Governanca TI 2

AULA 6 MODELOS DE
GESTO E ORGANIZAO
OBJETIVOS
Definir Governana corporativa e governana

em TI
Especificar os modelos de gesto na rea de
tecnologia;
Identificar as principais caractersticas do
Modelo COBIT
Identificar as principais caractersticas do
Modelo Itil
14/6/2006
Profa. Ktia Lopes Silva
GOVERNANA CORPORATIVA
Nasceu com escndalos envolvendo conselhos de administrao de
grandes corporaes na Inglaterra e Estados Unidos.
Refere-se a um conjunto de cdigos e prticas recomendveis para
nortear o relacionamento entre acionistas, auditores, executivos e
sociedade.
Princpios Centrais
Equidade
Equidade
14/6/2006
Transparncia
Transparncia
Presta
o de
Prestao
de
Contas
Contas
Governana Corporativa

Escndalos de corrupo na Inglaterra: Maxwell e o

Cadbury Report (1992)
Revolta dos conselhos: Boards da GM, Amex, IBM,
Sears, Kodak, Time Warner demitem Chairman &
CEO
Ativismo dos minoritrios: Calpers, TIAA, Fidelity
redefinem o dever fiducirio dos fundos de penso
G7, OECD, FMI, Banco Mundial e IFC atuam por
melhor Governana Corporativa global
Casos Enron, Worldcom, Tyco, Adelphia, Marconi,
Vivendi, Ahold, etc
Novas regras da NYSE para companhias listadas
Sarbanes Oxley Act, julho de 2002
14/6/2006
Organizaes multilaterais, como a Organizao para a

Cooperao e Desenvolvimento Econmico (OCDE), o
Fundo Monetrio Internacional, o Banco Mundial e o G7
(grupo das 30 mais avanadas naes industriais do mundo)
vem nos princpios da governana uma base slida para o
crescimento econmico.
Para a OCDE a governana corporativa um dos
instrumentos determinantes do desenvolvimento sustentvel,
em suas trs dimenses: econmica, social e ambiental.
14/6/2006
Governana Corporativa - mbitos de

Atuao
Trinmio:
Famlia, Empresa e
Patrimnio
Famlia
Patrimnio
Empresa
14/6/2006
Fam
lia
Famlia
Governana
Governana Familiar
Familiar -- Formao
Formao acionistas
acionistas -Herana
Herana -- tica
tica ee Conduta
Conduta -- Acordo
Acordo de
de Famlia
Famlia
Patrimnio
Patrimnio
Planejamento
Planejamento Patrimonial
Patrimonial -- Acordo
Acordo de
de Acionistas
Acionistas -Investimentos
Investimentos -- Family
Family Office
Office
Empresa
Empresa
Governana
Corporativa -- Boas
Boas Prticas
Prticas -- Conselho
Conselho
de
de Administrao
Administrao -- Modelo
Modelo de
de Gesto
Gesto Profissional
Profissional
Governana Corporativa: Conceito
Conjunto de prticas e relacionamentos

entre:
Acionistas ou Cotistas
Conselho de Administrao
Diretoria
Auditoria Independente
Conselho Fiscal
Partes interessadas
Com a finalidade de:

Melhorar a gesto da companhia e o seu
desempenho
Melhorar o processo decisrio na alta
administrao
Melhorar a imagem institucional
Facilitar o acesso ao capital a custos
mais baixos
Contribuir para a perenidade da
organizao
14/6/2006
Governana Corporativa:
panorama no Brasil e no mundo
O mercado brasileiro foi considerado, em 2004, pela OCDE, mais avanado
do que a maioria dos pases emergentes com relao governana
corporativa.
Entre as principais iniciativas de estmulo e aperfeioamento ao modelo de
governana das empresas brasileiras destacam-se a reformulao da Lei
das S.A, a criao dos Nveis de Governana Corporativa da Bovespa, a
atuao do IBGC e as recomendaes da CVM ( Comisso de valores
Mobilirios).
.
OO panorama
panorama mundial
mundial da
da governana
governana corporativa
corporativa se
se transformou
transformou com
com aa
aprovao
Lei Sarbanes-Oxley.
Sarbanes-Oxley. Novas
Novas exigncias
exigncias do
do mercado
mercado acionrio,
acionrio,
aprovao da
da Lei
associadas
associadas aos
aos padres
padres mais
mais rgidos
rgidos de
de auditoria,
auditoria, surgiram
surgiram com
com oo objetivo
objetivo de
de
inibir
inibir fraudes
fraudes contbeis
contbeis ee levaram
levaram os
os conselhos
conselhos de
de administrao
administrao ee os
os
executivos
executivosaaserem
seremmais
maiscuidadosos
cuidadososna
naelaborao
elaboraoeedivulgao
divulgaodos
dosrelatrios
relatrios
financeiros.
financeiros.
14/6/2006
SOX - Legislao e Regulamentao

Lei Sarbanes-Oxley - 2002

Objetiva restaurar
investidores
confiana
A
SEC(U.S.
Securities
and
Commission) a responsvel
regulamentao
dos
Exchange
pela sua
Estabelecido um comit de superviso

responsvel pelas prticas de auditoria (PCAOB
Public Company Accounting Oversight Board).
Abrange as empresas que tenham ttulos
negociados em bolsas americanas (inclusive as
estrangeiras).
14/6/2006
8
Desafio das Companhias

Estabelecer a vinculao das Atividades de
Controle com a Governana Corporativa
A efetividade da superviso da Alta Administrao e a certificao
da estrutura de controles internos pelo CEO/CFO comprometida,
normalmente, pela inadequao:

Dos vnculos entre a governana corporativa e as atividades de

controle
Da documentao da estrutura de controles
Dos controles internos voltados aos controles de divulgao
Do conhecimento das atividades de controle
O elo perdido um programa e infra-estrutura de
compliance para mensurar e monitorizar a
efetividade e o alinhamento entre a governana
corporativa e as atividades de controle, provendo
bases slidas para a certificao.
14/6/2006
GOVERNANA DE TI - DEFINIO
O IT Governance Institute define

Governana de TI como:
Uma estrutura de relacionamentos e

processos para orientar e controlar
as empresas na busca de seus
objetivos, adicionando valor e
balanceando riscos e retornos da
Tecnologia da Informao e seus
processos.
14/6/2006
10
GOVERNANA DE TI - ABORDAGEM
um componente da Governana
Corporativa
Est focada em:

Considerar os valores das pessoas ao definir estratgias;

Direcionar os processos que implementam a estratgia;
Assegurar que os processos produzam resultados
mensurveis;
Informar os resultados e desafios;
Assegurar que os resultados sejam proveitosos.
14/6/2006
11
Governana de TI - conceitos
Estruturas e processos visando a garantir que a TI

suporte e maximize os objetivos e estratgias da
organizao
Permite controlar medir, auditar a
execuo e a qualidade dos servios
Viabiliza o acompanhamento de contratos internos e
externos
Define condies para o exerccio eficaz da gesto
com base em conceitos consolidados de qualidade
14/6/2006
12
Governana de TI - vantagens

Alinha a estratgia de TI com as do negcio

Mais capacidade e agilidade para novos modelos de
negcios ou ajustes nos modelos atuais
Explicita a relao entre aumento nos custos de TI e
aumento no valor da informao
Mantm os riscos do negcio sob controle
Explicita a importncia da TI na continuidade dos
negcios
Mede e melhora continuamente a performance de TI
14/6/2006
13
Governana de TI
Qual a importncia da rea de TI

para as organizaes? (Acadys e Standish
Group, 2001)

Departamentos pouco realizadores

Poucas organizaes so capazes de
avaliar os retornos da rea
Alto grau de insucesso dos projetos
Valor da informao subestimado
14/6/2006
14
RELACIONAMENTOS DA REA DE TI
Fonte: IT Governance Institute
14/6/2006
15
Metodologias e Frameworks

ITIL e BS15000
CobiT
MOF MSF MSM
BS7799 / ISO 17799
CMM / CMMI
PMBOK
14/6/2006
BSC
16
Melhoria Contnua em TI
Para onde
queremos ir?
Onde estamos
Viso e Objetivos
Avaliaes
Como chegamos
l?
Desenho de TI
Como saberemos
se chegamos?
Mtricas
14/6/2006
ITIL
ISO17799
CobiT
Alinhamento
Compliance CobiT
Segurana ISO17799
Benchmark de custos
Pesquisas de satisfao
ITIL
ISO17799
CobiT
CobiT Management
Guidelines
17
COBIT(Control Objectives for

Information and related Technology)
Focado em governana, controle e auditoria de

tecnologia da informao
Criado e mantido pelo ISACA Information Systems
Audit and Control Association
O ISACA mantm o K-NET, um repositrio de
conhecimento para os associados e o IT Governance
Institute para difuso dos conceitos
14/6/2006
18
COBIT O que
COBIT um modelo de gesto de TI proposto
pelo IT Governance Institute, patrocinado pela
ISACAF (Information Systems Audit and Control
Association Foundations), baseado em cdigo
de melhores prticas.
Primeira edio 1996
Segunda Edio 1998
Terceira edio (atual) - 2000
14/6/2006
19
O Modelo COBIT
Apresenta as atividades de TI de forma

estruturada e gerencivel;
focado em processos e objetivos de
negcio;
dirigido para usurios, gestores,
responsveis pelos processos de
negcio e auditores.
14/6/2006
20
Componentes do CobiT
4 domnios

Planejamento e Organizao
Aquisio e Implementao
Entrega e Suporte
Monitoramento
34 objetivos de controle de alto nvel

318 objetivos de controle detalhados
14/6/2006
21
Componentes do CobiT
Objetivos de Negcios
Governana de TI
Informao
Monitorao
Entrega e
Suporte
14/6/2006
Recursos de TI
Planejamento
e Organizao
Aquisio e
Implementao
22
Viso Geral e Estrutura do COBIT
PLANEJAMENTO
& ORGANIZAO
11 Processos de T I
Definir PETI
Gerenciar RH
Gerenciar Projetos
...
AQUISIO &
IMPLEMENTAO
6 Processos de T I
Adquirir Software
Manter Infra TI
Homologar Sist.
...
RECURSOS
DE T I
13 Processos de T I
Ger. Operaes
Gerenciar Dados
Ger. Configurao
...
REQUISITOS
DE NEGCIO
MONITORAO
& CONTROLE
4 Processos de T I
Monitorar Proces.
Avaliar Controles
Prover Auditorias
...
PROCESSOS
DE T I
34 OBJETIVOS DE
CONTROLE DE
ALTO NVEL
14/6/2006
PRODUO
& SUPORTE
DOMNIOS DE
GOVERNANA
23
Manuais do COBIT
Executive
Summary
COBIT
COBIT
Detailed
Control
Objectives
Framework
ESTRUTURA
DO COBIT
Audit
Guidelines
Management
Guidelines
DIRETRIZES
GERENCIAIS
MODELOS
DE
MATURIDADE
14/6/2006
FATORES
CRTICOS DE
SUCESSO
OBJETIVOS
DE CONTROLE
DETALHADOS
INDICADORES
CHAVES DE
METAS
DIRETRIZES
DE AUDITORIA
INDICADORES
CHAVES DE
DESEMPENHO
24
MODELO DE MATURIDADE
So utilizados para controlar os processos de

TI, fornecendo um mtodo para quantificar o
nvel de maturidade dos processos. Pode
variar de no existentes (0) a otimizados (5),
permitindo mapear o estgio de cada um dos
34 processos de uma organizao e comparlas com o mercado, considerando:

Qual o estgio atual da organizao

Qual o estgio corrente da indstria
Qual o status dos padres internacionais
Onde a organizao quer chegar.
14/6/2006
25
MATURIDADE DOS PROCESSOS DE

NEGCIO
No
existe
Inicial
Repetitivo
Definido
Gerenciado
Otimizado
Legenda
Estgio atual da empresa
Status dos padres Internacionais
0 No existe
no existe qualquer processo de Gesto;
1 Inicial
processos ad hoc e desorganizados;
2 Repetitivo
os processos seguem um padro regular;
3 Definido
os processos so documentados e comunicados;
Estgio corrente da indstria

Estratgia da empresa
4 Gerenciado Os processos so monitorados e medidos;

5 Otimizado
14/6/2006
As melhores prticas so seguidas e automatizadas.
26
ITIL(Information Tecnology
Infrastructure Library)

Criado em 1980 pelo CCTA e transferido ao OGC

(Office of Government Commerce) do governo
britnico
Revisado e reorganizado em 2002
Estrutura de padres e melhores prticas para
gerenciar os servios e infra-estrutura de TI
Altamente integrado norma BS15000 (British
Standards Institutions Standard for IT Service
Management)
14/6/2006
27
Componentes do ITIL
Publicaes ITIL
7 livros publicados, 1 a publicar, 5 CD-ROMs
Qualificao ITIL
3 nveis: Foundation, Practitioners e Manager
Certificate on IT Service Management
Certificadores: ISEB (Information Systems
Examination Board - BCS) e EXIN (Examination
Institute for Information Science)
itSMF IT Service Management Forum
Passa a ser o gestor da qualificao do ITIL
14/6/2006
28
O que ?
14/6/2006
Uma biblioteca de uso

pblico de melhores
prticas em gerenciamento
de TI; Agrupadas,
discutidas e evoludas ao
longo dos anos.
29
Caractersticas
Orientado para Processos

Foco no Cliente
Persegue a Justificativa do Custo
Conjunto de Melhores Prticas
Eficaz para organizaes de qualquer porte
Empresas Pblicas e Privadas
Aderente Qualidade de Servios de TI
Independente de Tecnologia e fornecedores
14/6/2006
30
ITIL - Publicaes
Publicaes
ITIL Service Support
ITIL Service Delivery
ITIL Service Support (CD-ROM)
ITIL Service Delivery (CD-ROM)
ITIL Application Management
ITIL Application Management (CD-ROM)
ITIL ICT Infrastructure Management
ITIL ICT Infrastructure Management (CD-ROM)
ITIL Security Management
ITIL Planning to Implement Service Management
ITIL Planning to Implement Service Management (CDROM)
ITIL Software Asset Management
14/6/2006
Preo
65.00
65.00
150.00
150.00
65.00
150.00
65.00
150.00
44.95
65.00
150.00
35.00
31
ITIL Primeiros Passos

Criar cultura, atravs da auto-avaliao disponvel em

http://www.itsmf.com/bestpractice/selfassessment.asp
Service Support
Service Delivery
Adquirir o Starter Kit (Service Support e Service Delivery) para
avaliao do framework e melhores prticas
Planejar a implementao
Iniciar a implementao
Ampliar a coleo das publicaes do ITIL
14/6/2006
32
Livros ITIL
Planejar a Implementao da Gesto de Servio
A
Gesto de Servio
N Perspectiva
e
do
g
Neggio
c
i
o
Suporte
ao
Servio
Entrega
do
Servio
Gesto
de
Segurana
Gesto de Aplicao
14/6/2006
ICT
Gesto
de
Infraestrutura
T
e
c
n
o
l
o
g
i
a
33
Os 10 Processos e o Service Desk

Processos Operacionais
Service Support
Processos Tticos
Service Delivery
Service
Desk
Problema
Capacidade
Incidente
Financeira
Recuperar
Identificar
Garantir
Atuar
Negociar,
Garantir
Planejamento,
como
oe
a
atendimento
controlar
normalidade
manter
nveis
oaponto
Identificar,
Verificao,
Garantir
Administrao
diagnosticar
que
aprovao
Infradae ose
central
desenvolvimento,
do
custos
evoluir
das
Servio
adequados
de
demandas
eas
contato
valores
de
TIde
oteste
entre
de
dos
mais
de
eo
estrutura
informao
administrar
coordenao
ser
sobre
ametas
recuperada
resoluo
das
os
Itens
servio
rpido
Usurio
disponibilidade
servios
implementao
possvel,
de
ede
mantidos
os
TI Ti
processos.
percebidos
aatuando
gerando
custos
das
pela a
de
de
problemas
nas
Configurao
condies
Mudanas
de
formas
eprsuas
infra-estrutura
registros
pelos
na
justificveis
Mudanas
arquitetura
Clientes
dos
fatos
de TI
minimizar
definidas,
inter-relaes
seu
emimpacto
crises
Configurao
Mudana
Disponibilidade
Liberao
14/6/2006
Nvel de
Servio
Continuidade
34
Inter-relacionamentos dos
processos
Release Management
Problem Management
Customer
Relationship
Management
Change Management
Incident Management
Configuration Management
Capacity Management
Service Level Management
Continuity Management
Service Desk
Financial Management
Availability Management
Security Management
14/6/2006
35
O Trip (PPT)

Processos
Pessoas
Tecnologia
Processos
Pessoas
14/6/2006
Tecnologia
36
Certificaes
14/6/2006
37
MOF MSF - MSM

Frameworks criados pela Microsoft para gerenciamento interno

e de parceiros, posteriormente estendido a clientes
MOF Microsoft Operations Framework
Guia para planejamento, implementao, e manuteno de
processos operacionais de TI para solues de servio de
misso critica baseado no ITIL
MSF Microsoft Solutions Framework
Guia para projetos de tecnologia
MSM Microsoft Solutions for Management
Melhores prticas para servios de implementao e
automao
14/6/2006
38
Outros Produtos
Cobit Management Advisor

Methodware a empresa produz outros

software para gerenciamento de risco
Visual Assurance
Kirclare Software - Suporte autoavaliao aderente a FDICIA, COSO,

Sarbanes-Oxley
14/6/2006
39
ITIL, CobiT e ISO17799

ITIL forte em processos de TI, mas limitado

em segurana e desenvolvimento de sistemas
CobiT - forte em controles de TI e mtricas
de TI, mas no diz como (fluxos de
processos) e fraco em segurana
ISO17799 forte em controles de segurana,
mas no diz como (fluxo de processos)
14/6/2006
40

Governanca TI 2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Governanca TI 2

Uploaded by

Copyright:

Available Formats

AULA 6 MODELOS DE

Definir Governana corporativa e governana

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

Escndalos de corrupo na Inglaterra: Maxwell e o

Profa. Ktia Lopes Silva

Organizaes multilaterais, como a Organizao para a

Profa. Ktia Lopes Silva

Governana Corporativa - mbitos de

Profa. Ktia Lopes Silva

Governana Corporativa: Conceito

Conjunto de prticas e relacionamentos

Com a finalidade de:

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

SOX - Legislao e Regulamentao

Lei Sarbanes-Oxley - 2002

Estabelecido um comit de superviso

Desafio das Companhias

Dos vnculos entre a governana corporativa e as atividades de

Profa. Ktia Lopes Silva

O IT Governance Institute define

Uma estrutura de relacionamentos e

Profa. Ktia Lopes Silva

Considerar os valores das pessoas ao definir estratgias;

Profa. Ktia Lopes Silva

Estruturas e processos visando a garantir que a TI

Profa. Ktia Lopes Silva

Alinha a estratgia de TI com as do negcio

Profa. Ktia Lopes Silva

Qual a importncia da rea de TI

Departamentos pouco realizadores

Profa. Ktia Lopes Silva

Fonte: IT Governance Institute

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

COBIT(Control Objectives for

Focado em governana, controle e auditoria de

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

Apresenta as atividades de TI de forma

Profa. Ktia Lopes Silva

34 objetivos de controle de alto nvel

Profa. Ktia Lopes Silva

Viso Geral e Estrutura do COBIT

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

So utilizados para controlar os processos de

Qual o estgio atual da organizao

Profa. Ktia Lopes Silva

MATURIDADE DOS PROCESSOS DE

no existe qualquer processo de Gesto;

processos ad hoc e desorganizados;

os processos seguem um padro regular;

os processos so documentados e comunicados;

Estgio corrente da indstria

4 Gerenciado Os processos so monitorados e medidos;

As melhores prticas so seguidas e automatizadas.

Profa. Ktia Lopes Silva

Criado em 1980 pelo CCTA e transferido ao OGC

Profa. Ktia Lopes Silva

Profa. Ktia Lopes Silva

Uma biblioteca de uso