A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

GTI- Uma Abordagem correlacional dos modelos cobit / itil

PublicouMelissa Canal Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "GTI- Uma Abordagem correlacional dos modelos cobit / itil"— Transcrição da apresentação:

1 GTI- Uma Abordagem correlacional dos modelos cobit / itil
Mayara Benicio - Cleyllton Cursino

2 Introdução O cenário atual das organizações demonstra que a tecnologia da informação está crescendo em utilização e importância Há uma tendência para que as organizações busquem dar mais importância á governança de TI a administração eficas dos recursos de TI tornou-se um fator impactatne para o desenvolvimento, fortalecimento e sucesso de uma organização no mercado

3 Introdução Utilização de modelos CoBit E ITIL, que dão suporte á implatação da Governança de TI em organizações através de seus processos, no alcance dos principios de Governança Corporativa de TI apresentados na norma ISSO/IEC Até que ponto, e como, os modeços CobiT e ITIL, através de seus precessos, cobrem os princípios da NBR ISO/IEC 38500?

4 Objetivos do estudo Saber quais processos de cada modelo poderão ser utilizados para alcançar os objetivos do negócio Apresentar o conceito de governança de TI; Estudar o modelo CobiT; Estudar a biblioteca ITIL; Estudar a norma ISO/IEC 38500; Analisar comparativamente o modelo CobiT, a biblioteca ITIL e norma ISO/IEC 38500;

5 Fundamentação Teorica

6 Regulamentações de Compliance
Os marcos de regulação externos foram o ponto chave para a disseminação da idéia de Governança Corporativa. Estes marcos reguladores diferem dependendo do negócio

7 Regulamentações de Compliance
Sabanes – Oxley Act Acordo da Basiléia II

8 Sabanes – Oxley Act A lei Sarbanes-Oxley ( Sarbanes-Oxley Act [SOA]) foi crianda em 2002 nos Estados Unidos. Foi criada com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores Regula as responsabilidades e práticas de auditoria em empresas abertas Autoridade responsavel pela implantação do SOA é a Stock Exchange Comission (SEC) [equivalente no Brasil à Comissão de Valores Mobiliários (CVM).

9 Sabanes – Oxley Act Seção 302 – requer que o CEO e CFO assumam responsabilidade por definir, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações da empresa. Seção 404 – Avaliação dos controles e procedimentos internos deve ser formal e realizada anualmente por auditores externos

10 Acordo da Basiléia II Fixa-se em 3 pilares e 25 principios basicos sobre contabilidade e supervisão bancária 1º pilar Capital – Estabelece regras e procedimentos para cálculo dos requisitos de capital, tendo em vista os riscos de Crédito e operacionais.

11 Acordo da Basiléia II 2º pilar Supervisão – Estabelece regras para que os bancos centrais de cada país executem auditorias na instituições financeira, visando avaliar a aplicação dos métodos de gestão e resico e a avaliação e mitigação de riscos de crédito e operacionais, assim como a emissão de informações para o mercado acerca da exposição dos risco da instituição

12 Acordo da Basiléia II 3º pilar Transparência e Disciplina de Mercado – estabele regras para a comunicação com o mercado, dos requisitos mínimos de capital, face aos riscos e aos métodos e resultados de avaliações de riscos, conforme estabelecido pelo primeiro pilar.

13 Acordo da Basiléia II As implicações do Acordo da Basiléia II sobre TI ficam evidentes pois : A TI é um dos principais elementos de risco operacional de um banco juntamente com pessoas e processos de negocios.

14 Governança Corporativa
ISO/IEC : O sistema pelo qual as organizações são dirigidas e controladas La Porta : É o Conjunto de mecanismo que protegem os investidores externos da expropriação pelos internos(gestores e acionistas controladores) Jensen : É a estrutura de controle de alto nível consistindo dos direitos de decisão do conselho de Administração e do diretor executivo, dos procedimentos para alterá-los, do tamanho e composição do conselho de Administração e da compensação e posse de ações dos gestores e conselheiros.

15 Governança de TI e Norma ISO 38500
Weil & Ross: Consiste em um ferramental para a especificação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI. Peres : Governança de TI conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI. ISO/IEC É o sistema pelo qual o uso, atual e futuro, da TI é dirigido e controlado, significando avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos, incluindo estratégias e políticas de uso da TI dentro da organização.

