Professional Documents
Culture Documents
www.etcnologia.com.br
Rildo F Santos
rildo.santos@etecnologia.com.br
twitter: @rildosan
(11) 9123-5358 skype: rildo.f.santos
(11) 9962-4260 http://rildosan.blogspot.com/
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010
Governança de TI com COBIT®, ITIL® e BSC Objetivo:
Objetivo do Workshop:
Compartilhar conhecimento, trocar experiência e prover aprendizado de Como criar,
priorizar e manter o Product Backlog utilizando as melhores práticas, técnicas e
ferramentas.
Pré-requisito:
Conhecimento do Scrum. Se você não conhece o Scrum recomendamos fazer o Workshop
SCRUM (http://etecnologia.ning.com/group/scrum) primeiro e depois esse treinamento.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 2
Governança de TI com COBIT®, ITIL® e BSC Conteúdo
1 - Introdução a Governança de TI
É explorar a Governança de TI e sua
motivação, definição, conceitos, modelo e
benefícios.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 3
Governança de TI com COBIT®, ITIL® e BSC
Introdução a Governança de TI
Objetivo desta parte:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 4
Governança de TI com COBIT®, ITIL® e BSC Governança Corporativa, definição:
Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre
Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria
Independente e Conselho Fiscal. As boas práticas de governança
corporativa têm a finalidade de aumentar o valor da sociedade, facilitar
seu acesso ao capital e contribuir para a sua perenidade1.
Exigências: Benefícios:
“Você pagaria a mais pelas ações de
Governança quem adota práticas de governança
Leis Corporativa ?
Transparência - 76% disseram que sim e destas a
Regulamentos maioria afirmou que pagaria 24% a
Equidade mais pelas ações.”
Normas Prestação de Conta
Fonte: McKinsey com empresas da América Latina
Compliance2
Controles
Ética
Transparência = Credibilidade
Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 5
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança
Governança Corporativa
Operações
“A transição para o capitalismo sustentável será uma das mais complexas revoluções
que a nossa espécie já vivenciou. Estamos embarcando em uma revolução cultural
global, que tem como epicentro a sustentabilidade. Ela tem a ver com valores, mercados,
transparência, ciclos de vida de tecnologias e produtos e tensões entre o longo e o curto
prazo. E as empresas, mais que governos ou outras organizações, estarão no comando
destas revoluções. Um comando que se exercerá pelos princípios da governança
corporativa.” - John Elkington
Fonte: Governança Corporativa – Fundamentos, Desenvolvimento e Tendências – Adriana Andrade e José Paschoal
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 6
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança Corporativa
Comitês do CA:
Conselho Fiscal
• Abastecimento
• E&P
Presidente
• Gás e Energia
• Recursos Humanos
Diretoria Executiva
• SMS
Diretores • Análise de Organização e
Gestão
Execução da • Tecnologia da Informação
estratégia e Comitê de • Controles Internos
desenvolvimento Negócios • Risco
das operações • Tecnologia
Comitês • Responsabilidade Social
de Gestão
e Ambiental
Fonte http://cadastro.petrobras.com.br/progefe/home/ident_empresa.cfm
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 7
Governança de TI com COBIT®, ITIL® e BSC O que é Governança Corporativa ?
Governança Corporativa é um conjunto de responsabilidades e práticas exercitadas pelo
conselho e o gerenciamento executivo com as metas de:
► Fornecer um direcionamento estratégico.
► Garantir que os objetivos sejam alcançados.
► Estabelecer que os riscos sejam gerenciados.
► Garantir que os recursos da empresa sejam usados com responsabilidade.
Governança Corporativa se trata de:
► Performance:
Melhorar o lucro, a eficiência, a efetividade, e o
crescimento
Conformidade Performance
► Conformidade:
Aderir à legislação, políticas internas e requisitos de
auditoria
Governança Corporativa e Governança de TI requerem um
equilíbrio entre a conformidade e a performance da da
empresa
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança:
Governança Corporativa
Governança de TI
COBIT
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 9
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
As empresas investem grandes quantias de dinheiro na TI. Eles contam com a TI para dar
suporte às operações de negócios, melhorar o resultado e atingir os objetivos estratégicos.
Contudo, na maioria das vezes o desempenho de TI está aquém do esperado pela empresa,
A Governança de TI ajuda na tomada de decisão; no alinhamento das metas de negócio com
as metas de TI.
Desafios da TI
Manter a TI Funcionando
Valor
Custos
Dominando a Complexidade
Conformidade Regulatória
Segurança
Exigências
Governança
Leis Corporativa
Transparência Cobit
Regulamentos Governança
Equidade ITIL
de TI BSC
Normas Prestação de Conta
PMBok
Compliance
Controles Ética
Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja
uma governança eficaz
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 12
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Arquétipos1 de Governança:
Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI:
1 – Este arquétipos foram escolhidos deliberadamente, pois apesar de exagerados, ele representam uma forma de governo
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 13
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO CFO
Monarquia
de TI CIO CIO
Unidades de
Federalismo Negócios + TI
Duopólio
Anarquia
Leitura:
- Quem decide sobre os princípios de TI é CEO. Exemplo: Definir a missão da TI;
- Quem decide sobre a arquitetura de TI e Infra-estrutura é CIO;
- Quem decide sobre necessidade de aplicações de negócios são os Gestores das Unidades de Negócio e a TI (CIO);
- Quem decide sobre os investimentos em TI é o CFO.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 14
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Sobre o Cobit:
O Cobit é uma referência (um framework que é um consenso de mercado), das
melhores práticas de Governança de TI.
Governança
Gestão
Controle
Auditoria
Entrega de Valor
Gerenciamento de Risco
Medição de Desempenho
Acompanhamento e Conhecimento dos riscos,
monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos, acerca dos riscos significantes
da entrega dos serviços, para empresa e incorporação
utilizando medições e de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de
recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 16
Governança de TI com COBIT®, ITIL® e BSC Resultado
Benefícios esperados pela (boa) implantação da Governança de TI:
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 17
Governança de TI com COBIT®, ITIL® e BSC Governança de TI:
Objetivos da Governança de TI:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 18
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Quem já implantou a Governança de TI
Estudo de Caso
www.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 19
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança de TI
Governança Corporativa
Governança do Governança de
Negócios Conformidade
Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 20
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Essência da Governança:
Políticas
Decisões Processos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 22
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 23
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Questões chaves ?
1 – Quais decisões devem ser tomadas para garantir a gestão e uso eficaz dos serviços
de TI ?
2 – Quem deve tomar as decisões ?
3 – Como essas decisões serão tomadas e monitorada ?
Decisão Necessidade
Princípios Arquitetura Infra-estrutura Investimento
de aplicações
de TI de TI de TI em TI
Arquétipo de negócio
Monarquia
de Negócio CEO
Monarquia
de TI
Federalismo
Duopólio
Anarquia
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 24
Governança de TI com COBIT®, ITIL® e BSC
Melhores Práticas para
Governança de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 25
Governança de TI com COBIT®, ITIL® e BSC Cobit
Introdução ao Framework Cobit:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 26
Governança de TI com COBIT®, ITIL® e BSC Cobit
Orientado a Negócio Orientado a Processos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 27
Governança de TI com COBIT®, ITIL® e BSC Cobit
Baseado em Controles
O COBIT define 34 objetivos de controle, um para cada processo.
Controle da
informação
São eles:
Age
• Os mapas de gestão (ações) para aumentar o valor ou mitigar
os riscos.
• Definição de políticas, procedimentos, práticas e estruturas
organizacionais
Processo
Cabe a gestão fazer as escolhas em relação a quais objetivos de
controle são significantes e:
• Selecionar os controles que são aplicáveis Exemplo de controle (uma analogia):
• Decidir sobre aqueles que serão implementados O termostato tem como função o controle da
temperatura. Ele evita que a temperatura
• Definir como serão implementados
não fique quente demais nem frio demais.
