Rodney Januário Carneiro Mestre em Gerenciamento para Sistema de Informação 15/03/2010

Tamanho: px
Começar a partir da página:

Download "Rodney Januário Carneiro Mestre em Gerenciamento para Sistema de Informação www.fafiman.br/rodney 15/03/2010"

Transcrição

1 FAFIMAN GOVERNANÇA DE TI Rodney Januário Carneiro Mestre em Gerenciamento para Sistema de Informação 15/03/ CONCEITO GOVERNANÇA CORPORATIVA 2. CONCEITOS GOVERNANÇA TI 3. NÍVEIS DE MATURIDADE DE TI 4. PLANEJAMENTO ESTRATÉGICO 5. COBIT 6. GESTÃO DE PESSOAS 7. GESTÃO DE RISCOS 8. EXERCÍCIOS 1

2 Governança Corporativa - Origem Governança = Governo = Sistema de Administração O termo governança corporativa foi criado no início da década de 1990 nos países desenvolvidos, mais especificamente nos Estados Unidos e na Grã-Bretanha, para definir as regras que regem o relacionamento dentro de uma companhia dos interesses de acionistas controladores, acionistas minoritários e administradores. Princípios da Governança Corporativa A implementação destas características assegura que a corrupção seja minimizada e as necessidades e visões das minorias sejam levadas em conta. 1. Participação 2. Estado de direito 3. Transparência 4. Responsabilidade 5. Orientação por consenso 6. Igualdade e inclusividade 7. Efetividade e eficiência 8. Prestação de conta (accountability) 2

3 Governança Corporativa - Conceito Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Exigências LEIS REGULAMENTOS NORMAS CONTROLE Governança Corporativa Transparência Equidade Prestacao Contas Compliance Etica Você pagaria a mais pelas ações de quem adota práticas de governança? - 76% disseram que sim e destas a maioria afirmou que pagaria 24% a mais pelas ações. Fonte: McKinsey com empresas da América Latina Transparência = Credibilidade Resultado das boas práticas Governança Corporativa Facilidades para vender títulos da empresa; Diminuir custos para captação de recursos; Valorização de seus produtos, e; Conseqüentemente, aumento do valor da empresa no mercado... 3

4 Governança de TI Qual é o seu significado? Qual é a sua importância? Modelo Governança Corporativa e Governança TI 4

5 Governança de TI MERCADO FORNECE- DORES ADMINISTRAÇÃO DA EMPRESA ADMINISTRAÇÃO DE TI CLIENTES SISTEMAS E APLICAÇÕES INFRA- ESTRUTURA E PRODUÇÃO SEGURANÇA GARANTIA DE QUALIDADE COMPLIANCE AUDITORIAS INDEPEN- DENTES AUDITORIA DE SISTEMAS ÓRGÃOS REGULA- DORES A TI pode ser mais eficiente? Que tal enxergar a área de tecnologia como uma fábrica? Essa é a nova onda em gestão de TI e parece que veio para ficar, já que promete diminuir a complexidade do ambiente, eliminar atividades redundantes e gerar aumento de produtividade. Preparado? 5

6 O Papel do CIO está mudando CIO devem ser responsáveis por: Estando sempre Atentos a: Definir os níveis apropriados de gastos em TI Priorizar decisões de investimentos de TI em conjunto com as unidades e áreas de negócio Auxiliar na integração de unidade e/ou áreas de negócios Auxiliar na integração do negócio com consumidores e fornecedores Gerenciar a complexidade das informaçoes e da arquitetura tecnológia. Demonstrar competitividade de mercado em termos de qualidade e custo Liderar em situações onde TI pode influenciar o desempenho do negócio Responder rapidamente a dinâmica do ambiente de negócios Proteger as informações e a continuidade do negócio Desenvolver continuamente as competências e as habilidades dos recursos humanos Garantir o cumprimento das regulamentações externas Quanto mais central a área de TI se torna para a estratégia da empresa, é mais crítico que esta faça parte da estratégia do negócio Como a TI pode adicionar valor à organização? As respostas mais corretas Obter valor da TI requer inovações em práticas de negócio O impacto econômico da TI resulta de inovações incrementais, ao invés de iniciativas big-bang O impacto estratégico de investimentos em TI resulta dos efeitos cumulativos de iniciativas sustentadas de inovar práticas de negócio no curto prazo John Seely Brown (Xerox) e John Hagel III 6

7 O que é Governança de TI? Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI (Weill e Ross, 2004) Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados (Forrester Research, 2005) O que é Governança de TI? Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI (Van Grembergen, 2004) Responsabilidade da alta direção, consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e entende as estratégias e objetivos da organização (IT Governance Institute, 2003) 7

8 O que é Governança de TI? Conceito : A Governança de TI é uma estrutura de relacionamentos e processos para dirigir e controlar a TI a fim de alcançar as metas da instituição mantendo o equilíbrio dos riscos associados. É de responsabilidade da direção. Permite à instituição satisfazer os requisitos de qualidade, confiança e segurança de suas informações e ativos relacionados. Permite à gestão corporativa otimizar o uso dos recursos, incluindo-se nestes dados, sistemas de aplicação, tecnologias, instalações e pessoal. Governança de TI - vantagens Alinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais Explicita a relação entre aumento nos custos de TI e aumento no valor da informação Mantém os riscos do negócio sob controle Explicita a importância da TI na continuidade dos negócios Mede e melhora continuamente a performance de TI 8

9 Objetivos da Governança de TI 1. Facilitar as tomadas de decisões de TI 2. Simplificar as operações e/ou serviços de TI 3. Melhorar o nível de qualidade dos serviços de TI 4. Estabelecer e manter relacionamento com clientes e fornecedores 5. Maximizar uso de recursos 6. Otimizar custos 7. Gestão de riscos (Identificar, analisar e mitigar) 8. Estabelecer e manter a conformidade com as leis e regulamentos 9. Promover a integração entre o Negócio e a TI 10. Gerar valor para empresa Gerenciando TI Expectativas Aproveitar e Explorar TI para gerar valor de negócio Rápido desenvolvimento com qualidade e segurança apropriados Assegurar que os investimentos de TI tenham um retorno quantitativo TI faça mais com Menos Sair da eficiência e ganhos de produtividade para agregar valor e eficácia ao negócio Realidade Perdas de negócio, danos na reputação ou enfraquecimento da posição competitiva A tecnologia não apóia o negócio Prazos que não são cumpridos Custos mais elevados que o esperado e qualidade e eficiência mais baixo que o previsto A eficácia das empresas e dos processos essenciais são diretamente impatados pela qualidade do que é fornecido por TI A falha das iniciativas de TI pretendia trazer inovações para a empresa atingir suas promessas Qual Ferramenta Utilizar? 9

10 Passos para Governança de TI Estabelecer Valor Agregado ao Cliente Qual o serviço/produto fornecido? Definir os Processos do Produto / Serviço Quais os parâmetros operacionais do Cliente? Alavancagem operacional através de TI Quais as soluções tecnológicas necessárias? Como implementar essas soluções? Controle da Operação Quais os indicadores de performance? Quais os limites operacionais aceitáveis em função do Produto/ Serviço? Gerenciamento da Operação Os indicadores estão adequados? Podemos melhorar a performance do produto/serviço? (Maior Valor ao Cliente?) Facil de falar. Mas como Fazer? Características da Melhor Estratégia de TI Estratégia alinhada com O Restante do Negócio Aborda clara e sucintamente as principais necessidades do negócio (unidades de negócio/divisões e empresa), aspiraçoes do negócio, e está ciente do papel da TI e possibilidades desta área Abordagem das 4 Questões Chaves Aborda as questões chave da Estratégia do negócio, informação e tecnologia, gestão de TI, maximizando o retorno de ativos da área através da gestão de risco Fisicamente Responsável Aborda diretamente os custos de TI associados com o valor para a unidade de negócio, empresa e acionistas Equilíbrio Financeiro Define, alinha e balanceia os gastos da área (ativos e investimentos) com a necessidadesdo negócio visando o crescimento e aprimoramento da produtividade. Foco no Negócio e Geração de Valor Decisões de investimentos e gestão de decisões são baseadas em um objetivo comum de construir valor da empresa e compartilhar definições de mensuradores de performance financeira e operacional Aborda o Como? (.. Não apenas o O que e o Porque Para atingir os objetivos, uma estratégia de TI efetiva produz um roadmap de como chegar lá, mobiliza pessoas e considera riscos e barreiras. Governança e Estrutura Organizacional Efetiva Aborda a questão da participação ativa de toda a organização nas principais decisões de TI e uma clara definição dos papéis e responsabilidades da partes interessadas. Monitoramento dos Resulltados (ou Falta deles) Define a performance desejada e (qualquer) as mudanças requerida para mensura-la a fim de testar o valor das iniciativas propostas, comunicar expectativas e avaliar o progresso. Utilizável, nao apenas Útil Os principais elementos da estratégia efetiva de TI são elaborados com enfoque para aplicação e a melhor forma de avaliação não é aquela feita pontualmente mas sim ao longo do tempo. 10

11 Resumo da Governança de TI Objetivos Compreender as questões e a importância estratégica de TI Garantir que a empresa possa sustentar a sua operação Assegurar que ela possa implementar as estratégias requeridas para ampliar as suas atividades para o futuro Meta Garantir que as expectativas para TI sejam atingidas e os riscosde TI sejam atenuados Aspéctos Chaves Objetivos Gerais das entidades estão definidos Suporte e liderança do board da empresa Buy-in dos stakeholders sobre a necessidade de um processo de gestão Utilização de uma abordagem de gestão de projeto Pesquisar e definir as métricas e objetivos adequados A maneira como o desempenho será monitorado Atuar através de projetos-pilotos Visão de onde está e aonde deseja-se chegar Utilização de ferramentas de gestão complementares Nível de Maturidade 11

12 Situação Atual da TI Pressão por resultados e melhoria nas relações de custo. Grande disponibilidade de recursos tecnológicos e metodologias Versus limitações de recursos humanos capacitados e recursos limitados. Ambientes grandes, heterogêneos e complexos. Aumento do volume de serviços prestados via Internet e adoção de SLA. Informação como ativo precioso e que precisa de proteção. Tendência de crescimento da demanda Versus redução do tempo de implantação. Aumento considerável da dependência da Tecnologia da Informação e comunicação. Esta dependência leva a necessidades crescentes por serviços de TI confiáveis, consistentes e de qualidade; MODELOS DE MATURIDADE Objetivos centrais dos modelos de maturidade 1. Aumentar a produtividade e qualidade, ou seja, a obtenção de resultados. 2. Diversos estudos, ao avaliar a profusão de metodologias e abordagens, concluíram que o problema fundamental é a inabilidade para gerenciar processos de TI. Os modelos de maturidade surgiram para apontar os caminhos do gerenciamento de TI. 3. São construídos sob os conceitos de processos de negócio. 12

13 NÍVEIS DE MATURIDADE Características das Organizações Imaturas Os processos geralmente são improvisados por pessoas experientes. Se os processos gerenciais foram especificados, não são seguidos com rigor ou não são obrigatórios. Postura de reação. Os gerentes normalmente estão focados na solução de problemas imediatos (ação mais conhecida como apagar incêndios ). Os cronogramas e os orçamentos são rotineiramente estourados porque não são baseados em estimativas realistas. Quando prazos que não podem ser ultrapassados são impostos, as funcionalidades e a qualidade do produto são freqüentemente comprometidas para que o cronograma seja cumprido. Altos níveis de re-trabalho, o que implica aumento de custos e enormes desgastes. A área de TIC é vista pelos membros da organização como um fim em si mesma. 13

14 Características das Organizações Imaturas Não existem bases objetivas para a avaliação da qualidade do produto e nem para a resolução de problemas associados a ele ou ao processo utilizado. É difícil antever a qualidade dos produtos ou serviços. As atividades que objetivam aumentar a qualidade, tais como revisões e testes, são freqüentemente reduzidas ou eliminadas em função dos atrasos ocorridos no andamento do projeto. Traços de animosidade latente. Conflitos entre as áreas usuárias e TI. É difícil antever o término dos projetos. Ausência de planejamento ou planejamento superficial. Características de Organizações Amadurecidas Habilidade para gerenciar facilmente identificada. Processos que envolvem toda a organização são definidos e seguidos. Os processos de gestão são cuidadosamente comunicados à equipe já existente e aos novos funcionários. As atividades são realizadas de acordo com o planejamento. A forma de fazer as coisas é natural sem complicações. As evoluções na forma de fazer as coisas são documentadas e comunicadas. Implementações de melhoria são feitas levando em consideração a análise de custo-benefício. As regras e os limites de responsabilidades são claras para todos. Os gerentes monitoram a qualidade dos produtos e serviços e a satisfação do cliente (interno ou externo). Os cronogramas e os orçamentos são baseados em estimativas realistas e nas experiências acumuladas. Filosofia do desvio mínimo. Existe infra-estrutura de suporte. 14

15 E Como Evoluir? Elaboração Planejamento Estratégico de Sistemas atrelado ao Planejamento da Organização Definição da Política de Informática Definição de Painel de Controle dos Serviços de Informatica Gerenciamento do Ativo de Informática Gerenciamento dos Softwares Instalados Gerenciamento dos Serviços Criação de Indicadores de Monitoramento de Desempenho Indicadores Capacidade Produtiva Real x Padrão Produtividade Interferências Retrabalho Compromisso Prazo de FeedBack Prazo de Reposição de Equipamentos de Informatica 15

16 Mas porquê planejar? Perda de controle pelos governos Ser humano desafiando de maneira insólita a natureza Crescente interdependência global Ascensão e queda da nova economia Rápido declínio nos custos da tecnologia Crescente fragilidade dos mercados Formação dos blocos comerciais e guerras comerciais declaradas Rápido avanço tecnológico Novas determinantes de valor e menor importância dos processos de medida tradicionais Melhoria Contínua em TI Para onde queremos ir? Visão e Objetivos ITIL ISO17799 CobiT Onde estamos Como chegamos lá? Avaliações Desenho de TI Alinhamento Compliance CobiT Segurança ISO17799 Benchmark de custos Pesquisas de satisfação ITIL ISO17799 CobiT Como saberemos se chegamos? Métricas CobiT Management Guidelines 16

17 Planejamento Estratégico Estratégia Terminologia oriunda da área MILITAR; Em grego antigo, significa A ARTE DO GENERAL ou aquilo que deve ser feito para vencer a batalha; Generais tem a missão de comandar exércitos, isto é, de vencer os desafios utilizando de forma apropriada os recursos disponíveis, conquistando territórios para suas guardiões. TERMO STRATÓS STRATÉIA STRATEGÉO STRATEGÓS STRATEGÍA Significado Exército Acampado Campanha Militar Liderar como um General Comandante de Exército Qualidade e Habilidades de um General 17

18 Definição de Planejamento Estratégico (PE) Metodologia adotada de forma a se estabelecer plano de ações permitindo que estratégias (caminhos ou projetos) possam ser estabelecidas e acompanhadas afim de serem atingidos determinados objetivos. Onde Queremos Chegar? (Objetivos) Caminhos (Estratégias) Onde estamos? Modelo Estratégico Ambiente Empresarial Estratégia Corporativa Expansão Controle e Reavaliação Recursos Empresariais Estratégicos Valores e preferências dos Decisores Objetivos Estratégicos Expectativas Sociais e Comunitárias DIVERSIFICAÇÃO Controle e Reavaliação 18

19 Definição de Planejamento Estratégico (PE) A aplicação de um Planejamento Estratégico em uma organização consiste na utilização de um conjunto de conceitos e técnicas que permitem caracterizar seus fundamentos (negócio, missão, visão e princípios), na avaliação de cenários (internos e externos à organização), no levantamento dos fatores críticos de sucesso, no traçado de objetivos e metas de tal forma a ser estabelecido um plano estratégico de ação (projetos), permitido a empresa atingir resultados esperados. Estrutura do Ciclo de Planejamento Estratégico e a Formulação da Estratégia Competitiva 1. Definição de Negócio 3a. Análise do Ambiente Interno: Pontos Fortes e Pontos Fracos 2. Declaração de Visão, Missão e Valores 3. Análise Ambiental e Elaboração de Cenários 3b. Análise do Ambiente Externo: Ameaças e Oportunidades 4. Formulação de Objetivos e Metas 5. Definição das Estratégias Empresariais Formulação da Estratégia Competitiva 6. Implantação: Planos de Ação, Projetos e Feedback (BSC) 19

