Upload
lycong
View
216
Download
0
Embed Size (px)
Citation preview
Iº Fórum de Governança de TI
Patrocínio Diamante Patrocínio Ouro
Melhoria de Processos de TI com o COBIT 5
Prof. Dr. J. Souza Neto, PMP. CSX, CGEIT, CRISC, CLOUDF, ITILF,
COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer
Iº Fórum de Governança de TI
Agenda
• O COBIT 5 Implementation
• Motivação da Melhoria de Processos
• Cascata de Objetivos
• Self-assessment
• O PAM
• E o iGovTI2014?
• Conclusões
Iº Fórum de Governança de TI
Fase 1 – Quais são osmotivadores dessedesejo de realizarmelhorias?
Isso deve sertratado comoum Projeto?
Iº Fórum de Governança de TI
• A necessidade de uma nova ou aprimorada organização da governança de TI é geralmente reconhecida por pontos de dor (pain points) e/ou eventos de gatilho (trigger events)
Fase 1 – Quais são os motivadores desse desejo de realizar melhorias?
Iº Fórum de Governança de TI
Pontos de Dor Típicos
• Falhas nas iniciativas de TI
• Aumento dos custos
• Percepção de baixo valor de negócio para os investimentos
em TI
• Incidentes significativos relacionados com riscos de TI
• Problemas de prestação de serviços de TI
• Deixar de atender às exigências regulatórias ou contratuais
• Constatações da auditoria de fraco desempenho da TI ou
baixos níveis de serviço
• Gastos com TI invisíveis e/ou fraudulentos
• Desperdício de recursos por duplicação ou sobreposição de
iniciativas de TI
• Recursos de TI insuficientes
• Insatisfação ou apatia da equipe de TI
• A TI permitiu mudanças freqüentes deixando de atender às
necessidades de negócio (entregas atrasadas ou estouros de
orçamento)
• Esforços múltiplos e complexos para garantir a TI
• Os gerentes seniores estão relutantes em se envolver com a
TI
© 2012 ISACA. All Rights Reserved.
Iº Fórum de Governança de TI
Eventos de Disparo Relevantes
• Fusão, aquisição ou alienação
• Mudança na posição de mercado ou na competição
• Mudança no modelo de operação de negócio ou em acordos
de terceirização
• Novos requisitos regulatórios ou de conformidade
• Mudança significativa de tecnologia ou mudança de
paradigma
• Um novo CIO, CFO, COO ou CEO
• Auditoria externa ou avaliações de consultorias
• A nova estratégia de negócios ou mudanças de prioridade
© 2012 ISACA. All Rights Reserved.
Iº Fórum de Governança de TI
Alguns Objetivos Corporativos do MPF
• Trabalhar alinhado à estratégia com foco em resultados
• Desenvolver competências, habilidades e atitudes dos membros e dos servidores
• Assegurar a transparência e a qualidade do gasto e da gestão orçamentária
• Fortalecer a segurança institucional
• E outros...
Iº Fórum de Governança de TI
Alguns Objetivos de TI do MPF
• Prover soluções de TIC alinhadas com a estratégia
• Atender as expectativas de tempo e qualidade acordadas com o cliente
• Garantir um processo de gestão de demandas eficiente e transparente
• Assegurar um processo de comunicação ágil
• E outros...
Iº Fórum de Governança de TI
Como o MPF observou o Alinhamento Estratégico…
OE 1 OE 2 OE 3 OE 4 OE 5 OE 6 OE 7 OE 8 …
OETI 1
OETI 2
OETI 3
OETI 4
OETI 5
OETI 6
…
Iº Fórum de Governança de TI
Definição das Necessidades das PartesInteressadas do MPF• Objetivo Corporativo do MPF: Desenvolver competências,
habilidades e atitudes dos membros e dos servidores
• Exemplos de Necessidades das Partes Interessadas relacionadas a esse Objetivo Corporativo:• Como desenvolvo e mantenho as habilidades dos colaboradores e como
gerencio seu desempenho?
• Há efetivo suficiente na TI para atender os objetivos estratégicoscorporativos?
• E assim por diante...
Iº Fórum de Governança de TI
Heurística para“descer”a Cascata• Se for uma necessidade de partes
interessadas já mapeada• 1 - verifique os objetivos corporativos
relacionados e filtre• 2 – verifique os objetivos de TI
relacionados e filtre• 3 – verifique os processos de TI
relacionados e filtre
• Se for uma necessidade de partesinteressadas ainda não mapeada• Crie uma nova entrada na matriz e vá
para o passo 1
• Se for…..
Iº Fórum de Governança de TI
Exemplo: Habilitador 1 para o Processo EDM03
•O conjunto de políticas relativas à otimização do risco: • é abrangente em sua cobertura?• está atualizado?• é validado regularmente?• está estruturado de uma forma que facilita atualizações?• está disponível para todos os interessados?• tem uma estrutura lógica e hierárquica?
• E assim por diante …
Iº Fórum de Governança de TI
E o iGovTI2014?
• Se a fragilidade for de alto nível
• Se a fragilidade for de TI
Iº Fórum de Governança de TI
Conclusões
• O COBIT 5 disponibiliza ferramentas para a melhoria de processosque precisam ser customizadas e combinadas.
• Montar a primeira cascata é o mais difícil, mas se você já tem PEI, PETI e PDTI, o trabalho fica bem facilitado.
• Vale a pena o esforço!
Iº Fórum de Governança de TI
Patrocínio Diamante Patrocínio Ouro
Melhoria de Processos de TI com o COBIT 5
Prof. Dr. J. Souza Neto, PMP. CSX, CGEIT, CRISC, CLOUDF, ITILF,
COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer