Professional Documents
Culture Documents
DA INFORMAO
Qualificao do Instrutor
Otvio Frota
DAE
otaviofernandesfrota@gmail.com
9982-8645
Objetivos
Objetivos gerais
Apresentar e discutir os conceitos fundamentais do alinhamento estratgico
da TI ao negcio, da governana de tecnologia da informao, bem como as
principais normas, estruturas e melhores prticas para gesto de TI.
Objetivos especficos
O aluno estar apto a:
Compreender a importncia da governana de TI
Ementa
Governana Corporativa;
Governana de TI;
Alinhamento entre Estratgia Corporativa e a Tecnologia da
Informao;
Normas, processos e indicadores de desempenho para a rea de TI;
GTI
Governana
Corporativa
Princpios e conceitos da
Governana Corporativa
Governana de
Tecnologia da Informao
Responsabilidades da
Governana de TI
Planejamento e
Controle da TI
Controles para a
Governana de TI
VAL IT
Responsabilidades da
Governana Corporativa
Modelos de Governana de TI
Novos modelos
organizacionais para TI
ISOx 27001 e 27002
Estrutura do COBIT
Objetivos de Controle
O alinhamento entre
estratgia corporativa e TI
eSCM-SP e eSCM-CL
Capacidades da Governana de TI
Modelos e Melhores Prticas
CMMI
Centralizao vs. Descentralizao
da Governana em TI
Prticas de Controle
BSC
Processo de deciso na
Governana de TI
Diretrizes de Gerenciamento
Seis Sigma
Diretrizes de Auditoria
Implementao da Governana de TI
SAS 70
Anlise de maturidade do
modelo de governava de TI
Referncia Bibliogrfica
Bibliografia bsica
Estratgias de Governana de tecnologia da Informao Estrutura e Praticas - Rosa Maria de Moura
Albertin, Alberto Luiz Albertin Editora Campus ISBN:978-85-352-3706-1
Tecnologia da Informao Tomada de deciso estratgica para administradores Henry C. Lucas, Jr.
Editora LTC ISBN: 85-216-1518-3
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governana de TI: da
estratgia gesto dos processos e servios. 2. ed. Brasport. Rio de Janeiro, 2008.
B. LAHTI, Christian ; PETERSON, Roderick. Sarbanes-Oxley: Conformidade de TI Usando COBIT e
Ferramentas Open Source Editora Alta Books 2006 ISBN: 85-7608-114-8;
Bibliografia complementar
ANDRADE,
Adriana;
ROSSETTI,
Jose
Paschoal.
Governanca
Corporativa:
Fundamentos,
Governana
Corporativa
Governana Corporativa
GOVERNANA CORPORATIVA
Transparncia
Equidade
Prestao de
Responsabilidade
Contas
Corporativa
Metodologias e Frameworks
Governana Corporativa
Governana Corporativa
GOVERNANA CORPORATIVA
Definio
Participante
Stakeholders,
acionistas/cotistas,
organizaes so
board de diretores,
dirigidas e
Conselho administrao
controladas
auditoria independente
e conselho fiscal
Finalidade
Resultado
Otimizar o desempenho
de uma organizao
ao proteger todas as
partes interessadas.
Estabelecer as regras e
procedimentos para a
tomada de deciso com
responsabilidade
claramente definida
Aumento do valor da
sociedade, facilitando
seu acesso ao capital e
contribuindo para a
sua perenidade.
Fornecimento de
transparncia,
equidade,
prestao de contas
e obedincia s leis .
Governana Corporativa
Governana
Corporativa
Governana
Financeira
Governana
de TI
Governana
de RH
Governana
de ....
Stakeholders
Acionistas
Controlador
Minoritrios
Assemblias
Conselho
Fiscal
Conselho de
Administrao
Auditoria
Independente
CEO
Executivo
Principal
Responsabilidades da Governana
Corporativa
Mtodos e
Ferramentas
Mtricas e
Recompensas
Estrutura
Economia Interna
Definio do
Oramento,
trabalho e da
precificao,
hierarquia de
estabelecimento de
comportamental
reporte
prioridades,
Procedimentos,
sabendo o que
(hbitos e
(organograma), o
avaliao de
mtodos,
esto fazendo e se
processo de
projetos e
combinao de
acompanhamento
habilidades e
precisam ajustar
geralmente
pessoas dentro de
de processos que
ferramentas que as
seu comportamento
praticado dentro de
equipes e o fluxo
determinam como
pessoas usam
e iniciativas para
de trabalho dentro
os recursos fluem
e fora da
dentro e fora da
organizao
organizao
Padro
convenes)
uma organizao.
Feedback que
deixa as pessoas
melhorar o
desempenho
Objetivos, Metas
Atividades
Tangveis
e Expectativas
Organizacionais
Intangveis
a)
b)
Determinar uma maneira de atingir os objetivos por meio das atividades da empresa e da utilizao
de recursos (adquirir, implementar, entregar e apoiar)
c)
d)
efetiva.
Governana
de TI
O que a Governana de TI ?
IT Governance Institute (2005)
A governana de TI de responsabilidade da alta administrao
(incluindo diretores e executivos), na liderana, nas estruturas
organizacionais e nos processos que garante que a TI da empresa
GOVERNANA DE TI
Demandas de controle,
transparncia e
monitorao das
organizaes
Garantir a continuidade
Gerenciar
do negcio
Riscos de TI
Gerenciar
Recuperao
de Servios
Segurana
da
Informao
Objetivos da Governana de TI
futuro
A TI cara
A TI pervasiva
Modelo de Governana de TI
Alinhamento
estratgico
Princpios de TI
Alinhamento
Estratgico
Arquitetura de TI
Infra-estrutura
de TI
Compliance
Competncias
Necessidades
de aplicaes e
solues
Investimentos e
custeio
Polticas de
segurana da
informao
Objetivos de
desempenho e nveis
de servio
Capacidade de
atendimento
Organizao das
operaes de servios
Plano
de
TI
Deciso
Decises de TI e priorizao
Comprometimento
Priorizao e
Portfolio de TI
Alocao de recursos
Estrutura
Processos
Operaes
Escritrio do
Gesto
CIO
Medio de
Desempenho
Operaes de
servios de
processos e
sistemas
Operaes de
servios de
infra-estrutura
Operaes de
servios de
segurana da
informao
Outras
operaes de
servios de TI
Desdobramento
dos
objetivos
Contextualizao do COBIT na
Governana de TI
Arquitetura de TI
Organizao lgica dos
dados, aplicaes e infraestruturas, definidas a partir
de um conjunto de
Infraestrutura de TI
Investimentos e
Priorizao da TI
Servios de TI coordenados de
maneira centralizada e
compartilhados, que provm a base
para a capacidade de TI da
empresa
polticas,
relacionamentos e
opes tcnicas adotadas
para obter a padronizao
Aplicaes de Negcio
incluindo a aprovao de
Especificao da necessidade de
e a integrao tcnicas e
negcio de aplicaes de TI
de negcio desejadas.
adquiridas no mercado ou
desenvolvidas internamente
projetos e as tcnicas de
justificao.
.
Arqutipos de deciso de TI
Weill & Ross
Monarquia do negcio
Os executivos seniores de negcio tomam as decises relativas TI
Monarquia de TI
Os profissionais de TI tomam as decises pertinentes TI
Feudal
Cada rea da empresa ou unidade de negcio decide sobre a TI de forma
isolada
Federal
Tanto a matriz (holding, board), juntamente com as unidades de negcios,
tomam as decises relativas TI
Duoplio de TI
As decises so derivadas de acordo entre os executivos de TI e outros
grupos de negcios
Anarquia
Indivduos e pequenos grupos tomam suas prprias decises baseados em
suas necessidade locais
Monarquia do
Negcio
Monarquia
de TI
Feudalismo
Federalismo
Duoplio de TI
Anarquia
Arquitetura
de TI
Infraestrutura
de TI
Necessidades
de aplicaes
Investimentos
e priorizao
Responsabilidades da Governana de TI
Fonte: IT Governance Institute, 2003, p.172
Stakeholder
Direciona valor
Estratgia
Direciona
Confirmam
ou
Mudam
Recursos:
Utilizam
Processos
Conhecimento
Informao
Medem
Capacidade
Reportam
Resultados
Desempenho
Resultado
Riscos
Melhoram
Responsabilidades da Admnistrao
Fonte: IT Governance Institute, 2005, p.174
Define
Estratgia
Foco
Gerenciamento
de Valor
Cria
Valor
Foco
Medio
de Desempenho
Preserva
Valor
Foco
Gerenciamento
de Risco
Acontecimentos
Negativos
Acontecimentos
Positivos
Resolve
Problemas
Melhoria
Contnua
ISO/IEC 38.500
Padro internacional sobre governana de TI. Foi publicado em junho de 2008 pela ISO
ISO/IEC 38.500
entendidas;
Investir em TI de forma que propostas possam ser realizadas, equilibrando risco e entrega de
valor;
Prover a capacidade em TI e medir como ela efetivamente apia o negcio: riscos devem ser
administrados, recursos devem ser protegidos propriedade intelectual e memria da
organizao;
Metodologias e Frameworks
Princpios de Governana de TI
Governance Institute (ITGI)
Direo e Controle
Direo: O diretor fornece direo para implementar uma mudana. Para fornecer uma direo
efetiva, o diretor precisa entender a mudana pretendida. O diretor dirige outra pessoa para
executar a mudana
Controle: O controle assegura que o objetivo alcanado e que nenhum incidente indesejado
ocorra
Responsabilidade
O CEO normalmente o responsvel pelo controle interno. Gerentes seniores determinam a
responsabilidade para o estabelecimento de polticas e procedimentos de controles interno
especficos ao pessoal responsvel pelas unidades funcionais. O controle interno de
responsabilidade de todos em uma organizao e pode ser uma funo explcita ou implcita.
Prestao de Contas
Os colaboradores tem a obrigao de prestar contas, fornecer relatrios ou explicar suas aes
sobre o uso de recursos que lhe so confiados. Os executivos prestam contas ao Conselho
Administrativo os quais fornecem governana, direo e monotirao. Para cada um essencial
conhecer como suas aes contribuem para alcanar objetivos da organizao
Atividades de TI
As atividades de TI so eficientes quando existe uma boa governana de TI
Entrega de Valor
Ececuo da proposio de valor atravs do tempo, assegurando que a TI entregue os benefcios
prometidos de acordo com as estratgias, concentrando-se em otimizar custos e em comprovar o
valor intrnseco da TI
Gerenciamento de Riscos
Conhecimento dos riscos por parte da alta direo, entendimento claro dos requisitos de compliance e
das tendncias da empresa para os riscos, transparncia acerca dos riscos significativos para a
empresa e incorporao de responsabilidades para o gerenciamento dos riscos na organizao
Gerenciamento de Recursos
Otimizao dos investimentos e da gesto adequada dos recursos crticos de TI (aplicaes,
informaes, infraestrutura e pessoas) essenciais para fornecer os subsdios de que a empresa
necessita para cumprir os seus objetivos.
Medio de Desempenho
Acompanhamento e monitorao da implementao da estratgia, do andamento dos projetos, da
utilizao dos recursos, do desempenho dos processos e da entrega dos servios, utilizando alm das
medies convencionais, indicadores de desempenho (como, por exemplo, balanced scorecards) que
traduzem a estratgia em aes para atingir objetivos mensurveis
Metodologias e Frameworks
GOVERNANA DE TI
PMBOK
ITIL
Cobit
BSC
CMMI
BS7799
Control
Objectives
(CO)
34 Processos
210 Objetivos
de Controle
GOVERNANA DE TI
Definio
Atribuio de direitos
de tomada de deciso
e responsabilidades
com respeito ao
comportamento de
uso desejvel da TI
Estrutura organizacional,
liderana e processos
Participante
Board de diretores,
gerentes de processos
nas organizaes de TI
Acionistas, executivos,
Finalidade
gerentes de TI
Alinhamento
Fuso da TI com as
Sustentar e ampliar
os objetivos e estratgias
Organizacionais.
atividades de
Negcio
Controlar a formulao
e a implementao de
estratgias de TI e indicar
a direo apropriada
clientes, fornecedores,
gerentes de negcios,
Resultado
Monitorar o desempenho
Considerar os valores do
Stakeholder nas
estratgias
Garantia de que os
processos forneam
Projetos de TI
resultados
atendendo aos
requisitos de negcios
mensurveis
e buscando
resultados e
desempenho
Controles Internos
O que so Controles?
confiabilidade.
