governanca ti 2
DESCRIPTION
Continuação de Governança de TI.TRANSCRIPT
14/6/2006 Profa. Kátia Lopes Silva 1
AULA 6 – MODELOS DE GESTÃO E ORGANIZAÇÃO
� Definir Governança corporativa e governançaem TI
� Especificar os modelos de gestão na área de tecnologia;
� Identificar as principais características do Modelo COBIT
� Identificar as principais características do Modelo Itil
OBJETIVOS
14/6/2006 Profa. Kátia Lopes Silva 2
Nasceu com escândalos envolvendo conselhos de administração de grandes corporações na Inglaterra e Estados Unidos.
Refere-se a um conjunto de códigos e práticas recomendáveis para nortear o relacionamento entre acionistas, auditores, executivos e
sociedade.
Prestação de ContasPrestaPrestaçção de ão de ContasContasTransparênciaTransparênciaTransparênciaEquidade Equidade Equidade
Princípios Centrais
GOVERNANÇA CORPORATIVA
14/6/2006 Profa. Kátia Lopes Silva 3
Governança Corporativa
� Escândalos de corrupção na Inglaterra: Maxwell e o “Cadbury Report” (1992)
� Revolta dos conselhos: Boards da GM, Amex, IBM, Sears, Kodak, Time Warner demitem Chairman & CEO
� Ativismo dos minoritários: Calpers, TIAA, Fidelityredefinem o dever fiduciário dos fundos de pensão
� G7, OECD, FMI, Banco Mundial e IFC atuam por melhor Governança Corporativa global
� Casos Enron, Worldcom, Tyco, Adelphia, Marconi, Vivendi, Ahold, etc
� Novas regras da NYSE para companhias listadas� “Sarbanes Oxley Act”, julho de 2002
14/6/2006 Profa. Kátia Lopes Silva 4
� Organizações multilaterais, como a Organização para a
Cooperação e Desenvolvimento Econômico (OCDE), o Fundo Monetário Internacional, o Banco Mundial e o G7
(grupo das 30 mais avançadas nações industriais do mundo)
vêem nos princípios da governança uma base sólida para o crescimento econômico.
� Para a OCDE a governança corporativa é um dos instrumentos determinantes do desenvolvimento sustentável,
em suas três dimensões: econômica, social e ambiental.
Governança Corporativa
14/6/2006 Profa. Kátia Lopes Silva 5
Governança Corporativa - Âmbitos de Atuação
Trinômio:
Família, Empresa e
Patrimônio
Patrimônio
Empresa
Família
Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional
Empresa Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional
Patrimônio Planejamento Patrimonial - Acordo de Acionistas -Investimentos - Family Office
Patrimônio Patrimônio Planejamento Patrimonial - Acordo de Acionistas -Investimentos - Family Office
Família Governança Familiar - Formação acionistas -Herança - Ética e Conduta - Acordo de Família
FamFamíília lia Governança Familiar - Formação acionistas -Herança - Ética e Conduta - Acordo de Família
14/6/2006 Profa. Kátia Lopes Silva 6
Com a finalidade de:
� Melhorar a gestão da companhia e o seu desempenho
� Melhorar o processo decisório na alta administração
� Melhorar a imagem institucional
� Facilitar o acesso ao capital a custos mais baixos
� Contribuir para a perenidade da organização
Conjunto de práticas e relacionamentos entre:
� Acionistas ou Cotistas
� Conselho de Administração
� Diretoria
� Auditoria Independente
� Conselho Fiscal
� Partes interessadas
Governança Corporativa: Conceito
14/6/2006 Profa. Kátia Lopes Silva 7
� O mercado brasileiro foi considerado, em 2004, pela OCDE, mais avançado do que a maioria dos países emergentes com relação à governança corporativa.
� Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a reformulação da Lei das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, a atuação do IBGC e as recomendações da CVM ( Comissão de valores Mobiliários).
.
Governança Corporativa: panorama no Brasil e no mundo
O panorama mundial da governança corporativa se transformou com a
aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,
associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de
inibir fraudes contábeis e levaram os conselhos de administração e os
executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios
financeiros.
O panorama mundial da governança corporativa se transformou com a
aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário,
associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de
inibir fraudes contábeis e levaram os conselhos de administração e os
executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios
financeiros.
14/6/2006 Profa. Kátia Lopes Silva 8
SOX - Legislação e Regulamentação
� Lei Sarbanes-Oxley - 2002
� Objetiva restaurar a confiança dos investidores
� A SEC(U.S. Securities and Exchange Commission) é a responsável pela sua regulamentação
� Estabelecido um comitê de supervisão responsável pelas práticas de auditoria (PCAOB – Public Company Accounting Oversight Board).
