Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento

Maturidade e Implantação do CobIT®

Prof. MSc. Maurílio Benevento Maturidade e Implantação do CobIT

Cursos de Pós-Graduação Lato Sensu e MBA

Prof. MSc. Maurílio Benevento

Maio 2012

(47) 3026 4950

© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®

Maturidade e Implantação do CobIT®

Control Objectives for Information and Related Technology

Objetivos de Controle para Informações e Tecnologias relacionadas

(47) 3026 4950 sustentare.net

Professor Maurilio Benevento Email: [email protected]

Professor Mestre na Universidade do Contestado – Mafra - SC

Professor Mestre na Univille – Campus São Bento do Sul – SC

Professor Mestre na Sustentare Escola de Negócios e Coordenador do MBA GTIC.

Gerente de TIC na Tuper desde Janeiro de 2008.

Anteriores:

Antarctica (AMBEV) / OAS / UOL / Fábricas Peixe / Banana Café / American International Group / Itaú

Graduação: Ciência da Computação – Universidade de Guarulhos (UNG) SP

Mestrado: Engenharia Mecâcnica em Produção – Universidade Taubaté (UNITAU) SP

Especialização: Programa de Desenvolvimento de Dirigentes – Fundação Dom Cabral – MG

Pós-Graduação Lato Sensu: MBA em Administração e Finanças – UNINTER

mailto:[email protected]






Avaliações Peso

Entrance Quiz 2,0

Trabalho de Maturidade (Individual) 3,0

Avaliação individual 5,0

Média 7,0 e Frequência de 75%


De onde vem o COBIT

Information Systems Audit and Control Association (ISACA)

Com 95.000 associados em 160 países, a ISACA® (www.isaca.org) é um provedor global, líder em

conhecimento, certificações, associação de profissionais, defesa e educação sobre qualidade e

segurança dos sistemas de informação (SI), governança corporativa e gerenciamento em TI, riscos e

conformidade relacionados à área de TI. Fundada em 1969, a ISACA, instituição independente e sem

fins lucrativos, promove conferências internacionais, publica o ISACA® Journal, e desenvolve padrões

internacionais de auditoria e controle de SI, que ajudam seus associados a garantir a confiança e o valor

dos Sistemas de Informação. Também promove e atesta habilidades e conhecimentos em TI pelas

certificações mundialmente respeitadas: Certified Information Systems Auditor® (CISA®), Certified

Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) e

Certified in Risk and Information Systems Control™ (CRISC™). A ISACA atualiza continuamente o

COBIT®, que ajuda profissionais de TI e líderes empresariais a cumprirem suas responsabilidades de

gerenciamento e governança em TI e agregar valor ao negócio, em especial nas áreas de garantia,

segurança, risco e controle. (Apresentação do próprio ISACA)

http://www.isaca.org/






Sumário Executivo do COBIT

Para muitas organizações a informação e a tecnologia que a suporta representam o seu bem mais

valioso, mas muitas vezes é o menos compreendido. Organizações bem-sucedidas reconhecem os

benefícios da tecnologia da informação e a utilizam para direcionar os valores das partes

interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados,

tais como as crescentes demandas regulatórias e a dependência crítica de muitos processos de

negócios da TIC.

A necessidade da avaliação do valor de TIC, o gerenciamento dos riscos relacionados à TIC e as

crescentes necessidades de controle sobre as informações são agora entendidos como elementos

chave da governança corporativa. Valor, risco e controle constituem a essência da governança de

TIC.

A governança de TIC é de responsabilidade dos executivos e da alta direção, consistindo em

aspectos de liderança, estrutura organizacional e processos que garantam que a área de TIC

da organização suporte e aprimore os objetivos e as estratégias da organização.

“COBIT 4.1”


O que é o COBIT

O Control Objectives for Information and Related Technology (COBIT®)

fornece boas práticas através de um modelo de domínios e processos e

apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do

COBIT representam o consenso de especialistas. Elas são fortemente focadas

mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar

os investimentos em TIC, assegurar a entrega dos serviços e prover métricas

para julgar quando as coisas saem erradas.


