governanca ti 2

14/6/2006 Profa. Kátia Lopes Silva 1

AULA 6 – MODELOS DE GESTÃO E ORGANIZAÇÃO

� Definir Governança corporativa e governançaem TI

� Especificar os modelos de gestão na área de tecnologia;

� Identificar as principais características do Modelo COBIT

� Identificar as principais características do Modelo Itil

OBJETIVOS

14/6/2006 Profa. Kátia Lopes Silva 2

Nasceu com escândalos envolvendo conselhos de administração de grandes corporações na Inglaterra e Estados Unidos.

Refere-se a um conjunto de códigos e práticas recomendáveis para nortear o relacionamento entre acionistas, auditores, executivos e

sociedade.

Prestação de ContasPrestaPrestaçção de ão de ContasContasTransparênciaTransparênciaTransparênciaEquidade Equidade Equidade

Princípios Centrais

GOVERNANÇA CORPORATIVA

14/6/2006 Profa. Kátia Lopes Silva 3

Governança Corporativa

� Escândalos de corrupção na Inglaterra: Maxwell e o “Cadbury Report” (1992)

� Revolta dos conselhos: Boards da GM, Amex, IBM, Sears, Kodak, Time Warner demitem Chairman & CEO

� Ativismo dos minoritários: Calpers, TIAA, Fidelityredefinem o dever fiduciário dos fundos de pensão

� G7, OECD, FMI, Banco Mundial e IFC atuam por melhor Governança Corporativa global

� Casos Enron, Worldcom, Tyco, Adelphia, Marconi, Vivendi, Ahold, etc

� Novas regras da NYSE para companhias listadas� “Sarbanes Oxley Act”, julho de 2002

14/6/2006 Profa. Kátia Lopes Silva 4

� Organizações multilaterais, como a Organização para a

Cooperação e Desenvolvimento Econômico (OCDE), o Fundo Monetário Internacional, o Banco Mundial e o G7

(grupo das 30 mais avançadas nações industriais do mundo)

vêem nos princípios da governança uma base sólida para o crescimento econômico.

� Para a OCDE a governança corporativa é um dos instrumentos determinantes do desenvolvimento sustentável,

em suas três dimensões: econômica, social e ambiental.

Governança Corporativa

14/6/2006 Profa. Kátia Lopes Silva 5

Governança Corporativa - Âmbitos de Atuação

Trinômio:

Família, Empresa e

Patrimônio

Patrimônio

Empresa

Família

Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional

Empresa Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional

Patrimônio Planejamento Patrimonial - Acordo de Acionistas -Investimentos - Family Office

Patrimônio Patrimônio Planejamento Patrimonial - Acordo de Acionistas -Investimentos - Family Office

Família Governança Familiar - Formação acionistas -Herança - Ética e Conduta - Acordo de Família

FamFamíília lia Governança Familiar - Formação acionistas -Herança - Ética e Conduta - Acordo de Família

14/6/2006 Profa. Kátia Lopes Silva 6

Com a finalidade de:

� Melhorar a gestão da companhia e o seu desempenho

� Melhorar o processo decisório na alta administração

� Melhorar a imagem institucional

� Facilitar o acesso ao capital a custos mais baixos

� Contribuir para a perenidade da organização

Conjunto de práticas e relacionamentos entre:

� Acionistas ou Cotistas

� Conselho de Administração

� Diretoria

� Auditoria Independente

� Conselho Fiscal

� Partes interessadas

Governança Corporativa: Conceito

14/6/2006 Profa. Kátia Lopes Silva 7

� O mercado brasileiro foi considerado, em 2004, pela OCDE, mais avançado do que a maioria dos países emergentes com relação à governança corporativa.

� Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a reformulação da Lei das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, a atuação do IBGC e as recomendações da CVM ( Comissão de valores Mobiliários).

.

Governança Corporativa: panorama no Brasil e no mundo

O panorama mundial da governança corporativa se transformou com a

aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,

associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de

inibir fraudes contábeis e levaram os conselhos de administração e os

executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios

financeiros.

O panorama mundial da governança corporativa se transformou com a

aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,

associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de

inibir fraudes contábeis e levaram os conselhos de administração e os

executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios

financeiros.

14/6/2006 Profa. Kátia Lopes Silva 8

SOX - Legislação e Regulamentação

� Lei Sarbanes-Oxley - 2002

� Objetiva restaurar a confiança dos investidores

� A SEC(U.S. Securities and Exchange Commission) é a responsável pela sua regulamentação

� Estabelecido um comitê de supervisão responsável pelas práticas de auditoria (PCAOB – Public Company Accounting Oversight Board).

