GESTÃO POR CONTROLES ESTRATÉGICOS

Transcrição

1 Universidade Federal de Goiás Escola de Engenharia Elétrica, Mecânica e de Computação Especialização em Tecnologias para a Gestão de Negócios Turma 4 GESTÃO POR CONTROLES ESTRATÉGICOS Edison Andrade Martins Morais - prof@edison.eti.br 1

2 NOME DO PROFESSOR Link para acesso ao Curriculo Lattes do Professor IMPORTANTE Este NÃO éum curso oficial de COBIT 5. Este curso não éapoiado pela ISACA ou APMG. Este material não é acreditado. 2

3 COBIT. COBIT 5.0 -Modelo Corporativo para Governança e Gestão de TI da Organização. Disponível em ABNT. ABNT NBR ISO/IEC 12207:2009 -Engenharia de Sistemas e Software -Processos de Ciclo de Vida de Software ABNT. ABNT NBR ISO/IEC :2009 -Tecnologia da Informação -Avaliação de Processo -Parte 6: Exemplo de Modelo de Avaliação de Processo de Ciclo de Vida de Sistema SOFTEX. MPS.BR Guia Geral MPS de Software: 2012, Agosto/2012. Disponível em: ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS.NBR ISO 9001/2000: Sistemas de Gestão da Qualidade. Rio de Janeiro, COBIT 4.1. COBIT 4.1 Modelo, Objetivos de Controle, Diretrizes de Gerenciamento, Modelos de Maturidade. Disponível em REZENDE, D. PROJETO DE PLANEJAMENTO DE INFORMAÇÕES E DA TECNOLOGIA DA INFORMAÇÃO PEI/PETI. Versão Disponível em 3

4 CRONOGRAMA Dia Semana Carga Horária 04/07/2015 Sábado 08:00 h 13:00 h 14/08/2015 Sexta 18:00 h 23:00 h 15/08/2015 Sábado 14:00 h 19:00 h Total 15 hora/aula AVALIAÇÃO -Presença (75% a 100%) -Exercícios em sala de aula -3 avaliações (04/07: 12:00 as 13:00; 14/08: 22:00 as 23:00; 15/08: 17:00 as 18:00) - 1 simulado de certificação (15/08: 18:00 as 19:00) - Opcional EMENTA Fomentar a visão corporativa por meio da governança de TI; incentivar a transparência institucional por meio de metas corporativas de curto, médio e longo prazo com a participação e comprometimento do corpo executivo e seus colaboradores; usar a TI como parte do negócio e nesta condição contribuir para alavancar os resultados em todos os segmentos institucionais, juntamente com o cumprimento dos objetivos traçados, agregando valor por meio de resultados tangíveis e sustentáveis; aplicar indicadores de desempenho de processos e de metas institucionais.

5 PROGRAMA VISÃO GERAL DO COBIT 5 Estrutura Evolução Por que utilizar o COBIT 5 Princípios HABILITADORES IMPLEMENTAÇÃO DO COBIT 5 MODELO DE CAPACIDADE DO PROCESSO

6 OBJETIVO PRINCIPAL Ensinar os conceitos do COBIT 5 apresentando pelos menos as seguintes visões: Mercado Acadêmica Certificação Concursos Pergunta Básica: O que diferencia uma Especialização dos outros tipos de pós-graduação? Quais são os outros tipos de pós-graduação?

7 TIPOS DE GRADUAÇÃO E DE PÓS-GRADUAP GRADUAÇÃO Graduação Licenciatura x Bacharelado x Tecnólogo Importante: Carga Horária Mínima Pós-Graduação Qualquer curso feito após a graduaçãoque tenha como pré-requisito ser Graduado. Pode ser na mesma área ou em área diferente. Por ser de 2 tipos ( ) Lato Sensu Stricto Sensu

8 TIPOS DE GRADUAÇÃO E DE PÓS-GRADUAP GRADUAÇÃO Carga Horária Mínima para Cursos Tecnológicos Fonte:

9 TIPOS DE GRADUAÇÃO E DE PÓS-GRADUAP GRADUAÇÃO Lato-Sensu Expressão em Latim que significa em sentido amplo. Éutilizada para referir que determinada interpretação deve ser compreendida no seu sentido lato, mais abrangente. Tipos Especialização - Monografia MBA Artigo ou Monografia Stricto-Sensu Expressão em Latim que significa em sentido estrito. Éutilizada para referir que determinada interpretação deve ser compreendida no seu sentido estrito, ou seja, rigoroso,exato,que não comporta extensão ou analogia. Preciso, restrito. Tipos: Mestrado (Acadêmico ou Profissional) Dissertação Doutorado -Tese Pós-Doutorado

10 TIPOS DE GRADUAÇÃO E DE PÓS-GRADUAP GRADUAÇÃO Primeira pausa para reflexão Qual o objetivo da especialização e o que a diferencia de um MBA? Os mestrados profissionaisestão ganhando espaço? (pág. 2, objetivo do curso) Jáexiste doutorado profissional? ( A COMPUTAÇÃO APLICADA FAZ MAIS SENTIDO NO BRASIL?

11 AGENDA VISÃO GERAL DO COBIT 5 Conceito Estrutura Evolução Por que utilizar o COBIT 5 Princípios HABILITADORES IMPLEMENTAÇÃO DO COBIT MODELO DE CAPACIDADE DO PROCESSO

12 AGENDA Visão Geral do COBIT 5

13 CONCEITO/ESTRUTURA Éum Modelo Corporativo para Governança e Gestão de TI da Organização ÉDividido em 3 volumes O framework Guia de Referência de Processos (PRM) Guia de Implementação Possui 5 princípios Possui 7 habilitadores

14 Émantido pela ISACA ESTRUTURA

15 ESTRUTURA Possui um Esquema de Certificação 5.aspx O processo de certificação étodo feito pela APMG(pagamento) e o agendamento éfeito através de um link que a APMG envia após o pagamento.

16 ESTRUTURA APMG

17 ESTRUTURA Cai na prova de certificação Fonte: [1] Pág. 15

18 EVOLUÇÃO DO COBIT 1996 Primeira Versão Information System Control and Audit Foundation(ISACF) 1998 Segunda Versão Information System Control and Audit Foundation(ISACA) 2000 Terceira Versão COBIT Terceira Edição IT Governance Institute Criação do Management Guidelines 2005 Quarta Versão COBIT 4.0 Fonte: [1] Pág. 16

19 EVOLUÇÃO DO COBIT 2007 Versão 4.1 COBIT 4.1 Refinamento da Versão Quinta Versão COBIT /10/2014 Tradução COBIT 5.0 para o português Disponível em Fonte: [1] Pág. 16

20 EVOLUÇÃO DO COBIT Diferenças entre as Versões: Fonte: [1] Pág. 16

21 EVOLUÇÃO DO COBIT O COBIT 5 incorporouos modelos: BMIS Business Model for Information Security (BMIS) Information-Security.aspx Val IT 2.0 Val IT Framework for Business Technology Management RiskIT Risk IT Framework for Management of IT Related Business Risks Fonte: [1] Pág. 16

22 EVOLUÇÃO DO COBIT Estruturado COBIT 4.1 x COBIT 5 Fonte: [1] Pág. 16

23 EVOLUÇÃO DO COBIT COBIT 4.1 Não Possui Plan and Organise (PO) (Planejar e Organizar) 10 processos Acquire and Implement(AI) (Adquirir e Implementar) 7 processos Deliver and Support(DS) (Entregar e Suporte) 13 processos Monitor and Evaluate(ME) (Monitorar e Avaliar) 4 processos DOMÍNIOS COBIT 5 Evaluate, Direct and Monitor (EDM) (Avaliar, Dirigir e Monitorar) 5 Processos Align, Plan and Organise (APO) (Alinhar, Planejar e Organizar) 13 processos Build, Acquire and Implement (BAI) (Construir, Adquirir e Implementar) 10 processos Deliver, Service and Support (DSS) (Entregar, Serviços e Suporte) 6 processos Monitor, Evaluate and Assess (MEA) (Monitorar, Avaliar e Analisar) 3 processos Fonte: [1] Pág. 16

24 EVOLUÇÃO DO COBIT Framework COBIT 4.1 Fonte: [6] Pág. 20

25 Framework COBIT 5 EVOLUÇÃO DO COBIT

26 EVOLUÇÃO DO COBIT NÍVEIS DE MATURIDADE/CAPACIDADE N/A N/A COBIT 4.1 Níveis do Modelo de Maturidade 5. Otimizado 4. Gerenciado 3. Definido 2. Repetível 1. Inicial/Adhoc 0. Inexistente COBIT 5 Níveis de capacidade, baseados na ISO/IEC Otimizado 4. Previsível 3. Estabelecido 2. Gerenciado 1. Interpretado 0. Incompleto Significado dos níveis de capacidade do COBIT 5, baseados na ISO/IEC Continuamente melhorado para satisfazer objetivos empresariais relevantes, atuais e projetados. Opera dentro dos limites definidos para alcançar os seus resultados do processo. Implementado utilizando um processo definido que écapaz de alcançar os seus resultados do processo. Processos implementados de uma forma gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho são adequadamente estabelecidos, controlados e mantidos. Processos atingem o que foi proposto Não implementado ou pouca ou nenhuma evidência de qualquer realização sistemática da finalidade do processo. Fonte: [1] Pág. 16

27 POR QUE UTILIZAR O COBIT 5? Contém um modelo para governança e gestão de TIda organização. Integraa Governança de TIda organização à Governança Corporativa: Razão principal: Éum framework de Governança e Gestão de TI Qual a diferença entre Gestão e Governança?

28 O Mercadousa POR QUE UTILIZAR O COBIT 5? Governança de TI ajuda Redecarda reduzir 11% de custos; Grupo Votorantin; O Governousa Estratégia Geral de Tecnologia da Informação (EGTI) 2011/12 Estratégia Geral de Tecnologia da Informação (EGTI) 2013/15 PETROBRAS 1 PETROBRAS 2 Áudio O que é Governança

29 POR QUE UTILIZAR O COBIT 5? As Universidades pesquisam Artigos (Produção Cientifica) XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCÃO USP Mackenzie UCB PUC-RS PUC-RS 1

30 POR QUE UTILIZAR O COBIT 5? Tem Mestrado UFPE UNB UNINOVE Universidade do Porto Universidade de Lisboa Tem Doutorado USP UFPE

31 POR QUE ESTUDAR O COBIT 5? Éimportante para a carreira Carreira em Service Desk. Pode ser um fator de motivação. Tem um bom mercado de trabalho: Vaga 1 Vaga 2 Vaga 3 OS 15 MELHORES SALÁRIOS NA ÁREA DE TI QUAIS SÃO OS MELHORES SALÁRIOS NA ÁREA DE TI

32 POR QUE ESTUDAR O COBIT 5? Sobram Vagasna área de TI com salários até10 mil!!?? Salários na área de TI sobem 6% entre 2012 e Globo News Vagas de empregos no mercado de TI Mercado de trabalho a procura por profissionais de TI Setor TI estáem alta, bons salários e vagas abertas

33 POR QUE ESTUDAR O COBIT 5?

34 POR QUE ESTUDAR O COBIT 5? Os salários estão acima da média Com certificação melhoram ainda mais ITIL: CHAVE PARA MELHORIA DA REPUTAÇÃO DA TI (PDF) ITIL: PASSAPORTE PARA MELHORAR NA CARREIRA (PDF) QUEM TEM MAIS CHANCES DE INGRESSAR NAS MELHORES EMPRESAS (PDF) QUANTO GANHA UM PROFISSIONAL COM CERTIFICAÇÃO (PDF) 1 QUANTO GANHA UM PROFISSIONAL COM CERTIFICAÇÃO (PDF) 2

35 POR QUE UTILIZAR O COBIT 5? Segunda pausa para reflexão Qual éa sua motivaçãopara esta disciplina? X

36 Fonte: [1] Pág. 15 PRINCÍPIOS PIOS DO COBIT 5

37 PRINCÍPIOS PIOS DO COBIT 5 PRINCÍPIO 1 ATENDER ÀS NECESSIDADES DAS PARTES INTERESSADAS Fonte: [1] Pág. 15

38 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Empresas possuem muitas partes interessadas (stakeholders). Governança envolve Negociação. Decidir entre diferentes interesses de valor. Considerar todas as partesinteressadas na tomada de decisão. Para cada decisão pergunte: Para quem são os benefícios. Quem assume os riscos. Quais são as partes interessadas.

39 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Organizações existem para criar valor para suas Partes interessadasmantendo o equilíbrioentre a realização de benefíciose a otimização do riscoe uso dos recursos. Fonte: [1] Págs. 15, 19

40 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS O COBIT 5 fornecetodosos processosnecessários e demais habilitadorespara apoiar a criação de valor para a organização com o uso de TI. Como cada organização tem objetivos diferentes, o COBIT 5 pode ser personalizadode forma a adequá-lo ao seu próprio contexto traduzindo: Os objetivos corporativosem alto nível em objetivos de TI específicos e gerenciáveis. Mapeando-os em práticas e processos específicos. O próximo slide mostra este processo em CASCATA... Fonte: [1] Pág. 15

41 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Fonte: [1] Pág. 20

42 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Identificando as Necessidades das Partes Interessadas... Fonte: [1] Pág. 24

43 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Identificando as Necessidades das Partes Interessadas... ESTAS PERGUNTAS SÃO TRATADAS NAS TABELAS DO APÊNDICE D Fonte: [1] Pág. 24

44 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice D Fonte: [1] Pág. 57

45 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice D Fonte: [1] Pág. 57

46 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice D Fonte: [1] Pág. 57

47 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Figura 5 ( P significa relação primária e S relação secundária, ou seja, uma relação mais fraca) Fonte: [1] Pág. 21

48 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice B PERSPECTIVA FINANCEIRA (BSC) Fonte: [1] Pág. 52

49 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice B PERSPECTIVA CLIENTE (BSC) Fonte: [1] Pág. 52

50 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice B PERSPECTIVA INTERNA (BSC) Fonte: [1] Pág. 52

51 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice B PERSPECTIVA APRENDIZADO E CRESCIMENTO (BSC) Fonte: [1] Pág. 52

52 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Figura 6 Fonte: [1] Pág. 21

53 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice C Fonte: [1] Pág. 54

54 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice C Fonte: [1] Pág. 54

55 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice C * * * *BAI03: Identificação e Construção de Soluções/BAI04: Disponibilidade e Capacidade/BAI08: Conhecimento Fonte: [1] Pág. 55

56 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice C Fonte: [1] Pág. 55

57 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Apêndice C Fonte: [1] Pág. 55

58 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Atenção A cascata de objetivos-com suas tabelas de mapeamento entre os objetivos corporativos e os objetivos de TI e entre os objetivos de TI e os habilitadores do COBIT 5 (inclusive processos) -não contém a verdade universal, e os usuários não devem tentar usá-lo de uma forma puramente mecânica, mas sim como um orientador. Hávárias razões para isso, entre as quais: Fonte: [1] Pág. 22

59 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Atenção Cada organizaçãotem prioridades diferentesem seus objetivos, e essas prioridades podem mudar com o tempo. As tabelas de mapeamento nãofazem distinçãoentre o porte da organização e/ou o setorem que ela estáinserida. Elas representam uma espécie de denominador comum de como, no geral, os diferentes níveis de objetivos se inter-relacionam. Os indicadores usados no mapeamento consideram dois níveis de importância ou relevância, sugerindo a existência de discretos níveis de relevância, considerando que, de fato, o mapeamento seráparecido com uma constante com vários níveis de correspondência. Fonte: [1] Pág. 22

60 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Terceira pausa para reflexão Isso funciona na prática?

61 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática Planejamento Estratégico Empresarial Planejamento Estratégico de TI Vamos fazer um exemplo utilizando os modelos acima... A seguir vamos ver um caso real...

62 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Planejamento Estratégico do TJGO Fonte:

63 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

64 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

65 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

66 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

67 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Os objetivos estratégicos foram associados a metas Fonte:

68 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

69 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

70 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

71 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Fonte:

72 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) Exercício 1 Grupos de 1 a 5 alunos. Considerando principalmente as Ações Necessárias citadas no slide anterior, elabore o Mapa Estratégico(igual ao do slide 67) para que a área de TI esteja alinhada ao Planejamento Estratégico Geral. Para cada perspectiva do mapa defina pelo menos dois Objetivos Estratégicos. Para cada objetivo estratégicos defina pelo menos duas Metas que devem ser alcançadas.

73 ATENDER ÀS S NECESSIDADES DAS PARTES INTERESSADAS Alinhamento na Prática (TJGO) PETIC do TJGO Apresentação Organograma da TI, Missão, Visão, Valores Pesquisa de Satisfação dos Usuários Perspectivas do BSC e Análise SWOT Objetivos Estratégicos Painel Estratégico Metas

74 PRINCÍPIOS PIOS DO COBIT 5 PRINCÍPIO 2 COBRIR A EMPRESA DE PONTA A PONTA Fonte: [1] Pág. 15

75 COBRIR A ORGANIZAÇÃO DE PONTA A PONTA Aborda a Governança, Gestão da Informação e Tecnologias Relacionadas a toda a empresa (de Ponta a Ponta). GOVERNANÇA DE TI + ABRANGE TODAS AS FUNÇÕES ORGANIZACIONAIS NÃO SE PREOCUPA SOMENTE COM A FUNÇÃO TI GOVERNANÇA ORGNIZACIONAL Benefícios Integração entre Governança de TI e Organizacional. Abrange todos as Funçõese Processosnecessários para governar e gerenciar informações. 3 conceitos importantes... Aborda todos os Serviços relevantes de TI, internos e externos. Fonte: [1] Pág. 25

76 COBRIR A ORGANIZAÇÃO DE PONTA A PONTA A abordagem àgovernança de ponta a ponta que estána base do COBIT 5 é demonstrada nesta figura, onde podem ser observados os principais componentes de um sistema de governança: Fonte: [1] Pág. 25

77 COBRIR A ORGANIZAÇÃO DE PONTA A PONTA Habilitadores da Governança São os Recursos Organizacionais da governança, por exemplo: Princípios. Processose práticas, por meio dos quais a ação éorientada e os objetivos podem ser alcançados. Recursos da organização, por exemplo: Capacidades do serviço (infra-estrutura de TI, aplicativos, etc.); Pessoas; Informações. A falta dos habilitadores poderáafetar a capacidade da organização na criação de valor. Fonte: [1] Pág. 26

78 COBRIR A ORGANIZAÇÃO DE PONTA A PONTA Escopo da Governança A governança pode ser aplicada considerando: Toda a organização; Uma entidade; Um ativo tangível ou intangível. Podem se definir diferentes visõesda organização às quais a governança será aplicada. Papéis, Atividades e Relacionamentos Define quemestáenvolvido na governança, comoestão envolvidos, o que fazeme como interagem. Fonte: [1] Pág. 26

79 PRINCÍPIOS PIOS DO COBIT 5 PRINCÍPIO 3 APLICAR UM FRAMEWORK ÚNICO E INTEGRADO Fonte: [1] Pág. 15

80 APLICAR UM MODELO ÚNICO INTEGRADO Éúnicopor que cobre a empresa de ponta a ponta. Éintegrado por que estáalinhado, e fornece basepara integrar efetivamenteoutras estruturas, normas e práticas. Integra todos os conhecimentosdispersospor diferentes frameworks ISACA. Fornece uma arquitetura simplespara estruturar os documentos das orientações para produzir um conjunto de produtos. Fonte: [1] Pág. 27

81 APLICAR UM MODELO ÚNICO INTEGRADO Modelo Único Integrador Fonte: [1] Pág. 27

82 APLICAR UM MODELO ÚNICO INTEGRADO Família de Produtos ISACA incluídos no COBIT 5

83 APLICAR UM MODELO ÚNICO INTEGRADO Família de produtos COBIT 5

84 APLICAR UM MODELO ÚNICO INTEGRADO Relacionamento do COBIT 5 com outras Normas Fonte: [2]

85 APLICAR UM MODELO ÚNICO INTEGRADO

86 APLICAR UM MODELO ÚNICO INTEGRADO

87 APLICAR UM MODELO ÚNICO INTEGRADO

88 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT TOGAF ( The Open Group Architecture Framework Éum modelo conceitual de arquitetura corporativacujo objetivo é fornecer uma abordagem global para: Desenho; Planejamento; Implementação; Governança de arquiteturas. Estabelece uma linguagem comum de comunicação entre os arquitetos. Fonte: [1] Pág. 64

89 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT TOGAF Diversos componentes do TOGAF apontam para a prática do COBIT 5 de provimento de serviços de arquitetura empresarial. Isso inclui: Gestão de Requisitos de ADM Princípios da Arquitetura Gestão de Partes interessadas Avaliação da Aptidão para Mudança Corporativa Gestão de Riscos Planejamento com Base na Capacidade Conformidade da Arquitetura Contratos de Arquitetura Fonte: [1] Pág. 64

90 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT PRINCE 2/PMBOK As seguintes áreas e domínios do COBIT 5 são cobertas pelo PRINCE2: Processos relativos ao portfólio no domínio APO Processos de gestão de projetos e programas no domínio BAI

91 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT CMMI As seguintes áreas e domínios do COBIT 5 são cobertas pelo CMMI: Processos relativos àaquisição e desenvolvimento de aplicativos do domínio BAI. Alguns processos organizacionais e relacionados à qualidade a partir do domínio APO.

92 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT ITIL V3/ISO As seguintes áreas e domínios do COBIT 5 são cobertas pelo ITIL e ISO/IEC 20000: Um subconjunto de processos do domínio DSS Um subconjunto de processos do domínio BAI Alguns processos do domínio APO

93 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT ISO 9000

94 APLICAR UM MODELO ÚNICO INTEGRADO Como funciona a garantia de qualidade com ISO 9000?

95 APLICAR UM MODELO ÚNICO INTEGRADO Alinhamento na Prática (TJGO) Exercício 2 Considere os processos ITIL V3

96 APLICAR UM MODELO ÚNICO INTEGRADO Alinhamento na Prática (TJGO) Exercício 2 Grupos de 1 a 5 alunos. Escolha um dos processos do ITIL V3 (no slide anterior) e defina: A. O desenho do processo B. 3 metas de qualidade C. Indicadores necessários para verificar as metas de qualidade da letra B (mostre como o indicador pode ser obtido) D. Pelo menos uma Instrução de Trabalho (ITR)

97 APLICAR UM MODELO ÚNICO INTEGRADO Relação COBIT COSO COSO (Committee of Sponsoring Organizations of the Treadway Commission) Comitê de Organizações Patrocinadoras da Comissão Treadway Estrutura Integrada para Gerenciamento de Riscos Corporativos. mmary_portuguese.pdf

98 PRINCÍPIOS PIOS DO COBIT 5 PRINCÍPIO 4 PERMITIR UMA ABORDAGEM HOLÍSTICA Fonte: [1] Pág. 15

99 PERMITIR UMA ABORDAGEM HOLÍSTICA Governança e gestão eficiente e eficazde TI da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT 5 define um conjunto de HABILITADORESpara apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores: QUALQUER COISA QUE POSSA AJUDAR A ATINGIR OS OBJETIVOS CORPORATIVOS O modelo do COBIT 5 define sete categorias de habilitadores: Fonte: [1] Pág. 16

100 PERMITIR UMA ABORDAGEM HOLÍSTICA Habilitadores(Enablers ou Facilitadores) Fonte: [1] Pág. 29

101 PERMITIR UMA ABORDAGEM HOLÍSTICA Habilitadores Integrados Uma organização sempre deveráconsiderar um conjunto de habilitadores interligados. Cada habilitador precisa de informaçõesdos demais, por exemplo: Processos precisam de informações; Modelos organizacionais necessitam de habilidades e comportamento. Cada habilitador produz resultadospara os demais, por exemplo: Processos geram informações; Habilidades e o comportamento tornam os processos eficientes. Fonte: [1] Pág. 29

102 PERMITIR UMA ABORDAGEM HOLÍSTICA Dimensões dos Habilitadores Fonte: [1] Pág. 30

103 PERMITIR UMA ABORDAGEM HOLÍSTICA Partes Interessadas São partes que desempenham um papelativo e/ou tenham algum interesse no habilitador. Podem ser internas Diretoria; Gerência; Funcionários; Voluntários. Podem ser externas Clientes; Parceiros de negócios; Acionistas; Reguladores. Fonte: [1] Pág. 30

104 PERMITIR UMA ABORDAGEM HOLÍSTICA Partes Interessadas A partes possuem seus próprios, e às vezes conflitantes, interesses e necessidades. As necessidades das partes interessadas são traduzidas em objetivos corporativos. Exemplos: Processos têm diversas partes que executamsuas atividadese/ou que tenham algum interesse no seu resultado; Estruturas organizacionais têm partes interessadas, cada um com suas próprias funções e interesses. Fonte: [1] Pág. 30

105 PERMITIR UMA ABORDAGEM HOLÍSTICA Objetivos (Metas) Habilitadores criam valor ao atingir suas metas. Metas: Resultados esperados do habilitador Podem ser divididas nas seguintes categorias: Qualidade Intrínseca Qualidade Contextual Acesso e Segurança Fonte: [1] Pág. 30

106 PERMITIR UMA ABORDAGEM HOLÍSTICA Objetivos (Metas) Qualidade Intrínseca O quanto os habilitadores trabalham de forma: Precisa Objetiva E produzem resultados Exatos Objetivos Confiáveis. Fonte: [1] Pág. 30

107 PERMITIR UMA ABORDAGEM HOLÍSTICA Objetivos (Metas) Qualidade Contextual O quantoos habilitadores e seus resultados cumprem sua metaconsiderando o contextoem que operam. Por exemplo, os resultados devem ser: Pertinentes; Completos; Atuais; Apropriados; Consistentes; Compreensíveis; Fáceis de usar. Fonte: [1] Pág. 30

108 PERMITIR UMA ABORDAGEM HOLÍSTICA Objetivos (Metas) Acesso e segurança O quanto os habilitadores e seus resultados são acessíveis e seguros, tais como: Os habilitadores estão disponíveis quando, e se, necessário. Os resultados são seguros, ou seja, o acesso érestrito a quem de direito e que precisar deles. Fonte: [1] Pág. 30

109 PERMITIR UMA ABORDAGEM HOLÍSTICA Ciclo de Vida Cada habilitador tem um ciclo de vida. Isto se aplica às informações, estruturas, processos, políticas, etc. As fases do ciclode vida geralmente incluem: Planejar Projetar Desenvolver Adquirir Criar Implementar Usar Operar Avaliar Monitorar Atualizar Descartar Fonte: [1] Pág. 31

110 PERMITIR UMA ABORDAGEM HOLÍSTICA Boas Práticas Podem ser definidas para cada um dos habilitadores. Apoiam o alcance das metas do habilitador. Boas práticas oferecem: Exemplosou sugestõesde como implementar o habilitador da melhor maneira; Quais produtos do trabalhoou entradas e saídassão necessários. Fonte: [1] Pág. 31

111 PERMITIR UMA ABORDAGEM HOLÍSTICA Controle de Desempenho do Habilitador Fonte: [1] Pág. 31

112 PERMITIR UMA ABORDAGEM HOLÍSTICA Princípios, Políticas e Modelos (Frameworks) São veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária. São instrumentos para comunicar as regras da empresa, em apoioaos objetivos da governançae aos valores empresariais. Diferença entre princípios e políticas Princípios: devem ser em número limitado, ter linguagem simples, expressar de forma clara os valores da empresa. Políticas: São orientações mais detalhadassobre como colocar os princípios em prática. Fonte: [1] Pág. 29

113 PERMITIR UMA ABORDAGEM HOLÍSTICA Princípios, Políticas e Modelos Exemplo de Princípios Fonte:

114 PERMITIR UMA ABORDAGEM HOLÍSTICA Princípios, Políticas e Modelos Exemplo de Política Fonte:

115 PERMITIR UMA ABORDAGEM HOLÍSTICA Princípios, Políticas e Modelos Exemplo de Modelo Fonte:

116 PERMITIR UMA ABORDAGEM HOLÍSTICA Princípios, Políticas e Modelos O que deve conteruma política: Seu escopo. Consequência pelo não cumprimento. Forma de tratamento das exceções. Como elas serão monitoradas. Relacionamento com outros habilitadores Refletem a cultura, a ética e os valores da empresa. OS processos são veículos importantes para execução das políticas. Estruturas organizacionais podem definir e implementar políticas. As políticas são partes da informação. Fonte: [1] Pág. 29

117 PERMITIR UMA ABORDAGEM HOLÍSTICA Processos Descrevem um conjunto organizado de práticas e atividadespara o alcance de determinados objetivos e produzem um conjunto de resultados em apoio ao alcance geral dos objetivos de TI. O COBIT 5 possui o PRM(Modelo de Referência para Processos) Criado com base na estrutura da ISSO O PRM édividido em dois domínios (gestão é governança) 32 para gestão 5 para governança Mais detalhes sobre o PRM serão vistos no princípio Distinguir Governança e Gestão Fonte: [1] Pág. 29

118 PERMITIR UMA ABORDAGEM HOLÍSTICA O que deve conter um Processo Descrição do processo. Declaração do propósito do processo. Metas de TI relacionadas. Objetivos do processo. Metas do processo. Conjunto de práticas de gestão. Conjunto de entradas e saídas (associadas a cada prática de gestão). Saídas também são chamadas de produtos de trabalho. Cada prática de gestão éassociada a um conjunto de atividades. Exemplo no próximo slide...

119 PERMITIR UMA ABORDAGEM HOLÍSTICA Exemplo de um Processo

120 PERMITIR UMA ABORDAGEM HOLÍSTICA Processo Matriz RACI Fonte:

121 PERMITIR UMA ABORDAGEM HOLÍSTICA Processo Práticas, Entradas e Saídas

122 PERMITIR UMA ABORDAGEM HOLÍSTICA Processo Atividades

123 PERMITIR UMA ABORDAGEM HOLÍSTICA Processos Relacionamentodo habilitador processos com outros habilitadores: Necessitam de informação como entrada. Precisam de estrutura organizacional. Produzem e necessitam de serviços, infraestrutura e aplicações. São dependentes de outros processos. Precisam se basear em políticas e princípios.

124 PERMITIR UMA ABORDAGEM HOLÍSTICA Estruturas Organizacionais São as principais entidades de tomada de decisãode uma organização. O COBIT 5 define uma tabela com a descrição dos papéis e estruturas organizacionais.. Fonte: [1] Pág. 80

125 PERMITIR UMA ABORDAGEM HOLÍSTICA Estruturas Organizacionais Fonte: [1] Pág. 80

126 PERMITIR UMA ABORDAGEM HOLÍSTICA Estruturas Organizacionais Fonte: [1] Pág. 80

127 PERMITIR UMA ABORDAGEM HOLÍSTICA Estruturas Organizacionais Fonte: [1] Pág. 80

128 PERMITIR UMA ABORDAGEM HOLÍSTICA Estruturas Organizacionais Fonte: [1] Pág. 80

129 PERMITIR UMA ABORDAGEM HOLÍSTICA Cultura, Ética e Comportamento Das pessoas e da organização são muitas vezes subestimadoscomo um fator de sucesso nas atividades de governança e gestão. Definem boas práticas para criar, incentivar e manter comportamento desejado em toda empresa. Sugere-se a criação de um Código de Éticaque deve ser seguido pela empresa. O Código de Ética pode fazer parte da políticada empresa. Fonte: [1] Pág. 29

130 PERMITIR UMA ABORDAGEM HOLÍSTICA Cultura, Ética e Comportamento Ética organizacional: valores da empresa Ética Individual: valores pessoais Comportamentos individuais determinam coletivamente a cultura da organização. Exemplo e valores... Fonte: [1] Pág. 29

131 PERMITIR UMA ABORDAGEM HOLÍSTICA Cultura, Ética e Comportamento Exemplo de valores Fonte:

132 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Permeia qualquer organização e inclui: Todasas informações produzidase usadaspela organização. A Informação énecessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si sóémuitas vezes o principal produto da organização. No modelo proposto por [7] as informações são classificadas da seguinte forma... Fonte: [1] Pág. 29

133 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Classificação das Informações

134 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Permeia qualquer organização e inclui: Todasas informações produzidase usadaspela organização. A Informação énecessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si sóémuitas vezes o principal produto da organização. No próximo slides são descritas as características que a informação deve ter na organização: Fonte: [1] Pág. 29

135 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Fonte: [1] Pág. 67

136 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Equivalência com o COBIT 5

137 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Ciclo de Vida da Informação nas Organizações Fonte: [1] Pág. 67

138 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camadas da Informação O COBIT 5 propõe um esquema para estruturar as diferentes propriedadesda informação; Contém 6 níveis ou camadas; Cada camada define e descreve as propriedades da informação; Cada camada apresenta um ou mais atributos contínuos; Os próximos slides descrevem estas camadas e seus atributos... Fonte: [1] Pág. 86

139 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camadas da Informação Fonte: [1] Pág. 86

140 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camadas da Informação, Exemplo Desenvolvimento de um novo Software Fonte: [1] Pág. 86

141 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camadas da Informação, Exemplo Proteção de Dados Nos próximos slides são descritas, em detalhes, as camadas e seus atributos. Fonte: [1] Pág. 86

142 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camada da Informação Mundo Físico Atributo Portador/mídia de informação O mundo onde todos os fenômenos que podem ser empiricamente observados acontecem Identifica o portador físico da informação, por exemplo, papel, sinais elétricos, ondas sonoras Fonte: [1] Pág. 86

143 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camada da Informação Empírica Atributo Canal de acesso a informação A observação empírica dos sinais usados para codificar a informação e suas distinções entre si e do ruído de fundo. O atributo que identifica o canal de acesso da informação, por exemplo, interfaces de usuários Fonte: [1] Pág. 86

144 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camada da Informação Sintática Atributo Código/Linguagem Regras e princípios para criação de sentenças em linguagens naturais ou artificiais. A sintaxe se refere àforma da informação. Atributo que identifica a linguagem/formato representacional usado para codificar a informação e as regras para combinação dos símbolos da linguagem para formar estruturas sintáticas Fonte: [1] Pág. 86

145 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camada da Informação Semântica Atributos Tipo de Informação Atualização da informação Nível da informação Regras e princípios para construção do significado a partir das estruturas sintáticas. Semântica se refere ao significado da informação. Atributo que identifica o tipo da informação, por exemplo, informação financeira ou não financeira, informação com origem interna ou externa, valores previstos/esperados ou observados, valores planejados ou realizados. Atributo que identifica a linha do tempo atribuída àinformação, por exemplo, informação no passado, presente ou futuro. Atributo que identifica o grau de detalhamento da informação, por exemplo, vendas anuais, trimestrais, mensais. Fonte: [1] Pág. 86

146 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camada da Informação Pragmática Atributos Período de retenção Status da informação Regras e estruturas para construção de estruturas de linguagem mais amplas que atendam a finalidades específicas da comunicação humana. Pragmática se refere ao uso da informação. Atributo que identifica o tempo que a informação pode ser retida antes de ser destruída. Atributo que identifica se a informação é operacional ou histórica. Inovação Atributo que identifica se a informação cria novo conhecimento ou confirma conhecimento já existente, por exemplo, informação ou confirmação. Contingência Atributo que identifica as informações necessárias para preceder esta informação (para ela ser considerada uma informação). Fonte: [1] Pág. 86

147 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Camada da Informação Mundo Social Atributo O mundo construído socialmente pelo uso de estruturas de linguagem no nível pragmático da semiótica, por exemplo, contratos, legislação, cultura. Contexto O atributo que identifica o contexto em que a informação faz sentido, éusada, tem valor, etc., por exemplo, contexto cultural, contexto de domínio de assunto. Fonte: [1] Pág. 86

148 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Atributos de Qualidade Contextual Atributo Relevância Abrangência Descrição Éa medida em que a informação estáaplicável e útil para execução de uma tarefa corrente. A medida em que a informação não estáfaltando, éde profundidade suficiente, e resistente para execução de uma tarefa corrente. Adequação A medida em que o volume de informações éapropriado a execução de uma tarefa corrente. Fonte: [1] Pág. 86

149 PERMITIR UMA ABORDAGEM HOLÍSTICA Informação Atributos de Qualidade Contextual Atributo Concisão Consistência Compreensibilidade Facilidade de manipulação Descrição Extensão na qual uma informação érepresentada de forma compacta. E medida em que a informação éapresentada no mesmo formato. A medida em que uma informação é facilmente compreensível. A medida em que a informação éfácil de manipular e de aplicar em tarefas diferentes. Fonte: [1] Pág. 86

150 PERMITIR UMA ABORDAGEM HOLÍSTICA Serviços, Infraestrutura e Aplicativos Incluem: Infra-estrutura; Tecnologia; Aplicativos. Que fornecem à organização: Processamentoe os Serviços de TI. Define a arquitetura da organização. Deve seguir os seguintes princípios... Fonte: [1] Pág. 29

151 PERMITIR UMA ABORDAGEM HOLÍSTICA Serviços, Infraestrutura e Aplicativos Princípio Reutilizar Comprar X Construir Simplicidade Agilidade Abertura Descrição Componentes comuns da arquitetura devem ser reutilizados. Soluções devem ser compradas, a não ser que haja uma justificativa para desenvolvê-la internamente. Arquitetura empresarial deve ser concebida e mantida para ser o mais simples possível. Arquitetura empresarial deve ser ágil. Arquitetura empresarial deve utilizar padrões abertos e difundidos.