O que é a Maturidade do COBIT

A avaliação do processo de capacidade baseado nos modelos de maturidade do COBIT é uma

parte fundamental da implementação da governança de TIC. Depois de identificar os processos e

controles críticos de TIC, o modelo de maturidade permite a identificação das deficiências em

capacidade e a sua demonstração para os executivos. Planos de ações podem ser desenvolvidos

para elevar esses processos ao desejado nível de capacidade.

Business Capacity Management (que garante que as necessidades dos negócios estejam sendo

consideradas, planejadas e implementadas em tempo)

Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de

TI)

Resource Capacity Management (que garante o gerenciamento individual dos componentes de

infra-estrutura de TI)


Missão do CobIT

Pesquisar, desenvolver, publicar e promover

um modelo de controle para governança de TI

atualizado e internacionalmente reconhecido

para ser adotado por organizações e utilizado

no dia-a-dia por gerentes de negócios,

profissionais de TI e profissionais de avaliação.

CobIT® 4.1


Certificação Exame CobiT Foundation?

A inscrição para o exame tem o custo de US$ 120.00.

Como me inscrever?

Os testes deverão ser agendados junto ao ISACA (Information Systems Audit and Control Foundation) pela

internet e o valor de inscrição pago no próprio site do ISACA com cartão de crédito. Nesse momento será

necessário enviar o cadastro de uma pessoa que será o seu proctor.

O que é proctor?

É a pessoa que vai receber o seu login para o acesso ao site no dia da prova e irá acompanhá-lo durante o

exame para que você não consulte o material, ou seja, é a pessoa que vai comprovar a veracidade de seu

exame. O Proctor pode ser qualquer pessoa que trabalhe na sua empresa, pode ser um gerente, alguém do

departamento de Recursos Humanos ou até um colega seu.

Onde fazer o exame?

Após pagar a taxa do exame você agenda uma data para a realização do mesmo. Você pode realizar o exame

em qualquer computador que possua acesso a internet com a presença de seu proctor.

Como é o exame de certificação?

O exame tem duração de 1 hora e possui 40 questões de múltipla escolha, das quais se exige um mínimo de

70% de aproveitamento para aprovação. O idioma disponível é o inglês.


Objetivos de Negócios

Qual é o objetivo do seu

negócio?

http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/ Baseado no texto do Prof. Paulo Sergio

http://www.administradores.com.br/informe-se/artigos/qual-e-o-objetivo-do-seu-negocio/24740/
















A Enel Green Power, que atua no desenvolvimento, funcionamento e geração

de energia proveniente de fontes renováveis e pertencente à companhia

italiana Grupo Enel, investirá € 400 milhões até 2014 na construção de três

parques eólicos na Bahia, com 90 MW.

1

2 O Atakadão Atakarejo inaugurará duas lojas em Salvador (BA) e um centro de

distribuição em Simões Filho (BA), cujo aporte será de R$ 20 milhões.

3 O Shopping Barra investirá R$ 70 milhões na construção de mais 71 lojas,

um complexo de oito cinemas e espaço gourmet com 13 restaurantes.

4

A GDK S.A, atuante no segmento da construção, montagem e manutenção

de gasodutos, oleodutos e polidutos, além de serviços em plataformas

offshore, investirá R$ 150 milhões em uma base operacional offshore em

Salvador (BA). A nova base deverá atender à demanda de empresas

nacionais e estrangeiras ligadas à exploração de petróleo da camada pré-sal,

gerando 2,5 mil postos de trabalho.



5 A Anhanguera Educacional Participações S.A construirá três prédios, no Rio

Grande do Sul, a partir de 2012. O projeto prevê R$ 27 milhões em

investimentos.

A SBS engenharia, grupo gaúcho que atua no setor de fornecimento de

serviços de infra-estrutura, abrirá uma central hidrelétrica este ano, em Santa

Catarina, que vai gerar 6,7 megawatts de energia. 6

7 O grupo espanhol Duro Felguera, em uma joint venture com o Grupo EBX,

investirá € 114 milhões na construção de duas usinas termoelétricas no

Estado do Maranhão.

