Professional Documents
Culture Documents
UNICAMP 13/10/2014
Fundao CPqD
Instituio
brasileira
focada em
inovao
Experincia
em projetos
de TI e de
negcios
Desenvolvimento
de tecnologia
nacional
Modelo de operao
Programa de P&D
Ao comercial
Criao de empresas
Ao comercial
Mercados
Comunicao e Multimdia
Defesa e Segurana
Administrao Pblica
Utilities
Financeiro
Indstrias
Foco
nas necessidades do
cliente
Governana de TI
Como garantir a alinhamento estratgico entre
negcio e TI nas organizaes?
TI
Viso
limitada de
cada rea
Negcio
70% dos
projetos
de TI
falham
Estratgia
desincronizada
As tecnologias e tendncias
que movem as organizaes
Mobilidade
Big Data
Automatizao
de processos
Integrao
de sistemas
Segurana
da
informao
Necessidade de Governana de TI
Segurana
Alinhar TI com
os negcios
Valor/Custo
Manter
a TI funcionando
Gerenciar
Complexidade
Leis e
Regulamentos
Governana de TI
Alinhamento adequado entre
as camadas de negcio e TI,
planejando a evoluo do
ambiente tecnolgico para
garantir desempenho,
capacidade e maior
eficincia as organizaes
brasileiras.
Estrutura
Governana
Estilo de Tomada
de Deciso
Processos
Roteiro de Governana de TI
Definir o papel da TI na organizao;
Realizar o alinhamento estratgico entre TI e negcio compatvel
com o papel definido para a TI;
Definir a entrega de valor dos servios de TI esperados pela
organizao;
Definir medidas de desempenho da TI;
Implantar uma poltica de gesto de riscos adequada;
Implantar os controles adequados dos processos de TI;
Definir estilos, estruturas e processos de tomada de deciso
compatveis com a cultura e os objetivos da organizao.
PETI
PDTI
CobiT
ISO 27000
ITIL
ISO 20000
Estrutura do COBIT 5
A estrutura do COBIT 5 ajuda as organizaes a criarem o melhor
valor possvel com o uso de TI, mantendo o equilbrio entre a
realizao dos benefcios e a otimizao dos nveis de risco e do
emprego de recursos;
O COBIT 5 permite que a informao e tecnologias relacionadas
sejam governadas e geridas de maneira holstica em toda a
empresa, envolvendo completamente todas as reas da
organizao, de acordo com os interesses relativos TI das partes
interessadas internas e externas;
Os princpios e habilitadores do COBIT 5 so gerais e teis as
organizaes de qualquer porte, sejam elas comerciais, sem fins
lucrativos ou do setor pblico.
Princpios do COBIT 5
1. Satisfazer
as
necessidades
das partes
interessadas
5. Separar
governana de
gerenciamento
2. Envolver
todas as reas
da empresa
Princpios
do
COBIT 5
4. Possibilitar
uma
abordagem
holstica
3. Empregar
uma estrutura
nica e
integrada
EDM03 Garantir
a otimizao de
riscos
EDM04 Garantir
a otimizao de
recursos
EDM05 Garantir
a transparncia
das partes
interessadas
APO08 Gerenciar
as relaes
Monitorar, Avaliar
e Analisar
APO03 Gerenciar
a arquitetura
corporativa
APO02 Gerenciar
a estratgia
APO09 Gerenciar
os contratos de
servios
APO04 Gerenciar a
inovao
APO05 Gerenciar o
portflio
APO06 Gerenciar
o oramento e os
custos
APO10 Gerenciar
os fornecedores
APO11 Gerenciar
a qualidade
APO12 Gerenciar
os riscos
APO13 Gerenciar a
segurana
BAI04 Gerenciar a
disponibilidade e
capacidade
BAI05 Gerenciar a
promoo de
mudana
organizacional
BAI06 Gerenciar
mudanas
APO07 Gerenciar
os recursos
humanos
MEA01 Monitorar,
avaliar e analisar o
desempenho e
conformidade
13
BAI02 Gerenciar
a definio de
requisitos
BAI03 Gerenciar
a identificao e
construo de
solues
BAI08 Gerenciar o
conhecimento
BAI09 Gerenciar
os ativos
BAI10 Gerenciar a
configurao
BAI07 Gerenciar o
aceite da mudana
e transio
MEA02 Monitorar,
avaliar e analisar o
sistema de
controle interno
10
Entregar, Atender e Dar Suporte
DSS01 Gerenciar
as operaes
DSS02 Gerenciar
as requisies de
servios e os
incidentes
DSS03 Gerenciar
problemas
DSS04 Gerenciar a
continuidade
DSS05 Gerenciar
os servios de
segurana
DSS06 Gerenciar
os controles de
processos de
negcio
MEA03 Monitorar,
avaliar e analisar a
conformidade com
requisitos externos
COBIT
ISACA
Estrutura da ITIL V3
Ciclo de Vida de Servio
A arquitetura central da ITIL V3 baseada no Ciclo de Vida de Servio,
que enfatiza a importncia da coordenao e controle por meio de vrias
funes, processos e sistemas necessrios para se gerenciar o ciclo de
vida dos servios de TI.
Melhoria Contnua
do Servio
Desenho
do Service
Servio
Design
Estratgia
Service
do Servio
Operao
do Servio
ITIL
Transio
do Servio
Coordenao
do Desenho
Central de
Servios
Gerenciamento
de Evento
Gerenciamento do
Catlogo Servio
Planejamento e
Suporte a Transio
Gerenciamento
de Acesso
Gerenciamento de
Nvel de Servio
Gerenciamento
de Mudana
Cumprimento
de Requisio
Gerenciamento
da Estratgia
Gerenciamento
de Capacidade
Avaliao
de Mudanas
Gerenciamento
de Incidente
Gerenciamento
do Portfolio
Gerenciamento de
Disponibilidade
Gerenciamento
de Liberao
Gerenciamento
de Problema
Gerenciamento
Financeiro
Gerenciamento
de Fornecedores
Validao
e Teste
Gerenciamento
de Operaes
Gerenciamento
de Demanda
Gerenciamento de
Segurana Informao
Gerenciamento
de Configurao
Gerenciamento
de Aplicao
Ger. Relacionamento
com o Negcio
Gerenciamento
de Continuidade
Gerenciamento do
Conhecimento
Gerenciamento
Tcnico
Estratgia
de Servios
Desenho
de Servios
Transio
de Servios
= Funes
Operao
de Servios
ISO 20000
Norma ISO para certificao de empresas no
Gerenciamento de Servios de TI, com base nas
melhores prticas das disciplinas ITIL, buscando:
Alinhar servios de TI com as necessidades do negcio;
Estabelecer cultura de melhoria contnua na organizao;
Promover a adoo de uma abordagem por processos na
organizao de TI;
Demonstrar a qualidade dos servios de TI;
Reduzir custos atravs de estruturas otimizadas e transparentes;
Cumprir requisitos contratuais;
Reduzir exposio operacional a riscos.
Processo de
Liberao
Gerenciamento de
Liberao
Gerenciamento de Nveis de
Servio
Gerenciamento da
Segurana da Informao
Processos de Controle
Gerenciamento de Configurao
Gerenciamento de Mudana
Processos de
Resoluo
Gerenciamento de
Incidentes
Gerenciamento de
Problemas
Processos de
Relacionamento
Gerenciamento de
Relacionamento com o
Negcio
Gerenciamento de
Fornecedores
ISO 27000
ISO 27000: Tecnologia da Informao Tcnicas de segurana
Sistema de gesto de segurana da informao Viso geral e
vocabulrio
ISO 27001: Tecnologia da Informao Tcnicas de segurana
Sistema de gesto de segurana da informao Requisitos
ISO 27002: Tecnologia da Informao Tcnicas de segurana
Cdigo de prtica para controles de segurana da informao
ISO 27003:Tecnologia da informao Tcnicas de segurana
Diretrizes para implantao de um sistema de gesto da segurana
da informao
ISO 27004:Tecnologia da informao Tcnicas de segurana
Gesto da segurana da informao Medio
ISO 27005: Tecnologia da informao Tcnicas de segurana
Gesto de riscos de segurana da informao
Aplicaes
Diagnstico dos
processos de
Governana de TI
Maturidade dos
processos de
Governana de TI
Direcionamento da
implantao
Auditoria nos
processos de GSTI
Certificao da TI nos
processos de GSTI
CobiT
ITIL
ISO
20000
ISO
27000
Implantar os
processos de GSTI
Voltado para a
operao da TI
Utilizao de
ferramenta de GSTI
Auditoria em
SegInfo
Implantao da
GSegInfo
Certificao em
SegInfo
Materializar a Governana de TI
Por onde comear?
Elaborar um Plano Diretor de Tecnologia da Informao - PDTI ou
um Plano Estratgico de Tecnologia da Informao PETI?
Levantamento
das Informaes
Institucionais
Levantamento
da Arquitetura
Tecnolgica
Levantamento
de
Gesto de TIC
Alinhamento
Estratgico
Estratgias para
Evoluo da
Arquitetura
Tecnolgica
Plano Ttico e
Operacional
Planos de
ao e projetos
Alinhamento estratgico
Servios profissionais
Governana Corporativa e de TI
GOVERNANA
EM TI
MATURIDADE
RISCOS
POLTICAS SI
BALANCE
SCORECARD
PROCESSOS
PLANO
DIRETOR
TECNOLOGIA DA
INFORMAO
SEGURANA DA
INFORMAO
ARQUITETURA
DE NEGCIO
CADEIA DE VALOR
MODELAGEM
INDICADORES
PROCESSOS
APOIO NO
PROCESSO DE
CONTRATAO
NUVEM
BIG DATA
APLICAES
BASE DE DADOS
BUSINESS
ANALYTICS
Servios profissionais
Governana Corporativa e de TI
GOVERNANA
EM TI
MATURIDADE
RISCOS
POLTICAS SI
BALANCE
SCORECARD
PROCESSOS
PLANO
DIRETOR
TECNOLOGIA DA
INFORMAO
SEGURANA DA
INFORMAO
ARQUITETURA
DE NEGCIO
CADEIA DE VALOR
MODELAGEM
INDICADORES
PROCESSOS
APOIO NO
PROCESSO DE
CONTRATAO
NUVEM
BIG DATA
APLICAES
BASE DE DADOS
BUSINESS
ANALYTICS
Diferenciais
Neutralidade na
recomendao
Conhecimento da
tecnologia
Compromisso
com resultado
Garantia da melhor
opo de mercado
Melhor adequao
operao
Integrao efetiva
entre tecnologia e
operaes
Acompanhamento
do incio ao fim do
projeto
Mitigao de riscos
Obrigado!
www.cpqd.com.br