Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Governança de TI com COBIT & ITIL

Apresentação Introdução as Tecnologias ItiL e CobiT
by

reginaldo da silva

on 20 May 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Governança de TI com COBIT & ITIL

O CobiT está dividido em quatro domínios:

1.Planejamento e organização.
2.Aquisição e implementação.
3.Entrega e suporte.
4.Monitoração.
O que é CobIT?
Control Objectives for Information and related Technology
O CobiT é um guia para a gestão de TI.
Cada um desses modelos possui práticas definidas para a gestão de seus processos. A correta implantação dessas práticas garante que a entrega e qualidade dos produtos e serviços atendam as necessidades do negócio.
O ITIL ...
Infraestrutura de Bibliotecas.
( Infrastructure Library)
O
ITIL
é um modelo
não-proprietário
que define as melhores práticas para o gerenciamento dos serviços de
TI
.
O ITIL foi desenvolvido pela agência central de computação e telecomunicações do Reino Unido (CCTA) a partir do início dos anos 80.
• Quais serviços devem ser oferecidos e para quais clientes;
• Quais valores devem existir na organização?
• Percepção do valor criado;
• Desenvolvimento dos planos de negócio, de modo a obter capacidades e recursos necessários aos serviços;
• Otimização da alocação de recursos;
• Medição o desempenho dos serviços;
O CobIT cobre a maioria dos processos ITIL e como controlá-los. O ITIL tem os processos apresentados com maior nível de detalhe.


COBIT + ITIL = Visa fazer com que a TI se torne um parceiro estratégico para que as empresas possam alcançar seus
objetivos de negócio.

Ou melhor...
Objetivos de Controle
para
Informações e
Tecnologias relacionadas
.
Para isso precisamos diferenciar o que é:

- Governança Corporativa
- Governança de TI
- Gerenciamento de TI
Estrutura da ITIL V3
Quais os motivos para algumas organizações apresentarem serviços ruins?
Como partir na frente?
Como ser destaque?
No mercado competitivo, como chamar a atenção das organizações?
Como ser referência?
E no lado profissional?
Por que alguns profissionais ficam acorrentados a essas organizações?
Chefes? ao invés de líderes?
Fracos desempenhos...
...desencanto profissional.
Quando falamos em Governança de TI, quantos já ouviram esta frase:

"Precisamos alinhar a TI ao negócio"
Mas, vocês conseguem imaginar a eficiência dessas profissões, sem o uso de TI?
Outras profissões...
Engenheiros
Central de monitoração da SDS
Administradores, contadores
Médicos
Fórmula 1
Pilotos
Policial nas ruas
Agricultores
Esportistas
Reginaldo S Junior
MBA, CobIT, SCRUM, ISO 20 000, ISO 27002
ITIL V2 e V3, ITEC, ITWS, ITSM, LPIC I, LPIC II
COBIT 5 & ITIL v3
Alguns relacionamentos
CobIT =
Governança, controles
ITIL =
Serviços
Relacionamento entre o CobIT e ITIL
Segundo pesquisas e opinião dos CEO, CIO, CFO: Além de atender aos requisitos da ética e profissionalismo, as melhores oportunidades estão para os que investem em certificações.
Governança, Gestão e Processos
_______________________________________________________________________________
Técnicas
Outro grande vilão...
Mas, algumas coisas que podem atrapalhar nosso crescimento ?
Manipulação...
Fazer o que todo mundo está fazendo,
Escutar o que todo mundo está escutando,
Ler o que todo mundo está lendo,
Acessar o que todo mundo está acessando...
Sermos levados pela massa...
E o pior de todos....Acomodação...
... zona de conforto, mesmice, vivendo coisas pequenas.
Desorganização?
Estresse?
O dia a dia?
Falta de tempo?
CobiT pode atuar em outros modelos que definem boas práticas de gestão, tais como: ITIL, PMBOK, CMMI, ISO/IEC 27001, 27002, Price2, COSO e SixSigma.
Com a ITIL a empresa consegue identificar o que
DEVE
ser feito e não o detalhe de
COMO
fazer.
Gerenciamento de TI
Depois de implantada a governança, um ciclo de manutenção e continuidade deve ser mantido pela alta gestão.
Para termos uma eficiente
Governança de TI
, podemos utilizar o framework
CobIT
para governar, auditar e controlar melhor o
Gerenciamento de TI
, que por sua vez deve procurar aplicar as
melhores práticas em TIC sugeridas pela ITIL
, para gerenciar melhor seus serviços, mantendo sua eficiência.
Conclusão
...onde você quer atuar?
Como se diferenciar no mercado?
Muito tempo perdido nas redes sociais... ou muito tempo perdido, sem trazer algo de valor e retorno.
Reginaldo S Junior
MBA, CobIT, SCRUM, ISO 20000, ISO/IEC 27002,
ITIL V2 e V3, ITEC, ITWS, ITSM, LPIC I, LPIC II
No mundo complexo de TI precisamos nos posicionar onde iremos atuar...
Os
4 P's
da ITIL:

3º Passo - Adotar objetivos e métricas
Domínio e Controles do CobIT
ITIL v3 - Ciclo de vida dos serviços
Relação dos requisitos de conformidade à Governança de TI com as melhores práticas.
Governando TI com boas práticas
... onde você quer chegar?
... estamos conectados ou aprisionados?
Segundo Rau (2004, p. 35), Governança de TI é a "[...] forma como a direção da empresa
interage
com os líderes de TI para ter certeza que os investimentos em tecnologia permitem
alcançar
as estratégias de negócios de uma maneira efetiva e
eficiente
[...]".
Algumas definições...
Na visão de Xue, Liang e Boulton (2008), a Governança de TI é definida como "[...] a distribuição do direito de tomada de decisão e responsabilidades de TI entre os principais stakeholders da organização, e os procedimentos e mecanismos para
executar
e monitorar as decisões estratégicas relacionadas a TI [...]"
.

Weill (2004, p. 3), por sua vez, define a Governança de TI como um "[...] framework de decisões para
encorajar
o
comportamento desejado no uso da TI
[...]", sendo que esse comportamento desejado deve estar de acordo com a missão, estratégia, valores, normas e cultura da empresa.
O COBIT foi desenvolvido na década de 1990 pela ISACA (Information System Audit and Control Association) a metodologia é composta por três modelos:

- Modelo de Processos (framework);
- Modelo de Governança de TI;
- Modelo de Maturidade.
- 04 Domínios

- 34 Processos

- 318 Controles de Gestão
1º Passo - Descrever os processos
Ex.: Processo do Plano Estratégico de TI
2º Passo - Preencher a tabela de responsabilidades
Resultado do 3º passo
Visão macro da implantação
Detalhamento das etapas do Planejamento Estratégico
4º Passo - Avaliação do Nível de Maturidade
5º passo - Resultado: Processos x Controles do CobIT
O CobIT possui três dimensões de maturidade:
capacidade, cobertura e controle.
Capacidade
é o nível de maturidade necessário para o processo atender às necessidades de negócios (idealmente conduzidos por objetivos de TI e negócio claramente definidos).
Controle
é uma medida de controle real e execução do processo, na gestão de riscos e sobre a entrega efetiva de resultado dos processos de negócio. COBIT fornece um modelo de maturidade genérico para controle interno e os processos PO6 e ME2 podem ajudar a institucionalizar a necessidade de bons controles.
Cobertura
é uma medida de desempenho, ou seja, como e onde o recurso precisa ser implantado com base na necessidade dos negócios e as decisões de investimento com base em custos e benefícios. Por exemplo, um alto nível de segurança deverá estar voltado apenas para os sistemas corporativos mais relevantes...
Relacionamentos para a Implantação:
Recursos + Requisitos de Negócios + Processos de TI
Dúvidas ? Perguntas ?
Reginaldo S Junior

O CobIT tem o objetivo de ser um framework de controle de processos de TI e de negócio, mas deve ser implantado em fases, e com a clara visão de que o COBIT
isoladamente não resolve nem institui a Governança de TI.
Governança de TI deve ser um processo permanente e gradual de definição e implantação.
Mais a frente vamos observar que a
Governança de TI
busca atuar nos controles e apoio a
Governança Corporativa
e ao
Gerenciamento de TI.