A Franklin Electric Indústria de Motobombas S.A (ex-Schneider

Motobombas), que atua em serviços no segmento de bombas e motobombas

centrífugas, investirá R$ 15 milhões na construção de uma nova fábrica, no

distrito industrial de Joinville (SC), em outubro de 2012.



9 A D Dechamps, construtora e incorporadora, investirá R$ 40 milhões em

uma área de 35 mil m² no centro de Palhoça (SC) para a construção de um

empreendimento habitacional destinado para o público padrão classe A.

farmacêutica alemã Bayer, investirá R$ 170 milhões em 2011 para

expandir suas operações no Brasil. 10

11 A rede Trópico, especializada em skate e surfwear, abrirá cinco lojas

até o final do ano.

12 A TCI Business Process Outsourcing, empresa que atua em soluções

relacionadas à terceirização de processos de negócios, investirá R$ 1,5

milhão na formação de uma frota própria de veículos e outros R$ 30

milhões no crescimento orgânico de empresa.



13 O Bob's abrirá 206 lojas em São Paulo (SP), Florianópolis (SC) e Brasília (DF)

em 2011. Serão investidos R$ 135 milhões entre abertura de lojas, reforma de

unidades e marketing.

14 O site de compras Imperdível abrirá, até o fim de junho, cinco franquias nas

cidades de Macaé (RJ), Campos dos Goitacazes (RJ), Vitória (ES), Vila

Velha(ES) e Serra(ES).

15

A Dragão - Escola de Formação de Jogadores de Futebol, investirá R$ 27

milhões na implantação de um centro de treinamento de atletas em Pará de

Minas (MG). A obra será concluída em 2013 e deverá gerar 1.100 postos de

trabalho.

16

O Grupo Techint, por meio da sua companhia Techint Engenharia e

Construção, especializadas em grandes projetos de infra-estrutura,

projetos industriais e civis, investirá R$ 300 milhões na construção de duas

plataformas fixas de petróleo na sua unidade em Pontal do Paraná (PR).

As plataformas serão instaladas na Bacia de Campos (RJ) e contará com 8

mil postos de trabalho.



17

A Tubozan Indústria Plástica, do segmento de tubos e conexões de PVC

linha Predial, Infraestrutura e Irrigação, investirá R$ 5 milhões para

implantar uma indústria no distrito industrial de Cuiabá (MT), gerando 160

postos de trabalho.

18

A Metalbagno Spazi, distribuidora de produtos alemães para banheiro,

investirá cerca de R$ 20 milhões até 2016. O aporte tem por objetivo

aumentar o portfólio e a abertura de novos escritórios em São Paulo, Rio

de Janeiro e Minas Gerais.

19

A BBosch S/A, grupo chileno que opera nos segmentos da indústria,

engenharia e galvanização a fogo investirá R$ 10 milhões na construção

de uma nova fábrica em Farroupilha (RS). A unidade ficará pronta no

segundo semestre de 2012 e resultará em 150 postos de trabalho.

A Indústria Brasileira de Gases (IBG) investirá R$ 5 milhões na

construção de uma nova fábrica em Serra (ES).



21

A Raízen, nome da nova organização formada pela Royal Dutch Shell e a

Cosan S.A., investirá R$ 400 milhões para o plantio de 180 mil a 200 mil

hectares de cana-de-açúcar em 2011. Essa área maior de plantio deverá ter

impacto na moagem da Raízen em 2012. O canavial de fim de ciclo, que

agora está sendo renovado, produz 70 toneladas de cana por hectare,

sendo que o novo elevará a produtividade para 100 toneladas/hectare.

A coreana Insung, em conjunto com parceiros brasileiros, implantará um

estaleiro no canal São Gonçalo, situado entre as cidades de Pelotas (RS) e

Rio Grande (RS). A unidade tem como objetivo a manutenção e reparação

de barcos pesqueiros da empresa e o atendimento às 25 embarcações que

atuam na região das Ilhas Malvinas.