20 Fases de um Planejamento Estrategico Definição do Negócio, da Visão, da Missão, dos Princípios; Entendimento das habilidades pessoais necessárias. 1. Entendimento da Filosofia da Empresa 2. Análise e Síntese das Ações Estratégicas Estabelecimento dos Cenários, Análise do Ambiente Interno, Análise do Ambiente Externo; Formulação de Objetivos e da Estratégia Competitiva; Planos de Ação. Implantação dos Planos de Ação e Projetos; Geração das diretrizes para o processo orçamentário e controle das atividades da empresa; Implantação do Balanced Scorecard. 3. Ação e Controle Fundamentos do Planejamento Estratégico Negócio Missão Visão Princípios FCS s 20

21 Definição de Negócio O Negócio de uma organização define as linhas de atuação, o mercado e o tipo de produto / serviço que será desenvolvido, disponibilizado ou comercializado. O negócio da organização é definido a fim de caracterizar o quê a empresa se propõe a fazer, ramo de atividades e o foco de público a ser atendido. O negócio sempre deve levar em conta, benefícios oferecidos. Definição de Negócio Questões Importantes Identificação do Negócio Atual Quem é mesmo o seu cliente? Quais são os benefícios procurados pelo cliente? Qual é a tecnologia que nós iremos utilizar? Quem são e quem serão nossos concorrentes? Adequação do negócio ao século XXI Evite a miopia!!! Pergunte e ouça ao cliente!!! Use o farol alto, abra o foco da lente, divulgue para todos!!! 21

22 Qual é o Negócio? Visão Míope > Chocolate Visão Estratégica > Presentes Conseqüências práticas: Preço Embalagem Localização Atendimento Horário de Funcionamento SUCESSO! Kopenhagen 1928 Exemplos de Definições de Negócios Nike Mont Blanc Fedex BMW Harley-Davidson C&A Fuji Amil Revista Exame Marcopolo GM Honda Revlon Avon Ferrovias Americanas Atitude Prazer de Escrever Paz de Espírito Prazer de Dirigir Estilo de Vida Moda Imagens e Informação Saúde Idéias Soluções e Serviços Para Transporte Coletivo Pessoas em movimento Transporte Beleza e Esperança Beleza Transporte 22

23 Definição de Missão A Missão da empresa define o propósito, a razão de sua existência e como deve ser seu posicionamento perante o negócio definido. É aplicada para caracterizar quem é a empresa e para que serve (finalidade). Deve ser escrita no tempo Presente Definição de Missão Questões Importantes Fazer o que? (Qual é o nosso negócio?) Para quem? (Quem é o nosso cliente?) Onde? (Base, prioridade, estratégia de lugar de negócio) Como? (Desafio, diferencial da Instituição) Com que finalidade? (Complemento Social) Características de uma boa declaração de Missão: Menciona o produto ou serviço, menciona os principais mercados ou clientes, lista as principais atividades desempenhadas e os fatores que diferenciam a organização de seus concorrentes 23

24 Exemplos de Missão 3M Resolver problemas insolvíveis de maneira inovadora Hewlett-Packard Realizar contribuições tecnológicas para o avanço e o bem-estar da humanidade Nike Experimentar a emoção da competição, vencendo e esmagando os competidores Sony Experimentar a diversão da inovação e aplicar a tecnologia para o benefício e prazer das pessoas Disney Fazer as pessoas felizes Missão Petrobrás Atuar de forma rentável nas atividades da industria de óleo, gás e energia, tanto no mercado nacional como internacional, fornecendo produtos e serviços de qualidade, protegendo o meio-ambiente, atendendo aos interesses dos acionistas e contribuindo decisivamente para o desenvolvimento do pais. 24

25 Definição de Visão A Visão da empresa / entidade define o destino da mesma, um norte, um rumo a ser seguido. A visão é aplicada para caracterizar onde a empresa / entidade quer chegar. É escrita no tempo Futuro Definição de Visão Características de uma Visão de futuro bem construída: Focada no futuro Motivadora e inspiradora Fácil de comunicar Alcançável Positiva e otimista Detalhada Compartilhada e apoiada 25

26 Dicas para definir a Visão Ideologia Central: Valores básicos e finalidade básica, junto com a Missão (razão da existência), complementados por... Objetivos audaciosos, com horizonte de 10 a 30 anos, com cerca de 50% a 70% de chances de serem alcançados... Tem que ir além de uma definição de objetivos... Tem que pensar no futuro... Tempere com muito sonho... As empresas realmente grandes compreendem a diferença entre o que nunca deve ser mudado e o que deve estar aberto a mudanças. NASA: Visão 2020 Estaremos de volta à Lua antes de 2020, mantendo nossos astronautas por mais de uma semana no espaço. Michael Griffin., CEO A nova nave, que poderá voar para missões limitadas à órbita terrestre a partir de 2014, substituirá o ônibus espacial, que será tirado de serviço em

27 Visão Petrobrás 2010 Ser reconhecida pela forte presença internacional e liderança na América Latina, com liberdade de atuação de uma corporação internacional, com foco na rentabilidade e responsabilidade social. COBIT Control Objectives for Information and related Technology 27

