Cobit Governança em TI
Sumário O Cobit Benefícios Boas Práticas Governança de TI Conclusão Bibliografia
O Cobit Control Objectives for Information and Related Tecnology ou Objetivos de Controle para a informação e tecnologia relacionada. Um framework que possui uma serie de recursos e boas praticas que são utilizadas no direcionamento do TI influenciando diretamente na gestão do negocio, orientado a processos com base em controles e direcionado a métricas. Mantido pela ISACA (Associação internacional) O Cobit foca principalmente em “O que precisa ser alcançado” em vez de “Como alcançar”.
Benefícios Compatível com outros modelos e frameworks de governança de TI (Itil, ISO 27001, COSO...) Aumento de performance e diminuição de riscos Baseado em praticas vividas, experimentadas e documentadas por especialistas Melhor alinhamento da TI com os objetivos da organização Compreendido por stakeholders
As boas práticas do Cobit O Cobit é dividido em quatro grandes domínios. Planejar e organizar Adquirir e implementar Entregar e dar suporte Monitorar e avaliar Esse domínios por sua vez, se dividem em 34 processos.
Planejar e Organizar Este domínio visa a estratégia e as táticas, preocupando-se com a identificação da maneira em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas. · As estratégias de TI e de negócios estão alinhadas? · A empresa está obtendo um ótimo uso dos seus recursos? · Todos na organização entendem os objetivos de TI? · Os riscos de TI são entendidos e estão sendo gerenciados? · A qualidade dos sistemas de TI é adequada às necessidades de negócios? P01 Definir Plano Estratégico de TI P02 Definir a Arquitetura da Informação P03 Determinar as Diretrizes da Tecnologia PO4 Definir os Processos, Organização e Relacionamentos de TI P05 Gerenciar os Investimentos de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos
Adquirir e implementar Para executar a estratégia de TI, as soluções de TI precisam ser identificadas e desenvolvidas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções continuem a atender aos objetivos de negócios. · Os novos projetos fornecerão soluções que atendam às necessidades de negócios? · Os novos projetos serão entregues no tempo e orçamento previstos? · Os novos sistemas se comportarão apropriadamente quando implementado? · As alterações ocorrerão sem afetar as operações de negócios atuais? AI1 Identificar Soluções Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Homologar Soluções e Mudanças
Entrega e dar suporte Este domínio trata da entrega dos serviços solicitados, gerenciamento da segurança, serviços de suporte para os usuários e o gerenciamento de dados e recursos operacionais. · Os serviços de TI estão sendo entregues de acordo com as prioridades de negócios? · Os custos de TI estão otimizados? · A força de trabalho está habilitada para utilizar os sistemas de TI de maneira produtiva e segura? · Os aspectos de confidencialidade, integridade e disponibilidade estão sendo contemplados para garantir a segurança da informação? DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços Terceirizados DS3 Gerenciar o Desempenho e a Capacidade DS4 Assegurar a Continuidade dos Serviços DS5 Garantir a Segurança dos Sistemas DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Físico DS13 Gerenciar as Operações
Monitorar e Avaliar Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o gerenciamento de performance e o monitoramento do controle interno dos processos. · A performance de TI é mensurada para detectar problemas antes que seja muito tarde? · O gerenciamento assegura que os controles internos sejam efetivos e eficientes? · O desempenho da TI pode ser associado aos objetivos de negócio? · Existem controles adequados para garantir confidencialidade, integridade e disponibilidade das informações? ME1 Monitorar e Avaliar o Desempenho de TI ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover Governança de TI
Governança de TI - Cobit Informação Efetividade Eficiência Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade Planejar e Organizar Adquirir e Implementar Recursos de TI Pessoas Aplicativos Infraestrutura Informações Monitorar e Avaliar Entregar e dar suporte
As cinco áreas focais da Governança de TI Alinhamento Estratégico É a adequação entre as competências e estratégias da TI com os objetivos do negócio Entrega de Valor É a execução da proposta de valor de TI através do ciclo de entrega, garantindo que a TI entregue os benefícios prometidos e previstos na estratégia da organização Gerenciamento de Recursos Refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI Gerenciamento de Risco Responsável pela gestão de atividades coordenadas para avaliar os riscos dentro de um planejamento ou processo na organização. Medição de desempenho Acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços e etc.
Conclusão As organizações de TI devem adotar um modelo de governança de TI para aumentar sua eficiência e demonstrar que podem agregar valor ao negócio. O Cobit é um modelo de gestão de TI reconhecido internacionalmente que define processos de gestão que podem ser implantados utilizando práticas de modelos de gestão de negócio. É importante atingir o nível de maturidade de governança de TI compatível com as necessidades dos processos de negócio.
Bibliografia http://blog.espacoti.com.br/blog/cobit-governanca-em-ti/ GOVERNANCADETI.COM http://www.governancadeti.com/2011/05/os-5-focos-da-governanca- de-ti-segundo-o-cobit-4-1/ INFOESCOLA.COM http://www.infoescola.com/administracao_/cobit-4-0/ MASTERIT.COM http://www.masterit.com.br/site/cobit/apresentacao.htm Material apresentação http://blog.espacoti.com.br/blog/cobit-governanca-em-ti/ “A maioria das pessoas não planeja fracassar, fracassa por não planejar” John L. Beckley Use o COBIT!
Dener Tavares | Victor Camargo Obrigado! Dener Tavares | Victor Camargo Gestão da Tecnologia da Informação Centro Universitário Moura Lacerda