epn - escola paulista de negocios

7/24/2019 EPN - Escola Paulista de Negocios

1/99

EPN Escola Paulista de Negcios 1 Prof. Gianni Ricciardi

Tecno lo g ia da Info rm ao

Situao atual e pers pec tivas no Brasi l e no Mundo

Prof. Gianni Ricciardi, MsC., Ph.D.

[email protected]

Verso N 1 04/2014

Seminrio


2/99


Gianni Ricciardi

Ph.D. pela Florida Christian University (FL, USA) no

programa Doctor of Philosophy in Business Administration;Mestre em Engenharia da Computao pelo IPT-USP;

MBA em Governana de TI (IPT-USP) e MBA em Marketing(FEA-USP);

Ps-graduado em Gesto Estratgica de Pessoas para Negcios;

Especializao em Responsabilidade Social Corporativa (ESPM);Graduado em Administrao de Empresas (Luzwell) e Tecnlogo emProcessamento de Dados (Mackenzie).

Professor nos cursos de Ps, MBA e Mestrado na FIAP, FGV, IPT-USP, Instituto Mau de Tecnologia, e instrutor ABNT das normas de

TI (38500, 15504 e 20000). o responsvel pela rea de Governana e Compliance de TI doGRU Airport (Concessionria do Aeroporto de Guarulhos);

membro da ANEFAC (Associao Nacional dos Executivos deFinanas, Administrao e Contabilidade) e do ISACA.
http://localhost/var/www/apps/conversion/Apresentacoes/Video-aula/Gianni-Ricciardi-CV.pptx


3/99


Seminrio

Contexto da Governana

Norma Brasileira da Governana de TI

Cobit 5

Aplicao do Cobit 5 e Padres Formais


4/99


Conceitos de GRCO acrnimoGRCtem origem na unio dostermos governana, riscose compliance, ou em

ingls, governance, riskand compliance.

Governana:

s.f. Governo.; sinnimo de

governana: governao, governoe leme

Risco

s.m. Perigo; probabilidade ou possibilidade de

perigo: estar em risco.Compliance com.pli.ancen1complacncia, submisso, condescendncia.in compliance withconforme, em conformidadecom.
http://pt.wikipedia.org/wiki/Acr%C3%B4nimohttp://pt.wikipedia.org/wiki/Governan%C3%A7ahttp://pt.wikipedia.org/wiki/Riscoshttp://pt.wikipedia.org/wiki/Compliancehttp://www.dicio.com.br/governacao/http://www.dicio.com.br/governo/http://www.dicio.com.br/leme/http://www.dicio.com.br/leme/http://www.dicio.com.br/governo/http://www.dicio.com.br/governacao/http://pt.wikipedia.org/wiki/Compliancehttp://pt.wikipedia.org/wiki/Riscoshttp://pt.wikipedia.org/wiki/Governan%C3%A7ahttp://pt.wikipedia.org/wiki/Acr%C3%B4nimo


5/99


O Poder do Governante ou Lder

Autoridade formal: Poder Legtimo fornecido por lei, portradio ou por carisma que fornece e aceito socialmente.

Poder coercitivo: Imposio de vontade por ameaas epunies. A forma de poder mais condenada socialmente eque mais provoca reaes de oposio por parte dossubordinados.

Poder de recompensa: Poder de reforar umcomportamento com um recurso desejado. Por exemplo, arecompensa pode ser dinheiro, tarefas de trabalhointeressantes, promoes, aumento de mrito, informaesimportantes, colegas amigveis, aceitao no grupo,

posies de trabalho preferidas ou uma troca de favores.

Poder de competncia: Domnio de especializaes,habilidades especiais, contatos, clientes ou conhecimentosdesejveis para a execuo de um determinado trabalho.Fon te: O PODER NAS ORGANIZAES http:/ /www.fae.edu/publicado r/conteudo /foto/3082004Carolina%20Hoffmann.PDF
http://www.fae.edu/publicador/conteudo/foto/3082004Carolina%20Hoffmann.PDFhttp://www.fae.edu/publicador/conteudo/foto/3082004Carolina%20Hoffmann.PDF


6/99

http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Principios-Governanca-IBGC.pptx


7/99EPN Escola Paulista de Negcios 7 Prof. Gianni Ricciardi

InvestidoresGovernana

Internacional

AcionistasGovernana

do Pas, Mercados

GovernanaCorporativa

Atuao da Empresa noMercado Internacional

Atuao da Empresa noMercado Local

Atividades deGesto da Empresa

AtividadesGerenciais da TI

AtividadesOperacionais

Contextos em que est inserida aGovernana de TI

HardwareSoftwareConexes

(Ativos de TI)

Governanade TI

TratadosInternacionais

Fluxos de Capitais

Leis NacionaisRegulatrios

SetoriaisCOSO

Balanos Financ.Sociais, AmbientaisCertificaes ISO

Cobit

PadresFormais ISO

BoasPrticasItil, Pmbok

CMMI,Scrum

Controles Atuao das Pessoas e Organizaes Governana



InvestidoresGovernana

Internacional

AcionistasGovernana

do Pas, Mercados

GovernanaCorporativa

Atuao da Empresa noMercado Internacional

Atuao da Empresa noMercado Local

Atividades deGesto da Empresa

AtividadesGerenciais da TI

AtividadesOperacionais

HardwareSoftwareConexes

(Ativos de TI)

Governanade TI

TratadosInternacionais

Fluxos de Capitais

Leis NacionaisRegulatrios

SetoriaisCOSO

Balanos Financ.Sociais, AmbientaisCertificaes ISO

Cobit

PadresFormais ISO

BoasPrticasItil, Pmbok

CMMI,Scrum

Controles Atuao das Pessoas e Organizaes Governana

A Governana

Compara a Gestodos At ivos

Em relao ao sPadres Ad otados

Presta Contas Paraa Corp orao

Presta Contas ParaAcio nistas, Mercado, Gov

Contextos em que est inserida aGovernana de TI



Riscos Associados aosAmbientes de TI



Responsabilidade Corporativa dos Bancossobre Crimes Informticos



Controle da TIEvoluo do Cobit

Governance of Enterprise IT

COBIT 5

IT Govern ance

COBIT4.0/4.1

Management

COBIT3

Control

COB IT2

A business framework from ISACA, at www.isaca.org/cobit

Audi t

COBIT1

2005/720001998

Evo

lutionof

scope

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

Source: COBIT5 Introdu ct ion Presentat ion 2012 ISACAAl l r ights reserved.



1 - Atender asNecessidadesdos Acionistas

2 Cobrir aOrganizaode Ponta a

Ponta

3 Aplicar umnico e

IntegradoFramework

4 Proporcionar

umaAbordagem

Holstica

5 Separar aGovernana doGerenciamento

Princpios doCobit 5



1- Atender asNecessidades dos

Acionistas (e partesInteressadas)

Realizao dosBenefcios

Otimizao doRisco

Otimizao dosRecursos

Objetivo da Governana: Criar Valor

Dire

ciona

1 - Atender as Necessidades dos Acionistas



Goals Corporativos

Goals de TI Relacionados

Goals Viabilizadores

Influencia

Desdobra em

Desdobra em

Desdobra em Processos Estrutura

Organizacional

Informao



2. Cobrir a Organizao de Ponta a Ponta

Realizao dosBenefcios

Otimizao doRisco


Objetivo da Governana: Criar Valor

Viabilizadoresda

Governana

Escopo daGovernana

Papis, Atividades e Relacionamentos

FrameworksPrincpiosEstrutura Org.ProcessosPrticasRecursosCapacidadesInfraestrutura

AplicaesPessoasInformao



Papis, Atividades e Relacionamentos

Proprietrios

eAcionistas

Alta Direo(Governana)

Estabelecem oDirecionamento

Gerentes(Gerenciamento)

Operao

EExecuo

Instruem eAlinhamDelegam

Monitoram ReportamPrestam Conta

3 li i d



3 Aplicar um nico e IntegradoFramework

O Cobit 5 o resultado da pesquisa e usode uma srie de fontes que incluem:

Os guias do ISACA (Cobit 4.1, ValIT2.0, Risk IT, BMIS);

Relevantes frameworks como ITIL,TOGAF e Padres ISO.



Cobit 5 explicita o uso de Padres Formais

Fonte: COBIT 5 2012 ISACA



4 Proporcionar uma Abordagem Holstica

2. Processos 3. EstruturasOrganizacionais

4. Cultura, tica

eComportamento

5. Informao6. Servios,

Infraestruturae Aplicaes

7. Pessoas,Perfis e

Competncias

Recursos

1. Princpios, Polticas e Frameworks



Viabilizadores (habilitadores)

Dimense

s

Viabilizado

ras Partes

Interessadas

Internas Externas

GOALS Qualidade

Intrinseca Qualidade

Contextutal(relevncia eefetividade)

Acessibilidadee Segurana

Ciclo de Vida Planejar Projetar Construir,

Adquirir,Criar,Implantar

Usar e Operar Avaliar e

Monitorar Atualizar e

Descartar

Boas Prticas Prticas Produtos de

Trabalho(entradas esadas)

Gerenciame

ntodo

Desempenhodos

Viabilizad

ores

Os interessesdas partes

esto sendoconsiderados?

