UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA"

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA Como definir uma estratégia de implementação de Governança de TI Por: Flávio Martins Brígido Orientador Prof. Jorge Vieira Rio de Janeiro 2012

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA Como definir uma estratégia de implementação de Governança de TI Apresentação de monografia à AVM Faculdade Integrada como requisito parcial para obtenção do grau de especialista em Gestão Empresarial. Por:. Flávio Martins Brígido

3 3 AGRADECIMENTOS Agradeço a instituição aos professores e meu amigo Aury Machado que contribuíram pra meus conhecimentos e os amigos de classe que me incentivaram e que tiveram ao meu lado pra mais esta conquista.

4 4 DEDICATÓRIA Dedico a minha esposa e Principalmente meus filhos que compreenderam os momentos de ausência e me incentivaram na conclusão do curso.

5 5 RESUMO Atualmente com a popularidade de diversos frameworks de gestão de TI, os executivos necessitam de uma ferramenta estratégica de governança e integração, que integre os principais frameworks O objetivo do trabalho é sugerir uma metodologia para o planejamento estratégico para implementação da governança de TI, baseado nas necessidades do negócio e considerando ganhos ou retornos de curto médio e longo prazo, desta forma garantindo o patrocínio do projeto ao longo da sua implementação. A principal fonte de consulta é o farmework do CobiT, desenvolvido e mantido pelo ITGI, IT Governance Institute e apoiado pelo ISACA. O CobiT foi originalmente desenvolvido como ferramenta para suportar auditorias sobre a governança de TI. Definindo um conjunto de processos e atividades. Para cada processo são definidos os objetivos do processo, indicadores de desempenho para cada objetivs e controles para evidenciar que as atividades dos processos estão sendo executadas. Para substanciar os relatórios de auditoria o CobiT também define critérios para a avaliação da maturidade de cada um dos processos e a partir de um BSC genérico, identifica quais objetivos do negócio podem estar em risco, devido à baixa maturidade dos processos de governança de TI. A proposta deste trabalho é utilizar este framework originalmente de auditoria, como suporte para decisões estratégicas de planejamento para estruturação da governança de TI. Para fundamentar esta proposta, incluímos no trabalho um resumo das principais definições do framework do CobiT. Como referencia utilizamos o material original do ITGI. O CobiT como ferramenta de auditoria tem como foco principal O Que Fazer : quais os processos necessários, quais atividades criticas para estes processos, como controlar se estas atividades estão sendo executadas, o desempenho e maturidade dos processos.

6 6 Uma vez identificadas as deficiências em cada um dos processos, o CobiT referencia outros frameworks como modelos de melhores práticas Como Fazer. Neste trabalho levantamos descrições resumidas de cada um destes frameworks para melhor entendimento sobre os processos necessários para a governança de TI. Por esta razão grande parte da bibliografia consultada para desenvolver o trabalho foram documentos dos órgãos mantenedores dos diversos frameworks e referencias dos materiais do ISACA. O desenvolvimento do framework do CobiT foi baseado na experiência de vários colaboradores como um conjunto de melhores práticas originalmente para auditoria, considerando que a Governança de TI é parte e depende da Governança Corporativa.

7 7 METODOLOGIA 1. Conceituação sobre Governança de TI, 2. Levantamento de bibliografia dos principais frameworks Governança Corporativa e de TI, 3. Levantamento de bibliografia sobre alinhamento entre os frameworks estratégicos e táticos operacionais de Governança de TI: 4. Definição de metodologia para planejamento estratégico de implementação de Governança de TI, suportada pelos frameworks pesquisados, visando atendimento das necessidades do negócio a curto, médio e longo prazo.

8 8 SUMÁRIO INTRODUÇÃO 09 CAPÍTULO I - Governança de TI 11 CAPÍTULO II - Frameworks Estratégicos 21 CAPÍTULO III Frameworks Táticos 46 CAPÍTULO IV Definição estratégica para Governança de TI 65 CONCLUSÃO 76 BIBLIOGRAFIA CONSULTADA 77 FOLHA DE AVALIAÇÃO

9 9 INTRODUÇÃO O objetivo do trabalho é conceituar a governança de TI, baseado em diferentes frameworks e sugerir uma metodologia para o planejamento estratégico de implementação da governança de TI, baseado nas necessidades do negócio e considerando ganhos ou retornos de curto médio e longo prazo, desta forma garantindo o patrocínio do projeto ao longo da sua implementação. A principal fonte de consulta para sustentação da metodologia proposta no trabalho é o farmework do CobiT, desenvolvido e mantido pelo ITGI, IT Governance Institute e apoiado pelo ISACA.O CobiT foi originalmente desenvolvido como ferramenta para suportar auditorias sobre a governança de TI. Definindo um conjunto de processos e atividades. Para cada processo são definidos os objetivos do processo, indicadores de desempenho para cada objetivs e controles para evidenciar que as atividades dos processos estão sendo executadas. Para substanciar os relatórios de auditoria o CobiT também define critérios para a avaliação da maturidade de cada um dos processos e a partir de um BSC genérico, identifica quais objetivos do negócio podem estar em risco, devido à baixa maturidade dos processos de governança de TI. A proposta deste trabalho é utilizar este framework originalmente de auditoria, como suporte para decisões estratégicas de planejamento para estruturação da governança de TI. Para fundamentar esta proposta, incluímos no trabalho um resumo das principais definições do framework do CobiT. Como referencia utilizamos o material original do ITGI. O CobiT como ferramenta de auditoria tem como foco principal O Que Fazer : quais os processos necessários, quais atividades criticas para estes processos, como controlar se estas atividades estão sendo executadas, o desempenho e maturidade dos processos.

10 10 Uma vez identificadas as deficiências em cada um dos processos, o CobiT referencia outros frameworks como modelos de melhores práticas Como Fazer. O ISACA desenvolveu uma serie de documentos identificando e sugerindo em quais dos frameworks de mercado encontramos as melhores praticas para implementação, desta forma ajudando na identificação das intercessões ou sobreposições de atividades dos diferentes frameworks para que elas possam ser tratadas na fase de desenho da solução de governança de TI. Neste trabalho levantamos descrições resumidas de cada um destes frameworks para melhor entendimento sobre os processos necessários para a governança de TI. Por esta razão a bibliografia consultada para desenvolver o trabalho foram documentos dos órgãos mantenedores dos diversos frameworks e referencias dos materiais do ISACA. O desenvolvimento do framework do CobiT foi baseado na experiência de vários colaboradores como um conjunto de melhores práticas originalmente para auditoria, considerando que a Governança de TI é parte e depende da Governança Corporativa.