• Aceitar o risco da ausência de controle (quando não se deseja Ele faz controle da temperatura e quando é
implementar um controle, após a identificação de um evento de necessário ele toma uma ação, por exemplo,
risco) aumentar a refrigeração para baixar a
temperatura ambiente
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 28
Governança de TI com COBIT®, ITIL® e BSC Cobit
Produtos Cobit
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 30
Governança de TI com COBIT®, ITIL® e BSC Framework Cobit
OBJETIVOS DE NEGÓCIO E
DE GOVERNANÇA DE TI
RECURSOS DE TI
Aplicações
Informação
Infra-estrutura
DS1 – Definir e Gerenciar Níveis de Serviço Pessoas
DS2 - Gerenciar de Serviços de Terceiros ENTREGAR
DS3 – Gerenciar de Performance e Capacidade ADQUIRIR
E E
DS4 – Garantir a Continuidade dos Serviços SUPORTAR
DS5 – Garantir a Segurança de Sistema IMPLEMENTAR
DS6 – Identificar e Alocar Custos
DS7 - Educar e Treinar Usuários AI1 – Identificar Soluções Automatizadas
DS8 – Gerenciar Central de Serviços e Incidentes AI2 - Adquirir e Manter Software Aplicativo
DS9 – Gerenciar Configurações AI3 – Adquirir e Manter Infra-Estrutura Tecnológica
DS10 - Gerenciar Problemas AI4 – Habilitar a Operação e Uso
DS11 – Gerenciar Dados AI5 – Obter Recursos de TI
DS12 – Gerenciar Ambiente Físico AI6 – Gerenciar Mudanças
DS13 – Gerenciar Operações AI7 – Instalar, Homologar Soluções e Mudanças
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 31
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Objetivos de negócios e Objetivos de Governança de TI
O Cobit está estruturado em:
Informação - 4 domínios
Eficiência - 34 processos
Eficácia
Confidencialidade
Integridade 7 Critério da
- 34 objetivos de controle de alto
Disponibilidade
Informação
Conformidade
Confiabilidade
4 Domínios nível (um para cada processo)
Monitorar Planejar e
e Avaliar Organizar
Recursos de TI
Aplicações
Cada processo em coberto por quatro
Informação
Infra-estrutura 4 recursos sessões:
Pessoas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 32
Framework Cobit
Domínios:
Governança de TI com COBIT®, ITIL® e BSC
O Cobit possui quatro domínios: Planejamento e Organização (PO), Aquisição e
Implementação (AI), Entrega e Suporte (DS) e Monitoramento e Avaliação (ME).
Domínio Descrição
O PO trata dos planos estratégicos e táticos de TI, procura
Planejar e
identificar como TI pode contribuir melhor para atender as
Organizar (PO) metas e os requisitos do negócio.
O AI trata de todas as aquisições e implementações
Adquirir e realizadas por TI, pois, para atender a estratégia é preciso
Implementar (AI) identificar, desenvolver ou adquirir, bem como implementar
e integrar soluções de TI.
O objetivo do DS é a entrega dos serviços de TI, que inclui
Entregar e gerenciamento da segurança, gerenciamento da continuidade
Suportar (DS) de serviços, suporte aos usuários, gerenciamento de dados
e do ambiente operacional.
O foco do ME é o gerenciamento do desempenho,
Monitorar e
monitoramento dos controles internos, conformidade com
Avaliar (ME) leis, regulamentações e contratos.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 33
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 34
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 35
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrição
As pessoas requeridas para planejar, adquirir, entregar e monitorar
Pessoa os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 36
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Guia de Gerenciamento
Fornece um link entre controle de TI e a Governança de TI. Eles são orientados a ação. Ele
fornece guia de gerenciamento especifico e direcionado para as informações corporativas e
processos relacionados sob controle, monitorando as metas da empresa e melhorando a
performance dos processos de TI.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 37
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir a capacidade dos processos e saber
quão bem eles estão desenvolvidos.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não é aplicado;
Nível de Maturidade
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 39
Governança de TI com COBIT®, ITIL® e BSC Cobit
Modelo de Maturidade do Cobit:
Modelo de Maturidade: Processo PO10 - Gerenciar Projetos
Nível de Descrição
Maturidade
O – Não Técnicas de gerenciamento de projeto não são utilizadas e a organização não considera os impactos dos negócios associado com a falta de
Existente gerenciamento de projeto e falhas de desenvolvimento de projeto.
1 – Inicial O uso das técnicas e abordagens de gerenciamento de projeto dentro da TI é uma decisão tomada somente pelos gerentes de TI. Há uma
falta de comprometimento gerencial com a responsabilidade e gerenciamento do projeto. Decisões críticas do gerenciamento do projeto são
tomadas sem o envolvimento de usuários ou necessidades de cliente. Há pouco ou nenhum envolvimento do cliente ou envolvimento do
usuário na definição dos projetos de TI. Não há uma organização clara dentro da TI para o gerenciamento dos projetos. Papéis e
responsabilidades para o gerenciamento dos projetos não são definidos. Projetos, cronogramas e marcos são fracamente definidos, se
definidos. As despesas e o tempo da equipe do projeto não são revisados e comparados ao orçamento.
2 – Repetitível O Gerenciamento sênior ganhou e comunicou uma consciência da necessidade do gerenciamento de projeto de TI. A organização está no
processo de desenvolvimento e utilização de algumas técnicas e métodos de projeto para projeto. Os projetos de TI definiram informalmente
os objetivos técnicos e de negócios. As diretrizes iniciais foram desenvolvidas para muitos aspectos do gerenciamento de projeto. A aplicação
das diretrizes de gerenciamento de projeto foi deixada para discrição do gerente de projeto individual.
