FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS, HUMANAS E SOCIAIS. CURSO DE BACHAREL EM CIÊNCIAS CONTÁBEIS SISTEMAS DE INFORMAÇÃO APLICADOS À AUTOMAÇÃO DE ESCRITÓRIO William Araújo do Carmo professoraraujo@hotmail.com Professor
Conceitos e Definições Abrangência Metodologias Normas e Certificação GOVERNANÇA DE TI Conceitos e Definições Abrangência Metodologias Normas e Certificação Auto-avaliação Referências e links
GOVERNANÇA DE TI – DEFINIÇÃO É uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atendimento aos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos
GOVERNANÇA DE TI – CONCEITOS Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização Permite controlar – medir, auditar – a execução e a qualidade dos serviços Viabiliza o acompanhamento de contratos internos e externos Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade
GOVERNANÇA DE TI – VANTAGENS Alinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais Explicita a relação entre aumento nos custos de TI e aumento no valor da informação Mantém os riscos do negócio sob controle Explicita a importância da TI na continuidade dos negócios Mede e melhora continuamente a performance de TI
CONTROLES E DEFINIÇÕES Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. Objetivos de Controle de TI Definição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI
MODELOS / FRAMEWORKS DE GOVERNANÇA ITIL CobiT
Governo de Ontario, Canadá METODOLOGIAS - CASES Procter&Gamble Adotou ITIL em 1997 Economizou US$ 500 milhões em 4 anos: 6 a 8% em corte de custos operacionais 15 a 20% em redução de staff de tecnologia Governo de Ontario, Canadá Adotou ITIL para melhorar o serviço de 25.000 usuários em 1.000 locais Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%
Estado de Kansas, USA Dell Computer METODOLOGIAS - CASES Estado de Kansas, USA Usa os padrões do CobiT na sua estratégia de governo virtual para reduzir custos e manter o nível de serviço consistente Dell Computer Usa o CobiT como parte da sua politica corporativa Control Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a manter sua alta qualidade
IT Infrastructure Library METODOLOGIAS - ITIL IT Infrastructure Library Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico Revisado e reorganizado em 2002 Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)
COMPONENTES DO ITIL
COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY Focado em governança, controle e auditoria de tecnologia da informação Criado e mantido pelo ISACA – Information Systems Audit and Control Association O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos Está na 3ª edição
Publicações (impressas ou online) COMPONENTES DO COBIT Publicações (impressas ou online) Executive Summary * Framework * Control Objectives * Audit Guidelines Implementation Tool Set * Management Guidelines Certificação CISA – Certified Informations Systems Auditor CISM – Certified Information Security Manager
Planejamento e Organização Recursos de TI COMPONENTES DO COBIT Objetivos de Negócios Governança de TI Informação Monitoração Planejamento e Organização Recursos de TI Entrega e Suporte Aquisição e Implementação
COMPONENTES DE DOMÍNIO DO COBIT 4 domínios Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoramento 34 objetivos de controle de alto nível 318 objetivos de controle detalhados
MODELO COBIT
Acordos de nível de serviço Componentes IMPORTANTE!! Acordos de nível de serviço Componentes Procedimentos de segurança Auditoria Papéis e responsabilidades Serviços opcionais Relatórios Administração Revisões/atualizações Propriedade Aspectos legais Aprovação Partes envolvidas Definições de terminologia Duração Objetos/metas Limitações Níveis de serviço alvo Indicadores de nível de serviço Impacto de falhas Preços Faturamento e pagamento
Gestão de níveis de serviço IMPORTANTE!! Gestão de níveis de serviço 0 – não-existente Não há reconhecimento da sua necessidade 1- Inicial Gestão informal de níveis de serviço 2- Repetível e intuitivo Existem, mas não informais; não são revisados. Relatórios incompletos 3- Processos definidos Há processos de gestão, com pontos de controle para reavaliação de níveis de serviço e satisfação de usuários
Gestão de níveis de serviço - II IMPORTANTE!! Gestão de níveis de serviço - II 4 – Gerenciado e mensurável Medidas de desempenho refletem cada vez mais as necessidades de usuários, ao invés de apenas alvos da TI 5 – Otimizado Níveis de serviço são continuamente reavaliados para assegurar alinhamento da TI com os objetivos do negócio
COBIT PARA O EXECUTIVO - ACOMPANHAMENTO Ask Management to determine for EACH of the COBIT processes How important is the process for business objectives Whether the process is performed Who performs the process Whether the process is audited Whether the process and its control are formalized
DIAGNÓSTICO DE TI COM O COBIT Identifies which IT processes need to be under control for various IT concerns Management Issues Internet/Intranet Enterprise packaged solutions Client/server architecture Workgroups and groupware Network management
Medidas para gestão de níveis de serviço – Fatores críticos de sucesso IMPORTANTE!! Medidas para gestão de níveis de serviço – Fatores críticos de sucesso Quando possível, expressar níveis de serviço em termos do negócio dos usuários Analisar causas básicas quando ocorrer quebra dos níveis de serviço Há competências e recursos para prover informação útil e tempestiva sobre níveis de serviço ANS refletem a dependência de operações críticas do negócio da TI Responsabilidades dos gestores estão ligadas aos níveis de serviço Gestores de TI tem condições de identificar e explicar variações de custos e desempenho Há meios para rastrear e acompanhar mudanças individualizadas
IMPORTANTE - NORMAS DE SEGURANÇA BS 7799:2002 - Reino Unido NBR ISO/IEC 17799:2000 - Brasil/Internacional Definem um conjunto de boas práticas de gestão da segurança Servem de base às políticas de segurança Seus controles permitem a auditoria de segurança de informações
http://www.isaca.org – ISACA e CobiT LINKS http://www.isaca.org – ISACA e CobiT http://www.pmi.org – Project Management Institute http://www.pmirs.org – Project Management Institute, capítulo RS http://www.modulo.com.br – site da Módulo, com artigos sobre gestão da segurança