11 11 CAPÍTULO I GOVERNANÇA de TI Segundo o framenwork do CobiT, para muitas organizações a informação e a tecnologia que suporta a corporação podem representar o seu bem mais valioso, mas muitas vezes é o menos compreendido. A alta direção das corporações estão percebendo o significativo impacto que a informação tem no sucesso da organização. Os executivos esperam um alto entendimento sobre a forma como TI funciona e o quanto ela está sendo bem administrada para atingir vantagens competitivas. Em particular, os executivos precisam saber se as informações estão sendo gerenciadas pela empresa de modo a: Possivelmente atingir os objetivos Ter resiliência suficiente para aprender e se adaptar Gerenciar adequadamente os riscos encontrados Reconhecer apropriadamente as oportunidades e agir sobre elas As organizações não podem atingir seus requisitos de negócios e governança sem adotar e implementar um modelo para governança e controle de TI para: Fazer uma ligação com os requisitos de negócios Tornar transparente a performance obtida comparada a esses requisitos Organizar as atividades de acordo com um modelo de processos geralmente aceito Identificar os recursos mais importantes a serem aprimorados Definir os objetivos de controles gerenciais a serem considerados As organizações precisam satisfazer os requisitos de qualidade, guarda e segurança de suas informações, bem como de todos seus bens. Os executivos devem também otimizar o uso dos recursos de TI disponíveis, incluindo os aplicativos, informações, infra-estrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus objetivos, os executivos

12 12 devem entender o estágio atual de sua arquitetura de TI e decidir que governança e quais controles ela deve prover. Mas como a empresa consegue implementar controles na área de TI de forma que ela entregue as informações que a empresa precisa? Como ela gerencia os riscos e garante a segurança dos recursos de TI dos quais é tão dependente? Como a empresa assegura que a área de TI atinge os seus objetivos e atende aos negócios? Primeiramente os executivos precisam de objetivos de controles que definam a meta básica de implementar políticas, planos e procedimentos, bem como a estrutura organizacional designada para prover razoável garantia de que: Os objetivos de negócio serão atingidos Eventos indesejáveis serão prevenidos ou detectados e corrigidos Em segundo lugar, no complexo ambiente atual, os executivos estão continuamente procurando informações que os auxiliem a tomar decisões difíceis relacionadas a valor, risco e controles, de forma rápida e correta. O que deve ser avaliado e como? As organizações precisam de medidas objetivas que mostrem onde elas estão, onde são necessárias melhorias e também precisam implementar instrumentos que monitorem essas melhorias : Painéis de controles (dashboards) Precisam de indicadores, os scorecards Precisam de meios de medição e De uma escala para comparações benchmarking.

13 13 Figura 1- Gerenciamento de Informações - CobiT4.1 A governança de TI deve integrar boas práticas para garantir que a área de TI suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo. Esses resultados requerem um modelo para controle de TI que se adeque e dê suporte ao COSO, um modelo para controles internos amplamente aceitos para governança e gerenciamento de riscos empresariais, e outros modelos similares. A necessidade da avaliação do valor de TI, o gerenciamento dos riscos relacionados à TI e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos-chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TI. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas nos controles, o que fazer, e menos na execução, o como fazer (ITIL, TOGAF, PMP, CMMI e etc.). Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.

14 14 Figura 2 Alinhamento de Frameworks - CobiT4.1 O CobiT como ferramenta estratégica considera que a governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utiliza para direcionar os valores das partes interessadas no negócio. Essas organizações também entendem e gerenciam os riscos associados, tais como as crescentes demandas regulatórias SOX (Sarbanes- Oxley) e a dependência crítica de muitos processos de negócios da TI. Este trabalho descreve as diversas iniciativas desenvolvidas em forma de frameworks de melhores praticas e ou metodologias visando melhorar a eficiência das diferentes funções ou áreas da TI da corporação: Gerenciamento estratégico ou Arquitetura Gerenciamento de Aplicação ou desenvolvimento Gerenciamento Técnico ou suporte Gerenciamento de operações ou produção

15 15 Como característica geral destas ferramentas, cada uma tem como foco as atividades das áreas que originaram o seu desenvolvimento e descrevem as necessidades de interface com as atividades das outras áreas. Neste trabalho estaremos referenciando os frameworks do Zachman e Togaf para a área de Arquitetura, CMMI para o desenvolvimento, ITIL para Infraestrutura, Suporte e Produção. Em comum estes frameworks contemplam que a TI para atender as necessidades do negócio, precisa deixar de ter uma visão eminentemente técnica sobre as atividades de cada uma das suas áreas, para um foco no serviço. O cliente não esta preocupado com o programa que executa uma determinada função para o negócio, ou com o servidor de banco de dados que armazena as informações necessárias para a execução da função. A preocupação do Cliente do serviço que suporta a atividade do negócio é que as funcionalidades entreguem as informações corretas, conforme definido (requisitos funcionais), com o desempenho, disponibilidade e segurança (requisitos de qualidade) necessários para atender as necessidades da atividade do negócio. Alem de um provedor de tecnologia, a TI precisa se organizar como um provedor de serviços. Por estas razões os diferentes frameworks citados acima têm definidos pontos de interface entre as atividades das diversas áreas da TI e algumas atividades redundantes, em função das diferentes visões e formas que as corporações organizam as suas áreas de TI. Por esta razão as organizações que tentam implementar a Governança de TI, com iniciativas individuais das suas áreas de TI, encontram muitas dificuldades e conflitos entre estas iniciativas. O Framework do CobiT foi desenvolvido como uma ferramenta de auditoria,que identifica todas as atividades necessárias para que a área de TI administre os seus recursos visando atender as necessidades de serviços ou informação, que o negócio necessita. O CobiT como veremos adiante, identifica o que fazer, as atividades necessárias e a forma de controlar as suas execuções e resultados. O CobiT não sugere o como fazer, para isso ele

16 16 desenvolveu uma serie de documentos identificando e sugerindo em quais dos frameworks de mercado encontramos as melhores praticas para implementação. Por esta razão o CobiT deve ser utilizado como uma ferramenta estratégica para organizar a implementação dos diferentes frameworks necessários para a Governança de TI. Para substanciar os relatórios de auditoria, listando os riscos aos objetivos do negócio, o CobiT correlacionou os objetivos do negócio com objetivos de TI e os processos da Governança de TI. Neste trabalho utilizaremos este correlacionamento de forma reversa, para uma vez identificados gaps ou vulnerabilidades nos processos da organização de TI, definir uma estratégia de implementação de melhorias da governança de TI, visando minimizar os riscos para os objetivos do negócio. Segundo o CobiT a governança de TI deve ter foco no alinhamento estratégico, na garantia da entrega de valor, no gerenciando os riscos, dos recursos e na monitoração dos resultados. O alinhamento estratégico é garantido pela integração com a governança corporativa, o CobiT foi desenvolvido a partir do framework do COSO, reconhecido como modelo de referencia e melhores práticas para governança corporativa. Mais adiante veremos como o CobiT propõe uma metodologia para definir indicadores e metas de desempenho para processos de governança de TI derivados dos objetivos de TI que por sua vez são definidos alinhados aos objetivos do negócio. Como os processos de governança de TI são definidos pelos diversos frameworks como melhores praticas de mercado, grande parte das atividades previstas nestes processos normalmente já são executadas nas organizações. Mesmo que com bons resultados, por falta de documentação, este conhecimento é um ativo dos colaboradores, a perda de colaboradores chave pode significar a perda do conhecimento e colocar em risco os objetivos do negócio. Por esta razão o CobiT preconiza a necessidade da formalização e documentação dos processos, como forma tornar o conhecimento um bem da corporação. Alem da formalização dos processos o CobiT sugeri controles para

17 17 as principais atividades dos processos, para gerar evidencias de que o processo formalizado esta sendo utilizado e indicadores de desempenho para monitorar que as metas dos processos estão atendendo aos objetivos da governança de TI, que por sua vez foram derivados dos objetivos do negócio. A necessidade da avaliação do valor de TI, o gerenciamento dos riscos relacionados à TI e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos-chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TI. Segundo o framework do CobiT, a governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios. Esses resultados requerem um modelo para controle de TI para governança e gerenciamento de riscos de TI. Em resumo, para prover as informações de que a empresa necessita para atingir seus objetivos, os recursos de TI precisam ser gerenciados por uma série de processos, com 5 áreas de foco. Figura 3 - Áreas de Foco na Governança de TI - CobiT4.1 Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os benefícios prometidos, previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.