Marcos Assi, 2009
gerenciamento de riscos
administrao
Objetivos de desempenho
Planos de contingncias
Informao
Tomada de decises
Conformidade
Auditoria Interna
Compliance
Controles Internos
Legislao Especfica
Voltada principalmente para companhias de capital aberto com aes nas bolsas de
valores ou com negociao na Nasdaq.
Basileia II
CobiT 4.1
COBIT
C
OB
Control
OBjectives
for Information
O que CobiT ?
Control Association
Misso do COBIT
auditoria.
Aplicao do COBIT
Administradores: para auxili-los na ponderao entre risco e
investimento e controle de ambientes muitas vezes imprevisveis
como o de TI;
internos.
Produtos do COBIT
IT Assurance Guide
Fornece diretrizes em alto nvel para a conduo de iniciativas de testes e validao, visando garantir
que os objetivos de controle do CobIT estejam corretamente implementados (substitui o antigo Audit
Guidelines)
VAL IT
Complementa o CobIT com uma perspectiva financeira e de negcios, fornecendo diretrizes para que
as organizaes gerenciem o seu portflio de investimentos de negcio habilitados pela TI
Mapping
Mapas de correo com outros modelos, tais como: ITIL, PMBOK, CMMI
Componentes Chaves
Requisitos de Informao
Requisitos de Qualidade
Custo
Qualidade
Critrios
Eficincia
Eficcia
Entrega
Requisitos Fiducirios
Confiabilidade
Eficincia
Eficcia
Conformidade
Confiabilidade
Conformidade
Confidencialidade
Requisitos de Segurana
Confidencialidade
Integridade
Integridade
Disponibilidade
Disponibilidade
Categorias de Informao
Eficcia
a capacidade de alar metas e resultados propostos. Trata da informao que est sendo relevante e pertinente ao
processo de negcio, bem como que esteja sendo entregue de um modo oportuno, correto, consistente e til
Eficincia
Capacidade de Produzir o mximo nos resultados com o mnimo de recursos. Diz respeito proviso da informao
atravs do uso otimizado (mais produtivo e econmico) dos recursos. Tem foco na otimizao de custos.
Confiabilidade
Relaciona-se proviso de informao apropriada para a gerncia operar a entidade e para a gerncia exercer suas
responsabilidades de relatar aspectos de conformidade e finanas
Conformidade
Trata do cumprimento das leis, dos regulamentos e arranjos contratuais aos quais o processo de negcio est sujeito
Confidencialidade
Diz respeito proteo da informao sigilosa contra a revelao no autorizada
Integridade
Relaciona-se exatido e inteireza da informao bem como sua validez de acordo com os valores e expectativas
do negcio
Disponibilidade
Relaciona-se informao que est sendo disponibilizada quando requerida pelo processo de negcio agora e no
futuro. Tambm diz respeito salvaguarda dos recursos necessrios e s capacidades associadas. Tem foco na
Entrega de servios
Recursos de TI
Aplicaes
Sistemas automatizados e procedimentos manuais para processar informaes
Informao
os dados de todos os formulrios de entrada, processados e exibidos pelos sistemas de informao,
podendo ser qualquer formulrio que usado pelo negcio
Infra-estrutura
inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimdia, etc. tudo que
necessrio para o funcionamento das aplicaes
Pessoas
pessoal necessrio para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e
avaliar os sistemas de informao e servios. Podem ser internos ou terceirizados.