28 Cobit Control Objectives for Information and related Technology Cobit é um framework que tem um conjunto de componentes que representam as melhores práticas para Governança de TI, Controle, Auditoria de TI e Complice com regulamentação (SOX) Principais caracteristicas do Cobit: Orientado a Negócio Orientado a Processos Baseado em Controles Dirigido pelas Mensuraçoes Governança Gestão Controle Auditoria Cobit 1 Cobit 2 Cobit 3 Cobit Modelo de Governança de TI Modelo de Governança de TI Garantia da ligação entre o negócio e planos de TI, manutenção e validação da proposição de valor da TI, alinhada com as operações da empresa Medição de Desempenho Acompanhamento e monitoramento da implantação da estratégia, do andamento dos projetos, da utilização de recursos, do desempenho dos processos, da entrega dos serviços, utilizando medições e indicadores de desempenho Alinhamento Estratégico Execução da Proposição de valor através do tempo, assegurando que TI entregue os benefícios de acordo com estratégia, concentrando-se em otimizar custos e em Comprovar valor intrínsico de TI Entrega de Valor Gerenciamento de Risco Conhecimento dos riscos, entendimento claro dos requisitos de compliance e das tendências da empresa para os riscos, transparência acerca dos riscos significantes para a empresa e incorporação de responsabilidade para o gerenciamento dos riscos Gerenciamento de Recursos Otimização do investimentos e da gestão adequada de recursos (aplicações, pessoas, informações e infra-estrutura), essenciais para prover os subsídios de que a empresa necessita para cumprir os seus objetivos 28

29 Cobit Control Objectives for Information and related Technology Orientado a Negócio Orientação a negócio é o tema principal do COBIT. Ele não se destina apenas a ser empregado por prestadores de serviços de TI, usuários e auditores, mas também é mais importante, para fornecer orientação global para a gestão de negócios Cobit Control Objectives for Information and related Technology Orientado a Processos Cobit define as atividades de TI em um modelo de processos dividido em 4 domínios (Planejamento e Organização, Aquisição, Entrega e Suporte e Monitoramento e Avaliação) O mapa de dominios de TI da responsabilidade das áreas de: Planejar, construir, executar e controlar O COBIT fornece um modelo de referência e uma linguagem comum para TI e Negócio 29

30 Componentes do CobiT Objetivos de Negócios Governança de TI 4 Dominios Monitoramento e Avaliação Entrega e Suporte Informação Eficiência Eficácia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade Recursos de TI Aplicações Informação Infra-Estrutura Pessoas 7 Critérios da Informação Planejamento e Organização Aquisição e Implementação Cobit Control Objectives for Information and related Technology Baseado em Controles O COBIT define 34 objetivos de controle, um para cada processo Padrão Processos e Necessidades de Controle O controle é definido como as políticas, procedimentos, práticas e estruturas organizaionais destinados a fornecer uma garantia razoavel de que os objetivos do negócio serão alcançados e eventos indesejaveis serão evitados ou detectados e corrigidos Os objetivos de controle fornecem um conjunto completo de alto nível de requisitos para serem considerados pela gestão para o controle efetivo da TI de cada processo. São eles: Os mapas de gestão (ações) para aumentar o valor ou mitigar os riscos; Definição de políticas, procedimentos, práticas e estruturas organizacionais Cabe a gestão fazer as escolhas em relação a quais objetivos de controle são significantes: Selecionar os controles aplicáveis Decidir sobre aqueles que serão implementados Definir como serão implementados Aceitar o risco da ausência de controle (quando não se deseja implementar um controle, após a identifica de um evento de risco) Controle da Informação Comparação Processo Exemplo de Controle (uma Analogia) Age Quanto a temperatura de um ambiente (PADRÃO) para o sistema de aquecimento (PROCESSO) está definido, o sistema irá constantemente verificar (COMPARAÇÃO) da temperatura ambiente (CONTROLE INFORMAÇÕES) e sinalizará (AGIR), para o sistema de aquecimento fornecer mais ou menos calor. 30

31 Cobit Control Objectives for Information and related Technology Governança de TI Implantação PME Cobit tem suporte a Governança de TI e fornece um Framework que garante: Alinhamento de TI com Negocio Maximização dos benefícios de TI Uso adequado dos recursos de TI Gestão de Risco (TI) Cobit Quick Start Produtos Cobit Metologia de Implantação Controle Complice SOX Implementation Guideline Cobit fornece um framework de controle que contribui para: Oferencendo um link entre o negócio e TI Organizando as atividades em Processos Identificando os Recursos de TI Definindo o Gerenciamento dos Objetivos de Controle IT Control Objectives for SOX Fornece um guia de como garantir a conformidade (Compliance) para área de TI baseado nos Objetivos de Controle Auditoria de TI IT Assurance Guide Fornece uma abordagem de auditoria e um guia que dá suporte a auditoria dos processos Cobit Comparações e Atualizações Cobit On-line (Benchmarketing) Objetivos do Cobit Ser um padrão geralmente aceito e de aplicação das melhores práticas de governança de TI Aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável Auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos. 31

32 Público-alvo do COBIT Administradores de TI: para os auxiliar na ponderação entre riscos e investimentos em controles e na gestão de um ambiente imprevisível como o de TI Administradores de Segurança: para os auxiliar na certificação da segurança e dos controles dos serviços de TI fornecidos internamente ou por terceiros Auditores de Sistemas: para os auxiliar com subsídios às suas opiniões e/ou no aconselhamento aos administradores sobre os controles internos na área de TI COBIT e os Órgãos Reguladores Tribunais de Contas Agências Reguladoras Banco Central do Brasil CVM - Comissão de Valores Mobiliários Auditorias Independentes Outras Instituições: Conselhos, Associações, Institutos 32

33 Componentes do COBIT COBIT ESTRUTURA DO COBIT DIRETRIZES GERENCIAIS OBJETIVOS DE CONTROLE DETALHADOS DIRETRIZES DE AUDITORIA MODELOS DE MATURIDADE FATORES CRÍTICOS DE SUCESSO INDICADORES CHAVES DE METAS INDICADORES CHAVES DE DESEMPENHO Histórico do COBIT COBIT 3 rd Edition (2000): ITGI - IT Governance Institute COBIT 2 nd Edition (1998): ISACF - Information Systems Audit and Control Foundation COBIT 1 st Edition (1996): ISACF Control Objectives, editado pela EDP Auditors Foundation (em 1986/87 a E.D.P.A.A. São Paulo Chapter, atual ABAS, traduziu, publicou e distribuiu os Objetivos de Controle aos seus associados) 33

34 Estrutura do COBIT RECURSOS DE T I OBJETIVOS DE CONTROLE DETALHADOS OBJETIVOS DE NEGÓCIO INFOR- MAÇÃO REQUISITOS DE NEGÓCIO DIRETRIZES DE AUDITORIA PROCESSOS DE T I 34 OBJETIVOS DE CONTROLE DE ALTO NÍVEL DOMÍNIOS DE GOVERNANÇA DIRETRIZES GERENCIAIS Estrutura do COBIT RECURSOS DE T I PESSOAL SISTEMAS DADOS TECNOLOGIA INSTALAÇÕES REQUISITOS DE NEGÓCIO PROCESSOS DE T I 34 OBJETIVOS DE CONTROLE DE ALTO NÍVEL DOMÍNIOS DE GOVERNANÇA 34

35 Recursos de TI PESSOAL: Inclui perfil funcional da equipe, formação e capacitação profissional, quadro de pessoal interno e externo, cargos, atribuições e responsabilidades SISTEMAS: São entendidos como conjuntos de processos manuais e/ou informatizados DADOS: São objetos de dados, incluindo imagens, sons etc., armazenados na forma de arquivos ou bancos de dados TECNOLOGIA: Inclui todos os recursos de hardware e software do ambiente tecnológico INSTALAÇÕES: Inclui todas as instalações para acolher e suportar os recursos tecnológicos, o pessoal e os sistemas de informação Estrutura do COBIT RECURSOS DE T I REQUISITOS DE NEGÓCIO 34 OBJETIVOS DE CONTROLE DE ALTO NÍVEL PROCESSOS DE T I DOMÍNIOS DE GOVERNANÇA QUALIDADE CONFIANÇA SEGURANÇA 35

36 Requisitos de Negócio QUALIDADE: os requisitos de negócio no tocante a qualidade são medidos por 7 critérios da informação, que podem ser subdivididos em 4 de confiança e 3 de segurança CONFIANÇA: os requisitos de negócio no tocante a confiança são medidos pelos critérios:. Eficácia, Eficiência, Confiabilidade e Conformidade SEGURANÇA: os requisitos de negócio no tocante a segurança são medidos pelos critérios:. Confidencialidade, Integridade e Disponibilidade Critérios da Informação: Confiança EFICÁCIA: Trata da informação que está sendo relevante e pertinente ao processo do negócio, bem como que esteja sendo entregue de um modo oportuno, correto, consistente e útil EFICIÊNCIA: Diz respeito à provisão da informação através do uso ótimo (mais produtivo e econômico) dos recursos. Custo CONFIABILIDADE: Relaciona-se à provisão de informação apropriada para a gerência operar a entidade e para a gerência exercer suas responsabilidades de relatar aspectos de conformidade e financeiros CONFORMIDADE: Trata do cumprimento das leis, dos regulamentos e arranjos contratuais aos quais o processo de negócio está sujeito, i.e., critérios de negócio impostos externamente 36

37 Critérios da Informação: Segurança CONFIDENCIALIDADE: Diz respeito à proteção da informação sigilosa contra a revelação não autorizada INTEGRIDADE: Relaciona-se à exatidão e à inteireza da informação bem como à sua validez de acordo com os valores e expectativas do negócio DISPONIBILIDADE: Relaciona-se à informação que está sendo disponibilizada quando requerida pelo processo de negócio agora e no futuro. Também diz respeito à salvaguarda dos recursos necessários e às capacidades associadas. Entrega Estrutura do COBIT RECURSOS DE T I PLANEJAMENTO & ORGANIZAÇÃO REQUISITOS DE NEGÓCIO AQUISIÇÃO & IMPLEMENTAÇÃO PROCESSOS DE T I PRODUÇÃO & SUPORTE 34 OBJETIVOS DE CONTROLE DE ALTO NÍVEL DOMÍNIOS DE GOVERNANÇA MONITORAÇÃO & CONTROLE 37

38 Domínios do COBIT PLANEJAMENTO & ORGANIZAÇÃO: Esse domínio cobre estratégia e tática e diz respeito à identificação da maneira que a TI pode melhor contribuir para o atendimento dos objetivos do negócio. Além do mais, a realização da visão estratégica precisa ser planejada, comunicada e gerenciada para diferentes perspectivas. Finalmente, uma organização apropriada bem como uma infraestrutura tecnológica devem ser estabelecidas AQUISIÇÃO & IMPLEMENTAÇÃO: Para concretizar a estratégia de TI, soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas no processo do negócio. Adicionalmente, mudanças e manutenções nos sistemas existentes estão cobertas por este domínio para assegurar que o ciclo; o de vida continue para esses sistemas Domínios do COBIT PRODUÇÃO & SUPORTE: Esse domínio se preocupa com as entregas reais dos serviços requeridos que abrangem as operações tradicionais sobre aspectos de segurança e continuidade até treinamento. A fim de entregar serviços, os processos necessários de suporte devem ser estabelecidos. Esse domínio inclui o processamento real de dados pelos sistemas aplicativos, freqüentemente classificados como controles de aplicações MONITORAÇÃO & CONTROLE: Todos os processos de TI precisam ser regularmente avaliados ao longo do tempo com relação a sua qualidade e conformidade com os requisitos de controle. Esse domínio desse modo endereça o processo de controle dos descuidos da organização por parte da gerência e garantia independente dada por auditorias internas externas ou obtida de fontes alternativas 38

