Professional Documents
Culture Documents
Para entender Governana de TI preciso saber o conceito de Governana Corporativa: Governana Corporativa o sistema pelo qual as
de
governana
o ao
corporativa
da e
tm
finalidade
facilitar para a
de
seu sua
aumentar acesso
valor capital
sociedade, contribuir
perenidade.
IBGC Instituto Brasileiro de Governana Corporativa
Aula 7
Profa. Myrna
Governana Corporativa
Governana
permite
uma
maior
agilidade
Aula 7
Profa. Myrna
Governana de TI (GTI)
Governana de TI uma parte integral da Governana Corporativa. um conjunto de prticas, padres e relacionamentos uma de organizao, segurana, estruturados, com a assumidos de por
desempenho,
otimizar
aplicao
de
recursos,
Governana de TI (GTI)
So as prticas e relacionamentos entre:
Acionistas/Cotistas Conselho de administrao Diretoria Auditoria independente Conselho fiscal
Obter
negcios
de
qualidade,
lucrativos
bem
administrados
Aula 7
Profa. Myrna
Governana de TI (GTI)
A implementao efetiva da Governana de TI s possvel com o desenvolvimento de um
framework (modelo) organizacional especfico. Devem ser utilizadas, existentes e ISO em conjunto, o BSC, de as melhores COBIT, ser
prticas ITIL,
como
PMBOK,
CMMI
17.799,
onde
devem
extrados os pontos que atinjam os objetivos do programa de Governana. imprescindvel levar em conta os aspectos
culturais
estruturais
da
empresa,
devido
BSC
Balanced Scorecard uma metodologia usada na gesto de negcios, dos servios e da infraestrutura. de ERP Pode utilizar de a TI e os softwares
(Planejamento
Recursos
Empresariais)
Passos da metodologia:
definio da estratgia empresarial gerncia do negcio
gerncia de servios
gesto da qualidade
Aula 7
Profa. Myrna
PMBOK
Project Management Body of Knowledge um conjunto de prticas em gerncia de projetos levantado pelo PMI (Project Management Institute).
Aula 7
Profa. Myrna
PMBOK
Descrio das nove reas de conhecimento:
Gerenciamento de integrao do projeto Gerenciamento do escopo do projeto Gerenciamento de tempo do projeto Gerenciamento de custos do projeto Gerenciamento da qualidade do projeto
Aula 7
Profa. Myrna
CMMI
Capability Maturity Model Integration um modelo de referncia que contm prticas necessrias maturidade de uma organizao.
Possibilita
melhoria
organizao
melhor
utilizar
aos
ordem
de
de
que
atende
objetivos
CMMI
Nvel 2: Repetitivo mas Intuitivo
Processos seguem um padro de regularidade, com alta dependncia do conhecimento dos indivduos.
Nvel 3: Definido
Processos so padronizados, documentados e comunicados.
Nvel 5: Otimizado
Boas prticas so seguidas e automatizadas, com base em resultados de melhorias contnuas e de aes de
10
ISO/IEC 17799
um conjunto para de padres e recomendaes desejam para prticas na gesto de Segurana da Informao. Ideal organizaes que criar, implementar e manter um sistema. Tem como objetivo:
Confidencialidade Integridade Disponibilidade das informaes
de 2007.
Aula 7
Profa. Myrna
11
COBIT
Control Objectives um for Information and Related para a Technology framework desenvolvido
gesto da tecnologia da informao. Recomendado pelo ISACA (Information Systems Audit and Control que Foundation), podem possui uma srie modelo de de
recursos
servir
como
12
COBIT
Implementa 4 domnios:
1. Planejar e Organizar
2. Adquirir e Implementar
3. Entregar e dar Suporte 4. Monitorar e Avaliar
Aula 7
Profa. Myrna
13
COBIT
1. Planejar e Organizar
Cobre o uso de informao e tecnologia e como isso pode ser empregado para que a empresa atinja seus objetivos e metas. Objetivos de Controle de Alto Nvel
PO1 definir um plano estratgico de TI e orientaes PO2 definir a arquitetura de informao PO3 determinar o gerenciamento tecnolgico PO4 definir os processos de TI, organizao e relacionamentos PO5 gerenciar o investimento em TI PO6 comunicar os objetivos de gerenciamento e orientar PO7 gerenciar os recursos humanos de TI PO8 gerenciar a qualidade
Aula 7
Profa. Myrna
14
COBIT
2. Adquirir e Implementar
Cobre os requisitos de TI, aquisio de tecnologia e sua implementao organizao. dentro Verifica dos o processos plano de de negcios que da a manuteno
organizao adota para prolongar a vida do sistema de TI e seus componentes. Objetivos de Controle de Alto Nvel
AI1 identificar solues automatizadas
Aula 7
Profa. Myrna
15
COBIT
3. Entregar e Dar Suporte
Focalizado em aspectos de entrega de tecnologia da informao. Cobre a execuo de aplicaes dentro do sistema de TI e seus resultados, assim como o
suporte dos processos que habilitam a execuo de forma eficiente e efetiva. Incluem questes de
segurana e treinamento.
Aula 7
Profa. Myrna
16
COBIT
Objetivos de Controle de Alto Nvel
DS1 - definir e gerenciar nveis de servio DS2 gerenciar servios de terceiros
17
COBIT
4. Monitorar e Avaliar
Lida com a estimativa estratgica das necessidades da organizao. Avalia se o atual sistema de TI atinge os objetivos para o qual ele foi especificado. Controla os requisitos para atender objetivos
regulatrios.
Verifica a capacidade de atingir os objetivos de negcio, controlando atravs os de processos auditores internos internos da e
organizao externos.
Aula 7
Profa. Myrna
18
COBIT
Objetivos de Controle de Alto Nvel
M1 monitorar os processos
Aula 7
Profa. Myrna
19