governanca ti 2

40
14/6/2006 Profa. Kátia Lopes Silva 1 AULA 6 – MODELOS DE GESTÃO E ORGANIZAÇÃO Definir Governança corporativa e governança em TI Especificar os modelos de gestão na área de tecnologia; Identificar as principais características do Modelo COBIT Identificar as principais características do Modelo Itil OBJETIVOS

Upload: ronneysantos

Post on 07-Apr-2016

220 views

Category:

Documents


1 download

DESCRIPTION

Continuação de Governança de TI.

TRANSCRIPT

Page 1: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 1

AULA 6 – MODELOS DE GESTÃO E ORGANIZAÇÃO

� Definir Governança corporativa e governançaem TI

� Especificar os modelos de gestão na área de tecnologia;

� Identificar as principais características do Modelo COBIT

� Identificar as principais características do Modelo Itil

OBJETIVOS

Page 2: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 2

Nasceu com escândalos envolvendo conselhos de administração de grandes corporações na Inglaterra e Estados Unidos.

Refere-se a um conjunto de códigos e práticas recomendáveis para nortear o relacionamento entre acionistas, auditores, executivos e

sociedade.

Prestação de ContasPrestaPrestaçção de ão de ContasContasTransparênciaTransparênciaTransparênciaEquidade Equidade Equidade

Princípios Centrais

GOVERNANÇA CORPORATIVA

Page 3: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 3

Governança Corporativa

� Escândalos de corrupção na Inglaterra: Maxwell e o “Cadbury Report” (1992)

� Revolta dos conselhos: Boards da GM, Amex, IBM, Sears, Kodak, Time Warner demitem Chairman & CEO

� Ativismo dos minoritários: Calpers, TIAA, Fidelityredefinem o dever fiduciário dos fundos de pensão

� G7, OECD, FMI, Banco Mundial e IFC atuam por melhor Governança Corporativa global

� Casos Enron, Worldcom, Tyco, Adelphia, Marconi, Vivendi, Ahold, etc

� Novas regras da NYSE para companhias listadas� “Sarbanes Oxley Act”, julho de 2002

Page 4: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 4

� Organizações multilaterais, como a Organização para a

Cooperação e Desenvolvimento Econômico (OCDE), o Fundo Monetário Internacional, o Banco Mundial e o G7

(grupo das 30 mais avançadas nações industriais do mundo)

vêem nos princípios da governança uma base sólida para o crescimento econômico.

� Para a OCDE a governança corporativa é um dos instrumentos determinantes do desenvolvimento sustentável,

em suas três dimensões: econômica, social e ambiental.

Governança Corporativa

Page 5: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 5

Governança Corporativa - Âmbitos de Atuação

Trinômio:

Família, Empresa e

Patrimônio

Patrimônio

Empresa

Família

Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional

Empresa Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional

Patrimônio Planejamento Patrimonial - Acordo de Acionistas -Investimentos - Family Office

Patrimônio Patrimônio Planejamento Patrimonial - Acordo de Acionistas -Investimentos - Family Office

Família Governança Familiar - Formação acionistas -Herança - Ética e Conduta - Acordo de Família

FamFamíília lia Governança Familiar - Formação acionistas -Herança - Ética e Conduta - Acordo de Família

Page 6: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 6

Com a finalidade de:

� Melhorar a gestão da companhia e o seu desempenho

� Melhorar o processo decisório na alta administração

� Melhorar a imagem institucional

� Facilitar o acesso ao capital a custos mais baixos

� Contribuir para a perenidade da organização

Conjunto de práticas e relacionamentos entre:

� Acionistas ou Cotistas

� Conselho de Administração

� Diretoria

� Auditoria Independente

� Conselho Fiscal

� Partes interessadas

Governança Corporativa: Conceito

Page 7: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 7

� O mercado brasileiro foi considerado, em 2004, pela OCDE, mais avançado do que a maioria dos países emergentes com relação à governança corporativa.

� Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a reformulação da Lei das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, a atuação do IBGC e as recomendações da CVM ( Comissão de valores Mobiliários).

.

Governança Corporativa: panorama no Brasil e no mundo

O panorama mundial da governança corporativa se transformou com a

aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,

associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de

inibir fraudes contábeis e levaram os conselhos de administração e os

executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios

financeiros.