Os GoalsViabilizadores

foramalcanados?

O Ciclo de Vidaest sendo

Gerenciado?

As BoasPrticas esto

sendoAplicadas?

Mtricas para o Atingimentodos Goals

(Indicadores de Resultado)

Mtricas para a Aplicaodas Prticas

(Indicadores Principais)

5 S t G



5 Separao entre Governana,Gerenciamento e Operao

OPERAO e EXECUO

Projetos Servios

GERENCIAMENTOProcessos Controles

GOVERNANAEstratgias Polticas

Define, avalia e monitora

estratgias e polticas pararealizar os objetivos da

organizao (o que fazer)

Atua na esfera ttica,

elaborando processos eimplantando controles para ocumprimento da misso daorganizao (como fazer)

Executa atividades queentregam os produtos eservios que materializam os

objetivos da organizao(fazer)



Necessidades do Negcio

Governana

Gerenciame

nto

reas da Governana e do Gerenciamento

Avaliar

Dirigir

Planejar(APO)

Implementar(BAI)

Executar(DSS)

Monitorar(MEA)

MonitorarFeedbackDoGerenciamento

C bit 5Processos para Governana Corporativa da TI



Cobit 5Processos para Governana Corporativa da TIEDM01 Assegurar oEstabelecimento e

Manuteno doFramework de

Governana

EDM02Assegurar aEntrega dosBenefcios

EDM03Assegurar a

Otimizao dosRiscos

EDM04Assegurar a


EDM05Assegurar a

Transparnciapara as PartesInteressadas

Avaliar, Dirigir e Monitorar

APO01Gerenciar o

Framework deGerenciament

o da TI

Alinhar, Planejar e OrganizarAPO02

Gerenciar aEstratgia

APO03Gerenciar aArquiteturaTecnolgica

APO04Gerenciar aInovao

APO05Gerenciar o

Portflio

APO06Gerenciar o

Oramento eos Custos

APO07Gerenciar os

RecursosHumanos

APO08Gerenciar osRelaciona-

mentos

APO09Gerenciar osAcordos de

Servios

SLAs

APO10Gerenciar osFornecedores

APO11Gerenciar aQualidade

APO12Gerenciar o

Risco

APO13Gerenciar aSegurana

BAI01Gerenciar osProgramas e

Projetos

Construir, Adquirir e ImplementarBAI02

Gerenciar aDefinio deRequisitos

BAI03Gerenciar a

Identificaoe Construodas Solues

BAI04Gerenciar a

Disponibilidade e a

Capacidade

BAI05Gerenciar a

MudanaOrganizacional(Habilitao)

BAI06Gerenciar as

Mudanas(TI)

BAI07Gerenciar oAceite de

Mudana e aTransio

BAI08Gerenciar oConhecimento

BAI09Gerenciar osAtivos

BAI10Gerenciar aConfigurao

DSS01Gerenciar asOperaes

Entregar e Manter ServiosDSS02

Gerenciar asRequisies

de Servios e

Incidentes

DSS03Gerenciar osProblemas

DSS04Gerenciar a

Continuidade

DSS05Gerenciar aSegurana

dos Servios

DSSI06Gerenciar osControles dosProcessos de

Negcio

MEA01Monitorar e

Avaliar oDesempenho

e aConformidade

Monitorare Avaliar

MEA02Monitorar e

Avaliar oSistema

Interno deControle

MEA03Monitorar e

Avaliar aConformidade

comRequisitosExternos

Source: COBIT5, figure 16. 2012 ISACA All rights reserved.

P d D fi C t ti
http://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdfhttp://localhost/var/www/apps/conversion/tmp/Referencias/Cobit-5/COBIT5_xTFJbPFO5WXVDtCK.pdf



Padres Definem Caractersticasdos Produtos de Trabalho

Padres facilitam a definio de regras para

artefatos e estruturas das empresas


25/99


Padres de Excelncia em Gesto

A partir da MP N495 de 19/07/2010 A Lei Estabelece
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/novomercado.pptx


26/99


5 Nos p rocess os de li c itao p rev is to s n o capu t, poder serestabelecida margem de prefernc ia para pro du tos manufatu rados e

serv ios nac ion ais que atend am a normas tcn icas b rasileir as.

A partir da MP N495 de 19/07/2010 A Lei EstabeleceMargem de Preferncia Para Empresas Que AtendamNormas Tcnicas Brasileiras


27/99


Cdigo de Defesa do Consumidor


28/99


Cdigo de Defesa do Consumidor

Padro Brasileiro para Governana Corporativa de TI


29/99


Padro Brasileiro para Governana Corporativa de TI

ISO 38500
http://www.gifsdahora.com.br/gifs_path/2451/planeta_terra_girando_47


30/99


ISO 38500 Governana Corporativa de TI

ABNT NBR ISO/IEC 38500


31/99


ABNT NBR ISO/IEC 38500Modelo para Governana Corporativa de TI

Convm que os dirigentes governem a TI por meio detrs tarefas principais:

1) Avaliaro uso atual e futuro da TI

2) Orientar (Dirigir) a preparao e a implementaode planos e polticas para assegurar que o uso da TIatenda aos objetivos do negcio

3) Monitoraro cumprimento das polticas e odesempenho em relao aos planos



32/99


Avaliar

Monitorar

Projetos TI Operaes

TI

Pla

nos

Polticas

Propostas

Dirigir

Desempenho

Conform

idade

Presses do

negcio

Necessidades

do negcio

Processos do Negcio

GovernanaCorporativade TI

Princpios:Responsabilidade

EstratgiaAquisioDesempenhoConformidadeComportamento Humano

ABNT NBR ISO/IEC 38500Modelo para Governana Corporativa de TI

E l d F k C li d TI


33/99


Projetos Desenvolvimento

de Software Servios de TIContinuidadedos Negcios

ISO 21500 ISO 15504 ISO 20000 ISO 15999

Segurana da In formao ISO 27000ISO 10746 e ISO 16680- Arqu itetu ra

PMBoK

Prince 2

SWEBoK

CMMI

ITIL V3

E-PING

BIA

BCP

Exemp lo de Framework para Compliance da TI

AuditoriaAvaliaoCompliance

COBIT

Padres(o que)

BoasPrticas

(como)

Princpios

(por que)



34/99


ABNT NBR ISO/IEC 38500Princpio 1: Responsabilidade

Princpio 1: Responsabilidade

Os indivduos e grupos dentro da organizaocompreendem e aceitam suasresponsabilidades com respeito aofornecimento e demanda de TI;

Aqueles responsveis pelas aes tambm

tm autoridade para desempenhar taisaes.

As Organizaes se desenvolvem


35/99


As Organizaes se desenvolvempor meio de Pessoas

Pessoas ... que Criam ... Constroem ... e se Comunicam

Seleo,Recrutamento,

Capacitaoe Reteno

Planejamento,Priorizao,Estruturao

e Controle

Modelagem,Execuo,e Controle

dos Processos

Comunicao Interna,com Fornecedores,Clientes, Acionistas

Governo, etc...

Execendo Papeis e assumindo Responsabilidades:

R bilid d Ci il d Di i t
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/dick-entrevista1.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/dick-promovido1.pptx


36/99


Responsabilidade Civil dos Dirigentes

Ajuda dirigentes a manter conformidade com

regulaes, leis e contratos pelos quais podem serpessoalmente responsabilizados

Estudos do COSO


37/99


Estudos do COSO

D t d E t d


38/99


Destaques do Estudo

http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Margin%20Call%20%20%20O%20Dia%20Antes%20do%20Fim.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Margin%20Call%20%20%20O%20Dia%20Antes%20do%20Fim.ppsx


39/99


ABNT NBR ISO/IEC 38500Princpio 2: Estratgia

Princpio 2: Estratgia

A estratgia de negcio da organizao levaem contaas capacidades atuais e futuras de

TI;

Os planos estratgicos para TI satisfazem as

necessidades atuais e contnuas da estratgiade negcio da organizao.

Estratgia


40/99


Estratgia

PosicionamentoProduto, Praa,Preo, Promoo

DirecionamentosDos Acionistas,

ClientesProcessos,

Vantagens Competitivas5 Foras

...

A bi t Gl b l


41/99


Ambiente Global

GuerraClimtica

GuerraCiberntica

Laser

Ambiente Global
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Guerra-Climatica.pptxhttp://localhost/var/www/apps/conversion/Apresentacoes/Video-aula/Guerra-Cibernetica.pptxhttp://localhost/var/www/apps/conversion/Apresentacoes/Video-aula/Guerra-Cibernetica.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Armas-Laser-1.pptxhttp://localhost/var/www/apps/conversion/Apresentacoes/Video-aula/Guerra-Cibernetica.pptxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Guerra-Cibernetica.pptxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Guerra-Climatica.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Armas-Laser-1.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Guerra-Iraque-afeganistao.pptx


42/99


CrisesAmbiente Global

AbismoFiscalMonetria

Brazil Brasil
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Criacao-dinheiro.pptxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Criacao-dinheiro.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Crise-Imobiliaria-Espanha-1.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Crise-Imobiliaria-Espanha-Ineptos.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Tio-Sam.pptx


43/99


BrazilVai

BrasilVem

Resultado das Polticas Pblicas
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/IndustriaNacional.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Brasil-Momento-Unico.ppsx


44/99


Resultado das Polticas Pblicasdo Brasil

IDH do Brasil em relao
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/idh.pptx


45/99


IDH do Brasil em relaoao Mundo

Os acionistas necessitam maior transparncia


46/99


ppara administrar os riscos dos seus investimentos

TI Como Diferncial

Competitivo
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Eike-Fim.pptx


47/99


TI Como Diferncial Competitivo

TI Transforma e Habilita
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Ferrari%20458%20Italia.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Halley-Diferenciacao.pptxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Ferrari%20458%20Italia.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/bmw-130.pptxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Porter-Fronteiras.pptx


48/99


TI Transforma e HabilitaProdutos e Processos

Boyn ton, Victor e Pine, New com peti t ive strategies : Challenges toorganizat ions and inform ation technolo gy . IBM Systems Jou rnal, Vol 32,No. 1, 1993

Estratgia
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Iphone6.pptx


49/99


EstratgiaAlinhamento da TI com o Negcio

Alinhamentode TI comNegcios

Desenho daArquitetura

de TI

Entrega eSuporte de

Solues deTI

Mudanasdo Negcio

PerformancedasOperaes

em TIGesto daGovernana

da TI

ControlesFinanceiros



50/99


ABNT NBR ISO/IEC 38500Princpio 3: Aquisio

Princpio 3: Aquisio

As aquisies de TI so feitas por razesvlidas, com base em anlise apropriada e

contnua, com tomada de deciso clara etransparente.

Existe um equilbrio apropriado entre osbenefcios, oportunidades, custos e riscos, decurto e longo prazo.

Ciclo das Tecnologias (Gartner)


51/99


Ciclo das Tecnologias (Gartner)

Processo de Compra:A i i d Ati d TI

Necessidade deAqui s i o d e Pro du to


52/99


Aquisio de Ativos de TI

Atrib uir Relevnc ia aos

Requis i tos(impres c in dve l,

im po rtan te, des ejvel ...)

Def in ir Cr itrio de

A tr ib u io de No tas eConso lidao (Ex :

Esc ala da ISO 15504-2)

Coletar o s Requis i tos

Inst i tucion ais, Funcio naise Tcnic os Jun to s Par tes

Envolv idas

Enviar Formalmentea RFP ao Mercado

Aval iar a Ex tenso d oAlcance com q ue as

Propos tas Atendem aosRequis i tos

Avaliar a A pres en taoou Prov a de Concei to

em Relao ao sRequis i tos

Conso l idar asAvaliaes e Dec id irpela Melh or RelaoCust o/Ris co /Benefcio

Aqui s io d e Pro du toou Ser vio

Aqu is io do Produ to ouServ io mais Adequado sNecess idades do Negcio

Avaliao de RFP (Request For Proposal)


53/99


( q p )



54/99


ABNT NBR ISO/IEC 38500Princpio 4: Desempenho

Princpio 4: Desempenho

A TI adequada ao propsito de apoiar aorganizao, fornecendo servios, nveis de

servio e qualidade de servio, necessriospara atender aos requisitos atuais e futuros donegcio.

BSC Balanced Scorecard


55/99


BSC Balanced ScorecardPerspectivas dos Negcios

Cliente

Financeira

ProcessosInternos

Aprendizadoe

Crescimento

Viso eEstratgia

Fonte: http://www.balancedscorecard.org/BSCResources/AbouttheBalancedScorecard/tabid/55/Default.aspx - autores: Kaplan e Norton
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Robert%20Kaplan%20%20%20Balance%20Scorecard.pptx


56/99


Painel do Exemplo FictcioM d Obj ti B l d S d


57/99


Mapa dos Objetivos - Balanced Scorecard

Indicadores em outros contextos


58/99


da Gesto

Resultados e Impactos em Tempo Real


59/99


p p

ABNT NBR ISO/IEC 38500P i i 5 C f id d


60/99


/Princpio 5: Conformidade

Princpio 5: Conformidade

A TI cumpre com toda a legislao eregulamentos obrigatrios.

As polticas so claramente definidas,implementadas e fiscalizadas.

