C O B I T Control Objectives for Information and related Technology



Documentos relacionados
Professor: Conrado Frassini

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Transformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa

Título do Slide Máximo de 2 linhas. Governança Corporativa e de TIC

Módulo 12 Gerenciamento Financeiro para Serviços de TI

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

APRESENTAÇÃO DA OFICINA DA INOVAÇÃO

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

Política de Gestão de Riscos das Empresas Eletrobras

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br)

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Gestão por Competências

POLÍTICA DE GESTÃO DE RISCO - PGR

ADMINISTRAÇÃO E SERVIÇOS DE REDE

Ministério Público do Estado de Goiás

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público

Information Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena

BEM-VINDO. Apresentação Inicial. Por favor, descreva o seu atual conhecimento sobre Governança de TI.

BSC Balance Score Card

CIO;Executivo de N 5 Identificar as dependências críticas e o desempenho atual 1 dia? Qua 01/09/10 Qua 01/09/10

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Gerência de Projetos e EVTE. Fabiana Costa Guedes

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

A Prática da Gestão do Conhecimento em uma Empresa Brasileira

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

GESPÚBLICA. Brasília ǀ 25 de Setembro de 2012

A ESTRUTURA DA GESTÃO DE

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

A Função de Controles Internos em Instituições Financeiras

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes

UM CAMINHO SIMPLES PARA UMA NUVEM PRIVADA

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

NÍVEL DE ENSINO: Graduação CARGA HORÁRIA: 80h PROFESSOR-AUTOR: Walisson Ferreira de Carvalho APRESENTAÇÃO

ITIL v3 - Operação de Serviço - Parte 1

MBA: Master in Project Management

Introdução à Administração Financeira

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

Ambiente de Controles Internos

Engenharia de Software e Gerência de Projetos Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios

Governança de TI. ITIL v.2&3. parte 1

sistema de gestão do desempenho e potencial Directório de Competências e de Perfis Profissionais

PrimeGlobal PGBR. Uma excelente alternativa em serviços de auditoria, consultoria e Impostos. Diferença PrimeGlobal

Porque estudar Gestão de Projetos?

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

Desenvolve Minas. Modelo de Excelência da Gestão

Política de Gerenciamento de Risco Operacional

FACULDADE PITÁGORAS DISCIPLINA: FUNDAMENTOS DA ADMINISTRAÇÃO

MQ-1 Revisão: 06 Data: 20/04/2007 Página 1

AGILIDADE ORGANIZACIONAL

Novos Tempos - Novas Oportunidades - Novo Negócios

NORMA NBR ISO 9001:2008

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

Boas práticas, vedações e orientações para contratação de serviços de desenvolvimento e manutenção de software (Fábrica de Software)

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

Governança de TI B Aula 02

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

POLÍTICA DE GESTÃO DE RISCOS

CETI Comitê Executivo de Tecnologia da Informação

Gestão dos Pequenos Negócios

LMA, Solução em Sistemas

Transcrição:

C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009.

Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de processos do COBIT Page 2

Evolução da TI Page 3

Contribuição da TI para o negócio Page 4

Evolução das metodologias de gerenciamento Page 5

Desafios da TI para o negócio TI é um fator crítico de sucesso para a organização Manter os serviços de TI disponíveis Gerar valor nos projetos de TI Redução de Custos e Riscos Crescimento da complexidade dos ambientes de TI Aumento da pressão para alavancar tecnologia nas estratégias de negócio Conformidade com normas regulatórias Manter segurança sobre as informações Page 6

E se a TI parar? Processos críticos do negócio como folha de pagamento são interrompidos; Pedidos e indenizações de diária; Atividades diárias como envio de e-mails ou acesso a documentos. Os usuários ficam sem acesso ao service desk. Isto pode interferir na reputação da organização. Page 7

O valor dos projetos de TI Devido aos altos investimentos realizados em TI e a importância estratégica dos Projetos de TI, as empresas precisam obter retorno sobre o valor investido. A maioria dos projetos mal gerenciados ultrapassam o orçamento inicial ou o prazo de entrega, onde os seus principais problemas são: Requisitos mal definidos Os sistemas são muito complexos para serem desenvolvidos Falta de pessoas capacitadas Avaliação subestimada do esforço necessário Falta de Gerencia Page 8

Custo x Risco Orçamentos cada vez mais apertados para a TI; Pressão para escolher o portfolio de serviços de TI dentro do orçamento. Os riscos podem se tornar mais importantes do que as vantagens; Razões para o aumento de custos e riscos são: A maioria das empresas não sabem como associar os custos aos seus ativos de TI. Os orçamentos operacionais aumentam a cada ano devido aos licenciamentos, manutenções e contratos de outsourcing. Projetos mal sucedidos levam a perdas financeiras. Os gastos relacionados a TI que são realizados às unidades de negócio não estão sendo monitorados. Page 9

Risco quanto a complexidade ambiente de TI Problemas típicos devido ao ambiente de TI são: Manter a competência técnica da equipe de TI Gerenciar diversas infra-estruturas de TI em várias filiais Adaptar-se a rápidas mudanças e novos desenvolvimentos Gerenciar relações com provedores de serviços externo Page 10

A pressão sobre a empresa e a TI Existe muita pressão sobre as empresas para mostrar que elas são eficientes (conformidade com os padrões e regulamentos) e eficazes (lucrativas). Os Regulamentos que governam as operações do negócio impactam o ambiente TI da empresa. A TI deve dar atenção aos requisitos regulatórios tanto nacionais como internacionais, os quais se referem a: Governança Corporativa e relatórios financeiros Privacidade e segurança Page 11

O que é Governança? É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TI. Page 12

Gerenciamento de TI x Governança de TI O Gerenciamento de TI foca em fornecer serviços de TI e produtos de forma eficiente e eficaz, e o gerenciamento das operações de TI; Governança de TI se preocupa com as operações e performance dos negócios, transformando e posicionando a TI para alcançar os requisitos de negócio. Page 13

Questões a serem tomadas Page 14

Estruturas de Governança Page 15

Princípios de Governança O conselho de administração e executivos são responsáveis pela Governança de TI; Envolve estrutura e processos que dirigem a organização para alcançar seus objetivos; Princípios de governança: Direção e controle; Responsabilidade; Prestação de contas; Atividades. Page 16

Direção e Controle Direção: O Diretor fornece uma direção para implementar uma mudança. Controle: O controle assegura que o objetivo será alcançado e que nenhum incidente indesejado ocorra. Page 17

Responsabilidade O CEO é o responsável pelo controle interno. Os diretores seniores determinam a responsabilidade para o estabelecimento de um controle interno específico ao pessoal responsável pelas unidades funcionais (departamentos). O Controle interno é de responsabilidade de todos em uma organização e pode ser uma função explícita ou implícita. Page 18

Prestação de contas Os colaboradores tem a obrigação de prestar contas, fornecer relatórios ou explicar suas ações sobre o uso de recursos que lhe são transmitidos. Os executivos prestam contas ao Conselho Administrativo os quais fornecem governança, direção e monitoração. Para cada um é essencial conhecer como suas ações contribuem para alcançar os objetivos da organização. Page 19

Atividades As atividades de TI são eficientes quando existe uma boa Governança de TI. Page 20

Escopo da Governança de TI Pode ser classificada em cinco áreas: Page 21

Alinhamento estratégico Objetivos Estratégicos Especificar os objetivos Desenvolver estratégias para alcançar os objetivos especificados Desenhar planos de ações para implementar as estratégias Benefícios do Alinhamento Estratégico Valor agregado aos produtos e serviços da empresa Ajuda no posicionamento competitivo da empresa Uso otimizado dos recursos Custos e eficiência administrativa aperfeiçoada Page 22

Entrega de valor Os princípios básicos do valor de TI está na entrega de qualidade apropriada dentro do prazo e custo Em termos de negócio isto pode ser traduzido como: vantagem competitiva tempo necessário para o preenchimento de um pedido/serviço satisfação do cliente tempo de espera do cliente produtividade dos funcionários lucro. Para uma entrega de valor TI efetivada ser alcançada, tanto os custos como o retorno sobre os investimentos devem ser gerenciados. Page 23

Gerenciamento de Riscos O gerenciamento de riscos está diretamente ligado à boa governança e envolve, entre outras coisas: identificação de riscos sistêmicos Tecnológicos Informação Enquanto o objetivo da entrega de serviços é criar valor, orientado pelo alinhamento, o gerenciamento de riscos busca preservar valor. Page 24

Gerenciamento de recursos Itens chave para a performance de TI ter sucesso: investimento otimizado uso e alocação de recursos de TI (pessoas, aplicações, tecnologia e informação) Serviços terceirizados Pontos de Otimização de Recursos Assegurar que existe capacidade suficiente para dar suporte às atividades críticas do negócio Otimização de custos Outsourcing Page 25

Monitoração e performance Se você não poder medir o processo, você não poderá gerenciá-lo. Se não existir nenhuma forma de medir e monitorar as atividades de TI, não é possível governar a TI e assegurar o seu alinhamento, valor entregue, gerenciamento de riscos, e o uso adequado dos recursos. Para a monitoração de performance ter sucesso, métricas eficientes devem ser definidas e aprovadas pelos stakeholders. Estas métricas podem ser acompanhadas usando scorecards de performance (pontos de performance). Page 26

Governança e o framework de controle Características de um framework de controle Page 27

Benefícios da governança Principais Benefícios que iremos ver: Confiança da Alta administração TI mais comprometida com o Negócio Retorno sobre o Investimento (ROI) maior Serviços mais confiáveis Mais transparência Page 28

Benefícios da governança em TI Page 29

Modelo de processos do COBIT Page 30

Modelo de processos do COBIT Planejamento e Organização Define o plano estratégico de TI Define a arquitetura da informação Determina a direção tecnológica Define a organização de TI e seus relacionamentos Gerencia os investimento de TI Gerencia a comunicação das direções de TI Gerencia os recursos humanos Assegura o alinhamento de TI com os requerimentos externos Avalia os riscos Gerencia os projetos Gerencia a qualidade Page 31

Modelo de processos do COBIT Aquisição e implementação Identifica as soluções de automação Adquire e mantém os softwares Adquire e mantém a infra-estrutura tecnológica Desenvolve e mantém os procedimentos Instala e certifica softwares Gerencia as mudanças Page 32

Modelo de processos do COBIT Entrega e suporte Define e mantém os acordos de níveis de serviços (SLA) Gerencia os serviços de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos serviços Assegura a segurança dos serviços Identifica e aloca custos Treina os usuários Assiste e aconselha os usuários Gerencia a configuração Gerencia os problemas e incidentes Gerencia os dados Gerencia a infra-estrutura Gerencia as operações Page 33

Modelo de processos do COBIT Monitoração Monitora os processos Analisa a adequação dos controles internos Prove auditorias independentes Prove segurança independente Page 34

Medidas de controle Page 35

Dúvidas Page 36

OBRIGADO http://kabul.mp.go.gov.br/

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback