A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CURSO DE BACHAREL EM CIÊNCIAS CONTÁBEIS SISTEMAS DE INFORMAÇÃO APLICADOS À AUTOMAÇÃO DE ESCRITÓRIO FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS, HUMANAS.

Apresentações semelhantes


Apresentação em tema: "CURSO DE BACHAREL EM CIÊNCIAS CONTÁBEIS SISTEMAS DE INFORMAÇÃO APLICADOS À AUTOMAÇÃO DE ESCRITÓRIO FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS, HUMANAS."— Transcrição da apresentação:

1 CURSO DE BACHAREL EM CIÊNCIAS CONTÁBEIS SISTEMAS DE INFORMAÇÃO APLICADOS À AUTOMAÇÃO DE ESCRITÓRIO FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS, HUMANAS E SOCIAIS. William Araújo do Carmo Professor

2 Conceitos e Definições Abrangência Metodologias Normas e Certificação Auto-avaliação Referências e links GOVERNANÇA DE TI

3 É uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atendimento aos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos GOVERNANÇA DE TI – DEFINIÇÃO

4 TI suporte e maximizeEstruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização controlar – medir, auditar – a execução e a qualidade dos serviçosPermite controlar – medir, auditar – a execução e a qualidade dos serviços acompanhamento de contratosViabiliza o acompanhamento de contratos internos e externos exercício eficaz da gestãoDefine condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade GOVERNANÇA DE TI – CONCEITOS

5 Alinha a estratégia de TIAlinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais entre aumento nos custos de TI e aumento no valor da informaçãoExplicita a relação entre aumento nos custos de TI e aumento no valor da informação Mantém os riscos do negócio sob controle TI na continuidade dos negóciosExplicita a importância da TI na continuidade dos negócios performance de TIMede e melhora continuamente a performance de TI GOVERNANÇA DE TI – VANTAGENS

6 Controles políticas, procedimentos, práticas Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. Objetivos de Controle de TI objetivos ou resultados Definição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI CONTROLES E DEFINIÇÕES

7 ITIL CobiT MODELOS / FRAMEWORKS DE GOVERNANÇA

8 Procter&Gamble ITIL –Adotou ITIL em 1997 –Economizou US$ 500 milhões em 4 anos: 6 a 8% em corte de custos operacionais 15 a 20% em redução de staff de tecnologia Governo de Ontario, Canadá ITIL –Adotou ITIL para melhorar o serviço de usuários em locais –Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40% METODOLOGIAS - CASES

9 Estado de Kansas, USA –Usa os padrões do CobiT na sua estratégia de governo virtual para reduzir custos e manter o nível de serviço consistente Dell Computer –Usa o CobiT como parte da sua politica corporativa Control Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a manter sua alta qualidade METODOLOGIAS - CASES

10 IT Infrastructure Library Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico Revisado e reorganizado em 2002 Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI Altamente integrado à norma BS15000 (British Standards Institutions Standard for IT Service Management) METODOLOGIAS - ITIL

11 COMPONENTES DO ITIL

12 Focado em governança, controle e auditoria de tecnologia da informação Criado e mantido pelo ISACA – Information Systems Audit and Control Association O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos Está na 3ª edição COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY CobiT

13 Publicações (impressas ou online) –Executive Summary * –Framework * –Control Objectives * –Audit Guidelines –Implementation Tool Set * –Management Guidelines Certificação –CISA – Certified Informations Systems Auditor –CISM – Certified Information Security Manager COMPONENTES DO COBIT

14 Informação Recursos de TI Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoração Governança de TI Objetivos de Negócios COMPONENTES DO COBIT

15 4 domínios –Planejamento e Organização –Aquisição e Implementação –Entrega e Suporte –Monitoramento 34 objetivos de controle de alto nível 318 objetivos de controle detalhados COMPONENTES DE DOMÍNIO DO COBIT

16 MODELO COBIT

17 Acordos de nível de serviço Componentes Partes envolvidas Definições de terminologia Duração Objetos/metas Limitações Níveis de serviço alvo Indicadores de nível de serviço Impacto de falhas Preços Faturamento e pagamento Procedimentos de segurança Auditoria Papéis e responsabilidades Serviços opcionais Relatórios Administração Revisões/atualizações Propriedade Aspectos legais Aprovação IMPORTANTE!!

18 Gestão de níveis de serviço 0 – não-existente –Não há reconhecimento da sua necessidade 1- Inicial –Gestão informal de níveis de serviço 2- Repetível e intuitivo –Existem, mas não informais; não são revisados. Relatórios incompletos 3- Processos definidos –Há processos de gestão, com pontos de controle para reavaliação de níveis de serviço e satisfação de usuários IMPORTANTE!!

19 Gestão de níveis de serviço - II 4 – Gerenciado e mensurável –Medidas de desempenho refletem cada vez mais as necessidades de usuários, ao invés de apenas alvos da TI 5 – Otimizado –Níveis de serviço são continuamente reavaliados para assegurar alinhamento da TI com os objetivos do negócio IMPORTANTE!!

20 COBIT PARA O EXECUTIVO - ACOMPANHAMENTO

21 DIAGNÓSTICO DE TI COM O COBIT

22 Medidas para gestão de níveis de serviço – Fatores críticos de sucesso níveis de serviçoQuando possível, expressar níveis de serviço em termos do negócio dos usuários causas básicasquebra dos níveis de serviçoAnalisar causas básicas quando ocorrer quebra dos níveis de serviço recursos para prover informação útilHá competências e recursos para prover informação útil e tempestiva sobre níveis de serviço ANS refletem a dependência de operações críticas do negócio da TI Responsabilidades dos gestores estão ligadas aos níveis de serviço Gestores de TI tem condições de identificar e explicar variações de custos e desempenho Há meios para rastrear e acompanhar mudanças individualizadas IMPORTANTE!!

23 BS 7799: Reino Unido NBR ISO/IEC 17799: Brasil/Internacional Definem um conjunto de boas práticas de gestão da segurança Servem de base às políticas de segurança Seus controles permitem a auditoria de segurança de informações IMPORTANTE - NORMAS DE SEGURANÇA

24 – ISACA e CobiThttp://www.isaca.org – Project Management Institutehttp://www.pmi.org – Project Management Institute, capítulo RShttp://www.pmirs.org – site da Módulo, com artigos sobre gestão da segurançahttp://www.modulo.com.br LINKS


Carregar ppt "CURSO DE BACHAREL EM CIÊNCIAS CONTÁBEIS SISTEMAS DE INFORMAÇÃO APLICADOS À AUTOMAÇÃO DE ESCRITÓRIO FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS, HUMANAS."

Apresentações semelhantes


Anúncios Google