Componentes do CobiT
4 domnios
Planejamento e Organizao
Aquisio e Implementao
Entrega e Suporte
Monitoramento
Evoluo do COBIT
Componentes
do COBIT
Framework COBIT
Focado no
Negcio
Direcionada a
Baseado em
Controles
Medio
Orientado a
Processos
Orientado a Processo
Aquisio e
Implementao
Entrega e
Suporte
(AI)
(DS)
Que responde a
Requisitos de
Direciona
investimentos em
Negcio
Recursos
Informaes
de TI
Processos
Para entrega de
de TI
Que so utilizados
por
Baseado em Controles
Agir
Normas
Padres
Processo
Compara
Objetivos
Controle da
Informao
Definies
CONTROLE
Controle envolve as polticas, procedimentos, prticas e
estruturas organizacionais projetadas para fornecer
segurana para que os objetivos do negcio sejam
OBJETIVOS DE CONTROLE
Definio de determinados objetivos ou resultados a serem
obtidos ao implementar procedimentos de controle em uma
determinada atividade de TI
Fronteiras de Negcios,
Controles Gerais e de Aplicativos
Control
Objectives
(CO)
34 Processos
210 Objetivos
de Controle
Medio
Negcio
TI
Processo
Atividade
Indicadores de
Desempenho
Medies de
resultados
Modelos de
maturidade
Medio de Desempenho
DS5 Garantir a segurana dos servios
Modelo de Maturidade
Avaliao de Maturidade
PO2
Definir um
Definir a
Plano Estratgico
Arquitetura da
de TI
Informao
PO6
Comunicar
Metas e
Diretrizes
Gerenciais
PO7
Gerenciar os
Recursos Humanos
de TI
PO3
Determinar as
Diretrizes de
Tecnologia
PO4
Definir os Processos,
a Organizao e os
Relacionamentos
de TI
PO8
Gerenciar
a Qualidade
PO9
Avaliar e
Gerenciar os
Riscos
de TI
PO5
Gerenciar o
Investimento
de TI
PO10
Gerenciar
Projetos
Monitoramento e
Avaliao
(ME)
ME1
Monitorar e avaliar
desempenho de TI
AI2
AI3
AI4
Identificar Solues
Adquirir e Manter
Adquirir e Manter
Habilitar Operao
Automatizadas
Software Aplicativo
Infraestrutura de Tecnologia
e Uso de TI
AI5
AI6
AI7
Adquirir
Gerenciar
Instalar e Homologar
Recursos de TI
Mudanas
Solues e Mudanas
DS6
Identificar e
Alocar Custos
DS2
Gerenciar
Servios
Terceirizados
DS7
Educar e
Treinar os Usurios
DS3
Gerenciar o
Desempenho e
a Capacidade
DS8
Gerenciar a
Central de Servio
e os Incidentes
DS4
Assegurar a
Continuidade dos
Servios
DS5
Garantir a
Segurana dos
Sistemas
DS9
Gerenciar a
DS10
Gerenciar
Problemas
Configurao
DS11
DS12
DS13
Gerenciar os
Gerenciar o
Gerenciar as
Dados
Ambiente Fsico
Operaes
ME2
Monitorar e avaliar
controle interno
ME3
Assegurar o
Cumprimento das
regulamentaes
ME4
Prover
governana
AI
Requisitos de
DS
negcios
Entrega e Suporte
Aquisio e
Implementao
Requisitos
externos
(PO)
Planejamento
e
Organizao
PO8
Gerenciar qualidade
PO1
Definir o plano
estratgido de TI
PO2
Definir arquitetura de
informao
PO3
Definir direcionamento
tecnolgico
PO4
Definir organizao e
relacionamentos da
rea de TI
PO9
Gerenciar riscos
PO10
Gerenciar projetos
PO5
Gerenciar
investimentos de TI
PO6
Comunicar objetivos e
metas gerenciais
PO7
Gerenciar recursos
humanos
DS
AI
Entrega e Suporte
Aquisio e Implementao
ME1-4
Monitoramento e
avalio
PO
Planejamento e
Organizao
Requisitos de
negcios
DS
Requisitos
Entrega e Suporte
externos
(AI)
Aquisio
e
Implementao
AI1
Identificar solues
automatizadas
AI6
Gerenciar mudanas
AI5
Adquirir
recursos de TI
AI2
Adquirir e manter
software aplicativo
AI3
Adquirir e manter
infraestrutura
tecnolgica
PO8
Gerenciar qualidade
DS9
Gerenciar
configurao
PO9
Gerenciar riscos
PO10
Gerenciar projetos
AI4
Habilitar operao
e uso
ME1-4
Monitoramento e
avalio
AI7
Instalar e credenciar
solues e mudanas
DS
PO
Entrega e Suporte
Planejamento e Organizao
PO
Planejamento e
Organizao