22

23 A rede de franquias de idiomas Influx abrirá, até o final do ano, uma

unidade no Rio de Janeiro e dez unidades em São Paulo.



24 O grupo Ornatus, responsável pela gestão das marcas Morana, Balonè e Jin

Jin de acessórios femininos e gastronomia asiática, investirá R$ 30 milhões

na abertura de 100 franquias de suas três marcas em 2011.

O Grupo Rabelo, varejista que atua no segmento de eletrodomésticos e

móveis, abrirá um segundo centro de distribuição em Maracanaú (CE) para

atender as novas lojas. A empresa que já possui lojas em sete estados

nordestinos, quer chegar ao fim de 2011 com 100 lojas, gerando mais de

2.500 postos de trabalho.

25

O Grupo Avenida, varejista de moda que conta com duas redes - Avenida

e Giovanna - abrirá mais 11 lojas em 2011. 26

27 A Álamo Construtora investirá R$ 45 milhões na construção em uma área

de 44 mil m² de duas torres de 25 andares, que vão abrigar 304 unidades

habitacionais em Palhoça (SC).



28 A SGD Brasil, multinacional francesa especializada na fabricação de vidros

para as indústrias farmacêuticas e de perfumaria, investirá R$ 70 milhões na

fábrica em São Paulo (SP) para aumentar a capacidade produtiva.

29

A Relthy, indústria farmacêutica nacional especializada na produção de

Cápsulas Gelatinosas Moles, investirá R$ 4 milhões em nova área de

produção e maquinário para elevar a capacidade produtiva e mais R$ 1,8

milhão na ampliação de sua planta industrial.

A Cluster Bioenergia instalará uma indústria de etanol no entroncamento do

PA Jaraguá para a Serrinha, em Água Boa, no Araguaia (MT). A obra

iniciará em 2013 e entrará em operação em 2015. A usina vai produzir

cerca de 270 milhões de litros de etanol ao ano, 4,7 milhões de sacas de

50kg de açúcar e vai gerar, com o bagaço, cerca de 90 megawats de

energia. Após entrar em operação, a indústria contará com 3 mil postos de

trabalho.



31 O Grupo LVMH Moët Hennessy Louis Vuitton, grupo francês detentor da

marca Dior, abrirá este ano franquia no Brasil.

Fontes

Thiago Flores é Administrador – EAESP-FGV, Mestre em Economia de Negócios – EESP – FGV, Mestre

em Finanças – IBMEC/INSPER –SP, Consultor de empresas e CFO à FF Consult ®

www.ffconsult.com

[email protected]

twitter.com/FF_Consult

www.facebook.com/FFConsult

ffconsult.blog.com

www.youtube.com/user/FFConsult2011




A abertura de capital (IPO, na sigla em inglês) do Facebook na Nasdaq mudou o

mapa dos bilionários do planeta desde a sexta-feira (18/05/2012). A empresa, que

levantou US$ 18,4 bilhões no mercado, vale agora US$ 104,2 bilhões. Com isso, aos

28 anos recém-completados, o diretor-executivo e um dos fundadores da rede, Mark

Zuckerberg, passa a ter US$ 19,3 bilhões, ficando como o 29º homem mais rico do

mundo pelo ranking da Bloomberg em tempo real. Zuckerberg, que ajudou a fundar o

que viria a ser a maior rede social do mundo num dormitório na Universidade de

Harvard, há oito anos, foi dormir na sexta-feira mais rico do que os fundadores do

Google, Sergey Brin e Larry Page. Além de Zuckerberg, há pelo menos mais sete

novos ricaços.