ISO 15504 Avaliao de Processo


61/99


ISO 15504 Avaliao de Processo

ABNT NBR ISO/IEC 15504 T l i d i f A li d P


62/99


Tecnologia da informao Avaliao de Processo

Processo

Avaliao doProcesso

Determinao daCapacidade

Melhoria doProcesso

Identifica

MudanasPara

Identifica

Capacidadese Riscos Do

Motiva

Examinado

Por

Leva

A

Leva

A

Elementos


63/99


Font e: ISO/IEC 15504 (ISO/IEC 15504-2, 2008)

ElementosNormativos

Indicadores de Avaliao
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsx


64/99


Indicadores de Avaliao

Avaliao do Cobit com o uso da ISO/IEC 15504
http://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsxhttp://localhost/var/www/apps/conversion/tmp/Apresentacoes/Video-aula/Escalada.ppsx


65/99


Avaliao do Cobit com o uso da ISO/IEC 15504


66/99


Evoluo na escala de capacidadedo Cobit 5


67/99


pdo Cobit 5

Source: COBIT5, figure 16. 2012 ISACA All rights reserved.

Maturidade da Integrao


68/99


g

Arquitetura - Sistemas de Sistemas


69/99


Arquitetura Sistemas de Sistemas

OFFICE

JAVA

CloudGoogleSpedFiscal

SpedContbilCMDB

Adobe

CADEstoque

Project

ERP

Facebook

ReceitaFederal

Outras Ent idades

Prev idncia

CentrosDeDis tr ibu io

Fil iais

Matr izReceitaEstadual

Open Group Service Integration Maturity Model (OSIMM)


70/99


Gerenciamento de Projetos


71/99


j

Conceitos e Relacionamentos


72/99


Ambiente Organizacional

Ambiente do Projeto

Organizao do Projeto

EstratgiaOrganizacional

Oportunidades

Business Case

Governana do Projeto

Projeto

Processos de Gerenciamento doProjeto

Processos de Produto

Processos de Apoio

Operaes

Entregas

Benefcios

Consolidao das Informaes


73/99


Projeto

Projeto

Projeto

Entregas

Entregas

Entregas

Programa A

Projeto Entregas

Entregas

Projeto

Projeto

Projeto

Entregas

Entregas

Entregas

Programa B

Projeto Entregas

Entregas

Projeto

Projeto

Projeto

Entregas

Entregas

Entregas

Programa C

Projeto Entregas

Entregas

Portflio

Foco: Entrega

Instalaes; Infraestrutura; Solues; Produtos; Servios; ...

Foco:Sincronismo dasEntregas dosProjetos no

Tempo Precedncias; Dependncias; Riscos . . .

Foco: Planejamentoe Aferio dosBenefcios no Tempo Tangveis Intangveis

Benefcios Benefcios Benefcios

Processos, Entradas e Sadas


74/99


ABNT NBR ISO 31000


75/99


ABNT NBR ISO 31000


76/99



77/99


ABNT NBR 15999-1Gesto de Continuidade de Negcios


78/99


Gesto de Continuidade de Negcios

ABNT NBR ISO/IEC 15999 Gesto de continuidade de negcios


79/99


Gesto de continuidade de negciosMelhoria Continua doSistema de Gesto de

Continuidade de Negcios

PartesInteressadas

Requisitos e

Especificaesde

Continuidadede Negcios

PartesInteressadas

Continuidadede NegciosGerenciada

Estabelecer

Implementare Operar

Monitorar eAnalisar

Criticamente

Manter eMelhorar

ISO 27001 - Segurana da Informao


80/99


ISO 27001 - Segurana da Informao
http://localhost/var/www/SkyDrive/Apresentacoes/Video-aula/Person%20of%20Interest.pptx


81/99


2013

ISO/IEC27002:2013

Algumas Relaes entre as Normas da Famlia daISO 27000


82/99



83/99


Detalhamento da NormaABNT NBR ISO/IEC 20000-1


84/99


ABNT NBR ISO/IEC 20000 1

Consumido

reoutraspa

rtesinteressadas

Requisitosd

eServio

Consumido

reoutraspa

rtesinteressadas

Servi

os

Sistema de Gesto de Servios (SGS)Responsabilidade da

DireoGovernana dos Processos

Estabelecimento doSGS

Gerenciamento da DocumentaoGerenciamento de Recursos

Desenho e Transio de Servios Novos ou ModificadosProcesso de Fornecimento de Servio

Ger. De Nvel de Servio

Ger. Segurana da Inform.

Ger. Continuidade eDisponibilidade

Ger. Da Capacidade

Relatos de Servios

Oramento eContabilizao

Processos

deResoluo

Ger. Incidentese Requisies

Ger. De Problemas

Processos

deRelaciona-mento

Ger. Relaesde Negcio

Ger. De Fornecedores

Processos de Controle

Ger. Da Configurao

Ger. De Mudanas

Ger. De Liberao eImplantao

Fornecimento de Servio


85/99


Fornecedores NegcioProvedor deServios de TI

(interno ouexterno)

Servio 1Servio 2

Servio N

Gerenciamento doRelacionamento com o Negcio
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Service%20desk.ppsx


86/99


Documentar partes interessadas, clientes e servios; Estabelecer os ANS suportados pelos contratos;

Prover um processo de reclamao acordado com o cliente; Estar ciente das necessidades da organizao;

Fazer anlise crtica dos servios; Gerenciar a satisfao dos clientes dos servios...

Relacionamento com o Negcio

Objetivo: Estabelecer emanter um bomrelacionamento entre oprovedor de servio e ocliente, com base noentendimento do cliente e

de suas diretrizes denegcio.

Gerenciamento doRelacionamento com Fornecedores
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/hierarquia.ppsx


87/99


Nomear um gerente de contrato responsvel pelo fornecedor; Documentar requisitos, escopo, nvel de servio e processos de comunicao a serem

providos pelo fornecedor;

Documentar relacionamentos entre fornecedores lderes e subcontratados; Fazer anlise crtica do contrato (pelo menos anualmente) e efetivar as mudanas

decorrentes;

Instituir um processo para tratar disputas contratuais; Monitorar o desempenho comparado s metas do ANS;

Aes de melhoria devem ser registradas e inseridas em um plano demelhoria do servio...

Relacionamento com FornecedoresObjetivo: Gerenciar os

fornecedores paraassegurar a proviso equalidade de servios deforma transparente e com

qualidade.

Gerenciamento de Incidentes
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Negocia%C3%A7%C3%A3o.ppsx


88/99


Registrar todos os incidentes; Adotar procedimentos para gerenciar o impacto dos incidentes;

Definir procedimentos de registro, prioridades, impacto na organizao,classificao, atualizao, encaminhamento hierrquico, resoluo eencerramento formal de todos os incidentes;

Manter o cliente informado sobre o progresso do seu incidente ou serviosolicitado;

Alertar com antecedncia quando seus nveis de servio no puderemser atendidos;

Prover acesso a informaes relevantes, como erros conhecidos, resoluo deproblemas e BDCG;

Gerenciar incidentes graves de acordo com um processo...

Objetivo: Restaurar o maisrpido possvel osservios acordados com aorganizao, ouresponder s requisiesdos servios.

Gerenciamento de Problemas
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/OJ_navio.ppsxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/OJ_navio.ppsxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Problemas.ppsx


89/99


Objetivo: Minimizar a interrupoda organizao atravs da

identificao e anlise proativasda causa de incidentes noservio e atravs dogerenciamento de problemasat o encerramento.

Adotar procedimentos para identificar, minimizar, ou evitar o impacto dos

incidentes e problemas;

Tomar aes preventivas para reduzir problemas potenciais, por exemplo,seguir anlise de tendncia dos tipos e volumes de incidentes;

As mudanas necessrias para a correo da causa raiz devem ser encaminhadas

para o processo de gerenciamento de mudanas;

Monitorar, revisar e relatar a resoluo de problemas para buscar a efetividade; Responsabilizar o gerenciamento de problemas por assegurar que informaes

atualizadas sobre erros conhecidos e problemas corrigidos estejam disponveis

para o gerenciamento de incidentes;

Inserir as aes identificadas no plano de melhoria dos servios...

Gerenciamento da Configurao
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Problemas.ppsxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Problemas.ppsx


90/99


Objetivo: Definir e controlaros componentes do servioe infra-estrutura e manterinformao precisa daconfigurao.

Todos os ICs, definidos como tal na poltica da organizao, devem ser unicamente

identificados e relacionados com os servios;

Integrar os planejamentos do gerenciamento da configurao e mudanas; O provedor deve definir interface para contabilidade e patrimnio;

Implementar e gerir mecanismos para identificar, controlar e rastrear IC; As mudanas nos ICs devem ser rastreveis e auditveis; Assegurar a integridade dos sistemas, servios e componentes; Definir base de referncia dos ICs antes das liberaes; Controlar cpias master dos ICs em bibliotecas seguras;

O BDGC deve ser ativamente gerenciado e verificado para garantir sua confiabilidade e

preciso...

Gerenciamento de Mudanas
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Configura%C3%A7%C3%A3o.ppsx


91/99


Objetivo: Assegurar quetodas as mudanas sejam

avaliadas, aprovadas,implementadas e revisadasde maneira controlada.