Requisitos de
negcios
DS3
Gerenciar
desempenho e
capacidade
DS6
Identificar e
alocar custos
DS4
Assegurar
continuidade de
servios
DS11
Gerenciar
dados
DS5
Assegurar
segurana de
sistemas
AI
Aquisio e
Implementao
Requisitos
externos
DS1
Definir e gerenciar
nveis de servios
DS2
Gerenciar
servios
terceirizados
DS12
Gerenciar
ambiente fsico
DS13
Gerenciar
operaes
(DS)
Entrega
e
Suporte
PO8
Gerenciar qualidade
PO9
Gerenciar riscos
PO10
Gerenciar projetos
DS8
Gerenciar
central de servios
e incidentes
DS7
Educar e treinar
usurios
ME1-4
Monitoramento e
avalio
DS10
Gerenciar
problemas
DS9
Gerenciar
configurao
AI
PO
Aquisio e Implementao
Planejamento e Organizao
Requisitos de
negcios
PO
Planejamento e
Organizao
DS3
Gerenciar
desempenho e
capacidade
AI
DS
Aquisio e
Entrega e
Implementao
Suporte
Requisitos
externos
(ME)
Monitoramento
e
Avaliao
PO8
Gerenciar qualidade
ME1
Monitorar e avaliar
desempenho de TI
DS4
Assegurar
continuidade de
servios
PO9
Gerenciar riscos
ME4
Prover governana
DS5
Assegurar
segurana de
sistemas
ME2
Monitorar e avaliar
controle interno
DS7
Educar e treinar
usurios
ME3
Assegurar o cumprimento
das regulamentaes
PO10
Gerenciar projetos
AI
DS
PO
Aquisio e Implementao
Entrega e Suporte
Planejamento e Organizao
Processos
PO1 Definir um Plano Estratgico de TI
PO2 Definir a Arquitetura da Informao
PO3 Determinar as Diretrizes de Tecnologia
PO4 Definir os Processos, a Organizao e os Relacionamentos de TI
PO5 Gerenciar o Investimento de TI
PO6 Comunicar Metas e Diretrizes Gerenciais
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
AI
Requisitos de
DS
negcios
Entrega e Suporte
Aquisio e
Implementao
Requisitos
externos
(PO)
Planejamento
e
Organizao
PO8
Gerenciar qualidade
PO1
Definir o plano
estratgido de TI
PO2
Definir arquitetura de
informao
PO3
Definir direcionamento
tecnolgico
PO4
Definir organizao e
relacionamentos da
rea de TI
PO9
Gerenciar riscos
PO10
Gerenciar projetos
PO5
Gerenciar
investimentos de TI
PO6
Comunicar objetivos e
metas gerenciais
PO7
Gerenciar recursos
humanos
DS
AI
Entrega e Suporte
Aquisio e Implementao
ME1-4
Monitoramento e
avalio
Objetivo
Ciar e atualizar regularmente um modelo de
informaes de negcios e definir um sistema
apropriado para otimizar o uso da informao
Objetivo
Determinar o direcionamento tecnolgico para
Objetivo
Definir uma organizao de TI considerando
requisitos de competncias, funes, autoridade,
Objetivo
programas de investimentos de TI
Manter portflio de servios
Objetivo
Para comunicar objetivos de gesto atravs de um
Objetivo
Gerenciar recursos humanos atravs da
aquisio, manuteno e motivao de uma
Objetivo
Gerenciar qualidade atravs de desenvolvimento e
manuteno de sistemas de gerenciamento da
quualidade, que incluem padres e processos
para a melhoria da qualidade
Objetivo
Objetivo
Gerenciar projetos atravs de modelo de
gerenciamento de programas e projetos para
PO10
Gerenciar projetos
Processos
AI 1 Identificar Solues Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia
AI4 Habilitar Operao e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanas
AI7 Instalar e Homologar Solues e Mudanas
PO
Planejamento e
Organizao
Requisitos de
negcios
DS
Requisitos
Entrega e Suporte
externos
(AI)
Aquisio
e
Implementao
AI1
Identificar solues
automatizadas
AI6
Gerenciar mudanas
AI5
Adquirir
recursos de TI
AI2
Adquirir e manter
software aplicativo
AI3
Adquirir e manter
infraestrutura
tecnolgica
PO8
Gerenciar qualidade
DS9
Gerenciar
configurao
PO9
Gerenciar riscos
PO10
Gerenciar projetos
AI4
Habilitar operao
e uso
ME1-4