3 – Definido O processo e metodologia do gerenciamento de projeto de TI foi estabelecido e comunicado. Os projetos de TI são definidos com objetivos
técnicos e de negócios apropriados. TI sênior e gerenciamento de negócios estão começando a se comprometer e se envolver no
gerenciamento de projetos de TI. Um escritório de gerenciamento de projeto é estabelecido dentro da TI, com papéis e responsabilidades
iniciais definidos. Os projetos de TI são monitorados, com marcos, horários e orçamentos e medição de performance. O treinamento de
gerenciamento de projeto está disponível e é primariamente um resultado das iniciativas individuais da equipe. Procedimentos de segurança
de qualidade e atividades pós-implementação de sistema foram definidas mas não são totalmente aplicadas pelos gerentes de TI. Os projetos
estão começando a ser gerenciados como portfólios.
4 – Gerenciado O gerenciamento requer métricas de projeto formais e padronizadas e uma revisão de lições aprendidas na conclusão dos projetos. O
gerenciamento de projeto é medido e avaliado através da organização e não apenas dentro da TI. Avanços no processo de gerenciamento de
projeto são formalizados e comunicados com membros da equipe do projeto treinados em crescimentos. O gerenciamento de TI implementou
uma estrutura de organização de projeto com papéis documentados, responsabilidades, e critérios de performance da equipe. Critérios para
avaliar o sucesso em cada missão que for estabelecida. Valor e risco são medidos e gerenciados antes, durante e depois da conclusão dos
projetos. Os projetos crescentemente endereçam as metas da organização, mais do que apenas específicos para TI. O suporte de projeto
forte e ativo para o gerenciamento de patrocinadores sênior assim como acionistas. Um treinamento relevante para gerenciamento de projetos
é planejado para funcionários no escritório de gerenciamento de projeto e através da função de TI.
5 – Otimizado Um projeto de ciclo de vida completo e aprovado e uma metodologia de programa é implementada, imposta, e integrada na cultura de toda a
organização. Uma iniciativa contínua para identificar e institucionalizar as melhores práticas de gerenciamento de projeto foi implementado.
Uma estratégia de TI para buscar desenvolvimento e projetos operacionais é definido e implementado. Um escritório de gerenciamento de
projeto integrado é responsável por projetos e programas desde o princípio até a pós-implementação. Um planejamento organizacional
completo de programas e projetos garante que o usuário e os recursos de TI são melhor utilizados para dar suporte a iniciativas estratégicas.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 40
Governança de TI com COBIT®, ITIL® e BSC Cobit
Dimensões do Nível de Maturidade:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 41
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Metas e Métricas
As Metas e métricas são definidas no COBIT em três níveis:
• Metas e Métricas de TI que definem o que a empresa espera da TI e como medir.
• Metas e Métrica de Processos, elas definem o que o processo deve entregar para a TI para suportar os
objetivos da TI e como medir.
• Metas e Métrica de Atividade, elas estabelecem o que deve ocorrer dentro do processo para alcançar o
desempenho desejado e como medir.
As metas são definidas de cima para baixo (abordagem Top-down) , as meta do negócio determinará
o número de metas de TI.
Uma meta é alcançada por um processo ou da interação de uma série de processos. Portanto, objetivos
de TI ajuda a definir os diferentes objetivos dos processos. Por sua vez, cada meta de processo exige
uma série de atividades, estabelecendo assim as metas de atividades. Figura abaixo apresenta exemplos
de metas e indicadores para o negócio, TI e processo:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 42
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Relacionamento entre Processos, Objetivos e Métricas do Processo DS5
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 43
Governança de TI com COBIT®, ITIL® e BSC Cobit
Cobit – Detalhes do Framework
Exemplo: Metas e Métricas – Processo DS2: Gerenciar Serviços de Terceiros
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 44
Governança de TI com COBIT®, ITIL® e BSC Cobit
O Cubo Cobit 3D
Coso. Introdução:
O processo regulatório referente a controle internos tem um marco importante nos Estados Unidos por
ocasião da lei aprovada pelo Congresso Americano, em dezembro de 1987, chamada de Foreign
Corrupt Practices Act (FCPA). Essa lei restringe-se a sociedades anônimas por ações.
As empresas sob FCPA, são obrigadas a criar, implementar e manter sistemas de controle que
ofereçam garantias de que as transações serão registradas em conformidade com os princípios
contábeis.
Os auditores independentes através do AICPA, em SAS (Declaração Padrão de Auditoria) 55, pregam
que a administração deve estabelecer uma estrutura de controle interna composta por 3 elementos:
Ambiente de controle; Sistema Contábil e Procedimento de Controle.
Após estudo feito pela Treadway Commission, criou-se o COSO, Comitê das Organizações
Patrocinadoras.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 46
Governança de TI com COBIT®, ITIL® e BSC COSO
Coso. Introdução:
Em 2001, o COSO propõem uma revisão técnica, chamada de ERM (Enterprise Risk Management
Framework), conhecida como COSO 2.
O COSO 2, é um estudo complementar ao framework do ‘COSO’ chamado Gerenciamento de Riscos
Corporativo (ERM - Enterprise Risk Management), que representa, um próximo passo para aquelas
empresas que estão preocupadas em, além de atender às demandas regulatórias, preservar a geração
de valor de suas empresas.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 47
Governança de TI com COBIT®, ITIL® e BSC COSO
Resumindo:
O Controle Interno é parte integrante da Gestão de Risco Corporativo
(ERM).
Segundo o COSO a definição de controle interno: “Controle interno é um processo, desenvolvido
para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa”, nas seguinte
categorias:
- Eficácia e eficiência de operações;
- Confiabilidade nos registros contábeis e financeiros e
- Conformidade com as leis e regulamentos.
Controle
Interno
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 48
Governança de TI com COBIT®, ITIL® e BSC ITIL
Sobre a ITIL:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 49
Governança de TI com COBIT®, ITIL® e BSC ITIL
Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)
Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos
Serviços de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e
contabilidade dos serviços
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 50
Governança de TI com COBIT®, ITIL® e BSC ITIL
T
O Planejamento para Gerenciamento de Serviços
E
N Gerenciamento de Serviços C
E Perspectiva Suporte N
a Serviço ICT
de Gerenciamento
G Negócio O
de
O Infra-estrutura
Entrega L
de Serviço
C O
Gerenciamento
I de G
Segurança
Gerenciamento de Aplicação
O I
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 51
Governança de TI com COBIT®, ITIL® e BSC ITIL
Gerenciamento de Segurança
Gerenciamento Gerenciamento Gerenciamento
Gerenciamento
de Financeira de de Continuidade
de Capacidade
Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Gerenciamento de Configuração
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 52
Governança de TI com COBIT®, ITIL® e BSC ITIL
Gerenciamento
Gestão do Níveldo
de Nível
Serviço
de Serviço
Gerenciamento de Segurança
Gerenciamento Gerenciamento
Gestão Gerenciamento
Gestão de
Gerenciamento
Gestão de Gestão
deCapacidade
Capacidade de de Financeira
Financeirade
de deContinuidade
Continuidade
Disponibilidade
Disponibilidade Serviços
Serviçosde
deTI
TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central de Gerenciamento
Gestão de Gestão de
Gerenciamento Gestão
Gerenciamento
Serviços Incidentes
de Problemas
de de Liberação
de Liberação
(porta) Incidentes Problemas
Gerenciamento
Gestão de Configuração
de Configuração
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 53
Governança de TI com COBIT®, ITIL® e BSC ITIL v2
As melhores práticas para o Gerenciamento de Serviços de TI
Adotar e
Suporte aos Serviços Adaptar
Registro do
Incidente
Gestão de Gestão de
Incidentes Configuração
Usuários Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega dos Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gestão de Gestão de
Mudança Liberação
Gestão SLM/SLA
Gestão de Gestão de
Clientes Continuidade Disponibilidade
(negócios)
Gestão de Gestão de Base de
Financeira Capacidade Conhecimento
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 54
Governança de TI com COBIT®, ITIL® e BSC ITIL v3
Governance Methods
St
s a
il l nd
Core &
Sk a rd
s
Al
d ge Continual Service ig
le nm
w Improvement en
no t
K
Service
Ca
Design
se
ics
Stu
T op
d
Service
ie s
alty
Strategies
ci
Spe
Templates
ITIL
Service
Operation
Ex
Co Imp
e
nt rov
cu
Service
in
en ice
tiv
ua eme
y
Transition
em erv
ilit
eI
l S nt
t
ov S
lab
ntr
erv
pr al
o
a
Im tinu
ice
du
Sc
cti
n
Co
on
s
St in
ud W
y
Ai uick
d Q
s
Qualifications
Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 56
Governança de TI com COBIT®, ITIL® e BSC ITIL v3
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 57
Governança de TI com COBIT®, ITIL® e BSC ITIL v3
Implementação de um SLA
OK ANS
?
1 Estratégia do Serviço ? 2 Desenho do Serviço OK --------
--------
--------
--------
--------
para manter o
--------
--------
--------
--------
haja quebra no nível de serviço (perda de
--------
serviço --------
-------- confiabilidade, por exemplo)
--------
Acordo de Nível
Monitoramento de Serviço 5 Melhoria continua
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 58
Governança de TI com COBIT®, ITIL® e BSC Resultado
Benefícios gerados pela boa implantação das Melhores Práticas do
Gerenciamento de Serviços de TI com base no ITIL
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 59
Governança de TI com COBIT®, ITIL® e BSC Resultado
Resultados globais de empresas que estão utilizando as práticas
ITIL na Gestão de Serviços de TI:
Alguns Resultados:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 60
Governança de TI com COBIT®, ITIL® e BSC BSC
www.bscol.com
BSC
Surgimento:
Desenvolvido por Robert Kaplan e David
Norton de Havard, o balanced scorecard
é um método pratico e inovador de gestão do
desempenho das empresas.
O objetivo da sua implementação é permitir uma
gestão eficaz do desempenho baseando-se na
visão estratégica da empresa e traduzindo-a em
indicadores de desempenho.
É uma abordagem estratégica de longo prazo,
sustentada por sistema de gestão, comunicação
Harvard Business Review, 1992 e medição do desempenho, cuja implementação
“The Balanced Scorecard Measures permite criar um visão compartilhada dos
that Drive Performance”. objetivos em todos os níveis da organização
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 61
Governança de TI com COBIT®, ITIL® e BSC BSC
As Perspectivas de Valor:
Para alcançarmos nossa visão, Para alcançarmos nossa
que resultados devemos visão, que valor percebido
gerar para nossos acionistas e
demais stakeholders ?
Financeira devemos gerar para os
clientes ?
Processos Estratégia
(Visão e Missão) Clientes
Internos
Para satisfazermos
nossos acionistas e clientes,
em que processo de negócio Aprendizagem Para alcançarmos nossa visão,
que novos conhecimentos,
deveremos alcançar
e excelência operacional ?
e crescimento competências e talentos
deveremos desenvolver ?
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 62
Governança de TI com COBIT®, ITIL® e BSC BSC
Exemplo: Visão, Missão e Valores
Visão:
SER LÍDER NAS ÁREAS DE
CONHECIMENTO ESTRATÉGICO
PARA O DESENVOLVIMENTO DO
NEGÓCIO DAS EMPRESAS PT
Missão:
PROMOVER O PROCESSO DE
INOVAÇÃO AO NÍVEL DOS
SERVIÇOS, TECNOLOGIAS E
OPERAÇÕES
Valores:
- Criatividade e Inovação
- Saber e Fazer
- Espírito de Equipe
- Dedicação
- Orientação para o Cliente
Fonte: http://www.ptinovacao.pt/empresa/v_missao.htm
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 63
Governança de TI com COBIT®, ITIL® e BSC BSC
Uma simples visão das perspectivas:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 64
Governança de TI com COBIT®, ITIL® e BSC BSC
Exemplo de Mapa Estratégico do BSC:
Valor da Retenção
Perspectiva Valor percebido
Valor do cliente
do Cliente pelo cliente
Valor da Marca
Perspectiva Inovação
dos Processos Valor dos Processos Produção e
Operações
Internos Gestão de cliente
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 65
Governança de TI com COBIT®, ITIL® e BSC Mapeando as Metas de Negócios e as Metas de TI
Metas de Negócios
Requisitos Requisitos
de de
Negócios Governança
Requer Serviços de Influência
Informação
Implica
Critérios de
Informação
Metas de TI
Processos de TI
Entrega
Informação
IT executa
Processos Aplicações
de TI
Infra-estrutura
Precisa de e pessoas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 66
Governança de TI com COBIT®, ITIL® e BSC Mapeando as Metas de Negócios para as Metas de TI
Critérios de
Informação
Metas de Negócios Metas de TI
Critérios de
Informação
Metas de Negócios Processos
Mapeando as
Metas de
Negócios para as
Metas de TI
Processos de TI
Mapeando as Metas
Entrega
de TI para os Informação
Processos do COBIT
Processos executa
Aplicações
de TI
Infra-estrutura
Precisa de e pessoas
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 67
Governança de TI com COBIT®, ITIL® e BSC Como a Governança e os Negócios dirigem A TI?
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 68
Governança de TI com COBIT®, ITIL® e BSC Governança de TI
Questões chaves ?
1 – Quais são os objetivos do negócio ?