152 PERMITIR UMA ABORDAGEM HOLÍSTICA Pessoas, Habilidades e Competências Estão associadas às pessoas e são necessárias para: Conclusão bem-sucedida de todas as atividades; Para a tomada de decisões corretas; Tomada de medidas corretivas. Envolve o mapeamento de categorias de habilidades para cada domínio COBIT. Correspondem às habilidades relacionadas às funções na área de TI. Para este habilitador pode ser usados: TOGAF ( SFIA ( Fonte: [1] Pág. 29

153 PERMITIR UMA ABORDAGEM HOLÍSTICA Pessoas, Habilidades e Competências Categoria de Habilidades Fonte: [1] Pág. 29

154 PRINCÍPIOS PIOS DO COBIT 5 PRINCÍPIO 4 DISTINGUIR A GOVERNANÇA DA GESTÃO Fonte: [1] Pág. 15

155 DISTINGUIR GOVERNANÇA A DE GESTÃO Fonte: [1] Pág. 16, 34

156 DISTINGUIR GOVERNANÇA A DE GESTÃO Fonte: [1] Pág. 16

157 DISTINGUIR GOVERNANÇA A DE GESTÃO Governança A governança garante que as necessidades, condições e opções das Partes Interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; Definindo a direção através de priorizações e tomadas de decisão; Monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Contém 5 processos de governança; e dentro de cada processo são definidas práticas para: Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor- EDM). Fonte: [1] Pág. 16, 34

158 DISTINGUIR GOVERNANÇA A DE GESTÃO Gestão A gestão éresponsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Contém 4 domínios(alinhados ao COBIT 4.1): Alinhar, Planejar e Organizar (Align, Plan and Organise (APO) Construir, Adquirir e Implementar (Build, Acquire and Implement (BAI) Entregar, Serviços e Suporte (Deliver, Service and Support-(DSS) Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess (MEA) Cada domínio possui diversos processos... Fonte: [1] Pág. 34

159 DISTINGUIR GOVERNANÇA A DE GESTÃO Fonte: [1] Pág. 16

160 AGENDA Implementação do COBIT 5

161 IMPLEMENTAÇÃO DO COBIT 5 Ciclo de Vida de Implementação Fonte: [1] Pág. 39

162 IMPLEMENTAÇÃO DO COBIT 5 Fase 1 O que são tendências Iniciar o Programa Criar o Desejo de Mudança Reconhecer a Necessidade de Agir Necessidade de melhorarou implantara governança na organização (gatilho da governança). Ex.: Resolução 70 do CNJ Envolvimento da diretoria. Identificação das partes interessadas, papéis e responsabilidades. Comunicação da implantação do programa de governança. Fonte: [1] Pág. 39

163 IMPLEMENTAÇÃO DO COBIT 5 Exemplos de Gatilhos Fonte: [1] Pág. 39

164 IMPLEMENTAÇÃO DO COBIT 5 Exemplos de Gatilhos Fonte: [1] Pág. 39

165 IMPLEMENTAÇÃO DO COBIT 5 Fase 2 Onde Estamos Agora? Fonte: [1] Pág. 39

166 IMPLEMENTAÇÃO DO COBIT 5 Fase 3 Onde Queremos Estar? Definir o Roteiro -Descrever o Plano de Mudanças e seus Objetivos Comunicar a Visão Desejada: -Desenvolver um estratégia de comunicação Definir alvos de melhoria; Analisar as lacunas; Identificar potenciais melhorias; Fonte: [1] Pág. 39

167 IMPLEMENTAÇÃO DO COBIT 5 Fase 4 O que deve ser feito? Desenvolver um Plano de Implantação Capacitar os Envolvidos Obter de acordo dos Interessados Projetar e Construir Melhorias Fonte: [1] Pág. 39

168 IMPLEMENTAÇÃO DO COBIT 5 Fase 5 Como chegamos lá? Executar o Plano de Implantação Operar e Usar Implementar Melhorias Fonte: [1] Pág. 39

169 IMPLEMENTAÇÃO DO COBIT 5 Fase 6 Jáchegamos lá? Perceber os Benefícios da Execução Do Plano de Implantação Incorporar novas abordagens Operar e Medir Fonte: [1] Pág. 39

170 IMPLEMENTAÇÃO DO COBIT 5 Fase 7 Como mantemos essa dinâmica? Melhorias Contínuas - Manter o ritmos é fundamental Analise os Benefícios do Programa -Revisão da eficácia através da análise do programa Sustentação - Reforço das conquistas -Campanha permanente de comunicação -Comprometimento contínuo da alta direção Monitorar e Avaliar -Identificar novos objetivos de governança -Comunicar lições aprendidas e novas exigências de melhoria para a próxima iteração do ciclo. Fonte: [1] Pág. 39

171 AGENDA Modelo de Capacidade do Processo

172 NÍVEIS DE CAPACIDADE DO PROCESSO Fonte: [1] Pág. 43

173 ESCALA DE CAPACIDADE DO PROCESSO Fonte: [1] Pág. 43