Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Transcrição

1 Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified

2 Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática na área de Sistemas de Informação UFRJ/IM Pós-Graduado em Análise, Projeto e Gerência de Sistemas PUC Pós-Graduado em Engenharia de Sistemas de Computação UNESA Pós-Graduado em Gerência de Sistemas Cliente/Servidor UFRJ/NCE Pós-Graduado em Projeto de Software Orientado a Componentes PUC Gestão Executiva UFRJ/COPPEAD Certificado em Project Management Professional (PMP) PMI Certificado em Risk Management Professional (PMI-RMP) PMI Certificado em Agile Certified Practitioner (PMI-ACP) PMI Certificado em Scrum Master (CSM) Scrum Alliance Certificado em Scrum Product Owner (CSPO) Scrum Alliance Certificado em IT Services Management (ITIL Foundations) Exin Certificado em ISO/IEC Foundations Exin Certificado em COBIT Foundations - ISACA Funções Coordenador Acadêmico Adj. e Instrutor dos cursos de GP da Projectlab Professor de Cursos de MBA / Pós-Graduação da UFRJ/Escola Politécnica Assessor-chefe do Escritório de Projetos da IplanRio (Prefeitura do Rio) Dezembro/2014 Governança de TI 2

3 Framework de Negócio para Governança e Gerenciamento da Tecnologia da Informação

4 O que é CobiT? Control Objectives for Information and related Technology É um framework de negócio para governança e gerenciamento de TI contendo uma base de conhecimento para os processos de TI e seu gerenciamento Tem como propósito assegurar que os recursos de TI estejam alinhados aos objetivos da organização. É um modelo focado no negócio, orientado a processos, baseado em controles e orientado por métricas É baseado na premissa de que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos Dezembro/2014 Governança de TI 4

5 CobiT - Características Focado em governança, controle e auditoria de tecnologia da informação Não é um padrão definitivo deve ser adaptado para cada empresa O princípio do framework COBIT é o de prover um link entre as expectativas e as responsabilidades de gerenciamento de TI, com o objetivo de facilitar que a Governança de TI agregue valor à TI enquanto gerencia riscos Criado e mantido pelo ISACA Information Systems Audit and Control Association Está na 5ª edição (Abr-2012) Dezembro/2014 Governança de TI 5

6 Evolução do CobiT Dezembro/2014 Governança de TI 6

7 Missão do COBIT Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. Dezembro/2014 Governança de TI 7

8 CobiT como Framework de Controle O COBIT atende aos 5 requisitos de um Framework de Controle: Define uma linguagem comum para TI e negócio Ajuda a atender aos requisitos regulatórios É um padrão aceito entre empresas É orientado a processos É focado nos requisitos de negócio Dezembro/2014 Governança de TI 8

9 CobiT como Framework de Controle Focos como framework de controle: Fornecer informações necessárias para suportar os objetivos e requisitos de negócio Tratar informações como sendo o resultado combinado de aplicações de TI e recursos que precisam ser gerenciados por processos de TI Dezembro/2014 Governança de TI 9

10 Benefícios Melhor alinhamento com o negócio Oferece uma visão compreensível da gestão de TI e de responsabilidades baseada em processos É um modelo amplamente aceito pelo mercado, incluindo os reguladores Usa uma linguagem comum acessível a todos os interessados Atende os requisitos de controle de TI para a Governança Corporativa Dezembro/2014 Governança de TI 10

11 Componentes do COBIT Dezembro/2014 Governança de TI 11

12 Princípios Básicos do COBIT Dezembro/2014 Governança de TI 12

13 Processos de Controles do CobiT 4 domínios Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoramento 34 processos de TI 210 objetivos de controle detalhados 6 objetivos de controle genéricos de 3 a 15 por processo de TI práticas de controle De 3 a10 por objetivo de controle Dezembro/2014 Governança de TI 13

14 CobiT Dezembro/2014 Governança de TI 14

15 4 domínios e 34 processos de TI Dezembro/2014 Governança de TI 15

16 Dezembro/2014 Governança de TI 16

17 Dezembro/2014 Governança de TI 17

18 Domínios Planejamento e Organização Uso de informação e tecnologia para que a empresa atinja seus objetivos e metas, incluindo forma organizacional e infraestrutura da TI. Aquisição e Implementação Requisitos de TI, aquisição de tecnologiae implementação dentro dos processos de negócios. Foca o desenvolvimento do plano de manutenção para prolongar a vida do sistema de TI e seus componentes. Entrega e Suporte Foca em aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento. Monitoração e Avaliação Lida com a estimativa estratégica das necessidades da companhia e avaliar se o atual sistema de TI atinge os objetivos para o qual ele foi especificado e controlar os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa independente da efetividade do Governança de TI 18 sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os Dezembro/2014

19 Exemplo: Objetivos de Controle (PO 1) PO1 Definir o Plano Estratégico de TI PO1.1 Gestão do Valor de TI PO1.2 Alinhamento de TI com o Negócio PO1.3 Avaliação da Capacidade e Desempenho Atual PO1.4 Plano Estratégico de TI PO1.5 Plano Tático de TI PO1.6 Gestão do Portfólio de TI Dezembro/2014 Governança de TI 19

20 Exemplo: Diretrizes de Gerenciamento Entradas e Saídas (PO 1) Dezembro/2014 Governança de TI 20

21 Exemplo: Diretrizes de Gerenciamento Matriz de Responsabilidades (PO 1) Dezembro/2014 Governança de TI 21

22 Exemplo: Diretrizes de Gerenciamento Objetivos e Métricas (PO 1) Dezembro/2014 Governança de TI 22

23 Modelo de Maturidade 0 Inexistente Não existem controles. 1 Inicial 2 Repetível 3 Definido 4 Gerenciado 5 Otimizado Já existem processos, mas não há documentos nem padrões. Processos padronizados, mas falta documentação e comunicação. Os processos são formalizados. Existe documentação, treinamento e comunicação definida. Processos em aperfeiçoamento já fornecem boas práticas, mas faltam ferramentas de automação. Os processos já estão refinados a partir das melhores práticas identificadas. Existe institucionalização das melhores práticas. Dezembro/2014 Governança de TI 23

24 O COBIT e Outros Padrões de Mercado ITIL ISO Auditoria Interna e Financeira CMMI COSO PMI BSC ISO Dezembro/2014 Governança de TI 24

25 CobiT X Outros Padrões O COBIT é compatível com outros padrões este é um benefício da sua adoção; O COBIT está em um nível mais genérico, pode ser utilizado para avaliar outros processos implementados por outros frameworks como ITIL e ISO 27k; O COBIT pode ser aplicado depois que outros padrões de nível mais operacional já estejam aplicados, já que o COBIT vai servir para auditar estes processos; O COSO é um framework para controle de interno e não somente de TI: pode ser utilizado em qualquer área de negócio. Já o COBIT é específico para TI; O COBIT cobre todos os processos da ITIL, entretanto a ITIL é mais detalhada; O COBIT é um framework que diz o que tem ser feito e não se preocupa em como fazer; O COBIT atende aos requisitos regulatórios aos quais a empresa está submetida. Dezembro/2014 Governança de TI 25

26 CobiT 5.0

27 Evolution of scope COBIT 5: Now One Complete Business Framework Governance of Enterprise IT IT Governance Management Control Audit Val IT 2.0 (2008) Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / An business framework from ISACA, at Dezembro/ ISACA All rights reserved. Governança de TI 27