18 18 Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infra estrutura e pessoas. Questões relevantes referem se à otimização do conhecimento e infra estrutura. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, balanced scorecards que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais. Organizações consideram e usam uma variedade de modelos de TI, padrões e melhores práticas. Isto deve ser entendido na forma como eles podem ser utilizados em conjunto, com o CobiT atuando como um consolidador na definição de uma estratégia para a implementação integrada dos diversos frameworks e processos, visando atender os objetivos do negócio, minimizando os riscos para a entrega de valor.

19 19 Figura 4 - Escopo dos Frameworks - CobiT4.1 Para atender as necessidades da governança de TI, o CobiT fornece um conjunto de boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. Governança Corporativa, o O que fazer: COSO Governança de TI, o O que fazer : CobiT o Como Fazer: PMBOK ou PRINCE2 para gerenciamento de projetos Zachman ou Togaf para arquitetura corporativa CMM para entrega de soluções ISO/IEC para segurança da informação ITIL para entrega de serviços A maioria destes frameworks define indicadores de desempenho para avaliação dos seus processos, entretanto não tem um método para alinhar as

20 20 metas destes indicadores aos objetivos do negócio ou controles que gerem evidencias de que os processos estão sendo seguidos. Por esta razão defendemos que o CobiT com os seus indicadores de desempenho integrados as metas das governanças de TI e controles para garantir que os processos são executados conforme formalizados funciona como um grande guarda chuva integrando os diferentes frameworks táticos da governança de TI garantindo a entrega de e colaboração para as metas do negócio.

21 21 CAPÍTULO II Frameworks Estratégicos Neste capitulo descrevemos os principais Frameworks para suporte as decisões estratégicas para Governança de TI. 1.1 BSC O CobiT sugere uma estrutura de indicadores de objetivo e desempenho para a governança de TI e seus processos, baseada nos conceitos do BSC. Kaplan & Norton definiram inicialmente o BSC como um sistema de mensuração do desempenho e posteriormente, como um sistema de gestão estratégica. O BSC também é classificado como um sistema de suporte à decisão, pois pretende reunir os elementos-chave para poder acompanhar o cumprimento da estratégia. Esta definição recebe críticas, pois ele abrange mais do que a tomada de decisão, focando também a comunicação da estratégia e o feedback de seu cumprimento. O BSC é um sistema que materializa a visão e o crescimento. Tais medidas devem ser interligadas para comunicar um pequeno número de temas estratégicos amplos, como o crescimento da empresa, a redução de riscos ou o aumento de produtividade. Os métodos usados na gestão do negócio, dos serviços e da infraestrutura, baseiam-se normalmente em metodologias consagradas que podem utilizar a TI (tecnologia da informação) e os softwares de ERP como soluções de apoio, relacionando-a à gerência de serviços e garantia de resultados do negócio. Os passos dessas metodologias incluem: definição da estratégia empresarial, gerência do negócio, gerência de serviços e gestão da qualidade; passos estes implementados através de indicadores de desempenho. O BSC (Balanced Scorecard) foi apresentado inicialmente como um modelo de avaliação e performance empresarial, porém, a aplicação em empresas proporcionou seu desenvolvimento para uma metodologia de gestão estratégica.

22 22 Os requisitos para definição desses indicadores tratam dos processos de um modelo da administração de serviços e busca da maximização dos resultados baseados em quatro perspectivas que refletem a visão e estratégia empresarial: financeira; clientes; processos internos; aprendizado e crescimento. Figura 5 - Perspectivas do Balanced Scorecard - Kaplan e Norton O surgimento do BSC está relacionado com as limitações dos sistemas tradicionais de avaliação de desempenho, o que não deixa de ser um dos problemas do planejamento estratégico, uma importante ferramenta de gestão estratégica. O BSC motiva melhorias não incrementais em áreas críticas, tais como desenvolvimento de produtos, processos, clientes e mercados.

23 23 O BSC organiza-se em torno de quatro perspectivas: financeira, do cliente, interna e de inovação e aprendizagem. O nome Balanced Scorecard reflete o equilíbrio entre os objetivos de curto e longo prazos; entre medidas financeiras e não-financeiras; entre indicadores de tendência e ocorrências; entre perspectiva interna e externa do desempenho. As experiências de aplicação do BSC revelam que executivos utilizam o BSC não apenas como um instrumento de medida do desempenho organizacional, mas também como ferramenta de gestão, sendo também utilizado para estabelecer metas individuais e de equipes, remuneração, alocação de recursos, planejamento, orçamento, feedback e aprendizagem estratégica. O BSC é uma ferramenta de gestão sob a qual orbita um modelo organizacional chamado de Organização Orientada para a Estratégia. Nessas organizações, o BSC é utilizado para alinhar as unidades de negócio, as unidades de serviço compartilhado, as equipes e os indivíduos em torno das metas organizacionais gerais, ou seja, alinhá-los à estratégia da empresa. O principal objetivo do BSC é o alinhamento do planejamento estratégico com as ações operacionais da empresa. Esse objetivo é alcançado pelas seguintes ações: Esclarecer e traduzir a visão e a estratégia - É frequente as organizações possuírem uma visão e estratégias que não são devidamente esclarecidas e discutidas. A clarificação e tradução da visão estratégica, pelos membros da organização, facilita o seu sucesso. Definir o mapa estratégico através de uma sequência de relações causa e efeito entre resultados e vetores de desempenho o Balanced Scoredcard ajuda a esclarecer as ações a empreender. Este método também contribui para a criação de consensos, entre os gestores, da visão e estratégia da organização. Comunicar e associar objetivos e medidas estratégicos - Comunicar e interligar objectivos e indicadores estratégicos - o comprometimento dos colaboradores com a organização só existe quando as metas que visam obter se encontram alinhadas com os objectivos e expectativas dos gestores. Se o sucesso da organização depende dos objectivos estratégicos da organização