39 Estrutura do COBIT PLANEJAMENTO & ORGANIZAÇÃO 11 Processos de T I Definir PETI Gerenciar RH Gerenciar Projetos... AQUISIÇÃO & IMPLEMENTAÇÃO 6 Processos de T I Adquirir Software Manter Infra TI Homologar Sist.... RECURSOS DE T I REQUISITOS DE NEGÓCIO PROCESSOS DE T I PRODUÇÃO & SUPORTE 13 Processos de T I Ger. Operações Gerenciar Dados Ger. Configuração... MONITORAÇÃO & CONTROLE 4 Processos de T I Monitorar Proces. Avaliar Controles Prover Auditorias OBJETIVOS DE CONTROLE DE ALTO NÍVEL DOMÍNIOS DE GOVERNANÇA Processos de TI M1 monitorar os processos M2 avaliar a adequação do controle interno M3 obter certificação independente M4 providenciar auditoria independente PLANEJAMENTO E ORGANIZAÇÃO PO1 definir um plano estratégico de TI PO2 definir a arquitetura de informação PO3 determinar a direção tecnológica PO4 definir a organização e relacionamentos da TI PO5 gerenciar o investimento em TI PO6 comunicar metas e diretivas gerenciais PO7 gerenciar recursos humanos PO8 garantir cumprimento de exigências externas PO9 avaliar riscos PO10 gerenciar projetos PO11 gerenciar qualidade MONITORAÇÃO AQUISIÇÃO E IMPLEMENTAÇÃO DS1 definir níveis de serviços DS2 gerenciar serviços de terceiros DS3 gerenciar performance e capacidade DS4 garantir continuidade dos serviços DS5 garantir segurança dos sistemas DS6 identificar e alocar custos DS7 educar e treinar usuários DS8 auxiliar e aconselhar usuários de TI DS9 gerenciar a configuração DS10 gerenciar problemas e incidentes DS11 gerenciar dados DS12 gerenciar instalações DS13 gerenciar a operação PRODUÇÃO E SUPORTE AI1 identificar soluções AI2 adquirir e manter software aplicativo AI3 adquirir e manter arquitetura tecnológica AI4 desenvolver e manter procedimentos de TI AI5 instalar e certificar sistemas AI6 gerenciar mudanças 39

40 Manuais do COBIT Framework Executive Summary COBIT Detailed Control Objectives Management Guidelines ESTRUTURA DO COBIT Audit Guidelines DIRETRIZES GERENCIAIS OBJETIVOS DE CONTROLE DETALHADOS DIRETRIZES DE AUDITORIA MODELOS DE MATURIDADE FATORES CRÍTICOS DE SUCESSO INDICADORES CHAVES DE METAS INDICADORES CHAVES DE DESEMPENHO 40

41 Guia de Gerenciamento Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele fornece guia de gerenciamento especifico e direcionado para as informações corporativas e processos relacionados sob controle, monitorando as metas da empresa e melhorando a performance dos processos de TI Estas guias ajuda a responder as questões títicas de Gestão, tais como: O custo do controle de TI é justificado pelo benefício? Quais são as metas e as métricas? Quem é responsável pela prestação de Contras? Quais são os riscos de não alcançar nossos Objetivos? Como nós medimos e comparamos a maturidade da organização? Qual é a estratégia da Organização para a melhoria Contínua? O modelo de maturidade do COBIT é uma forma de medir a capacidade dos processos e saber quão eles estão desenvolvidos LEGENDA 0-INEXISTENTE Gerenciamento de processos não são aplicados 1 INICIAL Processos são Informais e desorganizados 2 REPETITIVO Os processos são intuitivo e seguem um padrão 3 DEFINIDO Os processos são formais, documentados e comunicados e aplicados 4 GERENCIADO Os processos monitorados e medidos 5 OTIMIZADO Melhores Práticas são seguidas e os processos são automatizados. É aplicado o ciclo de melhoria continua. 41

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br ISO 27002 (17799) Boas Práticas Objetivos d Fazem

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Gestão de Segurança da Informação

Gestão de Segurança da Informação Gestão de Segurança da Informação NORMAS NBR ISO/IEC 27001, 27002 e 27005 @thiagofagury www.fagury.com.br http://groups.yahoo.com/group/timasters As Normas NBR ISO/IEC 27001 - Requisitos para implantar

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Para mais informações participe dos seminários online sobre compliance, acesse www.ca.com/br/compliance ou

Leia mais

Profa. Gislaine Stachissini. Unidade II GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade II GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade II GOVERNANÇA DE TI Estratégia e governança em TI Estratégia empresarial A palavra estratégia vem do grego strategus = "o general superior ou "generalíssimo. Strategia

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Governança de TI Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? 2010 Bridge Consulting Apresentação A Governança de Tecnologia

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Política de. Segurança. Informação

Política de. Segurança. Informação Política de Segurança da Informação Diretrizes para a conduta adequada no manuseio, controle e proteção das informações contra a destruição, modificação, divulgação indevida e acessos não autorizados,

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

GESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001)

GESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001) GESTÃO DE SEGURANÇA DA INFORMAÇÃO (ISO 27001) Graduação Tecnológica em Redes de Computadores. Professor Marco Antônio Chaves Câmara Agenda Introdução A norma 27001 Por quê um SGSI certificado? Como utilizar

Leia mais

Gerenciamento de TI. Paulo César Rodrigues

Gerenciamento de TI. Paulo César Rodrigues Gerenciamento de TI Paulo César Rodrigues *Analista de Sistemas; *Tutor do curso de graduação em Tecnologia em Sistemas de Computação (UFF/Cederj); * Professor do curso Técnico em Informática da Prefeitura

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

A ISO 17799 esta dividida em 12 seções da seguinte forma: 1. Objetivo da norma. 2. Termos e definições: 3. Poĺıtica de segurança.

A ISO 17799 esta dividida em 12 seções da seguinte forma: 1. Objetivo da norma. 2. Termos e definições: 3. Poĺıtica de segurança. A 17799 se refere a mecanismos organizacionais para garantir a segurança da informação. Não é uma norma que define aspectos técnicos de nenhuma forma, nem define as características de segurança de sistemas,

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Segurança e Auditoria de Sistemas Normas de Segurança. Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR $(96) )DFXOGDGHGH&LrQFLDV$SOLFDGDVH6RFLDLVGH3HWUROLQD )$&$3( Segurança e Auditoria de Sistemas Normas de Segurança Profa. Cynara Carvalho cynaracarvalho@yahoo.com.br

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Fundação Municipal de Tecnologia da Informação e Comunicação de Canoas Diretoria Executiva PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO 2012 2015 Controle de Revisão Ver. Natureza Data Elaborador Revisor

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT

Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT Planejamento Estratégico de Tecnologia da Informação PETI: Uma aplicação referenciada pelo COBIT Universidade Federal de Santa Catarina Sistemas de Informação André Luiz Samistraro Santin asantin@inf.ufsc.br

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

GOVERNANÇA EM TI. Prof. Acrisio Tavares

GOVERNANÇA EM TI. Prof. Acrisio Tavares GESTÃO ESTRATÉGICA DO SUPRIMENTO E O IMPACTO NO DESEMPENHO DAS EMPRESAS BRASILEIRAS SÉRIE ESPECIAL PCSS A GOVERNANÇA EM TI, SEU DIFERENCIAL E APOIO AO CRESCIMENTO Prof. Acrisio Tavares G GOVERNANÇA EM

Leia mais

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3

Gerenciamento de Serviços de TIC. ISO/IEC 20.000 / ITIL V2 e V3 Gerenciamento de Serviços de TIC ISO/IEC 20.000 / ITIL V2 e V3 Agenda O que é serviço de TIC? O que é Qualidade de Serviços de TIC? O que é Gerenciamento de Serviços de TIC? ISO IEC/20.000-2005 ITIL versão

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

Agenda. Visão Geral Alinhamento Estratégico de TI Princípios de TI Plano de TI Portfolio de TI Operações de Serviços de TI Desempenho da área de TI

Agenda. Visão Geral Alinhamento Estratégico de TI Princípios de TI Plano de TI Portfolio de TI Operações de Serviços de TI Desempenho da área de TI Governança de TI Agenda Visão Geral Alinhamento Estratégico de TI Princípios de TI Plano de TI Portfolio de TI Operações de Serviços de TI Desempenho da área de TI Modelo de Governança de TI Uso do modelo

Leia mais

ITIL. Information Technology Infrastructure Library

ITIL. Information Technology Infrastructure Library Information Technology Infrastructure Library 34929 - Daniel Aquere de Oliveira 34771 - Daniel Tornieri 34490 - Edson Gonçalves Rodrigues 34831 - Fernando Túlio 34908 - Luiz Gustavo de Mendonça Janjacomo

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

NOSSOS PRINCÍPIOS ORIENTADORES

NOSSOS PRINCÍPIOS ORIENTADORES NOSSOS PRINCÍPIOS ORIENTADORES Por cerca de 50 anos, a série Boletim Verde descreve como a John Deere conduz os negócios e coloca seus valores em prática. Os boletins eram guias para os julgamentos e as

Leia mais

Módulo 4.3 FORMULAÇÃO ESTRATÉGICA

Módulo 4.3 FORMULAÇÃO ESTRATÉGICA Módulo 4.3 FORMULAÇÃO ESTRATÉGICA A Gestão do desempenho e outros requisitos Planejamento Estratégico A Importância do Planejamento Estratégico Menos de 10% das estratégias efetivamente formuladas são

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

Guia de Estudo para Exame de Certificação do Cobit Foundation

Guia de Estudo para Exame de Certificação do Cobit Foundation Guia de Estudo para o Exame Certificação do Cobit Foundation 4.1 autor: Rildo Santos rildo.santos@etecnologia.com.br rildo.santos@companyweb.comb.r www.companyweb.com.br www.rildosan.blogspot.com Todos

Leia mais

Classificação da Informação: Restrito Política de Segurança da Informação

Classificação da Informação: Restrito Política de Segurança da Informação Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

EJRos Assessoria Técnica Ltda Tornando sua empresa mais competitiva

EJRos Assessoria Técnica Ltda Tornando sua empresa mais competitiva EJRos Assessoria Técnica Ltda Tornando sua empresa mais competitiva Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO Uma Visão Prática da Ferramenta Palestra UCS Janeiro de 2015 Everton José De Ros Everton

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

A estrutura do gerenciamento de projetos

A estrutura do gerenciamento de projetos A estrutura do gerenciamento de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é

Leia mais

Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi

Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi Controles Internos e Governança de TI Para Executivos e Auditores Charles Holland e Gianni Ricciardi Alguns Desafios da Gestão da TI Viabilizar a inovação em produtos e serviços do negócio, que contem

Leia mais

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Pablo Sandin Amaral Renato Machado Albert

Leia mais

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006

ISO/IEC 20000:2005. Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 ISO/IEC 20000:2005 Introdução da Norma ISO/IEC 20000 no Mercado Brasileiro Versão 1.1, 15.09.2006 André Jacobucci andre.jacobucci@ilumna.com +55 11 5087 8829 www.ilumna.com Objetivos desta Apresentação

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA

ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA SUMÁRIO Apresentação ISO 14001 Sistema de Gestão Ambiental Nova ISO 14001 Principais alterações e mudanças na prática Estrutura de alto nível Contexto

Leia mais