UNIDADE VI Conceitos de governança de TI nas organizações

Parte 1

2

O QUE É GOVERNANÇA DE TI

É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI.

3

STAKEHOLDER GOVERNANÇA DE TI Stakeholder (em português, parte interessada ou interveniente), é um termo usado em diversas áreas como gestão de projetos, administração e arquitetura de software referente às partes interessadas que devem estar de acordo com as práticas de governança corporativa executadas pela empresa. São pessoas ou elementos relacionados com as operações de TI: • Fornecedores • Usuários • Órgãos públicos • Governo • Acionistas • Diretores/ Executivos / Gerentes

4

ALINHAMENTO DA TI COM O NEGÓCIO

Verifica se os investimentos da empresa em TI estão em harmonia com objetivos estratégicos da empresa. •Benefícios do Alinhamento Estratégico: •Valor agregado aos produtos e serviços da empresa •Ajuda no posicionamento competitivo da empresa •Uso otimizado dos recursos •Custos eficiência administrativa aperfeiçoada

5

GERENCIAMENTO DE RISCOS Os riscos são gerenciados de quatro formas: •Mitigação de Riscos: Implementação de controles que protejam contra riscos, por exemplo, implementação de um firewall de segurança. •Transferência de Riscos: Compartilhar riscos com parceiros ou contratar seguro apropriado. •Aceitação de Riscos: Confirmação e monitoração de riscos, e ter um plano de resposta ao risco pronto. •Evitando os Riscos: Adotar uma opção diferente que evite completamente o risco.

6

CARACTERÍSTICAS DE UM FRAMEWORK DE CONTROLE

Um Framework de Controle de TI deve conter as seguintes características:

•Foco no negócio

•Orientada a processo

•Padrão aceito

•Linguagem comum

•Requisitos regulatórios

Um Framework ou arcabouço conceitual é um conjunto de conceitos usado para resolver um problema de um domínio específico.

7

BENEFÍCIOS DA GOVERNANÇA DE TI

•Confiança da Alta administração

•TI mais comprometida com o Negócio

•Retorno sobre o Investimento (ROI) maior

•Serviços mais confiáveis

•Mais transparência

8

COBIT = Control Objectives for Information and related Technology (Objetivos de Controle para Informações e Tecnologia Relacionada) •O COBIT é um framework e uma base de conhecimento para os processos de TI e seu gerenciamento.

•O COBIT não é um padrão definitivo, tem que ser adaptado para cada empresa

•É um framework de controle que tem o propósito de assegurar que os recursos de TI

estarão alinhados com os objetivos da organização.

•É baseado na premissa que a TI precisa entregar informação que a empresa

necessita para atingir seus objetivos.

•O princípio do framework do COBIT é vincular as expectativas dos gestores de TI com

as responsabilidades dos gestores de TI.

•Faz com que a TI seja mais ajustável ao negócio

9

MISSÃO DO COBIT

“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores”

O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE

•Define uma linguagem comum para a área de TI e negócio

•Ajuda a atender os requisitos regulatórios

•É um padrão aceito entre empresas

•É orientado a processos

•É focado nos requisitos de negócio

10

11

PROCESSOS DE TI 4 Domínios de TI:

•Planejamento e Organização

•Aquisição e Implementação

•Entrega e suporte

•Monitoração e avaliação

12

CRITÉRIOS DE INFORMAÇÃO Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio. Requisitos de Qualidade •Qualidade •Custo •Entrega Requisitos Fiduciários (Relatório do COSO) •Eficácia e eficiência das Operações •Confiabilidade das Informações •Conformidade com Leis e Regulamentos Requisitos de Segurança •Confidencialidade •Integridade •Disponibilidade

O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa.

13

RECURSOS DE TI •Aplicações: sistemas automatizados e procedimentos manuais para processar informações •Informação: os dados de todos os formulários de entrada, processados e exibidos pelos sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio. •Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações. •Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos ou terceirizados.

14

KEY GOL INDICATORS (KGI) Indica se um processo de TI alcançou a sua meta em nível de critérios de informação. Este tipo de indicador é usado após a execução do processo, não durante o processo. KEY PERFOMANCE INDICATOR (KPI) Determinam quanto o processo de TI conseguiu atingir em relação aos objetivos. São indicadores que podem avaliar o processo enquanto ele está em execução, desta forma permiti tomar ações corretivas durante o processo. GRÁFICOS RACI Apresenta quem é responsável por cada atividade

15

COBIT X OUTROS PADRÕES

•O COBIT é compatível com outros padrões

•O COBIT está em um nível mais genérico, por isto pode ser utilizado para avaliar

outros processos implementados por outros frameworks como ITIL e ISO 17799

•O COBIT pode ser aplicado depois que outros padrões a nível mais operacional já

estejam aplicados, já que o COBIT vai servir para auditar estes processos.

•O COSO é um framework para controle de interno, não somente de TI, pode ser

utilizado em qualquer área de negócio. Já o COBIT é específico para a TI, mas está

alinhado com o COSO.

16

COBIT X OUTROS PADRÕES

•O COBIT cobre todos os processos do ITIL, entretanto o ITIL é mais detalhado.

•O COBIT é um framework que diz o que tem ser feito, não se preocupa em como

fazer.

•O COBIT atende os requisitos regulatórios nos quais a empresa está submetida. Por

isto pode ser utilizado para cumprir a conformidade com a SARBANES OXLEY.

ITIL: http://pt.wikipedia.org/wiki/ITILv3

A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos

de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês

encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a

ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a

transparência na gestão das empresas. http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley

17

Como o Framework de Controle o COBIT tem 2 focos:

Fornecer informações necessárias para suportar os objetivos e requisitos de negócio.

Tratar informações como sendo o resultado combinado de aplicações de TI e recursos que precisam ser gerenciados por processos de TI.

18

19

20

Trabalho Governança parte 1 1) Qual a relação da GTI com a administração empresarial na atualidade? 2) O que é um FRAMEWORK? Descreva as suas características. 3) Quais as formas de gerenciar os riscos? 4) Em relação ao gerenciamento de riscos é correto afirmar que, em determinadas ocasiões, eles

são aceitos? O que fazer nesse caso? 5) Quais as características que fazem os investimentos em TI ficarem em harmonia com os objetivos

empresariais? 6) O que você entende como Stakeholder? As empresas familiares e com o capital fechado têm esse

integrante? Justifique a resposta. 7) Quais os benefícios da governança de TI? E de que forma esses benefícios impactam no bom

andamento das empresas? 8) O que é? E quais as características do COBIT? 9) Por que o COBIT serviu, inicialmente, para os auditores? 10) Quais os componentes do COBIT? 11) Descreva os domínios de TI e sua importância na empresa. 12) Quais os requisitos de negócio da informação? Descreva-os. 13) Quais os recursos de TI? Descreva os seus papeis. 14) Para que servem: KGI, KPI E RACI? 15) Quais as observações do COBIT em relação a outros padrões a outros padrões de FRAMEWORK? 16) Quais os focos do COBIT? 17) A partir do modelo de processo do COBIT, descreva a função e importância de 3 processos. 18) Descreva a função de 3 dos processos considerados mais importantes do COBIT. Este trabalho pode ser feito em grupo com no máximo 6 (seis) alunos Discutido em sala e enviado para o e-mail: vwnunes@gmail.com com o assunto: ADMINISTRAÇÃO DE SISTEMAS trabalho GOVERNAÇA parte 1 Não esquecer de colocar o nome dos componentes do grupo no trabalho

21

Referências

Governança de TI: comparativo entre COBIT e ITIL Eduardo Almansa Sortica EPUSP-LARC / SENAC SP email: eduardo.asortica @sp.senac.br Sérgio Clementi EPUSP – LARC / FSA email: sergio.clementi @fsa.br Tereza Cristina M. B. Carvalho EPUSP – LARC email: carvalho @larc.usp.br Disponível em: http://www3.fsa.br/LocalUser/gestaoti/Ativ09%20CLEMENTI%202004%20%20Governan%C3%A7a%20de%20TI%20-%20Comparativo%20entre%20Cobit%20e%20Itil.pdf