Monitoramento e
avalio
AI7
Instalar e credenciar
solues e mudanas
DS
PO
Entrega e Suporte
Planejamento e Organizao
Objetivo
Conduzir um estudo de
viabilidade/avaliao de impacto para a
implementao dos requisitos de negcio
propostos
Avaliar os benefcios das solues
propostas para a operao de TI
Avaliar os benefcios das solues
propostas para o negcio
Desenvolver um processo de aprovao
de requisitos;
Aprovao e liberao das solues
propostas
Objetivo
Definir processos/procedimentos de
aquisio
Objetivo
aplicaes de negcios
Objetivo
Desenvolver metodologia de
transferncia de conhecimento
Objetivo
Adquir recursos de TI (pessoas, aplicaes,
informao e infraestrutura)
Objetivo
Gerenciar todas as mudanas relacionadas a
Autorizar mudanas
Objetivo
Instalar e homologar novos sistemas e solues
alinhados com as expectativas e resultados
acordados
Processos
DS1 Definir e Gerenciar Nveis de Servios
DS2 Gerenciar Servios Terceirizados
DS3 Gerenciar o Desempenho e a Capacidade
DS4 Assegurar a Continuidade dos Servios
DS5 Garantir a Segurana dos Sistemas
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os Usurios
PO
Planejamento e
Organizao
Requisitos de
negcios
DS3
Gerenciar
desempenho e
capacidade
DS6
Identificar e
alocar custos
DS4
Assegurar
continuidade de
servios
DS11
Gerenciar
dados
DS5
Assegurar
segurana de
sistemas
AI
Aquisio e
Implementao
Requisitos
externos
DS1
Definir e gerenciar
nveis de servios
DS2
Gerenciar
servios
terceirizados
DS12
Gerenciar
ambiente fsico
DS13
Gerenciar
operaes
(DS)
Entrega
e
Suporte
PO8
Gerenciar qualidade
PO9
Gerenciar riscos
PO10
Gerenciar projetos
DS8
Gerenciar
central de servios
e incidentes
DS7
Educar e treinar
usurios
ME1-4
Monitoramento e
avalio
DS10
Gerenciar
problemas
DS9
Gerenciar
configurao
AI
PO
Aquisio e Implementao
Planejamento e Organizao
Objetivo
Definir e gerenciar nveis de servio com
alinhamento entre servios de TI e requisitos
Objetivo
Gerenciar os servios de fornecedores para
minizao de riscos
Objetivo
Gerenciar o desempenho e capacidade dos
continuamente disponveis
Objetivo
Objetivo
Proteger todos ativos de TI para minimizar
e incidentes
Objetivo
DS6.2 Contabilidade de TI
Objetivo
Educar e treinar usurios para garantir o uso
e treinamento
Objetivo
Gerenciar central de servios e incidentes para
garantir no tempo apropriado e resposta efetiva de
problemas e consultas de usurios
Objetivo
Gerenciar a configurao para garantir a
Objetivo
Gerenciar problemas para melhorar os nveis de
Objetivo
Objetivo
Gerenciar o ambiente fsico para reduzir
Objetivo
resolver problemas
preventiva de hardware
Aplicar correes ou mudanas ao processamento
ou infraestrutura;
Processos
ME1 Monitorar e Avaliar o Desempenho de TI
Requisitos de
negcios
PO
Planejamento e
Organizao
DS3
Gerenciar
desempenho e
capacidade
AI
DS
Aquisio e
Entrega e
Implementao
Suporte
Requisitos
externos
(ME)
Monitoramento
e
Avaliao
PO8
Gerenciar qualidade
ME1
Monitorar e avaliar
desempenho de TI
DS4
Assegurar
continuidade de
servios
PO9
Gerenciar riscos
ME4
Prover governana
DS5
Assegurar
segurana de
sistemas
ME2
Monitorar e avaliar
controle interno
DS7
Educar e treinar
usurios
ME3
Assegurar o cumprimento
das regulamentaes
PO10
Gerenciar projetos
AI
DS
PO
Aquisio e Implementao
Entrega e Suporte
Planejamento e Organizao
Objetivo
Monitorar e avaliar o desempenho de TI para
Criar scorecards
Reportar o desempenho
Objetivo
Monitorar e avaliar controles internos para
fornecer a garantia de operaes eficientes e
Objetivo
regulatrios;
Objetivo
Obrigado !
otaviofernandesfrota@gmail.com
9982-8645