24 24 serem atingidos, tal meta só se afigura possível quando os colaboradores os conhecem e reconhecem como seus. O colaborador esforçar-se-á na mesma medida e proporção em que conhecer as intenções estratégicas da empresa e se rever nelas. A estratégia de comunicação poderá sustentar-se no próprio canal interno de comunicação, a intranet, newsletters, por ex. Planejar, estabelecer metas e alinhar iniciativas estratégicas - os gestores devem identificar metas desafiantes para os seus funcionários, definir processos internos, planejar a performance financeira e o crescimento. A definição de objetivos conduz à mensuração dos mesmos comprometendo os colaboradores na redução do tempo de execução das tarefas; na introdução consolidada de produtos no mercado e no aumento da sua capacitação e competências. Melhorar o feedback e o aprendizado estratégico - permite monitorizar continuamente a organização, girando à volta de quatro questões/visões: Perspectiva Financeira Como é que aparecemos aos nossos acionistas? Perspectiva de Clientes Como é que os clientes nos vêem? Perspectiva de processos internos Em que temos de ser excelentes? Perspectiva de aprendizagem e crescimento Como podemos melhorar e criar valor? Responder aos desafios colocados por estas quatro questões permite ajustar continuamente a estratégia e mudá-la quando necessário. A resposta permanente a estas quatro questões permite realizar uma mensuração simultaneamente financeira e não financeira, inerente ao sistema de informação ampliado a todos os níveis da organização. Equilibra indicadores externos para acionistas e indicadores internos de processos, inovação, aprendizagem e crescimento; equilibra os resultados do esforço passado e os indicadores dos desempenhos futuros; equilibra indicadores quantificáveis e indicadores subjectivos de desempenho.

25 COSO Baseado na premissa que a governança de TI deve ser parte da governança corporativa, o CobiT sugere uma estrutura de controles de processos derivada dos controles do COSO. Committee of Sponsoring Organizations of the Treadway Commission é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa. Inicialmente criada como National Commission on Fraudulent Financial Reporting, essa comissão era formada por representantes das principais associações de classes de profissionais ligados à área financeira. O primeiro objeto de estudo da comissão foram os controles internos da empresas. Essa comissão posteriormente tornou-se um comitê e passou a se chamar COSO. O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos da empresas internos e é patrocinado pelas principais associações de classe de profissionais ligados à área financeira nos EUA. Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo para Governança Corporativa na maioria dos países do mundo.

26 CobiT Control Objectives for Information and related Technology, é um guia de melhores práticas apresentado como framework, dirigido para a gestão de TI. Mantido pelo Information Systems Audit and Control Association (ISACA), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF). O CobiT independe das plataformas de TI adotadas nas empresas, do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. Para a área de TI ter sucesso em entregar os serviços requeridos pelo negócio, os executivos devem implementar um sistema interno de controles ou uma metodologia. O modelo de controle do CobiT contribui para essas necessidades ao: Fazer uma ligação com os requisitos de negócios. Organizar as atividades de TI em um modelo de processos geralmente aceito. Identificar os mais importantes recursos de TI a serem utilizados. Definir os objetivos de controle gerenciais a serem considerados.

27 27 Figura 6 -Princípios Básicos - CobiT4.1 A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. O gerenciamento e o controle da informação estão presentes em toda a metodologia CobiT e ajudam a assegurar o alinhamento com os requisitos de negócios. Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseado em requisitos de qualidade, guarda e segurança, sete critérios de informação distintos e sobrepostos são definidos: Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos.

28 28 Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores e expectativas do negócios. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas. Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. Enquanto os critérios de informação fornecem um método genérico para definir os requisitos de negócios, definir um conjunto genérico de objetivos de negócios e de TI fornece uma base mais refinada para o estabelecimento dos requisitos de negócios e o desenvolvimento de métricas que permitam avaliar se esses objetivos foram atendidos. Toda organização usa TI para fazer funcionar as iniciativas de negócios e essas podem ser representadas como objetivos de negócios para a área de TI. Para a área de TI entregar de maneira bem-sucedida os serviços que suportam as estratégias de negócios, deve existir uma clara definição das responsabilidades e direcionamento dos requisitos pela área de negócios (o cliente) e um claro entendimento acerca do que e como precisa ser entregue pela TI (o fornecedor).

29 29 Figura 7 - Definindo os objetivos de TI e a Arquitetura da Empresa para TI - CobiT4.1 A estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI). Esses objetivos devem levar a uma clara definição dos objetivos próprios da área de TI (os objetivos de TI), o que por sua vez irá definir os recursos e capacidades de TI (a arquitetura de TI para a organização) necessários para executar de maneira bem-sucedida a parte que cabe à TI na estratégia da empresa. Uma vez que os objetivos alinhados estiverem definidos, eles precisam ser monitorados para assegurar que as entregas atendam às expectativas. Isto é alcançado por métricas derivadas dos objetivos e capturadas por um balanced scorecard (BSC) de TI.

30 30 Figura 8 - Relacionamento entre Processos, Objetivos e Métricas -CobiT4.1 O exemplo acima provem do DS5 (Garantir a segurança dos serviços). O CobiT oferece métricas somente para os resultados obtidos dos objetivos de TI como delineado pelas linhas tracejadas. As métricas foram desenvolvidas com as seguintes características em mente: Um índice elevado de preocupação com resultados versus o esforço (i.e., atenção na performance e em atingir os objetivos quando comparado com o esforço para capturá-los) Internamente comparável (i.e. um percentual de uma base ou números no tempo) Comparável externamente independente do tamanho da empresa ou mercado de atuação É melhor ter algumas boas métricas do que uma longa lista de métricas de baixa qualidade. Fácil de mensurar, não sendo confundida com metas Para que o cliente entenda os objetivos de TI e o BSC de TI, todos os objetivos e métricas associadas devem ser expressos em termos de negócios, significativos para o cliente. Combinado com um efetivo alinhamento da hierarquia dos objetivos, isto irá assegurar que os negócios confirmem que TI irá colaborar para que a empresa atinja seus objetivos.

31 31 A organização de TI entrega serviços de acordo com os objetivos através de um conjunto definido de processos que usam a experiência das pessoas e a infra-estrutura tecnológica para processar aplicativos de negócios de maneira automatizada, aprimorando as informações de negócios. Esses recursos em conjunto com os processos constituem a arquitetura de TI da organização. Para atender aos requisitos de negócios, a TI precisa investir nos recursos necessários para criar uma adequada capacidade técnica que atenda a uma necessidade de negócios resultando no retorno desejado. Os recursos de TI identificados no CobiT podem ser definidos como: Aplicativos são os sistemas automatizados e os procedimentos manuais que processam as informações. Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios. Infra estrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos. Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário. Figura 9 - Gerenciando os Recursos de TI para entregar os Objetivos de TI - CobiT4.1

32 32 O CobiT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios são Planejar e Organizar, Adquirir e Implementar, Entregar e Suportar e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento. Figura 10 -Os Quatro Domínios Inter relacionados - CobiT4.1 PLANEJAR E ORGANIZAR (PO) cobre a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. Uma apropriada organização bem como uma adequada infraestrutura tecnológica devem ser colocadas em funcionamento. Este domínio tipicamente ajuda a responder as seguintes questões gerenciais: As estratégias de TI e de negócios estão alinhadas? A empresa está obtendo um ótimo uso dos seus recursos? Todos na organização entendem os objetivos de TI? Os riscos de TI são entendidos e estão sendo gerenciados? A qualidade dos sistemas de TI é adequada às necessidades de negócios? ADQUIRIR E IMPLEMENTAR (AI) Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas,

33 33 implementas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das seguintes questões de gerenciamento: Os novos projetos fornecerão soluções que atendam às necessidades de negócios? Os novos projetos serão entregues no tempo e orçamento previstos? Os novos sistemas ocorreram apropriadamente quando implementado? As alterações ocorrerão sem afetar as operações de negócios atuais? ENTREGAR E SUPORTAR (DS) trata da entrega dos serviços solicitados, o que inclui entrega de serviço, gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões de gerenciamento: Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios? Os custos de TI estão otimizados? A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura? Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação? MONITORAR E AVALIAR (ME) Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance, o monitoramento do controle interno, a aderência regulatória e a governança. Trata geralmente das seguintes questões de gerenciamento: A performance de TI é mensurada para detectar problemas antes que seja muito tarde? O gerenciamento assegura que os controles internos sejam efetivos e eficientes? O desempenho da TI pode ser associado aos objetivos de negócio?