Fonte: http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922

http://oglobo.globo.com/tecnologia/ipo-do-face-faz-mais-oito-novos-bilionarios-4943922

























Fonte: COBIT® 4.1

1 Prover um retorno de investimento adequado para os investimentos de TI relacionados aos negócios.

2 Gerenciar os riscos de negócios relacionados a TI

3 Aprimorar a Governança Corporativa e transparência

4 Aprimorar a orientação para clientes e serviços

5 Oferecer produtos e serviços competitivos

6 Estabelecer a continuidade e disponibilidade de serviços

7 Criar agilidade em responder a requerimentos de negócios que mudam continuamente

8 Atingir otimização dos custos para entrega de serviços

9 Obter informações confiáveis e úteis para o processo de decisões estratégicas

10 Aprimorar e manter a funcionalidade dos processos de negócios

11 Reduzir custos de processos

12 Conformidade com leis externas, regulamentos e contratos

13 Conformidade com políticas internas

14 Gerenciar mudanças de negócios

15 Aprimorar e manter a operação e produtividade do pessoal

16 Gerenciar a inovação de produtos e negócios

17 Contratar e manter pessoas habilitadas e motivadas


As 5 Áreas de foco na Governança de TI



Alinhamento estratégico

Segundo o COBIT “foca em garantir a ligação entre os planos de

negócios e de TI, definindo, mantendo e validando a proposta de valor

de TI, alinhando as operações de TI com as operações da

organização.” Os processos do estágio “Planejar e Organizar” tem

grande foco no alinhamento estratégico. Isto não é por acaso, visto que

o alinhamento só irá ocorrer com um bom planejamento das ações de

TI, tendo como base o planejamento estratégico da organização.



Entrega de Valor

Segundo o COBIT “é a execução da proposta de valor de TI através do

ciclo de entrega, garantindo que TI entrega os prometidos benefícios

previstos na estratégia da organização, se concentrado em otimizar

custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e

Implementar” e “Entregar e Suportar” tem foco maior na entrega de

valor. Os usuários/clientes percebem valor da TI através dos processos

que tem contato direto com eles, como “Gerenciar Incidentes” e

“Gerenciar Mudanças”.



Gestão de Risco

Segundo o COBIT “requer a preocupação com riscos pelos

funcionários mais experientes da corporação, um entendimento claro

do apetite de risco da empresa e dos requerimentos de conformidade,

transparência sobre os riscos significantes para a organização e

inserção do gerenciamento de riscos nas atividades da companhia.” Os

estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco

também na gestão de riscos, principalmente processos como Gestão

de continuidade de serviços de TI, segurança de sistemas e gestão de

serviços terceirizados. É importante o mapeamento dos riscos e ter

planos para a mitigação destes riscos. Os processos do estágio

“Planejar e Organizar” também representam um risco, visto que a falta

de alinhamento das ações de TI com o negócio pode gerar por

exemplo ações que não agreguem valor a organização.



Gestão de Recursos

Segundo o COBIT “refere-se à melhor utilização possível dos

investimentos e o apropriado gerenciamento dos recursos críticos de

TI: aplicativos, informações, infraestrutura e pessoas.” Processos como

Gestão de Capacidade, Gestão de pessoas e fornecedores procuram

atender esta área de foco.



Mensuração de Desempenho

Segundo o COBIT esta área de foco “acompanha e monitora a implementação da

estratégia, término do projeto, uso dos recursos, processo de performance e

entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem

as estratégia em ações para atingir os objetivos, medidos através de processos

contábeis convencionais.”O COBIT traz junto com a descrição dos processos

sugestões de indicadores baseados nas perspectivas do balanced scorecard nos

níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é

medido não pode ser gerenciado.” A implementação da governança de TI tem o

objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer

controle sobre elas. Este controle é conseguido através de indicadores. Importante

que hajam indicadores não só operacionais, mas que tenham significado para

quem toma decisão dentro da organização.


Inter-relacionamento dos componentes do CobIT

Fonte: http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg


http://blog.mapasequestoes.com.br/wp-content/uploads/2011/07/COBIT-04-VisaoGeral-Inter-relacionamento1.jpeg












Requisitos de Negócios

Como o CobTI atende às necessidades de Negócios

Focado em negócios

A orientação para negócios é o principal tema do CobiT, o qual foi desenvolvido não somente para ser

utilizado por provedores de serviços, usuários e auditores, mas também, e mais importante, para

fornecer um guia abrangente para os executivos e donos de processos de negócios.

Em respostas às necessidades descritas na seção A necessidade de um modelo de controle para

a Governança de TI. Página 11 da apostila.