� Abrange as empresas que tenham títulos negociados em bolsas americanas (inclusive as estrangeiras).

14/6/2006 Profa. Kátia Lopes Silva 9

Desafio das CompanhiasEstabelecer a vinculaEstabelecer a vinculaçção das Atividades de ão das Atividades de Controle com a Controle com a GovernanGovernanççaa CorporativaCorporativa

A efetividade da supervisão da Alta Administração e a certificação da estrutura de controles internos pelo CEO/CFO é comprometida, normalmente, pela inadequação:

� Dos vínculos entre a governança corporativa e as atividades de controle

� Da documentação da estrutura de controles� Dos controles internos voltados aos controles de divulgação� Do conhecimento das atividades de controle

O “elo perdido” é um programa e infra-estrutura de compliance para mensurar e monitorizar a

efetividade e o alinhamento entre a governança

corporativa e as atividades de controle, provendo bases sólidas para a certificação.

14/6/2006 Profa. Kátia Lopes Silva 10

GOVERNANÇA DE TI - DEFINIÇÃO

�O IT Governance Institute define Governança de TI como:Uma estrutura de relacionamentos e processos para orientar e controlar as empresas na busca de seus objetivos, adicionando valor e balanceando riscos e retornos da Tecnologia da Informação e seus processos.

14/6/2006 Profa. Kátia Lopes Silva 11

GOVERNANÇA DE TI - ABORDAGEM

� É um componente da GovernançaCorporativa

� Está focada em:� Considerar os valores das pessoas ao definir estratégias;� Direcionar os processos que implementam a estratégia;� Assegurar que os processos produzam resultados mensuráveis;

� Informar os resultados e desafios;� Assegurar que os resultados sejam proveitosos.

14/6/2006 Profa. Kátia Lopes Silva 12

Governança de TI - conceitos

� Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização

� Permite controlar – medir, auditar – a execução e a qualidade dos serviços

� Viabiliza o acompanhamento de contratos internos e externos

� Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade

14/6/2006 Profa. Kátia Lopes Silva 13

Governança de TI - vantagens

� Alinha a estratégia de TI com as do negócio� Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais

� Explicita a relação entre aumento nos custos de TI e aumento no valor da informação

� Mantém os riscos do negócio sob controle� Explicita a importância da TI na continuidade dos negócios

� Mede e melhora continuamente a performance de TI

14/6/2006 Profa. Kátia Lopes Silva 14

Governança de TI

� Qual a importância da área de TI para as organizações? (Acadys e StandishGroup, 2001)

� Departamentos pouco realizadores � Poucas organizações são capazes de avaliar os retornos da área

� Alto grau de insucesso dos projetos� Valor da informação subestimado

14/6/2006 Profa. Kátia Lopes Silva 15

RELACIONAMENTOS DA ÁREA DE TI

Fonte: IT Governance Institute

14/6/2006 Profa. Kátia Lopes Silva 16

Metodologias e Frameworks

� ITIL e BS15000� CobiT� MOF – MSF – MSM

� BS7799 / ISO 17799� CMM / CMMI� PMBOK

BSC

14/6/2006 Profa. Kátia Lopes Silva 17

Melhoria Contínua em TIPara onde

queremos ir?

Onde estamos

Como chegamos lá?

Como saberemos se chegamos?

Visão e Objetivos

Avaliações

Desenho de TI

Métricas

ITILISO17799CobiT

AlinhamentoCompliance CobiTSegurança ISO17799Benchmark de custosPesquisas de satisfação

ITILISO17799CobiT

CobiT ManagementGuidelines

14/6/2006 Profa. Kátia Lopes Silva 18

COBIT(Control Objectives for Information and related Technology)

� Focado em governança, controle e auditoria de tecnologia da informação

� Criado e mantido pelo ISACA – Information SystemsAudit and Control Association

� O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos

14/6/2006 Profa. Kátia Lopes Silva 19

COBIT – O que é

COBIT é um modelo de gestão de TI proposto pelo IT Governance Institute, patrocinado pela ISACAF (Information Systems Audit and ControlAssociation Foundations), baseado em código de melhores práticas.Primeira edição – 1996Segunda Edição – 1998Terceira edição (atual) - 2000

14/6/2006 Profa. Kátia Lopes Silva 20

O Modelo COBIT

� Apresenta as atividades de TI de forma estruturada e gerenciável;

� É focado em processos e objetivos de negócio;

� É dirigido para usuários, gestores, responsáveis pelos processos de negócio e auditores.

14/6/2006 Profa. Kátia Lopes Silva 21

Componentes do CobiT

� 4 domínios� Planejamento e Organização� Aquisição e Implementação� Entrega e Suporte� Monitoramento

� 34 objetivos de controle de alto nível� 318 objetivos de controle detalhados

14/6/2006 Profa. Kátia Lopes Silva 22

Componentes do CobiT

Informação

Recursos de TIPlanejamento e Organização

Aquisição e Implementação

Entrega e Suporte

Monitoração

Governança de TI

Objetivos de Negócios

14/6/2006 Profa. Kátia Lopes Silva 23

DOMÍNIOS DEGOVERNANÇA

PROCESSOSDE T I

DOMÍNIOS DEGOVERNANÇA

RECURSOSDE T I

REQUISITOSDE NEGÓCIO

PROCESSOSDE T I

PLANEJAMENTO& ORGANIZAÇÃO11 Processos de T I• Definir PETI • Gerenciar RH• Gerenciar Projetos...

AQUISIÇÃO &IMPLEMENTAÇÃO6 Processos de T I• Adquirir Software • Manter Infra TI• Homologar Sist....

PRODUÇÃO& SUPORTE13 Processos de T I• Ger. Operações • Gerenciar Dados• Ger. Configuração...

MONITORAÇÃO& CONTROLE4 Processos de T I• Monitorar Proces.• Avaliar Controles• Prover Auditorias...

34 OBJETIVOS DE CONTROLE DE

ALTO NÍVEL

Visão Geral e Estrutura do COBIT

14/6/2006 Profa. Kátia Lopes Silva 24

COBITCOBIT

ESTRUTURADO COBIT

MODELOSDE

MATURIDADE

OBJETIVOSDE CONTROLEDETALHADOS

DIRETRIZESGERENCIAIS

FATORESCRÍTICOS DE

SUCESSO

INDICADORESCHAVES DE

METAS

INDICADORESCHAVES DE

DESEMPENHO

DIRETRIZESDE AUDITORIA

Manuais do COBIT

ExecutiveSummary

Framework

DetailedControl

Objectives

ManagementGuidelines

AuditGuidelines

14/6/2006 Profa. Kátia Lopes Silva 25

MODELO DE MATURIDADE� São utilizados para controlar os processos de TI, fornecendo um método para quantificar o nível de maturidade dos processos. Pode variar de não existentes (0) a otimizados (5), permitindo mapear o estágio de cada um dos 34 processos de uma organização e compará-las com o mercado, considerando:� Qual o estágio atual da organização� Qual o estágio corrente da indústria� Qual o status dos padrões internacionais� Onde a organização quer chegar.

14/6/2006 Profa. Kátia Lopes Silva 26

MATURIDADE DOS PROCESSOS DE NEGÓCIO

–não existe qualquer processo de Gestão;

–processos ad hoc e desorganizados;

–os processos seguem um padrão regular;

–os processos são documentados e comunicados;

–Os processos são monitorados e medidos;

–As melhores práticas são seguidas e automatizadas.

0 1 2 3 4 5

Nãoexiste Inicial Repetitivo Definido Gerenciado Otimizado

Legenda

Estágio atual da empresa

Status dos padrões Internacionais

Estágio corrente da indústria

Estratégia da empresa

0 Não existe

1 Inicial

2 Repetitivo

3 Definido

4 Gerenciado

5 Otimizado

14/6/2006 Profa. Kátia Lopes Silva 27

ITIL(Information TecnologyInfrastructure Library)

� Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico

� Revisado e reorganizado em 2002� Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI

� Altamente integrado à norma BS15000 (BritishStandards Institution’s Standard for IT ServiceManagement)

14/6/2006 Profa. Kátia Lopes Silva 28

Componentes do ITIL

� Publicações ITIL� 7 livros publicados, 1 a publicar, 5 CD-ROMs

� Qualificação ITIL� 3 níveis: Foundation, Practitioners e ManagerCertificate on IT Service Management

� Certificadores: ISEB (Information SystemsExamination Board - BCS) e EXIN (ExaminationInstitute for Information Science)

� itSMF – IT Service Management Forum� Passa a ser o gestor da qualificação do ITIL

14/6/2006 Profa. Kátia Lopes Silva 29

O que é?

� Uma biblioteca de uso público de melhores práticas em gerenciamento de TI; Agrupadas, discutidas e evoluídas ao longo dos anos.

14/6/2006 Profa. Kátia Lopes Silva 30

• Orientado para Processos

• Foco no Cliente

• Persegue a “Justificativa do Custo”

• Conjunto de “Melhores Práticas”

• Eficaz para organizações de qualquer porte

• Empresas Públicas e Privadas

• Aderente à Qualidade de Serviços de TI

• Independente de Tecnologia e fornecedores

Características

14/6/2006 Profa. Kátia Lopes Silva 31

ITIL - Publicações

£150.00ITIL Service Support (CD-ROM)£150.00ITIL Service Delivery (CD-ROM)£65.00ITIL Application Management

£35.00ITIL Software Asset Management£150.00

ITIL Planning to Implement Service Management (CD-ROM)

£65.00ITIL Planning to Implement Service Management£44.95ITIL Security Management£150.00ITIL ICT Infrastructure Management (CD-ROM)£65.00ITIL ICT Infrastructure Management£150.00ITIL Application Management (CD-ROM)

£65.00ITIL Service Delivery£65.00ITIL Service SupportPreçoPublicações

14/6/2006 Profa. Kátia Lopes Silva 32

ITIL – Primeiros Passos� Criar cultura, através da auto-avaliação disponível em

http://www.itsmf.com/bestpractice/selfassessment.asp� Service Support� Service Delivery

� Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas

� Planejar a implementação� Iniciar a implementação� Ampliar a coleção das publicações do ITIL

14/6/2006 Profa. Kátia Lopes Silva 33

Livros ITILPlanejar a Implementação da Gestão de Serviço

Gestão de Aplicação

Perspectivado

Negógio

Gestão de

Segurança

ICTGestão

de Infraestrutura

Gestão de Serviço

Suporte ao

Serviço

Entregado

Serviço

O

Negócio

A

Tecnologia

14/6/2006 Profa. Kátia Lopes Silva 34

Os 10 Processos e o Service DeskProcessos Táticos

Service Delivery

Processos Operacionais

Service Support

Configuração

Administração da

informação sobre os Itens

de Configuração e suas inter-relações

Mudança

Verificação, aprovação e

coordenação das

Mudanças

Liberação

Planejamento,

desenvolvimento, teste e

implementação das Mudanças

Incidente

Recuperar a normalidade

do Serviço de TI o mais

rápido possível, gerando registros dos fatos

Problema

Identificar, diagnosticar e

administrar a resolução

de problemas de formas a minimizar seu impacto

Service

Desk

Atuar como o ponto

central de contato entre o

Usuário e os processos.

Nível de

Serviço

Negociar, manter e

evoluir as metas de

serviço de TI percebidos pelos Clientes

Disponibilidade

Garantir níveis

adequados de

disponibilidade atuando na arquitetura

Continuidade

Garantir que a Infra-

estrutura será recuperada

nas condições pré-definidas, em crises

Financeira

Identificar e controlar os

custos e valores dos

serviços mantidos pela infra-estrutura de TI

Capacidade

Garantir o atendimento

das demandas de

serviços de Ti a custos justificáveis

14/6/2006 Profa. Kátia Lopes Silva 35

Inter-relacionamentos dos processos

Service Desk

Customer

Relationship

Management

Capacity Management

Continuity Management

Availability Management

Service Level Management

Financial Management

Release Management

Change Management

Configuration Management

Problem Management

Incident Management

Security Management

14/6/2006 Profa. Kátia Lopes Silva 36

O Tripé (PPT)

� Processos� Pessoas� Tecnologia

Processos

TecnologiaPessoas

14/6/2006 Profa. Kátia Lopes Silva 37

Certificações

14/6/2006 Profa. Kátia Lopes Silva 38

MOF – MSF - MSM� Frameworks criados pela Microsoft para gerenciamento interno

e de parceiros, posteriormente estendido a clientes� MOF – Microsoft Operations Framework

� Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL

� MSF – Microsoft Solutions Framework� Guia para projetos de tecnologia

� MSM – Microsoft Solutions for Management� Melhores práticas para serviços de implementação e automação

14/6/2006 Profa. Kátia Lopes Silva 39

Outros Produtos

� Cobit Management Advisor� Methodware – a empresa produz outros software para gerenciamento de risco

� Visual Assurance� Kirclare Software - Suporte à auto-avaliação aderente a FDICIA, COSO, Sarbanes-Oxley

14/6/2006 Profa. Kátia Lopes Silva 40

ITIL, CobiT e ISO17799

� ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas

� CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança

� ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)