A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

GTI- UMA ABORDAGEM CORRELACIONAL DOS MODELOS COBIT / ITIL Mayara Benicio - Cleyllton Cursino.

Apresentações semelhantes


Apresentação em tema: "GTI- UMA ABORDAGEM CORRELACIONAL DOS MODELOS COBIT / ITIL Mayara Benicio - Cleyllton Cursino."— Transcrição da apresentação:

1 GTI- UMA ABORDAGEM CORRELACIONAL DOS MODELOS COBIT / ITIL Mayara Benicio - Cleyllton Cursino

2 Introdução O cenário atual das organizações demonstra que a tecnologia da informação está crescendo em utilização e importância Há uma tendência para que as organizações busquem dar mais importância á governança de TI a administração eficas dos recursos de TI tornou-se um fator impactatne para o desenvolvimento, fortalecimento e sucesso de uma organização no mercado

3 Introdução Utilização de modelos CoBit E ITIL, que dão suporte á implatação da Governança de TI em organizações através de seus processos, no alcance dos principios de Governança Corporativa de TI apresentados na norma ISSO/IEC Até que ponto, e como, os modeços CobiT e ITIL, através de seus precessos, cobrem os princípios da NBR ISO/IEC 38500?

4 Objetivos do estudo Saber quais processos de cada modelo poderão ser utilizados para alcançar os objetivos do negócio Apresentar o conceito de governança de TI; Estudar o modelo CobiT; Estudar a biblioteca ITIL; Estudar a norma ISO/IEC 38500; Analisar comparativamente o modelo CobiT, a biblioteca ITIL e norma ISO/IEC 38500;

5 Fundamentação Teorica

6 Regulamentações de Compliance Os marcos de regulação externos foram o ponto chave para a disseminação da idéia de Governança Corporativa. Estes marcos reguladores diferem dependendo do negócio

7 Regulamentações de Compliance Sabanes – Oxley Act Acordo da Basiléia II

8 Sabanes – Oxley Act A lei Sarbanes-Oxley ( Sarbanes-Oxley Act [SOA]) foi crianda em 2002 nos Estados Unidos. Foi criada com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores Regula as responsabilidades e práticas de auditoria em empresas abertas Autoridade responsavel pela implantação do SOA é a Stock Exchange Comission (SEC) [equivalente no Brasil à Comissão de Valores Mobiliários (CVM).

9 Sabanes – Oxley Act Seção 302 – requer que o CEO e CFO assumam responsabilidade por definir, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações da empresa. Seção 404 – Avaliação dos controles e procedimentos internos deve ser formal e realizada anualmente por auditores externos

10 Acordo da Basiléia II Fixa-se em 3 pilares e 25 principios basicos sobre contabilidade e supervisão bancária 1º pilar Capital – Estabelece regras e procedimentos para cálculo dos requisitos de capital, tendo em vista os riscos de Crédito e operacionais.

11 Acordo da Basiléia II 2º pilar Supervisão – Estabelece regras para que os bancos centrais de cada país executem auditorias na instituições financeira, visando avaliar a aplicação dos métodos de gestão e resico e a avaliação e mitigação de riscos de crédito e operacionais, assim como a emissão de informações para o mercado acerca da exposição dos risco da instituição

12 Acordo da Basiléia II 3º pilar Transparência e Disciplina de Mercado – estabele regras para a comunicação com o mercado, dos requisitos mínimos de capital, face aos riscos e aos métodos e resultados de avaliações de riscos, conforme estabelecido pelo primeiro pilar.

13 Acordo da Basiléia II As implicações do Acordo da Basiléia II sobre TI ficam evidentes pois : A TI é um dos principais elementos de risco operacional de um banco juntamente com pessoas e processos de negocios.

14 Governança Corporativa ISO/IEC : O sistema pelo qual as organizações são dirigidas e controladas La Porta : É o Conjunto de mecanismo que protegem os investidores externos da expropriação pelos internos(gestores e acionistas controladores) Jensen : É a estrutura de controle de alto nível consistindo dos direitos de decisão do conselho de Administração e do diretor executivo, dos procedimentos para alterá-los, do tamanho e composição do conselho de Administração e da compensação e posse de ações dos gestores e conselheiros.

15 Governança de TI e Norma ISO Governança de TI : Weil & Ross: Consiste em um ferramental para a especificação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI. Peres : Governança de TI conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI. ISO/IEC É o sistema pelo qual o uso, atual e futuro, da TI é dirigido e controlado, significando avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos, incluindo estratégias e políticas de uso da TI dentro da organização.

16 Governança de TI e Norma ISO Governança de TI não é só a implantação de modelos de melhores praticas. Podemos dizer que são (segundo Fernando & Abreu) : Garantir o alinhamento da TI ao negócio, tanto no que diz respeito a aplicações como á infra-estrutura de serviços de TI. Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infra- estrutura de serviços) Garantir o alinhamento da TI a marcos de regulação externos como a Sarbanes-Oxley

17 Norma ISO/IEC É a norma brasileira ABNT NBR ISSO/IEC 38500:2009 de governança corporativa de TI que fornece uma estrutura de principios relacionados à avaliação gerenciamento e monitoramento do uso de TI nas organizações, é baseado no padrão australiano AS8015

18 Estrutura de Governança Corporativa de TI A norma ISO/IEC estabele seis principios para governança de TI : Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano

19 Modelo de Governança de TI Consistem em 3 tarefas principais: Avaliar Dirigir(Orientar) Monitorar

20 CobiT Foi Criado em 1994 pela ISACF membro ligado à ISACA, com base em seu conjunto inicial de objetivos de controle e vem evoluindo atrabé da incorporação de padrões internacionais técnicos, profisionais, regulatórios e específicos para processos de TI.