O modelo CobiT é baseado nos seguintes princípios

(figura ao lado):

Prover a informação de que a organização precisa para

atingir os seus objetivos, as necessidades para investir,

gerenciar e controlar os recursos de TI usando um

conjunto estruturado de processos para prover os

serviços que disponibilizam as informações necessárias

para a organização.

O gerenciamento e o controle da informação estão

presentes em toda a metodologia CobiT e ajudam a

assegurar o alinhamento com os requisitos de

negócios.


7 CRITÉRIOS DE INFORMAÇAO DO CobiT

Para atender aos objetivos de negócios, as informações precisam se

adequar a certos critérios de controles, aos quais o CobiT denomina

necessidades de informação da empresa. Baseado em abrangentes

requisitos de qualidade, guarda e segurança, sete critérios de informação

distintos e sobrepostos são definidos, como segue:

Efetividade lida com a informação relevante e pertinente para o processo

de negócio bem como a mesma sendo entregue em tempo, de maneira

correta, consistente e utilizável.



Eficiência relaciona-se com a entrega da informação através do melhor

(mais produtivo e econômico) uso dos recursos.

Confidencialidade está relacionada com a proteção de informações

confidenciais para evitar a divulgação indevida.

Integridade relaciona-se com a fidedignidade e totalidade da informação

bem como sua validade de acordo os valores de negócios e expectativas.

Disponibilidade relaciona-se com a disponibilidade da informação

quando exigida pelo processo de negócio hoje e no futuro.

Também está ligada à salvaguarda dos recursos necessários e

capacidades associadas.



Conformidade lida com a aderência a leis, regulamentos e obrigações

contratuais aos quais os processos de negócios estão sujeitos, isto é,

critérios de negócios impostos externamente e políticas internas.

Confiabilidade relaciona-se com a entrega da informação apropriada

para os executivos para administrar a entidade e exercer suas

responsabilidades fiduciárias e de governança.



Objetivos de TI

Objetivos de TI 1 Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios

2 Responder aos requerimentos de governança em linha com a alta direção

3 Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços

4 Otimizar o uso da informação

5 Criar agilidade para TI

6 Definir como as funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes

7 Adquirir e manter sistemas aplicativos integrados e padronizados

8 Adquirir e manter uma infraestrutura de TI integrada e padronizada

9 Adquirir e manter habilidades de TI que atendam as estratégias de TI

10 Assegurar a satisfação mútua no relacionamento com terceiros

11 Assegurar a integração dos aplicativos com os processos de negócios

12 Assegurar a transparência e o entendimento dos custos, benefícios, estratégias, políticas e níveis de serviço de TI

13 Assegurar apropriado uso e a performance das soluções de aplicativos e tecnologia

14 Responsabilizar e proteger todos os ativos de TI

15 Otimizar a infraestrutura, recursos e capacidades de TI

16 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções

17 Proteger os resultados alcançados pelos objetivos de TI

18 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI

19 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso às mesmas

20 Assegurar que transações automatizadas de negócios e trocas de informações podem ser confiáveis

21 Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a erros, ataques deliberados ou desastres

22 Assegurar o minimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI

23 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido

24 Aprimorar a eficiência dos custos de TI e a sua contribuição para a lucratividade nos negócios

25 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados

26 Manter a integridade da informação e da infraestrutura de processamento

27 Assegurar a conformidade de TI com leis, regulamentos e contratos.

28 Assegurar que a TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras


Objetivos de TI

OBJETIVOS DE NEGÓCIOS E OBJETIVOS DE TI

Enquanto os critérios de informação fornecem um método genérico para definir

os requisitos de negócios, definir um conjunto genérico de objetivos de negócios

e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de

negócios e o desenvolvimento de métricas que permitam avaliar se esses

objetivos foram atendidos. Toda organização usa TI para fazer funcionar as

iniciativas de negócios e essas podem ser representadas como objetivos de

negócios para a área de TI. Esses exemplos genéricos podem ser utilizados

como um guia para determinar os requisitos de negócios específicos, as metas e

as métricas para a organização.


Objetivos de TI

Para a área de TI entregar de maneira bem-sucedida os serviços que suportam

as estratégias de negócios, deve existir uma clara definição das

responsabilidades e direcionamento dos requisitos pela área de negócios (o

cliente) e um claro entendimento acerca do que e como precisa ser entregue pela

TI (o fornecedor). A Figura a seguir ilustra como a estratégia da empresa deveria

ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI

(objetivos de negócios para TI). Esses objetivos devem levar a uma clara

definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua

vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a

organização) necessários para executar de maneira bem-sucedida a parte que

cabe à TI na estratégia da empresa.


Objetivos de TI


Recursos de TI

A organização de TI entrega de acordo

com esses objetivos por um conjunto

claramente definido de processos que

usam a experiência das

pessoas e a infra-estrutura tecnológica

para processar aplicativos de negócios de

maneira automatizada, aprimorando as

informações de

negócios. Esses recursos em conjunto

com os processos constituem a

arquitetura de TI da organização, como

demonstrado na figura ao lado:


Recursos de TI

Para atender aos requisitos de negócios para TI, a organização precisa investir nos recursos necessários

para criar uma adequada capacidade técnica (ex. um sistema de planejamento de recursos [ERP]) que

atenda a uma necessidade de negócios (ex. implementar um canal de suprimentos) resultando no

desejado retorno (ex. aumento de vendas e benefícios financeiros).

Os recursos de TI identificados no CobiT podem ser definidos como segue:

Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as

informações.

Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida

pelo sistema de informação em qualquer formato a ser utilizado pelos negócios.

Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas

de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a

eles) que possibilitam o processamento dos aplicativos.

Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar,

monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou

contratados, conforme necessário.


Os 4 Domínios do CobIT

Orientado para processos

O CobiT define as atividades de TI em um modelo de processos genéricos com quatro

domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar

e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de

responsabilidade de TI de planejamento, construção, processamento e

monitoramento.



PLANEJAR E ORGANIZAR (PO)

Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da

maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O

sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por

diferentes perspectivas.

Uma apropriada organização bem como uma adequada infraestrutura tecnológica

devem ser colocadas em funcionamento.

Este domínio tipicamente ajuda a responder as seguintes questões gerenciais:

· As estratégias de TI e de negócios estão alinhadas?

· A empresa está obtendo um ótimo uso dos seus recursos?

· Todos na organização entendem os objetivos de TI?

· Os riscos de TI são entendidos e estão sendo gerenciados?

· A qualidade dos sistemas de TI é adequada às necessidades de negócios?



ADQUIRIR E IMPLEMENTAR (AI)

Para executar a estratégia de TI, as soluções de TI precisam ser identificadas,

desenvolvidas ou adquiridas, implementas e integradas ao processo de negócios. Além

disso, alterações e manutenções nos sistemas existentes são cobertas por esse

domínio para assegurar que as soluções continuem a atender aos objetivos de

negócios.

Este domínio tipicamente trata das seguintes questões de gerenciamento:

· Os novos projetos fornecerão soluções que atendam às necessidades de negócios?

· Os novos projetos serão entregues no tempo e orçamento previstos?

· Os novos sistemas ocorreram apropriadamente quando implementado?

· As alterações ocorrerão sem afetar as operações de negócios atuais?



ENTREGAR E SUPORTAR (DS)

Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço,

gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o

gerenciamento de dados e recursos operacionais.

Trata geralmente das seguintes questões de gerenciamento:

· Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios?

· Os custos de TI estão otimizados?

· A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva

e segura?

· Os aspectos de confidencialidade, integridade e disponibilidade estão sendo

contemplados para garantir a segurança da informação?



MONITORAR E AVALIAR (ME)

Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo

para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio

aborda o gerenciamento de performance, o monitoramento do controle interno, a

aderência regulatória e a governança.

Trata geralmente das seguintes questões de gerenciamento:

· A performance de TI é mensurada para detectar problemas antes que seja muito

tarde?

