desejam para prticas na gesto de Segurana da Informao. Ideal organizaes que criar, implementar e manter um sistema. Tem como objetivo: Confidencialidade Integridade Disponibilidade das informaes

Atualizada para numerao ISO/IEC 27002 em julho

de 2007.

Aula 7

Profa. Myrna

11

COBIT Control Objectives um for Information and Related para a Technology framework desenvolvido

gesto da tecnologia da informao. Recomendado pelo ISACA (Information Systems Audit and Control que Foundation), podem possui uma srie modelo de de

recursos

servir

como

referncia para a gesto da TI: Controle de objetivos Mapas de auditoria

Ferramentas para a sua implementao Tcnicas de gerenciamentoAula 7Profa. Myrna

12

COBIT Implementa 4 domnios:1. Planejar e Organizar

2. Adquirir e Implementar3. Entregar e dar Suporte 4. Monitorar e Avaliar

Aula 7

Profa. Myrna

13

COBIT1. Planejar e Organizar Cobre o uso de informao e tecnologia e como isso pode ser empregado para que a empresa atinja seus objetivos e metas. Objetivos de Controle de Alto NvelPO1 definir um plano estratgico de TI e orientaes PO2 definir a arquitetura de informao PO3 determinar o gerenciamento tecnolgico PO4 definir os processos de TI, organizao e relacionamentos PO5 gerenciar o investimento em TI PO6 comunicar os objetivos de gerenciamento e orientar PO7 gerenciar os recursos humanos de TI PO8 gerenciar a qualidade

PO9 estimar e gerenciar os riscos de TIPO10 gerenciar projetos

Aula 7

Profa. Myrna

14

COBIT2. Adquirir e Implementar Cobre os requisitos de TI, aquisio de tecnologia e sua implementao organizao. dentro Verifica dos o processos plano de de negcios que da a manuteno

organizao adota para prolongar a vida do sistema de TI e seus componentes. Objetivos de Controle de Alto NvelAI1 identificar solues automatizadas

AI2 adquirir e manter software de aplicaoAI3 adquirir e manter infra-estrutura de tecnologia AI4 habilitar operao e uso AI5 obter recursos de TI AI6 gerenciar mudanas

AI7 instalar e credenciar solues e mudanas

Aula 7

Profa. Myrna

15

COBIT3. Entregar e Dar Suporte Focalizado em aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim como o

suporte dos processos que habilitam a execuo de forma eficiente e efetiva. Incluem questes de

segurana e treinamento.

Aula 7

Profa. Myrna

16

COBIT Objetivos de Controle de Alto NvelDS1 - definir e gerenciar nveis de servio DS2 gerenciar servios de terceiros

DS3 gerenciar performance e capacidadeDS4 assegurar servio contnuo DS5 assegurar segurana de sistema DS6 identificar e alocar recursos DS7 treinar usurios DS8 gerenciar servios de escritrio e incidentes DS9 gerenciar a configurao DS10 gerenciar problemas DS11 gerenciar dados DS12 gerenciar o ambiente fsico DS13 gerenciar operaesAula 7Profa. Myrna

17

COBIT4. Monitorar e Avaliar Lida com a estimativa estratgica das necessidades da organizao. Avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado. Controla os requisitos para atender objetivos

regulatrios. Verifica a capacidade de atingir os objetivos de negcio, controlando atravs os de processos auditores internos internos da e

organizao externos.

Aula 7

Profa. Myrna

18

COBIT Objetivos de Controle de Alto NvelM1 monitorar os processos

M2 assegurar avaliao dos controles internosM3 obter avaliao independente M4 prover auditoria independente

Aula 7

Profa. Myrna

19