28 Unificação de Frameworks Dezembro/2014 Governança de TI 28

29 Principais Mudanças Dezembro/2014 Governança de TI 29

30 CobiT 5 Principles Source: COBIT 5, figure ISACA All rights reserved. Dezembro/2014 Governança de TI 30

31 Princípios do CobiT 5 Princípio 1 - Reunir as necessidades dos Stakeholders O COBIT 5 provê todos os processos requeridos e outros facilitadores para suportar a criação de valor ao negócio; Princípio 2 Cobrir a organização fim-a-fim Abranger todas as funções e processos dentro da organização, tratando informação e tecnologia como ativos que precisam ser negociados como qualquer outro bem dentro da empresa; Princípio 3 Aplicar um framework único e integrado Framework que deve estar alinhando com outras normas e melhores práticas e que sirva como padrão geral para a governança da TI corporativa (COSO, PMBOK, CMMI, etc). Princípio 4 Possibilitar uma abordagem holística Definir um conjunto de facilitadores para apoiar a implementação de uma governança global e um sistema de gestão da TI corporativo. Princípio 5 Separar Governança de Gerenciamento Duas disciplinas que englobam diferentes tipos de atividades, exigindo diferentes estruturas organizacionais e servindo a diferentes objetivos dentro da organização. Dezembro/2014 Governança de TI 31

32 Governança e Gerenciamento Governança é responsável por garantir que, as necessidades das partes interessadas, condições e opções, são avaliadas para determinar o equilíbrio de acordo com os objetivos da empresa. A direção é configurada através da priorização e tomada de decisão. É realizado o monitoramento do desempenho e aderência às metas e objetivos da empresa. O Gerenciamento é responsável por planejar, construir, executar e monitorar as atividades em alinhamento com a direção. Esse alinhamento é configurado pela governança, para garantir que sejam atingidos os objetivos da organização. O equilíbrio entre essas duas áreas é fundamental para o atingimento dos objetivos acordados no planejamento estratégico da empresa através da TI. Dezembro/2014 Governança de TI 32

33 Governança e Gerenciamento Source: COBIT 5, figure ISACA All rights reserved. Dezembro/2014 Governança de TI 33

34 CobiT 5 Enablers - Facilitadores Os facilitadores são qualquer coisa que possa ajudar a alcançar os objetivos da organização: Princípios, políticas e frameworks; Processos; Estruturas organizacionais; Cultura, ética e comportamento; Informação; Serviços, infraestrutura e aplicações Pessoas, habilidades e competências Source: COBIT 5, figure ISACA All rights reserved. Dezembro/2014 Governança de TI 34

35 Source: COBIT 5, figure ISACA All rights reserved. Dezembro/2014 Governança de TI 35

36 COBIT 5 Implementation Source: COBIT 5, figure ISACA All rights reserved. Dezembro/2014 Governança de TI 36

37 Considerações Finais

38 Referências Bibliográficas PMP, PMBOK - São marcas registradas do Project Management Institute (PMI) ITIL - É marca registrada do Office of Government Commerce (OGC) CobiT - É marca registrada do ISACA / IT Governance Institute (ITGI)

39 Referências Bibliográficas Project Management Institute (PMI), PMBOK Project Management Body of Knowledge, 4ª ed, itsmf (IT Service Management Forum), ITIL V3 Roadshow, CobiT 4.1, Rolling Meadows, 2007 (2007a). Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz: Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços. 4ª ed. Rio de Janeiro: Brasport, Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da Informação. 1ª ed. São Paulo: M. Books do Brasil, Dezembro/2014 Governança de TI 39

40 Endereços Eletrônicos ITIL - itsmf Internacional itsmf Brasil - PMI - PMI Brasil - PMI Chapter Rio - ISACA - ISACA Brasil - SP Dezembro/2014 Governança de TI 40

41 CONTATOS Carlos Henrique Santos da Silva, MSC, PMP Site: Dezembro/2014 Governança de TI 41

42 Slides de Apoio

43 Inter-relacionamento dos componentes do COBIT Objetivos de negócio Requisitos Informações Dividido em Metas TI Processos de TI Controlado por Atividadeschave Medido por Auditado por Controle dos testes de resultados Derivado de Objetivos de controle 210 objetivos Realizada pelo Pelo desempenho Pela maturidade Auditado com Implantados com Pelo resultado Baseado em Gráfico RACI (Responsabilidade) Indicador de desempenho (performance) Indicador de resultado Modelos de maturidade Controle dos testes de desenho Práticas de controle práticas Dezembro/2014 Governança de TI 43

44 Principais Produtos Relacionados ao CobiT IT Assurance Guide Val IT Control Practices IT Governance Implementa tion Guide CobiT Cobit Quick Start Security Baseline Cobit On Line Dezembro/2014 Governança de TI 44