� Abrange as empresas que tenham títulos negociados em bolsas americanas (inclusive as estrangeiras).
14/6/2006 Profa. Kátia Lopes Silva 9
Desafio das CompanhiasEstabelecer a vinculaEstabelecer a vinculaçção das Atividades de ão das Atividades de Controle com a Controle com a GovernanGovernanççaa CorporativaCorporativa
A efetividade da supervisão da Alta Administração e a certificação da estrutura de controles internos pelo CEO/CFO é comprometida, normalmente, pela inadequação:
� Dos vínculos entre a governança corporativa e as atividades de controle
� Da documentação da estrutura de controles� Dos controles internos voltados aos controles de divulgação� Do conhecimento das atividades de controle
O “elo perdido” é um programa e infra-estrutura de compliance para mensurar e monitorizar a
efetividade e o alinhamento entre a governança
corporativa e as atividades de controle, provendo bases sólidas para a certificação.
14/6/2006 Profa. Kátia Lopes Silva 10
GOVERNANÇA DE TI - DEFINIÇÃO
�O IT Governance Institute define Governança de TI como:Uma estrutura de relacionamentos e processos para orientar e controlar as empresas na busca de seus objetivos, adicionando valor e balanceando riscos e retornos da Tecnologia da Informação e seus processos.
14/6/2006 Profa. Kátia Lopes Silva 11
GOVERNANÇA DE TI - ABORDAGEM
� É um componente da GovernançaCorporativa
� Está focada em:� Considerar os valores das pessoas ao definir estratégias;� Direcionar os processos que implementam a estratégia;� Assegurar que os processos produzam resultados mensuráveis;
� Informar os resultados e desafios;� Assegurar que os resultados sejam proveitosos.
14/6/2006 Profa. Kátia Lopes Silva 12
Governança de TI - conceitos
� Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização
� Permite controlar – medir, auditar – a execução e a qualidade dos serviços
� Viabiliza o acompanhamento de contratos internos e externos
� Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade
14/6/2006 Profa. Kátia Lopes Silva 13
Governança de TI - vantagens
� Alinha a estratégia de TI com as do negócio� Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais
� Explicita a relação entre aumento nos custos de TI e aumento no valor da informação
� Mantém os riscos do negócio sob controle� Explicita a importância da TI na continuidade dos negócios
� Mede e melhora continuamente a performance de TI
14/6/2006 Profa. Kátia Lopes Silva 14
Governança de TI
� Qual a importância da área de TI para as organizações? (Acadys e StandishGroup, 2001)
� Departamentos pouco realizadores � Poucas organizações são capazes de avaliar os retornos da área
� Alto grau de insucesso dos projetos� Valor da informação subestimado
14/6/2006 Profa. Kátia Lopes Silva 15
RELACIONAMENTOS DA ÁREA DE TI
Fonte: IT Governance Institute
14/6/2006 Profa. Kátia Lopes Silva 16
Metodologias e Frameworks
� ITIL e BS15000� CobiT� MOF – MSF – MSM
� BS7799 / ISO 17799� CMM / CMMI� PMBOK
BSC
14/6/2006 Profa. Kátia Lopes Silva 17
Melhoria Contínua em TIPara onde
queremos ir?
Onde estamos
Como chegamos lá?
Como saberemos se chegamos?
Visão e Objetivos
Avaliações
Desenho de TI
Métricas
ITILISO17799CobiT
AlinhamentoCompliance CobiTSegurança ISO17799Benchmark de custosPesquisas de satisfação
ITILISO17799CobiT
CobiT ManagementGuidelines
14/6/2006 Profa. Kátia Lopes Silva 18
COBIT(Control Objectives for Information and related Technology)
� Focado em governança, controle e auditoria de tecnologia da informação
� Criado e mantido pelo ISACA – Information SystemsAudit and Control Association
� O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos
14/6/2006 Profa. Kátia Lopes Silva 19
COBIT – O que é
COBIT é um modelo de gestão de TI proposto pelo IT Governance Institute, patrocinado pela ISACAF (Information Systems Audit and ControlAssociation Foundations), baseado em código de melhores práticas.Primeira edição – 1996Segunda Edição – 1998Terceira edição (atual) - 2000
14/6/2006 Profa. Kátia Lopes Silva 20
O Modelo COBIT
� Apresenta as atividades de TI de forma estruturada e gerenciável;
� É focado em processos e objetivos de negócio;
� É dirigido para usuários, gestores, responsáveis pelos processos de negócio e auditores.