· O gerenciamento assegura que os controles internos sejam efetivos e eficientes?

· O desempenho da TI pode ser associado aos objetivos de negócio?

· Existem controles adequados para garantir confidencialidade, integridade e

disponibilidade das informações?


Controle de Processos

(47) 3026 4950

© Prof.: Maurilio Benevento Disciplina: Maturidade e Implantação do CobIT®

A Maturidade CobIT®

Professor Maurilio Benevento


Maturidade do CobIT

MODELOS DE MATURIDADE

A Alta Direção de corporações e de grandes organizações é cada vez mais solicitada a

considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de

negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e

controle sobre a infra-estrutura de informação. Enquanto alguns argumentariam que isso

não é algo importante, é preciso considerar o custo-benefício e as seguintes questões

relacionadas:

· O que os nossos concorrentes estão fazendo e como estamos posicionados em relação

a eles?

· Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos

colocados em relação a essas práticas?

· Com base nessas comparações, podemos dizer que estamos fazendo o suficiente?

· Como podemos identificar o que precisa ser feito para atingir um nível adequado de

gerenciamento e controle sobre os processos de TI?


Maturidade do CobIT

Pode ser difícil fornecer respostas significativas para essas questões. O gerenciamento

de TI está constantemente procurando ferramentas de benchmarking e de autoavaliação

em resposta à necessidade de saber o que fazer de maneira eficiente. Começando com

os processos CobiT, o proprietário do processo poderá gradativamente ampliar as

comparações com os objetivos de controle. Isso atende a três necessidades:

1. Uma medida relativa de onde a empresa está

2. Uma maneira de eficientemente decidir para onde ir

3. Uma ferramenta para avaliação do progresso em relação às metas


Maturidade do CobIT


Maturidade do CobIT


Maturidade do CobIT

0 Inexistente – Completa falta de um processo reconhecido. A

empresa nem mesmo reconheceu que existe uma questão a ser

trabalhada.

1 Inicial / Ad hoc – Existem evidências que a empresa

reconheceu que existem questões e que precisam ser

trabalhadas. No entanto, não existe processo padronizado; ao

contrário, existem enfoques Ad Hoc que tendem a ser aplicados

individualmente ou caso-a-caso. O enfoque geral de

gerenciamento é desorganizado.


Maturidade do CobIT

2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio

onde procedimentos similares são seguidos por diferentes pessoas

fazendo a mesma tarefa. Não existe um treinamento formal ou uma

comunicação dos procedimentos padronizados e a responsabilidade é

deixado com o indivíduo.

Há um alto grau de confiança no conhecimento dos indivíduos e

conseqüentemente erros podem ocorrer.

3 Processo Definido – Procedimentos foram padronizados,

documentados e comunicados através de treinamento. É mandatório que

esses processos sejam seguidos; no entanto, possivelmente desvios não

serão detectados. Os procedimentos não são sofisticados mas existe a

formalização das práticas existentes.


Maturidade do CobIT

4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência

aos procedimentos e adota ações onde os processos parecem não estar

funcionando muito bem. Os processos estão debaixo de um constante

aprimoramento e fornecem boas práticas. Automação e ferramentas são

utilizadas de uma maneira limitada ou fragmentada.

5 Otimizado – Os processos foram refinados a um nível de boas práticas,

baseado no resultado de um contínuo aprimoramento e modelagem da

maturidade como outras organizações. TI é utilizada como um caminho

integrado para automatizar o fluxo de trabalho, provendo ferramentas para

aprimorar a qualidade e efetividade, tornando a organização rápida em

adaptar-se.


Relacionamento de Objetivos






Objetivos e Métricas


Figura do CobIT


Visão geral do modelo CobIT


Exercícios

Utilizando a planilha de exercício levante:

1) A maturidade da sua empresa ou de uma empresa

conhecida e que possa ser discutida com propriedade por

você.

2) Relacionar os problemas elencados com os recursos de TI

do CobIT.

Entregar no final do dia ou por email na segunda-feira.

Education

Maturidade e Implantação do CobIT® - Prof. Maurílio Benevento