Definir e documentar claramente o escopo da mudana; Registrar e classificar as requisies de mudanas (urgente, emergencial,

maior, menor) e avaliar quanto aos riscos, impactos e benefcios; Incluir a maneira pela qual a mudana deve ser revertida ou remediada; Aprovar, conferir e implementar mudanas de maneira controlada; Todas as mudanas devem ser analisadas criticamente para garantia de

sucesso; Devem existir polticas e procedimentos para controlar a autorizao de

mudanas emergenciais; Um cronograma com detalhes de todas as mudanas aprovadas e com suas

datas propostas deve ser mantido e comunicado s partes relevantes; Os registros de mudanas devem ser analisados regularmente...

Gerenciamento de Liberao
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Airbus%20build.ppsx


92/99


Objetivo: Entregar, distribuire rastrear uma ou maismudanas em umaliberao no ambiente deproduo.

Documentar a poltica de liberao, com freqncia e tipo das liberaes; Planejar com a organizao a liberao dos servios, sistemas, SW e HW; Acordar e autorizar os planos de liberao junto s partes relevantes (ex:

clientes, usurios, equipe operacional e de suporte); Incluir a maneira pela qual a liberao deve ser retrocedida ou remediada; As liberaes devem ser comunicadas ao gerenciamento de incidentes; Incluir atualizao e mudana na informao dos ICs; Definir e seguir processo especfico para liberaes emergenciais; Estabelecer um ambiente controlado para testes de aceitao; Manter a integridade do HW e SW durante o processo de liberao; O sucesso e falha nas liberaes devem ser mensurados e analisados...

ABNT NBR ISO/IEC 38500Princpio 6: Comportamento Humano
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Libera%C3%A7%C3%B5es.ppsx


93/99


Princpio 6: Comportamento Humano

As polticas, prticas e decises de TIdemonstram respeito pelo Comportamento

Humano, incluindo as necessidades atuais efuturas de todas as pessoas no processo.

TI na Automao da Fora de TrabalhoOperacional


94/99


Humanoides

J esto venda...

... e vo alm...

TI na Automao da Fora de TrabalhoAdministrativo
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Automa%C3%A7ao-Industrial-Robos.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/robo-2.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Robo-a-venda.pptx


95/99


Automao Administrativana Nuvem;

Processamento de Dados;

Automao das Decises;

Computao CognitivaTI com Comportamentos Humanos
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Business-Inteligence.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Automa%C3%A7ao-Administrativa-Nuvens.pptx


96/99


p

Alguns Efeitos da TI na Sociedade
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Computa%C3%A7%C3%A3o-Cognitiva-Ofato.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Computa%C3%A7%C3%A3o-Cognitiva-Paladar.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Computa%C3%A7%C3%A3o-Cognitiva-Audi%C3%A7%C3%A3o.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Computa%C3%A7%C3%A3o-Cognitiva-Vis%C3%A3o.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Computa%C3%A7%C3%A3o-Cognitiva-Tato.pptx


97/99


Esvaziamento

dos escritrios

Desemprego

Tecnolgico

A Era doVideogame

Bibliogafia
http://localhost/var/www/apps/conversion/tmp/Aula-Videos/Era%20do%20Videogame.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/HomeOffice-Byod.pptxhttp://localhost/var/www/apps/conversion/tmp/Aula-Videos/Desemprego-Tecnologico.pptx


98/99


Bsica

FERNANDES, AGUINALDO ARAGON / ABREU, VLADIMIR FERRAZ DE. Implantando aGovernana de TI. So Paulo: Brasport, 2008, reimpresso 2009.

Complementar

ABNT 15504, 15999, 21500, 20000, 27000, 38500. Rio de Janeiro:ABNThttp://www.abntcatalogo.com.br>.

DAVENPORT, T. H. The Coming Commoditization of Process. Harvard BusinessReview,Boston, junho 2005. 9p.

GOVERNO ELETRNICO. Padres de Interoperabilidade de Governo Eletrnico -verso de 11/12/2009. Braslia, DF, 11 de dez. 2009. 57p. Disponvel em: Acesso em: 14 jun. 2010.

ISACA. COBIT 5 A Business Framework for the Governance and Managementof Enterprise IT.Rolling Meadows, 2012, 94 p.

ISACA. COBIT 5 Enabling Processes.Rolling Meadows, 2012, 230 p. ISACA. Process Assessement Model (PAM): Using Cobit 5.Rolling Meadows,

2013, 144 p.

SOWA, J. F. and ZACHMAN, J. A. Extending and formalizing the framework forInformation System Architecture, EstadosUnidos, IBM Systems Journal, vol.31,no.3, 1992, pp. 590-616.

Obrigado !
http://www.abntcatalogo.com.br/http://www.abntcatalogo.com.br/http://www.abntcatalogo.com.br/


99/99

g

[email protected]

epn - escola paulista de negocios

Documents