Apenas para refletirmos...
Será que já não é o momento das organizações mudarem este pensamento e cultura, e alterar essa frase de:"
Alinhar a TI ao negócio
" para:
"TI
É
o négócio"
Todos os estudiosos sinalizam AÇÃO, EXECUÇÃO, CONTROLE, DEFINIÇÃO...
- 04 Domínios
- 34 Processos
- 318 Controles
Segundo a nova versão do COBIT, os 5 princípios fundamentais são:
Princípio 1: Satisfazer as necessidades dos stakeholders
Princípio 2: Cobrir a empresa ponta-a-ponta
Princípio 3: Aplicar um framework integrado e único
Princípio 4: Possibilitar uma visão holística
Princípio 5: Separar a governança do gerenciamento
O framework COBIT 5 descreve 7 categorias de facilitadores
1. Princípios, políticas:
são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.

2. Os processos
descrevem um conjunto organizado de práticas e atividades para atingir objetivos e atingir as metas de TI.

3. As estruturas organizacionais:
são as principais entidades de tomada de decisão em uma empresa.

4. A cultura, a ética e o comportamento:
dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão.

5. A informação:
necessária para manter a organização funcionando. A informação é a chave do produto da empresa.

6. Os serviços, a infraestrutura e as aplicações:
fornecem as empresas os recursos necessários para o processamento de informação.

7. As pessoas, habilidades e competências:
são necessárias para a execução e conclusão bem sucedida de todas as atividades e para tomar decisões corretas.

O COBIT 5 promete alguns benefícios, como:



1. Manter informações de alta qualidade para apoiar decisões de negócios;
2. Alcançar objetivos estratégicos e benefícios através da utilização eficaz e inovadora de TI;
3. Alcançar a excelência operacional através da aplicação confiável e eficiente da tecnologia;
4. Manter riscos relacionados a TI a um nível aceitável;
5. Otimizar o custo dos serviços de TI e de tecnologia;
6. Suporte à conformidade com leis, regulamentos, acordos contratuais e políticas;
7. Auditar, controlar e apoiar processos de outros frameworks e do gerenciamento de TI

O COBIT 5 faz a integração de conceitos e princípios do COBIT 4.1 com outros frameworks da ISACA – (Information Systems Audit and Control Association) como
Val IT e Risk IT
.


Mudanças da versão 4.1 para 5
Val IT (Value of Information Technology) =
Um conjunto de boas práticas para a criação e gestão de valor pela TI. Retorno dos investimentos em TI

Risk IT (Risk Information Tecnology) =
Risk IT está fundamentado em princípios para a gestão efetiva do risco de TI.
COSO - Comitee of Sponsoring Organizations =
Gestão de Risco voltados para o negócio.
ISO27001 = Gestão da Segurança da Informação
A partir do Val IT podemos avaliar se os processos de TI estão atendendo os objetivos de negócios.
Fatores Críticos de Sucesso (CSFs - Critical Success Factors)
- O que há de mais importante a ser feito para permitir que uma tarefa ou processo sejam concluídos;

Indicadores de Meta (KGIs - Key Goal Indicators)
- São os parâmetros utilizados para reconhecer se o Processo alcançou as metas definidas (associadas aos objetivos);

Indicadores de Desempenho (KPIs - Key Performance Indicators)
- Definem quão bem é o desempenho do processo, em direção ao que foi definido como objetivo.

Um processo deve alcançar os objetivos de negócio definidos nos Indicadores de Metas (KGIs). Um habilitador, resultante da combinação dos recursos de TI necessários e dos Fatores Críticos de Sucesso (CSFs) definidos para alcançar os referidos objetivos, fornece a informação segundo os Critérios de Informação
(*)
necessários e é monitorado por indicadores de Desempenho (KPIs).

(*) Os Critérios de Informação: Eficácia, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade.

2º Cenário:


1. Já tenho meu planejamento estratégico, possuo processos (BPM), Procedimentos (ITIL) e um Gerenciamento de TI bem desenhado e estruturado.

O 1º cenário
foi o desenho da Governança desde o início.
Como funciona
o CobIT? e como implantar?
Como avaliar se a TI está sendo um habilitador do negócio?
Estamos fazendo as coisas certas?
- Estratégia
Estamos fazendo de forma certa?
- Arquitetura Empregada
Estamos conseguindo fazê-las bem?
- Entrega, criação de valor pela TI
Estamos conseguindo benefícios?
- Valor obtido, apuração
Estas quatro perguntas simples, porém objetivas e mutuamente exclusivas, nos permite claramente determinar o real valor criado pela TI. Para cada uma existe um elemento chave a ser desenvolvido pela governança de TI.
Utilização do Val IT
Em TI,
Possíveis motivos...
Full transcript