21 CobiT Historico : Sua 2ª versão foi publicada em 1998 contendo uma revisão detalhada nos objetivos de controle de alto nivel, e mais um conjunto de ferramenta e padrões para implementação. Em 2005 o modelo evoluiu par a a versão 4.0, atravé de prática e padrões mai maduro e em conformidades com as regulamentações. Em 2007 houve uma atualização incremental (versão 4.1) cujo foco foi orientado a uma maior eficácia dos objetivos de controle e dos proceo de verificação e divulgação de resultados.

22 CobiT Objetivos do modelo : Tem como principal objetivo Contribuir par ao sucesso da entrega de produtos e serviços de TI a partir das perspecitva das neceidade do negócio. - Estabelece relacionamento com os requisitos do negócio - Organiza as atividades de TI em um modelo de processos genérico - Identifica os principai recurso de TI nos quais deve haver mais invetimento Define os objetivos de contro que devem ser considerados para a getão

23 CobiT Estrutura do modelo: foi idealizada de forma a atender as necessidades de controle da organização relacionadas à governança de TI tendo como principais caracteristicas o foco em : No requisitos de negócio, orientaçao para uma abordagem de processos, utilização extensiva de mecanismo de controle, o direcionamento para a análise da mediçõe e indicadores d esempenho obtidos ao longo do tempo

24 CobiT Foco no negócio : Os serviços que fornecem informações necessárias para que a organização atinja seus objetivos são diponibilizados através de um conjunto de procesos de TI que utilizam recursos de TI, o investimento em tais recurso visa criar capacitação técnicas para uportar as melhorias na funções de negócio, que serão refletidas nos resultados estratégicos da organização.

25 CobiT Orientação para processos : Fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capaze de distinguir e gerenciar atividades no âmbito da TI. Utilizando como matriz o ciclo tradicional de melhoria continua

26 CobiT Controle através de objetivos : O conjunto de políticas, procedimentos, práticas e estruturas organizacionais desenvolvida para da uma garantia razoábel de que os objetivos de negócio serão atingidos e de que o eventos indesejáveis erão prevenidos ou mesmo detectados e corrigidos.

27 CobiT Direcionamento para medições : Através de modelo de maturidades, Para cada processo de IT é estabelecido um nodelo de maturidade baseado em niveis, atravé do qual uma organização poderá ser avaliada do NIVEL 0(inexistente) ao NIVEL 5(otimizado) B) metas e medições de Desempenho : Em três niveis demonstram o que o negocio epera da TI, o que o processo de TI precisa entregar para suportar os objetivos da TI, e o que precisa acontecer dentro dos processos para que o desempenho seja atingido (metas de atividades)

28 CobiT O CobiT usa dois indicadores : Medições de resultados: Definem as mediçõe que informam à gerência se um processo de TI atingiu os objetivos de negócio. Indicadores de Desempenho : Definem as medições que informam à gerencia o quanto os processos de TI estão sendo bem executados no sentido de viabilizar o atendifemtno dos objetivos de negócio.

29 CobiT O CobiT pode ser definido em função do princípio básico do seu framework, os recursos de TI são gerenciados por processos de TI para alcançarem metas de TI que repondam a requiitos de negócio.

30 CobiT Os processos de TI são organizados na documentação do modelo de forma a mostrar uma visão completa sobre como devem ser controlados, gerenciados e medidos.

31 ITIL Gerenciamento de serviços e TI; Expansão pelos setores públicos e organizações privadas, gerando uma indústria composta por treinamentos, certificações, consultorias e ferramentas de software;

32 ITIL Versão 3 (2007): Organiza processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço; Enfatiza conceitos como: integração da TI ao negócio, portfólio dinâmico de serviço e mensuração do valor de negócio.

33 Estrutura do Modelo ITIL O núcleo da ITIL contém as orientações das melhores práticas aplicáveis a organizações que fornecem serviço para um negócio. Orientação complementar : publicações destinadas a especializar a implementação e a utilização das práticas do núcleo

34 Núcleo da ITIL

35 Processos das Publicações

36

37

38

39

40

41 Processos e controles mapeados na correlação dos modelos CobiT, ITIL e a norma ISO/IEC 38500

42

43

44

45

46

47

48 Correlacionamento ISO/IEC X ITIL

49

50

51

52

53

54

55 Considerações finais CobiT Maior cobertura quanto ao controle dos processos de TI Menor cobertura Comportamento humano ITIL Maior cobertura Princípios de Aquisição, desempenho e conformidade Menor cobertura Responsabilidade


Carregar ppt "GTI- UMA ABORDAGEM CORRELACIONAL DOS MODELOS COBIT / ITIL Mayara Benicio - Cleyllton Cursino."

Apresentações semelhantes


Anúncios Google