O panorama mundial da governança corporativa se transformou com a

aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,

associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de

inibir fraudes contábeis e levaram os conselhos de administração e os

executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios

financeiros.

Page 8: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 8

SOX - Legislação e Regulamentação

� Lei Sarbanes-Oxley - 2002

� Objetiva restaurar a confiança dos investidores

� A SEC(U.S. Securities and Exchange Commission) é a responsável pela sua regulamentação

� Estabelecido um comitê de supervisão responsável pelas práticas de auditoria (PCAOB – Public Company Accounting Oversight Board).

� Abrange as empresas que tenham títulos negociados em bolsas americanas (inclusive as estrangeiras).

Page 9: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 9

Desafio das CompanhiasEstabelecer a vinculaEstabelecer a vinculaçção das Atividades de ão das Atividades de Controle com a Controle com a GovernanGovernanççaa CorporativaCorporativa

A efetividade da supervisão da Alta Administração e a certificação da estrutura de controles internos pelo CEO/CFO é comprometida, normalmente, pela inadequação:

� Dos vínculos entre a governança corporativa e as atividades de controle

� Da documentação da estrutura de controles� Dos controles internos voltados aos controles de divulgação� Do conhecimento das atividades de controle

O “elo perdido” é um programa e infra-estrutura de compliance para mensurar e monitorizar a

efetividade e o alinhamento entre a governança

corporativa e as atividades de controle, provendo bases sólidas para a certificação.

Page 10: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 10

GOVERNANÇA DE TI - DEFINIÇÃO

�O IT Governance Institute define Governança de TI como:Uma estrutura de relacionamentos e processos para orientar e controlar as empresas na busca de seus objetivos, adicionando valor e balanceando riscos e retornos da Tecnologia da Informação e seus processos.

Page 11: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 11

GOVERNANÇA DE TI - ABORDAGEM

� É um componente da GovernançaCorporativa

� Está focada em:� Considerar os valores das pessoas ao definir estratégias;� Direcionar os processos que implementam a estratégia;� Assegurar que os processos produzam resultados mensuráveis;

� Informar os resultados e desafios;� Assegurar que os resultados sejam proveitosos.

Page 12: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 12

Governança de TI - conceitos

� Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização

� Permite controlar – medir, auditar – a execução e a qualidade dos serviços

� Viabiliza o acompanhamento de contratos internos e externos

� Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade

Page 13: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 13

Governança de TI - vantagens

� Alinha a estratégia de TI com as do negócio� Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais

� Explicita a relação entre aumento nos custos de TI e aumento no valor da informação

� Mantém os riscos do negócio sob controle� Explicita a importância da TI na continuidade dos negócios

� Mede e melhora continuamente a performance de TI

Page 14: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 14

Governança de TI

� Qual a importância da área de TI para as organizações? (Acadys e StandishGroup, 2001)

� Departamentos pouco realizadores � Poucas organizações são capazes de avaliar os retornos da área

� Alto grau de insucesso dos projetos� Valor da informação subestimado

Page 15: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 15

RELACIONAMENTOS DA ÁREA DE TI

Fonte: IT Governance Institute

Page 16: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 16

Metodologias e Frameworks

� ITIL e BS15000� CobiT� MOF – MSF – MSM

� BS7799 / ISO 17799� CMM / CMMI� PMBOK

BSC

Page 17: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 17

Melhoria Contínua em TIPara onde

queremos ir?

Onde estamos

Como chegamos lá?

Como saberemos se chegamos?

Visão e Objetivos

Avaliações

Desenho de TI

Métricas

ITILISO17799CobiT

AlinhamentoCompliance CobiTSegurança ISO17799Benchmark de custosPesquisas de satisfação

ITILISO17799CobiT

CobiT ManagementGuidelines

Page 18: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 18

COBIT(Control Objectives for Information and related Technology)

� Focado em governança, controle e auditoria de tecnologia da informação

� Criado e mantido pelo ISACA – Information SystemsAudit and Control Association

� O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos

Page 19: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 19

COBIT – O que é

COBIT é um modelo de gestão de TI proposto pelo IT Governance Institute, patrocinado pela ISACAF (Information Systems Audit and ControlAssociation Foundations), baseado em código de melhores práticas.Primeira edição – 1996Segunda Edição – 1998Terceira edição (atual) - 2000

Page 20: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 20

O Modelo COBIT

� Apresenta as atividades de TI de forma estruturada e gerenciável;

� É focado em processos e objetivos de negócio;

� É dirigido para usuários, gestores, responsáveis pelos processos de negócio e auditores.

Page 21: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 21

Componentes do CobiT

� 4 domínios� Planejamento e Organização� Aquisição e Implementação� Entrega e Suporte� Monitoramento

� 34 objetivos de controle de alto nível� 318 objetivos de controle detalhados

Page 22: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 22

Componentes do CobiT

Informação

Recursos de TIPlanejamento e Organização

Aquisição e Implementação

Entrega e Suporte

Monitoração

Governança de TI

Objetivos de Negócios

Page 23: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 23

DOMÍNIOS DEGOVERNANÇA

PROCESSOSDE T I

DOMÍNIOS DEGOVERNANÇA

RECURSOSDE T I

REQUISITOSDE NEGÓCIO

PROCESSOSDE T I

PLANEJAMENTO& ORGANIZAÇÃO11 Processos de T I• Definir PETI • Gerenciar RH• Gerenciar Projetos...

AQUISIÇÃO &IMPLEMENTAÇÃO6 Processos de T I• Adquirir Software • Manter Infra TI• Homologar Sist....

PRODUÇÃO& SUPORTE13 Processos de T I• Ger. Operações • Gerenciar Dados• Ger. Configuração...

MONITORAÇÃO& CONTROLE4 Processos de T I• Monitorar Proces.• Avaliar Controles• Prover Auditorias...

34 OBJETIVOS DE CONTROLE DE

ALTO NÍVEL

Visão Geral e Estrutura do COBIT

Page 24: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 24

COBITCOBIT

ESTRUTURADO COBIT

MODELOSDE

MATURIDADE

OBJETIVOSDE CONTROLEDETALHADOS

DIRETRIZESGERENCIAIS

FATORESCRÍTICOS DE

SUCESSO

INDICADORESCHAVES DE

METAS

INDICADORESCHAVES DE

DESEMPENHO

DIRETRIZESDE AUDITORIA

Manuais do COBIT

ExecutiveSummary

Framework

DetailedControl

Objectives

ManagementGuidelines

AuditGuidelines

Page 25: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 25

MODELO DE MATURIDADE� São utilizados para controlar os processos de TI, fornecendo um método para quantificar o nível de maturidade dos processos. Pode variar de não existentes (0) a otimizados (5), permitindo mapear o estágio de cada um dos 34 processos de uma organização e compará-las com o mercado, considerando:� Qual o estágio atual da organização� Qual o estágio corrente da indústria� Qual o status dos padrões internacionais� Onde a organização quer chegar.

Page 26: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 26

MATURIDADE DOS PROCESSOS DE NEGÓCIO

–não existe qualquer processo de Gestão;

–processos ad hoc e desorganizados;

–os processos seguem um padrão regular;

–os processos são documentados e comunicados;

–Os processos são monitorados e medidos;

–As melhores práticas são seguidas e automatizadas.

0 1 2 3 4 5

Nãoexiste Inicial Repetitivo Definido Gerenciado Otimizado

Legenda

Estágio atual da empresa

Status dos padrões Internacionais

Estágio corrente da indústria

Estratégia da empresa

0 Não existe

1 Inicial

2 Repetitivo

3 Definido

4 Gerenciado

5 Otimizado

Page 27: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 27

ITIL(Information TecnologyInfrastructure Library)

� Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico

� Revisado e reorganizado em 2002� Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI

� Altamente integrado à norma BS15000 (BritishStandards Institution’s Standard for IT ServiceManagement)

Page 28: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 28

Componentes do ITIL

� Publicações ITIL� 7 livros publicados, 1 a publicar, 5 CD-ROMs

� Qualificação ITIL� 3 níveis: Foundation, Practitioners e ManagerCertificate on IT Service Management

� Certificadores: ISEB (Information SystemsExamination Board - BCS) e EXIN (ExaminationInstitute for Information Science)

� itSMF – IT Service Management Forum� Passa a ser o gestor da qualificação do ITIL

Page 29: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 29

O que é?

� Uma biblioteca de uso público de melhores práticas em gerenciamento de TI; Agrupadas, discutidas e evoluídas ao longo dos anos.

Page 30: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 30

• Orientado para Processos

• Foco no Cliente

• Persegue a “Justificativa do Custo”

• Conjunto de “Melhores Práticas”

• Eficaz para organizações de qualquer porte

• Empresas Públicas e Privadas

• Aderente à Qualidade de Serviços de TI

• Independente de Tecnologia e fornecedores

Características

Page 31: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 31

ITIL - Publicações

£150.00ITIL Service Support (CD-ROM)£150.00ITIL Service Delivery (CD-ROM)£65.00ITIL Application Management

£35.00ITIL Software Asset Management£150.00

ITIL Planning to Implement Service Management (CD-ROM)

£65.00ITIL Planning to Implement Service Management£44.95ITIL Security Management£150.00ITIL ICT Infrastructure Management (CD-ROM)£65.00ITIL ICT Infrastructure Management£150.00ITIL Application Management (CD-ROM)

£65.00ITIL Service Delivery£65.00ITIL Service SupportPreçoPublicações

Page 32: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 32

ITIL – Primeiros Passos� Criar cultura, através da auto-avaliação disponível em

http://www.itsmf.com/bestpractice/selfassessment.asp� Service Support� Service Delivery

� Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas

� Planejar a implementação� Iniciar a implementação� Ampliar a coleção das publicações do ITIL

Page 33: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 33

Livros ITILPlanejar a Implementação da Gestão de Serviço

Gestão de Aplicação

Perspectivado

Negógio

Gestão de

Segurança

ICTGestão

de Infraestrutura

Gestão de Serviço

Suporte ao

Serviço

Entregado

Serviço

O

Negócio

A

Tecnologia

Page 34: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 34

Os 10 Processos e o Service DeskProcessos Táticos

Service Delivery

Processos Operacionais

Service Support

Configuração

Administração da

informação sobre os Itens

de Configuração e suas inter-relações

Mudança

Verificação, aprovação e

coordenação das

Mudanças

Liberação

Planejamento,

desenvolvimento, teste e

implementação das Mudanças

Incidente

Recuperar a normalidade

do Serviço de TI o mais

rápido possível, gerando registros dos fatos

Problema

Identificar, diagnosticar e

administrar a resolução

de problemas de formas a minimizar seu impacto

Service

Desk

Atuar como o ponto

central de contato entre o

Usuário e os processos.

Nível de

Serviço

Negociar, manter e

evoluir as metas de

serviço de TI percebidos pelos Clientes

Disponibilidade

Garantir níveis

adequados de

disponibilidade atuando na arquitetura

Continuidade

Garantir que a Infra-

estrutura será recuperada

nas condições pré-definidas, em crises

Financeira

Identificar e controlar os

custos e valores dos

serviços mantidos pela infra-estrutura de TI

Capacidade

Garantir o atendimento

das demandas de

serviços de Ti a custos justificáveis

Page 35: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 35

Inter-relacionamentos dos processos

Service Desk

Customer

Relationship

Management

Capacity Management

Continuity Management

Availability Management

Service Level Management

Financial Management

Release Management

Change Management

Configuration Management

Problem Management

Incident Management

Security Management

Page 36: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 36

O Tripé (PPT)

� Processos� Pessoas� Tecnologia

Processos

TecnologiaPessoas

Page 37: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 37

Certificações

Page 38: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 38

MOF – MSF - MSM� Frameworks criados pela Microsoft para gerenciamento interno

e de parceiros, posteriormente estendido a clientes� MOF – Microsoft Operations Framework

� Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL

� MSF – Microsoft Solutions Framework� Guia para projetos de tecnologia

� MSM – Microsoft Solutions for Management� Melhores práticas para serviços de implementação e automação

Page 39: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 39

Outros Produtos

� Cobit Management Advisor� Methodware – a empresa produz outros software para gerenciamento de risco

� Visual Assurance� Kirclare Software - Suporte à auto-avaliação aderente a FDICIA, COSO, Sarbanes-Oxley

Page 40: Governanca TI 2

14/6/2006 Profa. Kátia Lopes Silva 40

ITIL, CobiT e ISO17799

� ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas

� CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança

� ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)