16 Governança de TI e Norma ISO 38500
Governança de TI não é só a implantação de modelos de melhores praticas. Podemos dizer que são (segundo Fernando & Abreu) : Garantir o alinhamento da TI ao negócio, tanto no que diz respeito a aplicações como á infra-estrutura de serviços de TI. Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infra- estrutura de serviços) Garantir o alinhamento da TI a marcos de regulação externos como a Sarbanes-Oxley

17 Norma ISO/IEC 38500 É a norma brasileira ABNT NBR ISSO/IEC :2009 de governança corporativa de TI que fornece uma estrutura de principios relacionados à avaliação gerenciamento e monitoramento do uso de TI nas organizações, é baseado no padrão australiano AS8015

18 Estrutura de Governança Corporativa de TI
A norma ISO/IEC estabele seis principios para governança de TI : Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano

19 Modelo de Governança de TI
Consistem em 3 tarefas principais: Avaliar Dirigir(Orientar) Monitorar

20 CobiT Foi Criado em 1994 pela ISACF membro ligado à ISACA, com base em seu conjunto inicial de objetivos de controle e vem evoluindo atrabé da incorporação de padrões internacionais técnicos, profisionais, regulatórios e específicos para processos de TI.

21 CobiT Historico : Sua 2ª versão foi publicada em contendo uma revisão detalhada nos objetivos de controle de alto nivel, e mais um conjunto de ferramenta e padrões para implementação. Em 2005 o modelo evoluiu par a a versão 4.0, atravé de prática e padrões mai maduro e em conformidades com as regulamentações. Em 2007 houve uma atualização incremental (versão 4.1) cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos proceo de verificação e divulgação de resultados.

22 CobiT Objetivos do modelo :
Tem como principal objetivo “Contribuir par ao sucesso da entrega de produtos e serviços de TI” a partir das perspecitva das neceidade do negócio. - Estabelece relacionamento com os requisitos do negócio - Organiza as atividades de TI em um modelo de processos genérico - Identifica os principai recurso de TI nos quais deve haver mais invetimento Define os objetivos de contro que devem ser considerados para a getão

23 CobiT Estrutura do modelo: foi idealizada de forma a atender as necessidades de controle da organização relacionadas à governança de TI tendo como principais caracteristicas o foco em : No requisitos de negócio, orientaçao para uma abordagem de processos, utilização extensiva de mecanismo de controle, o direcionamento para a análise da mediçõe e indicadores d esempenho obtidos ao longo do tempo

24 CobiT Foco no negócio : Os serviços que fornecem informações necessárias para que a organização atinja seus objetivos são diponibilizados através de um conjunto de procesos de TI que utilizam recursos de TI, o investimento em tais recurso visa criar capacitação técnicas para uportar as melhorias na funções de negócio, que serão refletidas nos resultados estratégicos da organização.

25 CobiT Orientação para processos : Fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capaze de distinguir e gerenciar atividades no âmbito da TI. Utilizando como matriz o ciclo tradicional de melhoria continua

26 CobiT Controle através de objetivos : O conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvida para da uma garantia razoábel de que os objetivos de negócio serão atingidos e de que o eventos indesejáveis erão prevenidos ou mesmo detectados e corrigidos.

27 CobiT Direcionamento para medições : Através de modelo de maturidades, Para cada processo de IT é estabelecido um nodelo de maturidade baseado em niveis, atravé do qual uma organização poderá ser avaliada do NIVEL 0(inexistente) ao NIVEL 5(otimizado) B) metas e medições de Desempenho : Em três niveis demonstram o que o negocio epera da TI, o que o processo de TI precisa entregar para suportar os objetivos da TI, e o que precisa acontecer dentro dos processos para que o desempenho seja atingido (metas de atividades)

28 CobiT O CobiT usa dois indicadores :
Medições de resultados: Definem as mediçõe que informam à gerência se um processo de TI atingiu os objetivos de negócio. Indicadores de Desempenho : Definem as medições que informam à gerencia o quanto os processos de TI estão sendo bem executados no sentido de viabilizar o atendifemtno dos objetivos de negócio.

29 CobiT O CobiT pode ser definido em função do princípio básico do seu framework, os recursos de TI são gerenciados por processos de TI para alcançarem metas de TI que repondam a requiitos de negócio.

30 CobiT Os processos de TI são organizados na documentação do modelo de forma a mostrar uma visão completa sobre como devem ser controlados, gerenciados e medidos.

31 ITIL Gerenciamento de serviços e TI;
Expansão pelos setores públicos e organizações privadas, gerando uma indústria composta por treinamentos, certificações, consultorias e ferramentas de software;

32 ITIL Versão 3 (2007): Organiza processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço; Enfatiza conceitos como: integração da TI ao negócio, portfólio dinâmico de serviço e mensuração do valor de negócio.

