A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS,

PublicouAnavitória Pimental Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS,"— Transcrição da apresentação:

1 FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS,
HUMANAS E SOCIAIS. CURSO DE BACHAREL EM CIÊNCIAS CONTÁBEIS SISTEMAS DE INFORMAÇÃO APLICADOS À AUTOMAÇÃO DE ESCRITÓRIO William Araújo do Carmo Professor

2 Conceitos e Definições Abrangência Metodologias Normas e Certificação
GOVERNANÇA DE TI Conceitos e Definições Abrangência Metodologias Normas e Certificação Auto-avaliação Referências e links

3 GOVERNANÇA DE TI – DEFINIÇÃO
É uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atendimento aos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos

4 GOVERNANÇA DE TI – CONCEITOS
Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização Permite controlar – medir, auditar – a execução e a qualidade dos serviços Viabiliza o acompanhamento de contratos internos e externos Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade

5 GOVERNANÇA DE TI – VANTAGENS
Alinha a estratégia de TI com as do negócio Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais Explicita a relação entre aumento nos custos de TI e aumento no valor da informação Mantém os riscos do negócio sob controle Explicita a importância da TI na continuidade dos negócios Mede e melhora continuamente a performance de TI

6 CONTROLES E DEFINIÇÕES
Conjunto de políticas, procedimentos, práticas, e estruturas organizacionais desenhadas para prover garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. Objetivos de Controle de TI Definição de determinados objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI

7 MODELOS / FRAMEWORKS DE GOVERNANÇA
ITIL CobiT

8 Governo de Ontario, Canadá
METODOLOGIAS - CASES Procter&Gamble Adotou ITIL em 1997 Economizou US$ 500 milhões em 4 anos: 6 a 8% em corte de custos operacionais 15 a 20% em redução de staff de tecnologia Governo de Ontario, Canadá Adotou ITIL para melhorar o serviço de usuários em locais Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%

9 Estado de Kansas, USA Dell Computer
METODOLOGIAS - CASES Estado de Kansas, USA Usa os padrões do CobiT na sua estratégia de governo virtual para reduzir custos e manter o nível de serviço consistente Dell Computer Usa o CobiT como parte da sua politica corporativa Control Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a manter sua alta qualidade

10 IT Infrastructure Library
METODOLOGIAS - ITIL IT Infrastructure Library Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico Revisado e reorganizado em 2002 Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)

11 COMPONENTES DO ITIL

12 COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY
Focado em governança, controle e auditoria de tecnologia da informação Criado e mantido pelo ISACA – Information Systems Audit and Control Association O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos Está na 3ª edição

13 Publicações (impressas ou online)
COMPONENTES DO COBIT Publicações (impressas ou online) Executive Summary * Framework * Control Objectives * Audit Guidelines Implementation Tool Set * Management Guidelines Certificação CISA – Certified Informations Systems Auditor CISM – Certified Information Security Manager

14 Planejamento e Organização Recursos de TI
COMPONENTES DO COBIT Objetivos de Negócios Governança de TI Informação Monitoração Planejamento e Organização Recursos de TI Entrega e Suporte Aquisição e Implementação

15 COMPONENTES DE DOMÍNIO DO COBIT
4 domínios Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoramento 34 objetivos de controle de alto nível 318 objetivos de controle detalhados

16 MODELO COBIT

17 Acordos de nível de serviço Componentes
IMPORTANTE!! Acordos de nível de serviço Componentes Procedimentos de segurança Auditoria Papéis e responsabilidades Serviços opcionais Relatórios Administração Revisões/atualizações Propriedade Aspectos legais Aprovação Partes envolvidas Definições de terminologia Duração Objetos/metas Limitações Níveis de serviço alvo Indicadores de nível de serviço Impacto de falhas Preços Faturamento e pagamento

18 Gestão de níveis de serviço
IMPORTANTE!! Gestão de níveis de serviço 0 – não-existente Não há reconhecimento da sua necessidade 1- Inicial Gestão informal de níveis de serviço 2- Repetível e intuitivo Existem, mas não informais; não são revisados. Relatórios incompletos 3- Processos definidos Há processos de gestão, com pontos de controle para reavaliação de níveis de serviço e satisfação de usuários

19 Gestão de níveis de serviço - II
IMPORTANTE!! Gestão de níveis de serviço - II 4 – Gerenciado e mensurável Medidas de desempenho refletem cada vez mais as necessidades de usuários, ao invés de apenas alvos da TI 5 – Otimizado Níveis de serviço são continuamente reavaliados para assegurar alinhamento da TI com os objetivos do negócio

20 COBIT PARA O EXECUTIVO - ACOMPANHAMENTO
Ask Management to determine for EACH of the COBIT processes How important is the process for business objectives Whether the process is performed Who performs the process Whether the process is audited Whether the process and its control are formalized

21 DIAGNÓSTICO DE TI COM O COBIT
Identifies which IT processes need to be under control for various IT concerns Management Issues Internet/Intranet Enterprise packaged solutions Client/server architecture Workgroups and groupware Network management

22 Medidas para gestão de níveis de serviço – Fatores críticos de sucesso
IMPORTANTE!! Medidas para gestão de níveis de serviço – Fatores críticos de sucesso Quando possível, expressar níveis de serviço em termos do negócio dos usuários Analisar causas básicas quando ocorrer quebra dos níveis de serviço Há competências e recursos para prover informação útil e tempestiva sobre níveis de serviço ANS refletem a dependência de operações críticas do negócio da TI Responsabilidades dos gestores estão ligadas aos níveis de serviço Gestores de TI tem condições de identificar e explicar variações de custos e desempenho Há meios para rastrear e acompanhar mudanças individualizadas

23 IMPORTANTE - NORMAS DE SEGURANÇA
BS 7799: Reino Unido NBR ISO/IEC 17799: Brasil/Internacional Definem um conjunto de boas práticas de gestão da segurança Servem de base às políticas de segurança Seus controles permitem a auditoria de segurança de informações

24 http://www.isaca.org – ISACA e CobiT
LINKS – ISACA e CobiT – Project Management Institute – Project Management Institute, capítulo RS – site da Módulo, com artigos sobre gestão da segurança

Carregar ppt "FABRAI – FACULDADE BRASILEIRA DE CIÊNCIAS EXATAS,"

Apresentações semelhantes

Administração e segurança de redes

Administração e segurança de redes
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Governança de TI COBIT x ITIL

Governança de TI COBIT x ITIL
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Governança de TI ITIL v.2&3 parte 1

Governança de TI ITIL v.2&3 parte 1
COBIT Prof. Luís Fernando Garcia

COBIT Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Jornada de Atualização Tecnológica Campinas, 27 e 28 de Novembro de 2007 OUTSOURCING PARCERIA DE NEGÓCIOS.

Jornada de Atualização Tecnológica Campinas, 27 e 28 de Novembro de 2007 OUTSOURCING PARCERIA DE NEGÓCIOS.
BPMO Escritório de Processos

BPMO Escritório de Processos
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
ITIL (Information Technology Infrastructure Library)

ITIL (Information Technology Infrastructure Library)
Information Technology Infrastrucuture Library

Information Technology Infrastrucuture Library
Treinamento Sistema de Gestão Integrada

Treinamento Sistema de Gestão Integrada
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno
GTI Claudia Salles Haddad

GTI Claudia Salles Haddad
O Gerenciamento de Projetos

O Gerenciamento de Projetos
Lei Sarbanes Oxley – SOx - Abordagem para a auditoria de controles internos com enfoque em sistemas Abril de 2005.

Lei Sarbanes Oxley – SOx - Abordagem para a auditoria de controles internos com enfoque em sistemas Abril de 2005.

Apresentações semelhantes

Anúncios Google