14/6/2006 Profa. Kátia Lopes Silva 21
Componentes do CobiT
� 4 domínios� Planejamento e Organização� Aquisição e Implementação� Entrega e Suporte� Monitoramento
� 34 objetivos de controle de alto nível� 318 objetivos de controle detalhados
14/6/2006 Profa. Kátia Lopes Silva 22
Componentes do CobiT
Informação
Recursos de TIPlanejamento e Organização
Aquisição e Implementação
Entrega e Suporte
Monitoração
Governança de TI
Objetivos de Negócios
14/6/2006 Profa. Kátia Lopes Silva 23
DOMÍNIOS DEGOVERNANÇA
PROCESSOSDE T I
DOMÍNIOS DEGOVERNANÇA
RECURSOSDE T I
REQUISITOSDE NEGÓCIO
PROCESSOSDE T I
PLANEJAMENTO& ORGANIZAÇÃO11 Processos de T I• Definir PETI • Gerenciar RH• Gerenciar Projetos...
AQUISIÇÃO &IMPLEMENTAÇÃO6 Processos de T I• Adquirir Software • Manter Infra TI• Homologar Sist....
PRODUÇÃO& SUPORTE13 Processos de T I• Ger. Operações • Gerenciar Dados• Ger. Configuração...
MONITORAÇÃO& CONTROLE4 Processos de T I• Monitorar Proces.• Avaliar Controles• Prover Auditorias...
34 OBJETIVOS DE CONTROLE DE
ALTO NÍVEL
Visão Geral e Estrutura do COBIT
14/6/2006 Profa. Kátia Lopes Silva 24
COBITCOBIT
ESTRUTURADO COBIT
MODELOSDE
MATURIDADE
OBJETIVOSDE CONTROLEDETALHADOS
DIRETRIZESGERENCIAIS
FATORESCRÍTICOS DE
SUCESSO
INDICADORESCHAVES DE
METAS
INDICADORESCHAVES DE
DESEMPENHO
DIRETRIZESDE AUDITORIA
Manuais do COBIT
ExecutiveSummary
Framework
DetailedControl
Objectives
ManagementGuidelines
AuditGuidelines
14/6/2006 Profa. Kátia Lopes Silva 25
MODELO DE MATURIDADE� São utilizados para controlar os processos de TI, fornecendo um método para quantificar o nível de maturidade dos processos. Pode variar de não existentes (0) a otimizados (5), permitindo mapear o estágio de cada um dos 34 processos de uma organização e compará-las com o mercado, considerando:� Qual o estágio atual da organização� Qual o estágio corrente da indústria� Qual o status dos padrões internacionais� Onde a organização quer chegar.
14/6/2006 Profa. Kátia Lopes Silva 26
MATURIDADE DOS PROCESSOS DE NEGÓCIO
–não existe qualquer processo de Gestão;
–processos ad hoc e desorganizados;
–os processos seguem um padrão regular;
–os processos são documentados e comunicados;
–Os processos são monitorados e medidos;
–As melhores práticas são seguidas e automatizadas.
0 1 2 3 4 5
Nãoexiste Inicial Repetitivo Definido Gerenciado Otimizado
Legenda
Estágio atual da empresa
Status dos padrões Internacionais
Estágio corrente da indústria
Estratégia da empresa
0 Não existe
1 Inicial
2 Repetitivo
3 Definido
4 Gerenciado
5 Otimizado
14/6/2006 Profa. Kátia Lopes Silva 27
ITIL(Information TecnologyInfrastructure Library)
� Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico
� Revisado e reorganizado em 2002� Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI
� Altamente integrado à norma BS15000 (BritishStandards Institution’s Standard for IT ServiceManagement)
14/6/2006 Profa. Kátia Lopes Silva 28
Componentes do ITIL
� Publicações ITIL� 7 livros publicados, 1 a publicar, 5 CD-ROMs
� Qualificação ITIL� 3 níveis: Foundation, Practitioners e ManagerCertificate on IT Service Management
� Certificadores: ISEB (Information SystemsExamination Board - BCS) e EXIN (ExaminationInstitute for Information Science)
� itSMF – IT Service Management Forum� Passa a ser o gestor da qualificação do ITIL
14/6/2006 Profa. Kátia Lopes Silva 29
O que é?
� Uma biblioteca de uso público de melhores práticas em gerenciamento de TI; Agrupadas, discutidas e evoluídas ao longo dos anos.
14/6/2006 Profa. Kátia Lopes Silva 30
• Orientado para Processos
• Foco no Cliente
• Persegue a “Justificativa do Custo”
• Conjunto de “Melhores Práticas”
• Eficaz para organizações de qualquer porte
• Empresas Públicas e Privadas
• Aderente à Qualidade de Serviços de TI
• Independente de Tecnologia e fornecedores
Características
14/6/2006 Profa. Kátia Lopes Silva 31
ITIL - Publicações
£150.00ITIL Service Support (CD-ROM)£150.00ITIL Service Delivery (CD-ROM)£65.00ITIL Application Management
£35.00ITIL Software Asset Management£150.00
ITIL Planning to Implement Service Management (CD-ROM)
£65.00ITIL Planning to Implement Service Management£44.95ITIL Security Management£150.00ITIL ICT Infrastructure Management (CD-ROM)£65.00ITIL ICT Infrastructure Management£150.00ITIL Application Management (CD-ROM)
£65.00ITIL Service Delivery£65.00ITIL Service SupportPreçoPublicações
14/6/2006 Profa. Kátia Lopes Silva 32
ITIL – Primeiros Passos� Criar cultura, através da auto-avaliação disponível em
http://www.itsmf.com/bestpractice/selfassessment.asp� Service Support� Service Delivery
� Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas
� Planejar a implementação� Iniciar a implementação� Ampliar a coleção das publicações do ITIL
14/6/2006 Profa. Kátia Lopes Silva 33
Livros ITILPlanejar a Implementação da Gestão de Serviço
Gestão de Aplicação
Perspectivado
Negógio
Gestão de
Segurança
ICTGestão
de Infraestrutura
Gestão de Serviço
Suporte ao
Serviço
Entregado
Serviço
O
Negócio
A
Tecnologia
14/6/2006 Profa. Kátia Lopes Silva 34
Os 10 Processos e o Service DeskProcessos Táticos
Service Delivery
Processos Operacionais
Service Support
Configuração
Administração da
informação sobre os Itens
de Configuração e suas inter-relações
Mudança
Verificação, aprovação e
coordenação das
Mudanças
Liberação
Planejamento,
desenvolvimento, teste e
implementação das Mudanças
Incidente
Recuperar a normalidade
do Serviço de TI o mais
rápido possível, gerando registros dos fatos
Problema
Identificar, diagnosticar e
administrar a resolução
de problemas de formas a minimizar seu impacto
Service
Desk
Atuar como o ponto
central de contato entre o
Usuário e os processos.
Nível de
Serviço
Negociar, manter e
evoluir as metas de
serviço de TI percebidos pelos Clientes
Disponibilidade
Garantir níveis
adequados de
disponibilidade atuando na arquitetura
Continuidade
Garantir que a Infra-
estrutura será recuperada
nas condições pré-definidas, em crises
Financeira
Identificar e controlar os
custos e valores dos
serviços mantidos pela infra-estrutura de TI
Capacidade
Garantir o atendimento
das demandas de
serviços de Ti a custos justificáveis
14/6/2006 Profa. Kátia Lopes Silva 35
Inter-relacionamentos dos processos
Service Desk
Customer
Relationship
Management
Capacity Management
Continuity Management
Availability Management
Service Level Management
Financial Management
Release Management
Change Management
Configuration Management
Problem Management
Incident Management
Security Management
14/6/2006 Profa. Kátia Lopes Silva 36
O Tripé (PPT)
� Processos� Pessoas� Tecnologia
Processos
TecnologiaPessoas
14/6/2006 Profa. Kátia Lopes Silva 37
Certificações
14/6/2006 Profa. Kátia Lopes Silva 38
MOF – MSF - MSM� Frameworks criados pela Microsoft para gerenciamento interno
e de parceiros, posteriormente estendido a clientes� MOF – Microsoft Operations Framework
� Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL
� MSF – Microsoft Solutions Framework� Guia para projetos de tecnologia
� MSM – Microsoft Solutions for Management� Melhores práticas para serviços de implementação e automação
14/6/2006 Profa. Kátia Lopes Silva 39
Outros Produtos
� Cobit Management Advisor� Methodware – a empresa produz outros software para gerenciamento de risco
� Visual Assurance� Kirclare Software - Suporte à auto-avaliação aderente a FDICIA, COSO, Sarbanes-Oxley
14/6/2006 Profa. Kátia Lopes Silva 40
ITIL, CobiT e ISO17799
� ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas
� CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança
� ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)