33 Estrutura do Modelo ITIL
O núcleo da ITIL contém as orientações das melhores práticas aplicáveis a organizações que fornecem serviço para um negócio. Orientação complementar : publicações destinadas a especializar a implementação e a utilização das práticas do núcleo

34 Núcleo da ITIL Transição de serviço
Operação e Serviço Fase do ciclo de vida do gerenciamento de serviço; Estágio crítico, pode comprometer a disponibilidade do serviço; Funções *Central de atendimento: ênfase no atendimento de um grande número de chamadas; *Help Desk: visa gerenciar, coordenar e resolver incidentes no menor tempo possível; *Central de Serviços: Abordagem global que permite integração dos processos de negócio á infra-estrutura de gerenciamento dos serviços de TI. Melhoria continuada Princípios, práticas e métodos de gerenciamento de qualidade sobre como fazer sistematicamente melhorias incrementais e de larga escala na qualidade dos serviços e na eficiência operacional; Medições: * Componentes: aspectos físicos e técnicos; *Serviço: aspectos funcionais e de relacionamento direto com o cliente; * Processos: serviços e medições de progresso; * Scorecards de serviços: visões periódicas de um serviço particular; * Dashboard de serviços: Contém as mesmas medidas dos scorecards de serviços, mas disponibilizadas em tempo real para a TI e para os negócios; * Scorecard de TI ou Balanced Scorecard: visões de alto nível com consolidações das medidas, visando refletir as metas e objetivos táticos e estratégicos. Transição de serviço Orienta como efetivar a transição de serviços novos e modificados para operações implementadas. Colocar no ambiente de produção, um serviço que acabou de sair do estágio de desenho de serviço, garantindo o cumprimento dos requisitos pré-estabelecidos de custo, qualidade e prazo. Desenho de serviço Desenho e desenvolvimento dos serviços e dos processos de gerenciamento de serviços Estratégia de Serviço Orienta sobre como as políticas e processos de gerenciamento de serviço podem ser desenhados, desenvolvidos e implementados como ativos estratégicos ao longo do ciclo de vida de serviço. Etapas: Definir o mercado Desenvolver as ofertas Desenvolver os ativos estratégicos Preparar para a execução

35 Processos das Publicações

36 Processos da Estratégia de Serviço
Objetivos Gerenciamento financeiro Prover a sustentação econômica necessária para a execução dos serviços da organização Gerenciamento do portfólio de serviços Governar os investimentos em gerenciamento de serviços na organização, e gerenciá-los para que adicionem valor ao negócio Gerenciamento da demanda Gerenciar de forma síncrona os ciclos de produção e consumo de serviços.

37 Processos do desenho de serviços
Objetivo Gerenciamento do catálogo de serviços Garantir uma fonte única de informações sobre todos os serviços. Gerenciamento do nível de serviço Elaborar e manter um plano de melhoria dos serviços, para manter e melhorar a qualidade dos serviços de TI Gerenciamento da capacidade Assegurar que a capacidade da infra-estrutura de TI suporta as demandas do negócio de forma eficaz. Gerenciamento da disponibilidade Assegurar que os serviços de TI atendam os níveis de disponibilidade e confiabilidade requeridos pelo negócio. Gerenciamento da continuidade de serviço de TI Assegurar a recuperação dos recursos técnicos e serviços de TI dentro de um tempo preestabelecido. Gerenciamento de segurança da informação Gerenciar a segurança da informação durante todo o ciclo de vida do serviço. Alinhando a segurança da TI com a segurança de negócio. Gerenciamento de fornecedor Gerenciar fornecedores para suportar os serviços por eles prestados, e prover um serviço de TI com qualidade transparente para o negócio.

38 Processos da transição de serviço
Objetivo Gerenciamento de mudança Assegurar o tratamento sistemático e padronizado de todas as mudanças no ambiente organizacional. Gerenciamento da configuração e de ativo de serviço Identificar, registrar, controlar e verificar os ativos de serviços e itens de configuração. Protegendo os mesmos contra mudanças não autorizadas. Gerenciamento de liberação e implantação Criar um conjunto de componentes finais e implantá-los em bloco em um ambiente de produção, adicionando valor ao cliente, e em conformidade com os requisitos estabelecidos. Validação e teste de serviço Garantir a qualidade de uma liberação, incluindo todos os seus componentes de serviços, serviços resultantes e capacitação do serviço. Avaliação Criar meus padronizados e consistentes para avaliar o desempenho de uma mudança no contexto de uma infra-estrutura de TI e/ou serviços já existentes Gerenciamento do conhecimento Garantir que a informação correta seja entregue no local apropriado, para as pessoas relacionadas.