34 34 Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? Dentro desses quatro domínios o CobiT identificou 34 processos. Embora a maioria das organizações tenha definido as responsabilidades de TI de planejar, construir, processar e monitorar, e muitas delas tenham os mesmos processos, poucas terão a mesma estrutura de processos ou aplicarão todos os 34 processos. Processos precisam de controles, o CobiT define objetivos de controles para todos os 34 processos e engloba todos os processos e controles de aplicativos. Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos. Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI. Eles: São definições de ações gerenciais para aumentar o valor ou reduzir o risco Consistem em políticas, procedimentos, práticas e estruturas organizacionais São desenvolvidos para prover uma razoável garantia de que os objetivos de controle serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos. A empresa precisa fazer escolhas relacionadas a esses processos ao: Selecionar aqueles controles que são aplicáveis Decidir quais deles serão implementados Escolher como implementá-los (frequência, abrangência, automação, etc.) Aceitar o risco de não implementar aqueles que podem ser aplicáveis

35 35 Figura 11 - Visão Geral do Modelo - CobiT4.1 Os gerentes operacionais usam os processos para organizar e gerenciar as atividades de TI. O CobiT provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI, fornecendo um modelo referência comum compreensível para os gerentes das operações de TI e de negócios. Para atingir uma governança efetiva, os controles precisam ser implementados pelos gerentes operacionais de acordo com um método definido para todos os processos de TI. Uma vez que os controles de TI do CobiT são organizados por processos de TI, o método fornece uma ligação clara em relação aos requisitos de governança, processos e controles de TI.

36 36 Cada um dos processos do CobiT possui uma descrição do processo e um número do objetivo de controle. No todo, eles formam as características de um processo bem gerenciado. Além de avaliar quais controles são necessários, os proprietários dos processos devem entender quais entradas eles precisam receber e o que os outros processos precisam de seu. Geralmente incluem os padrões de qualidade e requisitos de métricas, a estrutura do processo de TI, os papéis e responsabilidades documentados, a estrutura de controle de TI da organização, as políticas de TI e as funções e responsabilidades dos funcionários. O entendimento dos papéis e responsabilidades de cada processo é essencial para uma efetiva governança. O CobiT provê a tabela RACI para cada processo. O CobiT fornece uma completa lista de processos que podem ser utilizados para verificar a totalidade das atividade e responsabilidades. No entanto, nem todos precisam ser aplicados e podem ser combinados conforme as necessidades de cada empresa. Para cada um desses 34 processos, uma ligação foi feita com os objetivos de negócios e de TI suportados. Também são fornecidas informações sobre como os objetivos podem ser medidos, quais são as atividades-chave, as principais entregas e quem é responsável por elas. O CobiT disponibiliza tabelas que ajudam a demonstrar o escopo e o relacionamento entre o CobiT e os direcionadores de negócios, permitindo que um típico objetivo de negócio relacionado a TI seja mapeado via objetivos de TI aos processos de TI que os suporta.

37 37 1. A primeira tabela mapeia os objetivos de negócios, organizados de acordo com o balanced scorecard, com os objetivos de TI e critérios de informação. Isso ajuda a mostrar para um determinado objetivo de negócio quais os objetivos de TI que normalmente suportam este objetivo. O conjunto de 17 objetivos de negócios não deve ser considerado como uma lista completa de todos os possíveis objetivos de negócios; é uma seleção de objetivos de negócios relevantes que podem ter um claro impacto em TI (objetivos de negócios relacionados a TI). RELACIONAMENTO DOS OBJETIVOS DE NEGÓCIOS AOS OBJETIVOS DE TI CobiT4.1 Objetivos de Negócios Perspectiva Financeira Perspectiva do Cliente Perspectiva Interna Perspectiva de Aprendizagem Objetivos de TI 1 Prover um retorno de investimento adequado para os 24 investimentos de TI relacionados aos negócios. 2 Gerenciar os riscos de negócios relacionados a TI Aprimorar governança corporativa e transparência Aprimorar orientação para clientes e serviços Oferecer produtos e serviços competitivos Estabelecer a continuidade e disponibilidade de serviços Criar agilidade em responder a requerimentos de negócios que mudam continuamente. 8 Atingir otimização dos custos para entrega de serviços Obter informações confiáveis e úteis para o processo de decisões estratégicas Aprimorar e manter a funcionalidade dos processos de negócios. 11 Reduzir custos de processos Conformidade com leis externas, regulamentos e contratos Conformidade com políticas internas Gerenciar mudanças de negócios Aprimorar e manter a operação e produtividade do pessoal Gerenciar a inovação de produtos e negócios Contratar e manter pessoas habilitadas e motivadas. 9

38 38 2. A segunda tabela mapeia os objetivos de TI com os processos de TI do CobiT. RELACIONAMENTO DOS OBJETIVOS DE TI AOS OBJETIVOS DE PROCESSOS CobiT4.1 Objetivos de TI Responder aos requerimentos de negócios de maneira alinhada com a estratégia de negócios. Responder aos requerimentos de governança em linha com a Alta Direção. Assegurar a satisfação dos usuários finais com a oferta e níveis de serviços. Processos 4 Otimizar o uso da informação. PO2 DS11 PO1 PO2 PO4 PO10 AI1 AI6 AI7 DS1 DS3 ME1 PO1 PO4 PO10 ME1 ME4 5 Criar agilidade para TI. PO2 PO4 PO7 AI Definir como funções de negócios e requerimentos de controles são convertidos em soluções automatizadas efetivas e eficientes. Adquirir e manter sistemas aplicativos integrados e padronizados. Adquirir e manter uma infraestrutura de TI integrada e padronizada. Adquirir e manter habilidades de TI que atendam as estratégias de TI. Assegurar a satisfação mútua no relacionamento com terceiros. Assegurar a integração dos aplicativos com os processos de negócios. Assegurar a transparência e o entendimento dos custos, benefícios, estratégia, políticas e níveis de serviços de TI. Assegurar apropriado uso e a performance das soluções de aplicativos e de tecnologia. PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13 AI1 AI2 AI6 PO3 AI2 AI5 AI3 PO7 DS2 AI5 AI5 PO2 AI4 AI7 PO5 PO6 DS1 DS2 DS6 ME1 ME4 PO6 AI4 AI7 DS7 DS8 14 Responsabilizar e proteger todos os ativos de TI. PO9 DS5 DS9 DS12 ME Otimizar a infraestrutura, recursos e capacidades de TI. PO3 AI3 DS3 DS7 DS9 Reduzir os defeitos e re-trabalhos na entrega de serviços e soluções. PO8 AI4 AI6 AI7 DS10 Proteger os resultados alcançados pelos objetivos de TI. PO9 DS10 ME2 Estabelecer claramente os impactos para os negócios resultantes de riscos de objetivos e recursos de TI. PO9 Assegurar que informações confidenciais e críticas são protegidas daqueles que não deveriam ter acesso PO6 DS5 DS11 DS12 às mesmas. Assegurar que transações automatizadas de negócios e trocas de informações podem ser PO6 AI7 DS5 confiáveis. Assegurar que os serviços e infraestrutura de TI podem resistir e recuperar-se de falhas devido a PO6 AI7 DS4 DS12 DS13 ME2 erros, ataques deliberados ou desastres. Assegurar o mínimo impacto para os negócios no caso de uma parada ou mudança nos serviços de TI. PO6 AI6 DS4 DS12 Garantir que os serviços de TI ficam disponíveis de acordo com o requerido. DS3 DS4 DS8 DS13 Aprimorar a eficiência dos custos de TI e sua contribuição para a lucratividade dos negócios. PO5 DS6 Entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade PO8 PO10 esperados. Manter a integridade da informação e da infraestrutura de processamento. AI6 DS5 Assegurar a conformidade de TI com leis, regulamentos e contratos. DS11 ME2 ME3 ME4 Assegurar que TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação PO5 DS6 ME1 ME4 para mudanças futuras.

39 39 Uma necessidade básica para toda organização é entender a situação dos seus próprios sistemas de TI e decidir que nível de gerenciamento e controle a empresa deveria ter. Para decidir dentro de um nível correto, os executivos devem se perguntar: Quão distante devemos ir e será que o custo é justificado pelo benefício? Obter uma visão objetiva do nível de performance da própria organização não é fácil. O que deve ser avaliado e como? As organizações precisam avaliar onde elas e onde são requeridas melhorias, bem como implementar um conjunto de ferramentas de gerenciamento para atingir esse aprimoramentos. O CobiT responde essas questões fornecendo: Modelos de maturidade que permitem fazer comparações e identificar os necessários aprimoramentos de capacidades, Objetivos de performance e métricas para os processos de TI, demonstrando como os processos atingem os objetivos de negócios e de TI e são utilizados para mensurar a performance dos processos internos baseados nos princípios do balanced scorecard Objetivo de atividades para habilitar o efetivo desempenho do processo A Direção das corporações e de grandes organizações é cada vez mais solicitada a considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e controle sobre a infra-estrutura de TI. Enquanto alguns argumentariam que isso não é algo importante, é preciso considerar o custo-benefício e as seguintes questões relacionadas: O que os nossos concorrentes estão fazendo e como estamos posicionados em relação a eles? Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos colocados em relação a essas práticas?

40 40 Com base nessas comparações, podemos dizer que estamos fazendo o suficiente? Como podemos identificar o que precisa ser feito para atingir um nível adequado de gerenciamento e controle sobre os processos de TI? Ao utilizar os modelos de maturidade desenvolvidos para cada um dos 34 processos de TI do CobiT, a gerencia pode identificar: O estágio atual de performance da empresa Onde a empresa está hoje O estágio atual do mercado A comparação A meta de aprimoramento da empresa Onde a empresa quer estar O caminho de crescimento entre o como está e como será Figura 12 - Representação Grafica dos Modelos de Maturidade - CobiT4.1 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. 1 Inicial / Ad hoc Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado. 2 Repetível, porém Intuitivo Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo.

41 41 Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. 4 Gerenciado e Mensurável A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.

42 42 Em resumo, os modelos de maturidade fornecem um perfil genérico de estágios através dos quais cada empresa pode evoluir em gerenciamento e controle de processos de TI. Eles são: Um conjunto de requisitos e aspectos que habilitam os diferentes níveis de maturidade Uma escala onde a diferença pode ser facilmente medida Uma escala que pode ser utilizada para comparações pragmáticas Uma base para definir as posições como está e de como será Suporte para a análise de deficiências a fim de determinar o que precisa ser feito para atingir o nível escolhido Considerada no conjunto, uma visão de como a área de TI é gerenciada na organização Figura 13 - Requisitos de Negócio, Processos e Recursos de TI - CobiT4.1 Em maiores detalhes, todo o modelo CobiT pode ser mostrada graficamente como demonstrado na figura, com 4 domínios contendo 34 processos genéricos, gerenciando os recursos de TI para entregarem as

43 43 informações para a área de negócios de acordo com os requerimentos de negócios e governança. Para cada processo do CobIT descreve as seguintes características: Nome do processo Descrição do processo Critérios de informação Declaração genérica de ações Indicadores de performace Recursos de TI envolvidos Objetivos de controle detalhados Diretrizes de gerenciamento Entradas Saídas Matrizes de responsabilidade Objetivos e métricas Modelo de maturidade Para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado num alto nível, provendo uma metodologia de controle geral com base em um modelo de processos de TI que deve servir genericamente para toda empresa. Práticas específicas e padrões cobrindo áreas específicas podem ser mapeados com a metodologia CobiT, provendo assim um material de orientação. O CobiT influencia diferentes usuários: Alta Direção: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI às vezes imprevisível Executivos de negócios: Para assegurar que o gerenciamento e o controle dos serviços de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado Executivos de TI: Para prover os serviços de TI de que o negócio precisa para suportar a estratégia de negócios de maneira controlada e gerenciada

44 44 Auditores: Para substanciar suas opiniões e/ou prover recomendações sobre controles internos para os executivos Os objetivos e métricas são definidos no CobiT em três níveis: Objetivos e métricas de TI que definem o que os negócios esperam de TI e como medir isso Objetivos e métricas dos processos que definem o que os processos de TI precisam entregar para suportar os objetivos de TI e como medir isso Objetivos e métricas de atividades que estabelecem o que precisa acontecer dentro do processo para atingir a requerida performance e como medir isso. Os objetivos são definidos de cima para baixo de maneira que os objetivos de negócios determinarão vários objetivos de TI que irão suportá-los. Um objetivo de TI é atingido através de um processo ou por interação de um determinado número de processos. Portanto, os objetivos de TI ajudam em diferentes objetivos de processos. Por sua vez, cada objetivo de processo requer um determinado número de atividades estabelecendo assim os objetivos da atividade. Figura 14 - Exemplo de Relacionamento de Objetivos - CobiT4.1 O CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos. Ele está posicionado em alto nível, direcionado por requisitos de negócios, abrange todas as atividades de TI e concentra-se no que deveria ser obtido e não em como atingir uma efetiva governança, gerenciamento e controle.

45 45 Sendo assim, ele age como um integrador das práticas de governança de TI e influencia a Alta Direção, gerências de negócios e de TI, profissionais de governança, avaliação e segurança, profissionais de auditoria de TI e de controles. Ele é desenhado para ser complementar e utilizado com outros padrões e boas práticas. A implementação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade depende d como foram implementados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante.

46 46 CAPÍTULO III Frameworks Táticos Neste capitulo descrevemos os principais Frameworks para suporte as decisões tático operacionais para Governança de TI ITIL Information Technology Infrastructure Library (ITIL) é um conjunto de melhores práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency) e atualmente está sob custódia da OGC (Office for Government Commerce) da Inglaterra. O ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI). O ITIL lida com estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. O ITIL dá uma descrição detalhada sobre importantes práticas de IT com checklists, tarefas e procedimentos que uma organização de IT pode customizar para suas necessidades. Serviço é uma forma de entregar valor ao cliente facilitando o resultado almejado por eles sem a necessidade de arcar com custos específicos e riscos. O valor do serviço é medido pela sua utilidade e garantia. Utilidade é servir um propósito, melhorando o desempenho médio. Garantia é servir para uso, reduzindo variações de desempenho. O ITIL é reconhecido mundialmente como um padrão para gerenciamento de serviço e tem como foco principal a operação e a gestão do conjunto de melhores práticas para gerenciamento de processos de TI. A utilização dos processos do ITIL para a implementação da Governança de TI é adotado após o estabelecimento de uma visão conjunta das áreas

47 47 demandantes com a TI que descreva o objetivo de implementar um Programa de Melhoria Contínua de Serviços e que a organização possua uma resposta clara do que ocorrerá se nada mudar. A versão 3 da biblioteca ITIL foi lançada mundialmente em maio de 2007 como uma atualização completa da antiga versão 2, publicada na década de 90 do século passado. Figura 15 - o Núcleo do ITIL - ITIL V3 Estratégia do serviço (Service Strategy) Projeto de serviço ou Desenho de serviço(service Design) Transição do serviço (Service Transition) Operação do serviço (Service Operation) Melhoria contínua do serviço (Continual Service Improvement)

48 48 Figura 16 - Ciclo de Vida do Serviço - ITIL V Estratégia do serviço (Service Strategy) - como ponto de origem do ciclo de vida de serviço ITIL é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços. Os pontos chaves da Estratégia do Serviço são: Definição do valor do serviço; Desenvolvimento de um caso de negócio; Ativos do serviço (service assets); Análise de mercado; Tipos de provimento de serviço.

49 49 Figura 17 - Pipeline de Serviços e Catalogo de Serviços - ITIL V3 Processos incluem geração de estratégia, gerenciamento da carteira de serviços(de portfólio de serviços), gerenciamento de demandas, e gerenciamento financeiro de TI Desenho do Serviço O Service Design é um guia sobre melhores práticas no projeto de serviços de IT, processos, e outros aspectos no esforço de gerenciamento de serviços. Projeto com ITIL é entender para englobar todos os elementos relevantes à entrega de serviços de tecnologia, ao invés de focar somente no projeto da tecnologia propriamente dita. Assim, projeto de serviços aponta como uma solução planejada de serviço interage com o negócio e ambiente técnico.

50 50 Figura 18 - Lógica de criação de valor através de serviços - ITIL V3 Com ITIL, o trabalho de projetar um serviço de TI é agregado em um pacote de projeto de serviços (Service Design Package - SDP). SDP, em conjunto com outros serviços de informação, são gerenciados com um catálogo de serviços. Figura 19 - Relacionamento e dependencia dos Serviços - ITIL V3 Processos do Desenho do Serviço:

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1

Alinhamento Estratégico. A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 Conhecimento em Tecnologia da Informação Alinhamento Estratégico A importância do alinhamento entre a TI e o Negócio e o método proposto pelo framework do CobiT 4.1 2010 Bridge Consulting Apresentação

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Gestão de Sistemas de Informação II Estrutura do COBIT

Gestão de Sistemas de Informação II Estrutura do COBIT Gestão de Sistemas de Informação II Estrutura do COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT As organizações organizam suas atividades de TI em grupos, equipes, células, ao invés de organizá-las

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

COBIT FRAMEWORK MODELO COBIT A NECESSIDADE DE UM MODELO DE CONTROLE PARA A GOVERNANÇA DE TI

COBIT FRAMEWORK MODELO COBIT A NECESSIDADE DE UM MODELO DE CONTROLE PARA A GOVERNANÇA DE TI COBIT FRAMEWORK MODELO COBIT MISSÃO DO COBIT: Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente nais de avaliação. A NECESSIDADE DE

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

ALESSANDRO PEREIRA DOS REIS PAULO CESAR CASTRO DE ALMEIDA ENGENHARIA DE SOFTWARE - CAPABILITY MATURITY MODEL INTEGRATION (CMMI)

ALESSANDRO PEREIRA DOS REIS PAULO CESAR CASTRO DE ALMEIDA ENGENHARIA DE SOFTWARE - CAPABILITY MATURITY MODEL INTEGRATION (CMMI) ALESSANDRO PEREIRA DOS REIS PAULO CESAR CASTRO DE ALMEIDA ENGENHARIA DE SOFTWARE - CAPABILITY MATURITY MODEL INTEGRATION (CMMI) APARECIDA DE GOIÂNIA 2014 LISTA DE TABELAS Tabela 1 Áreas de processo por

Leia mais

Qualidade na gestão de projeto de desenvolvimento de software

Qualidade na gestão de projeto de desenvolvimento de software Qualidade na gestão de projeto de desenvolvimento de software [...] O que é a Qualidade? A qualidade é uma característica intrínseca e multifacetada de um produto (BASILI, et al, 1991; TAUSWORTHE, 1995).

Leia mais

Módulo 07 Gestão de Conhecimento

Módulo 07 Gestão de Conhecimento Módulo 07 Gestão de Conhecimento Por ser uma disciplina considerada nova dentro do campo da administração, a gestão de conhecimento ainda hoje tem várias definições e percepções, como mostro a seguir:

Leia mais

Engenharia de Software Qualidade de Software

Engenharia de Software Qualidade de Software Engenharia de Software Qualidade de Software O termo qualidade assumiu diferentes significados, em engenharia de software, tem o significado de está em conformidade com os requisitos explícitos e implícitos

Leia mais

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação

O Valor da TI. Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação O Valor da TI Introduzindo os conceitos do Val IT para mensuração do valor de Tecnologia da Informação 2010 Bridge Consulting

Leia mais

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br GERENCIAMENTO DE PROCESSOS DE NEGÓCIO Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br Guia de Estudo Vamos utilizar para a nossa disciplina de Modelagem de Processos com BPM o guia

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI)

A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) A relação da Governança de TI (COBIT), Gerenciamento de Serviços (ITIL) e Gerenciamento de Projetos (PMI) Os principais modelos de melhores práticas em TI Carlos Henrique Santos da Silva, MSc, PMP, ITIL

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Governança de TI. Focos: Altas doses de Negociação Educação dos dirigentes das áreas de negócios

Governança de TI. Focos: Altas doses de Negociação Educação dos dirigentes das áreas de negócios Governança de TI Parte 3 Modelo de Governança v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Modelo de Governança de TI Modelo adaptação para qualquer tipo de organização Componentes do modelo construídos/adaptados

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais

C O B I T Control Objectives for Information and related Technology

C O B I T Control Objectives for Information and related Technology C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Balanced Scorecard BSC. O que não é medido não é gerenciado. Medir é importante? Também não se pode medir o que não se descreve.