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 69
Governança de TI com COBIT®, ITIL® e BSC
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 70
Governança de TI com COBIT®, ITIL® e BSC COBIT e Outros Padrões
O Software Engineering
O Código de Prática para o Institute (SEI) é a
O ITIL é uma coleção de
Gerenciamento de Segurança organização que
melhores práticas no O COSO, é um framework de
da Informação é um padrão desenvolveu o produto
gerenciamento de serviços de melhores práticas de
baseado no BS 7799-1. É uma CMMI. Este modelo ajuda as
TI. Ele está focado no “como” controles internos
melhor prática para organizações a melhorar a
na entrega de serviços de TI e corporativos).
implementar o gerenciamento execução e controle do
seus processos e funções
de segurança da informação. processo de entrega do
software
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 71
Governança de TI com COBIT®, ITIL® e BSC COBIT e Outros Padrões
O COBIT esta preparado para acomodar padrões internacionais, e está cada vez
mais reconhecido como o framework para a Governança de TI.
O COBIT está focado em o que é necessário para alcançar esta governança e
controle em um alto nível. Ele está alinhado com outras melhores práticas e pode
ser usado como o “integrador” de diferentes guias, tais como a ISO 17799 e a ITIL.
Estratégia COBIT
ISO17799
Controle de
Processo
Execução de CMM
Processo ITIL
•Instrução de •Instrução de •Instrução de •Instrução de •Instrução de
Instrução de •Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
•Trabalho
•2
Trabalho •3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
•3
• 4,5,6….
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 72
Governança de TI com COBIT®, ITIL® e BSC COBIT e Outros Padrões
TCO
Específico
COBIT
Six Sigma
Geral
ISO 9000
Scorecards
Meta de Melhoria
O COBIT está posicionado no centro do nível geral, ajudando a integrar práticas técnicas
e específicas com práticas de negócios mais amplas.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 73
Governança de TI com COBIT®, ITIL® e BSC O COBIT e outros Frameworks
PERFORMANCE CONFORMIDADE
Dirigentes Metas de Negócios Basel II, Sarbanes-Oxley Act, etc.
Governança de TI COBIT
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 74
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Um caminho para TI fazer o alinhamento como a estratégia da empresa:
Objetivos/Diretrizes do
Para onde Visão e
Negócio ou BSC
queremos ir? Objetivos Governança de TI
Frameworks e Melhores
Como Melhores
Práticas: ITIL, ISO 17799,
chegaremos lá? Práticas CMMi...
Como
Monitoramento
saberemos se Indicadores e Métricas
e Avaliação
chegamos?
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 75
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
> Alinhamento da estratégia da Empresa com a Estratégia da TI
Desdobramento dos Mapas Estratégicos:
BSC para TI
BSC para Compras
BSC para Engenharia
BSC Produção....
Mapa Estratégico
Corporativo
Mapa Estratégico
paras as Unidades
de Negócio
Mapa Estratégico
para os Indivíduos (pessoas)
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 76
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Para atender os requisitos de negócio (presente na declaração da missão
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos
Serviços de TI..
Questão ?
> Como garantir a Continuidade de Serviços de TI ?
B
COBIT O Cobit demonstrar “o que” implementar
para atender o requisito de negócio
C
O ITIL demonstrar “como” implementar
ITIL para atender o requisito de negócio
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 77
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Recordando:
“É uma estrutura de relacionamentos e processos para dirigir e controlar
a organização para atingir os objetivos corporativos, adicionando valor,
ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e
seus processos“
Serviços de TI
Entrega e Fábrica
Suporte de Software
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 78
Governança de TI com COBIT®, ITIL® e BSC Modelo de Governança de TI
Governança Corporativa
Governança do Governança de
Negócios Conformidade
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 79
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Cobit, possibilita alinhamento dos requisitos de negócios com TI através
da implantação da Governança de TI
COBIT
Monitoramento e Avaliação Aquisição & Implantação
BSC Corporativo
CMMi
Requisitos
Planejamento e Organização
Entrega e Suporte
BSC para TI ITIL/
Alinhamento Estratégico ISO 20k
Informação
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 80
Governança de TI com COBIT®, ITIL® e BSC Implantação da Governança de TI
Governança de TI. Mensuração de desempenho:
Fornece Direção
Define Objetivos
Atividades de TI
TI está alinhada com o
negócio Aumentar a automação
TI habilita o negócio e (torna o negócio eficaz)
maximiza os benefícios Monitoramento e Reduzir custo (torna a
Recursos de TI são empresa eficiente)
utilizados com Avaliação Gerenciar Riscos
responsabilidade (segurança,
Riscos relativos de TI são confiabilidade e
gerenciados conformidade)
apropriadamente
Medição do
Desempenho
Governança Corporativa
Governança do Governança de
Negócios Conformidade
Governança de TI
Planejamento Estratégico de TI
Projetos
Bottom Up
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / CMMi/ ISO17799/ SAS70 /
ISO20000 Mps.br ISO27002 e-SCM
Arquitetura de TI
Recursos
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 82
Governança de TI com COBIT®, ITIL® e BSC Road Map de Implementação de Governança de TI
Nossa metodologia de Implementação de Governança de TI é baseada nas melhores
práticas da Cobit e ITIL. Ela é dividida em duas fases:
Fase 1 - Avaliação do Nível de Maturidade dos Processos de TI
Fase 1
Mapeamento de
Processos
Avaliação
Workshop de (Assessment)
Conscientização Diagnostico do Nível de
Maturidade dos Processos
e Capacitação
Gestão de
Serviços
de TI
Elaboração
Plano de Ação
Gap Analysis
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 83
Governança de TI com COBIT®, ITIL® e BSC Road Map de Implementação de Governança de TI
Fase 2
Implementação
dos Planos de
Ação
Treinamento da Implementação
Equipe dos processos
Gestão de
Ciclo de Serviços Seleção e
Melhoria de TI Aquisição da
Continua Ferramenta
Acompanhamento
pós implementação
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 84
Mapa Cobit é um framework que representa as melhores práticas para Governança de TI, Controle,
Governança de TI com COBIT®, ITIL® e BSC Auditoria de TI e Compliance
Negócio
Requisitos
Informação
PO - Planejar e Organizar AI- Adquirir e Implementar
PO1 Definir um Plano Estratégico de TI AI1 Identificar Solução Automatizadas
P02 Definir a Arquitetura da Informação Critérios AI2 Adquirir e Manter Software Aplicativo
PO3 Determinar o Direcionamento Tecnológico Eficiência AI3 Adquirir e Manter Infraestrutura de Tecnologia
PO4 Definir os Processos, Organização e os Relacionamentos AI4 Habilitar Operação e Uso
de TI Eficácia AI5 Adquirir Recursos de TI
PO5 Gerenciar o Investimento de TI Confidencialidade AI6 Gerenciar Mudanças
PO6 Comunicar as Diretrizes e Expectativas da Diretoria Integridade AI7 Instalar e Homologar Soluções e Mudanças
PO7 Gerenciar os Recursos Humanos de TI Disponibilidade
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI Conformidade
DS - Entregar e Suportar
PO10 Gerenciar Projetos Confiabilidade
DS1 Definir e Gerenciar Níveis de Serviços
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
ME - Monitorar e Avaliar Recursos de TI DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
ME1 Monitorar e Avaliar o Desempenho Aplicações DS7 Educar e Treinar os Usuários
ME2 Monitorar e Avaliar os Controles Internos Informação DS8 Gerenciar a Central de Serviço e os Incidentes
ME3 Assegurar a Conformidade com Requisitos Infra-estrutura DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
Externos Pessoas DS11 Gerenciar os Dados
ME4 Prover a Governança de TI DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Sustentabilidade Gestão de
Processos
Agile Ambiental Inovação
Serviços de Consultoria:
http://etecnologia.ning.com/
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 87
Governança de TI com COBIT®, ITIL® e BSC Notas:
Marcas Registradas:
Todos os termos mencionados e reconhecidos como Marca Registrada e/ou comercial são de
responsabilidade de seus proprietários. O autor informa não estar associada a nenhum produto e/ou
fornecedor apresentado neste material. No decorrer deste, imagens, nomes de produtos e fabricantes
podem ter sido utilizados, e desde já o autor informa que o uso é apenas ilustrativo e/ou educativo, não
visando ao lucro, favorecimento ou desmerecimento do produto/fabricante.
Melhoria e Revisão:
Este material esta em processo constante de revisão e melhoria, se você encontrou algum problema
ou erro envie um e-mail nós.
Criticas e Sugestões:
Nós estamos abertos para receber criticas e sugestões que possam melhorar o material, por favor
envie um e-mail para nós.
Imagens:
Google, Flickr e Banco de Imagem.
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 88
Governança de TI com COBIT®, ITIL® e BSC Licença:
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010 89
Governança de TI
Governança de TI com COBIT®, ITIL® e BSC
Rildo F Santos
rildo.santos@etecnologia.com.br
www.etecnologia.com.br
twitter: @rildosan
Skype: rildofsantos
blog: http://rildosan.blogspot.com/
Versão 9 Set 2010 | RFS rildo.santos@etecnologia.com.br Todos os direitos reservados e protegidos © 2006 e 2010