39 Gerenciamento de evento
Processos da operação de serviço Objetivo Gerenciamento de evento Monitorar todos os eventos que ocorrem na infra-estrutura de TI e redirecionar as exceções resolução técnica. Gerenciamento de incidente Restaurar a operação normal de um serviço no menor tempo possível no caso de um incidente. Gerenciamento de problema Minimizar os impactos adversos de incidentes e problemas para o negócio, quando causados por falhas na infra-estrutura de TI. Cumprimento de requisição Tratar requisições dos usuários que foram geradas por uma solicitação de serviço; Gerenciamento de acesso Controlar o acesso de usuários ao direito de utilizar os serviços.

40 Processos da melhoria de serviço
Objetivo Relatório de serviço Compor relatórios de serviço a partir dos dados coletados e monitorados durante a entrega do serviço, identificando seu objetivo, público alvo e utilização planejada. Medição de serviço Prover informações sobre o serviço de uma visão completa orientada á integração com o negócio

41 Processos e controles mapeados na correlação dos modelos CobiT, ITIL e a norma ISO/IEC 38500

42 Princípios ISO 38500 Cobertura CobiT Responsabilidade Avaliar: Delegação de responsabilidades e avaliação das competências. PO-4 Definir a organização de TI, os seus processos e relacionamentos. PO-7 Gerenciar os recursos humanos Dirigir: Informações que atendam as necessidades e compromissos e o cumprimento dos planos de acordo. PO-6 Comunicar objetivos e direcionamentos gerenciais PO-10 Gerenciar projetos Monitorar: Governança de TI, reconhecimento das responsabilidades e do desempenho daqueles quem foram delegadas as responsabilidades. ME-1 Monitorar e avaliar o desempenho da TI ME-2 Monitorar e avaliar os controles internos;

43 Estratégica Avaliar: Desenvolvimentos de TI e dos processos de negócio. PO-1 Definir um plano estratégico para TI PO-2 Definir a arquitetura da informação PO-3 Determinar a direção tecnológica. PO-4 Definir a organização de TI, os seus processos e relacionamentos. ME-4 Fornecer governança para TI Dirigir : Preparação e uso de planos e políticas para beneficiar-se da TI. PO-5 Gerenciar o investimento em TI PO-7 Gerenciar os recursos humanos Monitorar: Progresso das propostas de TI aprovadas. PO-10 Gerenciar projetos ME-1 Monitorar e avaliar o desempenho da TI ME-2 Monitorar e avaliar os controles internos

44 PO-5 Gerenciar o investimento em TI
Aquisição Avaliar : Fornecimento da TI para atingir os objetivos das propostas aprovadas. PO-5 Gerenciar o investimento em TI AI-1 Identificar soluções automatizadas DS-2 Gerenciar serviços terceirizados Dirigir : Ativos de TI adquiridos de forma adequada. PO-8 Gerenciar a qualidade AI-2 Adquirir e manter software aplicativo AI-3 Adquirir e manter infra-estrutura tecnológica AI-4 Viabilizar operação e utilização AI-5 Adquirir recursos de TI AI-6 Gerenciar mudanças AI-7 Instalar e aprovar soluções e mudanças Monitorar: Investimento de TI e compreensão da organização ao fazer a aquisição de TI. ME-1 Monitorar e avaliar o desempenho da TI ME-2 Monitorar e avaliar os controles internos ME-3 Assegurar conformidade com requisitos externos.

45 PO-9 Avaliar e gerenciar riscos de TI
Desempenho Avaliar: Proposições dos gerentes para assegurar que a TI apoiará os processos de negócio PO-9 Avaliar e gerenciar riscos de TI DS-1 Definir e gerenciar níveis de serviço DS-5 Garantir a segurança dos sistemas ME-1 Monitorar e avaliar o desempenho da TI Dirigir: Assegurar a alocação de recursos suficientes para atender ás necessidades da organização e orientação da manutenção de dados atualizados e protegidos. PO-10 Gerenciar projetos DS-3 Gerenciar desempenho e capacidade Monitorar: Até que ponto a TI dá suporte ao negócio, aos recursos e ao orçamento. PO-5 Gerenciar o investimento em TI ME-2 Monitorar e avaliar os controles internos

46 Conformidade Avaliar: TI cumpre com as obrigações. ME-2 Monitorar e avaliar os controles internos ME-3 Assegurar conformidade com requisitos externos. Dirigir: Garantir que o uso de TI está em conformidade com as exigências legais e com as normas e melhores práticas. PO-7 Gerenciar os recursos humanos PO-8 Gerenciar qualidade DS-1 Definir e gerenciar níveis de serviço DS-2 Gerenciar serviços terceirizados DS-3 Gerenciar desempenho e capacidade DS-4 Garantir a continuidade dos serviços DS-5 Garantir a segurança dos sistemas DS-6 Identificar e alocar custos DS-7 Educar e treinar usuários DS-8 Gerenciar central de serviços e incidentes DS-9 Gerenciar a configuração DS-10 Gerenciar problemas DS-11 Gerenciar dados DS-12 Gerenciar o ambiente físico DS-13 Gerenciar operações Monitorar: Cumprimento e conformidade da TI por relatos apropriados e práticas de auditorias. PO-8 Gerenciar a qualidade ME-1 Monitorar e avaliar o desempenho da TI

47 Comportamento humano Avaliar: Atividade de TI para garantir que os comportamentos humanos sejam identificáveis. PO-7 Gerenciar os recursos humanos DS-7 Educar e treinar usuários Dirigir: Exigir que as atividades de TI sejam compatíveis com as diferenças do comportamento humano. Monitorar: Atividade de TI para garantir que o comportamento humano identificado permaneça relevante. ME-1 Monitorar e avaliar o desempenho da TI ME-2 Monitorar e avaliar os controles internos

48 Correlacionamento ISO/IEC 38500 X ITIL

49 Princípios ISO 38500 Cobertura ITIL Responsabilidade Avaliar Gerenciamento técnico Dirigir Gerenciamento do catálogo de serviços Monitorar Gerenciamento do catálogo de serviços Gerenciamento do nível de serviço Gerenciamento da capacidade

50 Estratégia Avaliar Gerenciamento da capacidade Gerenciamento do conhecimento Gerenciamento do portfólio de serviço Medição de serviço Dirigir Gerenciamento de fornecedor Gerenciamento técnico Monitorar Gerenciamento do nível de serviço Avaliação Relatório de serviço

51 Aquisição Avaliar Gerenciamento do portfólio de serviço Gerenciamento de fornecedor Gerenciamento liberação e implantação Gerenciamento do nível de serviço Dirigir Gerenciamento de liberação e implantação Gerenciamento da capacidade Gerenciamento aplicativo Gerenciamento do portfólio de serviços Gerenciamento de mudança Monitorar Gerenciamento financeiro Gerenciamento de fornecedor Gerenciamento do nível de serviço Avaliação Relatório de serviço Medição de serviço

52 Desempenho Avaliar Gerenciamento de disponibilidade Gerenciamento da continuidade de serviço Gerenciamento do nível de serviço Gerenciamento da capacidade Gerenciamento de segurança da informação Dirigir Monitorar Gerenciamento financeiro

53 Conformidade Avaliar Nenhum processo Dirigir Gerenciamento técnico Gerenciamento do nível de serviço Gerenciamento da capacidade Gerenciamento de disponibilidade Gerenciamento da continuidade de serviço Gerenciamento de segurança da informação Central de serviços Gerenciamento da configuração e de ativo de serviço Gerenciamento de problema Monitorar Avaliação Relatório de serviço Medição de serviço

54 Comportamento humano Avaliar Gerenciamento da demanda Gerenciamento do portfólio de serviços Gerenciamento técnico Dirigir Monitorar Avaliação Relatório de serviço Medição de serviço

55 Considerações finais CobiT ITIL
Maior cobertura quanto ao controle dos processos de TI Menor cobertura Comportamento humano ITIL Maior cobertura Princípios de Aquisição, desempenho e conformidade Menor cobertura Responsabilidade

Carregar ppt "GTI- Uma Abordagem correlacional dos modelos cobit / itil"

Apresentações semelhantes

A estrutura do gerenciamento de projetos Introdução

A estrutura do gerenciamento de projetos Introdução
Contexto da Informação

Contexto da Informação
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Inovação e Criatividade

Inovação e Criatividade
Gerenciamento da Integração

Gerenciamento da Integração
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
COBIT Prof. Luís Fernando Garcia

COBIT Prof. Luís Fernando Garcia
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
A MODELAGEM DE PDTI PARA O SETOR PÚBLICO ORIENTADO PARA RESULTADOS

A MODELAGEM DE PDTI PARA O SETOR PÚBLICO ORIENTADO PARA RESULTADOS
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
La Supervisión de los Custodios en Brasil Aspectos Legales.

La Supervisión de los Custodios en Brasil Aspectos Legales.
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
GTI Claudia Salles Haddad

GTI Claudia Salles Haddad
Tópicos Avançados em Sistemas de Informação

Tópicos Avançados em Sistemas de Informação
Projeto: Capacitação em GP

Projeto: Capacitação em GP

Apresentações semelhantes

Anúncios Google