Balanced Scorecard BSC. O que não é medido não é gerenciado. Medir é importante? Também não se pode medir o que não se descreve. Balanced Scorecard BSC 1 2 A metodologia (Mapas Estratégicos e Balanced Scorecard BSC) foi criada por professores de Harvard no início da década de 90, e é amplamente difundida e aplicada com sucesso em

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Transformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa

Transformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa Transformação para uma TI empresarial Criando uma plataforma de geração de valor Garanta a eficiência e a competitividade da sua empresa Transformação para uma TI empresarial Criando uma plataforma de

Leia mais

Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade

Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade As empresas têm passado por grandes transformações, com isso, o RH também precisa inovar para suportar os negócios

Leia mais

EMPRESA COM CONHECIMENTO EM TI

EMPRESA COM CONHECIMENTO EM TI EMPRESA COM CONHECIMENTO EM TI Referência Conhecimento em TI : O que executivos precisam saber para conduzirem com sucesso TI em suas empresas. Peter Weill & Jeanne W. Ross Tradução M.Books, 2010. 2 O

Leia mais

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração.

Cobit e ITIL. Cobit. Planejamento e organização; Aquisição e implementação; Entrega e suporte; Monitoração. Cobit e ITIL GOVERNANÇA, GP - RISCO, GP PROJETOS - PMP, SEGURANÇA DAIANA BUENO OUTUBRO 20, 2010 AT 8:00 3.496 visualizações Atualmente, as empresas estão com seus processos internos cada vez mais dependentes

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396

I WORKSHOP FNCC. Governança da TI. Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 I WORKSHOP FNCC Governança da TI Mário Sérgio Ribeiro Sócio-Diretor mario.ribeiro@enigmaconsultoria.com.br (11) 2338-1666 (11) 9-9845-7396 São Paulo, 22 de setembro de 2015 1 OBJETIVO Apresentar a Enigma

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Governança de TI Cobit

Governança de TI Cobit Governança de TI Cobit Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Implantando a Governança de TI - da Estratégia à Gestão de Processos e Serviços - Aguinaldo Aragon

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

BSC - Como expressar a performance do secretariado no painel de indicadores corporativos

BSC - Como expressar a performance do secretariado no painel de indicadores corporativos BSC - Como expressar a performance do secretariado no painel de indicadores corporativos Apresentação do Instrutor André Luis Regazzini, CSO, CISA, CISM, CGEIT Sócio IPLC do Brasil Ltda. albregazzini@iplc.com.br

Leia mais

Administração de Pessoas por COMPETÊNCIAS

Administração de Pessoas por COMPETÊNCIAS Administração de Pessoas por COMPETÊNCIAS Adm.Walter Lerner 1.Gestão,Competência e Liderança 1.1.Competências de Gestão Competências Humanas e Empresariais são Essenciais Todas as pessoas estão, indistintamente,

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA)

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Apresentação O programa de Pós-graduação Lato Sensu em Engenharia de Software Orientada a Serviços

Leia mais

Trilhas Técnicas SBSI - 2014

Trilhas Técnicas SBSI - 2014 brunoronha@gmail.com, germanofenner@gmail.com, albertosampaio@ufc.br Brito (2012), os escritórios de gerenciamento de projetos são importantes para o fomento de mudanças, bem como para a melhoria da eficiência

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Estratégias em Tecnologia da Informação. Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT

Estratégias em Tecnologia da Informação. Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT Estratégias em Tecnologia da Informação Capítulo 13 Políticas Empresariais Governança de TI Visão Geral sobre Framework CobiT Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

Administração Judiciária

Administração Judiciária Administração Judiciária Planejamento e Gestão Estratégica Claudio Oliveira Assessor de Planejamento e Gestão Estratégica Conselho Superior da Justiça do Trabalho Gestão Estratégica Comunicação da Estratégia

Leia mais

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS

ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS ITIL V3 GUIA DE MELHORES PRÁTICAS EM GERENCIAMENTO DE SERVIÇOS CAPÍTULO 1 INTRODUÇÃO ITIL V3 1.1. Introdução ao gerenciamento de serviços. Devemos ressaltar que nos últimos anos, muitos profissionais da

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

CHECK - LIST - ISO 9001:2000

CHECK - LIST - ISO 9001:2000 REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:

Leia mais

Sistemas de Informação Gerenciais

Sistemas de Informação Gerenciais Faculdade Pitágoras de Uberlândia Pós-graduação Sistemas de Informação Gerenciais Terceira aula Prof. Me. Walteno Martins Parreira Júnior www.waltenomartins.com.br waltenomartins@yahoo.com Maio -2013 Governança

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Business Intelligence (BI)

Programa do Curso de Pós-Graduação Lato Sensu MBA em Business Intelligence (BI) Programa do Curso de Pós-Graduação Lato Sensu MBA em Business Intelligence (BI) Apresentação O programa de Pós-graduação Lato Sensu em Business Intelligence Inteligência Competitiva tem por fornecer conhecimento

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

Processos Técnicos - Aulas 1 a 3

Processos Técnicos - Aulas 1 a 3 Gerenciamento de Serviços de TI Processos Técnicos - Aulas 1 a 3 A Informática, ou Tecnologia da Informação, antigamente era vista como apenas mais um departamento, como um apoio à empresa. Hoje, qualquer

Leia mais

Qualider Consultoria e Treinamento Instrutor: José Roberto

Qualider Consultoria e Treinamento Instrutor: José Roberto BALANCED SCORECARD Qualider Consultoria e Treinamento Instrutor: José Roberto Por que a Implementação da Estratégia torna-se cada vez mais importante? Você conhece a Estratégia de sua Empresa? Muitos líderes

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE Modelo de Otimização de SAM Controle, otimize, cresça Em um mercado internacional em constante mudança, as empresas buscam oportunidades de ganhar vantagem competitiva

Leia mais

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial. Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo

Leia mais

Implementação rápida do modelo Balanced Scorecard (BSC) nas empresas de seguros

Implementação rápida do modelo Balanced Scorecard (BSC) nas empresas de seguros Implementação rápida do modelo Balanced Scorecard (BSC) nas empresas de seguros Uma evolução nos sistemas de controle gerencial e de planejamento estratégico Francisco Galiza Roteiro Básico 1 SUMÁRIO:

Leia mais

Processos Técnicos - Aulas 4 e 5

Processos Técnicos - Aulas 4 e 5 Processos Técnicos - Aulas 4 e 5 Trabalho / PEM Tema: Frameworks Públicos Grupo: equipe do TCC Entrega: versão digital, 1ª semana de Abril (de 31/03 a 04/04), no e-mail do professor (rodrigues.yuri@yahoo.com.br)

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais